JP2009146078A - Database maintenance method and system - Google Patents

Database maintenance method and system Download PDF

Info

Publication number
JP2009146078A
JP2009146078A JP2007321514A JP2007321514A JP2009146078A JP 2009146078 A JP2009146078 A JP 2009146078A JP 2007321514 A JP2007321514 A JP 2007321514A JP 2007321514 A JP2007321514 A JP 2007321514A JP 2009146078 A JP2009146078 A JP 2009146078A
Authority
JP
Japan
Prior art keywords
data set
verification
record
terminal device
database system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007321514A
Other languages
Japanese (ja)
Other versions
JP5167795B2 (en
Inventor
Hironori Aikawa
寛典 相河
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2007321514A priority Critical patent/JP5167795B2/en
Publication of JP2009146078A publication Critical patent/JP2009146078A/en
Application granted granted Critical
Publication of JP5167795B2 publication Critical patent/JP5167795B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method and system for maintaining a database by verifying the database under operation without using any personal information in a database system including personal information. <P>SOLUTION: This database maintenance method includes: a verification data creation process for creating a data set for verification for concealing the items to be concealed of a database under operation in an operation management terminal; a correction data set generation process for generating a data set for correction from records corrected by specifying a failure factor in a database system for verification in which the data set for verification has been imported in a verification management terminal; and a DB updating process for checking the changed content of the records of the database system under operation, and for updating the records by using the data set for correction whose concealed items have been restored according to an update rule corresponding to the changed content in the operation management terminal. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、稼動中のデータベースシステムを停止させることなく、データベースの保守を行う方法およびシステムに関するものである。
本発明は特に、個人情報を含んだデータベースシステムの保守において有用である。
The present invention relates to a method and system for maintaining a database without stopping an operating database system.
The present invention is particularly useful in the maintenance of a database system containing personal information.

現代の企業活動においては、個人情報保護法が施行されて、企業が管理している個人情報が不正に、あるいは不注意に、外部に流出しないように個人情報漏洩防止管理することが益々重要となっている。
個人情報漏洩防止管理では、組織が個人情報を確実にセキュリティ管理することを保障するために、定められた基準や手続きに基づいて、個人情報が扱われるように管理・監視される。

この個人情報保護法とは、個人情報の保護に関する法律の略称で、取得に際しての利用目的の通知や、第三者への提供の制限や、本人からの開示請求訂正請求利用停止請求への義務などが定められている。
個人情報とは、生存する個人を識別・特定できる氏名、生年月日、学籍番号などの情報である。
In modern corporate activities, the Personal Information Protection Law has been enforced, and it is increasingly important to prevent and manage personal information leakage so that personal information managed by companies is not illegally or inadvertently leaked outside. It has become.
In the personal information leakage prevention management, in order to ensure that the organization securely manages the personal information, the personal information is managed and monitored so that the personal information is handled based on a predetermined standard and procedure.

This Personal Information Protection Act is an abbreviation for the Act on the Protection of Personal Information, and it is obliged to notify the purpose of use at the time of acquisition, to limit provision to a third party, and to request for suspension of use of disclosure requests from a principal. Etc. are defined.
Personal information is information such as name, date of birth, and student ID number that can identify and specify a living individual.

個人情報をセキュリティ管理するために、たとえば、特許文献1では、個人情報を含む電文を送信するときに、文字を1対1に置き換える換字表を用いて、個人情報の文字列を1対1に換字して、個人情報をマスキングしてする送信することで、伝送中のメッセージ内容の漏洩リスクを低減する技術が開示されている。
あるいは、特許文献2では、本番システムを用いた開発保守において、開発保守者には、不可逆にマスク化された個人情報を提示して、漏洩を防止する技術が開示されている。
あるいは、特許文献3では、個人情報を扱うデータベースにおいて、プロキシーサーバ装置3が受信した個人情報を暗号化してデータベースに登録し、また、データベースの暗号化された個人情報をプロキシーサーバ装置3が復号して送信することで、データベースの個人情報を秘匿して管理する技術が開示されている。
特開2007−102540号公報(段落0009、図2) 特願2006−268378号公報(段落0030、図2) 特願2005−309846号公報(段落0034−段落0036、図1) For security management of personal information, for example, in Patent Document 1, when a telegram including personal information is transmitted, a character string of personal information is converted into a one-to-one correspondence using a substitution table that replaces the characters with a one-to-one correspondence. A technique for reducing the risk of leakage of message contents during transmission by substituting and transmitting by masking personal information is disclosed.
Alternatively, Patent Document 2 discloses a technique for preventing leakage by presenting personal information irreversibly masked to a development maintenance person in development maintenance using a production system.
Alternatively, in Patent Document 3, in a database that handles personal information, the personal information received by the proxy server device 3 is encrypted and registered in the database, and the encrypted personal information in the database is decrypted by the proxy server device 3. A technique for concealing and managing personal information in a database by transmitting the information in this manner is disclosed.
JP 2007-102540 A (paragraph 0009, FIG. 2) Japanese Patent Application No. 2006-268378 (paragraph 0030, FIG. 2) Japanese Patent Application No. 2005-309846 (paragraph 0034-paragraph 0036, FIG. 1)

しかしながら、特許文献1の技術では、換字表を用いるために、変換前と変換後の文字が1対1に対応しおり、データベースのような大量のデータを扱う場合には、変換規則が容易に類推できてしまうという弱点がある。
また、特許文献2の技術は、稼働中のデータベースシステムで使用される発明なので、たとえば、データベースの不具合を検証して不具合の対策をとるときに、本番処理に悪影響を与えるという不都合がある。
また、特許文献3の技術では、たとえば、データベースの不具合を検証したりや不具合の対策をとるときに、データベースの処理結果がプロキシーサーバ装置3を経由して取り寄せられるので、個人情報が復号されてしまい、個人情報を秘匿できないという欠点もある。
However, in the technique of Patent Document 1, since the conversion table is used, the characters before conversion and after conversion correspond one-to-one, and when a large amount of data such as a database is handled, the conversion rule can be easily analogized. There is a weak point that it can be done.
Further, since the technique of Patent Document 2 is an invention used in an operating database system, for example, when a database defect is verified and a countermeasure against the defect is taken, there is an inconvenience that an actual process is adversely affected.
Further, in the technique of Patent Document 3, for example, when verifying a problem in a database or taking countermeasures for the problem, the processing result of the database is obtained via the proxy server device 3, so that personal information is decrypted. The personal information cannot be concealed.

本発明は以上のような点を解決するためになされたものであって、本発明の課題は、個人情報を含んだデータベースシステムにおいて、個人情報を用いずに稼働中のデータベースの検証を行って保守する方法およびシステムを提供することである。
The present invention has been made in order to solve the above-described problems, and an object of the present invention is to verify an operating database without using personal information in a database system including personal information. It is to provide a method and system for maintenance.

本発明は、以下の各態様に記載の手段により、前記課題を解決する。
すなわち、本願発明の第1の発明は、運用管理端末装置と検証管理端末装置を用いるデータベースシステムの検証保守方法であって、(1)運用管理端末装置が、稼働中のデータベースシステムをスキャンしてすべてのレコードを得る稼働データベーススキャン工程、(2)運用管理端末装置が、データベースのすべてのレコードについて、各レコードにシーケンス番号情報を追加するシーケンス番号追加工程、(3)運用管理端末装置において、シーケンス番号情報を有するレコードの各レコードの隠蔽すべき項目を暗号化し保管用データセットを作成して、保管用データ記録部に保存する保管登録工程、(4)運用管理端末装置が、シーケンス番号情報を有するレコードの各レコードの隠蔽すべき項目を隠蔽して作成した検証用データセットを検証管理端末装置に出力する検証用データ出力工程、(5)検証管理端末装置が、運用管理端末装置の出力した検証用データセットを受け付けて、入力履歴データ記録部に保存する入力履歴受付保存工程、(6)検証管理端末装置が、受け付けた検証用データセットを検証用データベースシステムにインポートするインポート工程、(7)検証用データベースシステムにおいて、障害原因となったレコードを特定し修正する修正工程、(8)検証管理端末装置において、修正したレコードを集め、検証用データセットに付されたシーケンス番号情報と同じシーケンス番号情報を付した修正用データセットを作成する修正用データセット作成工程、(9)検証管理端末装置が、修正用データセットを出力する修正用データセット出力工程、(10)運用管理端末装置が、検証管理端末装置の出力した修正用データセットを受け入れる修正用データセット受入工程、(11)運用管理端末装置が、修正用データセットのシーケンス番号情報と同一のシーケンス番号情報を付した保管用データセットを保管用データ記録部から取出し,復号する工程.(12)運用管理端末装置が、前記復号化した保管用データセットの項目を用いて修正用データセットの隠蔽された項目を復元させた修正用データセットを作成する隠蔽項目復元工程.(13)運用管理端末装置が、前記復号した保管用データセットとこれに対応する稼働中のデータベースシステムのレコードを照合するレコード照合工程.(14)運用管理端末装置が,レコード照合工程の結果から,稼働中のデータベースシステムのレコードに変更が無い場合には、隠蔽された項目を復元させた修正用データセットを用いて更新し,修正情報を修正履歴DBに保存するDB更新工程.(15)運用管理端末装置が、レコード照合工程の結果から,稼働中のデータベースシステムのレコードに変更がある場合には,更新ルールを参照して、変更内容に応じて該当する更新ルールを抽出するルール抽出工程.(16)ルール抽出工程が抽出した更新ルールに従って、隠蔽された項目を復元させた修正用データセット)を用いて、稼働中のデータベースシステムの変更されたレコードを更新し,修正情報を修正履歴DBに保存する変更DB更新工程.を含んだ工程でなされることを特徴とするデータベース保守方法である。 This invention solves the said subject by the means as described in each following aspect.
That is, the first invention of the present invention is a database system verification and maintenance method using an operation management terminal device and a verification management terminal device. (1) The operation management terminal device scans an operating database system. Operation database scan step for obtaining all records, (2) Sequence number addition step in which the operation management terminal device adds sequence number information to each record for all records in the database, (3) Sequence in the operation management terminal device A storage registration step of encrypting an item to be concealed of each record having number information, creating a storage data set, and storing it in the storage data recording unit; (4) the operation management terminal device stores the sequence number information; The verification data set created by concealing the items to be concealed of each record Data output step for verification to output the verification data to the verification management terminal device; (5) input history reception in which the verification management terminal device receives the verification data set output from the operation management terminal device and stores it in the input history data recording unit (6) Import process in which the verification management terminal device imports the received verification data set into the verification database system, (7) Correction that identifies and corrects the record causing the failure in the verification database system Step (8) In the verification management terminal device, a correction data set creation step of collecting a corrected record and creating a correction data set with the same sequence number information as the sequence number information attached to the verification data set; (9) The correction data set output process in which the verification management terminal device outputs the correction data set. (10) The correction data set receiving process in which the operation management terminal device receives the correction data set output from the verification management terminal device. (11) The operation management terminal device has the same sequence as the sequence number information of the correction data set. The process of taking out the storage data set with number information from the storage data recording section and decrypting it. (12) A hidden item restoration step in which the operation management terminal device creates a correction data set in which the hidden items of the correction data set are restored using the decrypted items of the storage data set. (13) A record collation step in which the operation management terminal apparatus collates the decrypted storage data set with the corresponding record of the operating database system. (14) If there is no change in the record of the operating database system from the result of the record collation process, the operation management terminal updates and corrects using the correction data set in which the hidden item is restored. DB update process for storing information in the correction history DB. (15) When there is a change in the record of the operating database system from the result of the record collation process, the operation management terminal device refers to the update rule and extracts the corresponding update rule according to the change content. Rule extraction process. (16) Update the changed record of the operating database system by using the correction data set in which the concealed item is restored in accordance with the update rule extracted by the rule extraction step, and update the correction information to the correction history DB Change DB update process to be saved in. This is a database maintenance method characterized by being performed in a process including

このように、個人情報を、データベースシステムから読み取った場合には、暗号化することで、セキュリティ管理することができる。また、個人情報を無意味な文字列に置き換えて隠蔽することで、個人情報の流出を防止することが可能となる。 As described above, when the personal information is read from the database system, the security can be managed by encrypting the personal information. Moreover, it is possible to prevent the leakage of personal information by replacing the personal information with a meaningless character string and concealing it.

本願発明の第2の発明は、稼働中のデータベースシステムから検証側の検証用データベースシステムで用いる検証用データセットを準備するとともに、検証用データベースシステムで修正されたレコードを稼働中のデータベースシステムに反映させる運用管理端末装置と、検証用データセットを受け入れ、これを検証用データベースシステムに入力するとともに、検証用データベースシステムで修正されたレコードを運用管理端末装置へ渡す修正用データセットとして出力する検証管理端末装置と、から構成されるデータベース移行システムであって、前記運用管理端末装置は、修正用データセットを用いて稼働中のデータベースシステムのレコードを更新するときの更新処理方法を記述する更新ルールを記録するルール記録部と、保管用データセットを記録する保管用データ記録部と、暗号鍵情報を記録する暗号鍵データ記録部ユーザ識別情報を含むユーザ管理情報を記録するユーザ管理情報記録部と、から構成される記録部と、稼働中のデータベースシステムをスキャンして、すべてのレコードとレコード定義データを取得するDBスキャン手段と、DBスキャン手段が取得したレコードにシーケンス番号情報を付加するシーケンス番号付加手段と、DBスキャン手段が取得したレコード定義データを参照して、レコードの隠蔽すべき項目を抽出して、隠蔽項目に設定する隠蔽項目設定手段と、暗号鍵データ記録部が記録する暗号鍵情報を用いて、シーケンス番号情報が付加されたレコードの各レコードの隠蔽すべき項目を暗号化する、あるいは、暗号鍵データ記録部が記録する暗号鍵情報を用いて、保管用データセットの暗号化された項目を復号する暗号復号手段と、暗号復号手段によって隠蔽すべき項目が暗号化されたレコードを用いて保管用データセットを作成する保管用データ作成手段と、保管用データ記録部に保管用データセットを登録する保管登録手段と、隠蔽項目設定手段が設定した各隠蔽すべき項目を、任意の文字列に置き換えて隠蔽した検証用データセットを作成する項目隠蔽手段と、項目隠蔽手段が作成した検証用データセットを出力する検証用データ出力手段と、検証管理端末装置が出力した修正用データセットを取得する修正レコード入力手段と、修正用データセットのシーケンス番号情報と同一のシーケンス番号情報を付した保管用データセットを保管用データ記録部から取り出す保管用データ取出手段と、暗号復号手段が復号した項目を用いて、修正用データセットの隠蔽された項目を復元して個人情報を復元させた修正用データセットを作成する個人情報復元手段と、保管用データ取出手段の取り出した保管用データセットの暗号化された項目を、暗号復号手段が復号した項目に置き換えて、この復号した項目に置き換えられた保管用データセットを、これに対応する稼働中のデータベースシステムが有するレコードと照合して、稼働中のデータベースシステムのレコードに変更があるか否か判定するレコード照合手段と、レコード照合手段の照合の結果、稼働中のデータベースシステムのレコードに変更がある場合には、更新ルールを参照して、変更内容に応じて該当する更新ルールを抽出するルール抽出手段と、ルール抽出手段が抽出した更新ルールに従って、修正用データと変更があるレコードとを表示するレコード表示手段と、ルール抽出手段が抽出した更新ルールに従って、個人情報を復元させた修正用データまたは、個人情報を復元させた修正用データの特定の項目のデータを用いて、稼働中のデータベースシステムを更新する変更DB更新手段と、レコード照合手段の照合の結果、稼働中のデータベースシステムのレコードに変更が無い場合には、個人情報を復元させた修正用データセットを用いて更新し、あるいは、ルール抽出手段が抽出した更新ルールが更新するルールである場合には、更新ルールに従って更新する運用DB更新手段と、を備える端末装置であって、前記検証管理端末装置は、検証用データセットを記録する入力履歴データ記録部から構成される記録部と、運用管理端末装置の出力した検証用データセットを取得する検証用データ入力手段と、検証用データ入力手段が受け付けた検証用データセットを入力履歴データ記録部に保存する入力履歴保存手段と、検証用データセットを検証用データベースシステムに登録する検証用データ登録手段と、検証用データベースシステムをスキャンして、すべてのレコードを得る検証用DBスキャン手段と、得たレコードのシーケンス番号情報と入力履歴データ記録部に保存された同一のシーケンス番号情報の検証用データセットと突き合わせて、一致しない項目を有するレコードを集め、検証用データセットに付されたシーケンス番号情報と同じシーケンス番号情報を付した修正用データセットを作成する修正用データ作成手段と、修正用データセットを出力する修正用データ出力手段と、を備える端末装置であることを特徴とするデータベース保守システムである。
The second invention of the present invention prepares a verification data set to be used in the verification database system on the verification side from the operating database system, and reflects the record corrected in the verification database system to the operating database system Operation management terminal device to be verified and verification management that accepts a verification data set, inputs it to the verification database system, and outputs a record corrected by the verification database system as a correction data set to be passed to the operation management terminal device A database migration system comprising a terminal device, wherein the operation management terminal device has an update rule that describes an update processing method when updating a record of an operating database system using a correction data set. The rule recording part to be recorded and the storage data A storage unit configured to record a data set for storage, an encryption key data recording unit that records encryption key information, and a user management information recording unit that records user management information including user identification information; DB scan means for scanning all database and record definition data, sequence number adding means for adding sequence number information to records acquired by the DB scan means, and records acquired by the DB scan means With reference to the definition data, the sequence number information is added using the concealment item setting means for extracting the items to be concealed in the record and setting the concealment items and the encryption key information recorded by the encryption key data recording unit. Encrypt items to be concealed in each record, or record them by the encryption key data recording unit The encryption / decryption means for decrypting the encrypted item of the storage data set using the encryption key information, and the storage for creating the storage data set using the record in which the item to be hidden by the encryption / decryption means is encrypted Data creation means, storage registration means for registering a storage data set in the storage data recording section, and verification data in which each item to be concealed set by the concealment item setting means is concealed by replacing it with an arbitrary character string Item concealment means for creating a set, verification data output means for outputting the verification data set created by the item concealment means, correction record input means for acquiring the correction data set output by the verification management terminal device, and correction A storage data set for retrieving from the storage data recording unit a storage data set with the same sequence number information as the sequence number information of the storage data set. Data retrieval means, personal information restoration means for creating a correction data set by restoring the concealed items of the correction data set and restoring the personal information using the items decrypted by the encryption / decryption means, and storage Replacing the encrypted item of the storage data set taken out by the data extraction means with the item decrypted by the encryption / decryption means, and operating the corresponding storage data set replaced with the decrypted item The record matching means for checking whether or not there is a change in the record in the operating database system by comparing with the record of the database system in the database, and the result of the verification in the record matching means is that the record in the operating database system is changed. If there is, the rule extracting means for extracting the relevant update rule according to the contents of the change with reference to the update rule, and the rule extraction According to the update rule extracted by the means, the record display means for displaying the correction data and the record with the change, and the correction data or the personal information restored by restoring the personal information according to the update rule extracted by the rule extraction means When there is no change in the records of the operating database system as a result of the verification by the change DB updating means for updating the operating database system using the data of the specific item of the correction data and the record matching means Is updated using a correction data set in which personal information is restored, or, if the update rule extracted by the rule extraction unit is a rule to be updated, an operation DB update unit that updates in accordance with the update rule, The verification management terminal device includes an input history data record for recording a verification data set. A recording unit comprising: a verification data input means for acquiring the verification data set output from the operation management terminal device; and the verification data set received by the verification data input means is stored in the input history data recording unit Input history storage means, verification data registration means for registering a verification data set in the verification database system, verification DB scan means for scanning the verification database system to obtain all records, Match the sequence number information with the verification data set of the same sequence number information stored in the input history data recording unit, collect the records with items that do not match, and the same sequence as the sequence number information attached to the verification data set Correction data creation means for creating a correction data set with number information; and A database maintenance system comprising: a correction data output means for outputting a correction data set.

本願発明によれば、個人情報を扱うデータベースシステムにおいて、
(1)稼働中のデータベースシステムとは異なる検証用のデータベースシステムを用いて、データベースシステムの検証を行うことが可能である。
(2)隠蔽した個人情報を復元することが不可能なデータを用いて、データベースシステムの検証を行うことが可能である。
(3)検証結果を、稼動させた状態のデータベースシステムに反映させることが可能である。
According to the present invention, in a database system for handling personal information,
(1) The database system can be verified using a database system for verification different from the database system in operation.
(2) The database system can be verified using data that cannot restore the hidden personal information.
(3) It is possible to reflect the verification result in the database system in the operating state.

以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。 Hereinafter, embodiments of the present invention will be described in more detail with reference to the drawings.

図1は、本発明によるデータベース保守方法により保守管理する対象である稼動中のデータベースシステム300と検証用データベース500を示した図である。
データベース保守システム1は、インターネット900上で稼働中のデータベースシステム300と運用管理端末装置100とがネットワーク接続されている。
検証用データベースシステム500には、検証管理端末装置200がLAN700で接続されているものとする。 FIG. 1 is a diagram showing an active database system 300 and a verification database 500 that are objects to be maintained and managed by the database maintenance method according to the present invention.
In the database maintenance system 1, a database system 300 operating on the Internet 900 and an operation management terminal device 100 are connected to a network.
It is assumed that a verification management terminal device 200 is connected to the verification database system 500 via a LAN 700.

運用管理端末装置100と検証管理端末装置200は、パーソナルコンピュータに後述する専用プログラムを搭載したものである。 The operation management terminal device 100 and the verification management terminal device 200 are obtained by mounting a dedicated program described later on a personal computer.

稼働中のデータベースシステム300と、検証用データベースシステム500とは、サーバコンピュータに既存のデータベース管理システム(DBMS)を搭載したものである。 The operating database system 300 and the verification database system 500 are obtained by mounting an existing database management system (DBMS) on a server computer.

図2は、データベース保守方法の大まかな流れを説明する図である。
データベースの保守管理者(以下、個人情報を扱う権限を持つ端末オペレータ)は、稼働中のデータベースシステム300をスキャンして、すべての検証すべきレコードを取得して、各レコードの個人情報は、暗号化して、保管用DBに保存する(図2(1))。
このとき、個人情報を扱う権限を持つ端末オペレータは、各レコードの個人情報の項目を遮蔽した検証用データセットを作成して、記憶媒体800(たとえば、DVD)に記録する(同(2))。 FIG. 2 is a diagram for explaining the general flow of the database maintenance method.
A database maintenance manager (hereinafter referred to as a terminal operator who has the authority to handle personal information) scans the operating database system 300 to obtain all records to be verified, and the personal information of each record is encrypted. And stored in the storage DB (FIG. 2 (1)).
At this time, the terminal operator who has the authority to handle personal information creates a verification data set that shields the items of personal information in each record and records them on the storage medium 800 (for example, DVD) ((2)). .

個人情報を扱えない端末オペレータは、DVDに記録された検証用データセットを検証用データベースシステム500に登録する(同(3))。 The terminal operator who cannot handle personal information registers the verification data set recorded on the DVD in the verification database system 500 ((3)).

個人情報を扱えない端末オペレータは、検証用データベースシステム500で検証用データを検証して、障害原因となったレコードを特定し修正する(同(4))。 A terminal operator who cannot handle personal information verifies the verification data in the verification database system 500, and identifies and corrects the record causing the failure ((4)).

個人情報を扱えない端末オペレータは、検証用データベースシステム500から、検証作業で修正したレコードを抽出して、修正用データセットを作成する(同(5))。 A terminal operator who cannot handle personal information extracts a record corrected by the verification work from the verification database system 500 and creates a correction data set ((5)).

個人情報を扱う権限を持つ端末オペレータは、保管用DBに保存された暗号化された個人情報を復号して、DVDに記録された修正用データセットの遮蔽された個人情報を復元する(同(6))。
個人情報を扱う権限を持つ端末オペレータは、個人情報を復元した修正用データセットを用いて稼働中のデータベースシステム300のレコードを更新する。このとき、更新されるレコードが検証作業中に変更されていれば、更新ルールに従った更新処理を行う(同(7))。 The terminal operator having authority to handle personal information decrypts the encrypted personal information stored in the storage DB and restores the shielded personal information of the correction data set recorded on the DVD (( 6)).
A terminal operator who has authority to handle personal information updates a record in the operating database system 300 using a correction data set obtained by restoring the personal information. At this time, if the record to be updated is changed during the verification operation, an update process according to the update rule is performed ((7)).

図3と図4は、稼働中のデータベースシステム300のデータベースを説明する図である。 3 and 4 are diagrams for explaining the database of the database system 300 in operation.

図3は、稼働中のデータベースシステム300のデータベースの例である。
データベースは、テーブルで構成されている。テーブルは、レコード定義データとレコードを有している。テーブルの例としては、会員TBL310と、受注TBL320と、商品TBL330とが示されている。 FIG. 3 is an example of the database of the database system 300 in operation.
The database is composed of tables. The table has record definition data and records. As an example of the table, a member TBL 310, an order TBL 320, and a product TBL 330 are shown.

図4は、レコード定義データを説明する図である。レコード定義データとは、テーブルが有するレコードの項目を定義するデータである。図4には、図3のデータベースを構成するテーブルのレコード定義データが例示されている。 FIG. 4 is a diagram for explaining record definition data. The record definition data is data that defines the record items of the table. FIG. 4 exemplifies record definition data of a table constituting the database of FIG.

図4の(a)は、会員TBL310のレコード定義データ311の定義項目を説明する図である。レコード定義データ311の定義項目は、会員ID311aと、氏名311bと、住所311cと、総ポイント311dとから構成されている。
各定義項目では、文字種(たとえば、「半角英数字のみ」、「半角数字のみ」、「ひらがなのみ」、「全角漢字のみ」など)や文字数や数値範囲などが定義される。
ここで、定義項目「氏名」311bと、定義項目「住所」311cは、個人情報で、それぞれの文字種は、「全角漢字のみ」ある。 FIG. 4A is a diagram for explaining the definition items of the record definition data 311 of the member TBL 310. The definition items of the record definition data 311 include a member ID 311a, a name 311b, an address 311c, and a total point 311d.
Each definition item defines a character type (for example, “half-width alphanumeric characters only”, “half-width numbers only”, “hiragana only”, “full-width kanji only”), the number of characters, a numerical range, and the like.
Here, the definition item “name” 311b and the definition item “address” 311c are personal information, and each character type is “only double-byte kanji”.

図4の(b)は、受注TBL320のレコード定義データ321の定義項目を説明する図である。
レコード定義データ321の定義項目は、受注No321aと、ポイント321bと、会員ID321cと、商品ID321dとから構成されている。
ここで、レコード定義データ321が定義する項目には、個人情報は含まれていない。 FIG. 4B is a diagram for explaining the definition items of the record definition data 321 of the order TBL 320.
The definition items of the record definition data 321 are composed of an order number 321a, a point 321b, a member ID 321c, and a product ID 321d.
Here, items defined by the record definition data 321 do not include personal information.

図4の(c)は、商品TBL330のレコード定義データ331の定義項目を説明する図である。レコード定義データ331の定義項目は、商品ID331aと、商品名331bと、単価331cとから構成されている。
ここで、レコード定義データ321が定義する項目には、個人情報は含まれていない。 (C) of FIG. 4 is a figure explaining the definition item of the record definition data 331 of goods TBL330. The definition items of the record definition data 331 include a product ID 331a, a product name 331b, and a unit price 331c.
Here, items defined by the record definition data 321 do not include personal information.

図3には、テーブルのレコードが例示されている。たとえば、会員TBLのレコード312の例として、会員ID311a=「A001」と氏名311b=「山田太郎」と住所311c=「東京」と総ポイント311d=「100」であるレコードが示されている。
この例の意味することは、会員IDが「A001」の会員氏名は、「山田太郎」で、住所が「東京」で、総ポイントが「100」であるということである。ここで、会員氏名「山田太郎」と、住所「東京」は、個人情報である。 FIG. 3 illustrates a table record. For example, as an example of the record 312 of the member TBL, a record with a member ID 311a = “A001”, a name 311b = “Taro Yamada”, an address 311c = “Tokyo”, and a total point 311d = “100” is shown.
In this example, the member name with the member ID “A001” is “Taro Yamada”, the address is “Tokyo”, and the total point is “100”. Here, the member name “Taro Yamada” and the address “Tokyo” are personal information.

同様に、会員TBLのレコード313として、会員ID311a=「A002」と氏名311b=「佐藤次郎」と住所311c=「千葉」と総ポイント311d=「10」が例示されている。
この例の意味することは、会員IDが「A0021」の会員氏名は、「佐藤次郎」で、住所が「千葉」で、総ポイントが「10」であるということである。ここで、会員氏名「佐藤次郎」と、住所「千葉」は、個人情報である。 Similarly, as the record 313 of the member TBL, the member ID 311a = “A002”, the name 311b = “Jiro Sato”, the address 311c = “Chiba”, and the total point 311d = “10” are exemplified.
The meaning of this example is that the member name with the member ID “A0021” is “Jiro Sato”, the address is “Chiba”, and the total point is “10”. Here, the member name “Jiro Sato” and the address “Chiba” are personal information.

また、受注TBL320のレコード321の例として、受注No321a=「101」と、ポイント321b=「10」と会員ID321c=「A002」と商品ID321d=「Z01」であるレコードが示されている。
この例の意味することは、受注Noが「101」は、会員IDが「A002」の会員から商品IDが「Z01」の商品を受注して、この会員の総ポイントに加算するポイントは「10」であるということである。 In addition, as an example of the record 321 of the order TBL 320, a record in which the order No. 321a = “101”, the point 321b = “10”, the member ID 321c = “A002”, and the product ID 321d = “Z01” is illustrated.
The meaning of this example is that the order No. is “101”, the product ID “Z01” is received from the member with the member ID “A002”, and the point to be added to the total points of this member is “10”. Is.

また、商品TBL330のレコード331の例として、商品ID331a=「Z01」と、商品名331b=「紳士スーツ」と、単価331c=「120,000」であるレコードが示されている。
この例の意味することは、商品IDが「Z01」の商品は、商品名が「紳士スーツ」で、単価が「120,000」であるということである。 Further, as an example of the record 331 of the product TBL 330, a record with the product ID 331a = “Z01”, the product name 331b = “gentleman suit”, and the unit price 331c = “120,000” is shown.
This example means that the product with the product ID “Z01” has the product name “gentleman suit” and the unit price “120,000”.

図5を用いて、図2のデータベース保守方法の大まかな流れを、具体的に説明する。 The general flow of the database maintenance method of FIG. 2 will be specifically described with reference to FIG.

図5は、データベース保守の運用フローである。 FIG. 5 is an operational flow of database maintenance.

《(1−1)検証すべきレコードの取得》
個人情報を扱う権限を持つ端末オペレータが、運用管理端末装置100のユーザ認証を受けて、運用管理端末装置100にデータベースのスキャンを指示すると、運用管理端末装置100は、稼働中のデータベースシステム300をスキャンして、すべての検証すべきレコードを取得する(図5(1−1)) << (1-1) Acquisition of record to be verified >>
When a terminal operator having authority to handle personal information receives user authentication of the operation management terminal device 100 and instructs the operation management terminal device 100 to scan the database, the operation management terminal device 100 sets the database system 300 in operation. Scan and obtain all records to be verified (FIG. 5 (1-1))

《(1−2)シーケンス番号の付加》
運用管理端末装置100は、取得したレコードにシーケンス番号を付加する(同(1−2))。
ここで、図6を用いてシーケンス番号を付加したレコードについて、説明する。 << (1-2) Addition of sequence number >>
The operation management terminal device 100 adds a sequence number to the acquired record ((1-2)).
Here, the record to which the sequence number is added will be described with reference to FIG.

図6は、シーケンス番号を付加したレコードの形式と例を説明する図である。 FIG. 6 is a diagram for explaining a format and an example of a record to which a sequence number is added.

図6の(a)は、シーケンス番号を付加したレコード190dの形式を説明する図である。
シーケンス番号を付加したレコード190dは、シーケンス番号191nと、テーブル名称情報191bと、テーブルのレコード191rとから構成される。
シーケンス番号191nは、データベース全体でユニークなシーケンス番号である。
テーブル名称情報191bは、レコードが記録されたテーブルの名称である。
テーブルのレコード191rは、テーブルに記録されたレコードのデータである。
なお、稼働中のデータベースシステム300から取得したレコードに、データベース全体でユニークなシーケンス番号を付加するのは、後述する保管用データセットと修正用データセットをレコード単位で対応付ける情報を、データベースのアプリケーションロジックとはまったく無関係なものとして加えておきたいからである。 FIG. 6A illustrates the format of a record 190d to which a sequence number is added.
The record 190d to which the sequence number is added is composed of a sequence number 191n, table name information 191b, and a table record 191r.
The sequence number 191n is a sequence number that is unique throughout the database.
The table name information 191b is the name of the table in which the record is recorded.
The table record 191r is data of a record recorded in the table.
Note that a sequence number unique to the entire database is added to a record acquired from the operating database system 300 because information for associating a storage data set and a correction data set, which will be described later, with a record unit is used. Because I want to add it as something completely unrelated.

図6の(b)は、シーケンス番号を付加したレコードのセット190の例である。
図6の(b)には、図3の稼働中のデータベースシステム300から取得したレコードにシーケンス番号を付加したレコードのセット190が例示されている。 FIG. 6B shows an example of a record set 190 to which sequence numbers are added.
FIG. 6B illustrates a record set 190 in which a sequence number is added to the record acquired from the operating database system 300 in FIG.

たとえば、シーケンス番号を付加したレコードのセットに含まれるレコード190dの例として、シーケンス番号191n=「#1」と、テーブル名称情報191b=「会員TBL」と、テーブルのレコード191r=「A001、山田太郎、東京、100」が示されている。
この例の意味することは、シーケンス番号が「#1」を付加したレコードは、テーブル名称が「会員TBL」で、レコードの内容が「A001、山田太郎、東京、100」であることを示す。 For example, as an example of the record 190d included in the record set to which the sequence number is added, the sequence number 191n = “# 1”, the table name information 191b = “member TBL”, and the table record 191r = “A001, Taro Yamada” , Tokyo, 100 "is shown.
This example means that the record with the sequence number “# 1” added has the table name “Member TBL” and the contents of the record “A001, Taro Yamada, Tokyo, 100”.

同様に、シーケンス番号を付加したレコードの集合に含まれるレコード190dの他の例として、シーケンス番号191n=「#2」と、テーブル名称情報191b=「会員TBL」と、テーブルのレコード191r=「A002、佐藤次郎、千葉、10」が示されている。
この例の意味することは、シーケンス番号が「#2」を付加したレコードは、テーブルの名称が「会員TBL」で、レコードの内容が「A002、佐藤次郎、千葉、10」であることを示す。 Similarly, as another example of the record 190d included in the set of records to which the sequence number is added, the sequence number 191n = “# 2”, the table name information 191b = “member TBL”, and the table record 191r = “A002” Jiro Sato, Chiba, 10 ”is shown.
This example means that the record with the sequence number “# 2” has the table name “Member TBL” and the record content “A002, Jiro Sato, Chiba, 10” .

《(1−3)個人情報の暗号化》
個人情報を扱う権限を持つ端末オペレータが稼働中のデータベースシステム300のスキーマ(=レコード定義データ)を参照して、シーケンス番号を付加されたレコードの秘匿すべき項目(たとえば、個人情報の項目)を指定して、運用管理端末装置100は、シーケンス番号を付加されたレコードの秘匿すべき項目のデータ(たとえば、個人情報)を暗号化した保管用データセットを作成して、ファイルに格納して保管用DBに記録する(図5(1−3))。
ここで、図7を用いて、保管用データセットを説明する。 << (1-3) Encryption of personal information >>
Refer to the schema (= record definition data) of the database system 300 in operation by the terminal operator who has authority to handle personal information, and identify the items to be concealed (for example, personal information items) of the record to which the sequence number is added. By designating, the operation management terminal device 100 creates a storage data set in which data of items to be concealed (for example, personal information) of the record to which the sequence number is added is encrypted, and is stored in a file. It records in the DB for use (FIG. 5 (1-3)).
Here, the storage data set will be described with reference to FIG.

図7は、保管用データセット191の例である。
保管用データセット191は、シーケンス番号を付加したレコード190に含まれる個人情報を暗号化した保管用データ191dの集合である。
なお、保管用データセット191は、ファイルに格納されて保管用DBに保管される。
図7には、図6の(b)で説明したシーケンス番号を付加したレコード190から作成された保管用データセット191がファイルに格納された例が示されている。 FIG. 7 is an example of the storage data set 191.
The storage data set 191 is a set of storage data 191d obtained by encrypting personal information included in the record 190 to which a sequence number is added.
The storage data set 191 is stored in a file and stored in a storage DB.
FIG. 7 shows an example in which a storage data set 191 created from the record 190 added with the sequence number described in FIG. 6B is stored in a file.

たとえば、保管用データセットに含まれる保管用データ191dの例として、格納されたファイルのID191i=「ID1200301」と、シーケンス番号191n=「#1」と、テーブル名称情報191b=「会員TBL」と、テーブルのレコード191r=「A001、Gl89ds、Hjkda、100」が示されている。
この例の意味することは、格納されたファイルのIDが「ID1200301」で、シーケンス番号191nが「#1」で、レコードの個人情報を暗号化した結果は、「A001、Gl89ds、Hjkda、100」であるということである。
ここで、「Gl89ds」は、個人情報の「山田太郎、東京」を暗号化したもので、「Hjkda」は、個人情報の「東京」を暗号化したものである。 For example, as an example of the storage data 191d included in the storage data set, the stored file ID 191i = “ID1200301”, sequence number 191n = “# 1”, table name information 191b = “member TBL”, Table record 191r = “A001, Gl89ds, Hjkda, 100” is shown.
The meaning of this example is that the ID of the stored file is “ID1200301”, the sequence number 191n is “# 1”, and the personal information of the record is “A001, Gl89ds, Hjkda, 100”. It is that.
Here, “Gl89ds” is obtained by encrypting personal information “Taro Yamada, Tokyo”, and “Hjkda” is obtained by encrypting personal information “Tokyo”.

同様に、保管用データセット191に含まれる保管用データ191dの他の例として、ファイルID191i=「ID1200301」と、シーケンス番号191n=「#2」と、テーブル名称情報191b=「会員TBL」と、テーブルのレコード191r=「A002、kldS;b、po93s、10」が示されている。
この例の意味することは、ファイルIDが「ID1200301」で、シーケンス番号191nが「#2」で、レコードの個人情報を暗号化した結果は、「A001、kldS;b、po93s、10」であるということである。
ここで、「kldS;b」は、個人情報の「佐藤次郎」を暗号化したもので、「po93s」は、個人情報の「千葉」を暗号化したものである。 Similarly, as another example of the storage data 191d included in the storage data set 191, file ID 191i = “ID1200301”, sequence number 191n = “# 2”, table name information 191b = “member TBL”, Table record 191r = “A002, kldS; b, po93s, 10” is shown.
This example means that the file ID is “ID1200301”, the sequence number 191n is “# 2”, and the result of encrypting the personal information of the record is “A001, kldS; b, po93s, 10”. That's what it means.
Here, “kldS; b” is encrypted personal information “Jiro Sato”, and “po93s” is encrypted personal information “Chiba”.

次に、図11を用いて、取得された検証すべきレコードから保管用データセット191を作成する手順を説明する。 Next, a procedure for creating the storage data set 191 from the acquired record to be verified will be described with reference to FIG.

図11は、保管用データセット191を作成する手順を説明する図である。
運用管理端末装置100において、ユーザ認証された、個人情報を扱う権限を持つ端末オペレータの指示を受け付けて、稼働中のデータベースシステム300をスキャンして、レコードとレコード定義データ311/321/331を取得する(図11(1))
運用管理端末装置100において、取得したレコードにシーケンス番号を付加する(同(2)) FIG. 11 is a diagram illustrating a procedure for creating the storage data set 191.
The operation management terminal device 100 receives an instruction from a terminal operator who is authorized by the user and who has the authority to handle personal information, scans the database system 300 in operation, and acquires records and record definition data 311/321/331. (Fig. 11 (1))
In the operation management terminal device 100, a sequence number is added to the acquired record ((2)).

運用管理端末装置100において、取得したレコード定義データ311/321/331を表示して、会員TBL310のレコード定義データ311に含まれる、氏名311bと、住所311cの項目を遮蔽する指示の入力を受け付けて、隠蔽項目として設定する(同(3)) The operation management terminal device 100 displays the acquired record definition data 311/321/331, and receives an input of an instruction for shielding the items of the name 311b and the address 311c included in the record definition data 311 of the member TBL310. Set as a concealment item ((3))

運用管理端末装置100において、シーケンス番号が付加されたレコードの中から、テーブル名称情報191b「会員TBL」を抽出して、暗号復号手段136が「氏名」と「住所」の項目を暗号化させた保管用データセット191を作成する。
する(同(4))
運用管理端末装置100において、遮蔽項目を暗号化した保管用データセット191を、ファイルID「ID1200301」を有するファイルに格納して保管用DBに保管する(同(5)) In the operation management terminal device 100, the table name information 191b “member TBL” is extracted from the record to which the sequence number is added, and the encryption / decryption means 136 encrypts the items of “name” and “address”. A storage data set 191 is created.
(4)
In the operation management terminal device 100, the storage data set 191 in which the shielding item is encrypted is stored in the file having the file ID “ID1200301” and stored in the storage DB ((5)).

《(2)検証用データセットの出力》
運用管理端末装置100は、保管用データセットの暗号化された個人情報を任意の文字列に置き換えて遮蔽した検証用データセットを作成して、ファイルに格納してDVD800に記録する(図5(2))。あるいは、シーケンス番号を付加されたレコードの秘匿すべき項目のデータ(=個人情報)を任意の文字列に置き換えて遮蔽した検証用データセットを作成してもよい。
ここで、図8を用いて、検証用データセットを説明する。 << (2) Output of validation data set >>
The operation management terminal device 100 creates a verification data set obtained by replacing the encrypted personal information in the storage data set with an arbitrary character string, stores it in a file, and records it on the DVD 800 (FIG. 5 ( 2)). Alternatively, the verification data set may be created by replacing the data (= personal information) of the item to be concealed in the record to which the sequence number is added with an arbitrary character string.
Here, the verification data set will be described with reference to FIG.

図8は、検証用データセットの例である。
検証用データセット192は、個人情報を隠蔽した検証用データ192dの集合である。検証用データセット192は、ファイルIDを有するファイルに格納されている。検証用データセット192を格納するファイルのIDは、保管用データセット191を格納するファイルのIDと関連付けられている。
なお、検証用データ192dと保管用データ191dは、シーケンス番号により、対応付けられている。 FIG. 8 is an example of a verification data set.
The verification data set 192 is a set of verification data 192d that conceals personal information. The verification data set 192 is stored in a file having a file ID. The ID of the file that stores the verification data set 192 is associated with the ID of the file that stores the storage data set 191.
The verification data 192d and the storage data 191d are associated with each other by a sequence number.

図8には、図7で説明した保管用データセット191に対応する検証用データセット192が例示されている。
たとえば、保管用データセット191に含まれる検証用データ192dの例として、格納されたファイルのID192i=「ID1200301」と、シーケンス番号192n=「#1」と、テーブル名称情報191b=「会員TBL」と、テーブルのレコード192r=「A001、***、**、100」が示されている。
この例の意味することは、ファイルIDが「ID1200301」で、シーケンス番号192nが「#1」で、個人情報を隠蔽した結果は、「A001、***、**、100」であるということである。
ここで、置き換えられた任意の文字列「***」と「**」は、個人情報の「山田太郎」と「東京」を隠蔽したものである。個人情報は、任意の文字で隠蔽されているので、個人情報を復元することは不可能である。
なお、置き換える任意の文字列の文字種は、隠蔽すべき項目の文字種に対応させる。そこで、たとえば、隠蔽すべき項目の文字種が「全角漢字のみ」であれば、置き換える任意の文字列は任意の「全角漢字」の文字列となる。
なお、隠蔽すべき項目の文字種には、「半角英数字のみ」、「半角数字のみ」、「ひらがなのみ」、「全角漢字のみ」などがある。 FIG. 8 illustrates a verification data set 192 corresponding to the storage data set 191 described in FIG.
For example, as an example of the verification data 192d included in the storage data set 191, the stored file ID 192i = “ID1200301”, sequence number 192n = “# 1”, table name information 191b = “member TBL” , Table record 192r = “A001, ***, **, 100” is shown.
In this example, the file ID is “ID1200301”, the sequence number 192n is “# 1”, and the result of concealing personal information is “A001, ***, **, 100”. It is.
Here, the replaced arbitrary character strings “***” and “**” are concealed personal information “Taro Yamada” and “Tokyo”. Since personal information is concealed with arbitrary characters, it is impossible to restore the personal information.
Note that the character type of an arbitrary character string to be replaced corresponds to the character type of the item to be hidden. Therefore, for example, if the character type of the item to be concealed is “double-byte kanji only”, the arbitrary character string to be replaced is an arbitrary “double-byte kanji” character string.
The character types of items to be concealed include “half-width alphanumeric characters only”, “half-width numbers only”, “Hiragana only”, “full-width kanji characters only”, and the like.

次に、図12を用いて、検証用データセット出力の手順を説明する。 Next, a procedure for outputting a verification data set will be described with reference to FIG.

図12は、検証用データセット作成の手順を説明する図である。
運用管理端末装置100において、取得したレコード定義データ311/321/331を表示して、会員TBL310のレコード定義データ311に含まれる、氏名311bと、住所311cの項目を遮蔽する指示の入力を受け付けて、隠蔽項目として設定する(図12(1))。
運用管理端末装置100において、設定された各隠蔽すべき項目を、任意の文字列に置き換えて隠蔽した検証用データセット192を作成する(同(2))。
運用管理端末装置100において、作成した検証用データセット192をファイルに格納してDVD800に記録する(同(3))。 FIG. 12 is a diagram for explaining the procedure for creating the verification data set.
The operation management terminal device 100 displays the acquired record definition data 311/321/331 and accepts an input of an instruction for shielding the items of the name 311b and the address 311c included in the record definition data 311 of the member TBL310. This is set as a concealment item (FIG. 12 (1)).
The operation management terminal device 100 creates a verification data set 192 in which each set item to be concealed is replaced with an arbitrary character string ((2)).
In the operation management terminal device 100, the created verification data set 192 is stored in a file and recorded on the DVD 800 ((3)).

《(3)検証用データセットの検証データベースシステム登録》
検証管理端末装置200の個人情報を扱えない端末オペレータは、ユーザ認証を受けて、検証用データセット登録の指示をして、検証管理端末装置200は、DVD800に記録された検証用データセットを検証データベースシステムに登録する(図5(3))。 << (3) Verification database system registration of verification data set >>
The terminal operator who cannot handle the personal information of the verification management terminal device 200 receives user authentication and instructs verification data set registration, and the verification management terminal device 200 verifies the verification data set recorded on the DVD 800. Registration in the database system (FIG. 5 (3)).

《(4)検証データベースシステムのレコード修正》
個人情報を扱えない端末オペレータは、検証用データベースシステム500で検証した結果を分析して、障害原因となったレコードを特定し、検証用データベースシステム500のレコードを修正する(図5(4))。 << (4) Verification database system record correction >>
The terminal operator who cannot handle personal information analyzes the result verified by the verification database system 500, identifies the record causing the failure, and corrects the record in the verification database system 500 (FIG. 5 (4)). .

《(5)修正用データセットの出力》
運用管理端末装置200は、検証用データベースシステム500をスキャンして、すべてのレコードを取得して、検証用データセットと比較して、内容が相違するレコードをすべて抽出して、修正用データセットを作成してファイルに格納してDVD800に記録する(図5(5))。
ここで、図9を用いて、修正用データセット291を説明する。 << (5) Output of correction data set >>
The operation management terminal device 200 scans the verification database system 500, acquires all records, compares all the records with the verification data set, extracts all the records having different contents, and sets the correction data set. It is created, stored in a file, and recorded on a DVD 800 (FIG. 5 (5)).
Here, the correction data set 291 will be described with reference to FIG.

図9は、修正用データセット291の例である。
修正用データセット291は、検証用データベースシステム500で検証して修正されたたシーケンス番号付レコードの集合である。 FIG. 9 is an example of the correction data set 291.
The correction data set 291 is a set of records with sequence numbers that have been verified and corrected by the verification database system 500.

修正用データセット291は、ファイルIDを有するファイルに格納されている。
修正用データ291dの形式は、検証用データ192dの形式と同じである。
すなわち、修正用データ291dは、格納されたファイルのID291iと関連付けられて、シーケンス番号291nと、テーブル名称情報291bと、修正レコードデータ291rとから構成される。 The correction data set 291 is stored in a file having a file ID.
The format of the correction data 291d is the same as the format of the verification data 192d.
That is, the correction data 291d is associated with the stored file ID 291i, and is composed of a sequence number 291n, table name information 291b, and correction record data 291r.

ファイルID291iは、対応付けられた検証用データ192のファイルID192iと同じ値である。
シーケンス番号291nは、対応付けられた検証用データ192dのシーケンス番号192nと同じ値である。
テーブル名称情報291bは、対応付けられた検証用データ192dのテーブル名称情報192bと同じである。
修正レコードデータ191rは、検証して修正されたレコードである。
修正用データセット291のシーケンス番号と検証用データセット192のシーケンス番号は、対応付けられている。
同様に、修正用データセット291を格納するファイルのIDと、検証用データセット192を格納するファイルのID191iは、対応付けられている。 The file ID 291i has the same value as the file ID 192i of the associated verification data 192.
The sequence number 291n is the same value as the sequence number 192n of the associated verification data 192d.
The table name information 291b is the same as the table name information 192b of the associated verification data 192d.
The corrected record data 191r is a record that has been verified and corrected.
The sequence number of the correction data set 291 and the sequence number of the verification data set 192 are associated with each other.
Similarly, the ID of the file storing the correction data set 291 and the ID 191i of the file storing the verification data set 192 are associated with each other.

図9には、図8の検証用データ192dに対応した修正用データ291dが例示されている。
たとえば、修正用データ291d「ファイルID291i=「ID1200301」と、シーケンス番号291n=「#2」と、テーブル名称情報291b=「会員TBL」と、レコードデータ291r=「A777、***、**、10」が例示されている。
この例示された修正用データ291dは、検証用データセット192に含まれるファイルIDと、シーケンス番号が同一である検証用データ192d「格納されたファイルのID192i=「ID1200301」と対応している。 FIG. 9 illustrates correction data 291d corresponding to the verification data 192d of FIG.
For example, correction data 291d “file ID 291i =“ ID1200301 ”, sequence number 291n =“ # 2 ”, table name information 291b =“ member TBL ”, record data 291r =“ A777, ***, **, 10 "is illustrated.
The exemplified correction data 291d corresponds to the file ID included in the verification data set 192 and the verification data 192d “stored file ID 192i =“ ID1200301 ”having the same sequence number.

《(6)個人情報の復元》
運用管理端末装置100は、保管用DBを参照して、DVD800に記録された修正用データセットに対応する保管用データセットを抽出して、保管用データセットの暗号化された個人情報を復号して、修正用データセットの遮蔽項目に反映させて個人情報を復元する(図5(6))。 << (6) Restoration of personal information >>
The operation management terminal device 100 refers to the storage DB, extracts a storage data set corresponding to the correction data set recorded on the DVD 800, and decrypts the encrypted personal information of the storage data set. Then, the personal information is restored by reflecting it in the shielding item of the correction data set ((6) in FIG. 5).

次に、図13を用いて、個人情報復元の手順を説明する。 Next, the procedure for restoring personal information will be described with reference to FIG.

図13は、修正用データ291dの隠蔽された項目を復元する手順を説明する図である。
運用管理端末装置100において、ユーザ認証された個人情報を扱えない端末オペレータの指示を受け付けて、検証管理端末装置200が出力した、ファイルに格納された修正用データセット291を取得する(図13(1))。 FIG. 13 is a diagram illustrating a procedure for restoring the concealed item of the correction data 291d.
The operation management terminal device 100 receives an instruction from a terminal operator who cannot handle personal information authenticated by the user, and acquires a correction data set 291 stored in a file output from the verification management terminal device 200 (FIG. 13 ( 1)).

運用管理端末装置100において、取得したファイルのファイルID「ID1200301」をキーにして、保管用DBを検索して、同一のIDを有する保管用データセット191を取得する(同(2))。
運用管理端末装置100において、修正用データセット291から抽出した一つの修正用データ291dのシーケンス番号と同一のシーケンス番号を有する保管用データ191dを保管用データセット191から抽出する(同(3))。 The operation management terminal device 100 searches the storage DB using the file ID “ID1200301” of the acquired file as a key, and acquires a storage data set 191 having the same ID ((2)).
In the operation management terminal device 100, the storage data 191d having the same sequence number as the sequence number of one correction data 291d extracted from the correction data set 291 is extracted from the storage data set 191 ((3)). .

運用管理端末装置100において、抽出した保管用データ191dの暗号化された項目を復号する(同(4))。
運用管理端末装置100において、前記抽出した一つの修正用データ291の秘匿項目を、前記復号した項目に置き換えて復元して、個人情報を復元させた修正用データ292を作成する(同(5)) The operation management terminal device 100 decrypts the encrypted item of the extracted storage data 191d ((4)).
In the operation management terminal device 100, the secret item of the extracted one correction data 291 is replaced with the decrypted item and restored to create the correction data 292 in which the personal information is restored ((5)). )

運用管理端末装置100において、稼働中のデータベースシステムから、前記作成された個人情報を復元させた修正用データ292に対応する修正対象レコードを検索して、この検索した修正対象レコードと前記復号した保管用データセットと照合して、修正対象レコードの内容が変更されていないことを確認する(同(6)) In the operation management terminal apparatus 100, a correction target record corresponding to the correction data 292 obtained by restoring the created personal information is searched from the operating database system, and the searched correction target record and the decrypted storage are stored. Confirm that the content of the record to be modified has not been changed by collating with the data set for data ((6))

運用管理端末装置100において、稼働中のデータベースシステムの修正対象レコードを、個人情報を復元させた修正用データ292を用いて更新する(同(7))。 In the operation management terminal apparatus 100, the correction target record of the operating database system is updated using the correction data 292 obtained by restoring the personal information ((7)).

《(7)稼働中のデータベースシステムの更新》
稼働中のデータベースシステム300のレコードが、検証中に変更されていても変更されていなくとも、検証結果を矛盾なく稼働中のデータベースシステム300に反映するために、運用管理端末装置100は、更新ルールを用いて、稼働中のデータベースシステム300の更新をおこなう。この更新ルールには、レコードの変更内容に応じた更新方法が記述されている。
そこで、修正用データに対応するレコード(=修正用データで更新したいレコード)を稼働中のデータベースシステムの中から抽出する。抽出されたレコードが変更されている場合には、更新ルールを参照して、その変更内容に応じた更新ルールを適用して、更新ルールに記述された更新方法で抽出されたレコードを更新する。また、抽出されたレコードが変更されていない場合には、個人情報を復元した修正用データを用いて更新する(図5(7))。 << (7) Updating a running database system >>
Whether the record of the operating database system 300 is changed during verification or not, the operation management terminal device 100 updates the update rule in order to reflect the verification result to the operating database system 300 without contradiction. Is used to update the operating database system 300. In this update rule, an update method according to the change content of the record is described.
Therefore, a record corresponding to the correction data (= record to be updated with the correction data) is extracted from the operating database system. When the extracted record is changed, the update rule is referred to, the update rule corresponding to the change content is applied, and the record extracted by the update method described in the update rule is updated. If the extracted record is not changed, it is updated using the correction data obtained by restoring the personal information (FIG. 5 (7)).

なお、ここで、図10を用いて、更新ルール193を説明する。 Here, the update rule 193 will be described with reference to FIG.

図10は、更新ルール193の例である。更新ルール193は、修正用データセットを用いて稼働中のデータベースシステム300のレコードを更新するときの更新処理方法を記述する。更新ルール193のタイプは、「個人情報を復元した修正用データで更新」するタイプと、「計算式にしたがって算出した値を用いて更新」するタイプと、「変更されたレコードと個人情報を復元した修正用データを表示させて、個人情報を扱う権限を持つ端末オペレータが判断し入力した指示を受け付けて、指示に従って更新」するタイプなどである。 FIG. 10 is an example of the update rule 193. The update rule 193 describes an update processing method for updating a record in the operating database system 300 using the correction data set. The types of update rules 193 are “update with personal data restored for correction data”, “update with values calculated according to calculation formula”, and “restore changed records and personal information”. The correction data is displayed, and an instruction inputted by a terminal operator who has authority to handle personal information is received and updated according to the instruction.

なお、更新ルール193が適用されるのは、稼働中のデータベースシステム300のレコードが、検証用データセットを作成するためにデータベースシステム300をスキャンした時より後に変更されていた場合である。 Note that the update rule 193 is applied when the record of the operating database system 300 is changed after the database system 300 is scanned to create a verification data set.

図10には、更新ルール193が例示されている。更新ルール193は、ルール番号とルール文とから構成されている。「個人情報を復元した修正用データで更新」するタイプの更新ルール193の例としては、たとえば、ルール番号が「r001」で、とルール文が「変更された項目の属性が価格であれば、更新する。」である更新ルールが示されている。この例の意味することは、稼働中のデータベースシステム300のレコードの変更された項目の属性が価格であれば、個人情報を復元させた修正用データを用いて稼働中のデータベースシステム300を更新するということである。 FIG. 10 illustrates an update rule 193. The update rule 193 includes a rule number and a rule sentence. As an example of the update rule 193 of the type of “update with the correction data restored personal information”, for example, if the rule number is “r001” and the rule sentence is “the attribute of the changed item is a price, The update rule is “Update”. In this example, if the attribute of the changed item in the record of the operating database system 300 is a price, the operating database system 300 is updated using the correction data obtained by restoring the personal information. That's what it means.

あるいは、「計算式にしたがって算出した値を用いて更新」するタイプの更新ルール193の例としては、ルール番号が「r002」で、ルール文が「変更された項目の属性が、個人情報であれば、最終更新日のものに更新する。」である更新ルールが示されている。この例の意味することは、稼働中のデータベースシステム300のレコードに変更がある場合には,そのレコードの変更された項目の属性が個人情報であれば、そのレコードの変更日と検証日と比較して、最新日付のレコードの状態になるように更新するということである。 Alternatively, as an example of an update rule 193 of the type “update using a value calculated according to a calculation formula”, the rule number is “r002” and the rule sentence is “the attribute of the changed item is personal information. The update rule is “Update to the last update date”. The meaning of this example is that if there is a change in the record of the database system 300 that is in operation, if the attribute of the changed item of the record is personal information, the change date of the record is compared with the verification date. Then, it is updated so as to be in the state of the record of the latest date.

あるいは、「計算式にしたがって算出した値を用いて更新」するタイプの更新ルール193の例としては、ルール番号が「r003」で、ルール文が「変更された項目の属性が、累積ポイントであれば、検証期間中に変更された差分を算入して算出し直した累積ポイントに更新する。」である更新ルールが示されている。この例の意味することは、稼働中のデータベースシステム300のレコードの変更された項目の属性が累積ポイントであれば、検証期間中に稼働中のデータベースシステムで変更されたポイントの差分を求めて、これを修正用データセットの累積ポイントに加算して、この加算した累積ポイントを用いて稼働中のデータベースシステムを更新するということである。 Alternatively, as an example of an update rule 193 of the type “update using a value calculated according to a calculation formula”, the rule number is “r003” and the rule sentence is “the attribute of the changed item is a cumulative point. For example, an update rule is shown that updates the accumulated points that have been recalculated by adding the difference changed during the verification period. In this example, if the attribute of the changed item of the record of the operating database system 300 is a cumulative point, the difference between the points changed in the operating database system during the verification period is obtained. This is added to the accumulated points of the correction data set, and the operating database system is updated using the accumulated points.

あるいは、「変更されたレコードと個人情報を復元した修正用データを表示させて、個人情報を扱う権限を持つ端末オペレータが判断し入力した指示を受け付けて、指示に従って更新」するタイプの更新ルール193の例としては、ルール番号が「r101」で、ルール文が「変更された項目の属性が、IDであれば、表示する。」である更新ルールが示されている。
この例の意味することは、稼働中のデータベースシステム300のレコードの変更された項目の属性がIDであれば、個人情報を復元させた修正用データと、変更があるレコードとを一緒に表示して端末オペレータによる入力を促し、端末オペレータによる入力を受け付けるということである。 Alternatively, an update rule 193 of a type that “displays the changed record and the correction data in which the personal information is restored, accepts an instruction determined and input by a terminal operator having authority to handle the personal information, and updates according to the instruction”. As an example, an update rule having a rule number “r101” and a rule sentence “displayed if the attribute of the changed item is an ID” is shown.
The meaning of this example is that if the attribute of the changed item of the record of the database system 300 in operation is ID, the correction data for restoring the personal information and the record with the change are displayed together. This prompts the terminal operator to input and accepts the input from the terminal operator.

次に、図14と図15を用いて、運用管理端末装置100と検証管理端末装置200を説明する。 Next, the operation management terminal device 100 and the verification management terminal device 200 will be described with reference to FIGS. 14 and 15.

図14は、運用管理端末装置100の詳細な構成図である。
運用管理端末装置100は、CPU101と、表示部104と、入力部103と、ネットワーク通信部105と、メモリ109と、専用プログラムを備える。 FIG. 14 is a detailed configuration diagram of the operation management terminal device 100.
The operation management terminal device 100 includes a CPU 101, a display unit 104, an input unit 103, a network communication unit 105, a memory 109, and a dedicated program.

CPU101は、中央演算処理回路である。表示部104は、LCD(液晶表示器)やEL(有機エレクトロルミネッセンス)ディスプレーである。入力部103は、マウスやキーボードである。ネットワーク通信部105は、LAN接続回路である。
メモリ109は、半導体メモリや磁気メモリである。 The CPU 101 is a central processing circuit. The display unit 104 is an LCD (liquid crystal display) or an EL (organic electroluminescence) display. The input unit 103 is a mouse or a keyboard. The network communication unit 105 is a LAN connection circuit.
The memory 109 is a semiconductor memory or a magnetic memory.

メモリ109は、ルール記録部109aと、保管用データ記録部109bと、暗号鍵データ記録部109cと、ユーザ管理情報記録部109dと、修正履歴データ記録部109eから構成される。 The memory 109 includes a rule recording unit 109a, a storage data recording unit 109b, an encryption key data recording unit 109c, a user management information recording unit 109d, and a correction history data recording unit 109e.

ルール記録部109aは、更新ルール193を記録する。
更新ルール193とは、検証用データベースシステム500で検証している間に、稼働中のデータベースシステム300のレコードが変更されていた場合に、レコードを更新するときの更新処理方法を記述する。
更新ルールは、「個人情報を復元した修正用データで更新」するタイプの更新ルールと、「計算式にしたがって算出した値を用いて更新」するタイプの更新ルールと、「変更されたレコードと個人情報を復元した修正用データを表示させて、個人情報を扱う権限を持つ端末オペレータが判断し入力した指示を受け付けて、指示に従って更新」するタイプの更新ルールなどから構成される。 The rule recording unit 109a records the update rule 193.
The update rule 193 describes an update processing method for updating a record when the record of the operating database system 300 is changed while the verification database system 500 is verifying.
The update rules include an update rule of a type “update with personal data restored for correction”, an update rule of a type “update using a value calculated according to a calculation formula”, and “changed record and personal It is composed of an update rule of a type that displays correction data in which information is restored, accepts an instruction determined and input by a terminal operator having authority to handle personal information, and updates it according to the instruction.

保管用データ記録部109bは、保管用データセット191を記録する。
暗号鍵データ記録部109cは、暗号鍵情報197を記録する。
ユーザ管理情報記録部109dは、ユーザ識別情報を含むユーザ管理情報195を記録する。
修正履歴データ記録部109eは、作業者識別情報とともに修正用データセット291を記録する。 The storage data recording unit 109b records the storage data set 191.
The encryption key data recording unit 109c records encryption key information 197.
The user management information recording unit 109d records user management information 195 including user identification information.
The correction history data recording unit 109e records the correction data set 291 together with the worker identification information.

このほかに、DBスキャン手段110と、シーケンス番号付加手段122と、隠蔽項目設定手段123と、暗号復号手段136と、保管用データ作成手段120と、保管登録手段140と、項目隠蔽手段126と、検証用データ出力手段150と、修正用データ入力手段160と、保管用データ取出手段170と、個人情報復元手段173と、レコード照合手段176と、ルール抽出手段130と、レコード表示手段133と、変更DB更新手段185と、運用DB更新手段180と、ユーザ管理手段139と、修正履歴保存手段138と、とを備える。これらの各手段は、それぞれの専用プログラムとして実現され、専用プログラムがCPU101に解釈・実行されることによって機能する。 In addition, the DB scanning unit 110, the sequence number adding unit 122, the concealed item setting unit 123, the encryption / decryption unit 136, the storage data creation unit 120, the storage registration unit 140, the item concealment unit 126, Verification data output means 150, correction data input means 160, storage data extraction means 170, personal information restoration means 173, record collation means 176, rule extraction means 130, record display means 133, change A DB update unit 185, an operation DB update unit 180, a user management unit 139, and a correction history storage unit 138 are provided. Each of these means is realized as a dedicated program, and functions when the dedicated program is interpreted and executed by the CPU 101.

DBスキャン手段110は、稼働中のデータベースシステム300をスキャンして、すべてのレコードとレコード定義データを取得する。 The DB scanning unit 110 scans the operating database system 300 and acquires all records and record definition data.

シーケンス番号付加手段122は、DBスキャン手段110が取得したレコードにシーケンス番号情報を付加する。 The sequence number adding unit 122 adds sequence number information to the record acquired by the DB scanning unit 110.

隠蔽項目設定手段123は、DBスキャン手段110が取得したレコード定義データを参照して、レコードの隠蔽項目を抽出して、シーケンス番号付加手段122がシーケンス番号情報を付加したレコードの隠蔽項目を設定する。 The concealment item setting unit 123 refers to the record definition data acquired by the DB scanning unit 110, extracts the concealment item of the record, and the sequence number adding unit 122 sets the concealment item of the record to which the sequence number information is added. .

暗号復号手段136は、暗号鍵データ記録部109cが記録する暗号鍵情報を用いて、隠蔽項目設定手段123が設定した各レコードの隠蔽すべき項目を暗号化する、あるいは、暗号鍵データ記録部109cが記録する暗号鍵情報を用いて、保管用データセット191の暗号化された項目を復号する。 The encryption / decryption means 136 encrypts the item to be concealed of each record set by the concealment item setting means 123 using the encryption key information recorded by the encryption key data recording part 109c, or the encryption key data recording part 109c. Is used to decrypt the encrypted item of the storage data set 191.

保管用データ作成手段120は、暗号復号手段136によって隠蔽すべき項目が暗号化された各レコードを用いて、保管用データセット191を作成する。
保管登録手段140は、保管用データ作成手段120が作成した保管用データセット191をファイルに格納して保管用データ記録部109bに登録する。 The storage data creation unit 120 creates a storage data set 191 using each record in which the items to be concealed by the encryption / decryption unit 136 are encrypted.
The storage registration unit 140 stores the storage data set 191 created by the storage data creation unit 120 in a file and registers it in the storage data recording unit 109b.

項目隠蔽手段126は、隠蔽項目設定手段123が設定した各隠蔽すべき項目を、任意の文字列に置き換えて隠蔽した検証用データセット192を作成する。
ここで、置き換える任意の文字列の文字種は、隠蔽すべき項目の文字種に対応させる。
隠蔽すべき項目の文字種には、「半角英数字のみ」、「半角数字のみ」、「ひらがなのみ」、「全角漢字のみ」などがある。そこで、たとえば、置き換える任意の文字列の文字種が「全角漢字のみ」であれば、任意の「全角漢字」の文字列に置き換える。 The item concealment unit 126 creates a verification data set 192 in which each item to be concealed set by the concealment item setting unit 123 is replaced with an arbitrary character string.
Here, the character type of the arbitrary character string to be replaced is made to correspond to the character type of the item to be hidden.
The character types of items to be concealed include “half-width alphanumeric characters only”, “half-width numbers only”, “Hiragana only”, “full-width Kanji only”, and the like. Therefore, for example, if the character type of an arbitrary character string to be replaced is “double-byte kanji only”, the character string is replaced with an arbitrary “double-byte kanji” character string.

検証用データ出力手段150は、項目隠蔽手段126が作成した検証用データセット192を出力(たとえば、DVDに記録)する。
修正用データ入力手段160は、検証管理端末装置200が出力した修正用データセット291を取得する。 The verification data output unit 150 outputs (for example, records on a DVD) the verification data set 192 created by the item concealment unit 126.
The correction data input unit 160 acquires the correction data set 291 output from the verification management terminal device 200.

保管用データ取出手段170は、修正用データセットが格納されたファイルのファイルIDと同一のファイルIDのファイルを保管用データ記録部109bから抽出して、修正用データセットのシーケンス番号情報と同一のシーケンス番号情報を付した保管用データセット191を取り出す。 The storage data extraction unit 170 extracts a file having the same file ID as the file ID of the file in which the correction data set is stored from the storage data recording unit 109b, and is the same as the sequence number information of the correction data set. A storage data set 191 with sequence number information is taken out.

個人情報復元手段173は、暗号復号手段136が保管用データセット191の復号した項目の個人情報を用いて、修正用データセット291の隠蔽された項目の個人情報を復元させた修正用データセット292を作成する。 The personal information restoring unit 173 uses the personal information of the item decrypted by the encryption / decryption unit 136 in the storage data set 191 to restore the personal information of the hidden item of the correction data set 291. Create

レコード照合手段176は、保管用データ取出手段170の取り出した保管用データセットの暗号化された項目を、暗号復号手段136が復号した項目に置き換えて、この復号した項目に置き換えられた保管用データセットを、これに対応する稼働中のデータベースシステム300が有するレコードと照合して、稼働中のデータベースシステム300のレコードに変更があるか否かを判定する。 The record matching unit 176 replaces the encrypted item of the storage data set extracted by the storage data extraction unit 170 with the item decrypted by the encryption / decryption unit 136, and the storage data replaced with the decrypted item. The set is compared with the corresponding record of the active database system 300 to determine whether there is a change in the record of the active database system 300.

ルール抽出手段130は、レコード照合手段176の照合の結果、稼働中のデータベースシステム300のレコードに変更がある場合には、更新ルール193を参照して、変更内容に応じて該当する更新ルールを抽出する。 When there is a change in the record of the operating database system 300 as a result of the collation by the record collating unit 176, the rule extracting unit 130 refers to the update rule 193 and extracts the corresponding update rule according to the change content. To do.

レコード表示手段133は、ルール抽出手段130が抽出した更新ルールが、「変更されたレコードと個人情報を復元した修正用データを表示させて、個人情報を扱う権限を持つ端末オペレータが判断し入力した指示を受け付けて、指示に従って更新」するタイプの場合には、修正用データセット291と変更があるレコードとを表示する。 The record display means 133 indicates that the update rule extracted by the rule extraction means 130 indicates that the terminal operator having the authority to handle personal information displays the changed record and the correction data obtained by restoring the personal information. In the case of the type of accepting an instruction and updating in accordance with the instruction, the correction data set 291 and a record with a change are displayed.

レコード照合手段176の照合の結果、稼働中のデータベースシステム300のレコードに変更が無い場合には、運用DB更新手段180は、個人情報を復元させた修正用データセット292を用いて更新する。 As a result of the collation by the record collating unit 176, when there is no change in the record of the database system 300 in operation, the operation DB updating unit 180 updates using the correction data set 292 in which the personal information is restored.

レコード照合手段176の照合の結果、稼働中のデータベースシステム300のレコードに変更がある場合には、変更DB更新手段185は、ルール抽出手段130が抽出した更新ルールに従って、個人情報を復元させた修正用データまたは、個人情報を復元させた修正用データの特定の項目のデータまたは、受け付けた入力指示を用いて、稼働中のデータベースシステム300を更新する。 As a result of the collation by the record collating unit 176, when there is a change in the record of the operating database system 300, the modified DB updating unit 185 is a modification in which the personal information is restored in accordance with the update rule extracted by the rule extracting unit 130. The operating database system 300 is updated using the data of a specific item of the data for correction or the data for correction restored personal information or the received input instruction.

たとえば、抽出した更新ルールが「個人情報を復元した修正用データで更新」するタイプの場合には、変更DB更新手段185は、更新ルールに従って、個人情報を復元した修正用データを用いて稼働中のデータベースシステム300を更新する。 For example, when the extracted update rule is of the type “update with personal data restored correction data”, the change DB update unit 185 is operating using the correction data restored personal information according to the update rule. The database system 300 is updated.

あるいは、抽出した更新ルールが「計算式にしたがって算出した値を用いて更新」するタイプの場合には、変更DB更新手段185は、更新ルールに従って、所定の計算式を用いて値を算出して、この算出した値を適用した修正用データを用いて稼働中のデータベースシステム300を更新する。 Alternatively, when the extracted update rule is of a type “update using a value calculated according to a calculation formula”, the change DB update unit 185 calculates a value using a predetermined calculation formula according to the update rule. The operating database system 300 is updated using the correction data to which the calculated value is applied.

あるいは、抽出した更新ルールが「変更されたレコードと個人情報を復元した修正用データセットを表示させて、個人情報を扱う権限を持つ端末オペレータが判断し入力した指示を受け付けて、指示に従って更新」するタイプの場合には、レコード表示手段133が、修正用データセット291と変更があるレコードとを表示させて、変更DB更新手段185は、修正指示の入力を受け付けて、個人情報を復元させた修正用データまたは、個人情報を復元させた修正用データの特定の項目のデータを用いて、稼働中のデータベースシステム300を更新する。 Alternatively, the extracted update rule is “display modified records and correction data sets that restored personal information, accept instructions entered by terminal operators authorized to handle personal information, and update according to instructions” In the case of the type to perform, the record display unit 133 displays the correction data set 291 and the record with the change, and the change DB update unit 185 receives the input of the correction instruction and restores the personal information. The operating database system 300 is updated using the data of the specific item of the correction data or the correction data obtained by restoring the personal information.

ユーザ管理手段139は、個人情報を扱う権限を持つ端末オペレータにより入力された作業者IDをユーザ管理情報記録部109dに記録されたユーザ識別情報と照合して、両者が一致すればユーザ認証する。
修正履歴保存手段138は、作業者識別情報とともに修正用データセットを修正履歴データ記録部に保存する。 The user management unit 139 compares the worker ID input by the terminal operator who has the authority to handle personal information with the user identification information recorded in the user management information recording unit 109d, and authenticates the user if the two match.
The correction history storage unit 138 stores the correction data set together with the worker identification information in the correction history data recording unit.

図16は、検証用データセット作成のフローチャートである。
(1)ユーザ管理処理:ユーザ管理手段139は、個人情報を扱う権限を持つ端末オペレータにより入力された作業者IDをユーザ管理情報記録部109dに記録されたユーザ識別情報と照合して、両者が一致すればユーザ認証する。(ステップS110)
(2)DBスキャン処理:DBスキャン手段110は、稼働中のデータベースシステム300をスキャンして、すべてのレコードとレコード定義データを取得する。(ステップS120)
(3)ID・シーケンス#割当処理:シーケンス番号付加手段122は、DBスキャン手段110が取得したレコードにシーケンス番号情報を付加する。(ステップS130)
(4)隠蔽項目設定処理:隠蔽項目設定手段123は、DBスキャン手段110が取得したレコード定義データを参照して、シーケンス番号付加手段122によってシーケンス番号情報が付加されたレコードの項目を抽出して、隠蔽項目に設定する。(ステップS140)
(5)暗号化・復号化処理:暗号復号手段136は、暗号鍵データ記録部109cが記録する暗号鍵情報を用いて、シーケンス番号情報を付加したレコードに対して、隠蔽項目設定手段123が設定した各レコードの隠蔽すべき項目を暗号化する。(ステップS150)
(6)隠蔽項目暗号化処理:保管用データ作成手段120は、暗号復号手段136によって隠蔽すべき項目が暗号化された、シーケンス番号情報が付加されたレコードを用いて、保管用データセット191を作成する。(ステップS160)
(7)保管処理:保管登録手段140は、保管用データセット191を保管用データ記録部109bに登録する。(ステップS170)
(8)隠蔽処理:項目隠蔽手段126は、隠蔽項目設定手段123が設定した各隠蔽すべき項目を、任意の文字列に置き換えて隠蔽した検証用データセット192を作成する。(ステップS180)
(9)検証用データ出力処理:検証用データ出力手段150は、項目隠蔽手段126が作成した検証用データセット192を出力する。(ステップS190) FIG. 16 is a flowchart for creating a verification data set.
(1) User management processing: The user management means 139 compares the worker ID input by the terminal operator who has authority to handle personal information with the user identification information recorded in the user management information recording unit 109d, If they match, user authentication is performed. (Step S110)
(2) DB scan processing: The DB scan unit 110 scans the database system 300 in operation and acquires all records and record definition data. (Step S120)
(3) ID / sequence # assignment processing: The sequence number adding means 122 adds sequence number information to the record acquired by the DB scanning means 110. (Step S130)
(4) Concealment item setting process: The concealment item setting unit 123 refers to the record definition data acquired by the DB scan unit 110 and extracts the record item to which the sequence number information is added by the sequence number addition unit 122. Set as a hidden item. (Step S140)
(5) Encryption / decryption processing: The encryption / decryption means 136 is set by the concealment item setting means 123 for the record to which the sequence number information is added, using the encryption key information recorded by the encryption key data recording unit 109c. Encrypt the items to be hidden in each record. (Step S150)
(6) Hidden item encryption processing: The storage data creation unit 120 uses the record to which the sequence number information is added, in which the items to be hidden are encrypted by the encryption / decryption unit 136, to store the storage data set 191. create. (Step S160)
(7) Storage processing: The storage registration unit 140 registers the storage data set 191 in the storage data recording unit 109b. (Step S170)
(8) Concealment processing: The item concealment unit 126 creates a verification data set 192 in which each item to be concealed set by the concealment item setting unit 123 is concealed by an arbitrary character string. (Step S180)
(9) Verification data output processing: The verification data output means 150 outputs the verification data set 192 created by the item concealment means 126. (Step S190)

図17は、修正用データセットを用いて、稼働中のデータベースシステムを更新する処理のフローチャートである。
(1)ユーザ管理処理:ユーザ管理手段139は、個人情報を扱う権限を持つ端末オペレータにより入力された作業者IDをユーザ管理情報記録部109dに記録されたユーザ識別情報と照合して、両者が一致すればユーザ認証する。(ステップS200)
(2)修正用データセット受入管理処理:修正用データ入力手段160は、検証管理端末装置200が出力した修正用データセット291を入力する。(ステップS210)
(3)暗号化・復号化処理:レコード照合手段176は、保管用データ取出手段170の取り出した保管用データセットの暗号化された項目を、暗号復号手段136が復号した項目に置き換えて、復号した保管用データセットを作成する。(ステップS220)
(4)復元(更新レコード作成)処理:個人情報復元手段173は、暗号復号手段136が復号した項目を用いて、修正用データセット291の隠蔽された項目を復元して個人情報を復元させた修正用データセット292を作成する。(ステップS230)
(5)変更確認処理:レコード照合手段176は、復号した保管用データセットを用いて、これに対応する稼働中のデータベースシステム300が有するレコードと比較して変更があるか否かを照合する。(ステップS240)
(6)更新処理:
(6−1)レコード照合手段176の照合の結果、稼働中のデータベースシステム300のレコードに変更が無い場合には、運用DB更新手段180は、個人情報を復元させた修正用データセット292を用いて稼働中のデータベースシステム300を更新する。
(6−2)あるいは、レコード照合手段176の照合の結果、稼働中のデータベースシステム300のレコードに変更がある場合には、ルール抽出手段130は、更新ルール193を参照して、変更内容に応じて該当する更新ルールを抽出する。
(6−2−1)そして、ルール抽出手段130が抽出した更新ルールが「個人情報を復元した修正用データで更新」するタイプの場合には、変更DB更新手段185は、更新ルールに従って、個人情報を復元した修正用データを用いて稼働中のデータベースシステム300を更新する。
(6−2−2)ルール抽出手段130が抽出した更新ルールが「計算式にしたがって算出した値を用いて更新」するタイプの場合には、変更DB更新手段185は、更新ルールに従って、所定の計算式を用いて値を算出して、この算出した値を適用した修正用データを用いて稼働中のデータベースシステム300を更新する。
(6−2−3)ルール抽出手段130が抽出した更新ルールが「変更されたレコードと個人情報を復元した修正用データセットを表示させて、個人情報を扱う権限を持つ端末オペレータが判断し入力した指示を受け付けて、指示に従って更新」するタイプの場合には、レコード表示手段133は、修正用データセット291と変更があるレコードとを表示する。そして、変更DB更新手段185は、修正用データ反映指示の入力を受け付けて,一部の個人情報を復元させた修正用データセットまたは,一部の個人情報を復元させた修正用データセットの特定の項目のデータを用いて、稼働中のデータベースシステム300を更新する。(ステップS250) FIG. 17 is a flowchart of processing for updating an operating database system using a correction data set.
(1) User management processing: The user management means 139 compares the worker ID input by the terminal operator who has authority to handle personal information with the user identification information recorded in the user management information recording unit 109d, If they match, user authentication is performed. (Step S200)
(2) Correction Data Set Acceptance Management Process: The correction data input means 160 inputs the correction data set 291 output from the verification management terminal device 200. (Step S210)
(3) Encryption / decryption processing: The record matching unit 176 replaces the encrypted item of the storage data set taken out by the storage data extraction unit 170 with the item decrypted by the encryption / decryption unit 136 and decrypts it. Create the stored data set. (Step S220)
(4) Restoration (update record creation) processing: The personal information restoration unit 173 restores the personal information by restoring the concealed item of the correction data set 291 using the item decrypted by the encryption / decryption unit 136. A correction data set 292 is created. (Step S230)
(5) Change confirmation processing: The record collating unit 176 uses the decrypted storage data set to collate whether or not there is a change compared to the record of the corresponding operating database system 300. (Step S240)
(6) Update process:
(6-1) If there is no change in the records of the operating database system 300 as a result of the collation by the record collating unit 176, the operation DB updating unit 180 uses the correction data set 292 in which the personal information is restored. The operating database system 300 is updated.
(6-2) Alternatively, if there is a change in the record of the operating database system 300 as a result of the collation by the record collating unit 176, the rule extracting unit 130 refers to the update rule 193 and responds to the content of the change. To extract the relevant update rule.
(6-2-1) When the update rule extracted by the rule extraction unit 130 is of a type “update with the correction data obtained by restoring the personal information”, the change DB update unit 185 The operating database system 300 is updated using the correction data whose information has been restored.
(6-2-2) When the update rule extracted by the rule extraction unit 130 is of a type that “updates using a value calculated according to the calculation formula”, the change DB update unit 185 performs a predetermined process according to the update rule. A value is calculated using a calculation formula, and the operating database system 300 is updated using correction data to which the calculated value is applied.
(6-2-3) The update rule extracted by the rule extraction means 130 is “display the changed record and the correction data set in which the personal information is restored, and the terminal operator who has authority to handle the personal information determines and inputs In the case of a type in which the received instruction is received and updated in accordance with the instruction ”, the record display unit 133 displays the correction data set 291 and the record with the change. Then, the change DB update unit 185 receives the input of the correction data reflection instruction, and specifies the correction data set in which some personal information is restored or the correction data set in which some personal information is restored. The operating database system 300 is updated using the item data. (Step S250)

図15は、検証管理端末装置200の詳細な構成図である。 FIG. 15 is a detailed configuration diagram of the verification management terminal device 200.

検証管理端末装置200は、CPU201と、ネットワーク通信部205と、メモリ209と、専用プログラムを備える。 The verification management terminal device 200 includes a CPU 201, a network communication unit 205, a memory 209, and a dedicated program.

CPU201は、中央演算処理回路である。
ネットワーク通信部205は、LAN接続回路である。 The CPU 201 is a central processing circuit.
The network communication unit 205 is a LAN connection circuit.

メモリ209は、半導体メモリや磁気メモリである。
メモリ209は、入力履歴記録部209bと、ユーザ管理情報記録部209dとを含んで構成される。 The memory 209 is a semiconductor memory or a magnetic memory.
The memory 209 includes an input history recording unit 209b and a user management information recording unit 209d.

入力履歴記録部209bは、検証用データセット192を記録する。
ユーザ管理情報記録部209dは、ユーザ識別情報を含むユーザ管理情報を記録する。 The input history recording unit 209b records the verification data set 192.
The user management information recording unit 209d records user management information including user identification information.

このほかに、検証用データ入力手段210と、入力履歴保存手段220と、検証用データ登録手段230と、検証用DBスキャン手段240と、修正用データ作成手段250と、修正用データ出力手段260と、ユーザ管理手段239とを備える。これらの各手段は、それぞれの専用プログラムとして実現され、専用プログラムがCPU201に解釈・実行されることによって機能する。 In addition, verification data input means 210, input history storage means 220, verification data registration means 230, verification DB scan means 240, correction data creation means 250, correction data output means 260, And user management means 239. Each of these means is realized as a dedicated program, and functions when the dedicated program is interpreted and executed by the CPU 201.

検証用データ入力手段210は、検証管理端末装置200が、運用管理端末装置100の出力(たとえば、DVDに記録)した検証用データセット192を取得する。 The verification data input unit 210 acquires the verification data set 192 output by the verification management terminal device 200 (for example, recorded on a DVD) from the operation management terminal device 100.

入力履歴保存手段220は、検証用データ入力手段110が受け付けた検証用データセット192を入力履歴データ記録部209に保存する。
なお、入力履歴保存手段220は、検証用データセット192を作業者識別情報とともに、入力履歴データ記録部209に保存してもよい。 The input history storage unit 220 stores the verification data set 192 received by the verification data input unit 110 in the input history data recording unit 209.
Note that the input history storage unit 220 may store the verification data set 192 together with the worker identification information in the input history data recording unit 209.

検証用データ登録手段230は、入力履歴データ記録部209に保存された検証用データセットを検証用データベースシステム500に登録する。 The verification data registration unit 230 registers the verification data set stored in the input history data recording unit 209 in the verification database system 500.

検証用DBスキャン手段240は、検証用データベースシステムをスキャンして、すべてのレコードを得る。
修正用データ作成手段250は、得たレコードのシーケンス番号情報と入力履歴データ記録部209cに保存された同一のシーケンス番号情報の検証用データセット192と突き合わせて、一致しない項目を有するレコードを集め、検証用データセット192に付されたシーケンス番号情報と同じシーケンス番号情報を付した修正用データセット291を作成する。 The verification DB scanning unit 240 scans the verification database system to obtain all records.
The correction data creation means 250 matches the sequence number information of the obtained records with the verification data set 192 of the same sequence number information stored in the input history data recording unit 209c, and collects records having items that do not match, A correction data set 291 with the same sequence number information as the sequence number information attached to the verification data set 192 is created.

修正用データ出力手段260は、修正用データセット291を出力(たとえば、DVDに記録)する。 The correction data output means 260 outputs the correction data set 291 (for example, records on a DVD).

ユーザ管理手段239は、個人情報を扱えない端末オペレータにより入力された作業者IDをユーザ管理情報記録部209dに記録されたユーザ識別情報と照合して、両者が一致すればユーザ認証する。 The user management means 239 collates the worker ID input by the terminal operator that cannot handle personal information with the user identification information recorded in the user management information recording unit 209d, and authenticates the user if they match.

図18は、検証管理処理のフローチャートである。
(1)ユーザ管理処理:ユーザ管理手段239は、個人情報を扱えない端末オペレータにより入力された作業者IDをユーザ管理情報記録部209dに記録されたユーザ識別情報と照合して、両者が一致すればユーザ認証する。(ステップS300)
(2)入力履歴管理処理:検証用データ入力手段210は、検証管理端末装置200が、運用管理端末装置100の出力した検証用データセット192を受け付ける。
入力履歴保存手段220は、検証用データ入力手段210が受け付けた検証用データセット192を入力履歴データ記録部209に保存する。(ステップS310)
(3)検証用データベース登録(検証用登録)処理:検証用データ登録手段230は、検証用データ入力手段210が受け付けた検証用データセットを検証用データベースシステム500に登録する。(ステップS320)
(4)DBスキャン処理:検証用DBスキャン手段240は、検証用データベースシステムをスキャンして、すべてのレコードを得る。(ステップS330)
(5)差分データ取得処理:修正用データ作成手段250は、得たレコードのシーケンス番号情報と入力履歴データ記録部209cに保存された同一のシーケンス番号情報の検証用データセット192と突き合わせて、一致しない項目を有するレコードを集る。(ステップS340)
(6)修正用データ作成処理:修正用データ作成手段250は、集めたレコードに、検証用データセット192に付されたレコード識別情報と同じレコード識別情報を付した修正用データセット291を作成する。(ステップS350)
(7)出力履歴管理処理:修正用データ出力手段260は、修正用データセット291を運用管理端末装置に出力する。このとき、出力履歴DBに出力履歴を記録してもよい。(ステップS360)
FIG. 18 is a flowchart of the verification management process.
(1) User management processing: The user management means 239 collates the worker ID input by the terminal operator who cannot handle personal information with the user identification information recorded in the user management information recording unit 209d, and the two are matched. User authentication. (Step S300)
(2) Input history management processing: The verification data input unit 210 receives the verification data set 192 output from the operation management terminal device 100 by the verification management terminal device 200.
The input history storage unit 220 stores the verification data set 192 received by the verification data input unit 210 in the input history data recording unit 209. (Step S310)
(3) Verification database registration (verification registration) processing: The verification data registration unit 230 registers the verification data set received by the verification data input unit 210 in the verification database system 500. (Step S320)
(4) DB scan processing: The verification DB scanning means 240 scans the verification database system to obtain all records. (Step S330)
(5) Difference data acquisition processing: The correction data creation means 250 matches the sequence number information of the obtained record with the verification data set 192 of the same sequence number information stored in the input history data recording unit 209c, and matches. Collect records with items that do not. (Step S340)
(6) Correction data creation process: The correction data creation means 250 creates a correction data set 291 in which the collected record is attached with the same record identification information as the record identification information attached to the verification data set 192. . (Step S350)
(7) Output history management process: The correction data output means 260 outputs the correction data set 291 to the operation management terminal device. At this time, the output history may be recorded in the output history DB. (Step S360)

本発明によるデータベース保守方法により保守管理する対象である稼動中のデータベースシステム300と検証用データベース500を示した図The figure which showed the database system 300 in operation and the database 500 for verification which are the object of maintenance management by the database maintenance method by this invention データベース保守方法の大まかな流れを説明する図Diagram explaining the general flow of the database maintenance method 稼働中のデータベースの例Running database example レコード定義データを説明する図Figure explaining record definition data データベース保守の運用フローDatabase maintenance operation flow シーケンス番号を付加したレコードの形式と例を説明する図Diagram explaining record format and example with sequence number added 保管用データセットの例Sample storage dataset 検証用データセットの例Example validation dataset 修正用データセット291の形式と例を説明する図The figure explaining the format and example of the correction data set 291 更新ルール193の例Example of update rule 193 保管用データセット191を作成する手順を説明する図The figure explaining the procedure which creates the data set 191 for storage 検証用データセット作成の手順を説明する図Diagram explaining the procedure for creating a validation data set 修正用データ291の隠蔽された項目を復元する手順を説明する図The figure explaining the procedure which restores the concealed item of the correction data 291 運用管理端末装置100の詳細な構成図Detailed configuration diagram of the operation management terminal device 100 検証管理端末装置200の詳細な構成図Detailed configuration diagram of the verification management terminal device 200 検証用データセット作成のフローチャートFlow chart for creating verification data set 修正用データセットを用いて、稼働中のデータベースシステムを更新する処理のフローチャートFlowchart of processing for updating an operating database system using a correction data set 検証管理処理のフローチャートFlow chart of verification management processing

符号の説明Explanation of symbols

1 データベース保守システム
100 運用管理端末装置
109 メモリ
109a ルール記録部
109b 保管用データ記録部
109c 暗号鍵データ記録部
109d ユーザ管理情報記録部
109e 修正履歴データ記録部
110 DBスキャン手段
120 保管用データ作成手段
122 シーケンス番号付加手段
123 隠蔽項目設定手段
126 項目隠蔽手段
130 ルール抽出手段
133 レコード表示手段
136 暗号復号手段
138 修正履歴保存手段
139 ユーザ管理手段
140 保管登録手段
150 検証用データ出力手段
160 修正用データ入力手段
170 保管用データ取出手段
173 個人情報復元手段
176 レコード照合手段
185 変更DB更新手段
180 運用DB更新手段
199 ユーザ管理手段
191 保管用データセット
192 検証用データセット
193 更新ルール
200 検証管理端末装置
209b 入力履歴記録部
209d ユーザ管理情報記録部
210 検証用データ入力手段
220 入力履歴保存手段
230 検証用データ登録手段
239 ユーザ管理手段
240 検証用DBスキャン手段
250 修正用データ作成手段
260 修正用データ出力手段
292 修正用データセット
300 稼働中のデータベースシステム
500 検証用データベースシステム

DESCRIPTION OF SYMBOLS 1 Database maintenance system 100 Operation management terminal device 109 Memory 109a Rule recording part 109b Storage data recording part 109c Encryption key data recording part 109d User management information recording part 109e Correction history data recording part 110 DB scanning means 120 Storage data creation means 122 Sequence number addition means 123 Concealed item setting means 126 Item concealment means 130 Rule extraction means 133 Record display means 136 Cryptographic decryption means 138 Correction history storage means 139 User management means 140 Storage registration means 150 Verification data output means 160 Correction data input means 170 Storage Data Extraction Unit 173 Personal Information Restoration Unit 176 Record Verification Unit 185 Change DB Update Unit 180 Operation DB Update Unit 199 User Management Unit 191 Storage Data Set 192 For Verification Data set 193 Update rule 200 Verification management terminal device 209b Input history recording unit 209d User management information recording unit 210 Verification data input unit 220 Input history storage unit 230 Verification data registration unit 239 User management unit 240 Verification DB scan unit 250 Correction Data creation means 260 Correction data output means 292 Correction data set 300 Database system 500 in operation Database database for verification

Claims (2)

運用管理端末装置と検証管理端末装置を用いるデータベースシステムの検証保守方法であって、
(1)運用管理端末装置が、稼働中のデータベースシステムをスキャンしてすべてのレコードを得る稼働データベーススキャン工程、
(2)運用管理端末装置が、データベースのすべてのレコードについて、各レコードにシーケンス番号情報を追加するシーケンス番号追加工程、
(3)運用管理端末装置において、シーケンス番号情報を有するレコードの各レコードの隠蔽すべき項目を暗号化し保管用データセットを作成して、保管用データ記録部に保存する保管登録工程、
(4)運用管理端末装置が、シーケンス番号情報を有するレコードの各レコードの隠蔽すべき項目を隠蔽して作成した検証用データセットを検証管理端末装置に出力する検証用データ出力工程、
(5)検証管理端末装置が、運用管理端末装置の出力した検証用データセットを受け付けて、入力履歴データ記録部に保存する入力履歴受付保存工程、
(6)検証管理端末装置が、受け付けた検証用データセットを検証用データベースシステムにインポートするインポート工程、
(7)検証用データベースシステムにおいて、障害原因となったレコードを特定し修正する修正工程、
(8)検証管理端末装置において、修正したレコードを集め、検証用データセットに付されたシーケンス番号情報と同じシーケンス番号情報を付した修正用データセットを作成する修正用データセット作成工程、
(9)検証管理端末装置が、修正用データセットを出力する修正用データセット出力工程、
(10)運用管理端末装置が、検証管理端末装置の出力した修正用データセットを受け入れる修正用データセット受入工程、
(11)運用管理端末装置が、修正用データセットのシーケンス番号情報と同一のシーケンス番号情報を付した保管用データセットを保管用データ記録部から取出し,復号する工程.
(12)運用管理端末装置が、前記復号化した保管用データセットの項目を用いて修正用データセットの隠蔽された項目を復元させた修正用データセットを作成する隠蔽項目復元工程.
(13)運用管理端末装置が、前記復号した保管用データセットとこれに対応する稼働中のデータベースシステムのレコードを照合するレコード照合工程.
(14)運用管理端末装置が,レコード照合工程の結果から,稼働中のデータベースシステムのレコードに変更が無い場合には、隠蔽された項目を復元させた修正用データセットを用いて更新し,修正情報を修正履歴DBに保存するDB更新工程.
(15)運用管理端末装置が、レコード照合工程の結果から,稼働中のデータベースシステムのレコードに変更がある場合には,更新ルールを参照して、変更内容に応じて該当する更新ルールを抽出するルール抽出工程.
(16)ルール抽出工程が抽出した更新ルールに従って、隠蔽された項目を復元させた修正用データセットを用いて、稼働中のデータベースシステムの変更されたレコードを更新し,修正情報を修正履歴DBに保存する変更DB更新工程.
を含んだ工程でなされることを特徴とするデータベース保守方法。 A verification maintenance method for a database system using an operation management terminal device and a verification management terminal device,
(1) An operation database scanning process in which the operation management terminal device obtains all records by scanning an operating database system;
(2) a sequence number adding step in which the operation management terminal device adds sequence number information to each record for all records in the database;
(3) A storage registration step of encrypting the items to be concealed in each record having sequence number information in the operation management terminal device, creating a storage data set, and storing it in the storage data recording unit;
(4) A verification data output step in which the operation management terminal device outputs to the verification management terminal device a verification data set created by concealing the items to be concealed of the records having the sequence number information;
(5) An input history reception storing step in which the verification management terminal device receives the verification data set output from the operation management terminal device and stores it in the input history data recording unit;
(6) an import process in which the verification management terminal device imports the received verification data set into the verification database system;
(7) In the verification database system, a correction process for identifying and correcting the record causing the failure,
(8) A correction data set creation step of collecting correction records in the verification management terminal device and creating a correction data set with the same sequence number information as the sequence number information attached to the verification data set;
(9) The correction data set output step in which the verification management terminal device outputs the correction data set;
(10) A correction data set receiving process in which the operation management terminal device receives the correction data set output from the verification management terminal device;
(11) A step in which the operation management terminal device takes out and decodes the storage data set with the same sequence number information as the sequence number information of the correction data set and decodes it.
(12) A hidden item restoration step in which the operation management terminal device creates a correction data set in which the hidden items of the correction data set are restored using the decrypted items of the storage data set.
(13) A record collation step in which the operation management terminal apparatus collates the decrypted storage data set with the corresponding record of the operating database system.
(14) If there is no change in the record of the operating database system from the result of the record matching process, the operation management terminal device updates and corrects using the correction data set in which the concealed item is restored. DB update process for storing information in the correction history DB.
(15) When there is a change in the record of the operating database system from the result of the record collation process, the operation management terminal device refers to the update rule and extracts the corresponding update rule according to the change content. Rule extraction process.
(16) According to the update rule extracted by the rule extraction step, the modified record of the operating database system is updated using the correction data set in which the hidden item is restored, and the correction information is stored in the correction history DB. Change DB update process to save.
A database maintenance method characterized by being performed in a process including: 稼働中のデータベースシステムから検証側の検証用データベースシステムで用いる検証用データセットを準備するとともに、検証用データベースシステムで修正されたレコードを稼働中のデータベースシステムに反映させる運用管理端末装置と、検証用データセットを受け入れ、これを検証用データベースシステムに入力するとともに、検証用データベースシステムで修正されたレコードを運用管理端末装置へ渡す修正用データセットとして出力する検証管理端末装置と、から構成されるデータベース移行システムであって、
前記運用管理端末装置は、
修正用データセットを用いて稼働中のデータベースシステムのレコードを更新するときの更新処理方法を記述する更新ルールを記録するルール記録部と、
保管用データセットを記録する保管用データ記録部と、
暗号鍵情報を記録する暗号鍵データ記録部ユーザ識別情報を含むユーザ管理情報を記録するユーザ管理情報記録部と、
から構成される記録部と、
稼働中のデータベースシステムをスキャンして、すべてのレコードとレコード定義データを取得するDBスキャン手段と、
DBスキャン手段が取得したレコードにシーケンス番号情報を付加するシーケンス番号付加手段と、
DBスキャン手段が取得したレコード定義データを参照して、レコードの隠蔽すべき項目を抽出して、隠蔽項目に設定する隠蔽項目設定手段と、
暗号鍵データ記録部が記録する暗号鍵情報を用いて、シーケンス番号情報が付加されたレコードの各レコードの隠蔽すべき項目を暗号化する、あるいは、暗号鍵データ記録部が記録する暗号鍵情報を用いて、保管用データセットの暗号化された項目を復号する暗号復号手段と、
暗号復号手段によって隠蔽すべき項目が暗号化されたレコードを用いて保管用データセットを作成する保管用データ作成手段と、
保管用データ記録部に保管用データセットを登録する保管登録手段と、
隠蔽項目設定手段が設定した各隠蔽すべき項目を、任意の文字列に置き換えて隠蔽した検証用データセットを作成する項目隠蔽手段と、
項目隠蔽手段が作成した検証用データセットを出力する検証用データ出力手段と、
検証管理端末装置が出力した修正用データセットを取得する修正レコード入力手段と、
修正用データセットのシーケンス番号情報と同一のシーケンス番号情報を付した保管用データセットを保管用データ記録部から取り出す保管用データ取出手段と、
暗号復号手段が復号した項目を用いて、修正用データセットの隠蔽された項目を復元して個人情報を復元させた修正用データセットを作成する個人情報復元手段と、
保管用データ取出手段の取り出した保管用データセットの暗号化された項目を、暗号復号手段が復号した項目に置き換えて、この復号した項目に置き換えられた保管用データセットを、これに対応する稼働中のデータベースシステムが有するレコードと照合して、稼働中のデータベースシステムのレコードに変更があるか否か判定するレコード照合手段と、
レコード照合手段の照合の結果、稼働中のデータベースシステムのレコードに変更がある場合には、更新ルールを参照して、変更内容に応じて該当する更新ルールを抽出するルール抽出手段と、
ルール抽出手段が抽出した更新ルールに従って、修正用データと変更があるレコードとを表示するレコード表示手段と、
ルール抽出手段が抽出した更新ルールに従って、個人情報を復元させた修正用データまたは、個人情報を復元させた修正用データの特定の項目のデータを用いて、稼働中のデータベースシステムを更新する変更DB更新手段と、
レコード照合手段の照合の結果、稼働中のデータベースシステムのレコードに変更が無い場合には、個人情報を復元させた修正用データセットを用いて更新し、あるいは、ルール抽出手段が抽出した更新ルールが更新するルールである場合には、更新ルールに従って更新する運用DB更新手段と、
を備える端末装置であって、
前記検証管理端末装置は、
検証用データセットを記録する入力履歴データ記録部から構成される記録部と、
運用管理端末装置の出力した検証用データセットを取得する検証用データ入力手段と、
検証用データ入力手段が受け付けた検証用データセットを入力履歴データ記録部に保存する入力履歴保存手段と、
検証用データセットを検証用データベースシステムに登録する検証用データ登録手段と、
検証用データベースシステムをスキャンして、すべてのレコードを得る検証用DBスキャン手段と、
得たレコードのシーケンス番号情報と入力履歴データ記録部に保存された同一のシーケンス番号情報の検証用データセットと突き合わせて、一致しない項目を有するレコードを集め、検証用データセットに付されたシーケンス番号情報と同じシーケンス番号情報を付した修正用データセットを作成する修正用データ作成手段と、
修正用データセットを出力する修正用データ出力手段と、
を備える端末装置である
ことを特徴とするデータベース保守システム。

An operation management terminal device that prepares a verification data set to be used in the verification database system on the verification side from the operating database system, and reflects the records corrected in the verification database system in the operating database system, and for verification A database composed of a verification management terminal device that accepts a data set, inputs the data set to the verification database system, and outputs a record corrected by the verification database system to the operation management terminal device as a correction data set A migration system,
The operation management terminal device
A rule recording unit that records an update rule that describes an update processing method when updating a record of an operating database system using a correction data set;
A storage data recording unit for recording the storage data set;
An encryption key data recording unit for recording encryption key information; a user management information recording unit for recording user management information including user identification information;
A recording unit comprising:
DB scanning means for scanning an operating database system and acquiring all records and record definition data;
Sequence number adding means for adding sequence number information to the record acquired by the DB scanning means;
With reference to the record definition data acquired by the DB scanning unit, the item to be concealed is extracted, and the concealed item setting unit that sets the concealed item,
The encryption key information recorded by the encryption key data recording unit is used to encrypt the items to be concealed of the records to which the sequence number information is added, or the encryption key information recorded by the encryption key data recording unit is And decryption means for decrypting the encrypted item of the storage data set,
A storage data creation means for creating a storage data set using a record in which items to be hidden by the encryption / decryption means are encrypted;
Storage registration means for registering a storage data set in the storage data recording unit;
Item concealment means for creating a verification data set by replacing each concealed item set by the concealment item setting means with an arbitrary character string,
A verification data output means for outputting the verification data set created by the item hiding means;
A correction record input means for acquiring a correction data set output by the verification management terminal device;
Storage data extraction means for extracting from the storage data recording unit a storage data set with the same sequence number information as the sequence number information of the correction data set;
Personal information restoration means for creating a correction data set that restores the personal information by restoring the concealed item of the correction data set using the item decrypted by the encryption / decryption means;
The encrypted item of the storage data set taken out by the storage data extraction means is replaced with the item decrypted by the encryption / decryption means, and the storage data set replaced with the decrypted item is operated correspondingly. A record collation means for collating with a record of the database system in the middle to determine whether there is a change in the record of the database system in operation;
As a result of the collation of the record collating means, when there is a change in the record of the operating database system, a rule extracting means for referring to the update rule and extracting the corresponding update rule according to the change content;
In accordance with the update rule extracted by the rule extraction means, a record display means for displaying correction data and a record having a change,
A change DB that updates an operating database system using correction data obtained by restoring personal information or data of a specific item of correction data obtained by restoring personal information in accordance with an update rule extracted by the rule extraction means Update means;
As a result of the collation by the record collating means, if there is no change in the record of the database system in operation, the record is updated using the correction data set in which the personal information is restored, or the update rule extracted by the rule extracting means is If the rule is to be updated, the operation DB update means for updating according to the update rule;
A terminal device comprising:
The verification management terminal device
A recording unit composed of an input history data recording unit for recording the verification data set;
Verification data input means for acquiring a verification data set output from the operation management terminal device;
Input history storage means for storing the verification data set received by the verification data input means in the input history data recording unit;
A verification data registration means for registering the verification data set in the verification database system;
A DB scan means for verification that scans the database system for verification and obtains all records;
Match the sequence number information of the obtained record with the verification data set of the same sequence number information stored in the input history data recording unit, collect the records with items that do not match, and assign the sequence number assigned to the verification data set Correction data creation means for creating a correction data set with the same sequence number information as the information;
Correction data output means for outputting a correction data set;
A database maintenance system comprising: a terminal device comprising:

JP2007321514A 2007-12-13 2007-12-13 Database maintenance method and system Expired - Fee Related JP5167795B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007321514A JP5167795B2 (en) 2007-12-13 2007-12-13 Database maintenance method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007321514A JP5167795B2 (en) 2007-12-13 2007-12-13 Database maintenance method and system

Publications (2)

Publication Number Publication Date
JP2009146078A true JP2009146078A (en) 2009-07-02
JP5167795B2 JP5167795B2 (en) 2013-03-21

Family

ID=40916630

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007321514A Expired - Fee Related JP5167795B2 (en) 2007-12-13 2007-12-13 Database maintenance method and system

Country Status (1)

Country Link
JP (1) JP5167795B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011237975A (en) * 2010-05-10 2011-11-24 Ricoh Co Ltd Information processing system

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62120534A (en) * 1985-11-20 1987-06-01 Fujitsu Ltd Management system of sequence property of data
JPH02263250A (en) * 1988-12-02 1990-10-26 Hitachi Ltd Secrecy protecting method and its system
JPH09319630A (en) * 1996-05-31 1997-12-12 Nec Corp Device and method for managing version of data
JPH10333946A (en) * 1997-05-30 1998-12-18 Hitachi Ltd On-line system
JP2001005748A (en) * 1999-06-23 2001-01-12 Casio Comput Co Ltd Common data display device and storage medium
JP2002032773A (en) * 2000-07-18 2002-01-31 Zenrin Co Ltd Device and method for processing map data
JP2007004447A (en) * 2005-06-23 2007-01-11 Fujitsu Ltd Database system test program
JP2007500912A (en) * 2003-06-11 2007-01-18 オラクル・インターナショナル・コーポレイション Method and apparatus for encrypting database columns

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62120534A (en) * 1985-11-20 1987-06-01 Fujitsu Ltd Management system of sequence property of data
JPH02263250A (en) * 1988-12-02 1990-10-26 Hitachi Ltd Secrecy protecting method and its system
JPH09319630A (en) * 1996-05-31 1997-12-12 Nec Corp Device and method for managing version of data
JPH10333946A (en) * 1997-05-30 1998-12-18 Hitachi Ltd On-line system
JP2001005748A (en) * 1999-06-23 2001-01-12 Casio Comput Co Ltd Common data display device and storage medium
JP2002032773A (en) * 2000-07-18 2002-01-31 Zenrin Co Ltd Device and method for processing map data
JP2007500912A (en) * 2003-06-11 2007-01-18 オラクル・インターナショナル・コーポレイション Method and apparatus for encrypting database columns
JP2007004447A (en) * 2005-06-23 2007-01-11 Fujitsu Ltd Database system test program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011237975A (en) * 2010-05-10 2011-11-24 Ricoh Co Ltd Information processing system

Also Published As

Publication number Publication date
JP5167795B2 (en) 2013-03-21

Similar Documents

Publication Publication Date Title
US11790118B2 (en) Cloud-based system for protecting sensitive information in shared content
US9875376B1 (en) Sensitive data aliasing
JP2019511758A (en) System and method for authenticity verification of document information
CN103297413A (en) Sharable online file secure safe
JP2007280180A (en) Electronic document
JP2007280181A (en) Electronic document processing program and electronic document processor
US11621851B2 (en) Block chain proof for identification
JP2014013474A (en) Log audit system
CN106100851A (en) Password management system, intelligent wristwatch and cipher management method thereof
CN113505391B (en) Real estate registration data management method based on internet environment
JP5167795B2 (en) Database maintenance method and system
US8140861B2 (en) Method and system for content-based encrypted access to a database
WO2011058629A1 (en) Information management system
US11144664B2 (en) Risk management support device
JP4521514B2 (en) Medical information distribution system, information access control method thereof, and computer program
JP2005316515A (en) Information processor, operation acceptance-or-not information generating method and its program, and recording medium
US11880486B2 (en) Device, requesting a device, method and computer program
JP2011100334A (en) Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium
JP2007004291A (en) Fragility diagnostic method, fragility diagnostic device to be used for the same, fragility diagnostic program and recording medium with its program recorded, diagnostic report preparing device, diagnostic report preparing program and recording medium with its program recorded
CA3171228C (en) Block chain proof for identification
CN111934883B (en) Credit card number tokenization method and system
JPWO2007072545A1 (en) Information authentication gateway, information acquisition system and information acquisition method using information authentication gateway
JP2011233053A (en) Information processing apparatus, information processing method, and program
JP2007011535A (en) Data file protection apparatus
CN115906142A (en) Enterprise online interactive data management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101027

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120911

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121106

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121210

LAPS Cancellation because of no payment of annual fees