JP2010026588A - Personal information protection device, personal information protection method, program, and monitoring system - Google Patents

Personal information protection device, personal information protection method, program, and monitoring system Download PDF

Info

Publication number
JP2010026588A
JP2010026588A JP2008183941A JP2008183941A JP2010026588A JP 2010026588 A JP2010026588 A JP 2010026588A JP 2008183941 A JP2008183941 A JP 2008183941A JP 2008183941 A JP2008183941 A JP 2008183941A JP 2010026588 A JP2010026588 A JP 2010026588A
Authority
JP
Japan
Prior art keywords
information
personal information
output
processing
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008183941A
Other languages
Japanese (ja)
Other versions
JP5330750B2 (en
Inventor
Nobuyuki Owari
伸行 尾張
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2008183941A priority Critical patent/JP5330750B2/en
Publication of JP2010026588A publication Critical patent/JP2010026588A/en
Application granted granted Critical
Publication of JP5330750B2 publication Critical patent/JP5330750B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent taking out of personal information to outside and information leakage of personal information without deteriorating convenience of personal information or information which contains the personal information. <P>SOLUTION: When a photographed image, information relating to toll (passage date and time, toll, credit card number or the like), and voice data by intercom are output to the outside, a general interface parts 20-7 and 30-7 discriminate types of data to be output to the outside and performs required processing according to the data type. For a photographed image, image degradation processing is performed to a license plate out of the image and an area in which a driver is reflected to make them unidentifiable. The information relating to the toll is output to outside after replacing the credit card number etc. with other data. Further the voice data are output to the outside after performing amplification/fade-out processing by voice grade, FM modulation and AM modulation. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、個人情報保護装置、個人情報保護方法、プログラム、及び監視システムに関する。   The present invention relates to a personal information protection device, a personal information protection method, a program, and a monitoring system.

料金所には、ITVカメラと呼ばれる車線状況を監視するためのカメラが設置されている。このカメラの映像は、車線監視盤と呼ばれる機器の表示部に表示され、料金所職員(監視員)が閲覧可能となっており、運用上及び保守上の必要性に応じて、本画像をVTRに録画する等している。昨今の技術の進歩により、こうした映像データは、HDDレコーダ・DVDレコーダ等に代表されるデジタルデータ録画が可能となっており、デジタルデータを他の電算機器に無劣化でコピーしたり、ネットワーク上にデータを配信したりすることが容易になってきている。   At the toll gate, a camera called an ITV camera for monitoring the lane condition is installed. The video of this camera is displayed on the display section of a device called a lane monitoring panel, which can be viewed by the toll gate staff (monitor), and this image can be viewed as a VTR according to operational and maintenance needs. And so on. Due to recent technological advances, such video data can be recorded as digital data represented by HDD recorders, DVD recorders, etc., and digital data can be copied to other computer equipment without deterioration, or on a network. It has become easier to distribute data.

一方、現在、国内においては、個人情報保護法が施行され、個人を特定し得るデータは、通常、事業者とその委託業者との間でのみ利用が可能で、本人の同意を得ることなく第三者へデータを開示することが禁止されている。ITVカメラにより撮像された映像には、利用者の顔や、車両のナンバープレートなどが写っており、解像度によっては、個人情報に該当する場合がある。ゆえに、料金所で得られた個人情報(映像情報)が誤って、あるいは故意に第三者に無断で開示されたり、あるいは情報漏洩したりするリスクが高まっており、何らかの技術的処置が必要となっている。   On the other hand, in Japan, the Personal Information Protection Law has been enforced, and data that can identify an individual is normally only available between the operator and its contractor, and without the consent of the person. Disclosure of data to the three parties is prohibited. The image captured by the ITV camera includes a user's face, a vehicle license plate, and the like, and may correspond to personal information depending on the resolution. Therefore, there is an increased risk of personal information (video information) obtained at the toll gate being erroneously or intentionally disclosed to a third party without permission or leaking information, and some technical measures are required. It has become.

例えば、監視カメラの映像を記録するシステムにおいて、記録装置本体の故障、記録装置内部の故障、またはネットワーク障害が発生した場合に、監視カメラ装置側で画像データのバックアップ録画を行うと共に、故障や障害が発生したことを電子メール、または電話によって保守員に通報したり、バックアップ録画用のバックアップメモリが装置本体から取り外された場合に保守員に通報したり、画像データをその全体、または部分的に暗号化する技術が提案されている(例えば、特許文献1参照)。
特開2007−036369号公報 For example, in a system for recording video from a surveillance camera, when a recording device main unit failure, a recording device internal failure, or a network failure occurs, backup recording of image data is performed on the monitoring camera device side, and the failure or failure If the backup memory for backup recording is removed from the main unit, the maintenance staff is notified by e-mail or telephone, and the image data is wholly or partially transmitted. A technique for encryption has been proposed (see, for example, Patent Document 1).
JP 2007-036369 A

しかしながら、上述した従来技術には、記録された映像などの個人情報を外部記録媒体へ取り出したりする際には、既存の個人認証や、人の管理(秘密の徹底、モラル向上)などに依存しており、一旦、外部へ情報が出力されてしまうと、情報漏洩につながるという問題があった。この場合、外部へ出力する情報自体に強固な暗号化を施すことも考えられるが、利用する側で復号化手段を用意する必要があり、情報の柔軟な利用を考えた場合、利便性に欠けるという問題があった。   However, the above-described prior art depends on existing personal authentication and human management (thorough confidentiality, moral improvement) when taking out personal information such as recorded images to an external recording medium. Once information is output to the outside, there is a problem that information leakage occurs. In this case, it may be possible to apply strong encryption to the information output to the outside, but it is necessary to prepare a decryption means on the user side, and it is not convenient when considering flexible use of information. There was a problem.

本発明は、このような事情を考慮してなされたものであり、その目的は、個人情報、あるいは個人情報が含まれる情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる個人情報保護装置、個人情報保護方法、プログラム、及び監視システムを提供することにある。   The present invention has been made in consideration of such circumstances, and its purpose is to bring personal information to the outside without reducing the convenience of personal information or information containing personal information, An object of the present invention is to provide a personal information protection device, a personal information protection method, a program, and a monitoring system that can prevent information leakage of personal information.

上述した課題を解決するために、本発明は、個人情報が含まれる情報を収集する情報収集手段と、前記情報収集手段により収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する加工手段と、前記加工手段により加工された情報を外部出力する出力手段とを備えることを特徴とする個人情報保護装置である。
したがって、個人情報、あるいは個人情報が含まれる情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 In order to solve the above-described problems, the present invention provides an information collecting unit that collects information including personal information and an individual included in the information to be externally output when the information collected by the information collecting unit is externally output. Personal information protection comprising processing means for processing information into non-personal information that cannot identify an individual while maintaining the information format, and output means for externally outputting information processed by the processing means Device.
Therefore, it is possible to prevent personal information from being taken out and leakage of personal information without deteriorating the convenience of personal information or information including personal information.

本発明は、上記の発明において、前記情報収集手段により収集された情報を外部出力する場合、外部出力する情報のデータ種別を判別するデータ種別判別手段を備え、前記加工手段は、前記データ種別判別手段により判別されたデータ種別に基づいて、前記外部出力する情報に含まれる個人情報に対する加工処理方法を選択することを特徴とする。
したがって、情報のデータ種別に応じて適切な加工処理方法を選択することができ、個人情報の外部への持ち出しや、個人情報の情報漏洩を確実に防止することができる。 The present invention, in the above invention, when the information collected by the information collecting means is externally output, the present invention comprises a data type determining means for determining the data type of the information to be externally output, and the processing means comprises the data type determining The processing method for the personal information included in the information to be externally output is selected based on the data type determined by the means.
Therefore, an appropriate processing method can be selected according to the data type of information, and personal information can be taken out and leakage of personal information can be reliably prevented.

本発明は、上記の発明において、前記情報収集手段は、個人情報が含まれる画像を撮影する撮影手段であり、前記加工手段は、前記撮影手段により撮影された画像を外部出力する場合、外部出力する画像に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する画像処理を施す画像処理手段であり、前記出力手段は、前記画像処理手段により画像処理が施された画像を外部出力することを特徴とする。
したがって、撮影された画像に個人情報が含まれる場合であっても、情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 According to the present invention, in the above invention, the information collecting unit is a photographing unit that captures an image including personal information, and the processing unit externally outputs an image captured by the photographing unit. Image processing means for performing image processing for processing personal information included in the image to be processed into non-personal information in which an individual cannot be specified while maintaining the information format, and the output means performs image processing by the image processing means. The applied image is output externally.
Therefore, even when personal information is included in the photographed image, it is possible to prevent personal information from being taken outside or leakage of personal information without reducing the convenience of the information.

本発明は、上記の発明において、前記画像処理手段は、前記外部出力する画像に含まれる個人情報の領域を特定する個人情報領域特定手段と、前記個人情報領域特定手段により特定された個人情報の領域に対して画像劣化処理を施す画像劣化処理手段とを備えることを特徴とする。
したがって、撮影された画像に個人情報が含まれる場合であっても、個人情報の領域に対して画像劣化処理を施すので、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 According to the present invention, in the above invention, the image processing means includes a personal information area specifying means for specifying an area of personal information included in the image to be externally output, and personal information specified by the personal information area specifying means. And image degradation processing means for performing image degradation processing on the area.
Therefore, even if personal information is included in the captured image, the personal information area is subjected to image deterioration processing, so that personal information is not taken out and leakage of personal information is prevented. Can do.

本発明は、上記の発明において、前記個人情報領域特定手段は、予め個人情報に係る画像が写っていない背景画像を取得する背景画像取得手段と、前記外部出力する画像と前記背景画像取得手段により取得された背景画像との差分を取り、差分が一定値以上に達しているM×Nの領域を、個人情報の領域として切り出す切り出し手段とを備えることを特徴とする。
したがって、撮影された画像に個人情報が含まれる場合であっても、確実に個人情報を切り出して画像劣化処理を施すので、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 According to the present invention, in the above invention, the personal information area specifying unit includes a background image acquiring unit that acquires a background image in which an image related to personal information is not previously captured, the image to be externally output, and the background image acquiring unit. The image processing apparatus is characterized by comprising cutout means that takes a difference from the acquired background image and cuts out an M × N area where the difference has reached a certain value or more as a personal information area.
Therefore, even if personal information is included in the captured image, the personal information is surely cut out and subjected to image degradation processing, thus preventing personal information from being taken outside and leakage of personal information. Can do.

本発明は、上記の発明において、前記画像劣化処理手段は、前記切り出し手段により切り出された個人情報の領域の全画素値の平均を取り、当該個人情報の領域内の全画素を平均値で埋めることを特徴とする。したがって、撮影された画像に個人情報が含まれる場合であっても、確実に個人情報を劣化させることができるので、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。   According to the present invention, in the above invention, the image deterioration processing unit takes an average of all pixel values in the area of personal information cut out by the cutting out unit, and fills all pixels in the area of personal information with the average value. It is characterized by that. Therefore, even if personal information is included in the captured image, the personal information can be surely deteriorated, so it is possible to prevent the personal information from being taken out and leakage of personal information. .

本発明は、上記の発明において、前記情報収集手段は、利用者の音声を収集する音声収集手段であり、前記加工手段は、前記音声収集手段により収集された音声データを外部出力する場合、外部出力する音声データに含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する音声処理を施す音声処理手段であり、前記出力手段は、前記音声処理手段により音声処理が施された音声データを外部出力することを特徴とする。
したがって、収集された音声の特徴から個人が特定可能な場合であっても、情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 According to the present invention, in the above invention, the information collecting unit is a voice collecting unit that collects a user's voice, and the processing unit externally outputs the voice data collected by the voice collecting unit. Audio processing means for performing audio processing for processing personal information included in the audio data to be output into non-personal information that cannot identify an individual while maintaining the information format; and the output means performs audio processing by the audio processing means. The processed sound data is output to the outside.
Therefore, even when an individual can be identified from the collected voice characteristics, it is possible to prevent the personal information from being taken out or leakage of personal information without reducing the convenience of the information. .

本発明は、上記の発明において、前記音声処理手段は、前記外部出力する音声データに対して、少なくとも、音声帯域別増幅・減衰処理、FM変調、あるいは、AM変調のいずれか、あるいはこれら組み合わせた音声処理を施すことを特徴とする。
したがって、収集された音声の特徴から個人が特定可能な場合であっても、情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 According to the present invention, in the above invention, the sound processing means is configured to perform at least one of amplification / attenuation processing for each sound band, FM modulation, or AM modulation, or a combination thereof, with respect to the sound data to be externally output. It is characterized by performing voice processing.
Therefore, even when an individual can be identified from the collected voice characteristics, it is possible to prevent the personal information from being taken out or leakage of personal information without reducing the convenience of the information. .

本発明は、上記の発明において、前記音声収集手段により収集された音声データを外部出力することを禁止する出力禁止設定手段を備えることを特徴とする。
したがって、収集された音声の会話の内容から個人が特定可能な場合であっても、強制的に出力禁止とすることで、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 The present invention is characterized in that, in the above invention, output prohibition setting means for prohibiting external output of the voice data collected by the voice collection means is provided.
Therefore, even if an individual can be identified from the contents of the collected voice conversation, forcibly prohibiting output prevents personal information from being taken outside or leaking of personal information. Can do.

本発明は、上記の発明において、前記情報収集手段は、料金支払いに係る料金支払い情報を取得する料金支払い情報取得手段であり、前記加工手段は、前記料金支払い情報取得手段により取得された蓄積された料金支払い情報を外部出力する場合、外部出力する料金支払い情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に置換するデータ置換処理手段であり、前記出力手段は、前記データ置換処理手段により置換処理が施された料金支払い情報を外部出力することを特徴とする。
したがって、取得された料金支払い情報から個人情報が特定可能な場合であっても、情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 The present invention is the above invention, wherein the information collecting means is a charge payment information acquiring means for acquiring charge payment information relating to charge payment, and the processing means is stored by the charge payment information acquiring means. Data output processing means for replacing personal information included in externally output fee payment information with non-personal information that cannot identify an individual while maintaining the information format, The means outputs the fee payment information subjected to the replacement processing by the data replacement processing means to the outside.
Therefore, even if personal information can be identified from the acquired fee payment information, it is possible to prevent personal information from being taken outside or leakage of personal information without reducing the convenience of the information. it can.

また、上述した課題を解決するために、本発明は、個人情報が含まれる情報を収集するステップと、前記収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工するステップと、前記加工された情報を外部出力するステップとを含むことを特徴とする個人情報保護方法である。
したがって、個人情報、あるいは個人情報が含まれる情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 In order to solve the above-described problem, the present invention includes a step of collecting information including personal information, and when the collected information is output externally, the personal information included in the information to be externally output is A personal information protection method comprising: processing into non-personal information in which an individual cannot be specified while maintaining an information format; and outputting the processed information externally.
Therefore, it is possible to prevent personal information from being taken out and leakage of personal information without deteriorating the convenience of personal information or information including personal information.

また、上述した課題を解決するために、本発明は、個人情報が含まれる情報を収集する情報処理装置のコンピュータに、個人情報が含まれる情報を収集する機能、前記収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する機能、前記加工された情報を外部出力する機能を実行させることを特徴とするプログラムである。
したがって、個人情報、あるいは個人情報が含まれる情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 In order to solve the above-described problems, the present invention provides a computer for an information processing apparatus that collects information including personal information, a function of collecting information including personal information, and externally outputting the collected information. In this case, the personal information included in the information to be externally output is processed into non-personal information that cannot identify an individual while maintaining the information format, and the function of externally outputting the processed information is executed. It is a program.
Therefore, it is possible to prevent personal information from being taken out and leakage of personal information without deteriorating the convenience of personal information or information including personal information.

また、上述した課題を解決するために、本発明は、有料道路の料金所付近における車線状況を監視する監視システムであって、前記料金所を通過する車両に係る、個人情報が含まれる情報を収集する情報収集手段と、前記情報収集装置により収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する加工手段と、前記加工装置により加工された情報を外部出力する出力手段とを備えることを特徴とする監視システムである。
したがって、個人情報、あるいは個人情報が含まれる情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。 In order to solve the above-described problem, the present invention is a monitoring system for monitoring lane conditions in the vicinity of a toll gate on a toll road, and includes information including personal information relating to a vehicle passing through the toll gate. When the information collected by the information collection device and the information collection device to be output externally, the personal information included in the externally output information is processed into non-personal information that cannot identify an individual while maintaining the information format. A monitoring system comprising: processing means for performing output; and output means for externally outputting information processed by the processing apparatus.
Therefore, it is possible to prevent personal information from being taken out and leakage of personal information without deteriorating the convenience of personal information or information including personal information.

この発明によれば、個人情報が含まれる情報を収集し、収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、非個人情報に加工してから外部出力するようにしたので、個人情報、あるいは個人情報が含まれる情報の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。   According to the present invention, when information including personal information is collected and the collected information is externally output, the personal information included in the externally output information is processed into non-personal information while maintaining the information format. Since the data is output to the outside after that, it is possible to prevent personal information from being taken outside or leakage of personal information without deteriorating the convenience of the personal information or the information including the personal information. .

以下、本発明の一実施形態を、図面を参照して説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の実施形態による料金所監視システムの構成を示す斜視図である。図において、入り口側の車線において、車両検知装置1は、有料道路に進入してきた車両M1を検出すると、車両M1が普通乗用車であるか、大型自動車であるかなど、通行料金を算出するための1つのパラメータである、車両の車高を検知し、通行券自動発行機2に通知する。   FIG. 1 is a perspective view showing a configuration of a toll gate monitoring system according to an embodiment of the present invention. In the figure, in the lane on the entrance side, when the vehicle detection device 1 detects a vehicle M1 entering the toll road, the vehicle detection device 1 calculates a toll fee such as whether the vehicle M1 is a normal passenger car or a large car. One vehicle height, which is one parameter, is detected and notified to the automatic ticket issuing machine 2.

通行券自動発行機2は、車両M1の車種に応じた通行券を発行する。通行券自動発行機2には、何らかの不具合等の発生時に、車両M1の運転者と料金所監視装置20側の監視員との間で会話を行うためのインターフォンが設けられており、そのときの会話は、音声データとして、インターネットなどの通信回線3を介して、料金監視装置20側に送信される。監視カメラ4は、車両検知装置1により車両M1の進入が検出されたことをトリガとして、進入してきた車両M1を撮影し、インターネットなどの通信回線3を介して、料金所監視装置20に送信する。該撮影画像には、車両全体、ナンバープレート、運転者の顔などが写り込んでいる。なお、上記ナンバープレート、運転者の顔などは、個人を特定できる個人情報として取り扱われる。   The automatic ticket issuing machine 2 issues a ticket according to the vehicle type of the vehicle M1. The automatic ticket issuing machine 2 is provided with an interphone for carrying out a conversation between the driver of the vehicle M1 and a monitor on the toll gate monitoring device 20 side in the event of some trouble. The conversation is transmitted as voice data to the charge monitoring apparatus 20 via the communication line 3 such as the Internet. The monitoring camera 4 takes a picture of the entering vehicle M1 triggered by the detection of the entry of the vehicle M1 by the vehicle detection device 1, and transmits it to the toll gate monitoring device 20 via the communication line 3 such as the Internet. . The photographed image includes the entire vehicle, license plate, driver's face, and the like. The license plate, the driver's face, etc. are handled as personal information that can identify an individual.

一方、出口側の車線において、車両検知装置10は、有料道路から出る車両M2を検出すると、車両M2が普通乗用車であるか、大型自動車であるかなど、通行料金を算出するための1つのパラメータである、車両の車高を検知し、料金自動収受機11に通知する。   On the other hand, in the lane on the exit side, when the vehicle detection device 10 detects the vehicle M2 exiting from the toll road, one parameter for calculating the toll, such as whether the vehicle M2 is a normal passenger car or a large car. The vehicle height of the vehicle is detected, and the automatic toll collector 11 is notified.

料金自動収受機11は、通行券の情報と上記車両検知装置10で検出された車両M2の車高とを照合し、所定の料金を収受する。通行料金は、現金や、クレジットカードで支払い可能になっている。このときの通過日時、通行料金、クレジットカード番号などは、インターネットなどの通信回線3を介して、料金所監視装置20に送信される。なお、上記クレジットカード番号は、個人を特定できる個人情報として取り扱われる。   The automatic toll collector 11 collates the information on the pass ticket with the vehicle height of the vehicle M2 detected by the vehicle detection device 10, and collects a predetermined fee. Tolls can be paid by cash or credit card. The passage date and time, the toll, the credit card number, etc. at this time are transmitted to the toll gate monitoring apparatus 20 via the communication line 3 such as the Internet. The credit card number is handled as personal information that can identify an individual.

また、料金自動収受機11には、何らかの不具合等の発生時に、車両の運転者と料金所監視装置20側の監視員との間で会話を行うためのインターフォンが設けられており、そのときの会話は、音声データとして、インターネットなどの通信回線3を介して、料金監視装置20側に送信される。なお、上記音声データは、個人を特定できる個人情報として取り扱われる。   In addition, the automatic toll collector 11 is provided with an interphone for carrying out a conversation between the driver of the vehicle and a monitor on the toll gate monitoring device 20 side when any trouble occurs. The conversation is transmitted as voice data to the charge monitoring apparatus 20 via the communication line 3 such as the Internet. The voice data is handled as personal information that can identify an individual.

また、料金自動収受機11は、正しく料金収受ができた場合、あるいは課金できた場合、発進制御装置12に対して阻止棒13を開けるように指示する一方、車両検知装置14により車両M2の通過が通知されると、発進制御装置12に対して阻止棒13を閉じるように指示する。監視カメラ15は、車両検知装置14により車両M2の進入が検出されたことをトリガとして、進入してきた車両M2を撮影し、インターネットなどの通信回線3を介して、料金所監視装置20に送信する。該撮影画像には、車両全体、ナンバープレート、運転者の顔などが写り込んでいる。なお、上記ナンバープレート、運転者の顔などは、個人を特定できる個人情報として取り扱われる。   In addition, the automatic toll collector 11 instructs the start control device 12 to open the blocking bar 13 when the toll collection has been correctly performed or charged, while the vehicle detection device 14 passes the vehicle M2. Is notified, the start control device 12 is instructed to close the blocking bar 13. The monitoring camera 15 takes a picture of the entering vehicle M2 as a trigger when the entry of the vehicle M2 is detected by the vehicle detection device 14, and transmits it to the toll gate monitoring device 20 via the communication line 3 such as the Internet. . The photographed image includes the entire vehicle, license plate, driver's face, and the like. The license plate, the driver's face, etc. are handled as personal information that can identify an individual.

なお、入り口側の車線、及び出口側の車線のいずれにおいても、自動的に通行料金を徴収するETCが利用可能である。この場合、車両検知装置1、10による車両M1、M2の検出をトリガとして、車両M1、M2に搭載されたETC車載器との間で通行料金を徴収するための情報を送受信するための通信を開始する。特に、出口側の車線においては、料金自動収受機11は、ETC車載器との間の無線通信により通行料金を自動徴収し、正しく徴収されると、発進制御装置12は、料金自動収受機11からの指示に従って、車両M1、M2の進行を制限する阻止棒13を自動開閉する。このときのETCの情報、例えば、通過日時、通行料金、クレジットカード番号などは、インターネットなどの通信回線3を介して、料金所監視装置20に送信される。なお、上記クレジットカード番号は、個人を特定できる個人情報として取り扱われる。   An ETC that automatically collects tolls can be used in both the entrance lane and the exit lane. In this case, communication for transmitting and receiving information for collecting tolls to and from the ETC vehicle-mounted device mounted on the vehicles M1 and M2 is triggered by the detection of the vehicles M1 and M2 by the vehicle detection devices 1 and 10. Start. In particular, in the lane on the exit side, the automatic toll collector 11 automatically collects the toll by wireless communication with the ETC on-board device, and when it is correctly collected, the start control device 12 displays the automatic toll collector 11 The blocking bar 13 that restricts the traveling of the vehicles M1 and M2 is automatically opened and closed in accordance with the instruction from. Information on the ETC at this time, for example, passage date and time, toll, credit card number, etc. is transmitted to the toll gate monitoring apparatus 20 via the communication line 3 such as the Internet. The credit card number is handled as personal information that can identify an individual.

次に、料金所監視装置20は、インターネットなどの通信回線3を介して受信した、監視カメラ4、15により撮影された画像を逐次モニタなどに監視可能に表示するとともに、監視カメラ4、15により撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データなどを記録する。   Next, the toll gate monitoring apparatus 20 displays the images received by the monitoring cameras 4 and 15 received via the communication line 3 such as the Internet on a monitor or the like so that they can be monitored sequentially. The photographed image, information about tolls (passing date and time, tolls, credit card number, etc.), voice data by interphone, etc. are recorded.

また、料金所監視装置20は、記録されている、監視カメラ4、15により撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データを、遠隔監視用回線(専用回線)を介して、適宜、遠隔監視装置30へ送信する。遠隔監視装置30は、各料金所監視装置20から受信した監視カメラ4、15により撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データを、一括して記録、管理する。   In addition, the toll gate monitoring device 20 remotely monitors recorded images taken by the monitoring cameras 4 and 15, information on tolls (passing date and time, tolls, credit card numbers, etc.), and voice data by an interphone. The information is transmitted to the remote monitoring device 30 through a service line (dedicated line) as appropriate. The remote monitoring device 30 collects images taken by the monitoring cameras 4 and 15 received from each tollgate monitoring device 20, information on tolls (passing date and time, tolls, credit card numbers, etc.), and voice data by an interphone. Record and manage.

次に、図2は、上述した料金所監視装置20、遠隔監視装置30の略構成を示すブロック図である。料金所監視装置20は、料金所監視盤20−1上に、表示部20−2、操作部20−3、制御部20−4、記憶部20−5、及び遠隔監視用インタフェース部20−6を備えている。表示部20−2は、撮影された画像等を表示するモニタである。操作部20−3は、キーボード、マウス等のポインティングデバイスである。制御部20−3は、所定のプログラムを実行して各部の動作を制御する。記憶部20−5は、監視カメラ4、15により撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データを保存する。遠隔監視用インタフェース部20−6は、遠隔監視装置30との間でデータ授受を行うための通信を行う。   Next, FIG. 2 is a block diagram showing a schematic configuration of the toll gate monitoring device 20 and the remote monitoring device 30 described above. The toll gate monitoring apparatus 20 includes a display unit 20-2, an operation unit 20-3, a control unit 20-4, a storage unit 20-5, and a remote monitoring interface unit 20-6 on the toll gate monitoring panel 20-1. It has. The display unit 20-2 is a monitor that displays captured images and the like. The operation unit 20-3 is a pointing device such as a keyboard and a mouse. The control unit 20-3 controls the operation of each unit by executing a predetermined program. The storage unit 20-5 stores images taken by the monitoring cameras 4 and 15, information on tolls (passing date and time, tolls, credit card numbers, etc.), and voice data by the interphone. The remote monitoring interface unit 20-6 performs communication for exchanging data with the remote monitoring device 30.

また、料金所監視盤20−1は、料金自動収受機11、通行券自動発行機2、その他の路側機器40に接続されており、各情報を送受信する。また、一般インタフェース部20−7は、料金所監視装置盤20−1に接続された独立した基板上に設けられており、上記記憶部20−5に記憶されている、撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データを外部出力する際に、個人情報をそのまま出力しないように、情報の種類を識別し、該情報の種類に応じて、個人情報を、個人を特定できないような非個人情報となるよう加工を行うか、あるいは出力を禁止する。   The toll gate monitoring panel 20-1 is connected to the automatic toll collection machine 11, the automatic ticket issuing machine 2, and other roadside devices 40, and transmits and receives each piece of information. Further, the general interface unit 20-7 is provided on an independent board connected to the toll gate monitoring device panel 20-1, and the captured images and traffic stored in the storage unit 20-5 are provided. Identify the type of information so that it does not output personal information as it is when externally outputting information related to charges (passing date and time, toll, credit card number, etc.) and voice data by interphone, and depending on the type of information The personal information is processed so as to be non-personal information that cannot identify an individual, or output is prohibited.

一般インタフェース部20−7による、個人情報を非個人情報に加工する加工方法の例としては、
・画像データ:全部または一部の画質劣化処理(モザイク処理等)
・音声データ:全部の音声変換処理
・ナンバープレート情報:一連番号のダミーデータ置換
・クレジットカード番号:ダミーデータ置換
・その他個人を特定し得るデータ:ダミーデータ置換
などを行う。
これらの加工により、データなどに個人情報が含まれていても、そのデータを視聴等する人が個人を特定することができないようにそのデータが改変される。なお、この改変によって、暗号化処理のように、データ全体が読取不能となり、復号化処理などを施さないとデータ全体が解読できなくなる訳ではなく、加工後の状態でも種々の情報処理装置がそのまま読取可能なデータのままであることに変わりはない。すなわち、個人情報が含まれる情報が、情報処理装置によって直接読取可能な形式(状態)を維持したまま、個人を特定することができないように改変される。 As an example of a processing method for processing personal information into non-personal information by the general interface unit 20-7,
-Image data: All or part of image quality degradation processing (mosaic processing, etc.)
・ Voice data: All voice conversion processing ・ License plate information: Dummy data replacement of serial number ・ Credit card number: Dummy data replacement ・ Other personally identifiable data: Dummy data replacement
By these processes, even if personal information is included in the data, the data is modified so that a person who views the data cannot specify the individual. Note that this modification makes it impossible to read the entire data as in the encryption process, and the entire data cannot be decrypted unless the decryption process or the like is performed. The data remains readable. That is, the information including the personal information is modified so that the individual cannot be specified while maintaining a format (state) that can be directly read by the information processing apparatus.

外部出力としては、FD/MO/CD/DVDドライブ20−8、USB/CF/SDスロット20−9、IEEE1394制御部20−10、RS−232C制御部20−11、Ethernet(登録商標)制御部20−12、及びその他の外部出力制御部20−13がある。   External outputs include FD / MO / CD / DVD drive 20-8, USB / CF / SD slot 20-9, IEEE 1394 control unit 20-10, RS-232C control unit 20-11, Ethernet (registered trademark) control unit 20-12, and other external output control unit 20-13.

遠隔監視装置30は、遠隔監視盤30−1上に、表示部30−2、操作部30−3、制御部30−4、記憶部30−5、及び遠隔監視用インタフェース部30−6を備えている。表示部30−2は、撮影された画像等を表示するモニタである。操作部30−3は、キーボード、マウス等のポインティングデバイスである。制御部30−3は、所定のプログラムを実行して各部の動作を制御する。記憶部30−5は、料金所監視装置20から受信した監視カメラ4、15により撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データを保存する。遠隔監視用インタフェース部30−6は、料金所監視装置20との間でデータ授受を行うための通信を行う。   The remote monitoring device 30 includes a display unit 30-2, an operation unit 30-3, a control unit 30-4, a storage unit 30-5, and a remote monitoring interface unit 30-6 on the remote monitoring panel 30-1. ing. The display unit 30-2 is a monitor that displays captured images and the like. The operation unit 30-3 is a pointing device such as a keyboard and a mouse. The control unit 30-3 executes a predetermined program and controls the operation of each unit. The storage unit 30-5 stores images taken by the monitoring cameras 4 and 15 received from the toll gate monitoring apparatus 20, information on tolls (passing date and time, tolls, credit card numbers, etc.), and voice data by the interphone. . The remote monitoring interface unit 30-6 performs communication for exchanging data with the toll gate monitoring apparatus 20.

また、一般インタフェース部30−7は、遠隔監視装置盤30−1に接続された独立した基板上に設けられており、上記記憶部30−5に記憶されている、撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データを外部出力する際に、個人情報をそのまま出力しないように、情報の種類を識別し、該情報の種類に応じて、個人情報を、その情報形式を維持したまま、個人を特定できないような非個人情報となるよう加工を行うか、あるいは出力を禁止する。外部出力としては、FD/MO/CD/DVDドライブ30−8、USB/CF/SDスロット30−9、IEEE1394(30−10)、RS−232C(30−11)、Ethernet(登録商標)30−12、及びその他の外部出力30−13がある。   Further, the general interface unit 30-7 is provided on an independent board connected to the remote monitoring device board 30-1, and the captured image and the toll fee stored in the storage unit 30-5. When information related to information (passing date and time, toll, credit card number, etc.), voice data by interphone is output externally, the type of information is identified so that personal information is not output as it is, and according to the type of information, The personal information is processed so as to become non-personal information that cannot identify an individual while maintaining the information format, or output is prohibited. External outputs include FD / MO / CD / DVD drive 30-8, USB / CF / SD slot 30-9, IEEE 1394 (30-10), RS-232C (30-11), Ethernet (registered trademark) 30- 12 and other external outputs 30-13.

図2において、点線L1で囲まれたブロックでは、本来の使用目的で個人情報(撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データ)が利用される範囲を示している。これに対して、点線L2で囲まれたブロックでは、本来の使用目的を逸脱して利用される可能性がある範囲を示している。上記一般インタフェース20−7、30−7は、本来の使用目的で利用される個人情報を、本来の使用目的を逸脱して利用される可能性がある範囲に出力される際に、個人情報を一部または全部に対して画像処理を施すことで、その情報形式を維持したまま、個人を特定できないような非個人情報に加工し、個人情報の逸脱した利用を防止している。   In FIG. 2, in the block surrounded by the dotted line L1, personal information (photographed images, information on tolls (passing date / time, tolls, credit card number, etc.), voice data by interphone) is used for the original purpose of use. Shows the range. On the other hand, the block surrounded by the dotted line L2 indicates a range that may be used outside the intended purpose of use. When the general interfaces 20-7 and 30-7 output personal information used for its intended use within a range that may be used outside the intended use, the general interface 20-7 and 30-7 outputs the personal information. By applying image processing to a part or all of the information, it is processed into non-personal information that cannot identify an individual while maintaining its information format, and the use of personal information that deviates is prevented.

次に、図3は、上述した一般インタフェース部20−7、30−7の略構成を示すブロック図である。一般インタフェース部20−7、30−7において、撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声データは、一旦、メモリ50−1に記憶される。その後、プロセッサ50−2により動作するソフトウェアによって、外部出力すべきデータの種別が判断され、データの種別に応じて、必要な加工処理を、ソフトウェア、または専用のサブプロセッサ50−3により行う。加工後のデータは、一旦、メモリ50−1上に展開され、本データを外部出力先に送出する。図示の例では、Ethernet(登録商標)制御部50−4により、Ethernet(登録商標)50−5を介して外部出力される。加工前のデータは、加工後、メモリ50−1上から消去される。   Next, FIG. 3 is a block diagram showing a schematic configuration of the above-described general interface units 20-7 and 30-7. In the general interface units 20-7 and 30-7, captured images, information on tolls (passing date and time, tolls, credit card numbers, etc.), and voice data by the interphone are temporarily stored in the memory 50-1. . Thereafter, the type of data to be externally output is determined by software operating by the processor 50-2, and necessary processing is performed by the software or the dedicated sub-processor 50-3 according to the type of data. The processed data is temporarily expanded on the memory 50-1, and this data is sent to an external output destination. In the illustrated example, the Ethernet (registered trademark) control unit 50-4 externally outputs via the Ethernet (registered trademark) 50-5. Data before processing is deleted from the memory 50-1 after processing.

また、外部からデータの入力があった場合には、一旦、メモリ50−1に記憶され、プロセッサ50−2により動作するソフトウェアによって、外部入力データであることが判断されると、特段の加工処理を施すことなく、そのままローカルバス制御部50−6により、ローカルバス50−7を介して、料金所監視盤20−1、または遠隔監視装置盤30−1へ送出される。電源部50−8は、各部に動作電力を供給する。   Further, when data is input from the outside, if it is determined that the data is external input data by software temporarily stored in the memory 50-1 and operated by the processor 50-2, a special processing process is performed. Without being applied, the local bus control unit 50-6 sends it to the toll gate monitoring panel 20-1 or the remote monitoring device panel 30-1 via the local bus 50-7. The power supply unit 50-8 supplies operating power to each unit.

次に、図4は、本実施形態の一般インタフェース部20−7、30−7の動作を説明するためのフローチャートである。一般インタフェース部20−7、30−7は、データ入出力要求があると、外部入力であるか、外部出力であるかを判定し(ステップS10)、外部出力である場合には、外部出力するデータのデータ種別を判別する(ステップS11)。データ種別は、各データのヘッダ情報を調べることで判定可能である。なお、ここでは、データ種別として、画像、音声、その他のテキストなどを想定している。画像は、監視カメラ4、15により撮影された画像であり、音声は、インターフォンでの会話であり、その他のテキストは、料金支払いに伴う、日時、クレジットカード番号である。   Next, FIG. 4 is a flowchart for explaining the operation of the general interface units 20-7 and 30-7 of this embodiment. When there is a data input / output request, the general interface units 20-7 and 30-7 determine whether the input is an external input or an external output (step S10). The data type of the data is determined (step S11). The data type can be determined by examining the header information of each data. In this case, it is assumed that the data type is image, sound, other text, and the like. The images are images taken by the monitoring cameras 4 and 15, the voice is a conversation on the interphone, and the other texts are the date and time and the credit card number that accompany the payment.

外部出力するデータのデータ種別が画像であった場合には、当該画像が出力禁止になっているか否かを判定する(ステップS12)。そして、出力禁止である場合には(ステップS12の禁止)、何もせず(あるいは出力禁止である旨を通知して)、当該処理を終了する。一方、出力許可されている場合には(ステップS12の許可)、画質劣化対象領域(モザイク処理対象領域)の切り出し処理を行う(ステップS13)。画質劣化対象領域の切り出し処理は、予め個人情報保護対象が写っていない背景画像(車両が写っていない画像)を記憶しておき、出力画像と背景画像との差分を取り、差分が一定値以上に達しているM×Nの領域(複数でもよい)を、画質劣化対象領域として切り出すことで行われる。   If the data type of the data to be externally output is an image, it is determined whether the image is prohibited from being output (step S12). If output is prohibited (prohibition in step S12), nothing is done (or notification that output is prohibited), and the process ends. On the other hand, if output is permitted (permitted in step S12), the image quality degradation target region (mosaic processing target region) is cut out (step S13). The image quality degradation target area is extracted in advance by storing a background image in which the personal information protection target is not captured (an image in which the vehicle is not captured), taking a difference between the output image and the background image, and the difference being a certain value or more. This is performed by cutting out the M × N area (which may be plural) reaching the image quality degradation target area.

次に、切り出した画質劣化対象領域に対して画質劣化処理を行う(ステップS14)。画質劣化処理は、切り出した画質劣化対象領域の全画素値の平均を取り、当該画質劣化対象領域内の全画素を平均値で埋めることで行われる。なお、上記Nの値は、画像の解像度等に応じて、個人を特定し得ないのに十分な大きさを選定する。これにより、画像に移りこんだナンバープレートや、運転者から個人を特定することができなくなる。次に、画質劣化処理が行われた画像は、メモリに一時格納され(ステップS20)、その後、所定の出力先に出力される(ステップS21)。   Next, image quality deterioration processing is performed on the cut out image quality deterioration target region (step S14). The image quality deterioration process is performed by taking an average of all the pixel values in the image quality degradation target area that has been cut out and filling all pixels in the image quality degradation target area with the average value. The value of N is selected to be large enough not to identify an individual, depending on the resolution of the image. As a result, it becomes impossible to identify the individual from the license plate that has moved into the image or the driver. Next, the image subjected to the image quality deterioration process is temporarily stored in the memory (step S20), and then output to a predetermined output destination (step S21).

一方、外部出力するデータのデータ種別が画像でなかった場合には(ステップS11のその他)、データ種別が音声であるか否かを判定する(ステップS15)。そして、外部出力するデータのデータ種別が音声であった場合には、当該音声が出力禁止になっているか否かを判定する(ステップS16)。そして、出力禁止である場合には(ステップS16の禁止)、何もせず(あるいは出力禁止である旨を通知して)、当該処理を終了する。一方、出力許可されている場合には(ステップS16の許可)、音声変調処理を行う(ステップS17)。音声変調処理では、音声帯域別増幅・減衰処理や、FM変調、AM変調を行う。これにより、音声の特徴から個人を特定することができなくなる。音声変調処理が行われた音声は、メモリに一時格納され(ステップS20)、その後、所定の出力先に出力される(ステップS21)。   On the other hand, if the data type of the data to be externally output is not an image (others in step S11), it is determined whether or not the data type is voice (step S15). If the data type of the data to be externally output is voice, it is determined whether or not the voice is prohibited from being output (step S16). If the output is prohibited (prohibition in step S16), nothing is done (or notification that the output is prohibited) and the process is terminated. On the other hand, if output is permitted (permitted in step S16), audio modulation processing is performed (step S17). In the audio modulation processing, amplification / attenuation processing for each audio band, FM modulation, and AM modulation are performed. As a result, it becomes impossible to identify an individual from the characteristics of the voice. The sound subjected to the sound modulation process is temporarily stored in the memory (step S20), and then output to a predetermined output destination (step S21).

次に、外部出力するデータのデータ種別が画像でも音声でもなかった場合には(ステップS11、S15のその他)、データ種別をテキストであるとし、当該テキストが出力禁止になっているか否かを判定する(ステップS18)。そして、出力禁止である場合には(ステップS18の禁止)、何もせず(あるいは出力禁止である旨を通知して)、当該処理を終了する。一方、出力許可されている場合には(ステップS18の許可)、データマスキング処理を行う(ステップS19)。   Next, when the data type of the data to be externally output is neither an image nor a sound (others in steps S11 and S15), it is determined that the data type is text and whether or not the text is prohibited from being output. (Step S18). If the output is prohibited (prohibition in step S18), nothing is done (or notification that the output is prohibited) and the process is terminated. On the other hand, if output is permitted (permitted in step S18), data masking processing is performed (step S19).

データマスキング処理では、データ内容に応じて個人情報に該当する箇所をダミーデータに置換する。個人情報に該当する箇所の判別は、データ仕様により予め判別方法を取り決めておく。例えば、クレジットカード番号の場合には、
元データ:0123−4567−8901−2345
置換後データ:XXXX−XXXX−XXXX−XXXX
というようにマスキングする。これにより、テキストから個人を特定することができなくなる。データマスキング処理が行われたテキストは、メモリに一時格納され(ステップS20)、その後、所定の出力先に出力される(ステップS21)。 In the data masking process, the portion corresponding to the personal information is replaced with dummy data according to the data contents. The location corresponding to the personal information is determined in advance according to the data specification. For example, in the case of a credit card number,
Original data: 0123-4567-8901-2345
Data after substitution: XXXX-XXXX-XXXX-XXXX
Mask it like this. This makes it impossible to identify an individual from the text. The text subjected to the data masking process is temporarily stored in the memory (step S20), and then output to a predetermined output destination (step S21).

また、外部からデータの入力があった場合には(ステップS10の入力)、一旦、入力されるデータをメモリに記憶し(ステップS22)、特段の加工処理を施すことなく、そのまま料金所監視盤20−1、または遠隔監視装置盤30−1に出力する(ステップS23)。   Further, when data is input from the outside (input in step S10), the input data is temporarily stored in the memory (step S22), and the toll gate monitoring panel is directly subjected to no special processing. 20-1 or the remote monitoring device panel 30-1 (step S23).

なお、上述した実施形態において、個人情報に係る情報に対する加工処理は、必要に応じて無効化することも設定可能としてもよい。例えば、犯罪捜査目的や、人命に関わる事情により、無加工で個人情報の外部出力が要求される場合には、特定の権限を有する者が、その責任に応じて、本機能を無効化するものとする。この無効化機能を実現するために、一般インタフェース処理部20−7、30−7には、パスワード照合等のユーザ認証処理機能を備えていてもよい。ユーザ認証に必要なHMI(Human Machine Interface)機能は、料金所監視盤20−1や、遠隔監視盤30−1のHMI機能か、または専用の外部入力装置を用いる。   In the above-described embodiment, the processing for information related to personal information may be disabled or settable as necessary. For example, when an external output of personal information is requested without processing due to criminal investigation purposes or circumstances related to human life, a person with specific authority invalidates this function according to the responsibility And In order to realize this invalidation function, the general interface processing units 20-7 and 30-7 may be provided with a user authentication processing function such as password verification. The HMI (Human Machine Interface) function required for user authentication uses the HMI function of the toll gate monitoring panel 20-1, the remote monitoring panel 30-1, or a dedicated external input device.

また、本機能(データの加工機能)の無効化と同時に、外部出力そのものを禁止するように設定可能としてもよい。この外部出力禁止機能は、データの種別毎に設定が可能なものとする。例えば、音声データは、音声変調により話し手本人の特定は不可能としても、通話内容に個人氏名等の個人情報が含まれる可能性もあり得るため、加工処理するのではなく、外部出力自体を全面禁止に設定可能とした方が個人情報の漏洩防止には有効である。   Further, it may be possible to set so that external output itself is prohibited simultaneously with invalidation of this function (data processing function). This external output prohibition function can be set for each data type. For example, even if voice data cannot be identified due to voice modulation, personal information such as personal names may be included in the call content. It is more effective to prevent leakage of personal information if it can be set to prohibited.

また、個人情報保護法によれば、本人の求めに応じて、その要求に正当性があれば、当該個人情報を消去する必要があることが定められている。従って、監視盤全体の機能として、消去要求のあった個人情報を検索し、消去する機能を有するものとする。   According to the Personal Information Protection Law, it is stipulated that if the request is valid, the personal information must be erased according to the request of the person. Accordingly, it is assumed that the function of the entire monitoring panel has a function of searching for and deleting personal information requested to be deleted.

上述した実施形態によれば、外部出力する際に、個人情報と見なされる、あるいは個人情報が含まれる、撮影された画像、通行料金に関する情報(通過日時、通行料金、クレジットカード番号など)、インターフォンによる音声に対して、情報形式を維持したまま、個人を特定できないような非個人情報に加工する加工処理を施した後、外部出力するようにしたので、情報利用の利便性を低下させることなく、個人情報の外部への持ち出しや、個人情報の情報漏洩を防止することができる。   According to the above-described embodiment, when externally output, it is regarded as personal information or includes captured personal information, information about tolls (passing date and time, tolls, credit card number, etc.), interphone Since the processing by processing to the non-personal information that can not identify the individual while maintaining the information format, it is output externally, without reducing the convenience of information usage It is possible to prevent personal information from being taken outside and leakage of personal information.

本発明の実施形態による料金所監視システムの構成を示す斜視図である。It is a perspective view which shows the structure of the toll gate monitoring system by embodiment of this invention. 料金所監視装置20、遠隔監視装置30の略構成を示すブロック図である。2 is a block diagram showing a schematic configuration of a toll gate monitoring device 20 and a remote monitoring device 30. FIG. 一般インタフェース部20−7、30−7の略構成を示すブロック図である。It is a block diagram which shows the schematic structure of the general interface parts 20-7 and 30-7. 本実施形態の一般インタフェース部20−7、30−7の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the general interface parts 20-7 and 30-7 of this embodiment.

符号の説明Explanation of symbols

1 車両検知装置
2 通行券自動発行装置
3 通信回線
4 監視カメラ
10 車両検知装置
11 料金自動収受機
12 発進制御装置
13 阻止棒
14 車両検知装置
15 監視カメラ
20 料金所監視装置
20−1 料金所監視盤
20−2 表示部
20−3 操作部
20−4 制御部
20−5 記憶部
20−6 遠隔監視用インタフェース部
20−7 一般インタフェース処理部
20−8 FD/MO/CD/DVDドライブ
20−9 USB/CF/SDスロット
20−10 IEEE1394制御部
20−11 RS−232C制御部
20−12 Ethernet(登録商標)制御部
20−13 その他の外部出力制御部
30 遠隔監視装置
30−1 料金所監視盤
30−2 表示部
30−3 操作部
30−4 制御部
30−5 記憶部
30−6 遠隔監視用インタフェース部
30−7 一般インタフェース処理部
30−8 FD/MO/CD/DVDドライブ
30−9 USB/CF/SDスロット
30−10 IEEE1394制御部
30−11 RS−232C制御部
30−12 Ethernet(登録商標)制御部
30−13 その他の外部出力制御部 DESCRIPTION OF SYMBOLS 1 Vehicle detection apparatus 2 Automatic pass ticket issuing apparatus 3 Communication line 4 Monitoring camera 10 Vehicle detection apparatus 11 Automatic toll collection machine 12 Start control apparatus 13 Blocking bar 14 Vehicle detection apparatus 15 Monitoring camera 20 Tollgate monitoring apparatus 20-1 Tollgate monitoring Panel 20-2 Display unit 20-3 Operation unit 20-4 Control unit 20-5 Storage unit 20-6 Remote monitoring interface unit 20-7 General interface processing unit 20-8 FD / MO / CD / DVD drive 20-9 USB / CF / SD slot 20-10 IEEE 1394 control unit 20-11 RS-232C control unit 20-12 Ethernet (registered trademark) control unit 20-13 Other external output control unit 30 Remote monitoring device 30-1 Tollgate monitoring panel 30-2 Display unit 30-3 Operation unit 30-4 Control unit 30-5 Storage unit 30-6 Remote monitoring Interface section 30-7 General interface processing section 30-8 FD / MO / CD / DVD drive 30-9 USB / CF / SD slot 30-10 IEEE 1394 control section 30-11 RS-232C control section 30-12 Ethernet (registration) Trademark) Control Unit 30-13 Other External Output Control Unit

Claims (13)

個人情報が含まれる情報を収集する情報収集手段と、
前記情報収集手段により収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する加工手段と、
前記加工手段により加工された情報を外部出力する出力手段と
を備えることを特徴とする個人情報保護装置。 An information collecting means for collecting information including personal information;
When externally outputting the information collected by the information collecting means, processing means for processing personal information included in the information to be externally output into non-personal information that cannot identify an individual while maintaining its information format;
An personal information protection device comprising: output means for outputting the information processed by the processing means to the outside. 前記情報収集手段により収集された情報を外部出力する場合、外部出力する情報のデータ種別を判別するデータ種別判別手段を備え、
前記加工手段は、
前記データ種別判別手段により判別されたデータ種別に基づいて、前記外部出力する情報に含まれる個人情報に対する加工処理方法を選択することを特徴とする請求項1記載の個人情報保護装置。 When externally outputting the information collected by the information collecting means, the data collecting means for judging the data type of the information to be externally output,
The processing means includes
2. The personal information protection apparatus according to claim 1, wherein a processing method for personal information included in the information to be externally output is selected based on the data type determined by the data type determination means. 前記情報収集手段は、個人情報が含まれる画像を撮影する撮影手段を備え、
前記加工手段は、前記撮影手段により撮影された画像を外部出力する場合、外部出力する画像に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する画像処理を施す画像処理手段を備え、
前記出力手段は、前記画像処理手段により画像処理が施された画像を外部出力することを特徴とする請求項1又は請求項2記載個人情報保護装置。 The information collecting means includes photographing means for photographing an image including personal information,
In the case where the image taken by the photographing means is output externally, the processing means processes the personal information included in the externally output image into non-personal information that cannot identify an individual while maintaining the information format. Image processing means for applying
3. The personal information protection apparatus according to claim 1, wherein the output unit outputs an image subjected to image processing by the image processing unit to the outside. 前記画像処理手段は、
前記外部出力する画像に含まれる個人情報の領域を特定する個人情報領域特定手段と、
前記個人情報領域特定手段により特定された個人情報の領域に対して画像劣化処理を施す画像劣化処理手段と
を備えることを特徴とする請求項3記載の個人情報保護装置。 The image processing means includes
Personal information area specifying means for specifying an area of personal information included in the image to be externally output;
The personal information protection device according to claim 3, further comprising: an image deterioration processing unit that performs an image deterioration process on the area of the personal information specified by the personal information area specifying unit. 前記個人情報領域特定手段は、
予め個人情報に係る画像が写っていない背景画像を取得する背景画像取得手段と、
前記外部出力する画像と前記背景画像取得手段により取得された背景画像との差分を取り、差分が一定値以上に達しているM×Nの領域を、個人情報の領域として切り出す切り出し手段と
を備えることを特徴とする請求項4記載の個人情報保護装置。 The personal information area specifying means includes
Background image acquisition means for acquiring a background image in which an image relating to personal information is not captured in advance;
A cutout unit that takes a difference between the image to be externally output and the background image acquired by the background image acquisition unit, and cuts out an M × N region where the difference has reached a predetermined value or more as a personal information region; The personal information protection device according to claim 4. 前記画像劣化処理手段は、
前記切り出し手段により切り出された個人情報の領域の全画素値の平均を取り、当該個人情報の領域内の全画素を平均値で埋めることを特徴とする請求項5記載の個人情報保護装置。 The image deterioration processing means is
6. The personal information protection device according to claim 5, wherein an average of all pixel values in the area of personal information cut out by the cutout means is taken and all pixels in the area of personal information are filled with the average value. 前記情報収集手段は、利用者の音声を収集する音声収集手段を備え、
前記加工手段は、前記音声収集手段により収集された音声データを外部出力する場合、外部出力する音声データに含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する音声処理を施す音声処理手段を備え、
前記出力手段は、前記音声処理手段により音声処理が施された音声データを外部出力することを特徴とする請求項1から請求項6記載の個人情報保護装置。 The information collecting means includes voice collecting means for collecting a user's voice,
When the voice data collected by the voice collecting means is output to the outside, the processing means processes the personal information included in the voice data to be externally output into non-personal information that cannot identify an individual while maintaining the information format. Voice processing means for performing voice processing to perform,
The personal information protection device according to claim 1, wherein the output unit outputs the audio data subjected to the audio processing by the audio processing unit to the outside. 前記音声処理手段は、前記外部出力する音声データに対して、少なくとも、音声帯域別増幅・減衰処理、FM変調、あるいは、AM変調のいずれか、あるいはこれら組み合わせた音声処理を施すことを特徴とする請求項7記載の個人情報保護装置。   The sound processing means performs sound processing on at least one of amplification / attenuation processing for each sound band, FM modulation, AM modulation, or a combination thereof on the sound data to be output externally. The personal information protection device according to claim 7. 前記音声収集手段により収集された音声データを外部出力することを禁止する出力禁止設定手段を備えることを特徴とする請求項7又は請求項8記載の個人情報保護装置。   9. The personal information protection device according to claim 7, further comprising output prohibition setting means for prohibiting external output of the voice data collected by the voice collection means. 前記情報収集手段は、料金支払いに係る料金支払い情報を取得する料金支払い情報取得手段を備え、
前記加工手段は、前記料金支払い情報取得手段により取得された蓄積された料金支払い情報を外部出力する場合、外部出力する料金支払い情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に置換するデータ置換処理手段を備え、
前記出力手段は、前記データ置換処理手段により置換処理が施された料金支払い情報を外部出力することを特徴とする請求項1から請求項9記載の個人情報保護装置。 The information collecting means includes charge payment information acquisition means for acquiring charge payment information related to charge payment,
When the processing means outputs the accumulated charge payment information acquired by the charge payment information acquisition means to the outside, the personal information included in the charge payment information to be output externally is maintained while maintaining its information format. Data replacement processing means to replace non-personal information that cannot be specified,
10. The personal information protection apparatus according to claim 1, wherein the output unit outputs the fee payment information subjected to the replacement process by the data replacement processing unit to the outside. 個人情報が含まれる情報を収集するステップと、
前記収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工するステップと、
前記加工された情報を外部出力するステップと
を含むことを特徴とする個人情報保護方法。 Collecting information including personal information;
When outputting the collected information externally, processing the personal information included in the information to be externally output into non-personal information that cannot identify an individual while maintaining the information format;
And outputting the processed information to the outside. 個人情報が含まれる情報を収集する情報処理装置のコンピュータに、
個人情報が含まれる情報を収集する機能、
前記収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、非個人情報に加工する機能、
前記加工された情報を外部出力する機能
を実行させることを特徴とするプログラム。 In the computer of the information processing device that collects information including personal information,
The ability to collect information including personal information,
When the collected information is output to the outside, the personal information included in the information to be externally output is processed into non-personal information while maintaining the information format;
A program for executing the function of outputting the processed information to the outside. 有料道路の料金所付近における車線状況を監視する監視システムであって、
前記料金所を通過する車両に係る、個人情報が含まれる情報を収集する情報収集手段と、
前記情報収集装置により収集された情報を外部出力する場合、外部出力する情報に含まれる個人情報を、その情報形式を維持したまま、個人を特定できない非個人情報に加工する加工手段と、
前記加工手段により加工された情報を外部出力する出力手段と
を備えることを特徴とする監視システム。 A monitoring system that monitors lane conditions in the vicinity of a toll gate on a toll road,
Information collecting means for collecting information including personal information relating to a vehicle passing through the toll gate;
When externally outputting the information collected by the information collection device, processing means for processing personal information included in the information to be externally output into non-personal information that cannot identify an individual while maintaining the information format;
And an output means for outputting the information processed by the processing means to the outside.
JP2008183941A 2008-07-15 2008-07-15 Personal information protection device, personal information protection method, program, and monitoring system Active JP5330750B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008183941A JP5330750B2 (en) 2008-07-15 2008-07-15 Personal information protection device, personal information protection method, program, and monitoring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008183941A JP5330750B2 (en) 2008-07-15 2008-07-15 Personal information protection device, personal information protection method, program, and monitoring system

Publications (2)

Publication Number Publication Date
JP2010026588A true JP2010026588A (en) 2010-02-04
JP5330750B2 JP5330750B2 (en) 2013-10-30

Family

ID=41732395

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008183941A Active JP5330750B2 (en) 2008-07-15 2008-07-15 Personal information protection device, personal information protection method, program, and monitoring system

Country Status (1)

Country Link
JP (1) JP5330750B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016012245A (en) * 2014-06-30 2016-01-21 アマノ株式会社 Parking lot managing system
JP2019148961A (en) * 2018-02-27 2019-09-05 三菱重工機械システム株式会社 Processing device, toll collection system, toll collection method, and program
US11061830B2 (en) 2017-01-18 2021-07-13 Fujitsu Limited Data output control apparatus, information processing apparatus, and data output control method

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000000216A (en) * 1998-06-12 2000-01-07 Toshiba Eng Co Ltd Behavior monitoring device and behavior monitoring and supporting system
JP2000231693A (en) * 1999-02-10 2000-08-22 Hitachi Ltd Vehicle passage monitoring/managing device
JP2002524932A (en) * 1998-09-02 2002-08-06 ソニー エレクトロニクス インク Privacy mode for imaging cameras and camcorders
JP2003319158A (en) * 2002-04-18 2003-11-07 Toshiyuki Tani Image processing system
JP2004145483A (en) * 2002-10-22 2004-05-20 Toshiba Corp System and method for sharing information
JP2005117163A (en) * 2003-10-03 2005-04-28 Canon Inc Camera server apparatus, control method thereof, computer program and computer-readable storage medium
US20050152579A1 (en) * 2003-11-18 2005-07-14 Samsung Electronics Co., Ltd. Person detecting apparatus and method and privacy protection system employing the same
JP2005277856A (en) * 2004-03-25 2005-10-06 National Univ Corp Shizuoka Univ Video image content editing system
JP2006304250A (en) * 2005-03-23 2006-11-02 Victor Co Of Japan Ltd Image processor
JP4066033B1 (en) * 2007-08-22 2008-03-26 Sky株式会社 Client terminal monitoring system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000000216A (en) * 1998-06-12 2000-01-07 Toshiba Eng Co Ltd Behavior monitoring device and behavior monitoring and supporting system
JP2002524932A (en) * 1998-09-02 2002-08-06 ソニー エレクトロニクス インク Privacy mode for imaging cameras and camcorders
JP2000231693A (en) * 1999-02-10 2000-08-22 Hitachi Ltd Vehicle passage monitoring/managing device
JP2003319158A (en) * 2002-04-18 2003-11-07 Toshiyuki Tani Image processing system
JP2004145483A (en) * 2002-10-22 2004-05-20 Toshiba Corp System and method for sharing information
JP2005117163A (en) * 2003-10-03 2005-04-28 Canon Inc Camera server apparatus, control method thereof, computer program and computer-readable storage medium
US20050152579A1 (en) * 2003-11-18 2005-07-14 Samsung Electronics Co., Ltd. Person detecting apparatus and method and privacy protection system employing the same
JP2005277856A (en) * 2004-03-25 2005-10-06 National Univ Corp Shizuoka Univ Video image content editing system
JP2006304250A (en) * 2005-03-23 2006-11-02 Victor Co Of Japan Ltd Image processor
JP4066033B1 (en) * 2007-08-22 2008-03-26 Sky株式会社 Client terminal monitoring system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016012245A (en) * 2014-06-30 2016-01-21 アマノ株式会社 Parking lot managing system
US11061830B2 (en) 2017-01-18 2021-07-13 Fujitsu Limited Data output control apparatus, information processing apparatus, and data output control method
JP2019148961A (en) * 2018-02-27 2019-09-05 三菱重工機械システム株式会社 Processing device, toll collection system, toll collection method, and program
JP7097193B2 (en) 2018-02-27 2022-07-07 三菱重工機械システム株式会社 Charge collection system and charge collection method

Also Published As

Publication number Publication date
JP5330750B2 (en) 2013-10-30

Similar Documents

Publication Publication Date Title
ES2364056T3 (en) AUTOMATED SYSTEM FOR MONITORING AND COMMUNICATION OF TRAFFIC INFRACTIONS.
US8125530B2 (en) Information recording system, information recording device, information recording method, and information collecting program
US20040064453A1 (en) Large-scale hierarchical identification and verification for secured ingress and egress using biometrics
JP2004127162A (en) Parking lot managing system and its method
WO2006058314A2 (en) Method and apparatus to provide secured surveillance data to authorized entities
KR101058592B1 (en) System for auditing picture information abuse
AU2011250695B2 (en) Method for capturing images of vehicles
US20120147186A1 (en) System and method for recording track of vehicles and acquiring road conditions using the recorded tracks
JP5330750B2 (en) Personal information protection device, personal information protection method, program, and monitoring system
JP5123515B2 (en) License plate information system, license plate information utilization method
JP2012150617A (en) Operation information gathering system, operation information gathering system control method, and its control program
EP3355262A1 (en) Duplicate image evidence management system for verifying authenticity and integrity
JP6927773B2 (en) Recorded image processing method, recorded image processing device, and data processing system
CN113593252A (en) Muck truck management method and device, electronic equipment and computer-readable storage medium
JP2003203254A (en) Monitoring board for toll receiving system of toll road
JP2003228744A (en) Parked vehicle management system
JP4171622B2 (en) Illegal parking monitoring system
US20230008460A1 (en) Method and system for logging event data
US8850198B2 (en) Method for validating a road traffic control transaction
KR20060008013A (en) System for regulating a illegal parking and method therefor
KR101468407B1 (en) Digital forensic photographing device and digital forensic photographing system installed in car for preventing abuse of personal image information using the device
JP2020149518A (en) Specific video collection system, and specific video collection method
JP2006237912A (en) Mobile station terminal and mobile station management system
JP5147536B2 (en) Unauthorized vehicle photographing system and image processing apparatus
US20050086516A1 (en) Data processing apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110525

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120731

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121001

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20121002

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130402

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20130529

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130529

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130605

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130726

R151 Written notification of patent or utility model registration

Ref document number: 5330750

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350