JP2011248753A - Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor - Google Patents
Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor Download PDFInfo
- Publication number
- JP2011248753A JP2011248753A JP2010123146A JP2010123146A JP2011248753A JP 2011248753 A JP2011248753 A JP 2011248753A JP 2010123146 A JP2010123146 A JP 2010123146A JP 2010123146 A JP2010123146 A JP 2010123146A JP 2011248753 A JP2011248753 A JP 2011248753A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- type terminal
- storage unit
- information management
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、企業において管理すべき機密情報の漏洩を防止する、個人情報管理システム、個人情報管理方法、個人情報管理型端末、個人情報管理サーバ及びこれらのプログラムに関する。 The present invention relates to a personal information management system, a personal information management method, a personal information management type terminal, a personal information management server, and a program thereof that prevent leakage of confidential information to be managed in a company.
近年、企業において管理すべき機密情報の漏洩が数多く発生しており、個人情報保護の観点で企業が責任を問われ、企業に損害を及ぼす事態となっている。このような現状から、企業内におけるIT資産の資産管理を適切に実施することが求められている。 In recent years, many leaks of confidential information that should be managed in a company have occurred, and the company is being held responsible for protecting personal information, causing damage to the company. Under such circumstances, it is required to appropriately perform asset management of IT assets in the enterprise.
特に、個人情報を格納したノート型パーソナルコンピュータ(以下、「ノートPC」と称する)を社外に持ち出し、ノートPCを紛失/盗難されることによって生じる情報漏洩は未だ後を絶たず、漏洩事件を起こした企業が責任を問われるといったケースも多い。 In particular, information leakage caused by taking a notebook personal computer storing personal information (hereinafter referred to as “notebook PC”) out of the office and losing / stolen the notebook PC is still uncommon. There are many cases where companies are asked to take responsibility.
そこで、機密情報漏洩を防止するため、情報(電子ファイル)の内容をチェックし、情報が漏洩した際にどの程度の危険性があるかを事前に把握する技術がある(例えば、特許文献1参照)。 Therefore, in order to prevent leakage of confidential information, there is a technique for checking the contents of information (electronic file) and knowing in advance how much danger there is when information is leaked (see, for example, Patent Document 1). ).
この特許文献1の技術では、個人情報辞書を用意し、辞書内のキーワードが情報(電子ファイル)に含まれるか否かを検索し、ヒットしたキーワード群から個人を特定することが可能か否かを評価し、機密性のレベルを測るようにする。これにより、当該情報(電子ファイル)の総合的な保護レベルを判定することができる。
In the technique of
また、RFIDによる「端末持ち出し管理システム」として、ノートPC等の持ち出し可能な端末にRFIDタグを貼付し、ポリシに反した端末を持ち出そうとした場合に警告を行なう技術がある(例えば、非特許文献1参照)。 In addition, as a “terminal take-out management system” using RFID, there is a technique for attaching a RFID tag to a take-out terminal such as a notebook PC and giving a warning when an attempt is made to take a terminal that violates the policy (for example, non-patent literature) 1).
特許文献1の技術では、従業員の意識の低さや無知などから、従業員自身が管理しているノートPCの中にどの程度の価値の情報が格納されているのか知らない/もしくは自覚できていないために、ノートPCを社外で取り扱う際の意識が低くなってしまい、紛失/盗難につながってしまうおそれがある。
In the technique of
また、非特許文献1の技術では、ノートPCに格納されている情報の価値に基づいた資産管理、持ち出し管理については、現状従業員が手動で情報の価値のランクを電子的なラベル等で付与し、これに基づいて手動もしくは自動で資産管理/持ち出し管理が行なわれており、完全なシステム化ができていない。このため、情報の価値を付与する際に従業員が誤った価値のラベルを付与してしまう可能性があり、これに起因した情報漏洩が発生しうる。
In the technology of Non-Patent
そこで、本発明の目的は、上述の問題を鑑みて、企業において管理すべき機密情報の漏洩を防止する、個人情報管理システム、個人情報管理方法、個人情報管理型端末、個人情報管理サーバ及びこれらのプログラムを提供することにある。 In view of the above problems, an object of the present invention is to prevent leakage of confidential information to be managed in a company, a personal information management system, a personal information management method, a personal information management type terminal, a personal information management server, and these Is to provide a program.
本発明では、上記特許文献1に開示される技術を更に改良して、端末内に保存されている個人情報を検索し、含まれる情報の件数やその価値を自動的に算出する。算出された値から、情報漏洩が発生した場合に企業が支払わなければならない賠償額の概算を算出し、これを利用者に見える形で表示/注意喚起するとともに、この額に応じて資産管理/持ち出し管理を行なう。
In the present invention, the technique disclosed in
また、非特許文献1の技術では持ち出しのためのポリシは人手による申請・承認が必要であり、ポリシを変更する場合にはその都度申請・承認を行なう必要があったが、本発明では、持ち出し用端末に格納されている情報の価値に応じて持ち出しポリシを自動制御する。これにより、人手による申請・承認が不要となる。
Further, in the technology of Non-Patent
即ち、本発明による第1態様の個人情報管理型端末は、個人情報を格納する記憶部を備え、該個人情報を自己管理する機能を有する個人情報管理型端末であって、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部と、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更する資産管理ポリシ変更機能部と、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部と、を備えることを特徴とする。 That is, the personal information management type terminal according to the first aspect of the present invention is a personal information management type terminal having a storage unit for storing personal information and having a function of self-management of the personal information, which is set in advance. A personal information dictionary storage unit that functions as a database for storing a personal information dictionary registered in advance for personal information using a search keyword as a search key, and the personal information dictionary according to the total amount of personal information in advance using the total amount of personal information as a search key An asset management policy storage unit that functions as a database for storing an asset management policy for taking out personal information management type terminals, a price of personal information according to a predetermined numerical value of personal identification, and a price of personal information according to the keyword And a keyword registered in the personal information dictionary stored in the personal information dictionary storage unit. A personal information dictionary matching function unit that evaluates how many files are contained in the file stored in the storage unit in the personal information management type terminal, generates a keyword and a corresponding file searched and matched as a search result, and A personal identification evaluation function unit that evaluates the presence or absence of individual identification from a combination of keywords registered in the personal information dictionary based on the search result, and generates an evaluation value by giving an evaluation value; Based on the search result and the degree of personal identification, the personal information price storage unit is referred to, a personal information price calculation function unit that calculates the total amount of personal information stored in the personal information management type terminal, Referring to the asset management policy storage unit, an asset management policy corresponding to the total amount of the personal information is determined and assigned, and asset management related to taking out the personal information management type terminal The asset management policy change function unit that dynamically changes the policy, the total amount of personal information calculated by the personal information price calculation function unit, and / or the asset management policy determined by the asset management policy change function unit are predetermined. And a personal information price output function unit to be displayed on the display device.
また、本発明による第1態様の個人情報管理方法は、個人情報を格納する記憶部を備え、該個人情報を自己管理する機能を有する個人情報管理型端末による個人情報管理方法であって、前記個人情報管理型端末は、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、個人情報辞書マッチング機能部と、個人識別性評価機能部と、個人情報価格算出機能部と、資産管理ポリシ変更機能部と、個人情報価格出力機能部と、を備えており、前記個人情報管理型端末の処理手順は、前記個人情報辞書マッチング機能部によって、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成するステップと、前記個人識別性評価機能部によって、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、前記個人情報価格算出機能部によって、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、前記資産管理ポリシ変更機能部によって、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、前記個人情報価格出力機能部によって、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示するステップと、を含むことを特徴とする。 The personal information management method according to the first aspect of the present invention is a personal information management method using a personal information management type terminal having a storage unit for storing personal information and having a function of self-managing the personal information, The personal information management type terminal uses a search keyword set in advance as a search key, searches a personal information dictionary storage unit that functions as a database for storing a personal information dictionary registered in advance for personal information, and searches the total amount of personal information The key is an asset management policy storage unit that functions as a database for storing an asset management policy for taking out the personal information management type terminal in advance according to the total amount of personal information, and a personal information corresponding to a predetermined personal identification value. A personal information price storage unit for storing the price and the price of the personal information corresponding to the keyword, a personal information dictionary matching function unit, A personal identification evaluation function unit, a personal information price calculation function unit, an asset management policy change function unit, and a personal information price output function unit. How many keywords registered in the personal information dictionary stored in the personal information dictionary storage unit are included in the file stored in the storage unit in the personal information management type terminal by the information dictionary matching function unit A search keyword that matches the keyword and the corresponding file is generated as a search result, and a combination of keywords registered in the personal information dictionary based on the search result by the personal identification evaluation function unit From the step of evaluating the presence / absence of individual identification, generating an evaluation value as a degree of individual identification, and the personal information price calculation function unit Calculating the total amount of personal information stored in the personal information management type terminal with reference to the personal information price storage unit based on the retrieved result and the personal identification level, and changing the asset management policy The function unit refers to the asset management policy storage unit, determines and assigns an asset management policy corresponding to the total amount of the personal information, and dynamically changes the asset management policy related to taking out the personal information management type terminal. A predetermined display device for displaying the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy change function unit by the personal information price output function unit And a step of displaying on the screen.
また、本発明による第1態様の個人情報管理型端末のプログラムは、個人情報を格納する記憶部を備え、該個人情報を自己管理する機能を有する個人情報管理型端末であって、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、を備えている個人情報管理型端末として構成するコンピュータに、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、当該算出された個人情報の総額、及び/又は当該決定された資産管理ポリシを所定の表示装置に表示するステップと、を実行させるためのプログラムである。 The personal information management type terminal program according to the first aspect of the present invention is a personal information management type terminal having a storage unit for storing personal information and having a function of self-management of the personal information, and is set in advance. A personal information dictionary storage unit that functions as a database for storing a personal information dictionary registered in advance for personal information using a search keyword as a search key and a total amount of personal information according to the total amount of personal information in advance An asset management policy storage unit that functions as a database for storing an asset management policy related to taking out the personal information management type terminal, a price of personal information according to a predetermined numerical value of personal identification, and personal information according to the keyword A computer configured as a personal information management type terminal comprising a personal information price storage unit for storing the price of Based on the results, from the combination of keywords registered in the personal information dictionary, evaluating the presence or absence of individual identifiability, giving an evaluation value and generating as a personal identification level, the generated search results and the Based on the degree of personal identification, referring to the personal information price storage unit, calculating the total amount of personal information stored in the personal information management type terminal, referring to the asset management policy storage unit, Determining and assigning an asset management policy in accordance with the total amount of personal information, dynamically changing the asset management policy for taking out the personal information management type terminal, and calculating the total amount of personal information and / or And a step for displaying the determined asset management policy on a predetermined display device.
さらに、本発明による第2態様の個人情報管理システムは、個人情報を格納する記憶部を備える個人情報管理型端末を、個人情報管理サーバと協動して該個人情報を個々の個人情報管理型端末に付されたRFIDを用いたRFIDシステムによって管理する個人情報管理システムであって、前記個人情報管理サーバは、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部とを備え、前記個人情報管理型端末は、前記個人情報管理サーバと通信して、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部とを備え、前記個人情報管理サーバは、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更し、決定した資産管理ポリシを前記RFIDシステムに送出する資産管理ポリシ変更機能部をさらに備え、前記個人情報管理型端末は、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部をさらに備えることを特徴とする。 Furthermore, the personal information management system according to the second aspect of the present invention provides a personal information management type terminal provided with a storage unit for storing personal information in cooperation with a personal information management server to store the personal information as individual personal information management type. A personal information management system managed by an RFID system using an RFID attached to a terminal, wherein the personal information management server uses a search keyword set in advance as a search key to register a personal information in advance. A personal information dictionary storage unit that functions as a database for storing an information dictionary, a personal information price storage unit that stores a price of personal information according to a predetermined numerical value of personal identification, and a price of personal information according to the keyword And using the total amount of personal information as a search key, the asset management policy for taking out the personal information management type terminal according to the total amount of personal information in advance The personal information management type terminal is registered in the personal information dictionary stored in the personal information dictionary storage unit in communication with the personal information management server. Personal information dictionary matching that evaluates how many keywords are included in the file stored in the storage unit of the personal information management type terminal, and generates keywords and matching files as search results A personal identification evaluation function that evaluates the presence / absence of individual identifiability from a combination of keywords registered in the personal information dictionary based on the search result and generates an individual value as an evaluation value And the personal information price storage unit on the basis of the generated search result and the personal identification degree, and stored in the personal information management type terminal. A personal information price calculation function unit for calculating the total amount of the personal information, and the personal information management server refers to the asset management policy storage unit to determine an asset management policy corresponding to the total amount of the personal information. An asset management policy change function unit for determining and assigning, dynamically changing an asset management policy for taking out the personal information management type terminal, and sending the determined asset management policy to the RFID system; Type terminal displays a total amount of personal information calculated by the personal information price calculation function unit and / or a personal information price output function for displaying the asset management policy determined by the asset management policy change function unit on a predetermined display device It further has a section.
さらに、本発明による第2態様の変形例の個人情報管理システムは、個人情報を格納する記憶部を備える個人情報管理型端末を、個人情報管理サーバによって管理する個人情報管理システムであって、前記個人情報管理サーバは、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部とを備え、前記個人情報管理型端末は、前記個人情報管理サーバと通信して、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部とを備え、前記個人情報管理サーバは、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更し、決定した資産管理ポリシを前記個人情報管理型端末に送出する資産管理ポリシ変更機能部をさらに備え、前記個人情報管理型端末は、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部をさらに備えることを特徴とする。 Furthermore, a personal information management system according to a modification of the second aspect of the present invention is a personal information management system for managing a personal information management type terminal having a storage unit for storing personal information by a personal information management server, The personal information management server uses a search keyword set in advance as a search key, a personal information dictionary storage unit that functions as a database for storing a personal information dictionary registered in advance for personal information, and a search key for the total amount of personal information As an asset management policy storage unit that functions as a database for storing an asset management policy for taking out the personal information management type terminal in advance according to the total amount of personal information, and a price of personal information according to a predetermined personal identification value And a personal information price storage unit that stores a price of personal information corresponding to the keyword, and the personal information The physical type terminal communicates with the personal information management server, and the keyword registered in the personal information dictionary stored in the personal information dictionary storage unit is stored in the storage unit in the personal information management type terminal. It is registered in the personal information dictionary based on the search result, and a personal information dictionary matching function unit that evaluates how much is included in the file and generates a search result by matching the keyword and the corresponding file. From the combination of keywords, the presence / absence of individual identification is evaluated, an evaluation value is given and generated as a degree of personal identification, and the search result and the degree of personal identification are generated, A personal information price calculation function unit that refers to a personal information price storage unit and calculates the total amount of personal information stored in the personal information management type terminal; The management server refers to the asset management policy storage unit, determines and assigns an asset management policy corresponding to the total amount of the personal information, and dynamically changes the asset management policy for taking out the personal information management type terminal. An asset management policy change function unit for sending the determined asset management policy to the personal information management type terminal, wherein the personal information management type terminal has a total amount of personal information calculated by the personal information price calculation function unit, And / or a personal information price output function unit for displaying the asset management policy determined by the asset management policy change function unit on a predetermined display device.
さらに、本発明による第2態様の個人情報管理方法は、個人情報を格納する記憶部を備える個人情報管理型端末を、個人情報管理サーバによって管理する個人情報管理システムによる個人情報管理方法であって、前記個人情報管理サーバは、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、資産管理ポリシ変更機能部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更し、決定した資産管理ポリシを前記個人情報管理型端末に送出する資産管理ポリシ変更機能部とを備えており、前記個人情報管理型端末は、個人情報辞書マッチング機能部と、個人識別性評価機能部と、個人情報価格算出機能部と、個人情報価格出力機能部とを備えており、前記個人情報管理型端末の個人情報辞書マッチング機能部によって、前記個人情報管理サーバと通信して、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成するステップと、前記個人情報管理型端末の個人識別性評価機能部によって、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、前記個人情報管理型端末の個人情報価格算出機能部によって、当該生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、前記個人情報管理サーバの資産管理ポリシ変更機能部によって、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、前記個人情報管理型端末の個人情報価格出力機能部によって、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示するステップと、を含むことを特徴とする。 Furthermore, the personal information management method according to the second aspect of the present invention is a personal information management method by a personal information management system for managing a personal information management type terminal having a storage unit for storing personal information by a personal information management server. The personal information management server includes a personal information dictionary storage unit functioning as a database for storing a personal information dictionary registered in advance with respect to personal information using a search keyword set in advance as a search key, and a predetermined personal identification degree The personal information price storage unit for storing the price of personal information according to the numerical value of the personal information and the price of personal information according to the keyword, the asset management policy change function unit, and the total amount of personal information as a search key Assets that function as a database for storing asset management policies related to taking out personal information management terminals according to the total amount of information Referring to the physical policy storage unit and the asset management policy storage unit, an asset management policy corresponding to the total amount of the personal information is determined and assigned, and the asset management policy related to taking out the personal information management type terminal is dynamically determined An asset management policy change function unit that changes and sends the determined asset management policy to the personal information management type terminal, the personal information management type terminal comprising: a personal information dictionary matching function unit; and a personal identification evaluation A function unit, a personal information price calculation function unit, and a personal information price output function unit, communicated with the personal information management server by the personal information dictionary matching function unit of the personal information management type terminal, The keyword registered in the personal information dictionary stored in the personal information dictionary storage unit is stored in the file stored in the storage unit in the personal information management type terminal. A step of generating a search result and a matching keyword and a corresponding file as a search result, and a personal identification management function unit of the personal information management type terminal based on the search result, From the combination of keywords registered in the personal information dictionary, the step of evaluating the presence or absence of individual identifiability, giving an evaluation value and generating the degree of personal identification, and the personal information price calculation function unit of the personal information management type terminal Calculating the total amount of personal information stored in the personal information management type terminal with reference to the personal information price storage unit based on the generated search result and the degree of personal identification; The asset management policy change function unit of the information management server refers to the asset management policy storage unit and sets the asset management policy corresponding to the total amount of the personal information. Determined, assigned, and calculated by the personal information price calculation function unit by the step of dynamically changing the asset management policy for taking out the personal information management type terminal and the personal information price output function unit of the personal information management type terminal And displaying the total amount of the personal information and / or the asset management policy determined by the asset management policy changing function unit on a predetermined display device.
さらに、本発明による個人情報管理システムにおける個人情報管理型端末は、前記個人情報管理サーバと通信する通信機能部と、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部と、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部と、を備えることを特徴とする。 Furthermore, the personal information management type terminal in the personal information management system according to the present invention includes a communication function unit that communicates with the personal information management server, and keywords registered in the personal information dictionary stored in the personal information dictionary storage unit. A personal information dictionary matching function unit that evaluates how much of the file stored in the storage unit in the personal information management type terminal is included, and generates a search result as a keyword and a matching keyword; Based on the search result, from the combination of keywords registered in the personal information dictionary, a personal identification evaluation function unit that evaluates the presence / absence of individual identification and gives an evaluation value as a degree of personal identification, and generation Based on the search result and the degree of personal identification, the personal information price storage unit is referred to and stored in the personal information management type terminal. A personal information price calculation function unit for calculating the total amount of personal information, a total amount of personal information calculated by the personal information price calculation function unit, and / or an asset management policy determined by the asset management policy change function unit And a personal information price output function unit to be displayed on the display device.
さらに、本発明による個人情報管理システムにおける個人情報管理サーバは、前記個人情報管理型端末と通信する通信機能部と、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更する資産管理ポリシ変更機能部と、を備えることを特徴とする。 Furthermore, the personal information management server in the personal information management system according to the present invention refers to a communication function unit that communicates with the personal information management type terminal and the asset management policy storage unit, and an asset corresponding to the total amount of the personal information. And an asset management policy changing function unit that dynamically determines and assigns a management policy and dynamically changes the asset management policy related to taking out the personal information management type terminal.
さらに、本発明による個人情報管理システムにおける個人情報管理型端末のプログラムは、個人情報管理型端末として構成するコンピュータに、前記個人情報管理サーバと通信するステップと、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成するステップと、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示するステップと、を実行させるためのプログラムである。 Furthermore, a program for a personal information management terminal in the personal information management system according to the present invention is stored in the personal information dictionary storage unit in a step of communicating with the personal information management server in a computer configured as a personal information management terminal. Evaluate how many keywords registered in the personal information dictionary are included in the file stored in the storage unit of the personal information management type terminal, and search and find the matching keyword and the corresponding file. And, based on the search result, from the combination of keywords registered in the personal information dictionary, evaluating the presence or absence of individual identifiability, giving an evaluation value and generating as a personal identification level, Based on the generated search result and the degree of personal identification, the personal information price storage unit is referred to, and the personal information management type Calculating the total amount of personal information stored at the end, the total amount of personal information calculated by the personal information price calculation function unit, and / or the asset management policy determined by the asset management policy change function unit And a step of displaying on a predetermined display device.
さらに、本発明による個人情報管理システムにおける個人情報管理サーバのプログラムは、個人情報管理サーバとして構成するコンピュータに、前記個人情報管理型端末と通信するステップと、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、を実行させるためのプログラムである。 Further, the program of the personal information management server in the personal information management system according to the present invention refers to the step of communicating with the personal information management type terminal in the computer configured as the personal information management server, and the asset management policy storage unit. , Determining and assigning an asset management policy corresponding to the total amount of the personal information, and dynamically changing the asset management policy related to taking out the personal information management type terminal.
本発明によれば、例えば従業員がノートPCに格納されている情報の価値について認識できないという場合でも、当該ノートPC上に具体的な金額を表示させることができ、従業員の意識を高め、従業員がノートPCを取り扱う際の注意を喚起するようになることが期待できる。 According to the present invention, for example, even when an employee cannot recognize the value of information stored in a notebook PC, a specific amount can be displayed on the notebook PC, and the employee's awareness can be increased. It can be expected that employees will call attention when handling notebook PCs.
また、本発明によれば、例えばノートPCに格納されている情報の価値を自動的に算出するため、当該ノートPCに格納されている情報の価値を従業員が手動で付与する必要がなくなる。このため、誤った価値ラベルを付与して当該ノートPCを持ち出すことが可能となってしまうといった事態を回避することができるようになる。 Further, according to the present invention, for example, the value of the information stored in the notebook PC is automatically calculated, so that it is not necessary for the employee to manually give the value of the information stored in the notebook PC. For this reason, it becomes possible to avoid a situation in which it is possible to take out the notebook PC by giving an incorrect value label.
以下、本発明による第1の態様の端末、方法及びそのプログラムについて実施例1として説明する。 Hereinafter, a terminal, a method and a program thereof according to the first aspect of the present invention will be described as a first embodiment.
(実施例1の端末)
図1は、本発明による実施例1の端末のブロック図である。以下、図1に示す端末100を、説明の便宜のために、「個人情報管理型端末」と称することとする。個人情報管理型端末100の説明から、本発明に係る方法及びそのプログラムについても明らかになる。
(Terminal of Example 1)
FIG. 1 is a block diagram of a terminal according to a first embodiment of the present invention. Hereinafter, the terminal 100 shown in FIG. 1 will be referred to as a “personal information management type terminal” for convenience of explanation. From the description of the personal information
個人情報管理型端末100は、例えば企業において従業員が使用するノートPCとして構成され、この端末のみで個人情報管理に係る全ての処理を実行可能とする形態である。
The personal information
個人情報管理型端末100は、ユーザI/F10と、制御部20と、記憶部30と、個人情報辞書格納部40と、個人情報価格格納部50と、資産管理ポリシ格納部60とを備える。制御部20は、個人情報辞書マッチング機能部201と、個人識別性評価機能部202と、個人情報価格算出機能部203と、資産管理ポリシ変更機能部204と、個人情報価格出力機能部205とを備える。尚、本発明に係る制御部20の各機能を説明するが、個人情報管理型端末100が備える他の機能を排除することを意図したものではないことに留意する。個人情報管理型端末100は、コンピュータとして構成することができ、制御部20の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部30に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
The personal information
ユーザI/F10は、個人情報管理型端末100と利用者とのマンマシンインターフェースを構成する機能部である。例えば個人情報管理型端末100の利用者(従業員)が個人情報管理型端末100を構成するノートPCに格納されている情報の価値について知りたい場合には、利用者はユーザI/F10を介して所定の制御指示を与えることにより、この制御指示を受信した制御部20が、制御部20の各機能を実行する。
The user I /
個人情報辞書格納部40は、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する。
The personal information
個人情報価格格納部50は、当該企業において管理している個人情報とその価値についての辞書であり、個人識別度の数値に応じた個人情報の価値(価格)の対や、上記のキーワードと個人情報の価値(価格)の対が格納される。 The personal information price storage unit 50 is a dictionary of personal information managed by the company and its value. The personal information value (price) pair according to the numerical value of personal identification, the above keyword and personal Information value (price) pairs are stored.
資産管理ポリシ格納部60は、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する。例えば、資産管理ポリシ格納部60は、総額で100万円以上の個人情報を保管している端末は社外への持ち出しを許可しない、総額で1000万円以上の個人情報を保管している端末はサーバ室の外への持ち出しを許可しない、といったルールを事前に決めた資産管理ポリシを格納する。 The asset management policy storage unit 60 functions as a database that stores in advance an asset management policy related to taking out the terminal corresponding to the total amount of personal information using the total amount of personal information as a search key. For example, the asset management policy storage unit 60 does not allow terminals that store personal information of 1 million yen or more in total to be taken out of the company, and terminals that store personal information of 10 million yen or more in total. Stores an asset management policy in which rules such as not permitting the server room to be taken out are determined in advance.
個人情報辞書マッチング機能部201は、予め設定されている個人情報辞書格納部40に格納された個人情報辞書に登録されているキーワードが個人情報管理型端末100中の記憶部30に格納されているファイルにどれだけ含まれているかを評価し、ヒットしたキーワードと該当ファイルを検索結果として個人識別性評価機能部202及び個人情報価格算出機能部203に送出する機能を有する。具体的には、例えば、個人情報辞書に「氏名」属性を持つデータとして「山田一郎」が登録されているとすると、個人情報マッチング機能部201によって「山田一郎」が含まれるファイルがあった場合にはこれを抽出する。
In the personal information dictionary matching
個人識別性評価機能部202は、個人情報辞書マッチング機能部201から得た検索結果を基に、その個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として個人情報価格算出機能部203に送出する。具体的には、例えば、個人情報マッチング機能部201から出力された結果において、「氏名」属性をもつデータと「住所」属性を持つデータの組が連続して出現した場合、個人識別度を「80%」とする、といったルールを事前に設けておき、これらのルールに合致したキーワード群と識別度の対を個人情報算出機能部203に送出する。
Based on the search result obtained from the personal information dictionary matching
個人情報価格算出機能部203は、個人情報辞書マッチング機能部201から得た検索結果、ならびに個人識別性評価機能部202から得た個人識別度を基に、個人情報価格格納部50を参照し、当該端末において保存されている個人情報の総額を算出する。具体的には、個人識別性評価機能部202によって出力された個人識別度の数値が80%であった場合、個人情報価格格納部50においてこの数値を参照し、個人識別度80%のデータが1件あたり500円となっていれば、これを価格として加算し、当該端末に格納されている個人情報の価格の総和を求める。
The personal information price
資産管理ポリシ変更機能部204は、資産管理ポリシ格納部60を参照して、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額に応じた資産管理ポリシを決定し、当該端末の持ち出しに関する資産管理ポリシとして割り当てを行い、記憶部30の所定の領域に格納して当該端末の持ち出しに関する資産管理ポリシを動的に変更する。具体的には、総額で100万円以上の個人情報を保管している端末は社外への持ち出しを許可しない、総額で1000万円以上の個人情報を保管している端末はサーバ室の外への持ち出しを許可しない、といったルールを事前に決めておき、個人情報価格算出機能において算出された個人情報の価格の総和とルールを比較することで、当該端末の持ち出しに関する資産管理ポリシを動的に変更する。
The asset management policy
個人情報価格出力機能部205は、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額、及び/又は資産管理ポリシ変更機能部204により決定された資産管理ポリシを表示する。
The personal information price
以下、実施例1の個人情報管理型端末100の動作について図2を参照して説明する。
Hereinafter, the operation of the personal information
個人情報管理型端末100は、個人情報辞書マッチング機能部201によって、外部からの制御指示に応じて、予め設定されている個人情報辞書格納部40に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末100中の記憶部30に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワード(即ち、ヒットしたキーワード)と該当ファイルを検索結果として抽出する(ステップS1)。
In the personal information
次に、個人情報管理型端末100は、個人識別性評価機能部202によって、個人情報辞書マッチング機能部201から得られる検索結果を基に、その個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として個人情報価格算出機能部203に送出するとともに、個人情報価格算出機能部203によって、個人情報辞書マッチング機能部201から得られる検索結果と、個人識別性評価機能部202から得られる個人識別度を基に、個人情報価格格納部50を参照し、当該端末において保存されている個人情報の総額を算出する(ステップS2)。
Next, the personal information
次に、個人情報管理型端末100は、資産管理ポリシ変更機能部204によって、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額に応じた資産管理ポリシを決定して、当該端末の持ち出しに関する資産管理ポリシとして割り当てを行い、記憶部30の所定の領域に格納して当該端末の持ち出しに関する資産管理ポリシを動的に変更する(ステップS3)。
Next, in the personal information
次に、個人情報管理型端末100は、個人情報価格出力機能部205によって、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額、及び/又は資産管理ポリシ変更機能部204により決定された資産管理ポリシを表示装置100aに表示する(ステップS4)。
Next, the personal information
これにより、例えば従業員がノートPCに格納されている情報の価値について認識できないという場合でも、当該ノートPC上に具体的な金額を表示させることができ、従業員の意識を高め、従業員がノートPCを取り扱う際の注意を喚起するようになることが期待できる。 As a result, for example, even when an employee cannot recognize the value of information stored in a notebook PC, a specific amount can be displayed on the notebook PC. It can be expected to attract attention when handling notebook PCs.
以下、本発明による第2の態様の個人情報管理システム、個人情報管理方法、個人情報管理型端末、個人情報管理サーバ及びこれらのプログラムを実施例2として説明する。 Hereinafter, a personal information management system, a personal information management method, a personal information management type terminal, a personal information management server, and these programs according to a second aspect of the present invention will be described as a second embodiment.
(実施例2の個人情報管理システム)
図3は、本発明による実施例2の個人情報管理システムのブロック図である。以下、図3に示す実施例2の個人情報管理システムの説明から、本発明に係る個人情報管理方法、個人情報管理型端末、個人情報管理サーバ及びこれらのプログラムについても明らかになる。
(Personal information management system of Example 2)
FIG. 3 is a block diagram of the personal information management system according to the second embodiment of the present invention. Hereinafter, from the description of the personal information management system according to the second embodiment shown in FIG. 3, the personal information management method, personal information management type terminal, personal information management server, and these programs according to the present invention will be clarified.
実施例2の個人情報管理システムは、企業において従業員が使用する端末については、企業内LAN(Local Area Network)に接続され、個々の端末に付されたRFIDを用いたRFIDシステム(例えば、非特許文献2に開示されるようなIT資産管理システム)により管理されていることを想定した形態である。実施例1に対応する内容には同一の参照番号を付して説明する。 In the personal information management system according to the second embodiment, a terminal used by an employee in a company is connected to a corporate local area network (LAN), and an RFID system using an RFID attached to each terminal (for example, a non-terminal). This is a form that is assumed to be managed by an IT resource management system as disclosed in Patent Document 2. The contents corresponding to the first embodiment will be described with the same reference numerals.
実施例2の個人情報管理システムは、個人情報管理型端末100と、個人情報管理サーバ300と、RFIDシステム500とを備える。実施例2の個人情報管理型端末100は、ユーザI/F10と、制御部20と、記憶部30と、通信I/F70とを備え、制御部20は、個人情報辞書マッチング機能部201と、個人識別性評価機能部202と、個人情報価格算出機能部203と、個人情報価格出力機能部205と、通信機能部206とを備える。個人情報管理サーバ300は、制御部20aと、記憶部30aと、個人情報辞書格納部40aと、個人情報価格格納部50aと、資産管理ポリシ格納部60aとを備え、制御部20aは、通信機能部206aと、資産管理ポリシ変更機能部204aとを備える。
The personal information management system according to the second embodiment includes a personal information
実施例2の個人情報管理型端末100におけるユーザI/F10、制御部20、記憶部30、個人情報辞書マッチング機能部201、個人識別性評価機能部202、個人情報価格算出機能部203、及び、個人情報価格出力機能部205は、実施例1と同様である。従って、個人情報管理型端末100は、コンピュータとして構成することができ、制御部20の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部30に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
User I /
実施例2の個人情報管理型端末100における通信I/F70は、企業内LANを通じて個人情報管理サーバ300及びRFIDシステム500と通信するためのインターフェースである。
The communication I / F 70 in the personal information
実施例2の個人情報管理型端末100における通信機能部206は、企業内LANを通じて個人情報管理サーバ300に保持される個人情報辞書格納部40a及び個人情報価格格納部50aを活用して、実施例1と同様に、個人情報辞書マッチング機能部201及び個人識別性評価機能部202を機能させるとともに、個人情報管理サーバ300に保持される、資産管理ポリシ変更機能部204a及び資産管理ポリシ格納部60aを機能させるべく、個人情報管理サーバ300との通信を制御する機能を有する。
The
実施例2の個人情報管理サーバ300における個人情報辞書格納部40a、個人情報価格格納部50a、資産管理ポリシ格納部60a、及び、資産管理ポリシ変更機能部204aは、実施例1の個人情報辞書格納部40、個人情報価格格納部50、資産管理ポリシ格納部60、及び、資産管理ポリシ変更機能部204に対応する機能を有する。従って、個人情報管理サーバ300は、コンピュータとして構成することができ、制御部20aの各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部30aに格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
The personal information dictionary storage unit 40a, the personal information price storage unit 50a, the asset management policy storage unit 60a, and the asset management policy change function unit 204a in the personal information management server 300 of the second example are stored in the personal information dictionary storage of the first example.
ただし、実施例2の個人情報価格格納部50は、当該企業において管理している個人情報とその価値についての辞書であり、個々の企業において随時変更がなされるため、クライアント側ではなくサーバ側において一元管理されているものとする。 However, the personal information price storage unit 50 according to the second embodiment is a dictionary of personal information managed by the company and its value, and is changed at each company, so that it is not the client side but the server side. It is assumed that it is centrally managed.
また、資産管理ポリシ変更機能部204aは、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額に応じた資産管理ポリシを決定し、当該端末を識別する情報とともに当該資産管理ポリシを、個々の端末に付されたRFIDを用いたRFIDシステム500(IT資産管理システム)に送出する。これにより、RFIDシステム500は、RFIDで管理する個人情報管理型端末100についてのポリシをも管理することができる。
Further, the asset management policy change function unit 204a determines an asset management policy according to the total amount of personal information stored in the terminal calculated by the personal information price
個人情報管理サーバ300における通信I/F70aは、企業内LANを通じて実施例2の個人情報管理型端末100及びRFIDシステム500と通信するためのインターフェースである。
The communication I / F 70a in the personal information management server 300 is an interface for communicating with the personal information
個人情報管理サーバ300における通信機能部206aは、個人情報管理型端末100に対して、企業内LANを通じて個人情報管理サーバ300に保持される個人情報辞書格納部40a及び個人情報価格格納部50aを活用させ、実施例1と同様に、個人情報辞書マッチング機能部201及び個人識別性評価機能部202を機能させるとともに、資産管理ポリシ変更機能部204a及び資産管理ポリシ格納部60aを機能させるべく、個人情報管理型端末100及びRFIDシステム500との通信を制御する機能を有する。
The communication function unit 206a in the personal information management server 300 uses the personal information dictionary storage unit 40a and the personal information price storage unit 50a held in the personal information management server 300 through the corporate LAN for the personal information
以下、実施例2の個人情報管理システムの動作について図4を参照して説明する。 The operation of the personal information management system according to the second embodiment will be described below with reference to FIG.
まず、個人情報管理型端末100は、通信機能部206によって、外部からの制御指示に応じて個人情報管理サーバ300と通信し、個人情報辞書マッチング機能部201によって、個人情報管理サーバ300に保持される個人情報辞書格納部40aにて予め設定されている個人情報辞書に登録されているキーワードを取得し、該キーワードが当該個人情報管理型端末100中の記憶部30に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワード(即ち、ヒットしたキーワード)と該当ファイルを検索結果として抽出して個人情報価格算出機能部203に送出する。
First, the personal information
次に、個人情報管理型端末100は、個人識別性評価機能部202によって、個人情報辞書マッチング機能部201から得られる検索結果を基に、その個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として個人情報価格算出機能部203に送出する。
Next, the personal information
次に、個人情報管理型端末100は、通信機能部206によって、個人情報管理サーバ300と通信し、個人情報価格算出機能部203によって、個人情報辞書マッチング機能部201から得られる検索結果と、個人識別性評価機能部202から得られる個人識別度を基に、個人情報管理サーバ300に保持される個人情報価格格納部50を参照して取得し、当該端末において保存されている個人情報の総額を算出して個人情報価格出力機能部205に送出し、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額を表示装置100aに表示する。
Next, the personal information
次に、個人情報管理型端末100は、通信機能部206によって、個人情報管理サーバ300と通信し、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額の情報を個人情報管理サーバ300に送出し、個人情報管理サーバ300は、資産管理ポリシ変更機能部204aによって、個人情報価格算出機能部203により算出された当該端末において保存されている個人情報の総額に応じた資産管理ポリシを決定して、当該端末の持ち出しに関する資産管理ポリシとして割り当てを行い、記憶部30の所定の領域に格納させるか、又はRFIDシステム500に送信して管理させ、当該端末の持ち出しに関する資産管理ポリシを動的に変更する。
Next, the personal information
また、個人情報管理サーバ300によって決定した個人情報の総額に応じた資産管理ポリシをRFIDシステム500に送出せずに個人情報管理型端末100に送出して記憶させる場合には、実施例1に対して、個人情報管理型端末100の機能の一部を個人情報管理サーバ300に持たせたシステムとして構成することができる。
Further, when the asset management policy corresponding to the total amount of personal information determined by the personal information management server 300 is sent to the personal information
個人情報管理型端末100は、当該制御指示において、記憶部30の所定の領域に格納してある場合には、資産管理ポリシを表示することができるし、RFIDシステム500に通信して自身の資産管理ポリシを表示することができる。
The personal information
このように、ある端末を対象とし、この端末の中に保存されている個人情報を、個人情報辞書マッチング機能部201及び個人識別性評価機能部202を機能させて検索し、ヒットしたキーワード群をリストアップし、個人情報価格算出機能部203は、得られた個人情報リストと、別途用意した当該企業において管理している個人情報とその価値についての辞書を参照し、当該個人情報管理型端末100において保存されている個人情報の総額を算出することができる。
In this way, for a certain terminal, personal information stored in this terminal is searched using the personal information dictionary matching
例えば、企業において顧客情報(氏名/住所)を管理しており、これらの顧客情報を漏洩した場合に生じうる賠償額が情報1件あたり500円であった場合、「500円×情報の件数」を総額とする。 For example, if a company manages customer information (name / address) and the amount of compensation that can be generated when such customer information is leaked is 500 yen per piece of information, "500 yen x number of pieces of information" Is the total amount.
個人情報価格出力機能部205は、算出した総額を、例えば当該個人情報管理型端末100の起動時にディスプレイ画面に表示し、当該個人情報管理型端末100(例えば、ノートPC)の利用者に対して「当該ノートPCにどの程度の個人情報が含まれており、端末が紛失/盗難にあった場合に会社としてどの程度の損害賠償責任を負うことになるのか」について強く意識させることが期待できる。
The personal information price
また、資産管理・持ち出し管理のためにポリシを反映させるべく、資産管理ポリシ変更機能部204aは、資産管理・持ち出し管理を行なう際に、算出した総額を利用し、この額に応じて資産管理のポリシを変更する。 Further, in order to reflect the policy for asset management / take-out management, the asset management policy change function unit 204a uses the calculated total amount when performing asset management / take-out management, and performs asset management according to this amount. Change the policy.
例えば、総額が○○円以上と算出された端末は○○部居室の外へは持ち出せない、△△円以上○○円未満と算出された端末は社外へは持ち出せない、等の予め定めた複数のポリシのうちの1つを選択して変更する。 For example, a terminal with a total amount of XX yen or more cannot be taken out of the XX room, a terminal with a △△ yen or more of less than XX yen cannot be taken outside the company, etc. Select and change one of the policies.
これにより、例えばノートPCに格納されている情報の価値を自動的に算出するため、当該ノートPCに格納されている情報の価値を従業員が手動で付与する必要がなくなる。このため、誤った価値ラベルを付与して当該ノートPCを持ち出すことが可能となってしまうといった事態を回避することができるようになる。 Thereby, for example, since the value of the information stored in the notebook PC is automatically calculated, there is no need for the employee to manually give the value of the information stored in the notebook PC. For this reason, it becomes possible to avoid a situation in which it is possible to take out the notebook PC by giving an incorrect value label.
これらの本発明に係る個人情報管理型端末及び個人情報管理サーバの各々を、コンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。 When each of the personal information management type terminal and the personal information management server according to the present invention is configured by a computer, a program describing processing contents for realizing each function is stored in an internal or external storage unit of the computer. It can be realized by reading and executing this program by the central processing unit (CPU) of the computer. In addition, such a program can be distributed by selling, transferring, or lending a portable recording medium such as a DVD or a CD-ROM, and such a program is stored in a storage unit of a server on a network, for example. And the program can be distributed by transferring the program from the server to another computer via the network. In addition, a computer that executes such a program can temporarily store, for example, a program recorded on a portable recording medium or a program transferred from a server in its own storage unit. As another embodiment of the program, the computer may directly read the program from a portable recording medium and execute processing according to the program, and each time the program is transferred from the server to the computer. In addition, the processing according to the received program may be executed sequentially. Therefore, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the spirit of the present invention.
本発明によれば、従業員がノートPCに格納されている情報の価値について認識できないという場合でも、当該ノートPC上に具体的な金額を表示させることができ、さらに、当該ノートPCに格納されている情報の価値を従業員が手動で付与する必要がなくなるため、誤った価値ラベルを付与して当該ノートPCを持ち出すリスクを軽減するとともに、個人情報の漏洩を効果的に防止することができるから、特定端末の個人情報の漏洩を防止する用途に有用である。 According to the present invention, even when an employee cannot recognize the value of information stored in a notebook PC, a specific amount can be displayed on the notebook PC, and further, stored in the notebook PC. This eliminates the need for employees to manually assign the value of existing information, thereby reducing the risk of assigning an incorrect value label and taking out the notebook PC, and effectively preventing the leakage of personal information. Therefore, it is useful for the purpose of preventing leakage of personal information of a specific terminal.
10 ユーザI/F
20,20a 制御部
30,30a 記憶部
40,40a 個人情報辞書格納部
50,50a 個人情報価格格納部
60,60a 資産管理ポリシ格納部
100 個人情報管理型端末
100a 表示装置
201 個人情報辞書マッチング機能部
202 個人識別性評価機能部
203 個人情報価格算出機能部
204,204a 資産管理ポリシ変更機能部
205 個人情報価格出力機能部
206,206a 通信機能部
300 個人情報管理サーバ
500 RFIDシステム
10 User I / F
20,
Claims (10)
予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、
個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、
所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、
前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、
前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、
生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部と、
前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更する資産管理ポリシ変更機能部と、
前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部と、
を備えることを特徴とする個人情報管理型端末。 A personal information management type terminal comprising a storage unit for storing personal information and having a function of self-managing the personal information,
A personal information dictionary storage unit functioning as a database for storing a personal information dictionary registered in advance with respect to personal information, using a search keyword set in advance as a search key;
An asset management policy storage unit that functions as a database for storing an asset management policy related to taking out the personal information management type terminal according to the total amount of personal information, using the total amount of personal information as a search key;
A personal information price storage unit for storing a price of personal information according to a numerical value of a predetermined personal identification level and a price of personal information according to the keyword;
Evaluate and search how many keywords registered in the personal information dictionary stored in the personal information dictionary storage unit are included in the file stored in the storage unit in the personal information management type terminal A personal information dictionary matching function unit that generates matching keywords and corresponding files as search results;
Based on the search results, from a combination of keywords registered in the personal information dictionary, the presence / absence of individual identification is evaluated, an evaluation value is given and generated as a personal identification level,
A personal information price calculation function unit that calculates the total amount of personal information stored in the personal information management type terminal with reference to the personal information price storage unit based on the generated search result and the personal identification degree; ,
Asset management policy change that refers to the asset management policy storage unit, determines and assigns an asset management policy corresponding to the total amount of the personal information, and dynamically changes the asset management policy related to taking out the personal information management type terminal A functional part;
A personal information price output function unit for displaying the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy determined by the asset management policy change function unit on a predetermined display device;
A personal information management type terminal characterized by comprising:
前記個人情報管理型端末は、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、個人情報辞書マッチング機能部と、個人識別性評価機能部と、個人情報価格算出機能部と、、資産管理ポリシ変更機能部と、個人情報価格出力機能部と、を備えており、
前記個人情報管理型端末の処理手順は、
前記個人情報辞書マッチング機能部によって、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成するステップと、
前記個人識別性評価機能部によって、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、
前記個人情報価格算出機能部によって、生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、
前記資産管理ポリシ変更機能部によって、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、
前記個人情報価格出力機能部によって、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示するステップと、
を含むことを特徴とする個人情報管理方法。 A personal information management method by a personal information management type terminal having a function of self-managing personal information, comprising a storage unit for storing personal information,
The personal information management type terminal uses a preset search keyword as a search key, a personal information dictionary storage unit that functions as a database for storing a personal information dictionary registered for personal information in advance, and a total amount of personal information As a search key, an asset management policy storage unit that functions as a database for storing an asset management policy for taking out the personal information management type terminal corresponding to the total amount of personal information in advance, and personal information corresponding to a predetermined personal identification value A personal information price storage unit that stores the price of the personal information according to the keyword, a personal information dictionary matching function unit, a personal identification evaluation function unit, a personal information price calculation function unit, an asset, It has a management policy change function part and a personal information price output function part,
The processing procedure of the personal information management type terminal is as follows:
The keyword stored in the personal information dictionary stored in the personal information dictionary storage unit is included in the file stored in the storage unit in the personal information management type terminal by the personal information dictionary matching function unit. To generate a search result with the keyword and the corresponding file matched by searching,
Based on the search result, the personal identification evaluation function unit evaluates the presence or absence of individual identification from a combination of keywords registered in the personal information dictionary, and generates an evaluation value by giving an evaluation value. Steps,
The personal information price calculation function unit refers to the personal information price storage unit based on the search result generated and the personal identification degree, and calculates the total amount of personal information stored in the personal information management type terminal. A calculating step;
The asset management policy change function unit refers to the asset management policy storage unit, determines and assigns an asset management policy corresponding to the total amount of the personal information, and relates to the asset management policy for taking out the personal information management type terminal. Dynamically changing steps,
The personal information price output function unit displays the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy determined by the asset management policy change function unit on a predetermined display device. Steps,
A personal information management method comprising:
前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、
生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、
前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、
当該算出された個人情報の総額、及び/又は当該決定された資産管理ポリシを所定の表示装置に表示するステップと、
を実行させるためのプログラム。 A personal information management type terminal having a storage unit for storing personal information and having a function of self-managing the personal information, wherein the individual registered in advance with respect to personal information using a preset search keyword as a search key A personal information dictionary storage unit functioning as a database for storing an information dictionary, and a database for storing an asset management policy related to taking out the personal information management type terminal corresponding to the total amount of personal information in advance using the total amount of personal information as a search key An individual comprising a functioning asset management policy storage unit, a personal information price storage unit that stores a price of personal information according to a predetermined numerical value of personal identification, and a price of personal information according to the keyword A computer configured as an information management type terminal
Based on the search results, from a combination of keywords registered in the personal information dictionary, evaluating the presence or absence of individual identifiability, giving an evaluation value and generating as a personal identification degree;
Based on the generated search result and the degree of personal identification, referring to the personal information price storage unit, calculating the total amount of personal information stored in the personal information management type terminal,
Referring to the asset management policy storage unit, determining and assigning an asset management policy according to the total amount of the personal information, and dynamically changing the asset management policy related to taking out the personal information management type terminal;
Displaying the calculated total amount of personal information and / or the determined asset management policy on a predetermined display device;
A program for running
前記個人情報管理サーバは、
予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、
所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、
個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部とを備え、
前記個人情報管理型端末は、前記個人情報管理サーバと通信して、
前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、
前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、
生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部とを備え、
前記個人情報管理サーバは、
前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更し、決定した資産管理ポリシを前記RFIDシステムに送出する資産管理ポリシ変更機能部をさらに備え、
前記個人情報管理型端末は、
前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部をさらに備えることを特徴とする個人情報管理システム。 An individual who manages a personal information management type terminal provided with a storage unit for storing personal information in cooperation with a personal information management server by an RFID system using an RFID attached to each personal information management type terminal. An information management system,
The personal information management server includes:
A personal information dictionary storage unit functioning as a database for storing a personal information dictionary registered in advance with respect to personal information, using a search keyword set in advance as a search key;
A personal information price storage unit for storing a price of personal information according to a numerical value of a predetermined personal identification level and a price of personal information according to the keyword;
With the total amount of personal information as a search key, an asset management policy storage unit that functions as a database for storing an asset management policy related to taking out the personal information management type terminal corresponding to the total amount of personal information in advance,
The personal information management type terminal communicates with the personal information management server,
Evaluate and search how many keywords registered in the personal information dictionary stored in the personal information dictionary storage unit are included in the file stored in the storage unit in the personal information management type terminal A personal information dictionary matching function unit that generates matching keywords and corresponding files as search results;
Based on the search results, from a combination of keywords registered in the personal information dictionary, the presence / absence of individual identification is evaluated, an evaluation value is given and generated as a personal identification level,
A personal information price calculation function unit that calculates the total amount of personal information stored in the personal information management type terminal with reference to the personal information price storage unit based on the generated search result and the personal identification degree; With
The personal information management server includes:
Referring to the asset management policy storage unit, an asset management policy corresponding to the total amount of the personal information is determined and assigned, and the asset management policy related to taking out the personal information management type terminal is dynamically changed. An asset management policy change function unit for sending a management policy to the RFID system;
The personal information management type terminal is
A personal information price output function unit for displaying the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy determined by the asset management policy change function unit on a predetermined display device; A personal information management system characterized by that.
前記個人情報管理サーバは、
予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、
個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、
所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部とを備え、
前記個人情報管理型端末は、前記個人情報管理サーバと通信して、
前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、
前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、
生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部とを備え、
前記個人情報管理サーバは、
前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更し、決定した資産管理ポリシを前記個人情報管理型端末に送出する資産管理ポリシ変更機能部をさらに備え、
前記個人情報管理型端末は、
前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部をさらに備えることを特徴とする個人情報管理システム。 A personal information management system for managing a personal information management type terminal having a storage unit for storing personal information by a personal information management server,
The personal information management server includes:
A personal information dictionary storage unit functioning as a database for storing a personal information dictionary registered in advance with respect to personal information, using a search keyword set in advance as a search key;
An asset management policy storage unit that functions as a database for storing an asset management policy related to taking out the personal information management type terminal according to the total amount of personal information, using the total amount of personal information as a search key;
A personal information price storage unit for storing a price of personal information according to a predetermined numerical value of personal identification and a price of personal information according to the keyword;
The personal information management type terminal communicates with the personal information management server,
Evaluate and search how many keywords registered in the personal information dictionary stored in the personal information dictionary storage unit are included in the file stored in the storage unit in the personal information management type terminal A personal information dictionary matching function unit that generates matching keywords and corresponding files as search results;
Based on the search results, from a combination of keywords registered in the personal information dictionary, the presence / absence of individual identification is evaluated, an evaluation value is given and generated as a personal identification level,
A personal information price calculation function unit that calculates the total amount of personal information stored in the personal information management type terminal with reference to the personal information price storage unit based on the generated search result and the personal identification degree; With
The personal information management server includes:
Referring to the asset management policy storage unit, an asset management policy corresponding to the total amount of the personal information is determined and assigned, and the asset management policy related to taking out the personal information management type terminal is dynamically changed. An asset management policy change function unit for sending a management policy to the personal information management type terminal;
The personal information management type terminal is
A personal information price output function unit for displaying the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy determined by the asset management policy change function unit on a predetermined display device; A personal information management system characterized by that.
前記個人情報管理サーバは、予め設定されている検索用のキーワードを検索キーとして、予め個人情報について登録した個人情報辞書を格納するデータベースとして機能する個人情報辞書格納部と、所定の個人識別度の数値に応じた個人情報の価格と、前記キーワードに応じた個人情報の価格とを格納する個人情報価格格納部と、資産管理ポリシ変更機能部と、個人情報の総額を検索キーとして、予め個人情報の総額に応じた当該個人情報管理型端末の持ち出しに関する資産管理ポリシを格納するデータベースとして機能する資産管理ポリシ格納部と、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更し、決定した資産管理ポリシを前記個人情報管理型端末に送出する資産管理ポリシ変更機能部とを備えており、
前記個人情報管理型端末は、個人情報辞書マッチング機能部と、個人識別性評価機能部と、個人情報価格算出機能部と、個人情報価格出力機能部とを備えており、
前記個人情報管理型端末の個人情報辞書マッチング機能部によって、前記個人情報管理サーバと通信して、前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成するステップと、
前記個人情報管理型端末の個人識別性評価機能部によって、前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、
前記個人情報管理型端末の個人情報価格算出機能部によって、当該生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、
前記個人情報管理サーバの資産管理ポリシ変更機能部によって、前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、
前記個人情報管理型端末の個人情報価格出力機能部によって、前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示するステップと、
を含むことを特徴とする個人情報管理方法。 A personal information management method by a personal information management system for managing a personal information management type terminal having a storage unit for storing personal information by a personal information management server,
The personal information management server includes a personal information dictionary storage unit functioning as a database for storing a personal information dictionary registered in advance with respect to personal information using a search keyword set in advance as a search key, and a predetermined personal identification degree A personal information price storage unit for storing the price of personal information according to a numerical value and the price of personal information according to the keyword, an asset management policy change function unit, and the total amount of personal information as a search key An asset management policy storage unit that functions as a database for storing an asset management policy for taking out the personal information management type terminal corresponding to the total amount of the personal information, and referring to the asset management policy storage unit, according to the total amount of the personal information Determine and assign an asset management policy, and dynamically change the asset management policy for taking out personal information management type terminals. The determined asset management policy includes a asset management policy changing function unit to be sent to the personal information management type terminal,
The personal information management type terminal includes a personal information dictionary matching function unit, a personal identification evaluation function unit, a personal information price calculation function unit, and a personal information price output function unit.
The keyword registered in the personal information dictionary stored in the personal information dictionary storage unit communicates with the personal information management server by the personal information dictionary matching function unit of the personal information management type terminal. Evaluating how many files are contained in the file stored in the storage unit in the terminal, generating a matched keyword and the corresponding file as a search result by searching,
Based on the search results, the personal identification management function unit of the personal information management type terminal evaluates the presence or absence of individual identification from a combination of keywords registered in the personal information dictionary, and gives an evaluation value. Generating as personal identity,
The personal information price calculation function unit of the personal information management type terminal refers to the personal information price storage unit based on the generated search result and the personal identification degree, and is stored in the personal information management type terminal. Calculating the total amount of personal information
The asset management policy change function unit of the personal information management server refers to the asset management policy storage unit, determines and assigns an asset management policy corresponding to the total amount of the personal information, and takes out the personal information management type terminal. Dynamically changing the asset management policy for
The personal information price output function unit of the personal information management terminal determines the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy determined by the asset management policy change function unit. Displaying on the display device;
A personal information management method comprising:
前記個人情報管理サーバと通信する通信機能部と、
前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成する個人情報辞書マッチング機能部と、
前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成する個人識別性評価機能部と、
生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出する個人情報価格算出機能部と、
前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示する個人情報価格出力機能部と、
を備えることを特徴とする個人情報管理型端末。 A personal information management type terminal in the personal information management system according to claim 4 or 5,
A communication function unit that communicates with the personal information management server;
Evaluate and search how many keywords registered in the personal information dictionary stored in the personal information dictionary storage unit are included in the file stored in the storage unit in the personal information management type terminal A personal information dictionary matching function unit that generates matching keywords and corresponding files as search results;
Based on the search results, from a combination of keywords registered in the personal information dictionary, the presence / absence of individual identification is evaluated, an evaluation value is given and generated as a personal identification level,
A personal information price calculation function unit that calculates the total amount of personal information stored in the personal information management type terminal with reference to the personal information price storage unit based on the generated search result and the personal identification degree; ,
A personal information price output function unit for displaying the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy determined by the asset management policy change function unit on a predetermined display device;
A personal information management type terminal characterized by comprising:
前記個人情報管理型端末と通信する通信機能部と、
前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更する資産管理ポリシ変更機能部と、
を備えることを特徴とする個人情報管理サーバ。 A personal information management server in the personal information management system according to claim 4 or 5,
A communication function unit for communicating with the personal information management type terminal;
Asset management policy change that refers to the asset management policy storage unit, determines and assigns an asset management policy corresponding to the total amount of the personal information, and dynamically changes the asset management policy related to taking out the personal information management type terminal A functional part;
A personal information management server comprising:
前記個人情報管理サーバと通信するステップと、
前記個人情報辞書格納部に格納された個人情報辞書に登録されているキーワードが当該個人情報管理型端末中の記憶部に格納されているファイルにどれだけ含まれているかを評価し、検索して合致したキーワードと該当ファイルを検索結果として生成するステップと、
前記検索結果を基に、前記個人情報辞書に登録されているキーワードの組み合わせから、個人の識別性の有無を評価し、評価値を与え個人識別度として生成するステップと、
生成された前記検索結果と前記個人識別度を基に、前記個人情報価格格納部を参照し、当該個人情報管理型端末において保存されている個人情報の総額を算出するステップと、
前記個人情報価格算出機能部により算出された個人情報の総額、及び/又は前記資産管理ポリシ変更機能部により決定された資産管理ポリシを所定の表示装置に表示するステップと、
を実行させるためのプログラム。 A computer configured as a personal information management type terminal in the personal information management system according to claim 4 or 5,
Communicating with the personal information management server;
Evaluate and search how many keywords registered in the personal information dictionary stored in the personal information dictionary storage unit are included in the file stored in the storage unit in the personal information management type terminal Generating matched keywords and the corresponding file as search results;
Based on the search results, from a combination of keywords registered in the personal information dictionary, evaluating the presence or absence of individual identifiability, giving an evaluation value and generating as a personal identification degree;
Based on the generated search result and the degree of personal identification, referring to the personal information price storage unit, calculating the total amount of personal information stored in the personal information management type terminal,
Displaying the total amount of personal information calculated by the personal information price calculation function unit and / or the asset management policy determined by the asset management policy change function unit on a predetermined display device;
A program for running
前記個人情報管理型端末と通信するステップと、
前記資産管理ポリシ格納部を参照して、前記個人情報の総額に応じた資産管理ポリシを決定して割り当て、当該個人情報管理型端末の持ち出しに関する資産管理ポリシについて動的に変更するステップと、
を実行させるためのプログラム。 A computer configured as a personal information management server in the personal information management system according to claim 4 or 5,
Communicating with the personal information management type terminal;
Referring to the asset management policy storage unit, determining and assigning an asset management policy according to the total amount of the personal information, and dynamically changing the asset management policy related to taking out the personal information management type terminal;
A program for running
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010123146A JP2011248753A (en) | 2010-05-28 | 2010-05-28 | Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010123146A JP2011248753A (en) | 2010-05-28 | 2010-05-28 | Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011248753A true JP2011248753A (en) | 2011-12-08 |
Family
ID=45413906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010123146A Pending JP2011248753A (en) | 2010-05-28 | 2010-05-28 | Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011248753A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015179473A (en) * | 2014-03-19 | 2015-10-08 | ヤフー株式会社 | Calculation device, calculation method, and calculation program |
| KR101612893B1 (en) | 2015-08-28 | 2016-04-15 | 주식회사 컴트루테크놀로지 | Privacy information scanning system and scanning method |
| JP2017142845A (en) * | 2017-04-13 | 2017-08-17 | ヤフー株式会社 | Calculation device, calculation method, and calculation program |
| JP6810490B1 (en) * | 2020-04-06 | 2021-01-06 | 玲於奈 日置 | Loan support system, loan support method, and loan support program |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007323511A (en) * | 2006-06-02 | 2007-12-13 | Nippon Telegr & Teleph Corp <Ntt> | Method for protecting personal information and system therefor |
| WO2008004498A1 (en) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Security risk management system, device, method, and program |
| JP2008071103A (en) * | 2006-09-14 | 2008-03-27 | Quality Kk | Information management system, information management server, and program for information management server |
| JP2009163591A (en) * | 2008-01-09 | 2009-07-23 | Quality Corp | Information management system, information management server, and program for information management server |
-
2010
- 2010-05-28 JP JP2010123146A patent/JP2011248753A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007323511A (en) * | 2006-06-02 | 2007-12-13 | Nippon Telegr & Teleph Corp <Ntt> | Method for protecting personal information and system therefor |
| WO2008004498A1 (en) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Security risk management system, device, method, and program |
| JP2008071103A (en) * | 2006-09-14 | 2008-03-27 | Quality Kk | Information management system, information management server, and program for information management server |
| JP2009163591A (en) * | 2008-01-09 | 2009-07-23 | Quality Corp | Information management system, information management server, and program for information management server |
Non-Patent Citations (2)
| Title |
|---|
| CSNG200501540002; 山田英史、大谷尚通、山本匡: 'インシデント調査に見る現状と情報漏洩の想定被害額 -個人情報漏洩における想定損害賠償額の算定-' 電子情報通信学会技術研究報告 Vol.104 No.392 IEICE Technical Report 第104巻,第392号(SITE2004-17), 20041022, p.25-p.30, 社団法人電子情報通信学会 * |
| JPN6013045222; 山田英史、大谷尚通、山本匡: 'インシデント調査に見る現状と情報漏洩の想定被害額 -個人情報漏洩における想定損害賠償額の算定-' 電子情報通信学会技術研究報告 Vol.104 No.392 IEICE Technical Report 第104巻,第392号(SITE2004-17), 20041022, p.25-p.30, 社団法人電子情報通信学会 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015179473A (en) * | 2014-03-19 | 2015-10-08 | ヤフー株式会社 | Calculation device, calculation method, and calculation program |
| KR101612893B1 (en) | 2015-08-28 | 2016-04-15 | 주식회사 컴트루테크놀로지 | Privacy information scanning system and scanning method |
| JP2017142845A (en) * | 2017-04-13 | 2017-08-17 | ヤフー株式会社 | Calculation device, calculation method, and calculation program |
| JP6810490B1 (en) * | 2020-04-06 | 2021-01-06 | 玲於奈 日置 | Loan support system, loan support method, and loan support program |
| JP2021165903A (en) * | 2020-04-06 | 2021-10-14 | 玲於奈 日置 | Loan support system, loan support method, and loan support program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5160840B2 (en) | Method and apparatus for providing content to consumers of data objects | |
| US9407655B2 (en) | Monitoring security risks to enterprise corresponding to access rights and access risk calculation | |
| US20050261933A1 (en) | Service level agreement design and enforcement for outsourced call center | |
| US20220138331A1 (en) | Privacy score | |
| EP2791820A1 (en) | Intelligently recommending schemas based on user input | |
| US20150254577A1 (en) | System and methods for location based management of cloud platform data | |
| CN109522751A (en) | Access right control method, device, electronic equipment and computer-readable medium | |
| CN111539005A (en) | Block chain data identification method and related device oriented to data security policy | |
| US11841979B2 (en) | Data discovery and generation of live data map for information privacy | |
| US20220123935A1 (en) | Masking sensitive information in a document | |
| JP2011248753A (en) | Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor | |
| US8099439B2 (en) | System and method for generating a unified service model | |
| JP2010009239A (en) | Information leakage prediction method | |
| JP2020161130A (en) | Harmful Customer Management System and Harmful Customer Management Program | |
| US8832110B2 (en) | Management of class of service | |
| JP2003099678A (en) | Contract information management system, program and information storage medium | |
| JP2020003988A (en) | Service support system and service support method | |
| JP2010009159A (en) | Business activity support system, business activity support method, and computer program | |
| JP2015060344A (en) | Business support system | |
| Turle | Data security: Past, present and future | |
| KR101413218B1 (en) | Apparatus for the personal information protection and method for the personal information protection | |
| JP5250394B2 (en) | EDI integrated processing system, EDI integrated processing method, and EDI integrated processing program | |
| JP2005293267A (en) | Information security management supporting system and program | |
| Mitrakas | Assessing liability arising from information security breaches in data privacy | |
| KR20140115873A (en) | Risk management system for cooperation company |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120903 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130821 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130910 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140204 |