JP2015045960A - 個人情報漏洩防止システム - Google Patents
個人情報漏洩防止システム Download PDFInfo
- Publication number
- JP2015045960A JP2015045960A JP2013176135A JP2013176135A JP2015045960A JP 2015045960 A JP2015045960 A JP 2015045960A JP 2013176135 A JP2013176135 A JP 2013176135A JP 2013176135 A JP2013176135 A JP 2013176135A JP 2015045960 A JP2015045960 A JP 2015045960A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- operator
- prevention system
- leakage prevention
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Controls And Circuits For Display Device (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
【課題】他人の個人情報が漏洩することを防止した個人情報漏洩防止システムを提供する。
【解決手段】この個人情報漏洩防止システムは、個人情報を扱うオペレータが操作する情報処理装置であるところのPC100と、前記個人情報を取り扱うためのソフトウェアが起動された場合にPC100において個人情報を処理する場合にPC100に付帯するディスプレイ110に対する画像信号の出力を停止する停止手段と、PC100において個人情報を処理する場合に当該個人情報を前記オペレータの視野内でのみ表示するヘッドマウントディスプレイ200と、ヘッドマウントディスプレイ200によって取得されたユーザの虹彩情報と格納媒体に予め格納されているオペレータの虹彩情報とを対比して虹彩認証を行う認証手段を有する管理者装置500を備える。
【選択図】図1
【解決手段】この個人情報漏洩防止システムは、個人情報を扱うオペレータが操作する情報処理装置であるところのPC100と、前記個人情報を取り扱うためのソフトウェアが起動された場合にPC100において個人情報を処理する場合にPC100に付帯するディスプレイ110に対する画像信号の出力を停止する停止手段と、PC100において個人情報を処理する場合に当該個人情報を前記オペレータの視野内でのみ表示するヘッドマウントディスプレイ200と、ヘッドマウントディスプレイ200によって取得されたユーザの虹彩情報と格納媒体に予め格納されているオペレータの虹彩情報とを対比して虹彩認証を行う認証手段を有する管理者装置500を備える。
【選択図】図1
Description
本発明は、個人情報漏洩防止システムに関し、特に、ヘッドマウントディスプレイを利用した個人情報漏洩防止システムに関する。
従来、特許文献1には、ヘッドマウントディスプレイを利用して、自己の個人情報を他人から覗かれることがないようにする情報提示システムが開示されている(段落(0025)(0020)。さらに、この情報提示システムは、虹彩パターンを利用して、認証を行うとされている(段落(0024)(0026))。
しかし、特許文献1に開示されている情報提示システムは、自己の個人情報を他人から覗かれることを防止できても、個人情報を多数取り扱うオペレータ等による個人情報の漏洩を防止する配慮はなされていない。また、当該オペレータが意図しない状況で、第三者による他人の個人情報の漏洩を防止する配慮もなされてない。
つまり、特許文献1に開示されている情報提示システムは、ヘッドマウントディスプレイの利用者が、他人の個人情報を漏洩させることを防止すること、或いは、第三者に対してヘッドマウントディスプレイを通じて個人情報が漏洩することを防止することはできない。特に、近年、在宅勤務のオペレータのように、管理者の直接の監視下にない形態での勤務も存在するので、係る場合に、他人の個人情報が漏洩することを防止することは非常に重要である。
そこで、本発明は、他人の個人情報が漏洩することを防止した個人情報漏洩防止システムを提供することを課題とする。
上記課題を解決するために、本発明の個人情報漏洩防止システムは、
個人情報を扱うオペレータが操作する情報処理装置と、
前記情報処理装置において個人情報を処理する場合に当該情報処理装置に付帯するディスプレイに対する画像信号の出力を停止する停止手段と、
前記情報処理装置において個人情報を処理する場合に当該個人情報を前記オペレータの視野内でのみ表示する情報表示媒体と、
を備える。
個人情報を扱うオペレータが操作する情報処理装置と、
前記情報処理装置において個人情報を処理する場合に当該情報処理装置に付帯するディスプレイに対する画像信号の出力を停止する停止手段と、
前記情報処理装置において個人情報を処理する場合に当該個人情報を前記オペレータの視野内でのみ表示する情報表示媒体と、
を備える。
前記停止手段は、前記個人情報を取り扱うためのソフトウェアが起動された場合に、前記画像信号の出力を停止することができる。
前記情報表示媒体は、
所定距離内に物体が存在している場合に信号を出力する近接センサと、
前記近接センサが信号を出力したことに起因して情報表示媒体本体のユーザの虹彩情報を取得する取得手段と、を備え、
前記情報処理装置とネットワークを介して接続されている管理者装置は、
前記取得手段によって取得されたユーザの虹彩情報と格納媒体に予め格納されているオペレータの虹彩情報とを対比して虹彩認証を行う認証手段を備える。
所定距離内に物体が存在している場合に信号を出力する近接センサと、
前記近接センサが信号を出力したことに起因して情報表示媒体本体のユーザの虹彩情報を取得する取得手段と、を備え、
前記情報処理装置とネットワークを介して接続されている管理者装置は、
前記取得手段によって取得されたユーザの虹彩情報と格納媒体に予め格納されているオペレータの虹彩情報とを対比して虹彩認証を行う認証手段を備える。
さらに、前記個人情報を取り扱うためのソフトウェアが起動された場合にオペレータ周囲を撮像する撮像手段を備えてもよい。
或いは、前記個人情報を取り扱うためのソフトウェアが起動された場合にオペレータ周囲を集音する集音手段を備えてもよい。
100 パーソナルコンピュータ(PC)
110 ディスプレイ
120 カメラ
130 検知手段
140 停止手段
200 ヘッドマウントディスプレイ
210 近接センサ
220 取得手段
230 マイクロフォン
240 ケーブル
300 ネットワーク
400 データベース(DB)
500 管理者装置
110 ディスプレイ
120 カメラ
130 検知手段
140 停止手段
200 ヘッドマウントディスプレイ
210 近接センサ
220 取得手段
230 マイクロフォン
240 ケーブル
300 ネットワーク
400 データベース(DB)
500 管理者装置
以下、本発明の実施形態について、図面に基づいて説明する。
図1は、本発明の実施形態の個人情報漏洩防止システムの模式的な構成図である。図1には、以下説明する、パーソナルコンピュータ(以下、「PC」と称する。)100と、ヘッドマウントディスプレイ200と、ネットワーク300と、データベース(以下、「DB」と称する。)400と、管理者装置500とを備える。
PC100は、オペレータによって操作される情報処理装置である。PC100は、これに付帯するディスプレイ110と、PC100を操作するオペレータ周辺を撮像するカメラ120とを有している。なお、カメラ120は、必ずしもPC100に設けられている必要はなく、これに代えて、USBケーブルなどを通じてPC100に接続される、いわゆるウェブカメラなどとしてもよい。
ヘッドマウントディスプレイ200は、オペレータの視野内でのみ表示する情報表示媒体である。ヘッドマウントディスプレイ200は、ヘッドマウントディスプレイ200本体のユーザ周辺を集音するマイクロフォン230と、ヘッドマウントディスプレイ200本体をPC100に接続するケーブル240とを有している。なお、マイクロフォン230は、必ずしもヘッドマウントディスプレイ200に設けられている必要はなく、マイクロフォン入力端子を通じてPC100に接続されるものなどとしてもよい。また、本明細書のヘッドマウントディスプレイ200には、Google Glass(商品名)といった、他の機能が搭載された拡張現実ウェアラブルコンピュータも含むものとする。
ネットワーク300は、PC100とDB400とを接続するインターネットなどのネットワークである。なお、図1には、有線ネットワーク300を示しているが、無線ネットワーク300とすることもできる。
DB400は、ネットワーク300に接続されていて、複数のオペレータの虹彩情報が格納されているデータベースである。具体的には、DB400には、複数のオペレータを示す情報(例えば、各オペレータの氏名、又は、各オペレータに割り当てられている固有の識別番号など)と、それらのオペレータの虹彩情報とが一対で格納されている。
管理者装置500は、本実施形態の個人情報漏洩防止システムの管理者によって操作されるパーソナルコンピュータなどである。管理者装置500は、後述の取得手段によって取得されたユーザの虹彩情報とDB400に予め格納されているオペレータの虹彩情報とを対比して虹彩認証を行う認証手段と、オペレータが個人情報の漏洩に結びつくような言動を行った場合に個人情報を扱うためのソフトウェアをインターネット300通じて強制終了させ、当該ソフトウェアの起動ロックを設定する手段とを備える。なお、個人情報を扱うためのソフトウェアとは、主として、個人情報を入力し、又は、入力済みの個人情報を編集するためのソフトウェアをいう。
この強制終了及び起動ロックの設定は管理者が行ってもよいし、管理者装置500側で自動的に行ってもよい。自動的に行う場合には、例えば、個人情報として一般的に含まれる電話番号の一部として多用されている「090(ゼロキューゼロといった称呼)」、メールアドレスに一般的に含まれる「@(アットマーク、或いは、アットといった称呼も含む)」、「.com(ドットコムといった称呼)」、「co.jp(シーオードットジェイピーといった称呼)」などをDB400に格納しておき、マイクロフォン230による集音に対して音声認識を行った場合に、この種の音声が含まれていたことが判明したことをトリガに行ってもよい。
或いは、紙に対して文字等を記載する場合の画像をDB400に格納しておき、カメラ120からの画像に対して画像認識を行った場合に、この種の画像が含まれていたことが判明したことをトリガに行ってもよい。なお、管理者装置500は、カメラ120からの画像によって、オペレータがPC100の前にいる状況で、例えば、数十秒もの間、キー入力がなされていない場合に、管理者に対してアラート音を出力するといった対応も一法である。
図2は、図1に示すヘッドマウントディスプレイ200の拡大図である。図2に示すように、ヘッドマウントディスプレイ200は、既述のマイクロフォン230及びケーブル240に加えて、所定距離内に物体が存在している場合に信号を出力する近接センサ210と、近接センサ210が信号を出力したことに起因してヘッドマウントディスプレイ200本体のユーザの虹彩情報を取得する取得手段220とを有している。なお、ヘッドマウントディスプレイ200本体に対する近接センサ210のレイアウトは、図2に示すものに限定されず、近接センサ210は、例えばテンプル部分に備えるようにしてもよい。
図3は、図1に示すPC100におけるCPU及びメモリの協働により実現されるPC100の機能を示すブロック図である。図3には、既述のカメラ120に加えて、PC100において個人情報を取り扱うためのソフトウェアが起動されたことを検知する検知手段130と、検知手段130によってケーブル240の差込等が検知された場合にPC100本体からディスプレイ110に対する画像信号の出力を停止する停止手段140とを示している。
図4は、図1に示すDB400における各種情報の格納例を示す図である。図4には、オペレータA、オペレータB、オペレータC、オペレータD、オペレータE、・・・といったオペレータを示す情報と、各オペレータの0/1のビット列で表される虹彩情報とが一対で格納されている例を示している。
つぎに、図1の個人情報漏洩防止システムの動作について説明する。
まず、図4に示したような態様で、DB400に対して、予め、複数のオペレータを示す情報と各オペレータの虹彩情報とを一対で格納しておく。これにより、オペレータ以外の者が、PC100において個人情報を見ることができないようにしている。
PC100は、オペレータ或いはその家族等が電源ボタンをオンすれば、通常のように、起動するようにしている。したがって、個人情報を扱うためのソフトウェアの起動時を除けば、PC100は通常のように使用することができる。つまり、いわゆるワープロソフトウェア、表計算ソフトウェアの使用、電子メールソフトウェアなどの汎用的なソフトウェアについては、オペレータ以外の者も使用可能としている。この際、ディスプレイ110には、PC100本体から所定の画像が出力されていることになる。
つぎに、オペレータが、個人情報の入力或いは編集作業などをしようとして、個人情報を扱うためのソフトウェアを起動すると、当該起動は検知手段130によって検知される。この場合、停止手段140は、PC100本体からディスプレイ110に対する画像信号の出力を停止する。これにより、個人情報がディスプレイ110に表示されることがなくなり、ディスプレイ110を通じて個人情報が漏洩することを回避できる。
つづいて、オペレータが、PC100に対して、ヘッドマウントディスプレイ200のケーブル240を差し込むと、PC100本体からヘッドマウントディスプレイ200に対して画像信号が出力可能とされる。なお、PC100に対して、ヘッドマウントディスプレイ200以外のディスプレイのケーブルが差し込まれた場合には、そのディスプレイに対して画像信号は出力されないようにするために、ヘッドマウントディスプレイ200を画像信号の出力対象として登録しておく。
また、上記ソフトウェアの起動に伴って、カメラ120及びマイクロフォン230が起動され、カメラ120及びマイクロフォン230によってPC100の前のオペレータ周囲の画像及び音声がPC100に取り込まれ、インターネット300を介して、管理者装置500に送信される。
したがって、オペレータが、ヘッドマウントディスプレイ200に表示される個人情報を、手書きなどによって紙に書き出したり、その個人情報を読み上げたりするといった情報漏洩に結びつくような行為をした場合には、管理者装置500からインターネット300を通じて、個人情報を扱うためのソフトウェアを強制終了し、当該ソフトウェアの再起動をロックする。
ここで、オペレータ以外の者が、個人情報を扱うためのソフトウェアを起動し、ヘッドマウントディスプレイ200のケーブル240をPC100に接続した場合には、オペレータ数が少なければ、カメラ120及びマイクロフォン230によって取得された画像及び集音に基づいて、個人情報漏洩防止システムの管理者がオペレータであるか否かを判断することも可能であろうが、オペレータ数が多ければ、この判断は困難であると考えられる。
そこで、本実施形態では、近接センサ210から信号が出力されたことをトリガとして、取得手段220によってヘッドマウントディスプレイ200本体のユーザの虹彩情報を取得し、管理者装置500の認証手段によって、その虹彩情報とDB400に予め格納されているオペレータの虹彩情報とを対比して虹彩認証を行うようにしている。
そして、虹彩認証の結果、当該ユーザがオペレータである場合には、ヘッドマウントディスプレイ200に対して画像出力を行う。一方、そうでない場合には、ヘッドマウントディスプレイ200に対して画像出力を行わない。これにより、オペレータ以外の者が、ヘッドマウントディスプレイ200を通じて個人情報に接触することが防止される。
なお、オペレータ以外の者が、オペレータの作業途中に入れ替わっても、管理者装置500の認証手段が例えば5秒〜10秒ごとに認証を行えば、個人情報の漏洩は回避できる。また、オペレータが装着していたヘッドマウントディスプレイ200を外し、その結果、近接センサ210から信号が出力されなくなった場合には、ヘッドマウントディスプレイ200に対する画像信号の出力も停止すればよい。
以上の説明によれば、本実施形態の個人情報漏洩防止システムは、予めDB400に虹彩情報が登録されたオペレータが、ヘッドマウントディスプレイ200を装着した場合にのみ、個人情報がヘッドマウントディスプレイ200にのみ表示されることになり、また、オペレータが個人情報の漏洩に結びつくような言動を行った場合には、個人情報を扱うためのソフトウェアをインターネット300通じて強制終了させ、当該ソフトウェアの起動ロックを設定するので、在宅勤務のオペレータ等から個人情報を漏洩することを防止することができる。
Claims (5)
- 個人情報を扱うオペレータが操作する情報処理装置と、
前記情報処理装置において個人情報を処理する場合に当該情報処理装置に付帯するディスプレイに対する画像信号の出力を停止する停止手段と、
前記情報処理装置において個人情報を処理する場合に当該個人情報を前記オペレータの視野内でのみ表示する情報表示媒体と、を備える個人情報漏洩防止システム。 - 前記停止手段は、前記個人情報を取り扱うためのソフトウェアが起動された場合に、前記画像信号の出力を停止する、請求項1記載の個人情報漏洩防止システム。
- 前記情報表示媒体は、
所定距離内に物体が存在している場合に信号を出力する近接センサと、
前記近接センサが信号を出力したことに起因して情報表示媒体本体のユーザの虹彩情報を取得する取得手段と、を備え、
前記情報処理装置とネットワークを介して接続されている管理者装置は、
前記取得手段によって前記取得されたユーザの虹彩情報と格納媒体に予め格納されているオペレータの虹彩情報とを対比して虹彩認証を行う認証手段を備える、請求項1記載の個人情報漏洩防止システム。 - 前記個人情報を取り扱うためのソフトウェアが起動された場合にオペレータ周囲を撮像又は集音する撮像/集音手段を備える、請求項1記載の個人情報漏洩防止システム。
- 前記撮像/集音手段による撮像又は集音内容に従って前記ソフトウェアを強制終了させる装置を備える、請求項1記載の個人情報漏洩防止システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013176135A JP2015045960A (ja) | 2013-08-27 | 2013-08-27 | 個人情報漏洩防止システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013176135A JP2015045960A (ja) | 2013-08-27 | 2013-08-27 | 個人情報漏洩防止システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015045960A true JP2015045960A (ja) | 2015-03-12 |
Family
ID=52671430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013176135A Pending JP2015045960A (ja) | 2013-08-27 | 2013-08-27 | 個人情報漏洩防止システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015045960A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018197905A (ja) * | 2017-05-23 | 2018-12-13 | コニカミノルタ株式会社 | 情報表示システム、表示装置、表示制御装置およびプログラム |
-
2013
- 2013-08-27 JP JP2013176135A patent/JP2015045960A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018197905A (ja) * | 2017-05-23 | 2018-12-13 | コニカミノルタ株式会社 | 情報表示システム、表示装置、表示制御装置およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9275255B2 (en) | Methods, systems, and computer program products for protecting information on a user interface based on a viewability of the information | |
| JP5418386B2 (ja) | 画像処理装置、画像処理方法及びプログラム | |
| US8752146B1 (en) | Providing authentication codes which include token codes and biometric factors | |
| US9886159B2 (en) | Selecting portions of computer-accessible documents for post-selection processing | |
| CN111240482B (zh) | 一种特效展示方法及装置 | |
| JP5839553B2 (ja) | 作業支援システム、作業支援方法、および、作業用端末 | |
| JP2009193323A (ja) | 表示装置 | |
| US20180252647A1 (en) | Handheld mobile device for detection of biological evidence | |
| CN107562180A (zh) | 一种信息显示方法及终端 | |
| JP2007006393A (ja) | 情報提示システム | |
| JP2015045960A (ja) | 個人情報漏洩防止システム | |
| CN113552989A (zh) | 录屏方法、装置及电子设备 | |
| WO2020071086A1 (ja) | 情報処理装置、制御方法、及びプログラム | |
| JP2009156948A (ja) | 表示制御装置、表示制御方法、及び、表示制御プログラム | |
| JP2018022465A (ja) | アルコール測定システムおよびアルコール測定動画保存プログラム | |
| JP6291989B2 (ja) | コンテンツ表示装置およびコンテンツ表示装置の制御プログラム | |
| JP6219151B2 (ja) | 就業管理装置及び就業管理システム | |
| JP6818795B2 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
| JP6603767B2 (ja) | 就業管理装置、就業管理システム及びプログラム | |
| JP6668614B2 (ja) | 表示装置、表示方法及びプログラム | |
| JP6392962B2 (ja) | 就業管理装置、就業管理システム及びプログラム | |
| CN104866777A (zh) | 一种数据保护方法、装置及电子设备 | |
| JP2020038577A (ja) | 処方箋判別支援システム | |
| JP2007310151A (ja) | 画像表示装置および画像表示方法 | |
| US20230409747A1 (en) | Obfuscating information in content presented on a display |