JP2017033305A - 情報処理システム及び情報処理方法 - Google Patents
情報処理システム及び情報処理方法 Download PDFInfo
- Publication number
- JP2017033305A JP2017033305A JP2015152837A JP2015152837A JP2017033305A JP 2017033305 A JP2017033305 A JP 2017033305A JP 2015152837 A JP2015152837 A JP 2015152837A JP 2015152837 A JP2015152837 A JP 2015152837A JP 2017033305 A JP2017033305 A JP 2017033305A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- information
- server
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 59
- 238000003672 processing method Methods 0.000 title claims abstract description 7
- 238000000034 method Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 25
- 230000002596 correlated effect Effects 0.000 abstract 2
- 238000012545 processing Methods 0.000 description 70
- 230000005540 biological transmission Effects 0.000 description 46
- 238000010586 diagram Methods 0.000 description 24
- 230000015654 memory Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 102100030488 HEAT repeat-containing protein 6 Human genes 0.000 description 2
- 101000990566 Homo sapiens HEAT repeat-containing protein 6 Proteins 0.000 description 2
- 101000801684 Homo sapiens Phospholipid-transporting ATPase ABCA1 Proteins 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本実施例においては、データ提供者がプラットフォーム(以下では「PF」と呼ぶ。)に提供する匿名化データにおいて、識別子を変換する構成について説明する。図1は、実施例1におけるシステムの全体構成の一例を示す模式図である。図1に示すように、実施例1におけるシステムは、データ提供者サーバ100(以下では「DPサーバ100」と呼ぶ。)と、プラットフォームサーバ300(以下では「PFサーバ300」と呼ぶ。)と、データ利用者端末500とを含む。
まず、DPサーバ100の機能構成について説明する。DPサーバ100は、匿名化データに付与される識別子を変換し、PFサーバ300に提供する処理を行うコンピュータである。図2に示されるように、DPサーバ100は、記憶部120と、制御部130とを有する。なお、DPサーバ100は、図2に示す機能部以外にも既知のコンピュータが有する各種の機能部、例えば各種の入力デバイスや音声出力デバイス等の機能部を有することとしてもかまわない。
次に、図2の説明に戻って、PFサーバ300の機能構成について説明する。PFサーバ300は、DPサーバ100から匿名化データの提供を受け、データ利用者端末500に提供する処理を行うコンピュータである。図2に示されるように、PFサーバ300は、記憶部320と、制御部330とを有する。なお、PFサーバ300は、図2に示す機能部以外にも既知のコンピュータが有する各種の機能部、例えば各種の入力デバイスや音声出力デバイス等の機能部を有することとしてもかまわない。
次に、DPサーバ100及びPFサーバ300による処理の流れについて説明する。図9は、実施例1における暗号化処理の流れの一例を示すフローチャートである。なお、各ステップにおいて実行された処理の内容については、適宜操作ログDB125又は操作ログDB325に記録される。
以下の実施例においては、再連結可能なSAの漏洩を防ぐ構成について説明する。本実施例の全体構成について、図1を用いて説明する。本実施例においては、DPサーバ100は、SAを削除せずに暗号化して保持する。
まず、本実施例におけるDPサーバ100の機能構成のうち、実施例1における機能構成と異なる点について説明する。本実施例において、DPサーバ100のID管理DB123に記憶される情報の一例を、図11を用いて説明する。図11は、実施例2におけるID管理DBに記憶される情報の一例を示す図である。図11の符号1101に示すように、本実施例におけるID管理DB123は、図5に示す「ID1」、「ID2」、「属性1性別(QID)」及び「属性2年代(QID)」の各情報に加えて、「属性n年収(CSA)」をさらに含む。なお、「属性n年収(CSA)」は、「属性n年収(SA)」を暗号化した属性値である。例えば、「属性n年収(CSA)」の「qrq242q34」のレコードは、図4に示す「属性n年収(SA)」が「500万円台」のレコードを暗号化した属性値であることを示す。
次に、本実施例におけるPFサーバ300の機能構成のうち、実施例1における機能構成と異なる点について説明する。公開情報DB324は、DPサーバ100の提供情報DB124に記憶される情報のうち、「ID2」を「ID3」に変換した情報が記憶される。すなわち、公開情報DB324には、「ID3」と、「属性1性別(QID)」と、「属性2年代(QID)」と、「属性n年収(CSA)」とが対応付けられて記憶される。
次に、本実施例における処理の流れについて、図9及び図14を用いて説明する。なお、実施例1と同様に、各ステップにおいて実行された処理の内容については、適宜操作ログDB125又は操作ログDB325に記録される。
また、図示した装置の各構成は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、任意の単位で分散または統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
300 プラットフォームサーバ
500 データ利用者端末
120、320 記憶部
121 匿名化情報DB
123、323 ID管理DB
124 提供情報DB
324 公開情報DB
125、325 操作ログDB
130、330 制御部
131、331 ID生成部
133、333 暗号処理部
135、335 送受信部
Claims (8)
- 匿名化データを提供する第1の情報処理装置と、当該匿名化データの提供を受ける第2の情報処理装置とを有する情報処理システムにおいて、
前記第1の情報処理装置は、
個人情報が匿名化された匿名化データに付与される第1の識別子に対して、第2の識別子を生成する第1生成部と、
前記匿名化データと前記第2の識別子とを対応付けた第1のデータを生成する第2生成部と
を有し、
前記第2の情報処理装置は、
前記第1の情報処理装置から取得した前記第1のデータに含まれる前記第2の識別子に対して、第3の識別子を生成する生成部と、
前記匿名化データと前記第3の識別子とを対応付けた第2のデータをデータ利用者に提供する提供部と
を有することを特徴とする情報処理システム。 - 前記第1の情報処理装置の第2生成部が、前記匿名化データ又は前記匿名化データの一部を不可逆的に暗号化し、当該暗号化されたデータを取得した前記第2の情報処理装置から、前記暗号化されたデータが所定のk−匿名レベルを満たす旨の通知を受けた場合に、前記暗号化されたデータの元データを前記第2の情報処理装置に提供することを特徴とする請求項1に記載の情報処理システム。
- 前記第1の情報処理装置の第2生成部が、前記匿名化データ又は前記匿名化データの一部を可逆的に暗号化し、当該暗号化されたデータを取得した前記第2の情報処理装置から、前記暗号化されたデータが所定のk−匿名レベルを満たす旨の通知を受けた場合に、前記暗号化されたデータを復号する暗号鍵を前記第2の情報処理装置に提供する
ことを特徴とする請求項1に記載の情報処理システム。 - 前記第1の情報処理装置の第2生成部が、前記匿名化データの第1の部分及び第2の部分を、それぞれ別の暗号鍵を用いて可逆的に暗号化し、前記第2の情報処理装置から、前記第1の部分が所定のk−匿名レベルを満たす旨の通知を受けた場合に、前記第1の部分を復号する暗号鍵を前記第2の情報処理装置に提供することを特徴とする請求項3に記載の情報処理システム。
- 前記第2の情報処理装置の生成部が、前記第1の情報処理装置から取得した前記暗号化されたデータに含まれるレコードの件数に基づいて、前記暗号化されたデータが所定のk−匿名レベルを満たすか否かを判定し、前記所定のk−匿名レベルを満たす場合に、前記暗号化されたデータが前記所定のk−匿名レベルを満たす旨を通知することを特徴とする請求項2乃至4のいずれか1つに記載の情報処理システム。
- 前記第2の情報処理装置の生成部が、前記第2の識別子と前記第3の識別子との対応関係を示す対照情報を暗号し、
前記第1の情報処理装置の第1生成部が、暗号化された前記対照情報をさらに再暗号化することを特徴とする請求項1乃至5のいずれか1つに記載の情報処理システム。 - 前記第1の情報処理装置の第1生成部が、前記第1の識別子を順不同に並べ替えて、前記第1の識別子に対する前記第2の識別子を生成することを特徴とする請求項1乃至6のいずれか1つに記載の情報処理システム。
- 匿名化データを提供する第1の情報処理装置と、当該匿名化データの提供を受ける第2の情報処理装置とにより実行される情報処理方法であって、
前記第1の情報処理装置が、
個人情報が匿名化された匿名化データに付与される第1の識別子に対して、第2の識別子を生成し、
前記匿名化データと前記第2の識別子とを対応付けた第1のデータを生成する処理を行い、
前記第2の情報処理装置が、
前記第1のデータを取得し、
取得した前記第1のデータに含まれる前記第2の識別子に対して、第3の識別子を生成し、
前記匿名化データと前記第3の識別子とを対応付けた第2のデータをデータ利用者に提供する
処理を行うことを特徴とする情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015152837A JP6558126B2 (ja) | 2015-07-31 | 2015-07-31 | 情報処理システム及び情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015152837A JP6558126B2 (ja) | 2015-07-31 | 2015-07-31 | 情報処理システム及び情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017033305A true JP2017033305A (ja) | 2017-02-09 |
JP6558126B2 JP6558126B2 (ja) | 2019-08-14 |
Family
ID=57989445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015152837A Active JP6558126B2 (ja) | 2015-07-31 | 2015-07-31 | 情報処理システム及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6558126B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018163506A (ja) * | 2017-03-24 | 2018-10-18 | 富士通株式会社 | データ送信処理プログラム、データ送信処理装置、及びデータ送信処理方法 |
JP2018173691A (ja) * | 2017-03-31 | 2018-11-08 | パナソニックIpマネジメント株式会社 | エネルギーデータベースシステム |
JP7481215B2 (ja) | 2020-09-23 | 2024-05-10 | 株式会社TVer | 匿名加工装置、プログラム及び匿名加工方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006293577A (ja) * | 2005-04-08 | 2006-10-26 | Hitachi Ltd | データエントリ方法 |
JP2010211590A (ja) * | 2009-03-11 | 2010-09-24 | Kansai Electric Power Co Inc:The | データ変換プログラム、データ変換装置、及びデータ変換方法 |
JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
JP2011508332A (ja) * | 2007-12-28 | 2011-03-10 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 情報交換システム及び装置 |
-
2015
- 2015-07-31 JP JP2015152837A patent/JP6558126B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006293577A (ja) * | 2005-04-08 | 2006-10-26 | Hitachi Ltd | データエントリ方法 |
JP2011508332A (ja) * | 2007-12-28 | 2011-03-10 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 情報交換システム及び装置 |
JP2010211590A (ja) * | 2009-03-11 | 2010-09-24 | Kansai Electric Power Co Inc:The | データ変換プログラム、データ変換装置、及びデータ変換方法 |
JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018163506A (ja) * | 2017-03-24 | 2018-10-18 | 富士通株式会社 | データ送信処理プログラム、データ送信処理装置、及びデータ送信処理方法 |
JP7105034B2 (ja) | 2017-03-24 | 2022-07-22 | 富士通株式会社 | データ送信処理プログラム、データ送信処理装置、及びデータ送信処理方法 |
JP2018173691A (ja) * | 2017-03-31 | 2018-11-08 | パナソニックIpマネジメント株式会社 | エネルギーデータベースシステム |
JP7481215B2 (ja) | 2020-09-23 | 2024-05-10 | 株式会社TVer | 匿名加工装置、プログラム及び匿名加工方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6558126B2 (ja) | 2019-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3298532B1 (en) | Encryption and decryption system and method | |
US9767299B2 (en) | Secure cloud data sharing | |
US20160292453A1 (en) | Health care information system and method for securely storing and controlling access to health care data | |
JP5639660B2 (ja) | ラッパ複合を通じたデータのための確認可能な信頼 | |
US20150026462A1 (en) | Method and system for access-controlled decryption in big data stores | |
US20130117802A1 (en) | Authorization-based redaction of data | |
JP6803598B1 (ja) | データ共有システム、データ共有方法、およびデータ共有プログラム | |
US11509709B1 (en) | Providing access to encrypted insights using anonymous insight records | |
WO2012166633A1 (en) | Data perturbation and anonymization using one-way hash | |
JP2020519097A (ja) | 一致コホートの作成およびブロックチェーンを使用した保護データの交換 | |
US10216940B2 (en) | Systems, methods, apparatuses, and computer program products for truncated, encrypted searching of encrypted identifiers | |
CN111132150A (zh) | 一种保护数据的方法、装置、存储介质和电子设备 | |
US20220200791A1 (en) | Method for encrypting and storing computer files and associated encryption and storage device | |
US20170083713A1 (en) | Data encryption scheme using symmetric keys | |
WO2019058952A1 (ja) | 医療データ検索システム、医療データ検索方法および医療データ検索プログラム | |
Zhou et al. | A secure role-based cloud storage system for encrypted patient-centric health records | |
JP6558126B2 (ja) | 情報処理システム及び情報処理方法 | |
Lee et al. | Privacy Preservation in Patient Information Exchange Systems Based on Blockchain: System Design Study | |
US11410173B1 (en) | Tokenization web services | |
Ikuomola et al. | Securing patient privacy in e-health cloud using homomorphic encryption and access control | |
JP2006189925A (ja) | 個人情報管理システム、個人情報管理プログラムおよび個人情報保護方法 | |
TW202301160A (zh) | 對位於複數個資訊儲存器的資訊進行的私人聯結、分析和共享 | |
Sri et al. | A Framework for Uncertain Cloud Data Security and Recovery Based on Hybrid Multi-User Medical Decision Learning Patterns | |
Abouakil et al. | Data models for the pseudonymization of DICOM data | |
Mohammadi et al. | A consumer-centered security framework for sharing health data in social networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180720 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20190118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190618 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190701 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6558126 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |