JP2019144723A - Anonymity processing device and information anonymity method and program - Google Patents

Anonymity processing device and information anonymity method and program Download PDF

Info

Publication number
JP2019144723A
JP2019144723A JP2018026742A JP2018026742A JP2019144723A JP 2019144723 A JP2019144723 A JP 2019144723A JP 2018026742 A JP2018026742 A JP 2018026742A JP 2018026742 A JP2018026742 A JP 2018026742A JP 2019144723 A JP2019144723 A JP 2019144723A
Authority
JP
Japan
Prior art keywords
information
processing
anonymous
anonymous processing
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018026742A
Other languages
Japanese (ja)
Other versions
JP7201326B2 (en
Inventor
正裕 ▲高▼屋
正裕 ▲高▼屋
Masahiro Takaya
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2018026742A priority Critical patent/JP7201326B2/en
Publication of JP2019144723A publication Critical patent/JP2019144723A/en
Application granted granted Critical
Publication of JP7201326B2 publication Critical patent/JP7201326B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To accelerate distribution and utilization of anonymity processing information.SOLUTION: An anonymity processing device comprises an anonymity processing means that acquires anonymity processing rule information from a rule information database storing anonymity processing rule information in which a rule about processing described in a guideline conformed to the laws is made to be electric data and generates anonymity processing information by processing personal information based on the acquired anonymity processing rule information.SELECTED DRAWING: Figure 1

Description

本発明は、情報、特に、個人情報を匿名加工するための匿名加工装置、情報匿名化方法、およびプログラムに関する。   The present invention relates to an anonymization device, an information anonymization method, and a program for anonymizing information, particularly personal information.

個人情報の取得および流通(第三者への提供)を実現する場合には、本人の同意を得る必要がある。個人情報は、たとえば、生存する個人に関する情報であって、氏名、生年月日、住所等により特定の個人を識別できる情報である。   When acquiring and distributing personal information (providing to a third party), it is necessary to obtain the consent of the person. The personal information is, for example, information about a living individual, and is information that can identify a specific individual by name, date of birth, address, and the like.

これに対して、匿名加工情報は、本人の同意を得る必要はない。匿名加工情報は、個人情報を加工した情報であり、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態にした情報のことである。従って、匿名加工情報は、個人情報とは異なり、比較的自由に利活用することができる。   On the other hand, anonymous processing information does not need to obtain the person's consent. Anonymously processed information is information obtained by processing personal information, and is information that cannot identify an individual and cannot return to personal information before processing. Therefore, anonymized information can be used relatively freely unlike personal information.

上記に関連して、例えば、特許文献1には、出現率および残存率に基づいて匿名化する属性を選択する技術が記載されている。また、特許文献2、3には、匿名化のための所定の匿名加工ルールに基づいて匿名化を行う技術が記載されている。   In relation to the above, for example, Patent Literature 1 describes a technique for selecting an attribute to be anonymized based on an appearance rate and a remaining rate. Patent Documents 2 and 3 describe techniques for performing anonymization based on predetermined anonymization processing rules for anonymization.

特開2013−200659号公報JP 2013-200659 A 特開2017−168130号公報JP 2017-168130 A 特表2012−063546号公報Special table 2012-063546 gazette

平成28年(2016年)11月に、日本の内閣府の外局である個人情報保護委員会から、「個人情報の保護に関する法律についてのガイドライン」が発行されるまで、匿名加工情報を加工するためのガイドラインに沿った匿名加工ルールは存在しなかった。   In November 2016, the personal information protection committee, which is an external office of the Japanese Cabinet Office, will process anonymously processed information until the “Guidelines on the Act on the Protection of Personal Information” is issued. There were no anonymous processing rules in line with the guidelines.

また、匿名加工情報を作成する場合であっても、業者は、所定の匿名加工ルールを遵守しなければならない。上記において、業者とは、たとえば、匿名加工情報を保有する保有業者や、匿名加工情報を利活用する利活用業者のことである。また、上記において、所定の匿名加工ルールとは、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態を維持するためのルールのことである。この匿名加工ルールに従わなかった場合、法違反と判断される可能性がある。そこで、例えば、保有業者は、法違反とならないように、個人を特定可能なデータ項目を、丸ごと削除する等して対応していた。   Moreover, even if it is a case where anonymous processing information is created, a trader must observe a predetermined anonymous processing rule. In the above, a trader is, for example, a holding trader that holds anonymous processing information or a utilization trader that uses anonymous processing information. In the above, the predetermined anonymous processing rule is a rule for maintaining a state in which an individual cannot be specified and cannot be returned to personal information before processing. Failure to follow this anonymous processing rule may result in violation of the law. Therefore, for example, the owner has dealt with by deleting all the data items that can identify the individual so as not to violate the law.

匿名加工ルールが存在しない場合、情報が必要以上に一般化されたり、業者毎にデータ仕様が不均一になる。その結果、匿名加工情報の流通や利活用が阻害される。   If there is no anonymous processing rule, the information is generalized more than necessary, or the data specifications are uneven for each supplier. As a result, the distribution and utilization of anonymous processing information is hindered.

特許文献2、3で使用される匿名化ルールは、上記ガイドラインに沿った匿名加工ルールではないため、匿名加工情報の流通や利活用の促進に課題がある。   Since the anonymization rules used in Patent Documents 2 and 3 are not anonymous processing rules in accordance with the above guidelines, there is a problem in promoting the distribution and utilization of anonymous processing information.

本発明は、上記課題を解決するためになされたものであり、匿名加工情報の流通や利活用を容易に促進させることが可能な匿名加工装置、情報匿名化方法、およびプログラムを提供することを目的とする。   The present invention has been made to solve the above problems, and provides an anonymization device, an information anonymization method, and a program capable of easily promoting the distribution and utilization of anonymous processing information. Objective.

本発明の匿名加工装置は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する匿名加工処理手段を備える。   The anonymous processing apparatus of the present invention acquires the anonymous processing rule information from a rule information database that stores anonymous processing rule information obtained by converting the rules for processing described in the guidelines in accordance with the law into electronic data. Anonymization processing means for processing personal information based on the anonymous processing rule information to create anonymous processing information is provided.

本発明の匿名加工方法は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成することを特徴とする。   The anonymous processing method of the present invention acquires the anonymous processing rule information from the rule information database storing anonymous processing rule information obtained by converting the rules for processing described in the guidelines in accordance with the law into electronic data. Anonymized processing information is created by processing personal information based on anonymous processing rule information.

本発明のプログラムは、匿名加工装置のコンピュータに、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理を実行させるためのプログラムである。   The program of the present invention obtains the anonymous processing rule information from a rule information database that stores anonymous processing rule information obtained by converting the rules for processing described in the guidelines in accordance with the law into electronic data in the computer of the anonymous processing device. And it is a program for performing the process which processes personal information based on the acquired said anonymous processing rule information, and produces anonymous processing information.

本発明によれば、匿名加工情報の流通や利活用を容易に促進させることが可能となる。   According to the present invention, it is possible to easily promote the distribution and utilization of anonymously processed information.

本発明の第1の実施形態に係る匿名加工装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the anonymous processing apparatus which concerns on the 1st Embodiment of this invention. 図1に示される匿名加工装置の動作例(匿名加工方法)を説明するフローチャートである。It is a flowchart explaining the operation example (anonymous processing method) of the anonymous processing apparatus shown by FIG. 本発明の第2の実施形態に係る匿名加工装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the anonymous processing apparatus which concerns on the 2nd Embodiment of this invention. 個人情報のデータ構成例を示す。The example of a data structure of personal information is shown. 匿名加工ルール情報のデータ構成例を示す。The example of a data structure of anonymous processing rule information is shown. 公開用個人情報のデータ構成例を示す。An example of the data structure of personal information for disclosure is shown. 図3に示される匿名加工装置の動作例(匿名加工方法)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation example (anonymous processing method) of the anonymous processing apparatus shown by FIG. 本発明の第3の実施形態に係る匿名加工装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the anonymous processing apparatus which concerns on the 3rd Embodiment of this invention. 本発明の第4の実施形態に係る匿名加工システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the anonymous processing system which concerns on the 4th Embodiment of this invention.

[第1の実施形態]
図1は、本発明の第1の実施形態に係る匿名加工装置10の構成例を示すブロック図である。匿名加工装置10は、個人情報に対して匿名加工処理を実施して匿名加工情報を作成する装置である。 [First Embodiment]
FIG. 1 is a block diagram illustrating a configuration example of an anonymous processing apparatus 10 according to the first embodiment of the present invention. The anonymous processing device 10 is a device that performs anonymous processing on personal information to create anonymous processing information.

個人情報とは、生存する個人に関する情報であって、氏名、生年月日、住所等により特定の個人を識別できる情報のことである。一方、「個人情報の保護に関する法律についてのガイドライン」によれば、匿名加工情報とは、個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報である。「個人情報の保護に関する法律についてのガイドライン」は、平成28年(2016年)11月に、日本の内閣府の外局である個人情報保護委員会から発行されたものである。以下、本書では、「個人情報の保護に関する法律についてのガイドライン」は、略して、「個人情報保護法ガイドライン」と呼ばれる。   Personal information is information about a living individual, and is information that can identify a specific individual by name, date of birth, address, and the like. On the other hand, according to the “Guidelines on the Act on the Protection of Personal Information”, anonymously processed information cannot be used to identify a specific individual by taking measures determined according to the classification of personal information. It is information about individuals obtained by processing. The “Guidelines on the Act on the Protection of Personal Information” was issued in November 2016 by the Personal Information Protection Committee, which is an external office of the Japanese Cabinet Office. Hereinafter, in this document, the “Guidelines on the Law Concerning the Protection of Personal Information” is abbreviated as “Guidelines for the Protection of Personal Information”.

匿名加工装置10は、匿名加工処理部14(匿名加工処理手段の一例)を備える。   The anonymous processing device 10 includes an anonymous processing unit 14 (an example of an anonymous processing unit).

匿名加工処理部14は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベース(図1において不図示)から、匿名加工ルール情報を取得する。匿名加工処理部14は、取得した匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する。   The anonymous processing processing unit 14 acquires anonymous processing rule information from a rule information database (not shown in FIG. 1) that stores anonymous processing rule information in which rules for processing described in the guidelines in accordance with the law are converted into electronic data. To do. The anonymous processing unit 14 processes the personal information based on the acquired anonymous processing rule information and creates anonymous processing information.

ルール情報データベースは、法律に則ったガイドライン、例えば、個人情報保護法ガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納する。   The rule information database stores anonymized processing rule information obtained by converting electronic rules into processing rules described in guidelines in accordance with the law, for example, personal information protection law guidelines.

ルール情報データベースは、匿名加工装置10の内部に存在してもよいし、匿名加工装置10の外部に存在してもよい。ルール情報データベースが匿名加工装置10の外部に存在する場合、ルール情報データベースは、所定の通信インタフェースを介して、匿名加工装置10と通信可能に接続される。   The rule information database may exist inside the anonymous processing device 10 or may exist outside the anonymous processing device 10. When the rule information database exists outside the anonymous processing device 10, the rule information database is connected to the anonymous processing device 10 through a predetermined communication interface so as to be communicable.

図2は、図1に示される匿名加工装置10の動作例(匿名加工方法)を説明するフローチャートである。なお、匿名加工処理の実施に先だって、ルール情報データベースには、上述した匿名加工ルール情報が予め格納されているものとする。また、以下の説明では、法律に則ったガイドラインが、例えば、個人情報保護法ガイドラインである場合を例に挙げる。   FIG. 2 is a flowchart for explaining an operation example (anonymous processing method) of the anonymous processing apparatus 10 shown in FIG. It is assumed that the anonymous processing rule information described above is stored in advance in the rule information database prior to the execution of the anonymous processing. Moreover, in the following description, the case where the guideline according to the law is, for example, a personal information protection law guideline is given as an example.

まず、匿名加工処理部14は、個人情報を取得する。個人情報の取得方法は任意である。例えば、個人情報は、匿名加工装置10の内部に設けられる個人情報データベース(図1において不図示)から読み出されるか、あるいは、匿名加工装置10の外部の装置から供給される。   First, the anonymous processing unit 14 acquires personal information. The acquisition method of personal information is arbitrary. For example, the personal information is read from a personal information database (not shown in FIG. 1) provided inside the anonymous processing device 10 or is supplied from a device outside the anonymous processing device 10.

匿名加工処理部14は、ルール情報データベースから匿名加工ルール情報を取得する(ステップS1)。   The anonymous process part 14 acquires anonymous process rule information from the rule information database (step S1).

匿名加工処理部14は、匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する(ステップS2)。   Anonymization processing part 14 processes personal information based on anonymous processing rule information, and creates anonymous processing information (Step S2).

なお、個人情報や匿名加工ルール情報の各内容、および匿名加工処理部14における匿名加工処理については、以下の第2の実施形態にて説明するものが採用されてもよい。   In addition, what is demonstrated in the following 2nd Embodiment may be employ | adopted about each content of personal information and anonymous processing rule information, and the anonymous processing process in the anonymous processing process part 14. FIG.

以上説明した第1の実施形態によれば、匿名加工装置10において、匿名加工処理は、法律に則ったガイドライン、例えば、個人情報保護法ガイドラインに定義される匿名加工ルール情報に基づいて実施される。要するに、公的機関によりオーソライズされた匿名加工ルール情報に基づいて匿名加工処理を実施することができるため、法違反を意識する必要はなくなり、個人情報が必要以上に匿名化されることもなく、さらに、業者毎にデータ仕様が不均一となることもない。すなわち、第1の実施形態によれば、匿名加工情報の流通や利活用を容易に促進させることが可能となる。
[第2の実施形態]
(構成の説明)
図3は、本発明の第2の実施形態に係る匿名加工装置100の構成例を示すブロック図である。匿名加工装置100は、図1に示す匿名加工装置10を基本とする構成を含み、匿名加工装置10と同様に、個人情報に対して匿名加工処理を実施して匿名加工情報を作成する。 According to the first embodiment described above, in the anonymous processing device 10, the anonymous processing is performed based on anonymized processing rule information defined in guidelines in accordance with the law, for example, the Personal Information Protection Law Guidelines. . In short, since anonymous processing can be performed based on anonymous processing rule information authorized by a public institution, there is no need to be aware of violations of the law, and personal information is not anonymized more than necessary, Furthermore, the data specification does not become uneven for each supplier. That is, according to the first embodiment, it is possible to easily promote the distribution and utilization of anonymous processing information.
[Second Embodiment]
(Description of configuration)
FIG. 3 is a block diagram illustrating a configuration example of the anonymous processing apparatus 100 according to the second embodiment of the present invention. The anonymous processing device 100 includes a configuration based on the anonymous processing device 10 shown in FIG. 1, and similarly to the anonymous processing device 10, performs anonymous processing on personal information to create anonymous processing information.

匿名加工装置100は、匿名加工処理部102(匿名加工処理手段の一例)と、個人情報データベース104と、ルール情報データベース106と、公開用個人情報データベース108と、を備える。   The anonymous processing device 100 includes an anonymous processing unit 102 (an example of an anonymous processing unit), a personal information database 104, a rule information database 106, and a public personal information database 108.

個人情報データベース104は、個人情報200を格納する。図4は、個人情報200のデータ構成例を示す。個人情報200は、属性を示す情報である第1属性情報202と、第1属性情報202の属性値を示す情報である個別個人情報204とで構成される。   The personal information database 104 stores personal information 200. FIG. 4 shows a data configuration example of the personal information 200. The personal information 200 includes first attribute information 202 that is information indicating attributes, and individual personal information 204 that is information indicating attribute values of the first attribute information 202.

図4では、個人情報200が1つであり、第1属性情報202が4つの属性(例えば、「氏名」、「年齢」、「住所」、および「職業」)のそれぞれである場合が例示される。この場合、第1属性情報202の属性値である個別個人情報204は、4つの属性値(例えば、「日電太郎」、「39」、「神奈川県川崎市中原区」、および「会社員」)のそれぞれである。もちろん、個人情報200の数は、2以上であってもよい。また、第1属性情報202の数は、3以下であってもよく、5以上であってもよい。   FIG. 4 illustrates a case where there is one personal information 200 and the first attribute information 202 is each of four attributes (for example, “name”, “age”, “address”, and “profession”). The In this case, the individual personal information 204, which is the attribute value of the first attribute information 202, has four attribute values (for example, “Taro Nikko”, “39”, “Nakahara-ku, Kawasaki City, Kanagawa Prefecture”, and “Office worker”). Each. Of course, the number of personal information 200 may be two or more. Further, the number of the first attribute information 202 may be 3 or less, or 5 or more.

ルール情報データベース106は、法律に則ったガイドラインに記載される加工についてのルールを電子化した匿名加工ルール情報210を格納する。   The rule information database 106 stores anonymous processing rule information 210 in which processing rules described in guidelines complying with laws are digitized.

本実施形態では、匿名加工ルール情報210が個人情報保護法ガイドラインに記載される匿名加工ルール情報である場合を例に挙げる。図5は、匿名加工ルール情報210のデータ構成例を示す。匿名加工ルール情報210は、図5に示されるように、第2属性情報212(例えば、「氏名」、「年齢」、「住所」、および「職業」のそれぞれ)と、第2属性情報212の各々の加工ルールをである個別加工ルール情報214(例えば、「削除」、「一桁目を切り捨て」、「都道府県と市のみを残す」、および「残す」のそれぞれ)と、で構成される。もちろん、第2属性情報212の数は、3以下であってもよく、5以上であってもよい。   In this embodiment, a case where anonymous processing rule information 210 is anonymous processing rule information described in the Personal Information Protection Law Guidelines is taken as an example. FIG. 5 shows a data configuration example of the anonymous processing rule information 210. As shown in FIG. 5, the anonymous processing rule information 210 includes second attribute information 212 (for example, “name”, “age”, “address”, and “profession”) and second attribute information 212. Each processing rule is composed of individual processing rule information 214 (for example, “delete”, “truncate the first digit”, “leave only the prefecture and city”, and “leave”), respectively. . Of course, the number of the second attribute information 212 may be 3 or less, or 5 or more.

公開用個人情報データベース108は、少なくとも1つの個別個人情報204が匿名加工された個人情報であり、第三者に公開可能な公開用個人情報220を格納する。図6は、公開用個人情報220のデータ構成例を示す。公開用個人情報220は、加工済個別個人情報222(例えば、「30代」、「神奈川県川崎市」、および「会社員」のそれぞれ)で構成される。   The public personal information database 108 is personal information obtained by anonymizing at least one individual personal information 204, and stores public personal information 220 that can be disclosed to a third party. FIG. 6 shows a data configuration example of the public personal information 220. The public personal information 220 includes processed individual personal information 222 (for example, “30s”, “Kawasaki City, Kanagawa Prefecture”, and “Office worker”).

匿名加工処理部102は、基本的には、図1に示す匿名加工処理部14と同様に、取得した個人情報200に対して、匿名加工ルール情報210に基づいて匿名加工処理を実施する。   The anonymous processing unit 102 basically performs anonymous processing on the acquired personal information 200 based on the anonymous processing rule information 210 as in the anonymous processing unit 14 shown in FIG.

具体的には、匿名加工処理部102は、個人情報データベース104から個人情報200を取得する。匿名加工処理部102は、取得した個人情報200のそれぞれの第1属性情報202と、匿名加工ルール情報210内の全ての第2属性情報212とを総当たりで比較する。すなわち、匿名加工処理部102は、匿名加工ルール情報210内に、各第1属性情報202と同一の第2属性情報212が存在するか否かを判定する。   Specifically, the anonymization processing unit 102 acquires the personal information 200 from the personal information database 104. The anonymous processing unit 102 compares the first attribute information 202 of the acquired personal information 200 with all the second attribute information 212 in the anonymous processing rule information 210 in a brute force manner. That is, the anonymous processing unit 102 determines whether or not the second attribute information 212 identical to the first attribute information 202 exists in the anonymous processing rule information 210.

匿名加工処理部102は、ある第1属性情報202と同一の第2属性情報212が存在すると判定した場合、その同一の第2属性情報212の個別加工ルール情報214を取得する。匿名加工処理部102は、取得した個別加工ルール情報214に基づいて、個人情報200における、第2属性情報212と同一の第1属性情報202に対応する個別個人情報204を匿名加工する。   When it is determined that the second attribute information 212 that is the same as the certain first attribute information 202 exists, the anonymous processing processing unit 102 acquires the individual processing rule information 214 of the same second attribute information 212. Based on the acquired individual processing rule information 214, the anonymous processing unit 102 performs anonymous processing on the individual personal information 204 corresponding to the first attribute information 202 that is the same as the second attribute information 212 in the personal information 200.

匿名加工処理部102は、少なくとも1つの個別個人情報204が匿名加工された個人情報である公開用個人情報220を、公開用個人情報データベース108に格納する。   The anonymization processing unit 102 stores public personal information 220, which is personal information obtained by anonymizing at least one individual personal information 204, in the public personal information database 108.

なお、個人情報200には、匿名加工の対象とならない情報が含まれる場合がある。すなわち、個人情報200には、匿名加工ルール情報210内の全ての第2属性情報212と一致しない第1属性情報202を有する情報が含まれる場合がある。このような情報は、本実施形態では、属性不一致情報と呼ばれる。属性不一致情報に対して匿名加工は実施されない。また、属性不一致情報の扱いは任意である。例えば、属性不一致情報は、匿名加工処理されずにそのままの状態で公開用個人情報データベース108に格納されてもよい。   The personal information 200 may include information that is not subject to anonymous processing. That is, the personal information 200 may include information having the first attribute information 202 that does not match all the second attribute information 212 in the anonymous processing rule information 210. Such information is called attribute mismatch information in this embodiment. Anonymization processing is not performed for attribute mismatch information. The handling of attribute mismatch information is arbitrary. For example, the attribute mismatch information may be stored in the public personal information database 108 as it is without being processed anonymously.

匿名加工処理部102は、例えば、IC(Integrated Circuit)やFPGA(Field Programmable Gate Array)等の電子回路で構成されてもよい。あるいは、匿名加工処理部102は、コンピュータ(たとえば、CPU(Central Processing Unit))がメモリに記憶されたプログラムを実行する構成であってもよい。もちろん、匿名加工処理部102は、電子回路とコンピュータの組み合わせにて構成されてもよい。
(動作の説明)
図7は、図3に示す匿名加工装置100の動作例(匿名加工方法)を説明するためのフローチャートである。なお、図7で説明するステップS10〜S14は、匿名加工処理部102で実行される処理を説明するものである。これらの処理の実施に先だって、ルール情報データベース106には、匿名加工ルール情報210が予め格納されているものとする。 The anonymous processing unit 102 may be configured by an electronic circuit such as an IC (Integrated Circuit) or an FPGA (Field Programmable Gate Array), for example. Alternatively, the anonymous processing unit 102 may be configured such that a computer (for example, a CPU (Central Processing Unit)) executes a program stored in a memory. Of course, the anonymous processing unit 102 may be configured by a combination of an electronic circuit and a computer.
(Description of operation)
FIG. 7 is a flowchart for explaining an operation example (anonymous processing method) of the anonymous processing apparatus 100 shown in FIG. Note that steps S <b> 10 to S <b> 14 described with reference to FIG. 7 describe processing executed by the anonymous processing unit 102. Prior to the execution of these processes, it is assumed that anonymous processing rule information 210 is stored in the rule information database 106 in advance.

匿名加工処理部102は、個人情報200を取得する(ステップS10)。   The anonymous process part 102 acquires the personal information 200 (step S10).

匿名加工処理部102は、匿名加工ルール情報210内に、各第1属性情報202と同一の第2属性情報212が存在するか否かを判定する(ステップS11)。匿名加工処理部102は、ある1つの個人情報200のある1つの第1属性情報202と、匿名加工ルール情報210内の全ての第2属性情報212とを総当たりで比較する。同一の第2属性情報212が存在しない情報は、上述したとおり、属性不一致情報と呼ばれる。   The anonymous process part 102 determines whether or not the second attribute information 212 identical to the first attribute information 202 exists in the anonymous process rule information 210 (step S11). The anonymization processing unit 102 compares one piece of first attribute information 202 of one piece of personal information 200 with all the second attribute information 212 in the anonymous processing rule information 210 in a brute force manner. Information in which the same second attribute information 212 does not exist is called attribute mismatch information as described above.

ある1つの第1属性情報202と同一の第2属性情報212が存在する場合(ステップS11においてYes)、匿名加工処理部102は、当該第1属性情報202の個別個人情報204を、同一の第2属性情報212の個別加工ルール情報214に基づいて匿名加工する(ステップS12)。   When the second attribute information 212 that is the same as a certain first attribute information 202 exists (Yes in step S11), the anonymous processing unit 102 changes the individual personal information 204 of the first attribute information 202 to the same first attribute information 202. Anonymization processing is performed based on the individual processing rule information 214 of the two attribute information 212 (step S12).

例えば、ある1つの第1属性情報202が「氏名」である場合、匿名加工処理部102は、第1属性情報202が「氏名」の個別個人情報204の「日電太郎」を、「氏名」の個別加工ルール情報214が「削除」に従い削除する。   For example, when one piece of first attribute information 202 is “name”, the anonymous processing unit 102 sets “Nippon Taro” in the individual personal information 204 whose first attribute information 202 is “name” to “name”. The individual processing rule information 214 is deleted according to “delete”.

一方、ある1つの第1属性情報202と同一の第2属性情報212が存在しない場合(ステップS11においてNo)、匿名加工処理部102は、当該第1属性情報202の個別個人情報204に対して匿名加工処理を実施しない(ステップS13)。   On the other hand, when there is no second attribute information 212 that is the same as one certain first attribute information 202 (No in step S11), the anonymous processing unit 102 performs the process for the individual personal information 204 of the first attribute information 202. Anonymization processing is not performed (step S13).

なお、図7では示されてはいないが、ある1つの個人情報200の全ての第1属性情報202についての総当たり比較が終了されるまで、ステップS11〜S13の処理が繰り返し実行される。さらに、個人情報データベース104に複数の個人情報200が格納されている場合には、全ての個人情報200についての処理が終了するまで、ステップS10〜S13の処理が繰り返し実行される。   Although not shown in FIG. 7, the processes in steps S11 to S13 are repeatedly executed until the brute force comparison for all the first attribute information 202 of one piece of personal information 200 is completed. Further, when a plurality of pieces of personal information 200 are stored in the personal information database 104, the processes in steps S10 to S13 are repeatedly executed until the processes for all the personal information 200 are completed.

匿名加工処理部102は、個別個人情報204が匿名加工された個人情報である公開用個人情報220を、公開用個人情報データベース108に格納する(ステップS14)。匿名加工処理部102は、例えば図6に示される公開用個人情報220を、公開用個人情報データベース108に格納する。図6は、図4に示される個人情報200が、図5に示される匿名加工ルール情報210に基づいて匿名加工した公開用個人情報220を示している。
(効果の説明)
以上説明した第2の実施形態において、匿名加工処理は、匿名加工ルール情報210に基づいて実施される。そして、匿名加工ルール情報210は、個人情報の保護に関する法律についてのガイドラインである個人情報保護法ガイドラインに沿った匿名加工ルール情報である。要するに、公的機関によりオーソライズされた匿名加工ルール情報に基づいて匿名加工処理を実施することができるため、法違反を意識する必要はなくなり、個人情報が必要以上に匿名化されることもなく、さらに、業者毎にデータ仕様が不均一となることもない。すなわち、第2の実施形態によれば、匿名加工情報の流通や利活用が促進される。具体的には、個人情報を収集する事業者と、公開用個人情報(匿名化済個人情報)を利活用する事業者との間でのデータ流通が促進され、さらに、利活用事業者における利活用が活発化する。 The anonymous processing unit 102 stores the public personal information 220, which is personal information obtained by processing the individual personal information 204 anonymously, in the public personal information database 108 (step S14). The anonymous processing unit 102 stores the public information 220 shown in FIG. 6 in the public information database 108 for example. FIG. 6 shows the public personal information 220 obtained by anonymizing the personal information 200 shown in FIG. 4 based on the anonymous processing rule information 210 shown in FIG.
(Explanation of effect)
In the second embodiment described above, the anonymous processing is performed based on the anonymous processing rule information 210. The anonymous processing rule information 210 is anonymous processing rule information in accordance with the Personal Information Protection Law Guidelines, which is a guideline regarding the law concerning the protection of personal information. In short, since anonymous processing can be performed based on anonymous processing rule information authorized by a public institution, there is no need to be aware of violations of the law, and personal information is not anonymized more than necessary, Furthermore, the data specification does not become uneven for each supplier. That is, according to the second embodiment, the distribution and utilization of anonymous processing information is promoted. Specifically, data distribution is promoted between businesses that collect personal information and businesses that use personal information for public use (anonymized personal information). Utilization is activated.

また、個人情報保護法ガイドラインに沿った匿名加工ルール情報である匿名加工ルール情報210を格納するルール情報データベース106の保持は、データ流通を指向する業者のアカウンタビリティ(説明責任)にも利用できる。   The holding of the rule information database 106 storing the anonymous processing rule information 210 which is anonymous processing rule information in accordance with the Personal Information Protection Law Guidelines can also be used for the accountability (accountability) of a trader oriented to data distribution.

さらに、第2の実施形態の匿名加工装置100では、少なくとも1つの個別個人情報204が匿名加工された個人情報である公開用個人情報220が、個人情報データベース104とは別の公開用個人情報データベース108に格納される。すなわち、公開用の情報である公開用個人情報220は、基本的には公開することができない個人情報200と分離されて格納されるので、個人情報漏洩リスクを低減されることができる。   Furthermore, in the anonymous processing device 100 of the second embodiment, the public information 220 that is personal information in which at least one individual personal information 204 is processed anonymously is a personal information database for disclosure that is different from the personal information database 104. 108. That is, since the public personal information 220 that is public information is stored separately from the personal information 200 that cannot be disclosed basically, the risk of personal information leakage can be reduced.

なお、以上説明した第2の実施形態では、個人情報200を格納する個人情報データベース104が匿名加工装置100に内蔵されている例が示されているが、個人情報データベース104は、匿名加工装置100の外部にあってもよい。ただし、その場合、個人情報データベース104と匿名加工装置100との間のネットワークには、個人情報が漏洩しないような対策が施されている。
[第3の実施形態]
図8は、本発明の第3の実施形態に係る匿名加工装置300の構成例を示すブロック図であり、詳細には、図1に示す匿名加工装置10、または図3に示す匿名加工装置100を、コンピュータによって実現した匿名加工装置300のブロック図である。匿名加工装置300は、記憶装置302と、プロセッサ等を含む演算装置304(コンピュータ)と、を備える。記憶装置302は、コンピュータ読み取り可能な記録媒体であり、コンピュータプログラム350を記憶する。コンピュータプログラム350は、例えば、第1の実施形態で説明した動作や第2の実施形態で説明した動作を演算装置304に実行させるためのプログラムである。例えば、コンピュータプログラム350は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、匿名加工ルール情報を取得し、取得した匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理である。 In the second embodiment described above, an example in which the personal information database 104 storing the personal information 200 is built in the anonymous processing device 100 is shown. However, the personal information database 104 is stored in the anonymous processing device 100. It may be outside of. In this case, however, measures are taken to prevent personal information from leaking to the network between the personal information database 104 and the anonymous processing device 100.
[Third Embodiment]
FIG. 8 is a block diagram showing a configuration example of the anonymous processing device 300 according to the third embodiment of the present invention. Specifically, the anonymous processing device 10 shown in FIG. 1 or the anonymous processing device 100 shown in FIG. It is a block diagram of the anonymous processing apparatus 300 which implement | achieved by computer. The anonymous processing device 300 includes a storage device 302 and an arithmetic device 304 (computer) including a processor and the like. The storage device 302 is a computer-readable recording medium and stores a computer program 350. The computer program 350 is a program for causing the arithmetic device 304 to execute the operation described in the first embodiment or the operation described in the second embodiment, for example. For example, the computer program 350 acquires the anonymous processing rule information from the rule information database that stores the anonymous processing rule information obtained by converting the rules for processing described in the guidelines in accordance with the law into electronic data. It is a process of processing personal information based on information to create anonymously processed information.

なお、演算装置304の例としては、例えば、プログラムを読み取り実行する、1つまたはそれ以上のCPUと、CPUが実行する命令を記憶するメモリを挙げることができる。また、コンピュータ読み取り可能な記録媒体は、例えば、非一時的な記憶装置である。非一時的な記憶装置の例としては、例えば、光ディスク、磁気ディスク、ROM(Read Only Memory)、不揮発性半導体メモリ等の可搬媒体、コンピュータシステムに内蔵されるハードディスクを挙げることができる。また、コンピュータ読み取り可能な記録媒体は、一時的な記憶装置であってもよい。一時的な記憶装置の例としては、例えば、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の信号線、あるいは、コンピュータシステム内部の揮発性メモリを挙げることができる。   Examples of the arithmetic unit 304 include one or more CPUs that read and execute a program and a memory that stores instructions executed by the CPU. The computer-readable recording medium is, for example, a non-transitory storage device. Examples of the non-temporary storage device include an optical disk, a magnetic disk, a portable medium such as a ROM (Read Only Memory) and a nonvolatile semiconductor memory, and a hard disk built in a computer system. The computer-readable recording medium may be a temporary storage device. Examples of the temporary storage device include a signal line for transmitting a program via a network such as the Internet or a communication line such as a telephone line, or a volatile memory inside the computer system.

以上説明した第3の実施形態によれば、第1および第2の実施形態と同様に、第3の実施形態によれば、匿名加工情報の流通や利活用が促進される。
[第4の実施形態]
図9は、本発明の第4の実施形態に係る匿名加工システム400の構成例を示すブロック図である。匿名加工システム400は、匿名加工装置402と、情報処理装置404と、を備える。 匿名加工装置402は、インターネット等のネットワーク406を介して、情報処理装置404と通信可能に接続される。 According to the third embodiment described above, similarly to the first and second embodiments, according to the third embodiment, the distribution and utilization of anonymous processing information is promoted.
[Fourth Embodiment]
FIG. 9 is a block diagram showing a configuration example of the anonymous processing system 400 according to the fourth embodiment of the present invention. The anonymous processing system 400 includes an anonymous processing device 402 and an information processing device 404. The anonymous processing device 402 is connected to the information processing device 404 via a network 406 such as the Internet so as to be communicable.

情報処理装置404は、個人情報についての匿名加工処理を所望するユーザの装置である。 匿名加工装置402は、例えば、第1〜3の実施形態のいずれかの匿名加工装置である。匿名加工装置402は、情報処理装置404の依頼に基づいて個人情報に対して匿名加工処理を実施する。匿名加工処理は、上述したとおりである。   The information processing device 404 is a device of a user who desires anonymous processing for personal information. The anonymous processing device 402 is, for example, any one of the anonymous processing devices according to the first to third embodiments. The anonymous processing device 402 performs anonymous processing on personal information based on a request from the information processing device 404. The anonymous processing is as described above.

以上説明した第4の実施形態によれば、例えば、匿名加工装置402をクラウド上に設けることが可能となる。すなわち、本実施形態によれば、ネットワーク越しに匿名加工サービスを提供することが可能となる。   According to the fourth embodiment described above, for example, the anonymous processing device 402 can be provided on the cloud. That is, according to the present embodiment, it is possible to provide an anonymous processing service over a network.

以上、各実施形態を用いて本発明を説明したが、本発明の技術的範囲は、上記各実施形態の記載に限定されない。上記各実施形態に多様な変更又は改良を加えることが可能であることは当業者にとって自明である。従って、そのような変更又は改良を加えた形態もまた本発明の技術的範囲に含まれることは説明するまでもない。また、以上説明した各実施形態において使用される、数値や各構成の名称等は例示的なものであり適宜変更可能である。   As mentioned above, although this invention was demonstrated using each embodiment, the technical scope of this invention is not limited to description of said each embodiment. It is obvious to those skilled in the art that various modifications or improvements can be added to the above embodiments. Therefore, it is needless to say that embodiments with such changes or improvements are also included in the technical scope of the present invention. The numerical values and names of the components used in the embodiments described above are illustrative and can be changed as appropriate.

10 匿名加工装置
14 匿名加工処理部
100 匿名加工装置
102 匿名加工処理部
104 個人情報データベース
106 ルール情報データベース
108 公開用個人情報データベース
200 個人情報
202 第1属性情報
204 個別個人情報
210 匿名加工ルール情報
212 第2属性情報
214 個別加工ルール情報
220 公開用個人情報
300 匿名加工装置
302 記憶装置
304 演算装置
350 コンピュータプログラム
400 匿名加工システム
402 匿名加工装置
404 情報処理装置
406 ネットワーク DESCRIPTION OF SYMBOLS 10 Anonymous processing apparatus 14 Anonymous processing processing part 100 Anonymous processing apparatus 102 Anonymous processing processing part 104 Personal information database 106 Rule information database 108 Personal information database for disclosure 200 Personal information 202 First attribute information 204 Individual personal information 210 Anonymous processing rule information 212 Second attribute information 214 Individual processing rule information 220 Personal information for disclosure 300 Anonymous processing device 302 Storage device 304 Computing device 350 Computer program 400 Anonymous processing system 402 Anonymous processing device 404 Information processing device 406 Network

Claims (10)

法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する匿名加工処理手段
を備えることを特徴とする匿名加工装置。 From the rule information database storing the anonymous processing rule information obtained by converting the rules for processing described in the guidelines in accordance with the law into electronic data, the anonymous processing rule information is acquired, and the individual based on the acquired anonymous processing rule information Anonymization processing device comprising anonymization processing means for processing information and creating anonymous processing information. 前記ガイドラインは、個人情報の保護に関する法律についてのガイドラインであることを特徴とする請求項1記載の匿名加工装置。   The anonymous processing apparatus according to claim 1, wherein the guideline is a guideline regarding a law concerning protection of personal information. 前記個人情報は、第1属性情報と、前記第1属性情報についての個別個人情報とで構成され、前記匿名加工ルール情報は、第2属性情報と、前記第2属性情報についての個別加工ルール情報とで構成され、
前記匿名加工処理手段は、前記匿名加工ルール情報内に、前記第1属性情報と同一の前記第2属性情報が存在するか否かを判定することを特徴とする請求項1または2記載の匿名加工装置。 The personal information includes first attribute information and individual personal information about the first attribute information, and the anonymous processing rule information includes second attribute information and individual processing rule information about the second attribute information. And consists of
The anonymization processing means determines whether or not the second attribute information identical to the first attribute information exists in the anonymous processing rule information. Processing equipment. 同一の前記第2属性情報が存在すると判定された場合、前記匿名加工処理手段は、同一の前記第2属性情報の前記個別加工ルール情報に基づいて、前記第2属性情報と同一の前記第1属性情報の前記個別個人情報を匿名加工することを特徴とする請求項3記載の匿名加工装置。   When it is determined that the same second attribute information is present, the anonymous processing unit is configured to perform the first processing that is the same as the second attribute information based on the individual processing rule information of the same second attribute information. The anonymous processing apparatus according to claim 3, wherein the individual personal information of the attribute information is processed anonymously. 同一の前記第2属性情報が存在しないと判定された場合、前記匿名加工処理手段は、同一の前記第2属性情報が存在しない前記第1属性情報の前記個別個人情報を匿名加工しないことを特徴とする請求項3または4記載の匿名加工装置。   When it is determined that the same second attribute information does not exist, the anonymous processing means does not anonymously process the individual personal information of the first attribute information for which the same second attribute information does not exist. The anonymous processing apparatus according to claim 3 or 4. 前記匿名加工処理手段は、公開用個人情報データベースに、前記個別個人情報が匿名加工された前記匿名個人情報を、第三者に公開可能な公開用個人情報として格納することを特徴とする請求項1−5のいずれか1項に記載の匿名加工装置。   The anonymous processing means stores the anonymous personal information obtained by anonymously processing the individual personal information in a public personal information database as public personal information that can be disclosed to a third party. The anonymous processing apparatus of any one of 1-5. 前記ルール情報データベースを内蔵することを特徴とする請求項1−6のいずれか1項に記載の匿名加工装置。   The anonymous processing device according to claim 1, wherein the rule information database is built in. 請求項1−7のいずれか1項に記載の匿名加工装置と、
前記個人情報についての匿名加工処理を所望するユーザの情報処理装置と、
を備え、
前記匿名加工装置は、ネットワークを介して、前記情報処理装置と通信可能に接続され、
前記匿名加工装置は、前記情報処理装置の依頼に基づいて前記個人情報に対して匿名加工処理を実施することを特徴とする匿名加工システム。 Anonymous processing device according to any one of claims 1 to 7,
An information processing apparatus for a user who desires anonymous processing for the personal information;
With
The anonymous processing device is communicably connected to the information processing device via a network,
The anonymous processing system, wherein the anonymous processing system performs an anonymous processing on the personal information based on a request from the information processing apparatus. 法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する
ことを特徴とする匿名加工方法。 From the rule information database storing the anonymous processing rule information obtained by converting the rules for processing described in the guidelines in accordance with the law into electronic data, the anonymous processing rule information is acquired, and the individual based on the acquired anonymous processing rule information An anonymous processing method characterized by processing information to create anonymous processed information. 匿名加工装置のコンピュータに、
法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理
を実行させるためのプログラム。 To the computer of the anonymous processing device,
From the rule information database storing the anonymous processing rule information obtained by converting the rules for processing described in the guidelines in accordance with the law into electronic data, the anonymous processing rule information is acquired, and the individual based on the acquired anonymous processing rule information A program for executing processing to create anonymously processed information by processing information.
JP2018026742A 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program Active JP7201326B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018026742A JP7201326B2 (en) 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018026742A JP7201326B2 (en) 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program

Publications (2)

Publication Number Publication Date
JP2019144723A true JP2019144723A (en) 2019-08-29
JP7201326B2 JP7201326B2 (en) 2023-01-10

Family

ID=67773846

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018026742A Active JP7201326B2 (en) 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program

Country Status (1)

Country Link
JP (1) JP7201326B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021144514A (en) * 2020-03-12 2021-09-24 SingulaNet株式会社 Personal information management system and personal information management method
JP2021166026A (en) * 2020-04-06 2021-10-14 株式会社4Din Anonymization processing device, anonymization processing method, and anonymization processing program
EP3961462A1 (en) 2020-08-27 2022-03-02 Fujitsu Limited Communication program, communication device, communication method, user terminal and communication system
KR102592425B1 (en) * 2023-03-17 2023-10-23 (주)엔텀네트웍스 pseudonymization processing device and method
JP7392452B2 (en) 2019-12-20 2023-12-06 日本電気株式会社 Rule generation device, information processing system, rule generation method, information processing method, and program
US11921892B2 (en) 2020-03-25 2024-03-05 Kyocera Document Solutions Inc. Data association system and anonymization control system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016002086A1 (en) * 2014-07-04 2016-01-07 株式会社日立製作所 Anonymized data providing device and method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016002086A1 (en) * 2014-07-04 2016-01-07 株式会社日立製作所 Anonymized data providing device and method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
大角 良太, Q&Aで理解する!パーソナルデータの匿名加工と利活用, JPN6021044241, 9 June 2017 (2017-06-09), pages 51 - 66, ISSN: 0004634510 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7392452B2 (en) 2019-12-20 2023-12-06 日本電気株式会社 Rule generation device, information processing system, rule generation method, information processing method, and program
JP2021144514A (en) * 2020-03-12 2021-09-24 SingulaNet株式会社 Personal information management system and personal information management method
US11921892B2 (en) 2020-03-25 2024-03-05 Kyocera Document Solutions Inc. Data association system and anonymization control system
JP2021166026A (en) * 2020-04-06 2021-10-14 株式会社4Din Anonymization processing device, anonymization processing method, and anonymization processing program
JP7075063B2 (en) 2020-04-06 2022-05-25 株式会社4Din Anonymous processing equipment, anonymous processing method and anonymous processing program
EP3961462A1 (en) 2020-08-27 2022-03-02 Fujitsu Limited Communication program, communication device, communication method, user terminal and communication system
US11645420B2 (en) 2020-08-27 2023-05-09 Fujitsu Limited Non-transitory computer-readable storage medium and communication device
KR102592425B1 (en) * 2023-03-17 2023-10-23 (주)엔텀네트웍스 pseudonymization processing device and method

Also Published As

Publication number Publication date
JP7201326B2 (en) 2023-01-10

Similar Documents

Publication Publication Date Title
JP2019144723A (en) Anonymity processing device and information anonymity method and program
Vazirani et al. Implementing blockchains for efficient health care: systematic review
US9230132B2 (en) Anonymization for data having a relational part and sequential part
US9195853B2 (en) Automated document redaction
US20110066606A1 (en) Search engine with privacy protection
US20150007249A1 (en) Method and system for on-the-fly anonymization on in-memory databases
JP7266354B2 (en) Data anonymization
US20160306999A1 (en) Systems, methods, and computer-readable media for de-identifying information
KR102490529B1 (en) Total periodic non-identification management apparatus and method
US20180114159A1 (en) Task Transformation Responsive to Confidentiality Assessments
JP5782636B2 (en) Information anonymization system, information loss determination method, and information loss determination program
Grodzinsky et al. Privacy in" the cloud" applying Nissenbaum's theory of contextual integrity
US9971638B2 (en) Identifying defunct nodes in data processing systems
US8538013B2 (en) Rules-driven hash building
TW202011333A (en) Insurance policy information processing method, device and block chain data storage system
Chen et al. A framework for privacy-preserving healthcare data sharing
Gerth et al. Trust through digital technologies: Blockchain in online consultancy services
Yang First-and second-order asymptotics for the tail distortion risk measure of extreme risks
US11074368B2 (en) Obfuscation and routing of sensitive actions or requests based on social connections
Singh et al. Data sharing: A viable resource for future
US20220123935A1 (en) Masking sensitive information in a document
JP2015201049A (en) Access right processing system, access right processing method, and program
JP7143696B2 (en) Anonymization device, anonymization system, anonymization method, and program
Zottnick Secondary data: A primary concern
US20220358237A1 (en) Secure data analytics

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210115

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20211020

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211216

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220322

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20220526

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20220906

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20221011

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20221025

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20221129

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20221129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221222

R151 Written notification of patent or utility model registration

Ref document number: 7201326

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151