JP2019211899A - Processing apparatus, processing method and program - Google Patents

Processing apparatus, processing method and program Download PDF

Info

Publication number
JP2019211899A
JP2019211899A JP2018106066A JP2018106066A JP2019211899A JP 2019211899 A JP2019211899 A JP 2019211899A JP 2018106066 A JP2018106066 A JP 2018106066A JP 2018106066 A JP2018106066 A JP 2018106066A JP 2019211899 A JP2019211899 A JP 2019211899A
Authority
JP
Japan
Prior art keywords
personal information
information
degree
processing
specific risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018106066A
Other languages
Japanese (ja)
Other versions
JP7070994B2 (en
Inventor
浩史 佐藤
Hiroshi Sato
浩史 佐藤
盛太郎 白井
Seitaro Shrai
盛太郎 白井
紀明 山崎
Kazuaki Yamazaki
紀明 山崎
勇樹 松井
Yuuki Matsui
勇樹 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Solution Innovators Ltd
Original Assignee
NEC Corp
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Solution Innovators Ltd filed Critical NEC Corp
Priority to JP2018106066A priority Critical patent/JP7070994B2/en
Publication of JP2019211899A publication Critical patent/JP2019211899A/en
Application granted granted Critical
Publication of JP7070994B2 publication Critical patent/JP7070994B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide information for determining whether anonymized personal information can be provided to the outside or not.SOLUTION: This invention provides a processing apparatus 10 including: a calculation unit 11 which calculates a risk of identification of processed personal information being anonymized personal information, on the basis of personal information value indicative of value of personal information, an information sensitivity level determined on the basis of a psychological distress level and an economic loss level for leakage of personal information, and an easy identifiability level determined on the basis of at least one of an information loss level indicative of a degree of information loss due to anonymization and a number kof persons indicating the same contents in anonymized personal information; and an output unit 12 which outputs the risk of identification calculated by the calculation unit 11.SELECTED DRAWING: Figure 2

Description

本発明は、処理装置、処理方法及びプログラムに関する。   The present invention relates to a processing apparatus, a processing method, and a program.

近年、データの有効利用が図られている。一方で、個人情報の保護が要求されている。関連する技術が、特許文献1、特許文献2及び非特許文献1に開示されている。   In recent years, effective use of data has been attempted. On the other hand, protection of personal information is required. Related techniques are disclosed in Patent Document 1, Patent Document 2, and Non-Patent Document 1.

非特許文献1には、漏洩個人情報の価値を、基礎情報価値と、機微情報度と、本人特定容易度とに基づき算出する方法が開示されている。   Non-Patent Document 1 discloses a method for calculating the value of leaked personal information based on the basic information value, the degree of sensitive information, and the degree of person identification.

特許文献1には、データを利用する利用者の利益と、データ利用によって特定される可能性のあるユーザのリスクとに基づき、データの匿名化を表すパラメータkを選択する装置が開示されている。   Patent Document 1 discloses an apparatus that selects a parameter k representing anonymization of data based on the benefit of a user who uses data and the risk of a user who may be specified by using the data. .

特許文献2には、非識別加工がなされた個人情報の情報損失量を算出する方法が開示されている。   Patent Document 2 discloses a method for calculating the amount of information loss of personal information that has been subjected to non-identification processing.

特開2015−130022号公報Japanese Patent Laying-Open No. 2015-130022 国際公開第2014/030302号International Publication No. 2014/030302

NPO日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ、“情報セキュリティインシデントに関する調査報告書 別紙 第1.0版”、[online]、2017年5月17日、[2018年5月16日検索]、インターネット< http://www.jnsa.org/result/incident/data/2016incident_survey_attachment_ver1.0.pdf>NPO Japan Network Security Association Security Damage Investigation Working Group, “Investigation Report on Information Security Incidents Attachment 1.0” [online], May 17, 2017, [Search May 16, 2018], Internet < http://www.jnsa.org/result/incident/data/2016incident_survey_attachment_ver1.0.pdf>

データの有効利用及び個人情報の保護の両方を考慮し、個人情報をそのまま利用するのでなく、非識別加工(K−匿名化等)を行った後に利用することが検討されている。非識別加工は、例えば情報を汎化等することで個人の特定を困難にする。情報の損失量が多い程、個人の特定は困難になる。   Considering both effective use of data and protection of personal information, it is considered that personal information is not used as it is, but is used after performing non-identification processing (K-anonymization, etc.). Non-identification processing makes it difficult to identify individuals by, for example, generalizing information. The greater the amount of information loss, the more difficult it is to identify individuals.

データの有効利用の観点からは、情報の損失量が少ないことが好ましい。一方で、個人が特定されない程度に十分な非識別加工を行う必要がある。非識別加工がなされた個人情報を外部に提供する主体は、このような観点に基づき、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを判断する必要がある。しかし、当該判断は容易でない。   From the viewpoint of effective use of data, it is preferable that the amount of information loss is small. On the other hand, it is necessary to perform sufficient non-discrimination processing so that an individual is not specified. An entity that provides personal information that has undergone non-identification processing to the outside needs to determine whether or not the personal information that has undergone non-discrimination processing is ready to be provided to the outside based on such a viewpoint. . However, this determination is not easy.

そこで、本発明者らは、広く利用されている非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」に基づき、上記判断に利用できる評価値(特定リスク)を算出することを検討した。   Therefore, the present inventors calculate an evaluation value (specific risk) that can be used for the above determination based on the “model for calculating the value of leaked personal information” disclosed in Non-Patent Document 1, which is widely used. investigated.

そして、非特許文献1に開示のモデルの場合、非識別加工がなされた個人情報の本人特定容易度を十分に評価できないという課題を見出した。非特許文献1に開示のモデルでは、個人情報の項目に基づき、本人特定容易度を「6:個人が簡単に特定可能、3:コストをかければ特定可能、1:特定困難」の3つに分類する。非識別加工がなされた個人情報は、非識別加工の程度に関わらずほとんどすべてが「1:特定困難」となり、十分に評価できない。特許文献1及び2はいずれも、当該課題及びその解決方法を開示しない。   And in the case of the model disclosed in the nonpatent literature 1, the subject that the personal identification easiness of the personal information in which the non-identification process was made cannot fully be evaluated was discovered. In the model disclosed in Non-Patent Document 1, the person identification ease is set to three: “6: individual can be easily identified, 3: can be identified if cost is high, 1: difficult to identify” based on the items of personal information. Classify. Almost all personal information that has undergone non-identification processing becomes “1: difficult to identify” regardless of the degree of non-identification processing, and cannot be fully evaluated. Neither Patent Document 1 nor 2 discloses the problem and the solution thereof.

本発明は、非識別加工がなされた個人情報が外部に提供可能か否かを判断するための情報を提供することを課題とする。   An object of the present invention is to provide information for determining whether or not personal information subjected to non-identification processing can be provided to the outside.

本発明によれば、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置が提供される。 According to the present invention,
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
Is provided.

また、本発明によれば、
コンピュータが、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法が提供される。 Moreover, according to the present invention,
Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
A calculation step of calculating based on
An output step of outputting the specific risk calculated in the calculation step;
Is provided.

また、本発明によれば、
コンピュータを、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラムが提供される。 Moreover, according to the present invention,
Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
A program is provided that functions as:

本発明によれば、非識別加工がなされた個人情報が外部に提供可能か否かを判断するための情報を提供することが可能となる。   According to the present invention, it is possible to provide information for determining whether or not personal information subjected to non-identification processing can be provided to the outside.

本実施形態の処理装置のハードウエア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of the processing apparatus of this embodiment. 本実施形態の処理装置の機能ブロック図の一例を示す図である。It is a figure which shows an example of the functional block diagram of the processing apparatus of this embodiment. 本実施形態の処理装置が処理する加工後個人情報の一例を模式的に示す図である。It is a figure which shows typically an example of the post-processing personal information which the processing apparatus of this embodiment processes. 本実施形態の特定リスクの算出式を示す図である。It is a figure which shows the calculation formula of the specific risk of this embodiment. 本実施形態の機微情報度の算出式を示す図である。It is a figure which shows the calculation formula of the sensitive information degree of this embodiment. 本実施形態の機微情報度を算出するためのEP図を模式的に示す図である。It is a figure which shows typically EP figure for calculating the sensitive information degree of this embodiment. 本実施形態の処理装置の処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process of the processing apparatus of this embodiment. 本実施形態の処理装置が算出する情報の一例を模式的に示す図である。It is a figure which shows typically an example of the information which the processing apparatus of this embodiment calculates. 本実施形態の特定係数を決定するための基準を示す図である。It is a figure which shows the reference | standard for determining the specific coefficient of this embodiment. 本実施形態の処理装置の機能ブロック図の一例を示す図である。It is a figure which shows an example of the functional block diagram of the processing apparatus of this embodiment. 本実施形態の判定部による判定処理を説明するための図である。It is a figure for demonstrating the determination process by the determination part of this embodiment. 本実施形態の判定部による判定処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of the determination process by the determination part of this embodiment. 本実施形態の判定部による判定処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of the determination process by the determination part of this embodiment. 本実施形態の出力部が出力する情報の一例を模式的に示す図である。It is a figure which shows typically an example of the information which the output part of this embodiment outputs. 本実施形態の判定部による判定処理を説明するための図である。It is a figure for demonstrating the determination process by the determination part of this embodiment. 本実施形態の出力部が出力する情報の一例を模式的に示す図である。It is a figure which shows typically an example of the information which the output part of this embodiment outputs.

<第1の実施形態>
本実施形態の処理装置は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」において、本人特定容易度の算出方法を独自の手法とした算出モデルに基づき、非識別加工がなされた個人情報である加工後個人情報の特定リスクを算出する。以下、詳細に説明する。 <First Embodiment>
The processing apparatus according to the present embodiment performs non-identification processing based on a calculation model that uses a unique method for calculating the degree of identification of a person in the “model for calculating the value of leaked personal information” disclosed in Non-Patent Document 1. The specific risk of the processed personal information, which is the personal information made, is calculated. Details will be described below.

まず、処理装置のハードウエア構成の一例について説明する。本実施形態の処理装置が備える各機能部は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされるプログラム、そのプログラムを格納するハードディスク等の記憶ユニット(あらかじめ装置を出荷する段階から格納されているプログラムのほか、CD(Compact Disc)等の記憶媒体やインターネット上のサーバ等からダウンロードされたプログラムをも格納できる)、ネットワーク接続用インターフェイスを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。   First, an example of the hardware configuration of the processing apparatus will be described. Each functional unit included in the processing device of the present embodiment includes a CPU (Central Processing Unit) of an arbitrary computer, a memory, a program loaded into the memory, a storage unit such as a hard disk for storing the program (stage of shipping the device in advance) In addition to programs stored on the Internet, programs downloaded from storage media such as CDs (Compact Discs) or servers on the Internet can also be stored.) Realized by combination. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus.

図1は、本実施形態の処理装置のハードウエア構成を例示するブロック図である。図1に示すように、処理装置は、プロセッサ1A、メモリ2A、入出力インターフェイス3A、周辺回路4A、バス5Aを有する。周辺回路4Aには、様々なモジュールが含まれる。処理装置は周辺回路4Aを有さなくてもよい。   FIG. 1 is a block diagram illustrating a hardware configuration of a processing apparatus according to this embodiment. As shown in FIG. 1, the processing apparatus includes a processor 1A, a memory 2A, an input / output interface 3A, a peripheral circuit 4A, and a bus 5A. The peripheral circuit 4A includes various modules. The processing device may not have the peripheral circuit 4A.

バス5Aは、プロセッサ1A、メモリ2A、周辺回路4A及び入出力インターフェイス3Aが相互にデータを送受信するためのデータ伝送路である。プロセッサ1Aは、例えばCPU、GPU(Graphics Processing Unit)などの演算処理装置である。メモリ2Aは、例えばRAM(Random Access Memory)やROM(Read Only Memory)などのメモリである。入出力インターフェイス3Aは、入力装置、外部装置、外部サーバ、外部センサー等から情報を取得するためのインターフェイスや、出力装置、外部装置、外部サーバ等に情報を出力するためのインターフェイスなどを含む。入力装置は、例えばキーボード、マウス、マイク等である。出力装置は、例えばディスプレイ、スピーカ、プリンター、メーラ等である。プロセッサ1Aは、各モジュールに指令を出し、それらの演算結果をもとに演算を行うことができる。   The bus 5A is a data transmission path through which the processor 1A, the memory 2A, the peripheral circuit 4A, and the input / output interface 3A transmit / receive data to / from each other. The processor 1A is an arithmetic processing device such as a CPU or a GPU (Graphics Processing Unit). The memory 2A is a memory such as a RAM (Random Access Memory) or a ROM (Read Only Memory). The input / output interface 3A includes an interface for acquiring information from an input device, an external device, an external server, an external sensor, etc., an interface for outputting information to an output device, an external device, an external server, and the like. The input device is, for example, a keyboard, a mouse, a microphone, or the like. The output device is, for example, a display, a speaker, a printer, a mailer, or the like. The processor 1A can issue a command to each module and perform a calculation based on the calculation result.

次に、処理装置の機能構成を説明する。図2に、処理装置10の機能ブロック図の一例を示す。図示するように、処理装置10は、算出部11と出力部12とを有する。   Next, the functional configuration of the processing apparatus will be described. FIG. 2 shows an example of a functional block diagram of the processing apparatus 10. As illustrated, the processing apparatus 10 includes a calculation unit 11 and an output unit 12.

算出部11は、非識別加工がなされた個人情報である加工後個人情報の特定リスクを算出する。   The calculation unit 11 calculates a specific risk of processed personal information that is personal information that has been subjected to non-identification processing.

加工後個人情報は複数人の情報を含む。加工後個人情報は複数の項目を含んでもよいし、1つの項目のみを含んでもよい。項目は、氏名、年齢、性別、住所、本籍等が例示されるが、これらに限定されない。   The personal information after processing includes information on a plurality of people. The personal information after processing may include a plurality of items or only one item. Items include, but are not limited to, name, age, gender, address, permanent address, etc.

図3に、加工後個人情報の一例を模式的に示す。図3に示す加工後個人情報は、6人分の情報を含む。また、図3に示す加工後個人情報は、3つの項目(年令、性別、サービス種類)を含む。なお、図3の例はあくまで一例であり、データ数、項目数、項目種はこれに限定されない。非識別加工の詳細は特段制限されないが、K−匿名化等が例示される。   FIG. 3 schematically shows an example of the processed personal information. The processed personal information shown in FIG. 3 includes information for six people. The post-processing personal information shown in FIG. 3 includes three items (age, sex, and service type). Note that the example of FIG. 3 is merely an example, and the number of data, the number of items, and the item type are not limited thereto. The details of the non-identification processing are not particularly limited, but K-anonymization and the like are exemplified.

算出部11は、個人情報価値と、機微情報度と、本人特定容易度とに基づき、特定リスクを算出する。図4に、特定リスクの算出式を示す。図示するように、算出部11は、個人情報価値と、機微情報度と、本人特定容易度とを掛け合わせた値を、特定リスクとして算出する。この算出式は、非特許文献1に開示の漏洩個人情報の価値を算出する算出式と同じであるが、本実施形態は「本人特定容易度」の算出方法が非特許文献1に開示の漏洩個人情報の価値を算出する方法と異なる。   The calculation unit 11 calculates a specific risk based on the personal information value, the sensitive information level, and the person identification ease. FIG. 4 shows a formula for calculating the specific risk. As shown in the figure, the calculation unit 11 calculates a value obtained by multiplying the personal information value, the sensitive information level, and the person identification ease as the specific risk. This calculation formula is the same as the calculation formula for calculating the value of the leaked personal information disclosed in Non-Patent Document 1, but in this embodiment, the calculation method of the “person identification ease” is disclosed in Non-Patent Document 1. Different from the method of calculating the value of personal information.

「特定リスク」は、加工後個人情報に基づき本人を特定された場合のリスクを示す。個人情報価値が大きい程、機微情報度が大きい程、また、本人特定容易度が大きい程、特定リスクは大きくなる。   “Specific risk” indicates the risk when the person is specified based on the personal information after processing. The greater the personal information value, the greater the degree of sensitive information, and the greater the degree of personal identification, the greater the specific risk.

「個人情報価値」は、その個人情報の価値を示す。個人情報価値は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」における「基礎情報価値」と同じ概念である。個人情報価値は、一律所定値(例:500ポイント)とすることができる。   “Personal information value” indicates the value of the personal information. The personal information value is the same concept as the “basic information value” in the “model for calculating the value of leaked personal information” disclosed in Non-Patent Document 1. The personal information value can be a uniform predetermined value (eg, 500 points).

「機微情報度」は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」における「機微情報度」と同じ概念である。機微情報度は、その個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される。具体的には、図5の算出式に基づき決定される。図5の算出式に含まれるx及びyの値は、図6のEP(Economic-Privacy Map)図に示す関係に基づき決定される。図6のEP図では、一方の軸に精神的苦痛レベルxの値をとり、他方の軸に経済的損失レベルyの値をとり、各マス目の中に対応する項目が対記載されている。図より、例えば項目「本籍」の精神的苦痛レベルxは3であり、経済的損失レベルyは1であることが分かる。   The “degree of sensitive information” is the same concept as the “degree of sensitive information” in the “model for calculating the value of leaked personal information” disclosed in Non-Patent Document 1. The degree of sensitive information is determined based on the level of mental distress and economic loss when the personal information is leaked. Specifically, it is determined based on the calculation formula of FIG. The values of x and y included in the calculation formula of FIG. 5 are determined based on the relationship shown in the EP (Economic-Privacy Map) diagram of FIG. In the EP diagram of FIG. 6, the value of mental distress level x is taken on one axis, the value of economic loss level y is taken on the other axis, and the corresponding items are listed in each square. . From the figure, it can be seen that, for example, the mental distress level x of the item “registration” is 3, and the economic loss level y is 1.

「本人特定容易度」は、その個人情報から本人を特定する容易度を示す。本人の特定が容易であるほど、値が大きくなる。本人特定容易度は、情報損失度及び数kの少なくとも一方に基づき決定される。すなわち、本人特定容易度は、情報損失度のみに基づき決定されてもよいし、数kのみに基づき決定されてもよいし、情報損失度及び数kの両方に基づき決定されてもよい。 “Principal identification ease” indicates the ease of identifying the principal from the personal information. The easier the person is identified, the higher the value. Person identified Simplicity is on at least one based determination of information loss degree and the number k f. That is, the person identified easily degree may be determined based only on the information loss degree may be determined based only on the number k f, it may be determined based on both the information loss degree and the number k f .

「情報損失度」は、非識別加工による情報損失の程度を示す。情報損失度が大きい程、本人特定容易度は低くなる(すなわち、容易でなくなる)。情報損失度の算出方法はあらゆる手法を採用できるが、例えば特許文献2に開示の手法を採用することができる。特許文献2には、複数の人の情報を含む加工後個人情報全体での情報損失量を算出する方法等を開示している。例えば、特許文献2に開示の手法で算出した情報損失量を、情報損失度としてもよい。その他、特許文献2に開示の手法で算出した情報損失量を正規化(例:0〜1に正規化)した値を、情報損失度としてもよい。   The “information loss degree” indicates the degree of information loss due to non-identification processing. The greater the degree of information loss, the lower is the degree of easy identification (that is, it is not easy). Any method for calculating the degree of information loss can be used. For example, the method disclosed in Patent Document 2 can be used. Patent Document 2 discloses a method for calculating the amount of information loss in the entire processed personal information including information of a plurality of persons. For example, the information loss amount calculated by the method disclosed in Patent Document 2 may be used as the information loss degree. In addition, a value obtained by normalizing (eg, normalizing to 0 to 1) the information loss amount calculated by the method disclosed in Patent Document 2 may be used as the information loss degree.

「数k」は、加工後個人情報において同一の内容を示す人の数である。数kが大きい程、本人特定容易度は低くなる(すなわち、容易でなくなる)。 “Number k f ” is the number of people showing the same content in the personal information after processing. The greater the number k f is large, the person identified Simplicity is low (i.e., is not easy).

なお、情報損失度及び数kの少なくとも一方に基づき本人特定容易度を算出する算出式は任意に定めることができる。当該算出式は、情報損失度が大きい程、また、数kが大きい程、本人特定容易度が低くなるように定められる。 Note that the calculation expression for calculating the principal specific easiness based on at least one of information loss degree and the number k f can be arbitrarily determined. The calculation formula is, the larger the information loss degree, also, as the number k f is large, the person identified Simplicity is determined to be lower.

出力部12は、算出部11により算出された特定リスクを出力する。出力部12は、ディスプレイ、プリンター、メーラ、スピーカ、投影装置等のあらゆる出力装置を介して、特定リスクを出力することができる。   The output unit 12 outputs the specific risk calculated by the calculation unit 11. The output unit 12 can output a specific risk via any output device such as a display, a printer, a mailer, a speaker, or a projection device.

次に、図7のフローチャートを用いて、本実施形態の処理装置10の処理の流れの一例を説明する。   Next, an example of a processing flow of the processing apparatus 10 according to the present embodiment will be described with reference to the flowchart of FIG.

まず、算出部11は、加工後個人情報の個人情報価値、機微情報度及び本人特定容易度を決定する(S10)。その後、算出部11は、S10で決定した個人情報価値、機微情報度及び本人特定容易度に基づき、加工後個人情報の特定リスクを決定する(S11)。その後、出力部12は、S11で決定された特定リスクを出力する(S12)。   First, the calculation unit 11 determines the personal information value, the sensitive information level, and the person identification ease of the processed personal information (S10). Thereafter, the calculation unit 11 determines the specific risk of the processed personal information based on the personal information value, the sensitive information level, and the person identification ease determined in S10 (S11). Thereafter, the output unit 12 outputs the specific risk determined in S11 (S12).

以上説明した本実施形態の処理装置10は、非識別加工による情報損失の程度を示す情報損失度、及び、加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき本人特定容易度を決定し、当該本人特定容易度と、個人情報価値と、機微情報度とに基づき加工後個人情報の特定リスクを算出する。 The processing apparatus 10 according to the present embodiment described above identifies the person based on at least one of the information loss degree indicating the degree of information loss due to non-identification processing and the number k f of persons who show the same content in the processed personal information. The degree of ease is determined, and the specific risk of the processed personal information is calculated based on the person identification ease, the personal information value, and the sensitive information degree.

情報損失度及び数kの少なくとも一方に基づき本人特定容易度を決定する本実施形態の処理装置10によれば、非識別加工の程度(汎化の程度)を十分に反映して、加工後個人情報の本人特定容易度を評価することができる。結果、特定リスクの評価の信頼度が向上する。 According to information loss degree and the number k processing apparatus of this embodiment for determining the identity particular easiness based on at least one of f 10, the degree of indiscriminate processing (the degree of generalization) reflects well, after processing It is possible to evaluate the degree of easy identification of personal information. As a result, the reliability of evaluation of specific risks is improved.

このような処理装置10によれば、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを判断するための信頼できる情報を提供することが可能となる。   According to such a processing apparatus 10, it is possible to provide reliable information for determining whether or not personal information that has been subjected to non-identification processing can be provided to the outside.

<第2の実施形態>
本実施形態の処理装置10は第1の実施形態と同様な手法で特定リスクを算出するが、算出方法がより具体化される。以下、詳細に説明する。 <Second Embodiment>
The processing apparatus 10 of the present embodiment calculates the specific risk by the same method as in the first embodiment, but the calculation method is more concrete. Details will be described below.

本実施形態の処理装置10のハードウエア構成の一例は、第1の実施形態と同様である。   An example of the hardware configuration of the processing apparatus 10 of this embodiment is the same as that of the first embodiment.

処理装置10の機能ブロック図の一例は、第1の実施形態同様、図2で示される。図示するように、処理装置10は、算出部11と出力部12とを有する。出力部12の構成は、第1の実施形態と同様である。   An example of a functional block diagram of the processing apparatus 10 is shown in FIG. 2 as in the first embodiment. As illustrated, the processing apparatus 10 includes a calculation unit 11 and an output unit 12. The configuration of the output unit 12 is the same as that of the first embodiment.

算出部11は、第1の実施形態と同様な構成を有する。また、算出部11は、加工後個人情報が複数の項目を含む場合、項目毎に、個人情報価値、機微情報度及び本人特定容易度に基づき項目毎特定リスクを算出し、複数の項目各々の項目毎特定リスクに基づき、加工後個人情報全体の特定リスクを算出する。さらに、加工後個人情報は、人毎に、個人情報価値、機微情報度及び本人特定容易度に基づき人毎特定リスクを算出し、複数の人各々の人毎特定リスクに基づき、加工後個人情報全体の特定リスクを算出する。   The calculation unit 11 has the same configuration as that of the first embodiment. In addition, when the processed personal information includes a plurality of items, the calculation unit 11 calculates, for each item, a specific risk for each item based on the personal information value, the sensitive information level, and the person identification ease. Based on the specific risk for each item, the specific risk for the entire personal information after processing is calculated. In addition, personal information after processing calculates personal identification risk for each person based on personal information value, degree of sensitive information and individual identification ease, and based on the individual identification risk of each of multiple persons, Calculate the overall specific risk.

ここで、第1の実施形態で説明した図3の加工後個人情報を用いて、上述した算出処理を具体的に説明する。図3に示す加工後個人情報は6人分の情報を含む。また、図3に示す加工後個人情報は3つの項目(年令、性別、サービス種類)を含む。   Here, the calculation process described above will be specifically described using the processed personal information in FIG. 3 described in the first embodiment. The processed personal information shown in FIG. 3 includes information for six people. Further, the processed personal information shown in FIG. 3 includes three items (age, sex, and service type).

この場合、算出部11は、図8に示すように、各人の項目ごとに項目毎特定リスクを算出する。すなわち、算出部11は、図8の(1)のエリア内の複数のマス目各々の値を算出する。項目毎特定リスクは、個人情報価値と、機微情報度と、本人特定容易度とを掛け合わせた値であり、第1の実施形態で説明した特定リスクの算出方法と同様である。   In this case, as shown in FIG. 8, the calculation unit 11 calculates the item specific risk for each item of each person. That is, the calculation unit 11 calculates the value of each of the plurality of squares in the area (1) in FIG. The item specific risk is a value obtained by multiplying the personal information value, the sensitive information level, and the person identification ease, and is the same as the specific risk calculation method described in the first embodiment.

例えば、算出部11は、「No.1」の人の「年令」を処理対象とし、個人情報価値と、機微情報度と、本人特定容易度とを決定する。以下、各々の決定処理を説明する。   For example, the calculation unit 11 sets the “age” of the person of “No. 1” as a processing target, and determines the personal information value, the sensitive information level, and the person identification ease. Hereinafter, each determination process will be described.

「個人情報価値」
算出部11は、予め定められた所定値(例:500ポイント)を個人情報価値として決定する。項目の内容に関わらず、個人情報価値は一律所定値となる。 "Personal information value"
The calculation unit 11 determines a predetermined value (eg, 500 points) determined in advance as the personal information value. Regardless of the content of the item, the personal information value is a uniform predetermined value.

「機微情報度」
算出部11は、図6のEP図の関係に基づき、項目「年令」に対応するx及びyの値を特定する。そして、算出部11は、決定したx及びyの値と、図5の算出式に基づき、項目「年令」の機微情報度を決定する。 "Degree of sensitive information"
The calculation unit 11 specifies the values of x and y corresponding to the item “age” based on the relationship in the EP diagram of FIG. 6. Then, the calculation unit 11 determines the sensitive information level of the item “age” based on the determined values of x and y and the calculation formula of FIG.

「本人特定容易度」
まず、情報損失度を決定する処理を説明する。算出部11は、特許文献2に開示の手法で、「No.1」の人の非識別加工後の項目「年令」の値「80〜84才」の情報損失量を算出し、所定のルールに基づきその情報損失量を正規化(例:0〜1に正規化)することで、情報損失度を算出することができる。特許文献2には、非識別加工後の値に基づき、その値の情報損失量を算出する方法を開示している。この方法を採用した場合、「No.1」乃至「No.6」の人の非識別加工後の項目「年令」の情報損失量は、各々の値に応じたものとなる。その他、特許文献2は、項目ごとに情報損失量を算出する方法を開示している。すなわち、複数の人の値全体を考慮して、各項目の情報損失量を算出する。算出部11は、この方法を用いて項目「年令」の情報損失量を算出してもよい。この方法を採用した場合、「No.1」乃至「No.6」の人の非識別加工後の「年令」の情報損失量は同じ値となる。 “Ease of identification”
First, the process for determining the degree of information loss will be described. The calculation unit 11 calculates the information loss amount of the value “80 to 84 years old” of the item “age” after the non-identification processing of the person “No. 1” by the method disclosed in Patent Document 2, The degree of information loss can be calculated by normalizing the amount of information loss based on the rule (eg, normalizing to 0 to 1). Patent Document 2 discloses a method for calculating the amount of information loss of a value based on the value after non-discriminating processing. When this method is adopted, the information loss amount of the item “age” after the non-identification processing of the persons “No. 1” to “No. 6” corresponds to each value. In addition, Patent Document 2 discloses a method for calculating an information loss amount for each item. That is, the amount of information loss for each item is calculated in consideration of the entire values of a plurality of people. The calculation unit 11 may calculate the information loss amount of the item “age” using this method. When this method is adopted, the information loss amount of “age” after non-discriminating processing of the persons “No. 1” to “No. 6” is the same value.

次に、数kを決定する処理を説明する。算出部11は、図3に示す6人分の加工後個人情報において、「年令」の値が「No.1」の人の「年令」の値である人の数をカウントし、数kとする。図3の例の場合、年令「80〜84才」は3人であるので、kは3となる。 Next, a process for determining the number k f will be described. The calculation unit 11 counts the number of persons whose “age” value is the “age” value of the person whose “age” value is “No. 1” in the personal information after processing for six persons shown in FIG. Let kf . In the case of the example in FIG. 3, the age “80 to 84 years” is three, so k f is three.

そして、算出部11は、所定の算出式と、算出した情報損失度及び数kとに基づき、本人特定容易度を決定する。 The calculation unit 11, based on and a predetermined calculation formula, the calculated information loss degree and number k f, determining the principal specific easiness.

なお、ここでは、算出部11は、情報損失度及び数kの両方に基づき本人特定容易度を決定することとしたが、算出部11はいずれか一方に基づき本人特定容易度を決定してもよい。 Here, the calculation unit 11 determines the person identification ease based on both the information loss degree and the number k f , but the calculation unit 11 determines the person identification ease based on either one. Also good.

また、算出部11は、情報損失度及び数kの少なくとも一方に加えて、個人情報の項目に応じて定まる特定係数に基づき、本人特定容易度を決定してもよい。特定係数に基づいて本人特定容易度を算出する算出式は任意に定めることができる。当該算出式は、情報損失度が大きい程、数kが大きい程、また、特定係数が小さい程、本人特定容易度が低くなるように定められる。 Further, calculation section 11, at least in addition to one of the information loss degree and number k f, based on the particular coefficient determined in accordance with the item of the personal information, it may determine the identity particular easiness. A calculation formula for calculating the personal identification ease based on the specific coefficient can be arbitrarily determined. The calculation formula is, the larger the information loss degree, as the number k f is large, also, the smaller the specific coefficients, the person identified Simplicity is determined to be lower.

特定係数は、例えば非特許文献1に開示の「本人特定容易度」とすることができる。すなわち、算出部11は、図9に示す判定基準に基づき生成された特定係数を算出するための情報(例:テーブル)に基づき、特定係数を決定してもよい。当該情報は、例えば、1つの項目又は複数の項目の組合せと、特定係数とを対応付けた情報であってもよい。   The specific coefficient may be, for example, “personal identification ease” disclosed in Non-Patent Document 1. That is, the calculation unit 11 may determine the specific coefficient based on information (example: table) for calculating the specific coefficient generated based on the determination criterion illustrated in FIG. For example, the information may be information in which one item or a combination of a plurality of items is associated with a specific coefficient.

なお、図9に示す判定基準の「特定係数:1」はさらに細分化されてもよい。すなわち、「判断基準:項目Aが含まれる、特定係数:0.9」、「判断基準:項目A及びBが含まれる、特定係数:0.7」のように、細分化されてもよい。このようにすれば、本人特定容易度をより詳細に評価することができる。   Note that the “specific coefficient: 1” of the criterion shown in FIG. 9 may be further subdivided. That is, it may be subdivided as “judgment criterion: specific coefficient including item A: 0.9”, “judgment standard: specific coefficient including items A and B: 0.7”. In this way, the person identification ease can be evaluated in more detail.

以上のようにして個人情報価値、機微情報度及び本人特定容易度を算出した後、算出部11は、算出した個人情報価値、機微情報度及び本人特定容易度を掛け合わせた値を、「No.1」の人の「年令」の項目毎特定リスクとして算出する。   After calculating the personal information value, the sensitive information level, and the person identifying ease as described above, the calculating unit 11 sets the value obtained by multiplying the calculated personal information value, the sensitive information degree, and the identifying person degree as “No”. .1 ”is calculated as a specific risk for each item of“ age ”.

算出部11は、このようにして、各人の各項目の項目毎特定リスクを算出する。次いで、算出部11は、人毎に、人毎特定リスクを算出する。すなわち、算出部11は、図8の(2)のエリア内のマス目の値を算出する。算出部11は、各人の各項目の項目毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を、各人の人毎特定リスクとして算出することができる。すなわち、算出部11は、「No.1」の人の「年令」の項目毎特定リスクと、「No.1」の人の「性別」の項目毎特定リスクと、「No.1」の人の「サービス種類」の項目毎特定リスクとの統計値を、「No.1」の人の人毎特定リスクとして算出することができる。   In this way, the calculation unit 11 calculates the item specific risk for each item of each person. Next, the calculation unit 11 calculates a person-specific risk for each person. That is, the calculation unit 11 calculates the square value in the area (2) in FIG. The calculation unit 11 can calculate a statistical value (for example, an average value, a maximum value, a minimum value, a median value, etc.) of each item specific risk for each item of each person as the specific risk for each person. That is, the calculation unit 11 specifies the specific risk for each item of the “age” of the “No. 1” person, the specific risk for each item of the “sex” of the “No. 1” person, and the “No. 1” The statistical value with the specific risk for each item of the “service type” of the person can be calculated as the specific risk for the person of “No. 1”.

次いで、算出部11は、各人の人毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を、加工後個人情報全体の特定リスクとして算出する。すなわち、算出部11は、図8の(3)のエリア内のマス目の値を算出する。   Next, the calculation unit 11 calculates a statistical value (eg, average value, maximum value, minimum value, median value, etc.) of each person's specific risk for each person as the specific risk of the processed personal information as a whole. That is, the calculation unit 11 calculates the square value in the area (3) in FIG.

なお、算出部11は、項目ごとに、複数の人各々の項目毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を算出してもよい。すなわち、算出部11は、図8の(4)のエリア内のマス目の値を算出してもよい。   The calculation unit 11 may calculate, for each item, a statistical value (eg, average value, maximum value, minimum value, median value, etc.) of the specific risk for each item of each of a plurality of people. That is, the calculation unit 11 may calculate the square value in the area (4) of FIG.

以上説明した本実施形態の処理装置10によれば、第1の実施形態の処理装置10と同様な作用効果を実現できる。   According to the processing apparatus 10 of the present embodiment described above, the same effects as those of the processing apparatus 10 of the first embodiment can be realized.

また、本実施形態の処理装置10によれば、加工後個人情報に含まれる複数の人各々の特定リスク(人毎特定リスク)を算出し、それを統計処理することで、加工後個人情報全体での特定リスクを算出することができる。このため、複数の人の情報を含む加工後個人情報の特定リスクを精度よく算出することができる。   Moreover, according to the processing apparatus 10 of this embodiment, the specific risk (specific risk for each person) of each of a plurality of persons included in the processed personal information is calculated, and statistically processed to calculate the entire processed personal information. The specific risk at can be calculated. For this reason, the specific risk of the processed personal information including information of a plurality of people can be calculated with high accuracy.

また、本実施形態の処理装置10によれば、加工後個人情報に含まれる複数の項目各々の特定リスク(項目毎特定リスク)を算出し、それを統計処理することで、加工後個人情報全体での特定リスクを算出することができる。このため、複数の項目を含む加工後個人情報の特定リスクを精度よく算出することができる。   Moreover, according to the processing apparatus 10 of this embodiment, the specific risk (specific risk for each item) of each of a plurality of items included in the processed personal information is calculated, and statistically processed to calculate the entire processed personal information. The specific risk at can be calculated. For this reason, the specific risk of the processed personal information including a plurality of items can be accurately calculated.

<第3の実施形態>
本実施形態の処理装置10は、算出部11による算出結果に基づき、加工後個人情報を外部に提供することの可否を判定し、判定結果を出力する点で、第1及び第2の実施形態と異なる。以下、詳細に説明する。 <Third Embodiment>
The processing apparatus 10 according to the present embodiment determines whether or not it is possible to provide processed personal information to the outside based on the calculation result by the calculation unit 11, and outputs the determination result in the first and second embodiments. And different. Details will be described below.

本実施形態の処理装置10のハードウエア構成の一例は、第1及び第2の実施形態と同様である。   An example of the hardware configuration of the processing apparatus 10 of this embodiment is the same as that of the first and second embodiments.

処理装置10の機能ブロック図の一例は、図10で示される。図示するように、処理装置10は、算出部11と出力部12と判定部13とを有する。算出部11の構成は、第1及び第2の実施形態と同様である。   An example of a functional block diagram of the processing apparatus 10 is shown in FIG. As illustrated, the processing apparatus 10 includes a calculation unit 11, an output unit 12, and a determination unit 13. The configuration of the calculation unit 11 is the same as in the first and second embodiments.

判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と、基準位置との距離Rに基づき、加工後個人情報を外部に提供することの可否を判定する。   The determination unit 13 sets the personal information after processing to the outside based on the distance R between the plot position of the personal information after processing on the graph with one axis as the specific risk and the degree of information loss as the other axis and the reference position. It is determined whether or not it can be provided.

図11を用いて判定部13による判定の詳細を説明する。図11に示すグラフは、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフである。このグラフ上に、判定対象の加工後個人情報がプロットされている。当該例では基準位置はグラフの原点であるが、これに準じたその他の位置を基準位置としてもよい。   Details of the determination by the determination unit 13 will be described with reference to FIG. The graph shown in FIG. 11 is a graph in which one axis is a specific risk and the other axis is an information loss degree. On this graph, post-processing personal information to be determined is plotted. In this example, the reference position is the origin of the graph, but other positions based on this may be used as the reference position.

判定対象の加工後個人情報の特定リスクは、第1及び第2の実施形態で説明した手法で算出部11が算出した値である。図では算出した特定リスクの値を正規化(例:0〜1に正規化)し、特定リスク1を100%、特定リスク0を0%と定め、特定リスクを%で表記している。当該情報損失度は、算出部11が算出してもよい。   The specific risk of the processed personal information to be determined is a value calculated by the calculation unit 11 using the method described in the first and second embodiments. In the figure, the calculated specific risk value is normalized (eg, normalized to 0 to 1), the specific risk 1 is defined as 100%, the specific risk 0 is defined as 0%, and the specific risk is expressed in%. The information loss degree may be calculated by the calculation unit 11.

判定対象の加工後個人情報の情報損失度は、特許文献2に開示されている「データセットspにおける情報損失量の算出方法」を利用して算出することができる。特許文献2の当該方法を利用して算出した情報損失量を正規化(例:0〜1に正規化)した値を当該情報損失度としている。図では、情報損失度1を100%、情報損失度0を0%と定め、情報損失度を%で表記している。当該情報損失度は、算出部11が算出してもよい。   The degree of information loss of post-processing personal information to be determined can be calculated using the “method of calculating the amount of information loss in the data set sp” disclosed in Patent Document 2. A value obtained by normalizing (eg, normalizing to 0 to 1) the information loss amount calculated using the method of Patent Document 2 is used as the information loss degree. In the figure, the information loss degree 1 is 100%, the information loss degree 0 is 0%, and the information loss degree is expressed in%. The information loss degree may be calculated by the calculation unit 11.

図11の例の場合、判定部13は、距離Rが基準値以下である場合、「加工後個人情報を外部に提供可能」と判定する。一方、距離Rが基準値より大である場合、判定部13は「加工後個人情報を外部に提供不可」と判定する。   In the case of the example in FIG. 11, the determination unit 13 determines that “the processed personal information can be provided to the outside” when the distance R is equal to or less than the reference value. On the other hand, when the distance R is larger than the reference value, the determination unit 13 determines that “the processed personal information cannot be provided to the outside”.

その他、距離Rを複数の段階に分け、判定部13は段階ごとの判定結果を出力してもよい。例えば、図11の例の場合、判定部13は、距離Rが第1の基準値以下である場合、「加工後個人情報を外部に提供可能」と判定し、距離Rが第1の基準値より大第2の基準値以下である場合、「加工方法再検討データである」と判定し、距離Rが第2の基準値より大である場合、加工後個人情報を外部に提供不可と判定してもよい。なお、(第1の基準値)<(第2の基準値)である。「加工方法再検討データ」は、そのまま外部に提供することは好ましくないが、加工の仕方を少し見直すことで外部に提供可能となり得るデータである。   In addition, the distance R may be divided into a plurality of stages, and the determination unit 13 may output a determination result for each stage. For example, in the example of FIG. 11, when the distance R is equal to or less than the first reference value, the determination unit 13 determines that “the processed personal information can be provided to the outside” and the distance R is the first reference value. If it is greater than or equal to the second reference value, it is determined as “processing method review data”, and if the distance R is greater than the second reference value, it is determined that the processed personal information cannot be provided to the outside. May be. Note that (first reference value) <(second reference value). “Processing method review data” is not preferably provided to the outside as it is, but is data that can be provided to the outside by reviewing the processing method a little.

ここで、図12のフローチャートを用いて、判定部13による処理の流れの一例を説明する。   Here, an example of the flow of processing by the determination unit 13 will be described using the flowchart of FIG.

判定部13は、算出部11による算出結果に基づき、加工後個人情報が条件を満たすか判定する(S20)。具体的には、判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と基準位置との距離Rが、所定の条件(例:距離Rが第1の基準値以下)を満たすか判定する。   The determination unit 13 determines whether the processed personal information satisfies the condition based on the calculation result by the calculation unit 11 (S20). Specifically, the determination unit 13 determines that the distance R between the plot position of the processed personal information and the reference position on the graph with one axis as the specific risk and the other axis as the information loss degree is a predetermined condition ( Example: It is determined whether the distance R satisfies the first reference value or less.

条件を満たす場合(S20のYes)、判定部13は、加工後個人情報は外部に提供可能と判定する(S21)。一方、条件を満たさない場合(S20のNo)、判定部13は、加工後個人情報は外部に提供不可と判定する(S22)。   If the condition is satisfied (Yes in S20), the determination unit 13 determines that the processed personal information can be provided to the outside (S21). On the other hand, when the condition is not satisfied (No in S20), the determination unit 13 determines that the processed personal information cannot be provided to the outside (S22).

次に、図13のフローチャートを用いて、判定部13による処理の流れの他の一例を説明する。   Next, another example of the flow of processing by the determination unit 13 will be described using the flowchart of FIG.

判定部13は、算出部11による算出結果に基づき、加工後個人情報が第1の条件を満たすか判定する(S30)。具体的には、判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と基準位置との距離Rが、所定の第1の条件(例:距離Rが第1の基準値以下)を満たすか判定する。   The determination unit 13 determines whether the processed personal information satisfies the first condition based on the calculation result by the calculation unit 11 (S30). Specifically, the determination unit 13 determines that the distance R between the plot position of the processed personal information and the reference position on the graph with one axis as the specific risk and the other axis as the information loss degree is a predetermined first value. (Example: Distance R is equal to or less than first reference value).

第1の条件を満たす場合(S30のYes)、判定部13は、加工後個人情報は外部に提供可能と判定する(S31)。一方、第1の条件を満たさない場合(S30のNo)、判定部13は、加工後個人情報が第2の条件を満たすか判定する(S32)。具体的には、判定部13は、上記距離Rが、所定の第2の条件(例:距離Rが第1の基準値より大第2の基準値以下)を満たすか判定する。   When the first condition is satisfied (Yes in S30), the determination unit 13 determines that the processed personal information can be provided to the outside (S31). On the other hand, when the first condition is not satisfied (No in S30), the determination unit 13 determines whether the processed personal information satisfies the second condition (S32). Specifically, the determination unit 13 determines whether the distance R satisfies a predetermined second condition (eg, the distance R is greater than the first reference value and equal to or less than the second reference value).

第2の条件を満たす場合(S32のYes)、判定部13は、加工後個人情報は加工方法再検討データであると判定する(S33)。一方、第2の条件を満たさない場合(S32のNo)、判定部13は、加工後個人情報は外部に提供不可と判定する(S34)。   When the second condition is satisfied (Yes in S32), the determination unit 13 determines that the processed personal information is processing method review data (S33). On the other hand, when the second condition is not satisfied (No in S32), the determination unit 13 determines that the processed personal information cannot be provided to the outside (S34).

出力部12は、判定部13による判定の結果を出力する。出力部12のその他の構成は、第1及び第2の実施形態と同様である。例えば、出力部12は、図14に示すような情報を出力してもよい。図14では、算出部11により算出された特定リスク及び情報損失度と、判定部13による判定結果とが表示されている。   The output unit 12 outputs the result of determination by the determination unit 13. Other configurations of the output unit 12 are the same as those in the first and second embodiments. For example, the output unit 12 may output information as illustrated in FIG. In FIG. 14, the specific risk and information loss degree calculated by the calculation unit 11 and the determination result by the determination unit 13 are displayed.

なお、出力部12は、図14に示す情報に加えて、図11に示すグラフ、すなわち、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上に加工後個人情報をプロットした情報を出力してもよい。当該グラフにおいては、図11に示す距離Rを示す情報が表示されてもよいし、表示されなくてもよい。出力部12は、図14に示す情報と図11に示すグラフとを並べて同時に表示してもよいし、別々に表示してもよい。   In addition to the information shown in FIG. 14, the output unit 12 plots the processed personal information on the graph shown in FIG. 11, that is, a graph with one axis as the specific risk and the other axis as the information loss degree. Information may be output. In the graph, information indicating the distance R shown in FIG. 11 may or may not be displayed. The output unit 12 may display the information shown in FIG. 14 and the graph shown in FIG. 11 side by side, or may display them separately.

以上説明した本実施形態の処理装置10によれば、第1及び第2の実施形態と同様な作用効果を実現できる。   According to the processing apparatus 10 of the present embodiment described above, the same operational effects as those of the first and second embodiments can be realized.

また、本実施形態の処理装置10によれば、算出部11による算出結果に基づき、加工後個人情報を外部に提供することの可否を判定し、判定結果を出力することができる。結果、非識別加工がなされた個人情報を提供する主体は、容易に、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを認識することができる。   Further, according to the processing device 10 of the present embodiment, it is possible to determine whether or not the processed personal information can be provided to the outside based on the calculation result by the calculation unit 11, and to output the determination result. As a result, the entity that provides personal information that has undergone non-identification processing can easily recognize whether the personal information that has undergone non-identification processing is in a state that can be provided to the outside.

<第4の実施形態>
本実施形態の処理装置10は、同一の内容を示すデータが予め設定された設定値k以上となるように情報を加工するK−匿名化技術で非識別加工がなされた加工後個人情報を処理対象とする。そして、処理装置10は、同一の個人情報を互いに異なる設定値kに基づき加工した複数の加工後個人情報を評価し、その中から外部への提供を推奨する加工後個人情報を決定する。その他の構成は、第1乃至第3の実施形態と同様である。以下、詳細に説明する。 <Fourth Embodiment>
The processing apparatus 10 according to the present embodiment processes post-processing personal information that has been subjected to non-identification processing by the K-anonymization technology that processes information so that data indicating the same content is equal to or greater than a preset setting value k s. It becomes a processing target. Then, the processing device 10 evaluates a plurality of processed personal information obtained by processing the same personal information based on different set values k s , and determines processed personal information that is recommended to be provided to the outside. Other configurations are the same as those of the first to third embodiments. Details will be described below.

本実施形態の処理装置10のハードウエア構成の一例は、第1乃至第3の実施形態と同様である。   An example of the hardware configuration of the processing apparatus 10 of this embodiment is the same as that of the first to third embodiments.

処理装置10の機能ブロック図の一例は、図10で示される。図示するように、処理装置10は、算出部11と出力部12と判定部13とを有する。   An example of a functional block diagram of the processing apparatus 10 is shown in FIG. As illustrated, the processing apparatus 10 includes a calculation unit 11, an output unit 12, and a determination unit 13.

算出部11は、設定値kが互いに異なる複数の加工後個人情報各々に対して特定リスク及び情報損失度を算出する。複数の加工後個人情報は、同一の個人情報を互いに異なる設定値kに基づき加工することで得られたものである。算出部11による特定リスク及び情報損失度の算出方法は第1乃至第3の実施形態で説明した通りである。 Calculating unit 11 calculates the specific risk and information loss set value k s is against different after processing personal information each with each other. The plurality of post-processing personal information are obtained by processing the same personal information based on different set values k s . The calculation method of the specific risk and the degree of information loss by the calculation unit 11 is as described in the first to third embodiments.

判定部13は、複数の加工後個人情報の中の、距離Rが所定条件を満たし、かつ、距離Rが最小である加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。距離Rの概念は、第3の実施形態で説明した通りである。所定条件は、「距離Rが基準値以下」である。   The determination unit 13 determines the processed personal information whose distance R satisfies the predetermined condition and has the minimum distance R among the plurality of processed personal information as the processed personal information recommended to be provided to the outside. To do. The concept of the distance R is as described in the third embodiment. The predetermined condition is “distance R is below a reference value”.

図15を用いて判定部13による判定の詳細を説明する。図15に示すグラフは、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフである。このグラフ上に、設定値kが互いに異なる複数の加工後個人情報各々がプロットされている。当該例では基準位置はグラフの原点であるが、これに準じたその他の位置を基準位置としてもよい。 Details of the determination by the determination unit 13 will be described with reference to FIG. The graph shown in FIG. 15 is a graph in which one axis is a specific risk and the other axis is an information loss degree. On this graph, a plurality of post-processing personal information each set value k s are different from each other are plotted. In this example, the reference position is the origin of the graph, but other positions based on this may be used as the reference position.

判定部13は、図示するような複数の加工後個人情報の中の、距離Rが所定条件を満たし、かつ、距離Rが最小である加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。図15に示す例の場合、判定部13は、k=4の加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。 The determination unit 13 uses the processed personal information whose distance R satisfies the predetermined condition and the distance R is the minimum among the plurality of processed personal information as illustrated in FIG. Determine as personal information. In the case of the example illustrated in FIG. 15, the determination unit 13 determines the processed personal information with k s = 4 as the processed personal information that is recommended to be provided to the outside.

出力部12は、判定部13により決定された加工後個人情報を通知する。出力部12のその他の構成は、第1乃至第3の実施形態と同様である。例えば、出力部12は、図16に示すような情報を出力してもよい。図16では、判定部13により外部への提供を推奨すると決定された加工後個人情報のk値と特定リスクと情報損失度が表示されている。 The output unit 12 notifies the processed personal information determined by the determination unit 13. Other configurations of the output unit 12 are the same as those in the first to third embodiments. For example, the output unit 12 may output information as illustrated in FIG. In FIG. 16, the ks value, the specific risk, and the information loss degree of the processed personal information determined to be recommended to the outside by the determination unit 13 are displayed.

なお、出力部12は、図16に示す情報に加えて、図15に示すグラフ、すなわち、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上に加工後個人情報をプロットした情報を出力してもよい。当該グラフにおいては、図15に示す距離Rを示す情報が表示されてもよいし、表示されなくてもよい。出力部12は、図16に示す情報と図15に示すグラフとを並べて同時に表示してもよいし、別々に表示してもよい。   In addition to the information shown in FIG. 16, the output unit 12 plots the processed personal information on the graph shown in FIG. 15, that is, a graph in which one axis is a specific risk and the other axis is an information loss degree. Information may be output. In the graph, information indicating the distance R shown in FIG. 15 may or may not be displayed. The output unit 12 may display the information shown in FIG. 16 and the graph shown in FIG. 15 side by side, or may display them separately.

以上説明した本実施形態の処理装置10によれば、第1乃至第3の実施形態と同様な作用効果を実現できる。   According to the processing apparatus 10 of the present embodiment described above, the same function and effect as those of the first to third embodiments can be realized.

また、本実施形態の処理装置10によれば、互いに異なる条件で非識別加工を行った複数の加工後個人情報の中から、外部への提供を推奨する一つを決定することができる。結果、非識別加工がなされた個人情報を提供する主体は、容易に、外部に提供する上で最適な非識別加工がなされた個人情報を容易に認識することができる。   Moreover, according to the processing apparatus 10 of this embodiment, it is possible to determine one that is recommended to be provided to the outside from among a plurality of processed personal information that has been subjected to non-identification processing under different conditions. As a result, a subject that provides personal information that has been subjected to non-identification processing can easily recognize personal information that has been subjected to optimal non-discrimination processing for provision to the outside.

以下、参考形態の例を付記する。
1. 非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置。
2. 1に記載の処理装置において、
前記算出手段は、
前記情報損失度に基づき前記本人特定容易度を決定し、
前記情報損失度が大きい程、前記本人特定容易度は低くなる処理装置。
3. 1又は2に記載の処理装置において、
前記算出手段は、
前記数kに基づき前記本人特定容易度を決定し、
前記数kが大きい程、前記本人特定容易度は低くなる処理装置。
4. 1から3のいずれかに記載の処理装置において、
前記算出手段は、前記情報損失度及び前記数kの少なくとも一方に加えて、前記個人情報の項目に応じて定まる特定係数に基づき、前記本人特定容易度を決定する処理装置。
5. 1から4のいずれかに記載の処理装置において、
前記加工後個人情報は複数の項目を含み、
前記算出手段は、
前記項目ごとに、該項目の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出する処理装置。
6. 1から5のいずれかに記載の処理装置において、
前記加工後個人情報は複数の人の情報を含み、
前記算出手段は、
前記人毎に、該人の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出する処理装置。
7. 1から6のいずれかに記載の処理装置において、
一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定手段をさらに有し、
前記出力手段は、前記判定手段による前記判定の結果を出力する処理装置。
8. 7に記載の処理装置において、
前記非識別加工では、同一の内容を示すデータが予め設定された設定値k以上となるように前記個人情報を加工し、
前記算出手段は、前記設定値kが互いに異なる複数の前記加工後個人情報各々に対して前記特定リスクを算出し、
前記判定手段は、複数の前記加工後個人情報の中の、前記距離が所定条件を満たし、かつ、前記距離が最小である前記加工後個人情報を、外部への提供を推奨する前記加工後個人情報として決定し、
前記出力手段は、前記判定手段により決定された前記加工後個人情報を通知する処理装置。
9. コンピュータが、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法。
10. コンピュータを、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラム。 Hereinafter, examples of the reference form will be added.
1. The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
A processing apparatus.
2. In the processing apparatus according to 1,
The calculating means includes
Determine the person identification ease based on the information loss degree,
The processing apparatus in which the degree of easy identification is lower as the degree of information loss is larger.
3. In the processing apparatus according to 1 or 2,
The calculating means includes
The person identification ease is determined based on the number k f ,
As the number of k f is large, the person specific Simplicity is lower processor.
4). In the processing apparatus according to any one of 1 to 3,
It said calculation means, in addition to at least one of the information loss degree and the number k f, based on the particular coefficient determined in accordance with the item of the personal information, processing apparatus for determining the principal specific easiness.
5. In the processing apparatus according to any one of 1 to 4,
The processed personal information includes a plurality of items,
The calculating means includes
For each item, calculate the specific risk for each item based on the value of the personal information, the degree of sensitive information and the degree of easy identification of the person,
A processing device that calculates the specific risk based on the specific risk for each item of the plurality of items.
6). In the processing apparatus according to any one of 1 to 5,
The processed personal information includes information of a plurality of people,
The calculating means includes
For each person, the person's specific risk is calculated based on the person's personal information value, the degree of sensitive information and the person's identification ease,
A processing device that calculates the specific risk based on the specific risk for each person of the plurality of persons.
7). In the processing apparatus according to any one of 1 to 6,
Provide the processed personal information to the outside based on the distance between the plot position of the processed personal information on the graph with the one axis as the specific risk and the other axis as the information loss degree and the reference position. A determination means for determining whether or not it is possible,
The processing unit that outputs the result of the determination by the determination unit.
8). In the processing apparatus according to 7,
In the non-identification process, the personal information is processed so that data indicating the same content is equal to or greater than a preset set value k s ,
The calculation means calculates the specific risk for each of a plurality of the processed personal information having different setting values k s ,
The determination means recommends that the processed personal information that the distance satisfies a predetermined condition and the distance is the minimum among a plurality of the processed personal information is provided to the outside. Determined as information,
The processing unit that notifies the post-processing personal information determined by the determination unit.
9. Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
A calculation step of calculating based on
An output step of outputting the specific risk calculated in the calculation step;
Processing method to execute.
10. Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
Program to function as.

1A プロセッサ
2A メモリ
3A 入出力I/F
4A 周辺回路
5A バス
10 処理装置
11 算出部
12 出力部
13 判定部 1A processor 2A memory 3A I / O I / F
4A peripheral circuit 5A bus 10 processing device 11 calculation unit 12 output unit 13 determination unit

Claims (10)

非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置。 The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
A processing apparatus. 請求項1に記載の処理装置において、
前記算出手段は、
前記情報損失度に基づき前記本人特定容易度を決定し、
前記情報損失度が大きい程、前記本人特定容易度は低くなる処理装置。 The processing apparatus according to claim 1,
The calculating means includes
Determine the person identification ease based on the information loss degree,
The processing apparatus in which the degree of easy identification is lower as the degree of information loss is larger. 請求項1又は2に記載の処理装置において、
前記算出手段は、
前記数kに基づき前記本人特定容易度を決定し、
前記数kが大きい程、前記本人特定容易度は低くなる処理装置。 The processing apparatus according to claim 1 or 2,
The calculating means includes
The person identification ease is determined based on the number k f ,
As the number of k f is large, the person specific Simplicity is lower processor. 請求項1から3のいずれか1項に記載の処理装置において、
前記算出手段は、前記情報損失度及び前記数kの少なくとも一方に加えて、前記個人情報の項目に応じて定まる特定係数に基づき、前記本人特定容易度を決定する処理装置。 In the processing apparatus of any one of Claim 1 to 3,
It said calculation means, in addition to at least one of the information loss degree and the number k f, based on the particular coefficient determined in accordance with the item of the personal information, processing apparatus for determining the principal specific easiness. 請求項1から4のいずれか1項に記載の処理装置において、
前記加工後個人情報は複数の項目を含み、
前記算出手段は、
前記項目ごとに、該項目の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出する処理装置。 In the processing apparatus of any one of Claim 1 to 4,
The processed personal information includes a plurality of items,
The calculating means includes
For each item, calculate the specific risk for each item based on the value of the personal information, the degree of sensitive information and the degree of easy identification of the person,
A processing device that calculates the specific risk based on the specific risk for each item of the plurality of items. 請求項1から5のいずれか1項に記載の処理装置において、
前記加工後個人情報は複数の人の情報を含み、
前記算出手段は、
前記人毎に、該人の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出する処理装置。 In the processing apparatus of any one of Claim 1 to 5,
The processed personal information includes information of a plurality of people,
The calculating means includes
For each person, the person's specific risk is calculated based on the person's personal information value, the degree of sensitive information and the person's identification ease,
A processing device that calculates the specific risk based on the specific risk for each person of the plurality of persons. 請求項1から6のいずれか1項に記載の処理装置において、
一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定手段をさらに有し、
前記出力手段は、前記判定手段による前記判定の結果を出力する処理装置。 In the processing apparatus of any one of Claim 1 to 6,
Provide the processed personal information to the outside based on the distance between the plot position of the processed personal information on the graph with the one axis as the specific risk and the other axis as the information loss degree and the reference position. A determination means for determining whether or not it is possible,
The processing unit that outputs the result of the determination by the determination unit. 請求項7に記載の処理装置において、
前記非識別加工では、同一の内容を示すデータが予め設定された設定値k以上となるように前記個人情報を加工し、
前記算出手段は、前記設定値kが互いに異なる複数の前記加工後個人情報各々に対して前記特定リスクを算出し、
前記判定手段は、複数の前記加工後個人情報の中の、前記距離が所定条件を満たし、かつ、前記距離が最小である前記加工後個人情報を、外部への提供を推奨する前記加工後個人情報として決定し、
前記出力手段は、前記判定手段により決定された前記加工後個人情報を通知する処理装置。 The processing apparatus according to claim 7, wherein
In the non-identification process, the personal information is processed so that data indicating the same content is equal to or greater than a preset set value k s ,
The calculation means calculates the specific risk for each of a plurality of the processed personal information having different setting values k s ,
The determination means recommends that the processed personal information that the distance satisfies a predetermined condition and the distance is the minimum among a plurality of the processed personal information is provided to the outside. Determined as information,
The processing unit that notifies the post-processing personal information determined by the determination unit. コンピュータが、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法。 Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
A calculation step of calculating based on
An output step of outputting the specific risk calculated in the calculation step;
Processing method to execute. コンピュータを、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラム。 Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
Program to function as.
JP2018106066A 2018-06-01 2018-06-01 Processing equipment, processing methods and programs Active JP7070994B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018106066A JP7070994B2 (en) 2018-06-01 2018-06-01 Processing equipment, processing methods and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018106066A JP7070994B2 (en) 2018-06-01 2018-06-01 Processing equipment, processing methods and programs

Publications (2)

Publication Number Publication Date
JP2019211899A true JP2019211899A (en) 2019-12-12
JP7070994B2 JP7070994B2 (en) 2022-05-18

Family

ID=68844041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018106066A Active JP7070994B2 (en) 2018-06-01 2018-06-01 Processing equipment, processing methods and programs

Country Status (1)

Country Link
JP (1) JP7070994B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021111085A (en) * 2020-01-09 2021-08-02 Kddi株式会社 Risk evaluation device, risk evaluation method, and risk evaluation program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014229039A (en) * 2013-05-22 2014-12-08 株式会社日立製作所 Privacy protection type data provision system
JP2015176496A (en) * 2014-03-17 2015-10-05 Kddi株式会社 Risk analysis device, method and program in anonymous data
JP2017228255A (en) * 2016-06-24 2017-12-28 Necソリューションイノベータ株式会社 Evaluation device, evaluation method and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014229039A (en) * 2013-05-22 2014-12-08 株式会社日立製作所 Privacy protection type data provision system
JP2015176496A (en) * 2014-03-17 2015-10-05 Kddi株式会社 Risk analysis device, method and program in anonymous data
JP2017228255A (en) * 2016-06-24 2017-12-28 Necソリューションイノベータ株式会社 Evaluation device, evaluation method and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
山岡裕司他: "k−匿名性による特定可能性分析に基づいたデータプライバシーのリスク分析", 電子情報通信学会技術研究報告, vol. 116, no. 132, JPN6022001820, 7 July 2016 (2016-07-07), JP, pages 201 - 208, ISSN: 0004689019 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021111085A (en) * 2020-01-09 2021-08-02 Kddi株式会社 Risk evaluation device, risk evaluation method, and risk evaluation program
JP7219726B2 (en) 2020-01-09 2023-02-08 Kddi株式会社 Risk assessment device, risk assessment method and risk assessment program

Also Published As

Publication number Publication date
JP7070994B2 (en) 2022-05-18

Similar Documents

Publication Publication Date Title
US10860742B2 (en) Privacy risk information display
CN110390584B (en) Abnormal user identification method, identification device and readable storage medium
US20090043860A1 (en) Apparatus and method for detecting characteristics of electronic mail message
US9443082B2 (en) User evaluation
US20140317758A1 (en) Focused personal identifying information redaction
WO2015025551A1 (en) Correlation display system, correlation display method, and correlation display program
JP6413769B2 (en) Data concealment device, data concealment program, and data concealment method
JP6711519B2 (en) Evaluation device, evaluation method and program
US11507674B2 (en) Quantifying privacy impact
US20170169463A1 (en) Method, apparatus, and computer-readable medium for determining effectiveness of a targeting model
CN112348005A (en) Double-record auditing method and device, client equipment and storage medium
US20130018921A1 (en) Need-to-know information access using quantified risk
JP2023165922A (en) Accounting audit support device, accounting audit support method and accounting audit support program
Khanna Identifying Privacy Vulnerabilities in Key Stages of Computer Vision, Natural Language Processing, and Voice Processing Systems
JP7375692B2 (en) Information processing device, information processing method, and information processing system
JP7070994B2 (en) Processing equipment, processing methods and programs
JP2019053381A (en) Image processing device, information processing device, method, and program
JP5568907B2 (en) Information assessment system, information assessment method and program
JP6610334B2 (en) Leakage risk providing apparatus, leakage risk providing method, and leakage risk providing program
WO2019187107A1 (en) Information processing device, control method, and program
TWM633533U (en) Alert system of fraud prevention for financial consultant
WO2019019711A1 (en) Method and apparatus for publishing behaviour pattern data, terminal device and medium
JP2016099688A (en) Risk evaluation method and risk evaluation device
JP5639094B2 (en) Database disturbance parameter determination apparatus, database disturbance system and method, and database disturbance apparatus
CN111612677B (en) Event security detection method, detection device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210510

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220428

R150 Certificate of patent or registration of utility model

Ref document number: 7070994

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150