JP2019211899A - Processing apparatus, processing method and program - Google Patents
Processing apparatus, processing method and program Download PDFInfo
- Publication number
- JP2019211899A JP2019211899A JP2018106066A JP2018106066A JP2019211899A JP 2019211899 A JP2019211899 A JP 2019211899A JP 2018106066 A JP2018106066 A JP 2018106066A JP 2018106066 A JP2018106066 A JP 2018106066A JP 2019211899 A JP2019211899 A JP 2019211899A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- degree
- processing
- specific risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、処理装置、処理方法及びプログラムに関する。 The present invention relates to a processing apparatus, a processing method, and a program.
近年、データの有効利用が図られている。一方で、個人情報の保護が要求されている。関連する技術が、特許文献1、特許文献2及び非特許文献1に開示されている。
In recent years, effective use of data has been attempted. On the other hand, protection of personal information is required. Related techniques are disclosed in
非特許文献1には、漏洩個人情報の価値を、基礎情報価値と、機微情報度と、本人特定容易度とに基づき算出する方法が開示されている。
Non-Patent
特許文献1には、データを利用する利用者の利益と、データ利用によって特定される可能性のあるユーザのリスクとに基づき、データの匿名化を表すパラメータkを選択する装置が開示されている。
特許文献2には、非識別加工がなされた個人情報の情報損失量を算出する方法が開示されている。
データの有効利用及び個人情報の保護の両方を考慮し、個人情報をそのまま利用するのでなく、非識別加工(K−匿名化等)を行った後に利用することが検討されている。非識別加工は、例えば情報を汎化等することで個人の特定を困難にする。情報の損失量が多い程、個人の特定は困難になる。 Considering both effective use of data and protection of personal information, it is considered that personal information is not used as it is, but is used after performing non-identification processing (K-anonymization, etc.). Non-identification processing makes it difficult to identify individuals by, for example, generalizing information. The greater the amount of information loss, the more difficult it is to identify individuals.
データの有効利用の観点からは、情報の損失量が少ないことが好ましい。一方で、個人が特定されない程度に十分な非識別加工を行う必要がある。非識別加工がなされた個人情報を外部に提供する主体は、このような観点に基づき、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを判断する必要がある。しかし、当該判断は容易でない。 From the viewpoint of effective use of data, it is preferable that the amount of information loss is small. On the other hand, it is necessary to perform sufficient non-discrimination processing so that an individual is not specified. An entity that provides personal information that has undergone non-identification processing to the outside needs to determine whether or not the personal information that has undergone non-discrimination processing is ready to be provided to the outside based on such a viewpoint. . However, this determination is not easy.
そこで、本発明者らは、広く利用されている非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」に基づき、上記判断に利用できる評価値(特定リスク)を算出することを検討した。
Therefore, the present inventors calculate an evaluation value (specific risk) that can be used for the above determination based on the “model for calculating the value of leaked personal information” disclosed in Non-Patent
そして、非特許文献1に開示のモデルの場合、非識別加工がなされた個人情報の本人特定容易度を十分に評価できないという課題を見出した。非特許文献1に開示のモデルでは、個人情報の項目に基づき、本人特定容易度を「6:個人が簡単に特定可能、3:コストをかければ特定可能、1:特定困難」の3つに分類する。非識別加工がなされた個人情報は、非識別加工の程度に関わらずほとんどすべてが「1:特定困難」となり、十分に評価できない。特許文献1及び2はいずれも、当該課題及びその解決方法を開示しない。
And in the case of the model disclosed in the
本発明は、非識別加工がなされた個人情報が外部に提供可能か否かを判断するための情報を提供することを課題とする。 An object of the present invention is to provide information for determining whether or not personal information subjected to non-identification processing can be provided to the outside.
本発明によれば、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置が提供される。
According to the present invention,
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
Is provided.
また、本発明によれば、
コンピュータが、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法が提供される。
Moreover, according to the present invention,
Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
A calculation step of calculating based on
An output step of outputting the specific risk calculated in the calculation step;
Is provided.
また、本発明によれば、
コンピュータを、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラムが提供される。
Moreover, according to the present invention,
Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
A program is provided that functions as:
本発明によれば、非識別加工がなされた個人情報が外部に提供可能か否かを判断するための情報を提供することが可能となる。 According to the present invention, it is possible to provide information for determining whether or not personal information subjected to non-identification processing can be provided to the outside.
<第1の実施形態>
本実施形態の処理装置は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」において、本人特定容易度の算出方法を独自の手法とした算出モデルに基づき、非識別加工がなされた個人情報である加工後個人情報の特定リスクを算出する。以下、詳細に説明する。
<First Embodiment>
The processing apparatus according to the present embodiment performs non-identification processing based on a calculation model that uses a unique method for calculating the degree of identification of a person in the “model for calculating the value of leaked personal information” disclosed in
まず、処理装置のハードウエア構成の一例について説明する。本実施形態の処理装置が備える各機能部は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされるプログラム、そのプログラムを格納するハードディスク等の記憶ユニット(あらかじめ装置を出荷する段階から格納されているプログラムのほか、CD(Compact Disc)等の記憶媒体やインターネット上のサーバ等からダウンロードされたプログラムをも格納できる)、ネットワーク接続用インターフェイスを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。 First, an example of the hardware configuration of the processing apparatus will be described. Each functional unit included in the processing device of the present embodiment includes a CPU (Central Processing Unit) of an arbitrary computer, a memory, a program loaded into the memory, a storage unit such as a hard disk for storing the program (stage of shipping the device in advance) In addition to programs stored on the Internet, programs downloaded from storage media such as CDs (Compact Discs) or servers on the Internet can also be stored.) Realized by combination. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus.
図1は、本実施形態の処理装置のハードウエア構成を例示するブロック図である。図1に示すように、処理装置は、プロセッサ1A、メモリ2A、入出力インターフェイス3A、周辺回路4A、バス5Aを有する。周辺回路4Aには、様々なモジュールが含まれる。処理装置は周辺回路4Aを有さなくてもよい。
FIG. 1 is a block diagram illustrating a hardware configuration of a processing apparatus according to this embodiment. As shown in FIG. 1, the processing apparatus includes a
バス5Aは、プロセッサ1A、メモリ2A、周辺回路4A及び入出力インターフェイス3Aが相互にデータを送受信するためのデータ伝送路である。プロセッサ1Aは、例えばCPU、GPU(Graphics Processing Unit)などの演算処理装置である。メモリ2Aは、例えばRAM(Random Access Memory)やROM(Read Only Memory)などのメモリである。入出力インターフェイス3Aは、入力装置、外部装置、外部サーバ、外部センサー等から情報を取得するためのインターフェイスや、出力装置、外部装置、外部サーバ等に情報を出力するためのインターフェイスなどを含む。入力装置は、例えばキーボード、マウス、マイク等である。出力装置は、例えばディスプレイ、スピーカ、プリンター、メーラ等である。プロセッサ1Aは、各モジュールに指令を出し、それらの演算結果をもとに演算を行うことができる。
The
次に、処理装置の機能構成を説明する。図2に、処理装置10の機能ブロック図の一例を示す。図示するように、処理装置10は、算出部11と出力部12とを有する。
Next, the functional configuration of the processing apparatus will be described. FIG. 2 shows an example of a functional block diagram of the
算出部11は、非識別加工がなされた個人情報である加工後個人情報の特定リスクを算出する。
The
加工後個人情報は複数人の情報を含む。加工後個人情報は複数の項目を含んでもよいし、1つの項目のみを含んでもよい。項目は、氏名、年齢、性別、住所、本籍等が例示されるが、これらに限定されない。 The personal information after processing includes information on a plurality of people. The personal information after processing may include a plurality of items or only one item. Items include, but are not limited to, name, age, gender, address, permanent address, etc.
図3に、加工後個人情報の一例を模式的に示す。図3に示す加工後個人情報は、6人分の情報を含む。また、図3に示す加工後個人情報は、3つの項目(年令、性別、サービス種類)を含む。なお、図3の例はあくまで一例であり、データ数、項目数、項目種はこれに限定されない。非識別加工の詳細は特段制限されないが、K−匿名化等が例示される。 FIG. 3 schematically shows an example of the processed personal information. The processed personal information shown in FIG. 3 includes information for six people. The post-processing personal information shown in FIG. 3 includes three items (age, sex, and service type). Note that the example of FIG. 3 is merely an example, and the number of data, the number of items, and the item type are not limited thereto. The details of the non-identification processing are not particularly limited, but K-anonymization and the like are exemplified.
算出部11は、個人情報価値と、機微情報度と、本人特定容易度とに基づき、特定リスクを算出する。図4に、特定リスクの算出式を示す。図示するように、算出部11は、個人情報価値と、機微情報度と、本人特定容易度とを掛け合わせた値を、特定リスクとして算出する。この算出式は、非特許文献1に開示の漏洩個人情報の価値を算出する算出式と同じであるが、本実施形態は「本人特定容易度」の算出方法が非特許文献1に開示の漏洩個人情報の価値を算出する方法と異なる。
The
「特定リスク」は、加工後個人情報に基づき本人を特定された場合のリスクを示す。個人情報価値が大きい程、機微情報度が大きい程、また、本人特定容易度が大きい程、特定リスクは大きくなる。 “Specific risk” indicates the risk when the person is specified based on the personal information after processing. The greater the personal information value, the greater the degree of sensitive information, and the greater the degree of personal identification, the greater the specific risk.
「個人情報価値」は、その個人情報の価値を示す。個人情報価値は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」における「基礎情報価値」と同じ概念である。個人情報価値は、一律所定値(例:500ポイント)とすることができる。
“Personal information value” indicates the value of the personal information. The personal information value is the same concept as the “basic information value” in the “model for calculating the value of leaked personal information” disclosed in
「機微情報度」は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」における「機微情報度」と同じ概念である。機微情報度は、その個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される。具体的には、図5の算出式に基づき決定される。図5の算出式に含まれるx及びyの値は、図6のEP(Economic-Privacy Map)図に示す関係に基づき決定される。図6のEP図では、一方の軸に精神的苦痛レベルxの値をとり、他方の軸に経済的損失レベルyの値をとり、各マス目の中に対応する項目が対記載されている。図より、例えば項目「本籍」の精神的苦痛レベルxは3であり、経済的損失レベルyは1であることが分かる。
The “degree of sensitive information” is the same concept as the “degree of sensitive information” in the “model for calculating the value of leaked personal information” disclosed in
「本人特定容易度」は、その個人情報から本人を特定する容易度を示す。本人の特定が容易であるほど、値が大きくなる。本人特定容易度は、情報損失度及び数kfの少なくとも一方に基づき決定される。すなわち、本人特定容易度は、情報損失度のみに基づき決定されてもよいし、数kfのみに基づき決定されてもよいし、情報損失度及び数kfの両方に基づき決定されてもよい。 “Principal identification ease” indicates the ease of identifying the principal from the personal information. The easier the person is identified, the higher the value. Person identified Simplicity is on at least one based determination of information loss degree and the number k f. That is, the person identified easily degree may be determined based only on the information loss degree may be determined based only on the number k f, it may be determined based on both the information loss degree and the number k f .
「情報損失度」は、非識別加工による情報損失の程度を示す。情報損失度が大きい程、本人特定容易度は低くなる(すなわち、容易でなくなる)。情報損失度の算出方法はあらゆる手法を採用できるが、例えば特許文献2に開示の手法を採用することができる。特許文献2には、複数の人の情報を含む加工後個人情報全体での情報損失量を算出する方法等を開示している。例えば、特許文献2に開示の手法で算出した情報損失量を、情報損失度としてもよい。その他、特許文献2に開示の手法で算出した情報損失量を正規化(例:0〜1に正規化)した値を、情報損失度としてもよい。
The “information loss degree” indicates the degree of information loss due to non-identification processing. The greater the degree of information loss, the lower is the degree of easy identification (that is, it is not easy). Any method for calculating the degree of information loss can be used. For example, the method disclosed in
「数kf」は、加工後個人情報において同一の内容を示す人の数である。数kfが大きい程、本人特定容易度は低くなる(すなわち、容易でなくなる)。 “Number k f ” is the number of people showing the same content in the personal information after processing. The greater the number k f is large, the person identified Simplicity is low (i.e., is not easy).
なお、情報損失度及び数kfの少なくとも一方に基づき本人特定容易度を算出する算出式は任意に定めることができる。当該算出式は、情報損失度が大きい程、また、数kfが大きい程、本人特定容易度が低くなるように定められる。 Note that the calculation expression for calculating the principal specific easiness based on at least one of information loss degree and the number k f can be arbitrarily determined. The calculation formula is, the larger the information loss degree, also, as the number k f is large, the person identified Simplicity is determined to be lower.
出力部12は、算出部11により算出された特定リスクを出力する。出力部12は、ディスプレイ、プリンター、メーラ、スピーカ、投影装置等のあらゆる出力装置を介して、特定リスクを出力することができる。
The
次に、図7のフローチャートを用いて、本実施形態の処理装置10の処理の流れの一例を説明する。
Next, an example of a processing flow of the
まず、算出部11は、加工後個人情報の個人情報価値、機微情報度及び本人特定容易度を決定する(S10)。その後、算出部11は、S10で決定した個人情報価値、機微情報度及び本人特定容易度に基づき、加工後個人情報の特定リスクを決定する(S11)。その後、出力部12は、S11で決定された特定リスクを出力する(S12)。
First, the
以上説明した本実施形態の処理装置10は、非識別加工による情報損失の程度を示す情報損失度、及び、加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき本人特定容易度を決定し、当該本人特定容易度と、個人情報価値と、機微情報度とに基づき加工後個人情報の特定リスクを算出する。
The
情報損失度及び数kfの少なくとも一方に基づき本人特定容易度を決定する本実施形態の処理装置10によれば、非識別加工の程度(汎化の程度)を十分に反映して、加工後個人情報の本人特定容易度を評価することができる。結果、特定リスクの評価の信頼度が向上する。 According to information loss degree and the number k processing apparatus of this embodiment for determining the identity particular easiness based on at least one of f 10, the degree of indiscriminate processing (the degree of generalization) reflects well, after processing It is possible to evaluate the degree of easy identification of personal information. As a result, the reliability of evaluation of specific risks is improved.
このような処理装置10によれば、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを判断するための信頼できる情報を提供することが可能となる。
According to such a
<第2の実施形態>
本実施形態の処理装置10は第1の実施形態と同様な手法で特定リスクを算出するが、算出方法がより具体化される。以下、詳細に説明する。
<Second Embodiment>
The
本実施形態の処理装置10のハードウエア構成の一例は、第1の実施形態と同様である。
An example of the hardware configuration of the
処理装置10の機能ブロック図の一例は、第1の実施形態同様、図2で示される。図示するように、処理装置10は、算出部11と出力部12とを有する。出力部12の構成は、第1の実施形態と同様である。
An example of a functional block diagram of the
算出部11は、第1の実施形態と同様な構成を有する。また、算出部11は、加工後個人情報が複数の項目を含む場合、項目毎に、個人情報価値、機微情報度及び本人特定容易度に基づき項目毎特定リスクを算出し、複数の項目各々の項目毎特定リスクに基づき、加工後個人情報全体の特定リスクを算出する。さらに、加工後個人情報は、人毎に、個人情報価値、機微情報度及び本人特定容易度に基づき人毎特定リスクを算出し、複数の人各々の人毎特定リスクに基づき、加工後個人情報全体の特定リスクを算出する。
The
ここで、第1の実施形態で説明した図3の加工後個人情報を用いて、上述した算出処理を具体的に説明する。図3に示す加工後個人情報は6人分の情報を含む。また、図3に示す加工後個人情報は3つの項目(年令、性別、サービス種類)を含む。 Here, the calculation process described above will be specifically described using the processed personal information in FIG. 3 described in the first embodiment. The processed personal information shown in FIG. 3 includes information for six people. Further, the processed personal information shown in FIG. 3 includes three items (age, sex, and service type).
この場合、算出部11は、図8に示すように、各人の項目ごとに項目毎特定リスクを算出する。すなわち、算出部11は、図8の(1)のエリア内の複数のマス目各々の値を算出する。項目毎特定リスクは、個人情報価値と、機微情報度と、本人特定容易度とを掛け合わせた値であり、第1の実施形態で説明した特定リスクの算出方法と同様である。
In this case, as shown in FIG. 8, the
例えば、算出部11は、「No.1」の人の「年令」を処理対象とし、個人情報価値と、機微情報度と、本人特定容易度とを決定する。以下、各々の決定処理を説明する。
For example, the
「個人情報価値」
算出部11は、予め定められた所定値(例:500ポイント)を個人情報価値として決定する。項目の内容に関わらず、個人情報価値は一律所定値となる。
"Personal information value"
The
「機微情報度」
算出部11は、図6のEP図の関係に基づき、項目「年令」に対応するx及びyの値を特定する。そして、算出部11は、決定したx及びyの値と、図5の算出式に基づき、項目「年令」の機微情報度を決定する。
"Degree of sensitive information"
The
「本人特定容易度」
まず、情報損失度を決定する処理を説明する。算出部11は、特許文献2に開示の手法で、「No.1」の人の非識別加工後の項目「年令」の値「80〜84才」の情報損失量を算出し、所定のルールに基づきその情報損失量を正規化(例:0〜1に正規化)することで、情報損失度を算出することができる。特許文献2には、非識別加工後の値に基づき、その値の情報損失量を算出する方法を開示している。この方法を採用した場合、「No.1」乃至「No.6」の人の非識別加工後の項目「年令」の情報損失量は、各々の値に応じたものとなる。その他、特許文献2は、項目ごとに情報損失量を算出する方法を開示している。すなわち、複数の人の値全体を考慮して、各項目の情報損失量を算出する。算出部11は、この方法を用いて項目「年令」の情報損失量を算出してもよい。この方法を採用した場合、「No.1」乃至「No.6」の人の非識別加工後の「年令」の情報損失量は同じ値となる。
“Ease of identification”
First, the process for determining the degree of information loss will be described. The
次に、数kfを決定する処理を説明する。算出部11は、図3に示す6人分の加工後個人情報において、「年令」の値が「No.1」の人の「年令」の値である人の数をカウントし、数kfとする。図3の例の場合、年令「80〜84才」は3人であるので、kfは3となる。
Next, a process for determining the number k f will be described. The
そして、算出部11は、所定の算出式と、算出した情報損失度及び数kfとに基づき、本人特定容易度を決定する。
The
なお、ここでは、算出部11は、情報損失度及び数kfの両方に基づき本人特定容易度を決定することとしたが、算出部11はいずれか一方に基づき本人特定容易度を決定してもよい。
Here, the
また、算出部11は、情報損失度及び数kfの少なくとも一方に加えて、個人情報の項目に応じて定まる特定係数に基づき、本人特定容易度を決定してもよい。特定係数に基づいて本人特定容易度を算出する算出式は任意に定めることができる。当該算出式は、情報損失度が大きい程、数kfが大きい程、また、特定係数が小さい程、本人特定容易度が低くなるように定められる。
Further,
特定係数は、例えば非特許文献1に開示の「本人特定容易度」とすることができる。すなわち、算出部11は、図9に示す判定基準に基づき生成された特定係数を算出するための情報(例:テーブル)に基づき、特定係数を決定してもよい。当該情報は、例えば、1つの項目又は複数の項目の組合せと、特定係数とを対応付けた情報であってもよい。
The specific coefficient may be, for example, “personal identification ease” disclosed in
なお、図9に示す判定基準の「特定係数:1」はさらに細分化されてもよい。すなわち、「判断基準:項目Aが含まれる、特定係数:0.9」、「判断基準:項目A及びBが含まれる、特定係数:0.7」のように、細分化されてもよい。このようにすれば、本人特定容易度をより詳細に評価することができる。 Note that the “specific coefficient: 1” of the criterion shown in FIG. 9 may be further subdivided. That is, it may be subdivided as “judgment criterion: specific coefficient including item A: 0.9”, “judgment standard: specific coefficient including items A and B: 0.7”. In this way, the person identification ease can be evaluated in more detail.
以上のようにして個人情報価値、機微情報度及び本人特定容易度を算出した後、算出部11は、算出した個人情報価値、機微情報度及び本人特定容易度を掛け合わせた値を、「No.1」の人の「年令」の項目毎特定リスクとして算出する。
After calculating the personal information value, the sensitive information level, and the person identifying ease as described above, the calculating
算出部11は、このようにして、各人の各項目の項目毎特定リスクを算出する。次いで、算出部11は、人毎に、人毎特定リスクを算出する。すなわち、算出部11は、図8の(2)のエリア内のマス目の値を算出する。算出部11は、各人の各項目の項目毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を、各人の人毎特定リスクとして算出することができる。すなわち、算出部11は、「No.1」の人の「年令」の項目毎特定リスクと、「No.1」の人の「性別」の項目毎特定リスクと、「No.1」の人の「サービス種類」の項目毎特定リスクとの統計値を、「No.1」の人の人毎特定リスクとして算出することができる。
In this way, the
次いで、算出部11は、各人の人毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を、加工後個人情報全体の特定リスクとして算出する。すなわち、算出部11は、図8の(3)のエリア内のマス目の値を算出する。
Next, the
なお、算出部11は、項目ごとに、複数の人各々の項目毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を算出してもよい。すなわち、算出部11は、図8の(4)のエリア内のマス目の値を算出してもよい。
The
以上説明した本実施形態の処理装置10によれば、第1の実施形態の処理装置10と同様な作用効果を実現できる。
According to the
また、本実施形態の処理装置10によれば、加工後個人情報に含まれる複数の人各々の特定リスク(人毎特定リスク)を算出し、それを統計処理することで、加工後個人情報全体での特定リスクを算出することができる。このため、複数の人の情報を含む加工後個人情報の特定リスクを精度よく算出することができる。
Moreover, according to the
また、本実施形態の処理装置10によれば、加工後個人情報に含まれる複数の項目各々の特定リスク(項目毎特定リスク)を算出し、それを統計処理することで、加工後個人情報全体での特定リスクを算出することができる。このため、複数の項目を含む加工後個人情報の特定リスクを精度よく算出することができる。
Moreover, according to the
<第3の実施形態>
本実施形態の処理装置10は、算出部11による算出結果に基づき、加工後個人情報を外部に提供することの可否を判定し、判定結果を出力する点で、第1及び第2の実施形態と異なる。以下、詳細に説明する。
<Third Embodiment>
The
本実施形態の処理装置10のハードウエア構成の一例は、第1及び第2の実施形態と同様である。
An example of the hardware configuration of the
処理装置10の機能ブロック図の一例は、図10で示される。図示するように、処理装置10は、算出部11と出力部12と判定部13とを有する。算出部11の構成は、第1及び第2の実施形態と同様である。
An example of a functional block diagram of the
判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と、基準位置との距離Rに基づき、加工後個人情報を外部に提供することの可否を判定する。
The
図11を用いて判定部13による判定の詳細を説明する。図11に示すグラフは、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフである。このグラフ上に、判定対象の加工後個人情報がプロットされている。当該例では基準位置はグラフの原点であるが、これに準じたその他の位置を基準位置としてもよい。
Details of the determination by the
判定対象の加工後個人情報の特定リスクは、第1及び第2の実施形態で説明した手法で算出部11が算出した値である。図では算出した特定リスクの値を正規化(例:0〜1に正規化)し、特定リスク1を100%、特定リスク0を0%と定め、特定リスクを%で表記している。当該情報損失度は、算出部11が算出してもよい。
The specific risk of the processed personal information to be determined is a value calculated by the
判定対象の加工後個人情報の情報損失度は、特許文献2に開示されている「データセットspにおける情報損失量の算出方法」を利用して算出することができる。特許文献2の当該方法を利用して算出した情報損失量を正規化(例:0〜1に正規化)した値を当該情報損失度としている。図では、情報損失度1を100%、情報損失度0を0%と定め、情報損失度を%で表記している。当該情報損失度は、算出部11が算出してもよい。
The degree of information loss of post-processing personal information to be determined can be calculated using the “method of calculating the amount of information loss in the data set sp” disclosed in
図11の例の場合、判定部13は、距離Rが基準値以下である場合、「加工後個人情報を外部に提供可能」と判定する。一方、距離Rが基準値より大である場合、判定部13は「加工後個人情報を外部に提供不可」と判定する。
In the case of the example in FIG. 11, the
その他、距離Rを複数の段階に分け、判定部13は段階ごとの判定結果を出力してもよい。例えば、図11の例の場合、判定部13は、距離Rが第1の基準値以下である場合、「加工後個人情報を外部に提供可能」と判定し、距離Rが第1の基準値より大第2の基準値以下である場合、「加工方法再検討データである」と判定し、距離Rが第2の基準値より大である場合、加工後個人情報を外部に提供不可と判定してもよい。なお、(第1の基準値)<(第2の基準値)である。「加工方法再検討データ」は、そのまま外部に提供することは好ましくないが、加工の仕方を少し見直すことで外部に提供可能となり得るデータである。
In addition, the distance R may be divided into a plurality of stages, and the
ここで、図12のフローチャートを用いて、判定部13による処理の流れの一例を説明する。
Here, an example of the flow of processing by the
判定部13は、算出部11による算出結果に基づき、加工後個人情報が条件を満たすか判定する(S20)。具体的には、判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と基準位置との距離Rが、所定の条件(例:距離Rが第1の基準値以下)を満たすか判定する。
The
条件を満たす場合(S20のYes)、判定部13は、加工後個人情報は外部に提供可能と判定する(S21)。一方、条件を満たさない場合(S20のNo)、判定部13は、加工後個人情報は外部に提供不可と判定する(S22)。
If the condition is satisfied (Yes in S20), the
次に、図13のフローチャートを用いて、判定部13による処理の流れの他の一例を説明する。
Next, another example of the flow of processing by the
判定部13は、算出部11による算出結果に基づき、加工後個人情報が第1の条件を満たすか判定する(S30)。具体的には、判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と基準位置との距離Rが、所定の第1の条件(例:距離Rが第1の基準値以下)を満たすか判定する。
The
第1の条件を満たす場合(S30のYes)、判定部13は、加工後個人情報は外部に提供可能と判定する(S31)。一方、第1の条件を満たさない場合(S30のNo)、判定部13は、加工後個人情報が第2の条件を満たすか判定する(S32)。具体的には、判定部13は、上記距離Rが、所定の第2の条件(例:距離Rが第1の基準値より大第2の基準値以下)を満たすか判定する。
When the first condition is satisfied (Yes in S30), the
第2の条件を満たす場合(S32のYes)、判定部13は、加工後個人情報は加工方法再検討データであると判定する(S33)。一方、第2の条件を満たさない場合(S32のNo)、判定部13は、加工後個人情報は外部に提供不可と判定する(S34)。
When the second condition is satisfied (Yes in S32), the
出力部12は、判定部13による判定の結果を出力する。出力部12のその他の構成は、第1及び第2の実施形態と同様である。例えば、出力部12は、図14に示すような情報を出力してもよい。図14では、算出部11により算出された特定リスク及び情報損失度と、判定部13による判定結果とが表示されている。
The
なお、出力部12は、図14に示す情報に加えて、図11に示すグラフ、すなわち、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上に加工後個人情報をプロットした情報を出力してもよい。当該グラフにおいては、図11に示す距離Rを示す情報が表示されてもよいし、表示されなくてもよい。出力部12は、図14に示す情報と図11に示すグラフとを並べて同時に表示してもよいし、別々に表示してもよい。
In addition to the information shown in FIG. 14, the
以上説明した本実施形態の処理装置10によれば、第1及び第2の実施形態と同様な作用効果を実現できる。
According to the
また、本実施形態の処理装置10によれば、算出部11による算出結果に基づき、加工後個人情報を外部に提供することの可否を判定し、判定結果を出力することができる。結果、非識別加工がなされた個人情報を提供する主体は、容易に、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを認識することができる。
Further, according to the
<第4の実施形態>
本実施形態の処理装置10は、同一の内容を示すデータが予め設定された設定値ks以上となるように情報を加工するK−匿名化技術で非識別加工がなされた加工後個人情報を処理対象とする。そして、処理装置10は、同一の個人情報を互いに異なる設定値ksに基づき加工した複数の加工後個人情報を評価し、その中から外部への提供を推奨する加工後個人情報を決定する。その他の構成は、第1乃至第3の実施形態と同様である。以下、詳細に説明する。
<Fourth Embodiment>
The
本実施形態の処理装置10のハードウエア構成の一例は、第1乃至第3の実施形態と同様である。
An example of the hardware configuration of the
処理装置10の機能ブロック図の一例は、図10で示される。図示するように、処理装置10は、算出部11と出力部12と判定部13とを有する。
An example of a functional block diagram of the
算出部11は、設定値ksが互いに異なる複数の加工後個人情報各々に対して特定リスク及び情報損失度を算出する。複数の加工後個人情報は、同一の個人情報を互いに異なる設定値ksに基づき加工することで得られたものである。算出部11による特定リスク及び情報損失度の算出方法は第1乃至第3の実施形態で説明した通りである。
Calculating
判定部13は、複数の加工後個人情報の中の、距離Rが所定条件を満たし、かつ、距離Rが最小である加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。距離Rの概念は、第3の実施形態で説明した通りである。所定条件は、「距離Rが基準値以下」である。
The
図15を用いて判定部13による判定の詳細を説明する。図15に示すグラフは、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフである。このグラフ上に、設定値ksが互いに異なる複数の加工後個人情報各々がプロットされている。当該例では基準位置はグラフの原点であるが、これに準じたその他の位置を基準位置としてもよい。
Details of the determination by the
判定部13は、図示するような複数の加工後個人情報の中の、距離Rが所定条件を満たし、かつ、距離Rが最小である加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。図15に示す例の場合、判定部13は、ks=4の加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。
The
出力部12は、判定部13により決定された加工後個人情報を通知する。出力部12のその他の構成は、第1乃至第3の実施形態と同様である。例えば、出力部12は、図16に示すような情報を出力してもよい。図16では、判定部13により外部への提供を推奨すると決定された加工後個人情報のks値と特定リスクと情報損失度が表示されている。
The
なお、出力部12は、図16に示す情報に加えて、図15に示すグラフ、すなわち、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上に加工後個人情報をプロットした情報を出力してもよい。当該グラフにおいては、図15に示す距離Rを示す情報が表示されてもよいし、表示されなくてもよい。出力部12は、図16に示す情報と図15に示すグラフとを並べて同時に表示してもよいし、別々に表示してもよい。
In addition to the information shown in FIG. 16, the
以上説明した本実施形態の処理装置10によれば、第1乃至第3の実施形態と同様な作用効果を実現できる。
According to the
また、本実施形態の処理装置10によれば、互いに異なる条件で非識別加工を行った複数の加工後個人情報の中から、外部への提供を推奨する一つを決定することができる。結果、非識別加工がなされた個人情報を提供する主体は、容易に、外部に提供する上で最適な非識別加工がなされた個人情報を容易に認識することができる。
Moreover, according to the
以下、参考形態の例を付記する。
1. 非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置。
2. 1に記載の処理装置において、
前記算出手段は、
前記情報損失度に基づき前記本人特定容易度を決定し、
前記情報損失度が大きい程、前記本人特定容易度は低くなる処理装置。
3. 1又は2に記載の処理装置において、
前記算出手段は、
前記数kfに基づき前記本人特定容易度を決定し、
前記数kfが大きい程、前記本人特定容易度は低くなる処理装置。
4. 1から3のいずれかに記載の処理装置において、
前記算出手段は、前記情報損失度及び前記数kfの少なくとも一方に加えて、前記個人情報の項目に応じて定まる特定係数に基づき、前記本人特定容易度を決定する処理装置。
5. 1から4のいずれかに記載の処理装置において、
前記加工後個人情報は複数の項目を含み、
前記算出手段は、
前記項目ごとに、該項目の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出する処理装置。
6. 1から5のいずれかに記載の処理装置において、
前記加工後個人情報は複数の人の情報を含み、
前記算出手段は、
前記人毎に、該人の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出する処理装置。
7. 1から6のいずれかに記載の処理装置において、
一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定手段をさらに有し、
前記出力手段は、前記判定手段による前記判定の結果を出力する処理装置。
8. 7に記載の処理装置において、
前記非識別加工では、同一の内容を示すデータが予め設定された設定値ks以上となるように前記個人情報を加工し、
前記算出手段は、前記設定値ksが互いに異なる複数の前記加工後個人情報各々に対して前記特定リスクを算出し、
前記判定手段は、複数の前記加工後個人情報の中の、前記距離が所定条件を満たし、かつ、前記距離が最小である前記加工後個人情報を、外部への提供を推奨する前記加工後個人情報として決定し、
前記出力手段は、前記判定手段により決定された前記加工後個人情報を通知する処理装置。
9. コンピュータが、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法。
10. コンピュータを、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラム。
Hereinafter, examples of the reference form will be added.
1. The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
A processing apparatus.
2. In the processing apparatus according to 1,
The calculating means includes
Determine the person identification ease based on the information loss degree,
The processing apparatus in which the degree of easy identification is lower as the degree of information loss is larger.
3. In the processing apparatus according to 1 or 2,
The calculating means includes
The person identification ease is determined based on the number k f ,
As the number of k f is large, the person specific Simplicity is lower processor.
4). In the processing apparatus according to any one of 1 to 3,
It said calculation means, in addition to at least one of the information loss degree and the number k f, based on the particular coefficient determined in accordance with the item of the personal information, processing apparatus for determining the principal specific easiness.
5. In the processing apparatus according to any one of 1 to 4,
The processed personal information includes a plurality of items,
The calculating means includes
For each item, calculate the specific risk for each item based on the value of the personal information, the degree of sensitive information and the degree of easy identification of the person,
A processing device that calculates the specific risk based on the specific risk for each item of the plurality of items.
6). In the processing apparatus according to any one of 1 to 5,
The processed personal information includes information of a plurality of people,
The calculating means includes
For each person, the person's specific risk is calculated based on the person's personal information value, the degree of sensitive information and the person's identification ease,
A processing device that calculates the specific risk based on the specific risk for each person of the plurality of persons.
7). In the processing apparatus according to any one of 1 to 6,
Provide the processed personal information to the outside based on the distance between the plot position of the processed personal information on the graph with the one axis as the specific risk and the other axis as the information loss degree and the reference position. A determination means for determining whether or not it is possible,
The processing unit that outputs the result of the determination by the determination unit.
8). In the processing apparatus according to 7,
In the non-identification process, the personal information is processed so that data indicating the same content is equal to or greater than a preset set value k s ,
The calculation means calculates the specific risk for each of a plurality of the processed personal information having different setting values k s ,
The determination means recommends that the processed personal information that the distance satisfies a predetermined condition and the distance is the minimum among a plurality of the processed personal information is provided to the outside. Determined as information,
The processing unit that notifies the post-processing personal information determined by the determination unit.
9. Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
A calculation step of calculating based on
An output step of outputting the specific risk calculated in the calculation step;
Processing method to execute.
10. Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
Program to function as.
1A プロセッサ
2A メモリ
3A 入出力I/F
4A 周辺回路
5A バス
10 処理装置
11 算出部
12 出力部
13 判定部
4A
Claims (10)
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置。 The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
A processing apparatus.
前記算出手段は、
前記情報損失度に基づき前記本人特定容易度を決定し、
前記情報損失度が大きい程、前記本人特定容易度は低くなる処理装置。 The processing apparatus according to claim 1,
The calculating means includes
Determine the person identification ease based on the information loss degree,
The processing apparatus in which the degree of easy identification is lower as the degree of information loss is larger.
前記算出手段は、
前記数kfに基づき前記本人特定容易度を決定し、
前記数kfが大きい程、前記本人特定容易度は低くなる処理装置。 The processing apparatus according to claim 1 or 2,
The calculating means includes
The person identification ease is determined based on the number k f ,
As the number of k f is large, the person specific Simplicity is lower processor.
前記算出手段は、前記情報損失度及び前記数kfの少なくとも一方に加えて、前記個人情報の項目に応じて定まる特定係数に基づき、前記本人特定容易度を決定する処理装置。 In the processing apparatus of any one of Claim 1 to 3,
It said calculation means, in addition to at least one of the information loss degree and the number k f, based on the particular coefficient determined in accordance with the item of the personal information, processing apparatus for determining the principal specific easiness.
前記加工後個人情報は複数の項目を含み、
前記算出手段は、
前記項目ごとに、該項目の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出する処理装置。 In the processing apparatus of any one of Claim 1 to 4,
The processed personal information includes a plurality of items,
The calculating means includes
For each item, calculate the specific risk for each item based on the value of the personal information, the degree of sensitive information and the degree of easy identification of the person,
A processing device that calculates the specific risk based on the specific risk for each item of the plurality of items.
前記加工後個人情報は複数の人の情報を含み、
前記算出手段は、
前記人毎に、該人の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出する処理装置。 In the processing apparatus of any one of Claim 1 to 5,
The processed personal information includes information of a plurality of people,
The calculating means includes
For each person, the person's specific risk is calculated based on the person's personal information value, the degree of sensitive information and the person's identification ease,
A processing device that calculates the specific risk based on the specific risk for each person of the plurality of persons.
一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定手段をさらに有し、
前記出力手段は、前記判定手段による前記判定の結果を出力する処理装置。 In the processing apparatus of any one of Claim 1 to 6,
Provide the processed personal information to the outside based on the distance between the plot position of the processed personal information on the graph with the one axis as the specific risk and the other axis as the information loss degree and the reference position. A determination means for determining whether or not it is possible,
The processing unit that outputs the result of the determination by the determination unit.
前記非識別加工では、同一の内容を示すデータが予め設定された設定値ks以上となるように前記個人情報を加工し、
前記算出手段は、前記設定値ksが互いに異なる複数の前記加工後個人情報各々に対して前記特定リスクを算出し、
前記判定手段は、複数の前記加工後個人情報の中の、前記距離が所定条件を満たし、かつ、前記距離が最小である前記加工後個人情報を、外部への提供を推奨する前記加工後個人情報として決定し、
前記出力手段は、前記判定手段により決定された前記加工後個人情報を通知する処理装置。 The processing apparatus according to claim 7, wherein
In the non-identification process, the personal information is processed so that data indicating the same content is equal to or greater than a preset set value k s ,
The calculation means calculates the specific risk for each of a plurality of the processed personal information having different setting values k s ,
The determination means recommends that the processed personal information that the distance satisfies a predetermined condition and the distance is the minimum among a plurality of the processed personal information is provided to the outside. Determined as information,
The processing unit that notifies the post-processing personal information determined by the determination unit.
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法。 Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
A calculation step of calculating based on
An output step of outputting the specific risk calculated in the calculation step;
Processing method to execute.
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kfの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラム。 Computer
The specific risk of personal information after processing, which is personal information that has been non-identified,
Personal information value indicating the value of the personal information;
The degree of sensitive information determined based on the level of mental distress and economic loss when the personal information is leaked;
An information loss degree indicating the degree of information loss due to the non-identification processing, and a person identification ease determined based on at least one of the number k f of people who show the same content in the processed personal information;
Calculating means for calculating based on
Output means for outputting the specific risk calculated by the calculation means;
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018106066A JP7070994B2 (en) | 2018-06-01 | 2018-06-01 | Processing equipment, processing methods and programs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018106066A JP7070994B2 (en) | 2018-06-01 | 2018-06-01 | Processing equipment, processing methods and programs |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019211899A true JP2019211899A (en) | 2019-12-12 |
JP7070994B2 JP7070994B2 (en) | 2022-05-18 |
Family
ID=68844041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018106066A Active JP7070994B2 (en) | 2018-06-01 | 2018-06-01 | Processing equipment, processing methods and programs |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7070994B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021111085A (en) * | 2020-01-09 | 2021-08-02 | Kddi株式会社 | Risk evaluation device, risk evaluation method, and risk evaluation program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014229039A (en) * | 2013-05-22 | 2014-12-08 | 株式会社日立製作所 | Privacy protection type data provision system |
JP2015176496A (en) * | 2014-03-17 | 2015-10-05 | Kddi株式会社 | Risk analysis device, method and program in anonymous data |
JP2017228255A (en) * | 2016-06-24 | 2017-12-28 | Necソリューションイノベータ株式会社 | Evaluation device, evaluation method and program |
-
2018
- 2018-06-01 JP JP2018106066A patent/JP7070994B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014229039A (en) * | 2013-05-22 | 2014-12-08 | 株式会社日立製作所 | Privacy protection type data provision system |
JP2015176496A (en) * | 2014-03-17 | 2015-10-05 | Kddi株式会社 | Risk analysis device, method and program in anonymous data |
JP2017228255A (en) * | 2016-06-24 | 2017-12-28 | Necソリューションイノベータ株式会社 | Evaluation device, evaluation method and program |
Non-Patent Citations (1)
Title |
---|
山岡裕司他: "k−匿名性による特定可能性分析に基づいたデータプライバシーのリスク分析", 電子情報通信学会技術研究報告, vol. 116, no. 132, JPN6022001820, 7 July 2016 (2016-07-07), JP, pages 201 - 208, ISSN: 0004689019 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021111085A (en) * | 2020-01-09 | 2021-08-02 | Kddi株式会社 | Risk evaluation device, risk evaluation method, and risk evaluation program |
JP7219726B2 (en) | 2020-01-09 | 2023-02-08 | Kddi株式会社 | Risk assessment device, risk assessment method and risk assessment program |
Also Published As
Publication number | Publication date |
---|---|
JP7070994B2 (en) | 2022-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10860742B2 (en) | Privacy risk information display | |
CN110390584B (en) | Abnormal user identification method, identification device and readable storage medium | |
US20090043860A1 (en) | Apparatus and method for detecting characteristics of electronic mail message | |
US9443082B2 (en) | User evaluation | |
US20140317758A1 (en) | Focused personal identifying information redaction | |
WO2015025551A1 (en) | Correlation display system, correlation display method, and correlation display program | |
JP6413769B2 (en) | Data concealment device, data concealment program, and data concealment method | |
JP6711519B2 (en) | Evaluation device, evaluation method and program | |
US11507674B2 (en) | Quantifying privacy impact | |
US20170169463A1 (en) | Method, apparatus, and computer-readable medium for determining effectiveness of a targeting model | |
CN112348005A (en) | Double-record auditing method and device, client equipment and storage medium | |
US20130018921A1 (en) | Need-to-know information access using quantified risk | |
JP2023165922A (en) | Accounting audit support device, accounting audit support method and accounting audit support program | |
Khanna | Identifying Privacy Vulnerabilities in Key Stages of Computer Vision, Natural Language Processing, and Voice Processing Systems | |
JP7375692B2 (en) | Information processing device, information processing method, and information processing system | |
JP7070994B2 (en) | Processing equipment, processing methods and programs | |
JP2019053381A (en) | Image processing device, information processing device, method, and program | |
JP5568907B2 (en) | Information assessment system, information assessment method and program | |
JP6610334B2 (en) | Leakage risk providing apparatus, leakage risk providing method, and leakage risk providing program | |
WO2019187107A1 (en) | Information processing device, control method, and program | |
TWM633533U (en) | Alert system of fraud prevention for financial consultant | |
WO2019019711A1 (en) | Method and apparatus for publishing behaviour pattern data, terminal device and medium | |
JP2016099688A (en) | Risk evaluation method and risk evaluation device | |
JP5639094B2 (en) | Database disturbance parameter determination apparatus, database disturbance system and method, and database disturbance apparatus | |
CN111612677B (en) | Event security detection method, detection device, electronic equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210510 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220318 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7070994 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |