JP2020112922A - サーバ装置およびデータ移転方法 - Google Patents
サーバ装置およびデータ移転方法 Download PDFInfo
- Publication number
- JP2020112922A JP2020112922A JP2019001878A JP2019001878A JP2020112922A JP 2020112922 A JP2020112922 A JP 2020112922A JP 2019001878 A JP2019001878 A JP 2019001878A JP 2019001878 A JP2019001878 A JP 2019001878A JP 2020112922 A JP2020112922 A JP 2020112922A
- Authority
- JP
- Japan
- Prior art keywords
- data
- transfer
- server device
- condition
- personal data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 141
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims description 62
- 238000003672 processing method Methods 0.000 claims description 11
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 238000004148 unit process Methods 0.000 claims 1
- 238000013480 data collection Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】個人データを含むデータを移転する際に、データ管理者の負荷を軽減することが可能なサーバ装置を提供する。【解決手段】サーバ装置は、データの移転先を示す移転先情報に基づいて、個人データの移転条件を満たすか否かを判定する。個人データの移転条件を満たさない場合は、個人データの内容を判定し、個人データが無い場合は、データを未加工とする。個人データが有る場合は、重要度により、移転対象のデータに含まれる個人データを匿名化、または、削除する。【選択図】図6
Description
本発明は、データを移転先に提供するサーバ装置およびデータ移転方法に関する。
近年、大量の個人情報を分析して、分析結果に基づいて、ユーザ毎に適した情報を提供したり、ユーザ毎に機器の設定値を最適化したりする技術が発達している。個人データの取り扱いには、ユーザのプライバシーの観点から注意が必要である。特に、データを移転する際には、データの加工が必要な場合がある。
特許文献1には、個人データを含むデータを匿名化する匿名化処理を自動化する匿名化処理装置が開示されている。この匿名化処理装置を用いれば、データの管理者が手動でデータを加工することなく、データの匿名化を行うことができる。
しかしながら、データを移転する場合には、移転先によって、データの加工の要否は異なる。このため、特許文献1に記載の技術では、データの管理者が加工の要否を判断した上で、加工が必要な場合に匿名化処理装置を用いてデータの匿名化を行う必要があり、データの管理者の負荷が大きいという問題があった。
本発明は、上記に鑑みてなされたものであって、個人データを含むデータを移転する際にデータ管理者の負荷を軽減することが可能なサーバ装置を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係るサーバ装置は、データの移転先を示す移転先情報に基づいて、個人データの移転条件を満たすか否かを判定する条件判定部と、移転条件を満たさない場合、移転対象のデータに含まれる個人データを加工するデータ加工部と、を備える。
本発明によれば、データ管理者の負荷を軽減することが可能であるという効果を奏する。
以下に、本発明の実施の形態にかかるサーバ装置およびデータ移転方法を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態1.
図1は、本発明の実施の形態1にかかるデータ移転システム1の構成を示す図である。データ移転システム1は、サーバ装置10と、移転先装置20と、ユーザの所有する機器30と、ユーザが操作する入出力端末40とを有する。サーバ装置10は、クラウドネットワーク50に接続されたクラウドサーバである。なお、ここでは1台の機器30および1台の入出力端末40が示されているが、データ移転システム1は、複数の機器30を有してもよいし、複数の入出力端末40を有してもよい。
図1は、本発明の実施の形態1にかかるデータ移転システム1の構成を示す図である。データ移転システム1は、サーバ装置10と、移転先装置20と、ユーザの所有する機器30と、ユーザが操作する入出力端末40とを有する。サーバ装置10は、クラウドネットワーク50に接続されたクラウドサーバである。なお、ここでは1台の機器30および1台の入出力端末40が示されているが、データ移転システム1は、複数の機器30を有してもよいし、複数の入出力端末40を有してもよい。
サーバ装置10は、ユーザの保有する機器30、入出力端末40などからデータを収集する装置である。移転先装置20は、サーバ装置10からのデータの移転先の装置であり、サーバ装置10とは管理者が異なる装置である。サーバ装置10は、例えば、データの解析を行うために、移転先装置20にデータを移転する。
機器30は、例えば、HEMS(Home Energy Management System)のような管理システム、空気調和機、給湯器、テレビ受像機、冷蔵庫、炊飯器といった家電機器などである。機器30は、サーバ装置10に機器30の状態を示す機器データを送信することができる。
入出力端末40は、ユーザからの入力操作を受け付け、ユーザに表示画面などを出力することができる。入出力端末40は、例えば、スマートフォン、タブレット端末などの情報処理装置である。入出力端末40を用いて、ユーザは、ユーザの個人データを入力し、サーバ装置10に送信することができる。
サーバ装置10は、移転先装置20にデータを移転する際に、移転先に基づいて、移転対象のデータに含まれる個人データをデータ加工する必要があるか否かを判断し、データ加工する必要があると判断した場合、個人データを加工する。データ加工の方法としては、個人データの削除、個人データの匿名化などがある。匿名化は、データとしては残しておくが、元のデータとは無関係な値に置き換える処理である。
図2は、図1に示すサーバ装置10の機能構成を示すブロック図である。サーバ装置10は、データ収集部11と、ラベル付加部12と、データ記憶部13と、条件判定部14と、データ加工部15と、データ提供部16とを有する。
データ収集部11は、機器30および入出力端末40から機器データ、個人データなどのデータを受信する。データ収集部11は、収集したデータをラベル付加部12に入力する。
ラベル付加部12は、データ収集部11が収集したデータに、当該データの付帯情報を示すデータラベルを付加する。ラベル付加部12は、データラベルを付加したデータを、データ記憶部13に記憶させる。
データ記憶部13は、ラベル付加部12から入力される、データラベル付きのデータと、条件判定部14が個人データの移転条件を判定する際に使用する条件データとを記憶する。
図3は、図2に示すサーバ装置10の加工前後のデータを示す図である。図3に示す加工前データは、データ収集部11が収集したデータに、ラベル付加部12がデータラベルを付加した後の状態を示している。加工前データは、「氏名」「年齢」「性別」「所有デバイス」「個人データ」「同意有無」「加工済」のデータを含む。「氏名」「年齢」「性別」「所有デバイス」は、入出力端末40を使用してユーザが入力したデータであり、個人データを含む。「個人データ」「同意有無」「加工済」は、ラベル付加部12が付加したデータラベルである。「個人データ」は、個人データの有無と、個人データの重要度とを示す。「同意有無」は、入出力端末40から個人データの入力を受け付ける際に、ユーザの同意を得たか否かを示す。「加工済」は、データに含まれる個人データを加工したか否かを示す。
図4は、図2に示すデータ記憶部13が記憶する条件データの一例を示す図である。条件データは、個人データを移転する際に加工を行う必要がない移転条件を示す。具体的には、条件データは、個人データを移転する際に、加工を行わなくてよいと承認された移転先の国または企業のリストである。
例えば、個人データを含むデータの移転に制約がある状況の一例としては、EU(欧州連合:European Union)の域内からEUの域外にデータを移転する場合が挙げられる。EUの個人情報保護法令である一般データ保護規則(GDPR:General Data Protection Regulation)が強化されて、EUの域内で取得した顧客情報などの個人データをEUの域外で処理する場合、GDPRの適用を受ける。この場合、EUの域内から域外に移転するデータは、個人データを含まない状態で移転する必要がある。EUの域内で取得した個人データをEUの域内で移転する際には、GDPRの適用は受けない。ここで、データ単体で個人を識別することができるデータだけでなく、複数のデータを組み合わせることで個人識別につながると考えられる場合も個人データとみなされる。
また、EUの域内から域外にデータを移転する場合であっても、個人データの加工が必要ない場合もある。例えば、データ移転先の国の個人データ保護の水準が十分高いとEUの欧州委員会が認定している場合、BCR(Binding Corporate Rules:拘束的企業準則)承認を受けている場合、SCC(Standard Contractual Clauses:標準契約条項)承認を受けている場合である。図4に示すリストは、国家単位の十分性認定を受けている国、BCR承認を受けている企業、および、SCC承認を受けている企業のリストである。
条件判定部14は、データの移転先を示す移転先情報を受け付け、受け付けた移転先情報に基づいて、個人データの移転条件を満たすか否かを判定する。条件判定部14は、移転対象のデータに含まれる個人データの分類を示すデータラベルおよび移転先情報に基づいて、移転条件を満たすか否かを判定することもできる。また、移転先情報は、移転先の国および企業の少なくとも1つを示し、条件判定部14は、移転先の個人データ保護の水準に基づいて、移転条件を判定することができる。
条件判定部14は、移転元の国および移転先の国がEUの加盟国であるか否かに基づいて、移転条件を判定することができる。具体的には、条件判定部14は、移転元の国および移転先の国がいずれもEUの加盟国である場合、移転条件を満たすと判定することができる。また条件判定部14は、移転元の国がEUの加盟国であって、移転先の国がEUの加盟国でない場合、図4に示すリストを使用して、移転先の国または企業の個人データ保護の水準に基づいて、移転条件を満たすか否かを判定することができる。具体的には、条件判定部14は、移転元の国がEUの加盟国であって、移転先の国がEUの加盟国でない場合、移転先の国または企業が図4に示すリストと一致する場合、移転条件を満たすと判定することができる。このとき条件判定部14は、リストに含まれるデータのうち国を含み企業を含まないデータについては、移転先の国がデータと一致すると、移転条件を満たすと判定し、国および企業を含むデータについては、移転先の企業がデータと一致すると、移転条件を満たすと判定する。条件判定部14は、個人データの移転条件の判定結果をデータ加工部15に入力する。
データ加工部15は、条件判定部14の判定結果が、移転条件を満たさない場合、移転対象のデータに含まれる個人データを加工し、加工後のデータをデータ提供部16に入力する。データ加工部15は、条件判定部14の判定結果が、移転条件を満たす場合、移転対象のデータを加工せずにそのまま、データ提供部16に入力する。
データ加工部15は、移転条件を満たさない場合、移転対象のデータに付加されたデータラベルに基づいて加工方法を選択し、選択した加工方法を用いて個人データを加工することができる。加工方法は、個人データの削除、個人データの匿名化などである。さらに、データ加工部15は、移転対象のデータに付加されたデータラベルを編集したり、データラベルを新たに追加したりすることができる。例えば、データ加工部15は、個人データを加工した場合、加工後のデータに加工度合を示すデータラベルを付加することができる。またデータ加工部15は、条件判定部14の判定結果に基づいて、データの移転可能範囲を示すデータラベルを付加することができる。
図3の例を参照すると、データ加工部15が個人データを削除する加工を行った後の加工後データが示されている。加工後データは、加工前データの「氏名」「年齢」「性別」といった個人データが削除されており、「所有デバイス」はそのまま残されている。また、加工後データには、データ加工部15によって「加工度合」「移転可能範囲」を示す新たなデータラベルが追加されている。
図3の例では、データ加工部15は、個人データを削除しているため、「加工度合」を示すデータラベルとして、「削除」が付加されている。なお、加工度合を示すデータラベルは、ここでは加工方法を用いて示されているが、加工度合を示す数値を用いて示してもよいし、例えば、「高」「中」「低」など度合を示すワードを用いて示してもよい。図3の例では、データ加工部15は、個人データを削除しているため、移転対象のデータに個人データは含まれず、「移転可能範囲」は、制約なしとなっている。
また、データ加工部15は、個人データの加工に伴って、データラベルを編集する。図3に示す例では、データ加工部15は、個人データの有無を示す「個人データ」のデータラベルの値を「なし」に変更する編集を行っている。さらにデータ加工部15は、データに含まれる個人データを加工したか否かを示す「加工済」のデータラベルの値を「加工済」に変更する編集を行っている。
さらにデータ加工部15は、加工後のデータに、加工元を示す署名を付加することもできる。またデータ加工部15は、データの移転に対するユーザの同意を得たことを示すデータラベルが付加されたデータに、ユーザから同意を得る際に提示したデータの利用目的を示すメタデータを付加してもよい。
図5は、図2に示すサーバ装置10の機能を実現するためのハードウェア構成の説明図である。サーバ装置10の各機能部は、プロセッサ91とメモリ92とを用いて実現することができる。
プロセッサ91は、CPU(Central Processing Unit)であり、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、DSP(Digital Signal Processor)などとも呼ばれる。メモリ92は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリー、EPROM(Erasable Programmable ROM)、EEPROM(登録商標)(Electrically EPROM)などの不揮発性または揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD(Digital Versatile Disk)などである。
図2に示すサーバ装置10の各機能部は、図5に示す制御回路を用いて実現することができる。プロセッサ91は、メモリ92に記憶されたコンピュータプログラムを読みだして実行することにより、データ収集部11、ラベル付加部12、データ記憶部13、条件判定部14、データ加工部15およびデータ提供部16の機能を実現することができる。
図6は、図2に示すサーバ装置10の条件判定部14およびデータ加工部15の動作を示すフローチャートである。ここでは、データの移転元はEUの域内であるものとする。サーバ装置10の条件判定部14は、まず、データの移転先を示す移転先情報を受け付け、データの移転先はEUの域内であるか否かを判定する(ステップS101)。条件判定部14は、EU域内の国のリストを保持し、移転先の国がリストに含まれるか否かに基づいて、ステップS101の判定を行うことができる。或いは、条件判定部14は、EU域内の国の一覧をプログラム内の定数として保持してもよい。
移転先がEUの域外である場合(ステップS101:No)、条件判定部14は、データの移転先は承認済であるか否かを判断する(ステップS102)。条件判定部14は、移転先が承認済であるか否かを、例えば図4に示すリストを使用して判断することができる。図4に示すリストを使用する場合、条件判定部14は、移転先の国または企業と一致するデータがリストにある場合、移転条件を満たすと判定し、リスト内に移転先の国または企業と一致するデータがない場合、移転条件を満たさないと判定する。
移転先が承認済でない場合(ステップS102:No)、条件判定部14は、個人データの内容を判定する(ステップS103)。このとき、条件判定部14は、移転対象のデータに付加されたデータラベルに基づいて、個人データの内容を判定することができる。移転対象のデータに重要度が高い個人データが含まれる場合(ステップS103:重要度高)、データ加工部15は、個人データの削除を行う(ステップS104)。移転対象のデータに含まれる個人データの重要度が低い場合(ステップS103:重要度低)、データ加工部15は、データの匿名化を行う(ステップS105)。移転対象のデータに個人データが含まれない場合(ステップS103:個人データ無)、データの移転先がEU域内である場合(ステップS101:Yes)、および、データの移転先が承認済である場合(ステップS102:Yes)、データ加工部15は、移転対象のデータを加工せずにデータ未加工のままデータ提供部16に入力する(ステップS106)。
ここで、重要度が高い個人データとは、特に配慮が必要な個人データであり、GDPRでは、例えば、人種的素養、民族的素養、政治的思想、宗教的信条、遺伝データ、一意な識別を目的とした生体データ、健康に関するデータなどが挙げられている。重要度が低い個人データとは、一般的な個人データであって、GDPRでは、例えば、氏名、識別番号、技術的な情報(GPS、IPアドレス)などが挙げられている。
なお、図6では、個人データの重要度を示すデータラベルに基づいて移転条件を判定したが、本実施の形態はかかる例に限定されない。例えば、図3に示す例では、「同意有無」「加工済」のデータラベルが含まれており、これらのデータラベルに基づいて、データの内容を判定してもよい。例えば、条件判定部14は、移転先が移転条件を満たしておらず、移転対象のデータが個人データを含む場合であっても、ユーザの同意を得ていれば、移転条件を満たすと判定することができる。この場合、条件判定部14は、ユーザ毎に移転条件を判定し、データ加工部15は、ユーザ毎に加工の要否を切り替える必要がある。
以上説明したように、本発明の実施の形態にかかるサーバ装置10は、データの移転先を示す移転先情報に基づいて、個人データの移転条件を満たすか否かを判定し、移転条件を満たさない場合、移転対象のデータに含まれる個人データを加工する。このような加工処理を自動化することによって、データ管理者の負荷を軽減することが可能になる。個人データの取り扱いには注意が必要だが、人間のみが判断を行っていると、ミスが生じることもある。サーバ装置10を使用することで、今後、個人データの取り扱いについて、国家間で新たな制限が課せられた場合や、企業間で取り決めが締結された場合であっても、データの移転作業を行う担当者は移転先を入力するだけで、移転先に応じたデータ加工が行われる。このため、個人データが誤った移転先に流出してしまうことを抑制することができる。
また、サーバ装置10は、収集したデータに、個人データの分類を示すデータラベルを付加する。このため、データを移転する際に、データの内容を全て確認することなく、データに個人データが含まれているか否か、含まれている個人データの種類などを把握することが可能になる。
また、サーバ装置10によれば、移転対象のデータに含まれる個人データの分類を示すデータラベルと、移転先情報とに基づいて、移転条件を満たすか否かを判定することができる。これにより、移転するデータの内容に応じて、データを加工するか否かを切り替えることができる。
サーバ装置10によれば、移転対象のデータに含まれる個人データの分類を示すデータラベルに基づいて選択した加工方法を用いて、個人データを加工することができる。加工方法の選択肢は、個人データの削除、個人データの匿名化などである。また、個人データの分類は、個人データの重要度などを示す。このような構成をとることで、サーバ装置10は、移転対象のデータに含まれる個人データの内容に応じて、適切な加工方法を用いて、個人データを加工することが可能になる。
また、サーバ装置10によれば、個人データを加工した場合、加工度合、データの移転可能範囲を示すデータラベルが移転対象のデータに付加される。このようなデータラベルを付加することで、データの提供可否を容易に判断することが可能になる。サーバ装置10によれば、さらに、加工元を示す署名が付加されるため、規約違反等が発生した際の責任の所在を明確にすることができ、データの信頼性が向上する。
また、サーバ装置10によれば、データを収集する際に、ユーザの同意を得た場合、ユーザの同意有無を示すデータラベルが付加され、ユーザから同意を得る際に提示したデータの利用目的を示すメタデータが付加されたデータが移転先に提供される。このため、データの利用目的以外の用途でデータが利用されるリスクを軽減することが可能になる。
サーバ装置10によれば、移転先の国の個人データ保護の水準、または移転先の企業の個人データ保護のルールに基づいて、移転条件を満たすか否かを判定することができる。具体的には、個人データ保護の水準に関して、EUの欧州委員会が十分高いと認定している十分性認定を受けた国、データ保護に関するルールを整備しており、欧州のデータ保護機関から承認を受けている企業、および、データの移転元との間で、データ保護に関する契約を締結しており、欧州委員会から承認を受けている企業が移転先である場合、移転条件を満たすと判定される。上記は現在、EUの域内から域外にデータを移転する際に認められている移転条件であるため、このような構成をとることで、現在、認められている移転条件に基づいて、EUの域内から域外へ移転するデータの加工の要否を判断することが可能になる。
また、サーバ装置10によれば、移転元の国および移転先の国の両方がEUの加盟国である場合、移転条件を満たすと判定され、データを加工せずにそのまま移転することができ、移転元の国がEUの加盟国であって、移転先の国がEUの加盟国でない場合、移転先の国の個人データ保護の水準または移転先の企業の個人データに関するルールに基づいて、データを加工するか否か判定される。このような構成をとることで、EUの個人データ保護の基準を満たすことが可能になる。
以上の実施の形態に示した構成は、本発明の内容の一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、構成の一部を省略、変更することも可能である。
例えば、上記の実施の形態では、サーバ装置10がデータ収集機能と、移転するデータの加工機能とを併せ持つこととしたが、本実施の形態はかかる例に限定されない。例えば、データを収集する装置は、サーバ装置10と異なる装置であってもよい。
また、上記の実施の形態では、サーバ装置10は、機器30の機器データと、機器30のユーザの個人データとを収集することとしたが、本実施の形態はかかる例に限定されない。個人データを含むデータを移転する場合に、本発明の技術は広く適用することができる。
1 データ移転システム、10 サーバ装置、11 データ収集部、12 ラベル付加部、13 データ記憶部、14 条件判定部、15 データ加工部、16 データ提供部、20 移転先装置、30 機器、40 入出力端末、50 クラウドネットワーク、91 プロセッサ、92 メモリ。
Claims (14)
- データの移転先を示す移転先情報に基づいて、個人データの移転条件を満たすか否かを判定する条件判定部と、
前記移転条件を満たさない場合、移転対象のデータに含まれる個人データを加工するデータ加工部と、
を備えるサーバ装置。 - 前記条件判定部は、移転対象の前記データに含まれる個人データの分類を示すデータラベルと前記移転先情報とに基づいて、前記移転条件を満たすか否かを判定する請求項1に記載のサーバ装置。
- 前記データ加工部は、前記データラベルに基づいて選択した加工方法を用いて、前記個人データを加工する請求項2に記載のサーバ装置。
- 前記データ加工部は、前記個人データの削除、前記個人データの匿名化を含む加工方法の選択肢の中から加工方法を選択する請求項3に記載のサーバ装置。
- 前記データ加工部は、前記個人データを加工した場合、加工度合を示すデータラベルを移転対象の前記データに付加する請求項1から3のいずれか1項に記載のサーバ装置。
- 前記データ加工部は、前記条件判定部の判定結果に基づいて、前記データの移転可能範囲を示すデータラベルを移転対象の前記データに付加する請求項1から5のいずれか1項に記載のサーバ装置。
- 前記データ加工部は、前記個人データを加工した場合、加工元を示す署名を移転対象の前記データに付加する請求項1から6のいずれか1項に記載のサーバ装置。
- 前記データには、データの移転に対するユーザの同意有無を示すデータラベルが付加されており、
ユーザから同意を得る際に提示した前記データの利用目的を示すメタデータを前記データに付加して前記移転先に提供する請求項1から7のいずれか1項に記載のサーバ装置。 - 前記移転先情報は、前記移転先の国を示す情報を含み、
前記条件判定部は、前記移転先の国の個人データ保護の水準に基づいて、前記移転条件を満たすか否かを判定する請求項1から8のいずれか1項に記載のサーバ装置。 - 前記移転先情報は、前記移転先の企業を示す情報を含み、
前記条件判定部は、前記移転先の企業の個人データ保護のルールに基づいて、前記移転条件を満たすか否かを判定する請求項9に記載のサーバ装置。 - 前記移転先情報は、前記移転先の国を示す情報を含み、
前記条件判定部は、移転元の国および前記移転先の国が欧州連合の加盟国であるか否かに基づいて、前記移転条件を満たすか否かを判定する請求項1から10のいずれか1項に記載のサーバ装置。 - 前記条件判定部は、前記移転元の国および前記移転先の国が前記欧州連合の加盟国である場合、前記移転条件を満たすと判定する請求項11に記載のサーバ装置。
- 前記条件判定部は、前記移転元の国が前記欧州連合の加盟国であって、前記移転先の国が前記欧州連合の加盟国でない場合、前記移転先の国の個人データ保護の水準に基づいて、前記移転条件を満たすか否かを判定する請求項11または12に記載のサーバ装置。
- サーバ装置が、
データの移転先を示す移転先情報に基づいて、個人データの移転条件を満たすか否かを判定するステップと、
前記移転条件を満たさない場合、移転対象のデータに含まれる個人データを加工するステップと、
を含むデータ移転方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019001878A JP2020112922A (ja) | 2019-01-09 | 2019-01-09 | サーバ装置およびデータ移転方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019001878A JP2020112922A (ja) | 2019-01-09 | 2019-01-09 | サーバ装置およびデータ移転方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020112922A true JP2020112922A (ja) | 2020-07-27 |
Family
ID=71666101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019001878A Pending JP2020112922A (ja) | 2019-01-09 | 2019-01-09 | サーバ装置およびデータ移転方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020112922A (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014050027A1 (ja) * | 2012-09-28 | 2014-04-03 | パナソニック株式会社 | 情報管理方法および情報管理システム |
| JP2014229039A (ja) * | 2013-05-22 | 2014-12-08 | 株式会社日立製作所 | プライバシ保護型データ提供システム |
| JP2016040698A (ja) * | 2014-08-13 | 2016-03-24 | Kddi株式会社 | テイント解析装置、テイント解析方法、およびプログラム |
| JP2016162298A (ja) * | 2015-03-03 | 2016-09-05 | Kddi株式会社 | アクセス制御装置、方法及びプログラム |
| JP2019128916A (ja) * | 2018-01-26 | 2019-08-01 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
-
2019
- 2019-01-09 JP JP2019001878A patent/JP2020112922A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014050027A1 (ja) * | 2012-09-28 | 2014-04-03 | パナソニック株式会社 | 情報管理方法および情報管理システム |
| JP2014229039A (ja) * | 2013-05-22 | 2014-12-08 | 株式会社日立製作所 | プライバシ保護型データ提供システム |
| JP2016040698A (ja) * | 2014-08-13 | 2016-03-24 | Kddi株式会社 | テイント解析装置、テイント解析方法、およびプログラム |
| JP2016162298A (ja) * | 2015-03-03 | 2016-09-05 | Kddi株式会社 | アクセス制御装置、方法及びプログラム |
| JP2019128916A (ja) * | 2018-01-26 | 2019-08-01 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
Non-Patent Citations (1)
| Title |
|---|
| 井出 博之: "パーソナルデータの保護と管理", 個人情報・プライバシーの実務ガイド 初版, vol. 第1版, JPN6021031136, 30 September 2017 (2017-09-30), pages 66 - 97, ISSN: 0004976733 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9852309B2 (en) | System and method for securing personal data elements | |
| US9973455B1 (en) | Message customization and routing | |
| CN111198976B (zh) | 云上资产关联分析系统、方法、电子设备及介质 | |
| JP5936798B2 (ja) | ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法 | |
| US9411974B2 (en) | Managing document revisions | |
| US9245149B1 (en) | System and method for controling privileges of consumers of personal data | |
| US20100185451A1 (en) | Business-responsibility-centric identity management | |
| US10642958B1 (en) | Suggestion engine | |
| US20180082391A1 (en) | Updateable electronic digital assets will or trust method and systems with real time access for updated designated will or trust elements | |
| JP2006350399A (ja) | 重要度取得装置、セキュリティ設計支援システム、関連度取得装置及びプログラム | |
| US11017029B2 (en) | Data transfer system, data transfer apparatus, data transfer method, and computer-readable recording medium | |
| EP2933749A1 (en) | System security design support device, and system security design support method | |
| JP2020112922A (ja) | サーバ装置およびデータ移転方法 | |
| KR102155567B1 (ko) | 설계관리자를 위한 보험약관 기반의 통합 보험 설계 서비스 제공 시스템 및 방법 | |
| JP7154884B2 (ja) | 情報秘匿化方法、情報秘匿化プログラム、情報秘匿化装置および情報提供システム | |
| CN111274598B (zh) | 隐私保护方法及设备 | |
| Kneuper | Integrating data protection into the software life cycle | |
| JP7018774B2 (ja) | 情報提供装置、情報提供システム、情報提供方法及びプログラム | |
| JP2021105868A (ja) | 情報提供サーバ、プログラム、および情報提供方法 | |
| JP6805809B2 (ja) | アクセス権整理補助装置、アクセス権整理補助方法およびアクセス権整理補助プログラム | |
| CN111125475A (zh) | 共享影像管理方法、装置、计算机设备及存储介质 | |
| KR102345750B1 (ko) | 데이터 비식별화 위험도 분석을 위한 방법 및 그 시스템 | |
| CN112785315B (zh) | 批量注册识别方法及装置 | |
| KR102592425B1 (ko) | 가명처리 장치 및 방법 | |
| US11869657B2 (en) | Systems and methods for managing future radiology orders |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230131 |