JP3840529B1 - 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム - Google Patents

個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム Download PDF

Info

Publication number
JP3840529B1
JP3840529B1 JP2006017203A JP2006017203A JP3840529B1 JP 3840529 B1 JP3840529 B1 JP 3840529B1 JP 2006017203 A JP2006017203 A JP 2006017203A JP 2006017203 A JP2006017203 A JP 2006017203A JP 3840529 B1 JP3840529 B1 JP 3840529B1
Authority
JP
Japan
Prior art keywords
personal information
client
information management
search
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006017203A
Other languages
English (en)
Other versions
JP2007199981A (ja
Inventor
邦夫 飯島
Original Assignee
クオリティ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クオリティ株式会社 filed Critical クオリティ株式会社
Priority to JP2006017203A priority Critical patent/JP3840529B1/ja
Application granted granted Critical
Publication of JP3840529B1 publication Critical patent/JP3840529B1/ja
Publication of JP2007199981A publication Critical patent/JP2007199981A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報を確実に探索し管理可能な状態に置けるようにして、個人情報の開示要求や訂正要求に確実に対応できるようにするとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止する。
【解決手段】クライアント10に個人情報ファイルが存在する場合に、個人情報管理サーバ20は、個人情報ファイルを有すると判定されたクライアント10がICタグリーダ50を通過して設置スペース外に出ようとした場合に、警報装置60を介して警報を発し、許可を得たクライアント10が設置スペース外に出た場合にはクライアント10の位置を管理する。
【選択図】図1

Description

本発明は、特定の個人を識別可能な個人情報を探索して管理するための技術に関し、特に、例えば、企業内において複数のクライアント(パーソナルコンピュータ等)に分散して保存されている個人情報を、自動的に探索して、サーバの管理下に置くことを可能にした技術に関する。
近年、個人情報の保護の意識の高まりに伴い、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが望まれている。また、個人情報保護法の施行に伴って、個人情報取扱事業者は、個人情報の流出・漏洩や不正利用を防止しながら、各個人から個人情報の開示要求や訂正要求を受けた場合にその個人情報の開示や訂正を行なうことが義務付けられている。
ここで、個人情報とは、単体もしくは組合せによって特定の個人を識別することのできる情報で、例えば氏名,生年月日,連絡先(住所,居所,電話番号)などが含まれる。各種企業内で保存されて取り扱われる顧客情報,取引先情報などが個人情報に該当する場合が多く、今後、このような個人情報を多数取り扱う企業は、個人情報取扱事業者として上述のような義務を果たさなければならない。
上述のような義務を果たすためには、個人情報のための集中管理システムを導入して個人情報の一元化をはかることが必要不可欠となる。しかしながら、現実には、企業内において、顧客情報,取引先情報などの個人情報は、社員個人のパーソナルコンピュータ(以下、PCと略記する場合がある)や各部署のサーバに、ばらばらに分散して存在している場合が多い。より具体的には、個々の社員が各自の業務都合で自分のPCに個人情報(顧客情報等)を保存していたり、中央データベース、あるいは、各社員によって独自に収集された個人情報のサブセットが複数のPCにまちまちに存在していたりする。
このため、上記集中管理システムを構築する場合や分散状態のままで上記義務を果たそうとする場合、いずれの場合であっても、管理者は、まず最初に、企業内にばらばらに存在する個人情報の洗い出しを行ない、企業内のどこにどのような個人情報が存在しているかを把握する必要があるが、現状、個人情報の洗い出しは、管理者が各社員に指示し人間対人間で全社・全部門の人的な協力を得て行なわれることになる。
なお、例えば、下記特許文献1においては、個人情報保護法の施行に伴い、個人情報の流出・漏洩や不正利用を防止する個人情報保護サービスを提供するための技術「個人情報保護サービス事業の処理方法および装置」が提案・開示されている。しかし、下記特許文献1には、上述したような個人情報の洗い出しに関する技術については何ら開示されていない。
特開2002−183367号公報
しかしながら、各社員からの申告といった人的な協力のもとで個人情報の洗い出しを行なうと、手間がかかるだけでなく全ての個人情報を確実に漏れなく洗い出すのは困難になる。特に、個人情報の分散化が進んでいると、個人情報の洗い出しは極めて困難になる。
また、個人情報の洗い出しに漏れがあると、上記義務を果たせなくなるだけでなく、その個人情報の状態を管理できず、個人情報の不用意な流出・漏洩や個人情報の不正利用を招くおそれもある。
従って、企業内に分散して存在する全ての個人情報を確実に探索し管理可能な状態に置くことが望まれている。
そして、個人情報を有するパーソナルコンピュータを適切に管理可能な状態に置くことも強く望まれている。
本発明は、このような状況に鑑み創案されたもので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索し管理可能な状態に置けるようにして、個人情報の開示要求や訂正要求に確実に対応できるようにするとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することを目的としている。
上記目的を達成するために、本発明の個人情報管理システムは、複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとを備え、該個人情報管理サーバが、該ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、該ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成されるとともに、該複数のクライアントのそれぞれが、該個人情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、該ネットワークを介して該個人情報検索手段による自己検索の結果を該個人情報管理サーバへ送信する送信手段とを備えて構成され、該個人情報検索手段が、各クライアントの該記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように、各クライアントを動作させることを特徴としている。
そして、以上の個人情報管理システムにおける個人情報管理サーバでは、当該データ集合体が個人情報ファイルであると判定された場合には、該判定結果がICタグライタにより前記ICタグに記録される、ことを特徴としている。
そして、以上の個人情報管理システムにおける個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に、警報を発する、ことを特徴としている。
また、以上の個人情報管理システムにおける個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には、前記警報を発しない、ことを特徴とする。
さらに、以上の個人情報管理システムにおいて、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たクライアントのそれぞれは、位置情報を取得する位置情報取得手段を備えており、設置スペースの外に出た場合には、該位置情報取得手段により取得した位置情報を前記送信手段を介して前記個人情報管理サーバへ送信する、ことを特徴としている。
上記目的を達成するために、本発明の個人情報管理サーバは、それぞれにICタグが付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダと、ネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、以上の個人情報管理システムにおける個人情報管理サーバでは、当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与える、ことを特徴としている。
ここで、本発明の個人情報管理サーバは、上記個人情報管理システムにおける個人情報管理サーバとして機能するものである。
そして、個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に、警報を発する、ものであることを特徴とする。
また、個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には、前記警報を発しない、ことを特徴とする。
さらに、個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たクライアントのそれぞれが設置スペースの外に出た場合には、このクライアントから位置情報を収集して管理する、ことを特徴とする。
本発明の個人情報管理サーバ用プログラムは、ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与えることを特徴としている。
ここで、以上の個人情報管理システムにおける個人情報管理サーバ用プログラムは、個人情報ファイルを有すると判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に、警報を発する、ことを特徴としている。
また、以上の個人情報管理システムにおける個人情報管理サーバ用プログラムは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には、前記警報を発しない、ことを特徴とする。
さらに、以上の個人情報管理システムにおける個人情報管理サーバ用プログラムが動作している個人情報管理システムにおいて、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たクライアントのそれぞれが設置スペースの外に出た場合には、このクライアントから位置情報を収集して管理する、ことを特徴とする。
上述した本発明によれば、記憶部におけるデータ集合体毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータ集合体が個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータ集合体)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
このとき、各クライアント(個人情報管理機能付き情報処理装置)において演算処理部の使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)を起動することにより、演算処理部に負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
また、各クライアント(個人情報管理機能付き情報処理装置)において記憶部に対するデータの入出力動作を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)を起動することにより、クライアントにおける記憶部に新たなデータが入力される場合やクライアントにおける記憶部からデータが出力される場合(例えば、データをメールに添付すべく出力する場合のほかデータを外部記憶媒体へ書き込むべく出力する場合など)に、入出力データに含まれるデータ集合体が個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
さらに、個人情報ファイルであると判定されたデータ集合体を監視し、そのデータ集合
体に対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨を個人情報管理サーバに送信することにより、個人情報ファイルである可能性の高いデータ集合体に対するアクセス(操作・変更履歴)が、個人情報管理サーバで追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
また、各データ集合体を各データ集合体について算出された判定値に応じて管理することにより、例えば、判定値が大きければ、そのデータ集合体の利用者(保有者)やシステム管理者に注意情報/警告情報を通知したりそのデータ集合体をクライアントから強制的に捕獲・回収したりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
そして、以上の個人情報管理システムにおいては、個人情報ファイルを有すると判定されたクライアントがICタグリーダを通過して設置スペース外に出ようとした場合に、警報装置が警報を発することにより、不用意な持ち出しや違法な持ち出しが未然に防止される。
また、以上の個人情報管理システムにおいては、個人情報ファイルを有すると判定されたクライアントであって、持ち出し許可を得たものがICタグリーダを通過して設置スペース外に出た場合には、警報を発しないものの、クライアントから位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の個人情報管理システムの構成:
図1は本発明の第1実施形態としての個人情報管理システムの機能構成を示すブロック図で、この図1に示す個人情報管理システム1は、複数のクライアント(個人情報管理機能付き情報処理装置;パーソナルコンピュータ等の端末装置)10と、これらのクライアント10とネットワーク〔例えばLAN(Local Area Network)〕30を介して相互に通信可能に接続されこれらのクライアント10における個人情報ファイルを管理する個人情報管理サーバ20とを備えて構成されている。

また、クライアント10の近傍には、ネットワーク30に接続され、ICタグに対して書き込みを行うICタグライタ40が備えられている。さらに、クライアント10が設置されている設置スペース2の出入り口に設けられたゲート100に、ネットワーク30と接続されたICタグリーダ50と、ネットワーク30と接続された警報装置60とが備えられている。なお、この警報装置60は、ICタグリーダ50に内蔵されていてもよい。
また、本実施形態において、クライアント10の設置スペース2とは、個人情報ファイルを有するクライアント10が存在すべきとして定められた場所であり、特定の室内、特定のフロア、特定の建物全体、特定の工場や研究所などの施設における敷地内、などの何れかを意味している。
なお、本実施形態において、個人情報ファイル(個人情報ファイル)は、個人情報を含むレコードを所定数以上保有しているものであり、個人情報は、前述した通り、単体もしくは組合せによって特定の個人を識別することのできる情報、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。
〔1−1〕本実施形態のクライアントの構成:
図2は本実施形態の各クライアント10の機能構成を示すブロック図で、この図2に示すクライアント10は、各種処理を実行するCPU(演算処理部)10aと、個人情報等のデータ集合体(ファイル)を保持しうる記憶部10bとを備えるほか、個人情報管理サーバ20から提供される検疫テーブル10cと、記憶部10bに保持されるデータ集合体(データファイル)のPマーク(プライバシレベルマーク;個人情報ファイルである可能性の高さを示すレベルであり、後述する判定値によって決定されるレベル)を保持するPマークテーブル10dと、個々のクライアント10を管理するためのICタグ10e、各クライアントの位置情報をGPSやネットワーク経由で取得する位置情報取得手段10fと、を備えて構成されている。
ここで、記憶部10bは、クライアント10に内蔵されるハードディスクや、クライアント10に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。
また、検疫テーブル10cおよびPマークテーブル10dは、クライアント10を構成するRAM(Random Access Memory)やハードディスク等に保持される。
CPU10aは、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報検索プログラムを実行することによって実現される。
個人情報検索手段11は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図6を参照しながら後述するごとく動作するもので、記憶部10bに保存されているデータファイル(対象ファイル)をテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bにおけるデータの中から個人情報ファイルを特定して検索する検索エンジンとして機能するものである。つまり、個人情報検索手段11は、個人情報管理サーバ20から指示された条件(検疫テーブル10c)に従って、クライアント10の記憶部10bに存在する各種ファイル(データ集合体)に対する検索を行ない、対象ファイル(個人情報ファイルであると判定されたファイル)をログ(ローカルキャッシュデータベース)に書き出すものである。この個人情報検索手段11で得られた検索結果(判定値)に基づいて決定されたPマークがPマークテーブル10dに登録される。この個人情報検索手段11の機能の詳細については後述する。
CPU使用率監視手段12は、本クライアント10で各種処理を実行するCPU10aの使用率を監視するものであり、入出力監視手段13は、記憶部10bにおけるデータの入出力動作(I/O動作)を監視するものである。
起動制御手段14は、個人情報管理サーバ20からインストールされる個人情報検索プログラムを実行することにより図7および図8を参照しながら後述するごとく動作するもので、CPU使用率監視手段12によって監視されているCPU10aの使用率が所定閾値以下である場合に個人情報検索手段11を起動させる一方、その使用率が所定閾値を超えている場合に個人情報検索手段11の動作を停止させるほか、入出力監視手段13によって入出力動作の発生を検知した時点で個人情報検索手段11を起動させるものである。つまり、起動制御手段14は、基本的には、最低閾値で個人情報検索手段11を起動し、最高使用率で個人情報検索手段11をアイドル状態(検索ホールド)にするもので、個人情報検索手段11をスクリーンセーバー的に動作させる。
アクセス監視手段15は、個人情報検索手段11で個人情報ファイルであると判定されたデータファイル(Pマークを付与されたデータファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として書き出し送受信手段16によって個人情報管理サーバ20に送信させるものである。
送受信手段16は、ネットワーク30を介して個人情報管理サーバ20との間で各種情報を送受信するもので、個人情報検索手段11による自己検索の結果や、取得した位置情報を個人情報検索サーバ20へ送信する送信手段として機能するものである。送受信手段16が上記送信手段として機能する際、検索結果(個人情報ファイルのリンク先情報や判定値など)を、前回送信した検索結果との差分を得て、その差分を個人情報管理サーバ20へ送信するほか、送信すべき情報を暗号化するようになっている。
〔1−2〕本実施形態の個人情報管理サーバの構成:
図3は本実施形態の個人情報管理サーバ20の機能構成を示すブロック図で、この図3に示す個人情報管理サーバ20は、各種処理を実行するCPU20aと、各クライアント10からのログ情報や個人情報ファイルなどを格納・保存するデータベース(RDB:Relational DataBase)20bと、このデータベース20bに保存されたログ情報や個人情
報を含む各種情報を表示する表示部20cとを備えて構成されている。
CPU20aは、クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を果たすもので、これらの機能は、CPU20aが、個人情報管理サーバ用プログラムを実行することによって実現される。
クライアント情報収集手段21は、個人情報の検索・管理を開始する際に、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報(ホスト情報)を収集し、個人情報の検索・管理対象のクライアント10を認識するものである。
インストール手段22は、ネットワーク30を介して、各クライアント10に、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするものである。
収集手段23は、ネットワーク30および送受信手段27を介して、各クライアント10で実行された自己検索の結果(個人情報ファイルのリンク先情報や判定値など)を受信・収集し、データベース20bに格納するものである。
管理コンソール24は、各クライアント10に対して指示する検索条件(上記検疫テーブル10cや、個人情報ファイルやPマークを判定するために必要になる所定閾値など)を設定して管理するものである。検疫テーブル10cは、個人情報において特徴的に出現する文字もしくは文字列である特徴文字もしくは特徴文字列を指定するためのもので、その詳細については図4を参照しながら後述する。
また、この管理コンソール24が、個人情報ファイルを有すると判定された各クライアント10がICタグリーダ50を通過して設置スペース2外に出ようとした場合に警報装置60を介して警報を発する制御と、持ち出し許可を得たクライアント10がICタグリーダ50を通過して設置スペース外に出た場合にクライアント10から位置情報を収集して追跡管理する制御と、を行う。
個人情報管理手段25は、収集手段23によって収集されデータベース20bに格納された検索結果に基づいて、各クライアント10における個人情報ファイルを管理するもの
で、各クライアント10の個人情報検索手段11で個人情報ファイルの可能性があると判定されたデータファイル(Pマークの付与されたデータファイル)を管理対象としている。この個人情報管理手段25は、具体的には後述するごとく、各データファイルの判定値(またはPマーク)に応じて、データファイルの利用者(保有者)に注意情報/警告情報を通知したり、データファイルを、そのデータファイルを保存しているクライアント10から強制的に捕獲・回収したりする。また、個人情報管理手段25は、各クライアント10もしくはデータベース20bに格納された個人情報ファイルを種々の確度で検索する機能や、表示制御手段26によってその検索結果等を表示部20cに表示させる機能を有している。
表示制御手段26は、表示部20cに各種情報を表示させるべく表示部20cの表示状態を制御するものである。送受信手段27は、ネットワーク30を介して各クライアント10との間で各種情報を送受信するものである。
〔2〕本実施形態の個人情報管理システムの動作:
〔2−1〕基本動作:
次に、図4〜図8を参照しながら、上述のごとく構成された本実施形態の個人情報管理システム1(クライアント&サーバ)の動作について説明する。
まず、本実施形態の個人情報検索手段11(個人情報検索プログラム)による、個人情報ファイルの検索手法について、図4〜図6を参照しながら説明する。ここで、図4は本実施形態の検疫テーブル10cの例を示す図、図5はタイトルヘッダの具体例を示す図、図6は本実施形態の各クライアント10における個人情報検索手段11の動作を説明するためのフローチャートである。
本実施形態の個人情報検索手段11では、以下のように、住所,電話番号,メールアドレス,氏名の出現頻度を数値化し、個人情報ファイルの特定を行なっている。
より具体的には、個人情報検索手段11によって実行される計数ステップにおいて、まず、データファイルに含まれる文字もしくは文字列と個人情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列がデータファイルにおいて出現する回数を計数している。ただし、本実施形態では、文字列による照合・認識を行なうとCPU10aにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。従って、検疫テーブル10cには、図4を参照しながら後述するごとく、特徴文字が1文字ずつ設定されている。なお、CPU10aの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
そして、対象ファイル(テキストファイル)から抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて個人情報ファイルの特定(対象ファイルが個人情報ファイルであるか否かの判定)を行なっている。
ここで、検疫テーブル10cに予め設定される特徴文字について具体的に説明する。
一般的な個人情報では、通常、住所が必須となる。そこで、図4に示すように、日本国内の住所において特徴的に出現する文字を特徴文字として検疫テーブル10cに設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”
や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
図4に示す検疫テーブル10cでは、以下のような特徴文字およびポイントが設定されている。
(1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,
“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
(2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山
”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
(3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が
設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の
計数値がメールアドレスポイントとして用いられる。
(5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所
定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”という
ように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
(6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50
に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
(7)検疫合計ポイントとして、上述した項目(1)〜(6)の各ポイントの合計値が計数・算
出される。
ここで、図4中において、「」には、各特徴文字の出現回数を示す計数値、もしくは、各ポイント(出現回数の合計値)が書き込まれ、最大、例えば1千万程度まで計数可能になっている。
また、上述のような検疫テーブル10cを用いて得られた計数結果(出現回数)に基づいて各都道府県名の出現率を算出する際に、重複文字が存在する場合の取扱について説明する。例えば“東京都”と“京都府”とがテキストファイルに混在する場合、“都”が重複するため、“都”の計数値には“東京都”の計数値に“京都府”のカウントが混ざることになる。“京都府”の“府”は“大阪府”の“府”と重複するので、まず“大阪”の出現率を算定し、その出現率を“府”の出現率から減算すれば、“京都府”の出現率を予測することが可能になる。このようにして予測された“京都府”の出現率を“都”の出現率から減算することにより、“東京都”の出現率とすることができる。また、県名と市名とが重複するような場合(例えば大阪府大阪市)、“大阪”の出現率が2倍になるが、郵政省管理で公開されている日本の住所録に基づいて都道府県名別の重複率を算定し、算定された重複率に基づいて出現率の調整を行なうことにより、実際の出現率を推定することが可能である。
さらに、都道府県表示が無い場合の取扱について説明する。データファイルにおいて、都道府県名について図5に示すようなタイトルヘッダを用いる場合や、政令指定都市の住所表示や郵便番号を使用した住所表示では、“都”,“道”,“府”,“県”の出現率が極端に低下することになる。その代わり県名等の名称出現率が高くなるので、名称出現率から、データファイルが住所情報を含む個人情報ファイルであることの特定を行なうことが可能になる。
なお、上述した検疫テーブル10cでは、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
そして、個人情報検索手段11によって実行される算出ステップにおいて、上述した検疫テーブル10cを用いて得られた計数結果に基づき、対象ファイルが個人情報ファイルである度合いを示す判定値が算出される。その判定値としては、
(a)検疫テーブル10cの検疫合計ポイント(上記項目(7)参照)の値をそのまま用いてもよいし、
(b)特徴文字/特徴文字列の出現率が高いほど大きくなる判定ポイントを前記判定値とし
て算出してもよいし、
(c)特徴文字/特徴文字列毎に得られた計数結果に基づいて対象ファイルにおける特徴文
字/特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字/特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を前記判定値として算出してもよいし、
(d)これら3種類の判定値のうちの2以上を組み合わせ、2以上の判定値を所定関数に代
入して算出された値を前記判定値として用いてもよい。
このとき、対象ファイルに複数種類の情報(例えば住所,メールアドレス,電話番号,氏名の4種類)に係る特徴文字/特徴文字列が存在している場合、対象ファイル中に1種類の情報に係る特徴文字/特徴文字列が存在している場合よりも、前記判定値が大きくなるように、計数結果に対する重み付けを行なう。つまり、データファイル中に、個人を特定しうる複数種類の情報が含まれている場合には、そのデータファイルが個人情報ファイルである可能性は、個人を特定しうる情報が1種類だけ含まれている場合よりも高いと考えられるので、そのデータファイルについての判定値(重要度)が大きくなるように重み付けを行なう。また、その情報の種類数が多いほど、判定値が大きくなるように重み付けを行なうようにしてもよい。これにより、より確実に個人情報ファイルを特定することが可能になる。
上述のような判定値が算出されると、個人情報検索手段11によって実行される判定ステップにおいて、その判定値に基づいて、対象ファイルが個人情報ファイルであるか否かを判定する。例えば、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。このような判定を行なう際に、本実施形態では、さらに、判定値の大きさに応じたPマーク(プライベートレベルマーク)を対象ファイルに付与してPマークテーブル10dに設定・登録し、ランク付けを行なっている。このPマークは、前述した通り、対象ファイルが個人情報ファイルである可能性の高さを示すレベルであり、判定値が大きいほどPマークは高いランクに設定される。
例えば、前記判定値が10以上となった場合、対象ファイルが個人情報ファイルであると判定する。また、前記判定値が10以上100未満である場合、Pマークとして“P1”を付与し、前記判定値が100以上1000未満である場合、Pマークとして“P2”
を付与し、前記判定値が1000以上10000未満である場合、Pマークとして“P3”を付与し、前記判定値が10000以上である場合、Pマークとして“P4”を付与する。なお、個人情報ファイルを判定するための所定閾値やPマークを決定するための基準値は、個人情報管理サーバ20の管理コンソール24によって適宜設定される。また、ここではPマークを“P1”〜“P4”の4つにランク分けしているが、ランク分けの数はこれに限定されるものではない。
上述のように対象ファイルに付与されたPマーク(Pマークテーブル10d)は、送受信手段16およびネットワーク30を介して個人情報管理サーバ20へ送信され、収集手段23によりデータベース20bに保存される。そして、Pマークを付与されたデータファイルは、そのPマークのランクに応じて、個人情報管理サーバ20(個人情報管理手段25)により個人情報ファイルとして以下のように管理される。
例えば、Pマークのランクが“P1”である場合、警告情報によるリコメンドは行なわないが“P1”のデータファイルが存在することをログとして記録する。Pマークのランクが“P2”である場合、そのデータファイルの利用者に対して注意を促すべくポップアップ表示による注意情報を通知する。Pマークのランクが“P3”である場合、そのデータファイルを保管している利用者が存在する旨を、システム管理者に対し警告情報としてメール等により通知するとともに、そのデータファイルの返却を指示する。Pマークのランクが“P4”である場合、そのデータファイルをクライアント10から強制的に捕獲・回収する。なお、Pマークのランクが“P4”でなくても、“P3”のデータファイルが所定日数放置された場合には、そのデータファイルをクライアント10から強制的に捕獲・回収する。
上述した個人情報検索手段11によって実行される個人情報検索(個人情報ファイル特定)の一連の手順を、図6に示すフローチャート(ステップS11〜S18)に従って説明する。
本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理用プログラムをインストールし、そのコンピュータが個人情報管理用プログラムを実行することにより個人情報管理サーバ20としての機能(クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27)を果たす。そして、個人情報の検索・管理を開始する際に、クライアント情報収集手段21により、ネットワーク30を介して通信可能に接続された複数のクライアント10からクライアント情報が収集され、個人情報の検索・管理対象のクライアント10が認識され、個人情報の検索・管理対象として認識されたクライアント10に、インストール手段22により、ネットワーク30を介して個人情報検索プログラムがインストールされる。この個人情報検索プログラムをクライアント10のCPU10aで実行することにより、CPU10aが個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能を果たす。なお、個人情報検索プログラムをインストールする際には、検疫テーブル10cも併せて送信される。また、個人情報検索プログラムは、個人情報管理用プログラムに予め含まれている。
クライアント10においては、図7および図8を参照しながら後述するタイミングで個人情報検索手段11が起動されると、Pマークテーブル10dおよび記憶部10bが参照され、この記憶部10bにおけるPマーク未設定のデータファイルの有無が判定される(ステップS11)。Pマーク未設定のデータファイルが存在する場合(ステップS11のYESルート)、記憶部10bからPマーク未設定のデータファイルが対象ファイルとし
て一つ選択されて読み出され(ステップS12)、その対象ファイルが、テキスト抽出エンジンによりテキストファイルに変換される(ステップS13)。
そして、テキストファイルから抽出された文字を、1文字ずつ、検疫テーブル10cにおける特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする(ステップS14;計数ステップ)。このようにして対象ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて、対象ファイルが個人情報ファイルである度合いを示す判定値(例えば上記項目(a)〜(d)参照)を算出する(ステップS15;算出ステップ)。
ステップS15で算出された判定値に基づいて、上述したように、対象ファイルが個人情報ファイルであるか否かの判定を行なうとともにPマークのランク付けを行なう(ステップS16;判定ステップ)。個人情報ファイルの判定結果やPマークのランク付けの結果は、Pマークテーブル10dに登録されるとともに、送受信手段16およびネットワーク30を介して、個人情報管理サーバ20にも送信され(ステップS17)、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
この後、再度、記憶部10bにおけるPマーク未設定のデータファイルの有無を判定し(ステップS18)、他にPマーク未設定のデータファイルが存在する場合(ステップS18のYESルート)、ステップS12に戻り上述と同様の処理を実行する一方、Pマーク未設定のデータファイルが存在しない場合(ステップS18のNOルート)、個人情報の検索動作を終了する。
次に、図7および図8を参照しながら、個人情報検索手段11(個人情報検索プログラム)の起動タイミングについて説明する。ここで、図7および図8は本実施形態の各クライアント10における起動制御手段14の動作を説明するためのフローチャートである。
本実施形態の起動制御手段14は、図7に示すフローチャート(ステップS21〜S27)に従うCPU使用率による起動制御と、図8に示すフローチャート(ステップS31〜S33)に従う入出力動作(I/O動作)による起動制御とを実行するようになっている。
CPU使用率による起動制御では、CPU使用率監視手段12によりCPU10aの使用率を監視し(ステップS21)、その使用率が所定閾値以下であるか否かを判定し(ステップS22)、使用率が所定閾値以下である場合(ステップS22のYESルート)、個人情報検索手段11を起動する(ステップS23)。起動後、検索を終了したか否かを判定し(ステップS24)、終了していない場合(ステップS24のNOルート)、ステップS21に戻る。ステップS24で検索を終了したと判定された場合(YESルート)、検索結果の通知後(ステップS25)、ステップS21に戻る。
ステップS22で使用率が所定閾値よりも大きいと判定された場合(NOルート)、個人情報検索手段11が起動中か否かを判定し(ステップS26)、起動中でなければ(ステップS26のNOルート)、ステップS21に戻る一方、起動中であれば(ステップS26のYESルート)、個人情報検索手段11による検索動作を中断させてから(ステップS27)、ステップS21に戻る。このようにして、個人情報検索手段11をスクリーンセーバー的に動作させることができる。
入出力動作による起動制御では、入出力監視手段13により、記憶部10bにおけるデータの入出力動作(I/O動作)を監視し(ステップS31)、入出力動作の発生を検知
した場合(ステップS31のYESルート)、直ちに個人情報検索手段11を起動させ(ステップS32)、検索結果の通知後(ステップS33)、ステップS31に戻る。
なお、上述した2種類のタイミングによる起動制御は、両方とも採用して同時並列的に実行してもよいし、いずれか一方のみを採用して実行してもよい。
また、各クライアント10においては、アクセス監視手段15により、Pマークを付与されたデータファイル(個人情報検索手段11で個人情報ファイルであると判定されたデータファイル)が監視され、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合には、その旨が、ログ情報として書き出され、送受信手段16およびネットワーク30を介して個人情報管理サーバ20に送信され、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
また、個人情報検索手段11によって個人情報ファイルであると判定されたデータファイルがクライアント10に存在する場合には、個人情報管理サーバ20からの指示に基づいて、ICタグ10eに対して、各クライアント10を識別するためのユニークIDと、個人情報ファイルが存在している旨のフラグが、ICタグライタ40によって所定の無線周波数(例えば、13.56MHzなど)の信号によって書き込まれる。たとえば、個人情報ファイルと判定されたデータファイルが存在する場合には、該当するフラグが‘0’から‘1’に変更される。
また、個人情報ファイルの持ち出し許可についても、ICタグライタ40によって所定の無線周波数の信号によって書き込まれる。たとえば、個人情報ファイルの持ち出し禁止を意味する初期値‘0’が、持ち出し許可を得られた時点で該当するフラグが‘0’から‘1’に変更される。
〔2−2〕個人情報ファイル持ち出し時の動作:
次に、図9を参照しながら、個人情報管理サーバ20が、個人情報ファイルを有すると判定されたクライアント10についての無断持ち出し時警報や持ち出し後の位置追跡管理について説明する。
すでに説明したように、各クライアント10には、ICタグ10eが設けられている。そして、各クライアント10に設けられたICタグ10eには、少なくとも、各クライアント10を識別するためのユニークIDと、Pマークを付与されたデータファイル(個人情報ファイル)が存在しているか否かのフラグが、ICタグライタ40により書き込まれている。
ここで、図9は個人情報管理サーバ20での、クライアント10の持ち出し管理に関するフローチャートである。
本実施形態において、個人情報管理サーバ20の管理コンソール24は、図9のフローチャートに示される、各クライアント10の持ち出し管理の制御を行っている。ここで、持ち出し管理とは、クライアント10の無断持ち出し時の警報、許可を受けたクライアント10の持ち出し後の位置追跡管理、を意味する。
まず、個人情報管理サーバ20は、各クライアント10が設置スペース2内にとどまっているように、ICタグリーダ50の読み取り結果、あるいは、各クライアント10が個人情報管理サーバ20にアクセスする際のグローバルIPアドレスを監視している。
すなわち、いずれかのクライアント10がゲート100を通過するか否かについて、個人情報管理サーバ20は、ICタグリーダ50の読み取り結果を監視している(図9ステ
ップS41)。
ICタグリーダ50の読み取り結果からゲート100を通過したクライアント10が存在する場合には(図9ステップS41でYES)、ゲート100を通過したクライアント10に個人情報ファイルが存在しているかについて、ICタグ10eに記録されている個人情報ファイルの存在に関するフラグを読み取り、値が‘1’であるか確認する(図9ステップS42)。または、ICタグリーダ50からネットワーク30を介して通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
いずれのクライアント10もゲート100を通過していない場合(図9ステップS1でNO)、あるいは、ゲート100を通過したクライアント10に個人情報ファイルが存在していない場合(図9ステップS42でNO)には、ICタグリーダ50と個人情報管理サーバ20は監視を続行する。
いずれかのクライアント10がゲート100を通過した場合(図9ステップS1でYES)、かつ、ゲート100を通過したクライアント10に個人情報ファイルが存在している場合(図9ステップS42でYES)には、個人情報ファイルの持ち出し許可が得られているかについて、ICタグ10eに記録されている個人情報ファイルの持ち出し許可に関するフラグを読み取り、値が‘1’であるか確認する(図9ステップS43)。または、ICタグリーダ50からネットワーク30を介して通知を受けた個人情報管理サーバ20が、データベース20bにより確認を行うようにしてもよい。
いずれかのクライアント10がゲート100を通過しようとしており(図9ステップS1でYES)、かつ、ゲート100を通過したクライアント10に個人情報ファイルが存在しており(図9ステップS42でYES)、ゲート100を通過したクライアント10に持ち出し許可が与えられていない場合には(図9ステップS43でNO)、個人情報管理サーバ20あるいは警報装置60は警報を発する(図9ステップS45)。
この警報とは、個人情報管理サーバ20からネットワーク管理者への通知、個人情報管理サーバ20や他の端末装置における警告メッセージの表示、警報装置60での警告音や警告光の発生、個人情報管理サーバ20と接続されている音響システムにおける警告メッセージ出力、警備員への通知、などの各種の警報が該当する。
すなわち、本実施形態によれば、個人情報ファイルを有すると判定されたクライアント10がICタグリーダ50の設置されたゲート100を通過して設置スペース外に出ようとした場合に、警報装置60が警報を発することにより、不用意な持ち出しや違法な持ち出しが未然に防止される。
また、いずれかのクライアント10がゲート100を通過ししようとており(図9ステップS1でYES)、ICタグ10eのフラグにより、ゲート100を通過したクライアント10に個人情報ファイルが存在しており(図9ステップS42でYES)、ゲート100を通過したクライアント10に持ち出し許可が与えられている場合には(図9ステップS43でYES)、個人情報管理サーバ20は、上述した各種警報を発することなく、クライアント10から送られてくる位置情報を収集し、追跡管理を実行する(図9ステップS44)。なお、この場合、警告音や警告光の発生は行わずに、ネットワーク管理者への通知を行うようにしてもよい。
すなわち、クライアント10は、位置情報を取得する位置情報取得手段10fを備えており、図示されないGPS受信機で取得した位置情報や、ネットワーク経由で取得したグローバルIPアドレスを、ネットワーク30経由で個人情報管理サーバ20に定期的に送
信する。または、個人情報管理サーバ20からの問い合わせに応じて、各クライアント10が位置情報を個人情報管理サーバ20に対して送信する。
すなわち、本実施形態によれば、個人情報ファイルを有すると判定されたクライアント10であって、持ち出し許可を得たものがICタグリーダ50を通過して設置スペース2の外に出た場合には、警報を発しないものの、個人情報管理サーバ20がクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
また、以上の持ち出し時警報において、Pマークのランクに応じて、より段階的なレベルの異なる警報を発することも可能である。また、ゲートやICタグリーダ50を、部屋の出入り口、フロアの出入り口、建物の出入り口など複数設けておいて、段階的なレベルの異なる警報を発することも可能である。
また、以上の位置情報によるクライアント10の追跡においても、Pマークのランクに応じて、より段階的なレベルの異なる追跡を行うようにしてもよい。たとえば、ランクの高いクライアント10については、より詳細な位置情報を求めたり、より細かなタイミングで位置情報を求めたりすることも、望ましい。
〔3〕本実施形態の個人情報管理システムの効果:
このように、本発明の一実施形態としての個人情報管理システム1(クライアント10および個人情報管理サーバ20)によれば、各クライアント10の記憶部10bにおけるデータファイル毎に、特徴文字や特徴文字列の出現回数に基づく判定値によって、そのデータファイルが個人情報ファイルであるか否かが判定され、個人情報ファイルを自動的に特定して検索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高いデータファイル)を確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
このとき、各クライアント10においてCPU10aの使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報検索手段(検索エンジン)11を起動することにより、CPU10aに負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。
また、各クライアント10において記憶部10bに対するデータの入出力動作(I/O動作)を監視し、入出力動作の発生時に個人情報検索手段(検索エンジン)11を起動することにより、クライアント10における記憶部10bに新たなデータが入力される場合や、クライアント10における記憶部10bからデータが出力される場合(例えば、データをメールに添付すべく記憶部10bから出力する場合だけでなく、データを、CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクなどの外部記録媒体へ書き込むべく記憶部10bから出力する場合)に、その入出力データに含まれるデータファイルが個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。
さらに、個人情報ファイルであると判定されたデータファイル(本実施形態ではPマークを付与されたファイル)を監視し、そのデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報
として個人情報管理サーバ20に送信することにより、個人情報ファイルである可能性の高いデータファイルに対するアクセス(操作・変更履歴)が、個人情報管理サーバ20で追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。
また、各データファイルを、各データファイルに付与されたPマークに応じて管理することにより、例えば、Pマークのランク(判定値の大きさ)によって、そのデータファイルの利用者やシステム管理者に注意情報/警告情報を通知したりそのデータファイルをクライアント10(記憶部10b)から強制的に捕獲・回収したりすることが可能になり、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。
また、個人情報ファイルを有すると判定されたクライアント10について、持ち出し許可を得ないものが持ち出されれようとした場合には警報を発することにより、また、持ち出し許可を得たものについてはクライアント10から位置情報を収集して追跡管理することにより、個人情報の不正利用をより確実に防止することができる。
〔4〕その他の変形例:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、個人情報を検索・管理する場合について説明したが、本発明は、企業内等で守秘情報(守秘義務のある情報)を検索・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、守秘情報の不用意な流出・漏洩や守秘情報の不正利用などを確実に防止することができる。その場合、特徴文字や特徴文字列(キーワード)としては、その守秘情報において特徴的に出現する文字もしくは文字列を設定するとともに、特徴出現パターンとしては、その守秘情報において特徴文字もしくは特徴文字列の出現パターンを設定することになる。
また、各クライアント10の個人情報検索手段11による検索(記憶部10bに保存されている全てのデータファイルに対する検索)を完了しない間は、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更など;より具体的には、外部記録媒体への出力,メール添付など)を禁止するように構成してもよい。この場合、個人情報ファイルであると判定されるデータファイルの有無が確認され個人情報ファイルである可能性の高いデータファイルを個人情報管理サーバ20の管理下に置くまでは、そのクライアント10の記憶部10bにおけるデータファイルに対するアクセスが禁止されることになるので、より確実に個人情報の流出・漏洩を防止することが可能になる。
さらに、各クライアント10における、上述した個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15および送受信手段16としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が、個人情報管理サーバ20からインストールされた所定のアプリケーションプログラム(個人情報検索プログラム)を実行することによって実現される。
また、個人情報管理サーバ20における、上述したクライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリ
ケーションプログラム(個人情報管理サーバ用プログラム)を実行することによって実現される。
個人情報検索プログラムを含む個人情報管理サーバ用プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から個人情報管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記個人情報検索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、個人情報検索手段11,CPU使用率監視手段12,入出力監視手段13,起動制御手段14,アクセス監視手段15,送受信手段16,クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
なお、以下に記述する付記1〜付記11も本発明の実施形態の一態様に含まれる。
(付記1)
個人情報ファイルを有すると判定されたクライアントがICタグリーダを通過して設置スペース外に出ようとした場合に警報を発することを特徴とする個人情報管理サーバ。
(付記2)
個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には、前記警報を発しないことを特徴とする個人情報管理サーバ。
(付記3)
個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には、前記警報を発せず、前記クライアントからの位置情報を収集し管理することを特徴とする個人情報管理サーバ。
(付記4)
個人情報ファイルを有すると判定されICタグを有する前記クライアントがICタグリーダを通過して設置スペース外に出ようとした場合には警報を発することを特徴とする個
人情報管理サーバ用プログラム。
(付記5)
算出ステップにおいて、特徴文字毎もしくは特徴文字列毎に得られた計数結果に基づいて当該データ集合体における特徴文字もしくは特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字もしくは特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を判定値として算出し、判定ステップにおいて、一致度が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように、各クライアントを動作させる、ことを特徴とする個人情報管理サーバ用プログラム。
(付記6)
個人情報検索プログラムが、算出ステップにおいて、当該データ集合体中に複数種類の情報に係る特徴文字もしくは特徴文字列が存在している場合、当該データ集合体中に1種類の情報に係る特徴文字もしくは特徴文字列が存在している場合よりも、判定値が大きくなるように、計数結果に対する重み付けを行なうべく、各クライアントを動作させる、
ことを特徴とする付記4または付記5に記載の個人情報管理サーバ用プログラム。
(付記7)
個人情報検索プログラムが、各クライアントでの処理を実行する演算処理部の使用率を監視する使用率監視手段、および、該使用率監視手段によって監視されている使用率が所定閾値以下である場合に個人情報検索手段を起動させる一方、使用率が所定閾値を超えている場合に個人情報検索手段の動作を停止させる起動制御手段として、各クライアントを機能させる、ことを特徴とする付記4〜付記6のいずれかに記載の個人情報管理サーバ用プログラム。
(付記8)
個人情報検索プログラムが、各クライアントの記憶部におけるデータの入出力動作を監視する入出力監視手段、および、該入出力監視手段によって入出力動作の発生を検知した時点で個人情報検索手段を起動させる起動制御手段として、各クライアントを機能させる、ことを特徴とする付記4〜付記6のいずれかに記載の個人情報管理サーバ用プログラム。
(付記9)
個人情報検索プログラムが、個人情報ファイルの検索結果を個人情報管理サーバへ送信する送信手段として、各クライアントを機能させる、ことを特徴とする付記4〜付記8のいずれかに記載の個人情報管理サーバ用プログラム。
(付記10)
個人情報検索プログラムが、判定ステップで個人情報ファイルであると判定されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を送信手段によって個人情報管理サーバに送信させるアクセス監視手段として、各クライアントを機能させる、ことを特徴とする付記9項に記載の個人情報管理サーバ用プログラム。
(付記11)
個人情報管理サーバは、個人情報ファイルを有すると判定されたクライアントであって、持ち出し許可を得たものがICタグリーダを通過して設置スペース外に出ようとした場合には、警報を発せず、クライアントからの位置情報を収集し管理する、ことを特徴とする付記4乃至付記10のいずれかに記載の個人情報管理サーバ用プログラム。
本発明の一実施形態としての個人情報管理システムの機能構成を示すブロック図である。 本実施形態のクライアント(個人情報管理機能付き情報処理装置)の機能構成を示すブロック図である。 本実施形態の個人情報管理サーバの機能構成を示すブロック図である。 本実施形態の検疫テーブルの例を示す図である。 タイトルヘッダの具体例を示す図である。 本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。 本実施形態の各クライアントにおける個人情報検索手段の動作を説明するためのフローチャートである。 本実施形態の各クライアントにおける起動制御手段の動作を説明するためのフローチャートである。 本発明の一実施形態としての個人情報管理システムの動作を示すフローチャートである。
符号の説明
1 個人情報管理システム
10 クライアント(個人情報管理機能付き情報処理装置)
10a CPU(演算処理部)
10b 記憶部
10c 検疫テーブル
10d Pマークテーブル
11 個人情報検索手段(検索エンジン,テキスト抽出エンジン)
12 CPU使用率監視手段
13 入出力監視手段
14 起動制御手段
15 アクセス監視手段
16 送受信手段(送信手段)
20 個人情報管理サーバ
20a CPU
20b データベース
20c 表示部
21 クライアント情報収集手段
22 インストール手段
23 収集手段
24 管理コンソール
25 個人情報管理手段
26 表示制御手段
27 送受信手段
30 ネットワーク(LAN)
40 ICタグライタ
50 ICタグリーダ
60 警報装置
100 ゲート

Claims (15)

  1. それぞれにICタグが付された複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記個人情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた個人情報管理システムであって、
    前記個人情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
    前記複数のクライアントのそれぞれは、前記個人情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記個人情報管理サーバへ送信する送信手段と、個々のクライアントを識別するためのICタグとを備えて構成されており、
    前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、該計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
    当該データ集合体が個人情報ファイルであると判定された場合には、該判定結果が前記ICタグライタにより前記ICタグに記録される、
    ことを特徴とする個人情報管理システム。
  2. それぞれにICタグが付された複数のクライアントと、該複数のクライアントとネットワークを介して相互に通信可能に接続され、該複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記個人情報管理サーバと通信可能に構成されており前記クライアントの設置スペースに配置されたICタグリーダと、を備えた個人情報管理システムであって、
    前記個人情報管理サーバは、前記ネットワークを介して前記各クライアントに個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、前記ネットワークを介して前記各クライアントで実行された自己検索の結果を受信しデータベースに格納する収集手段と、を備えて構成されており、
    前記複数のクライアントのそれぞれは、前記個人情報管理サーバからインストールされた前記個人情報検索プログラムを実行することにより、各クライアントの記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索手段と、前記ネットワークを介して前記個人情報検索手段による自己検索の結果を前記個人情報管理サーバへ送信する送信手段と、個々のクライアントを識別するためのICタグとを備えて構成されており、
    前記個人情報検索手段は、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記特徴文字毎もしくは前記特徴文字列毎に得られた前記計数結果に基づいて当該データ集合体における前記特徴文字もしくは前記特徴文字列の出現パターンを求め、求められた出現パターンと前記特徴文字もしくは前記特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を判定値として算出し、前記一致度が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように各クライアントを動作させるものであり、
    当該データ集合体が個人情報ファイルであると判定された場合には、該判定結果が前記ICタグライタにより前記ICタグに記録される、
    ことを特徴とする個人情報管理システム。
  3. 前記個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合に警報を発する、
    ことを特徴とする請求項1または請求項2に記載の個人情報管理システム。
  4. 前記個人情報管理サーバは、個人情報ファイルを有すると判定された前記クライアントであって、持ち出し許可を得たものが前記ICタグリーダを通過して前記設置スペース外に出ようとした場合には前記警報を発しない、
    ことを特徴とする請求項1乃至請求項3のいずれか1項に記載の個人情報管理システム。
  5. 前記クライアントのそれぞれは、位置情報を取得する位置情報取得手段を備え、
    該位置情報取得手段により取得した位置情報を前記送信手段を介して前記個人情報管理サーバへ送信する、
    ことを特徴とする請求項1乃至請求項4のいずれか1項に記載の個人情報管理システム。
  6. 前記複数のクライアントのそれぞれが、
    各クライアントでの処理を実行する演算処理部の使用率を監視する使用率監視手段と、
    該使用率監視手段によって監視されている前記使用率が所定閾値以下である場合に前記個人情報検索手段を起動させる一方、前記使用率が所定閾値を超えている場合に前記個人情報検索手段の動作を停止させる起動制御手段とをさらに備えて構成されている、
    ことを特徴とする請求項1〜請求項5のいずれか1項に記載の個人情報管理システム。
  7. 前記複数のクライアントのそれぞれが、
    各クライアントの前記記憶部におけるデータの入出力動作を監視する入出力監視手段と、
    該入出力監視手段によって前記入出力動作の発生を検知した時点で前記個人情報検索手段を起動させる起動制御手段とをさらに備えて構成されている、
    ことを特徴とする請求項1〜請求項6のいずれか1項に記載の個人情報管理システム。
  8. 前記個人情報検索手段が、当該データ集合体中に複数種類の情報に係る前記特徴文字もしくは前記特徴文字列が存在している場合、当該データ集合体中に1種類の情報に係る前記特徴文字もしくは前記特徴文字列が存在している場合よりも、前記判定値が大きくなるように、前記計数結果に対する重み付けを行なうべく、各クライアントを動作させる、
    ことを特徴とする請求項1〜請求項7のいずれか1項に記載の個人情報管理システム。
  9. 前記個人情報管理サーバが、前記収集手段によって受信された検索結果に基づいて、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理手段をさらに備えて構成されている、
    ことを特徴とする請求項1〜請求項8のいずれか1項に記載の個人情報管理システム。
  10. 前記個人情報管理手段が、前記個人情報検索手段で個人情報ファイルとして検索されたデータ集合体を管理対象とし、
    前記複数のクライアントのそれぞれが、前記個人情報検索手段で個人情報ファイルとして検索されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を前記送信手段によって前記個人情報管理サーバに送信させるアクセス監視手段をさらに備えて構成されている、
    ことを特徴とする請求項9記載の個人情報管理システム。
  11. 前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定値に応じて、当該データ集合体を管理する、
    ことを特徴とする請求項9または請求項10記載の個人情報管理システム。
  12. 前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定値に応じて、当該データ集合体の利用者に警告情報を通知する、
    ことを特徴とする請求項11載の個人情報管理システム。
  13. 前記個人情報管理手段が、前記検索結果に含まれる各データ集合体についての前記判定値に応じて、当該データ集合体を、当該データ集合体を保存しているクライアントから強制的に回収する、
    ことを特徴とする請求項11または請求項12記載の個人情報管理システム。
  14. それぞれにICタグが付された複数のクライアントと、個人情報管理サーバからの指示に基づいてICタグに対して書き込みを行うICタグライタと、前記クライアントの設置スペースに配置されたICタグリーダとネットワークを介して相互に通信可能に接続され、前記複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバであって、
    前記ネットワークを介して、各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムをインストールするインストール手段と、
    前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段とを備えて構成され、
    前記個人情報検索プログラムは、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数し、前記計数結果に基づいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定するように前記クライアントに実行させるものであり、
    当該データ集合体が個人情報ファイルであると判定された場合には、前記ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与える、
    ことを特徴とする個人情報管理サーバ。
  15. ネットワークを介して相互に通信可能に接続された複数のクライアントにおける個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
    各クライアントに、個人情報の自己検索を実行させる個人情報検索プログラムを含むとともに、前記ネットワークを介して、各クライアントに、前記個人情報検索プログラムをインストールするインストール手段、および、前記ネットワークを介して、各クライアントで実行された自己検索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させ、
    前記インストール手段によって各クライアントにインストールされる前記個人情報検索プログラムが、各クライアントの前記記憶部におけるデータの中から個人情報ファイルを特定して検索する個人情報検索機能を各クライアントに実現させるものであって、
    前記データに含まれるデータ集合体毎に、当該データ集合体に含まれる文字もしくは文字列と個人情報において特徴的に出現する文字もしくは文字列として、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職,個人識別情報のうちの少なくとも一つに係るものとを照合し、前記特徴文字もしくは前記特徴文字列が当該データ集合体において出現する回数を計数する計数ステップと、該計数ステップにおいて、前記特徴文字もしくは前記特徴文字列の出現率が高いほど大きくなる判定値を算出し、前記判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定する判定ステップとを該クライアントに実行させるものであり、
    当該データ集合体が個人情報ファイルであると判定された場合には、ICタグライタに対して、前記判定結果を前記ICタグ書き込む指示を与える、
    ことを特徴とする個人情報管理サーバ用プログラム。
JP2006017203A 2006-01-26 2006-01-26 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム Expired - Fee Related JP3840529B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006017203A JP3840529B1 (ja) 2006-01-26 2006-01-26 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006017203A JP3840529B1 (ja) 2006-01-26 2006-01-26 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム

Publications (2)

Publication Number Publication Date
JP3840529B1 true JP3840529B1 (ja) 2006-11-01
JP2007199981A JP2007199981A (ja) 2007-08-09

Family

ID=37477979

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006017203A Expired - Fee Related JP3840529B1 (ja) 2006-01-26 2006-01-26 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム

Country Status (1)

Country Link
JP (1) JP3840529B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008152487A (ja) * 2006-12-15 2008-07-03 Chugoku Electric Power Co Inc:The 情報検索システム、情報検索方法および情報検索プログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009059117A (ja) * 2007-08-31 2009-03-19 Fujitsu Ltd 情報管理方法及び装置及びプログラム
JP5577527B2 (ja) * 2008-06-25 2014-08-27 日本電気株式会社 情報処理システム、個人用情報機器及びアクセス管理方法
JP2010231259A (ja) * 2009-03-25 2010-10-14 Fujitsu Fsas Inc 情報機器セキュリティ管理装置および情報機器セキュリティ管理方法
JP5453141B2 (ja) * 2010-03-09 2014-03-26 株式会社日立システムズ 重要情報管理システム
JP5453140B2 (ja) * 2010-03-09 2014-03-26 株式会社日立システムズ 重要情報管理システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008152487A (ja) * 2006-12-15 2008-07-03 Chugoku Electric Power Co Inc:The 情報検索システム、情報検索方法および情報検索プログラム

Also Published As

Publication number Publication date
JP2007199981A (ja) 2007-08-09

Similar Documents

Publication Publication Date Title
JP3840529B1 (ja) 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム
JP3814655B1 (ja) ファイル管理システム,情報処理装置およびファイル管理プログラム
JP3840647B1 (ja) 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム
JP3762935B1 (ja) 情報処理装置,ファイル管理システムおよびファイル管理プログラム
JP3918023B2 (ja) 個人情報管理システム
JP3705439B1 (ja) 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置
JP4206459B2 (ja) 個人情報管理端末および個人情報管理システムならびに個人情報管理プログラム
JP2009230763A (ja) 情報管理システム、情報処理端末装置、および情報管理システムプログラム
JP4168188B2 (ja) 管理システムおよび管理サーバならびに管理プログラム
JP4175578B1 (ja) 管理システムおよび管理プログラム
JP3928006B2 (ja) 顧客情報管理システム
JP3994126B1 (ja) 情報管理システム、情報管理サーバ、および情報管理サーバ用プログラム
JP2007102685A (ja) 個人情報探索プログラム
JP3743783B1 (ja) 個人情報管理システム,個人情報管理サーバおよび個人情報管理サーバ用プログラム
JP4236008B2 (ja) 情報管理システム、情報管理サーバ、および情報管理サーバ用プログラム
JP2009080823A (ja) 情報管理システム、情報管理サーバ、および情報管理サーバ用プログラム
JP3799383B2 (ja) 顧客情報管理システムおよび顧客情報管理機能付き情報処理装置
JP4251369B2 (ja) 個人情報管理システムおよび個人情報管理プログラム
JP3890367B1 (ja) 管理システムおよび管理プログラム
JP4175576B1 (ja) 情報管理システム、情報管理サーバおよび情報管理サーバ用プログラム
JP4788636B2 (ja) 情報管理装置および方法
JP4058490B1 (ja) 情報管理システム、情報管理サーバ、および情報管理サーバ用プログラム
JP2010003304A (ja) 情報管理システム、情報管理サーバ、および情報管理サーバ用プログラム
JP2003323344A (ja) アクセス制御システム、アクセス制御方法及びアクセス制御プログラム
JP4370536B2 (ja) 管理システムおよび管理プログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100818

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees