JP4140920B2 - 個人情報の保護を支援する情報処理装置 - Google Patents
個人情報の保護を支援する情報処理装置 Download PDFInfo
- Publication number
- JP4140920B2 JP4140920B2 JP2006116548A JP2006116548A JP4140920B2 JP 4140920 B2 JP4140920 B2 JP 4140920B2 JP 2006116548 A JP2006116548 A JP 2006116548A JP 2006116548 A JP2006116548 A JP 2006116548A JP 4140920 B2 JP4140920 B2 JP 4140920B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- determination
- data
- unit
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Description
まず、個人情報検出部150に個人情報の検出処理が必要だと判定されたファイルを入力する(S110)。次に、入力されたファイルについてファイルタイプ識別が行われる(S120)。ファイルタイプに対応して文字列が抽出される(S130)。抽出された文字列について形態素解析が行われる(S140)。形態素解析とは、日本語の場合は、分かち書き処理、すなわち、「ベタ書き」された漢字仮名混じり文の単語分割をいい、英語等の言語の場合は語形変化の解析をいう。具体的な手法の一例は、田中穂積監修「自然言語処理」電子情報学会、第1章等の文献を参照されたい。
100 情報処理装置
110、112、114 アプリケーション・プログラム
120 移動検出・制御部
130 個人情報管理判定部
132 アプリケーション・プログラム遂行制御部
140 記憶部
142 利用者判定履歴記憶部
144 判定ポリシー記憶部
150 個人情報検出部
160 入力部
155 リスク指標演算部
1022 表示装置
Claims (10)
- オペレーティング・システム上で個人情報を含むアプリケーション・プログラムを動作させる情報処理装置であって、
前記アプリケーション・プログラムがデータを前記アプリケーション・プログラムの記憶領域外に出力・移動・生成する場合を検出する移動検出・制御部と、
前記データが個人情報管理の必要性があるか否かをリアルタイムに判定する個人情報管理判定部と、
前記個人情報管理判定部によって前記データが個人情報管理の必要性があると判定されると前記アプリケーション・プログラムの処理を中断するアプリケーション・プログラム遂行制御部と、
前記個人情報管理判定部によって前記データが個人情報管理の必要性があると判定されると前記データの内部をスキャンして個人情報の検出を行う個人情報検出部と、
前記個人情報検出部により検出された個人情報を表示する表示部と、
前記データについてその個人情報に係るリスクの度合いを入力する入力部と、
前記リスクの度合いを前記データ毎にリスク履歴として記憶する利用者判定履歴記憶部とを有し、
前記個人情報管理判定部は、前記リスク履歴が高レベルであると前記個人情報検出部によって前記個人情報が検出される都度前記個人情報の利用者確認を行っており、
さらに、前記個人情報検出部で前記個人情報が検出されると予め規定された判定ポリシーに応じて前記個人情報についてそのリスクの指標を決定して、該決定されたリスク指標を前記表示部に表示するリスク指標演算部とを有する情報処理装置。 - 前記利用者判定履歴記憶部には前記データに対応付けて前記リスク履歴が記憶されており、
前記個人情報検出部で前記個人情報が検出されると、利用者判定履歴記憶部に存在する前記データの更新日時が前回判定日時より新しいか否かを調べ、前記入力部から当該データに係る前記リスクの度合いの入力を受け付ける最小化機構部を備える請求項1に記載の情報処理装置。 - 前記個人情報管理判定部は、前記データの出力先の属性に対応させて判定ポリシー記憶部に記憶された予め定められた判定用ポリシーに基づいて、前記データが個人情報管理の必要性があるか否かを判定する請求項1または2に記載の情報処理装置。
- 前記個人情報管理判定部は、前記アプリケーション・プログラムがアクティブであるか否かに応じて判定ルールを異ならせるようにした請求項1から3のいずれかに記載の情報処理装置。
- 前記移動検出・制御部はAPIフックによって検出するものである請求項1から4のいずれかに記載の情報処理装置。
- オペレーティング・システム上で個人情報を含むアプリケーション・プログラムを動作させる情報処理方法であって、
前記アプリケーション・プログラムがデータを前記アプリケーション・プログラムの記憶領域外に出力・移動・生成する場合を検出するステップと、
前記データが個人情報管理の必要性があるか否かをリアルタイムに判定する個人情報管理判定ステップと、
前記個人情報管理判定ステップによって前記データが個人情報管理の必要性があると判定されると前記アプリケーション・プログラムの処理を中断するステップと、
前記個人情報管理判定ステップによって前記データが個人情報管理の必要性があると判定されると前記データの内部をスキャンして個人情報の検出を行う個人情報検出ステップと、
前記個人情報検出ステップにより検出された個人情報を表示する表示ステップと、
前記データについてその個人情報に係るリスクの度合いを入力する入力ステップと、
前記リスクの度合いを前記データ毎にリスク履歴として記憶する利用者判定履歴記憶ステップとを備え、
前記個人情報管理判定ステップは、前記リスク履歴が高レベルであると前記個人情報検出ステップによって前記個人情報が検出される都度前記個人情報の利用者確認を行っており、
さらに、前記個人情報検出ステップで前記個人情報が検出されると予め規定された判定ポリシーに応じて前記個人情報についてそのリスクの指標を決定して、該決定されたリスク指標を表示するリスク指標演算ステップとを備える情報処理方法。 - 前記利用者判定履歴記憶ステップでは前記データに対応付けて前記リスク履歴を記憶しており、
前記個人情報検出ステップで前記個人情報が検出されると、利用者判定履歴記憶ステップで記憶された前記データの更新日時が前回判定日時より新しいか否かを調べ、前記入力ステップで当該データに係る前記リスクの度合いの入力を受け付ける最小化機構ステップを備える請求項6に記載の情報処理方法。 - 前記個人情報管理判定ステップでは、前記データの出力先の属性に対応させて判定ポリシー記憶部に記憶された予め定められた判定用ポリシーに基づいて、前記データが個人情報管理の必要性があるか否かを判定する請求項6または7に記載の情報処理方法。
- 前記個人情報管理判定ステップは、前記アプリケーション・プログラムがアクティブであるか否かに応じてその判定ルールを異ならせるようにした請求項6から8のいずれか6に記載の情報処理方法。
- 請求項6から9のいずれかに記載の情報処理方法の各ステップをコンピュータに実行させるコンピュータ・プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006116548A JP4140920B2 (ja) | 2006-04-20 | 2006-04-20 | 個人情報の保護を支援する情報処理装置 |
US11/684,359 US7624427B2 (en) | 2006-04-20 | 2007-03-09 | Method and apparatus for supporting personal information protection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006116548A JP4140920B2 (ja) | 2006-04-20 | 2006-04-20 | 個人情報の保護を支援する情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007287078A JP2007287078A (ja) | 2007-11-01 |
JP4140920B2 true JP4140920B2 (ja) | 2008-08-27 |
Family
ID=38620966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006116548A Expired - Fee Related JP4140920B2 (ja) | 2006-04-20 | 2006-04-20 | 個人情報の保護を支援する情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7624427B2 (ja) |
JP (1) | JP4140920B2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8347380B1 (en) * | 2008-06-30 | 2013-01-01 | Symantec Corporation | Protecting users from accidentally disclosing personal information in an insecure environment |
JP5267027B2 (ja) | 2008-10-03 | 2013-08-21 | 富士通株式会社 | 個人情報システム |
US9569528B2 (en) | 2008-10-03 | 2017-02-14 | Ab Initio Technology Llc | Detection of confidential information |
US8875219B2 (en) * | 2009-07-30 | 2014-10-28 | Blackberry Limited | Apparatus and method for controlled sharing of personal information |
EP2280362A1 (en) * | 2009-07-30 | 2011-02-02 | Research In Motion Limited | Apparatus and method for controlled sharing of personal information |
KR101113820B1 (ko) * | 2010-03-16 | 2012-02-29 | 소프트캠프(주) | 응용프로그램의 파일 입출력 보안방법과 보안시스템 |
JP5081280B2 (ja) * | 2010-07-08 | 2012-11-28 | 株式会社バッファロー | 可搬記憶媒体 |
JP5728979B2 (ja) * | 2011-02-02 | 2015-06-03 | 富士通株式会社 | 情報処理装置、ソフトウェア検査方法およびソフトウェア検査プログラム |
JP5719244B2 (ja) | 2011-06-29 | 2015-05-13 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 安全に管理された仮想マシンの実行環境を構築する方法、プログラムおよびコンピュータ装置 |
CN102883323B (zh) * | 2012-09-27 | 2018-07-27 | 中兴通讯股份有限公司 | 一种保护移动终端用户私密数据的方法和装置 |
KR101445634B1 (ko) * | 2014-01-27 | 2014-10-06 | 주식회사 이글루시큐리티 | 프로그램의 취약점을 이용한 공격의 탐지 장치 및 방법 |
US9940393B2 (en) * | 2015-06-03 | 2018-04-10 | International Business Machines Corporation | Electronic personal assistant privacy |
WO2017017738A1 (ja) * | 2015-07-24 | 2017-02-02 | 富士通株式会社 | 符号化プログラム、符号化装置、及び符号化方法 |
US10296751B2 (en) | 2016-09-29 | 2019-05-21 | International Business Machines Corporation | Automated real-time information management risk assessor |
US11341266B2 (en) * | 2019-03-13 | 2022-05-24 | At&T Intellectual Property I, L.P. | Detecting and preventing storage of unsolicited sensitive personal information |
CN111556503A (zh) * | 2020-03-30 | 2020-08-18 | 沈阳通用软件有限公司 | 一种基于Windows操作系统的个人WIFI热点管理方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS49100914A (ja) * | 1973-01-12 | 1974-09-24 | ||
US4013962A (en) * | 1975-08-14 | 1977-03-22 | Motorola, Inc. | Improved receiver selecting (voting) system |
JPH11338778A (ja) | 1998-05-28 | 1999-12-10 | Hitachi Ltd | 移動型エージェントプログラム・アクセス監視システム |
WO2002003215A1 (fr) | 2000-06-30 | 2002-01-10 | Matsushita Electric Industrial Co., Ltd. | Dispositif de controle d'informations utilisateur |
JP2002330220A (ja) | 2001-04-27 | 2002-11-15 | Toshiba Corp | 携帯電話機端末、プログラム、固有データ送信機および携帯電話機端末データ保護方法 |
US20030097279A1 (en) * | 2001-11-16 | 2003-05-22 | Delusignan Roger | Systems and methods for evaluating patient-specific information and providing patient management recommendations for healthcare providers |
US7234065B2 (en) * | 2002-09-17 | 2007-06-19 | Jpmorgan Chase Bank | System and method for managing data privacy |
JP4400059B2 (ja) | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
US7161465B2 (en) * | 2003-04-08 | 2007-01-09 | Richard Glee Wood | Enhancing security for facilities and authorizing providers |
US20050080717A1 (en) * | 2003-09-25 | 2005-04-14 | Boris Belyi | Data validation systems and methods for financial transactions |
US20050080716A1 (en) * | 2003-09-25 | 2005-04-14 | Boris Belyi | Data validation systems and methods for use in financial transactions |
JP2005190066A (ja) | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
JP2005190135A (ja) | 2003-12-25 | 2005-07-14 | Canon Inc | 情報処理装置及びその制御方法、プログラム |
JP2005196699A (ja) | 2004-01-09 | 2005-07-21 | Saga Univ | 個人情報管理システム |
JP2005202488A (ja) | 2004-01-13 | 2005-07-28 | Seiko Epson Corp | 行動抑制支援システム |
JP4322763B2 (ja) | 2004-09-22 | 2009-09-02 | Necシステムテクノロジー株式会社 | 文書ファイルコピー移動監視システム、方法及びプログラム |
-
2006
- 2006-04-20 JP JP2006116548A patent/JP4140920B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-09 US US11/684,359 patent/US7624427B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7624427B2 (en) | 2009-11-24 |
US20070250903A1 (en) | 2007-10-25 |
JP2007287078A (ja) | 2007-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4140920B2 (ja) | 個人情報の保護を支援する情報処理装置 | |
EP0918285B1 (en) | Automated sample creation of macro viruses | |
US8412797B2 (en) | Platform for development and deployment of system administration solutions | |
US7089591B1 (en) | Generic detection and elimination of marco viruses | |
US10101973B1 (en) | Adaptively shrinking software | |
CN100576172C (zh) | 一种通过分析代码变化确定功能点变化的方法 | |
US8458770B2 (en) | Application context based access control | |
US7293170B2 (en) | Changing the personality of a device by intercepting requests for personality information | |
KR101051722B1 (ko) | 모니터 장치, 모니터링 방법 및 그에 관한 하드웨어용 컴퓨터 프로그램 산출물 | |
EP3248108B1 (en) | Method for allowing data classification in inflexible software development environments | |
US20060036939A1 (en) | Support for user-specified spreadsheet functions | |
KR20060047421A (ko) | 테이블을 이용한 언어 로컬화 | |
WO1999004346A1 (en) | Method and apparatus for enforcement of behavior of application processing systems without modifying application processing systems | |
MXPA04005724A (es) | Mecanismo de representacion de pagina web utilizando temas programaticos externos. | |
US8302070B2 (en) | Output styling in an IDE console | |
US20210182392A1 (en) | Method for Detecting and Defeating Ransomware | |
JP2006048645A (ja) | ドキュメントにコンテキスト情報を埋め込むための方法およびシステム | |
KR101615646B1 (ko) | 컴퓨터시스템, 그 제어방법과, 그 컴퓨터프로그램이 저장된 기록매체 | |
CN113032273A (zh) | 一种应用程序的调试方法、装置、计算机设备和存储介质 | |
JPWO2006041122A1 (ja) | 集中管理型のコンピュータシステム | |
US20190005226A1 (en) | Automatic unpacking of executables | |
US20080154574A1 (en) | Application emulation on a non-production computer system | |
EP3289451A1 (en) | Cross-platform command extensibility | |
JP2008027389A (ja) | 文書データ移動追跡システム、文書データ移動追跡方法および文書データ移動追跡プログラム | |
JP5539833B2 (ja) | 情報処理装置及びその制御方法、コンピュータプログラムならびにコンピュータ可読記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071205 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20071217 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080226 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080325 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080603 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20080605 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080606 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130620 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |