JP4550056B2 - データ・アクセス制御機能を実現する方法、システム、およびプログラム・ストレージ・デバイス - Google Patents
データ・アクセス制御機能を実現する方法、システム、およびプログラム・ストレージ・デバイス Download PDFInfo
- Publication number
- JP4550056B2 JP4550056B2 JP2006523632A JP2006523632A JP4550056B2 JP 4550056 B2 JP4550056 B2 JP 4550056B2 JP 2006523632 A JP2006523632 A JP 2006523632A JP 2006523632 A JP2006523632 A JP 2006523632A JP 4550056 B2 JP4550056 B2 JP 4550056B2
- Authority
- JP
- Japan
- Prior art keywords
- pii
- user
- access control
- data
- psfs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 118
- 230000006870 function Effects 0.000 claims description 178
- 230000008569 process Effects 0.000 claims description 86
- 238000007726 management method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 230000026676 system process Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 241000283986 Lepus Species 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 235000006719 Cassia obtusifolia Nutrition 0.000 description 1
- 235000014552 Cassia tora Nutrition 0.000 description 1
- 244000201986 Cassia tora Species 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002853 ongoing effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
1973年11月発行のMITRE Report、MTR 2547の「Secure computer systems: Mathematical foundations and model」 2001年10月発行の「z/Architecture Principles of Operation」というタイトルのIBM資料(資料番号SA22−7832−01) 2002年9月発行の「z/OS V1R4.0 Security Server RACF Security Administrator's Guide」というタイトルのIBM資料(SA22−7683−03) 2002年10月発行の「DB2 UDB for OS/390 V7 An Introduction to DB2 for OS/390」という資料(SC26−9937−02) 1990年にマサチューセッツ州レディングのAddison−Wesleyから発行されたS.Skienaによる「Implementing Discrete Mathematics: Combinatorics and Graph Theory with Mathematica」の§5.4.2の「Hasse Diagrams」の163、169〜170、および206〜208ペー
PIIデータ・オブジェクトの所有者をリストし、そのためにこのように分類されたPIIデータ・オブジェクトを使用でき、所有者によって選択された1つまたは複数の目的のリストを含む。例としては、所有者であるユーザIDx、目的である医療、処理、報告、請求などがある。PII保護データ・オブジェクト内に含まれる情報の後続ユーザは、元の所有者によって同意され、PII分類ラベルに指定された目的にのみ、その情報を使用することができる。そのためにPIIオブジェクトを使用できる目的は、ユーザがそのデータに対して実行することを許可されている機能内で具体化される。
PIIオブジェクトを読み取る/書き込むアプリケーション機能のリストである。PSFS自体は、特定のPII分類ラベルでラベルが付けられる。所与のPSFS内の機能のリストは、特定プログラム、アプリケーション、EJB(Enterprise Java Bean)、メソッド、データベース管理開始手順、SQL照会などのアプリケーション内の機能を含むことができる。PSFSは任意選択で、指定のPSFSを実行しているユーザが、同じコンピュータ・オペレーティング・システム・プロセス内でユーザが事前に読み取ったPIIデータのPIIラベル(複数も可)が記録されている現行プロセス・ラベル(CPL)内に保管されたPIIラベル(複数も可)に含まれない目的を含むPIIラベルを有するPIIオブジェクトにデータを書き込む場合および書き込むときに、指定のPSFSによって許可されたPII分類変更(再分類)のリストを含むことができる。
関連PII分類ラベルが付いた任意のリソース、文書、プログラム、機能などである。所与のPIIオブジェクトは、1つのPII分類ラベルのみを有することができる。PIIデータ・オブジェクトの所有者は、オブジェクトならびにそのオブジェクトを使用できる目的(複数も可)に関連するラベルに含まれる。完璧にするため、PIIデータ・オブジェクトの所有者は、本発明の主題であるPIIアクセス制御検査が全般的なアクセス制御検査プロセス内のその部分を完了した後のある点におけるアクセス制御検査中に活動し始めるので、この説明に含まれる。より具体的には、PII保護データ・オブジェクトの所有者は、それ自体のデータ・オブジェクトのみにアクセスすることができ、他の所有者によって所有されているPII保護データ・オブジェクトにアクセスすることはできず、この概念は、当技術分野内でDACとして知られている任意アクセス制御検査によって実施される。
ユーザIDおよびグループID(ユーザIDのグループ)は、(PIIデータの)所有者および企業ユーザ、すなわち、データ・オブジェクトにアクセスし、その企業機能の一部として特定の目的対応機能セット(複数も可)により機能を実行するために企業セキュリティ管理によって許可を与えられているものを含む。
企業ユーザに割り当てられるPII分類ラベル(複数も可)のリストである。ユーザPIIクリアランス・セットは、その中からユーザが企業内で機能を実行することを許可される1つまたは複数の目的対応機能セットを確立するものである。たとえば、管理者は、{報告}、{請求、報告}というPIIクリアランス・セットを有することができ、したがって、それにより、{報告}または{請求、報告}のいずれか一方のPIIラベルを有する目的対応機能セット内に入るように定義される機能を実行することを許可される。医師は、{医療}、{医療、報告}というPIIクリアランス・セットを有することができ、したがって、{医療}または{医療、報告}のいずれか一方のPIIラベルを有する目的対応機能セット内に入るように定義される機能を実行することを許可される。看護士は、{処置}、{医療、処置}というPIIクリアランス・セットを有することができる。
ユーザのオペレーティング・システム・プロセスに動的に割り当てられ、ユーザがPII保護オブジェクトにアクセスするときに、それに応じて更新されるPIIラベルである。CPLは、所与のコンピュータ・オペレーティング・システム・プロセス中にユーザが読み取る任意の1つまたは複数のPIIオブジェクトのPIIラベルのレコードを含むように動的に更新される。
1)セキュリティ管理者は、たとえば、PIIデータ・アクセス制御機能を実施するIBMのRACFなどのセキュリティ・マネージャに対して有効な目的セットを定義する。病院の例の場合は以下の通りである。
この企業に関する有効なPII目的は、以下のものを含むことができるであろう。
目的1(例:医療)
目的2(例:処置)
目的3(例:請求)、・・・
目的n(例:報告)
2)セキュリティ管理者は、様々なリソース/オブジェクトにPIIラベルを割り当てる。
オブジェクト名(例:要約医療レコード(SummaryMedical Record))
PII分類ラベル(例:{医療、報告})
3)セキュリティ管理者は、個別ユーザおよびユーザのグループを定義するが、これは進行中の活動である。たとえば、ユーザは以下のものを毎日変更することができる。
ユーザIDa(例:患者であるユーザ)グループPATIENTSに追加する
ユーザIDx(例:看護士であるユーザ)グループNURSESに追加する
ユーザIDy(例:医師であるユーザ)グループDOCTORSに追加する
4)セキュリティ管理者は、適切な各ユーザにユーザPIIクリアランス・セットを割り当てる。たとえば、以下の通りである。
ユーザIDx(例:看護士であるユーザ)PIIクリアランス・セット(例:[{処置}、{医療、処置}])
5)セキュリティ管理者は、セキュリティ・マネージャに対して目的対応機能セット(複数も可)を定義する。
PSFS名前1
関連プログラム機能のリスト
プログラムx
メソッドy
Enterprise Java Bean z
6)セキュリティ管理者は、PSFSにPIIラベルを割り当てる。
PSFS名前1−PII分類ラベル{医療、処置}
7)セキュリティ管理者は、PIIオブジェクトに書き込むためにこのPSFSが使用されるときに行うことが許可されるPII再分類を割り当てる。すなわち、{医療、処置}から{医療、報告}への再分類が許可される。所与のPSFSは、その実行中に許可される再分類の集団(したがって、リスト)を有することができる。
個人データのすべてのインスタンスは関連ラベルを有する。ラベルLは1組の目的を含み、これらは、そのために個人データの所有者が承諾を与えた目的である。より多くの目的を有するオブジェクトはあまりプライベートなものではなく、したがって、オブジェクト間のデータ・フローは、特別に定義された事情ではない限り、より多くの目的を有するオブジェクトから、より少ない目的を有するオブジェクトへに限られる可能性がある。したがって、データは計算中にシステムを通って流れるので、特別に制御された事情(プロセス)により被制御方式でデータを再分類できるようにしない限り、そのラベルはより限定的なものになる。
ユーザのコンピュータ・オペレーティング・システム・プロセスの現行プロセス・ラベル(CPL)が「高水準点(high-watermark)」として扱われる場合、これは格子の上方へ浮動することができるが、下方へ浮動することはできない。ユーザが所与のPSFSにより様々な個人データを読み取ると、CPLは読み取られたPIIデータ・オブジェクトに関連する目的を反映し、したがって、ユーザが実行することを認可(許可)されているPSFS(複数も可)のうちの1つの機能であるユーザのクリアランスに到達するまで、格子の上方へ浮動する。たとえば、ジェーンというユーザは、{医療}というラベルが付いたPSFSを実行することを認可される可能性がある。このPSFSにより{医療、報告}というラベルが付いたオブジェクトを読み取ることにより、彼女のCPLは{医療、報告}になる。{医療}というラベルが付いたオブジェクトから情報を読み取ると、彼女のCPLが{医療}という追加項目を含むことになり、それにより、彼女が自分の現行プロセスに読み込んだ情報のラベルを正確に反映する。彼女のCPLがこの状態になっている場合、彼女は、デフォルトでは、彼女が自分のプロセスに読み込んだ情報を{医療}というラベルが付いたPIIオブジェクトに書き出すためにPSFS(おそらく、必ずしも、読み取るために使用したものと同じものではない)を実行できるようになる。彼女は、自分が読み取った情報の一部を{医療、報告}から{医療}に再分類しているが、これは、{医療}の方が{医療、報告}より格子(目的がより少ないかまたはより制限的であるもの)の上方にあるので、デフォルトでは許可されることに留意されたい。
本発明内で表された概念を例証するために、たとえとして病院事業を使用する。医師、看護士、管理従業員、および患者は、この例では、患者によって所有されるPII情報が病院のコンピューティング・システムを流れ、様々な病院スタッフによってアクセスされ使用されるときに現れるものである。次に、この例について説明を開始する。
当業者であれば、上記の説明から、本明細書に記載したようなデータ・アクセス制御機能を使用することにより、セキュリティ管理者が、機密の個人識別情報(PII)オブジェクトを処理するときに企業のビジネス・ニーズに一致する特定の動作シーケンスにより特定の1組のコンピュータ機能を定義し確立できることに留意することになる。このような事前確立され制御された機能セットおよび関連の動作シーケンスは、このようなPIIオブジェクトにアクセスできる唯一のプロセスであり、したがって、企業プライバシ・ポリシーによって記載されている方法のみでPIIオブジェクトを使用できることを保証する。提示されたデータ・アクセス制御機能は、オブジェクトに必要なプライバシ・レベルに応じたデータ・オブジェクトおよびユーザの分類の概念(そのオブジェクトを正当に使用できる目的につながるもの)と、個別ユーザによって要求されるPIIオブジェクトへのクリアランスによりユーザに許可されている目的対応機能セットへの機能のグループ分けを含む、新しい論理構成体に基づくものである。さらに、本発明によるデータ・アクセス制御機能は、アクセス・イベント状況の力学によりPII分類情報および機能の種々のセットへのユーザ(またはコンピュータ・プロセス)のアクセスを可能にし、それにより、PIIオブジェクトへのアクセスを必要とする情報プロセスに柔軟性を追加し、そのセキュリティを強化する。
Claims (6)
- コンピュータによって実行されるデータ・アクセス制御方法であって、
(i)前記コンピュータが、個人識別情報(PII)データ・オブジェクトおよびPIIデータ・オブジェクトを読み取るか、書き込むか、または再分類するアプリケーション機能のリストを含む少なくとも1つのPII目的対応機能セット(PSFS)に割り当てられたPII分類ラベルを有するデータ・アクセス制御機能のユーザであって、少なくとも1つのPII分類ラベルを含むリストを有するPIIクリアランス・セットが割り当てられた前記ユーザから、特定の機能の呼び出しを受け取るステップと、
(ii)前記コンピュータが、前記特定の機能が前記データ・アクセス制御機能の前記少なくとも1つのPII PSFSのうちの1つのPII PSFSに対して定義されているかどうかを判定し、定義されている場合に、前記ユーザのPIIクリアランス・セットがそのPII PSFSに割り当てられた前記PII分類ラベルと一致するPII分類ラベルを含むかどうかを判定し、一致するPII分類ラベルを含む場合に、前記特定の機能へのアクセスを許可するステップと、
(iii)前記コンピュータが、前記ユーザが、前記特定の機能を実行するために選択されたデータ・オブジェクトへのアクセスを許可されているかどうかの判定を、選択された前記データ・オブジェクトがPIIデータ・オブジェクトを有するかどうかを判定し、そうである場合に、前記ユーザの特定の機能が前記データ・アクセス制御機能の前記少なくとも1つのPII PSFSのうちの1つのPII PSFSに対して定義されていることを検証し、そうではない場合に、選択された前記データ・オブジェクトへのアクセスを拒否することにより行うステップと
を有する、データ・アクセス制御方法。 - 前記呼出しステップの前に、前記コンピュータが、前記データ・アクセス制御機能のセキュリティ制御下でオペレーティング・システム内のプロセスを確立するステップをさらに有し、前記呼出しステップが確立された前記プロセス内で行われる、請求項1に記載のデータ・アクセス制御方法。
- 前記判定ステップ(ii)が、前記特定の機能が前記データ・アクセス制御機能のPII PSFSに対して定義されておらず、かつ確立された前記プロセスについて現行プロセス・ラベル(CPL)が事前に設定されている場合に、前記特定の機能へのアクセスを拒否するステップをさらに有する、請求項2に記載のデータ・アクセス制御方法。
- 前記判定ステップ(iii)が、選択された前記データ・オブジェクトがPIIデータ・オブジェクト以外のものである場合に、確立された前記プロセスについて現行プロセス・ラベル(CPL)が設定されているかどうかを判定し、設定されていない場合に、任意アクセス制御検査を介して選択された前記データ・オブジェクトにアクセス決定を提供するステップをさらに有する、請求項2に記載のデータ・アクセス制御方法。
- データ・アクセス制御システムであって、
(i)個人識別情報(PII)データ・オブジェクトおよびPIIデータ・オブジェクトを読み取るか、書き込むか、または再分類するアプリケーション機能のリストを含む少なくとも1つのPII目的対応機能セット(PSFS)に割り当てられたPII分類ラベルを有するデータ・アクセス制御機能のユーザであって、少なくとも1つのPII分類ラベルを含むリストを有するPIIクリアランス・セットが割り当てられた前記ユーザから、特定の機能の呼び出しを受け取るための手段と、
(ii)前記特定の機能が前記データ・アクセス制御機能の前記少なくとも1つのPII PSFSのうちの1つのPII PSFSに対して定義されているかどうかを判定し、定義されている場合に、前記ユーザのPIIクリアランス・セットがそのPII PSFSに割り当てられた前記PII分類ラベルと一致するPII分類ラベルを含むかどうかを判定し、含む場合に、前記特定の機能へのアクセスを許可するための手段と、
(iii)前記ユーザが、前記特定の機能を実行するために選択されたデータ・オブジェクトへのアクセスを許可されているかどうかの判定を、選択された前記データ・オブジェクトがPIIデータ・オブジェクトを有するかどうかを判定し、そうである場合に、前記ユーザの特定の機能が前記データ・アクセス制御機能の前記少なくとも1つのPII PSFSのうちの1つのPII PSFSに対して定義されていることを検証し、そうではない場合に、選択された前記データ・オブジェクトへのアクセスを拒否することにより行う、判定するための手段と
を有する、データ・アクセス制御システム。 - コンピュータにおいて実行されるデータ・アクセス制御プログラムであって、前記データ・アクセス制御プログラムは、前記コンピュータに、
(i)個人識別情報(PII)データ・オブジェクトおよびPIIデータ・オブジェクトを読み取るか、書き込むか、または再分類するアプリケーション機能のリストを含む少なくとも1つのPII目的対応機能セット(PSFS)に割り当てられたPII分類ラベルを有するデータ・アクセス制御機能のユーザであって、少なくとも1つのPII分類ラベルを含むリストを有するPIIクリアランス・セットが割り当てられた前記ユーザから、特定の機能の呼び出しを受け取るステップと、
(ii)前記特定の機能が前記データ・アクセス制御機能の前記少なくとも1つのPII PSFSのうちの1つのPII PSFSに対して定義されているかどうかを判定し、定義されている場合に、前記ユーザのPIIクリアランス・セットがそのPII PSFSに割り当てられた前記PII分類ラベルと一致するPII分類ラベルを含むかどうかを判定し、含む場合に、前記特定の機能へのアクセスを許可するステップと、
(iii)前記ユーザが、前記特定の機能を実行するために選択されたデータ・オブジェクトへのアクセスを許可されているかどうかの判定を、選択された前記データ・オブジェクトがPIIデータ・オブジェクトを有するかどうかを判定し、そうである場合に、前記ユーザの特定の機能が前記データ・アクセス制御機能の前記少なくとも1つのPII PSFSのうちの1つのPII PSFSに対して定義されていることを検証し、そうではない場合に、選択された前記データ・オブジェクトへのアクセスを拒否することにより行うステップとを実行させる、データ・アクセス制御プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/643,798 US7302569B2 (en) | 2003-08-19 | 2003-08-19 | Implementation and use of a PII data access control facility employing personally identifying information labels and purpose serving functions sets |
PCT/EP2004/051803 WO2005017720A1 (en) | 2003-08-19 | 2004-08-16 | Implementation and use of a pii data access control facility emlploying personally identifying information labels and purpose serving function sets |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007503035A JP2007503035A (ja) | 2007-02-15 |
JP2007503035A5 JP2007503035A5 (ja) | 2010-04-15 |
JP4550056B2 true JP4550056B2 (ja) | 2010-09-22 |
Family
ID=34193957
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006523632A Expired - Fee Related JP4550056B2 (ja) | 2003-08-19 | 2004-08-16 | データ・アクセス制御機能を実現する方法、システム、およびプログラム・ストレージ・デバイス |
Country Status (7)
Country | Link |
---|---|
US (2) | US7302569B2 (ja) |
EP (1) | EP1660967A1 (ja) |
JP (1) | JP4550056B2 (ja) |
KR (1) | KR100877650B1 (ja) |
CN (1) | CN100504714C (ja) |
TW (1) | TWI303785B (ja) |
WO (1) | WO2005017720A1 (ja) |
Families Citing this family (206)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7822980B2 (en) * | 2002-03-15 | 2010-10-26 | International Business Machines Corporation | Authenticated identity propagation and translation within a multiple computing unit environment |
US8255978B2 (en) * | 2003-03-11 | 2012-08-28 | Innovatrend, Inc. | Verified personal information database |
US7302569B2 (en) * | 2003-08-19 | 2007-11-27 | International Business Machines Corporation | Implementation and use of a PII data access control facility employing personally identifying information labels and purpose serving functions sets |
JP4273934B2 (ja) * | 2003-11-13 | 2009-06-03 | 株式会社日立製作所 | ファイルシステム |
JP4313171B2 (ja) * | 2003-12-09 | 2009-08-12 | 株式会社日立製作所 | 認証制御装置および認証制御方法 |
US7617531B1 (en) * | 2004-02-18 | 2009-11-10 | Citrix Systems, Inc. | Inferencing data types of message components |
US7716716B1 (en) * | 2004-06-24 | 2010-05-11 | Sprint Communications Company L.P. | Method and system for architecting enterprise data security |
US7634803B2 (en) * | 2004-06-30 | 2009-12-15 | International Business Machines Corporation | Method and apparatus for identifying purpose and behavior of run time security objects using an extensible token framework |
US20060005234A1 (en) * | 2004-06-30 | 2006-01-05 | International Business Machines Corporation | Method and apparatus for handling custom token propagation without Java serialization |
US7617501B2 (en) | 2004-07-09 | 2009-11-10 | Quest Software, Inc. | Apparatus, system, and method for managing policies on a computer having a foreign operating system |
US7716242B2 (en) * | 2004-10-19 | 2010-05-11 | Oracle International Corporation | Method and apparatus for controlling access to personally identifiable information |
US7904949B2 (en) | 2005-12-19 | 2011-03-08 | Quest Software, Inc. | Apparatus, systems and methods to provide authentication services to a legacy application |
US8087075B2 (en) | 2006-02-13 | 2011-12-27 | Quest Software, Inc. | Disconnected credential validation using pre-fetched service tickets |
US8561127B1 (en) * | 2006-03-01 | 2013-10-15 | Adobe Systems Incorporated | Classification of security sensitive information and application of customizable security policies |
US8429712B2 (en) | 2006-06-08 | 2013-04-23 | Quest Software, Inc. | Centralized user authentication system apparatus and method |
US8020213B2 (en) * | 2006-08-01 | 2011-09-13 | International Business Machines Corporation | Access control method and a system for privacy protection |
US7730078B2 (en) * | 2006-09-28 | 2010-06-01 | Honeywell Hommed Llc | Role based internet access and individualized role based systems to view biometric information |
US8086710B2 (en) | 2006-10-30 | 2011-12-27 | Quest Software, Inc. | Identity migration apparatus and method |
US7877812B2 (en) * | 2007-01-04 | 2011-01-25 | International Business Machines Corporation | Method, system and computer program product for enforcing privacy policies |
ES2692435T3 (es) * | 2007-05-18 | 2018-12-03 | Secure Keys Pty Limited | Token de seguridad y sistema y procedimiento para la generación y decodificación del token de seguridad |
US20090106815A1 (en) * | 2007-10-23 | 2009-04-23 | International Business Machines Corporation | Method for mapping privacy policies to classification labels |
US8463815B1 (en) * | 2007-11-13 | 2013-06-11 | Storediq, Inc. | System and method for access controls |
US8689008B2 (en) * | 2008-08-05 | 2014-04-01 | Net.Orange, Inc. | Operating system |
US20100318489A1 (en) * | 2009-06-11 | 2010-12-16 | Microsoft Corporation | Pii identification learning and inference algorithm |
US8601531B1 (en) * | 2009-06-29 | 2013-12-03 | Emc Corporation | System authorization based upon content sensitivity |
US8255984B1 (en) | 2009-07-01 | 2012-08-28 | Quest Software, Inc. | Single sign-on system for shared resource environments |
JP2013514577A (ja) * | 2009-12-18 | 2013-04-25 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 属性ベースの暗号化を用いるデジタル権利管理 |
TWI422200B (zh) * | 2010-05-11 | 2014-01-01 | Nat Univ Tsing Hua | 利用感測資料互相分享資料之認證方法、裝置及系統 |
US9038176B2 (en) | 2011-03-31 | 2015-05-19 | Mcafee, Inc. | System and method for below-operating system trapping and securing loading of code into memory |
US9317690B2 (en) | 2011-03-28 | 2016-04-19 | Mcafee, Inc. | System and method for firmware based anti-malware security |
US9262246B2 (en) | 2011-03-31 | 2016-02-16 | Mcafee, Inc. | System and method for securing memory and storage of an electronic device with a below-operating system security agent |
US9143509B2 (en) * | 2011-05-20 | 2015-09-22 | Microsoft Technology Licensing, Llc | Granular assessment of device state |
US8930325B2 (en) | 2012-02-15 | 2015-01-06 | International Business Machines Corporation | Generating and utilizing a data fingerprint to enable analysis of previously available data |
US20130312099A1 (en) * | 2012-05-21 | 2013-11-21 | Mcafee, Inc. | Realtime Kernel Object Table and Type Protection |
US9836907B2 (en) * | 2012-06-12 | 2017-12-05 | Snap-On Incorporated | Tool training for automated tool control systems |
US9947004B2 (en) | 2012-06-28 | 2018-04-17 | Green Dot Corporation | Wireless client transaction systems and related methods |
US20140019322A1 (en) | 2012-07-13 | 2014-01-16 | Green Dot Corporation | Mobile banking systems and related methods |
CN103065100B (zh) * | 2012-12-26 | 2015-07-22 | 中国人民解放军总参谋部第六十一研究所 | 一种基于容器的用户私有数据保护方法 |
US10769296B2 (en) * | 2013-12-10 | 2020-09-08 | Early Warning Services, Llc | System and method of permission-based data sharing |
JP6295712B2 (ja) * | 2014-02-25 | 2018-03-20 | 沖電気工業株式会社 | コールセンタシステム、本人確認管理装置、本人確認管理方法、及び本人確認管理プログラム |
US9773117B2 (en) * | 2014-06-04 | 2017-09-26 | Microsoft Technology Licensing, Llc | Dissolvable protection of candidate sensitive data items |
US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10430788B2 (en) | 2015-08-06 | 2019-10-01 | Green Dot Corporation | Systems and methods for fund transfers |
US10268840B2 (en) | 2015-12-04 | 2019-04-23 | Xor Data Exchange, Inc. | Systems and methods of determining compromised identity information |
US10599872B2 (en) | 2015-12-04 | 2020-03-24 | Early Warning Services, Llc | Systems and methods of determining compromised identity information |
US11630918B2 (en) | 2015-12-04 | 2023-04-18 | Early Warning Services, Llc | Systems and methods of determining compromised identity information |
US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US10762236B2 (en) | 2016-06-10 | 2020-09-01 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US10848523B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10496846B1 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US10776514B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US10706379B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for automatic preparation for remediation and related methods |
US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10776517B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10776518B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Consent receipt management systems and related methods |
US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US10572686B2 (en) | 2016-06-10 | 2020-02-25 | OneTrust, LLC | Consent receipt management systems and related methods |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10242228B2 (en) | 2016-06-10 | 2019-03-26 | OneTrust, LLC | Data processing systems for measuring privacy maturity within an organization |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US10614247B2 (en) | 2016-06-10 | 2020-04-07 | OneTrust, LLC | Data processing systems for automated classification of personal information from documents and related methods |
US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US10585968B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US10454973B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10713387B2 (en) | 2016-06-10 | 2020-07-14 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US10706174B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10769301B2 (en) | 2016-06-10 | 2020-09-08 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US10565397B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10798133B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10416966B2 (en) | 2016-06-10 | 2019-09-17 | OneTrust, LLC | Data processing systems for identity validation of data subject access requests and related methods |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US10706176B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data-processing consent refresh, re-prompt, and recapture systems and related methods |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10353673B2 (en) | 2016-06-10 | 2019-07-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US10726158B2 (en) * | 2016-06-10 | 2020-07-28 | OneTrust, LLC | Consent receipt management and automated process blocking systems and related methods |
US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10706131B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US10708305B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Automated data processing systems and methods for automatically processing requests for privacy-related information |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10586075B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10642870B2 (en) | 2016-06-10 | 2020-05-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
CN107515879B (zh) | 2016-06-16 | 2021-03-19 | 伊姆西Ip控股有限责任公司 | 用于文档检索的方法和电子设备 |
WO2018017628A1 (en) * | 2016-07-19 | 2018-01-25 | American Innovative Application Corporation | Multi-functional integrated communications system application |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
US11715154B2 (en) | 2017-09-22 | 2023-08-01 | Green Dot Corporation | Systems and methods for managing accounts in a financial services system |
US11354443B2 (en) * | 2017-09-26 | 2022-06-07 | Neighborhood Connections Llc | System and method for providing customizable property management services enabling increased transparency and communication |
US10885225B2 (en) | 2018-06-08 | 2021-01-05 | Microsoft Technology Licensing, Llc | Protecting personally identifiable information (PII) using tagging and persistence of PII |
US10839104B2 (en) | 2018-06-08 | 2020-11-17 | Microsoft Technology Licensing, Llc | Obfuscating information related to personally identifiable information (PII) |
WO2020023759A1 (en) | 2018-07-26 | 2020-01-30 | Insight Sciences Corporation | Secure electronic messaging system |
US10803095B2 (en) * | 2018-07-30 | 2020-10-13 | International Business Machines Corporation | Personally identifiable information determination |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11100141B2 (en) | 2018-10-03 | 2021-08-24 | Microsoft Technology Licensing, Llc | Monitoring organization-wide state and classification of data stored in disparate data sources of an organization |
US20200175094A1 (en) * | 2018-12-03 | 2020-06-04 | Bank Of America Corporation | Document visualization and distribution layering system |
US10824894B2 (en) | 2018-12-03 | 2020-11-03 | Bank Of America Corporation | Document content identification utilizing the font |
US11323452B2 (en) * | 2019-01-25 | 2022-05-03 | International Business Machines Corporation | Hiearchical access groups for controlling data access, especially patient data access |
US11397830B2 (en) | 2019-02-04 | 2022-07-26 | Hewlett Packard Enterprise Development Lp | Security rules compliance for personally identifiable information |
US10872168B1 (en) * | 2019-06-07 | 2020-12-22 | Piamond Corp. | Method and system for providing user notification when personal information is used in voice control device |
US11386052B2 (en) | 2019-09-24 | 2022-07-12 | Bank Of America Corporation | System for scanning and analysis of protected electronic data using a database schema collection |
US11960619B1 (en) | 2019-11-18 | 2024-04-16 | Morgan Stanley Services Group Inc. | System for intrafirm tracking of personally identifiable information |
US11797528B2 (en) | 2020-07-08 | 2023-10-24 | OneTrust, LLC | Systems and methods for targeted data discovery |
US11444976B2 (en) | 2020-07-28 | 2022-09-13 | OneTrust, LLC | Systems and methods for automatically blocking the use of tracking tools |
WO2022032072A1 (en) | 2020-08-06 | 2022-02-10 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
US11436373B2 (en) | 2020-09-15 | 2022-09-06 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
US20230334158A1 (en) | 2020-09-21 | 2023-10-19 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
US11082487B1 (en) | 2020-09-22 | 2021-08-03 | Vignet Incorporated | Data sharing across decentralized clinical trials using customized data access policies |
US11315041B1 (en) | 2020-09-22 | 2022-04-26 | Vignet Incorporated | Machine learning with data sharing for clinical research data across multiple studies and trials |
US11954225B1 (en) | 2020-11-02 | 2024-04-09 | Wells Fargo Bank, N.A. | Data privacy management |
US11397819B2 (en) | 2020-11-06 | 2022-07-26 | OneTrust, LLC | Systems and methods for identifying data processing activities based on data discovery results |
WO2022159901A1 (en) | 2021-01-25 | 2022-07-28 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
US11494515B2 (en) | 2021-02-08 | 2022-11-08 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
WO2022173912A1 (en) | 2021-02-10 | 2022-08-18 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
US11546661B2 (en) | 2021-02-18 | 2023-01-03 | OneTrust, LLC | Selective redaction of media content |
WO2022192269A1 (en) | 2021-03-08 | 2022-09-15 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
US20230153457A1 (en) * | 2021-11-12 | 2023-05-18 | Microsoft Technology Licensing, Llc | Privacy data management in distributed computing systems |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
US11790107B1 (en) | 2022-11-03 | 2023-10-17 | Vignet Incorporated | Data sharing platform for researchers conducting clinical trials |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4926476A (en) * | 1989-02-03 | 1990-05-15 | Motorola, Inc. | Method and apparatus for secure execution of untrusted software |
US5276901A (en) * | 1991-12-16 | 1994-01-04 | International Business Machines Corporation | System for controlling group access to objects using group access control folder and group identification as individual user |
US5446903A (en) * | 1993-05-04 | 1995-08-29 | International Business Machines Corporation | Method and apparatus for controlling access to data elements in a data processing system based on status of an industrial process by mapping user's security categories and industrial process steps |
JPH0850559A (ja) * | 1994-08-04 | 1996-02-20 | Mitsubishi Electric Corp | ファイル記憶保護装置 |
US5944794A (en) * | 1994-09-30 | 1999-08-31 | Kabushiki Kaisha Toshiba | User identification data management scheme for networking computer systems using wide area network |
US5859966A (en) * | 1995-10-10 | 1999-01-12 | Data General Corporation | Security system for computer systems |
JPH09190236A (ja) * | 1996-01-10 | 1997-07-22 | Canon Inc | 情報処理方法及び装置及びシステム |
KR19990028500A (ko) * | 1996-04-29 | 1999-04-15 | 엠. 제이. 엠. 반캄 | 전기통신망으로의액세스한정처리와,전기통신시스템및이와같은시스템용의유닛 |
US6023765A (en) * | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
US6070243A (en) * | 1997-06-13 | 2000-05-30 | Xylan Corporation | Deterministic user authentication service for communication network |
US6178510B1 (en) * | 1997-09-04 | 2001-01-23 | Gtech Rhode Island Corporation | Technique for secure network transactions |
GB2329499B (en) * | 1997-09-19 | 2001-05-30 | Ibm | Method for controlling access to electronically provided services and system for implementing such method |
US6141754A (en) * | 1997-11-28 | 2000-10-31 | International Business Machines Corporation | Integrated method and system for controlling information access and distribution |
JPH11175402A (ja) * | 1997-12-10 | 1999-07-02 | Fujitsu Ltd | カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
US6289344B1 (en) * | 1998-05-11 | 2001-09-11 | International Business Machines Corporation | Context-sensitive authorization in an RDBMS |
US6304973B1 (en) * | 1998-08-06 | 2001-10-16 | Cryptek Secure Communications, Llc | Multi-level security network system |
US6295605B1 (en) * | 1998-09-10 | 2001-09-25 | International Business Machines Corporation | Method and apparatus for multi-level security evaluation |
US6412070B1 (en) * | 1998-09-21 | 2002-06-25 | Microsoft Corporation | Extensible security system and method for controlling access to objects in a computing environment |
US6253203B1 (en) * | 1998-10-02 | 2001-06-26 | Ncr Corporation | Privacy-enhanced database |
US6275824B1 (en) * | 1998-10-02 | 2001-08-14 | Ncr Corporation | System and method for managing data privacy in a database management system |
US6073106A (en) * | 1998-10-30 | 2000-06-06 | Nehdc, Inc. | Method of managing and controlling access to personal information |
JP2000194591A (ja) * | 1998-12-24 | 2000-07-14 | Nec Corp | セキュリティシステム |
US7062780B2 (en) * | 1999-10-14 | 2006-06-13 | Hewlett-Packard Development Company, L.P. | Granular access control of inter-process communications in a compartment mode workstation labeled environment |
US6389542B1 (en) * | 1999-10-27 | 2002-05-14 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
US6430561B1 (en) * | 1999-10-29 | 2002-08-06 | International Business Machines Corporation | Security policy for protection of files on a storage device |
JP4089171B2 (ja) * | 2001-04-24 | 2008-05-28 | 株式会社日立製作所 | 計算機システム |
US7093298B2 (en) * | 2001-08-30 | 2006-08-15 | International Business Machines Corporation | Apparatus and method for security object enhancement and management |
US7134022B2 (en) * | 2002-07-16 | 2006-11-07 | Flyntz Terence T | Multi-level and multi-category data labeling system |
US20040225883A1 (en) * | 2003-05-07 | 2004-11-11 | Weller Michael K. | Method and apparatus providing multiple single levels of security for distributed processing in communication systems |
US7302569B2 (en) * | 2003-08-19 | 2007-11-27 | International Business Machines Corporation | Implementation and use of a PII data access control facility employing personally identifying information labels and purpose serving functions sets |
-
2003
- 2003-08-19 US US10/643,798 patent/US7302569B2/en active Active
-
2004
- 2004-07-30 TW TW093122918A patent/TWI303785B/zh not_active IP Right Cessation
- 2004-08-16 JP JP2006523632A patent/JP4550056B2/ja not_active Expired - Fee Related
- 2004-08-16 KR KR1020067002726A patent/KR100877650B1/ko not_active IP Right Cessation
- 2004-08-16 EP EP04766505A patent/EP1660967A1/en not_active Ceased
- 2004-08-16 CN CNB2004800236644A patent/CN100504714C/zh active Active
- 2004-08-16 WO PCT/EP2004/051803 patent/WO2005017720A1/en active Application Filing
-
2007
- 2007-06-18 US US11/764,487 patent/US7617393B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
KR20060061820A (ko) | 2006-06-08 |
JP2007503035A (ja) | 2007-02-15 |
TW200519696A (en) | 2005-06-16 |
US20070250913A1 (en) | 2007-10-25 |
KR100877650B1 (ko) | 2009-01-09 |
CN1836195A (zh) | 2006-09-20 |
EP1660967A1 (en) | 2006-05-31 |
US20050044409A1 (en) | 2005-02-24 |
US7302569B2 (en) | 2007-11-27 |
CN100504714C (zh) | 2009-06-24 |
US7617393B2 (en) | 2009-11-10 |
TWI303785B (en) | 2008-12-01 |
WO2005017720A1 (en) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4550056B2 (ja) | データ・アクセス制御機能を実現する方法、システム、およびプログラム・ストレージ・デバイス | |
Hu et al. | Assessment of access control systems | |
Ferraiolo et al. | Extensible access control markup language (XACML) and next generation access control (NGAC) | |
Gladney | Access control for large collections | |
EP2502144B1 (en) | Controlling resource access based on resource properties | |
US9032076B2 (en) | Role-based access control system, method and computer program product | |
US8973157B2 (en) | Privileged access to managed content | |
US5720033A (en) | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems | |
US20070214497A1 (en) | System and method for providing a hierarchical role-based access control | |
KR101101085B1 (ko) | 데이터 아이템의 구역 기반 보안 관리 | |
JPH09319659A (ja) | コンピュータ・システム用のセキュリティ制御方法 | |
WO2002044888A1 (en) | Workflow access control | |
Hitchens et al. | Design and specification of role based access control policies | |
Karjoth | An operational semantics of Java 2 access control | |
Kim et al. | Describing access control models as design patterns using roles | |
Pölck | Small TCBs of policy-controlled operating systems | |
Hu | The policy machine for universal access control | |
KR100447511B1 (ko) | 역할기반 접근제어 방법 | |
Guo | Secrecy Resilience of Authorization Policies and Its Application to Role Mining | |
Chaudhary | SecpostgreSQL: A system for flow-secure view, transaction, sanitization and declassification on mls database | |
Ferraioloa et al. | The Policy Machine: A Novel Framework for Access Control Policy Specification and Enforcement | |
Jones | Access control for client-server object databases | |
Teigao et al. | A grammar for specifying usage control policies | |
Bertino | The Chinese Wall Access Control Model | |
Paton et al. | Security in database systems: state of the art |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070725 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100224 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20100224 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20100310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100629 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4550056 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |