JP4787077B2 - 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 - Google Patents
表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP4787077B2 JP4787077B2 JP2006156632A JP2006156632A JP4787077B2 JP 4787077 B2 JP4787077 B2 JP 4787077B2 JP 2006156632 A JP2006156632 A JP 2006156632A JP 2006156632 A JP2006156632 A JP 2006156632A JP 4787077 B2 JP4787077 B2 JP 4787077B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal information
- identification information
- fragments
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
(1)ユーザ認証 情報へのアクセスに際して、その入口で正規ユーザを確認するシステム。代表的な例としてID、パスワードによる認証方式がある。指紋、静脈、アイリスなど人の身体的特徴を利用した生体認証の技術もこれに含まれる。この技術は、情報の入口で不法な侵入を防ぐもので、一旦不正な進入が図られた場合、個人情報そのものは保護されない。また、生体認証の偽造は困難であるが、コスト高になることなどの難点がある。
(2)情報の暗号化 復号の鍵を有するもの以外情報の内容を窺い知ることができないシステム。個人情報は暗号化されていた場合でも情報として一体をなしており、紛失、盗難に際して情報漏洩の可能性を残す。
(3)シンクライアント 個人情報を含む情報漏洩を防ぐ目的で、最初から端末のパソコンにハードディスク(HD)を搭載せず、業務に必要なデータやソフトウェアはLANなどを経由してアクセスする。
(4)情報分散 一つの情報を複数の分散情報に分割して管理する。複数の分散情報を1つ1つ個別に見ても情報全体は見えない。個人情報を分割によって断片化しネットワーク上の複数のデータ格納端末に格納することで、個人情報の機密性や安全性を確保しようとする、特許文献1に記載の情報管理システムはこの技術である。
本発明は、特定個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを含む個人情報を記憶手段に保存し又は記憶手段から読み出す処理を、コンピュータに実行させる表計算ソフトの個人情報データ処理方法であって、所定の分割規則を定めるデフォルト情報を取得するデフォルト情報取得ステップと、前記デフォルト情報に従って、前記個人情報を、前記識別情報の列と前記属性情報の列とに分割する分割境界を表示するステップと、表示された前記個人情報に対する前記分割境界の入力を受け付けるステップと、受付けた前記分割境界の入力に従って前記個人情報を、前記識別情報の列と前記属性情報の列とに分割するステップと、分割された前記識別情報を、複数の断片に分割する分割範囲を表示するステップと、表示された前記分割範囲の入力を受け付けるステップと、受け付けた前記分割範囲の入力に従って前記識別情報を、複数の断片に分割するステップと、前記各断片の対応関係を示す連結鍵情報を生成するステップと、前記各断片を異なるファイルに格納するステップと、前記連結鍵情報と前記各断片とを異なる記憶領域に保管するステップとをコンピュータに実行させるためのプログラムである。
本発明は、特定個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを含む個人情報を記憶手段に保存し又は記憶手段から読み出す処理を、コンピュータに実行させる表計算ソフトの個人情報データ処理方法であって、所定の分割規則を定めるデフォルト情報を取得するデフォルト情報取得ステップと、前記デフォルト情報に従って、前記個人情報を、前記識別情報の列と前記属性情報の列とに分割する分割境界を表示するステップと、表示された前記個人情報に対する前記分割境界の入力を受け付けるステップと、受付けた前記分割境界の入力に従って前記個人情報を、前記識別情報の列と前記属性情報の列とに分割するステップと、分割された前記識別情報を、複数の断片に分割する分割範囲を表示するステップと、表示された前記分割範囲の入力を受け付けるステップと、受け付けた前記分割範囲の入力に従って前記識別情報を、複数の断片に分割するステップと、前記各断片の対応関係を示す連結鍵情報を生成するステップと、前記各断片を異なるファイルに格納するステップと、前記連結鍵情報と前記各断片とを異なる記憶領域に保管するステップとをコンピュータに実行させるためのプログラムを記憶したコンピュータ読み取り可能な記録媒体である。
本発明は、個人情報保護を主たる目的としたデータベースのデータ管理装置、データ管理方法、データ処理方法及びデータ保存方法を提供する。
個人情報分割手段1により個人情報を識別情報と属性情報とに人為的に分割する。この分割は、個人情報が、特定の個人を識別することができる機能を失うところ、すなわち個人情報としての意味を消失させるところで人為的に分割する。上記個人情報、識別情報及び属性情報は、所定の記憶媒体からなる各データファイルに保存される。
個人情報分割/並替手段4により、上記個人情報を分割した識別情報を、さらに複数の断片に分割するとともに、分割した断片をランダムに並べ替えを行って、所定の記憶媒体からなる各データファイルに保存する。識別情報が氏名の場合、断片は例えば名字(第1断片)と名前(第2断片)である。また、識別情報が氏名に準ずるIDの場合、断片は例えばハイフン又は文字数などを基準に分割作成される。
図2は、上記基本的な考え方に基づく本発明の実施の形態1に係るデータ管理装置の構成を示す図である。本実施の形態は、データ管理装置として、パーソナルコンピュータ等の情報処理装置(データ処理装置)に適用した例である。
(1)ソフトウェアによるダイヤログ表示などにより「個人情報を分割保存して無意味化しますか?」を表示する。ユーザ指示により個人情報の分割保存が指示されたかった場合は通常の保存を行う。
(2)ユーザ指示により個人情報の分割保存が指示された場合、「分割する範囲(識別情報と属性情報)を指定して下さい。」を表示し、ユーザ指示を待つ。
(3)ユーザ入力により二つのブロックの境界が指定されると、「元の情報が識別情報と属性情報に分割されました。識別情報をさらに分割して情報を完全に無意味化します。」を表示する。
(4)「識別情報の列を分割する基準を選択して下さい。空白で分割(例:山田 太郎、Michael Jackson)/ハイフンで分割(例:ID4527-5608)/文字数を指定して分割」を表示する。
(5)「分割が完了しました。新たに生成された連結鍵ファイルと分割された断片ファイルを格納する場所をそれぞれ指定して下さい。Cドライブ/Dドライブ/フロッピー(登録商標)ディスク/USBメモリ(外部記憶装置)」を表示し、ユーザ指示を待つ。
(6)ユーザ指示により指定された場所にデータが格納され、「元の個人情報は、無意味化されて保存されました。連結鍵ファイルは、断片ファイルとは別に管理して下さい。」を表示する。本例では、連結鍵ファイルと分割された断片ファイルとを同じ場所に格納しようとすると警告(メッセージ表示/報知音)を行う。
1.分割された断片情報はいずれも個人情報としての意味を消失している。この断片情報と属性情報(又はその断片)は、元の個人情報から見た場合には情報の断片でありながら単独では完結したデータである。したがって、安全性を維持しながらデータベースを構成するあるいは表計算などのアプリケーションソフトによるデータ処理が可能である。例えば、アンケートの集計結果から氏名などの識別情報を伴わない属性情報の断片を作成し、ノートパソコンに格納して自宅に持ち帰り、数値の統計処理を施してグラフを作成する。この例のように、個人情報漏洩の危険を冒さずにデータベース処理を行い、必要に応じて断片の再結合をするなどの使用方法が考えられる。なお、この利用方法は従来の機械的分割では成立しない。
2.個人ユーザの場合
a.無意味化された個人情報の「断片ファイル」をノートパソコンのハードディスク上に別々に格納する。
b.「連結鍵情報ファイル」はUSBメモリなどの外部記憶装置に保存してノートパソコンとは分離して携帯する。
c.出先で「連結鍵情報ファイル」が格納されたUSBメモリなどの外部記憶装置をノートパソコンに挿入して作業をする。作業後はUSBメモリなどの外部記憶装置をはずして管理する。
3.大規模ユーザの場合
a.無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」は、社内のネットワーク上にばらばらに格納する。
b.社員は、無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」をネットワーク上からダウンロードして使用する。
4.ハードディスクの紛失、盗難、廃棄に際して情報管理者がなすべきこと。
実施の形態1は、個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成するものである。実施の形態2は、個人情報を含むデータの他の分割例である。
101 CPU(指定手段の一部,第1分割手段,第2分割手段,連結鍵生成手段,並替手段)
102 ROM
103 RAM
104 不揮発性補助記憶装置(第2記憶媒体,保管手段)
105 入力装置(指定手段)
106 表示装置
107 外部記憶装置(第1記憶媒体,格納手段)
108 入出力インターフェース(I/F)
109 通信装置
Claims (4)
- 特定個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを含む個人情報を記憶手段に保存し又は記憶手段から読み出す処理を、コンピュータに実行させる表計算ソフトの個人情報データ処理方法であって、
所定の分割規則を定めるデフォルト情報を取得するデフォルト情報取得ステップと、
前記デフォルト情報に従って、前記個人情報を、前記識別情報の列と前記属性情報の列とに分割する分割境界を表示するステップと、
表示された前記個人情報に対する前記分割境界の入力を受け付けるステップと、
受付けた前記分割境界の入力に従って前記個人情報を、前記識別情報の列と前記属性情報の列とに分割するステップと、
分割された前記識別情報を、複数の断片に分割する分割範囲を表示するステップと、
表示された前記分割範囲の入力を受け付けるステップと、
受け付けた前記分割範囲の入力に従って前記識別情報を、複数の断片に分割するステップと、
前記各断片の対応関係を示す連結鍵情報を生成するステップと、
前記各断片を異なるファイルに格納するステップと、
前記連結鍵情報と前記各断片とを異なる記憶領域に保管するステップと
を有する表計算ソフトの個人情報データ処理方法。 - 前記記憶媒体領域に保管された前記連結鍵情報と、前記第1断片と前記第2断片とから元の識別情報を復元するステップと
をさらに有する請求項1記載の表計算ソフトの個人情報データ処理方法。 - 特定個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを含む個人情報を記憶手段に保存し又は記憶手段から読み出す処理を、コンピュータに実行させる表計算ソフトの個人情報データ処理方法であって、所定の分割規則を定めるデフォルト情報を取得するデフォルト情報取得ステップと、前記デフォルト情報に従って、前記個人情報を、前記識別情報の列と前記属性情報の列とに分割する分割境界を表示するステップと、表示された前記個人情報に対する前記分割境界の入力を受け付けるステップと、受付けた前記分割境界の入力に従って前記個人情報を、前記識別情報の列と前記属性情報の列とに分割するステップと、分割された前記識別情報を、複数の断片に分割する分割範囲を表示するステップと、表示された前記分割範囲の入力を受け付けるステップと、受け付けた前記分割範囲の入力に従って前記識別情報を、複数の断片に分割するステップと、前記各断片の対応関係を示す連結鍵情報を生成するステップと、前記各断片を異なるファイルに格納するステップと、前記連結鍵情報と前記各断片とを異なる記憶領域に保管するステップとをコンピュータに実行させるためのプログラム。
- 特定個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを含む個人情報を記憶手段に保存し又は記憶手段から読み出す処理を、コンピュータに実行させる表計算ソフトの個人情報データ処理方法であって、所定の分割規則を定めるデフォルト情報を取得するデフォルト情報取得ステップと、前記デフォルト情報に従って、前記個人情報を、前記識別情報の列と前記属性情報の列とに分割する分割境界を表示するステップと、表示された前記個人情報に対する前記分割境界の入力を受け付けるステップと、受付けた前記分割境界の入力に従って前記個人情報を、前記識別情報の列と前記属性情報の列とに分割するステップと、分割された前記識別情報を、複数の断片に分割する分割範囲を表示するステップと、表示された前記分割範囲の入力を受け付けるステップと、受け付けた前記分割範囲の入力に従って前記識別情報を、複数の断片に分割するステップと、前記各断片の対応関係を示す連結鍵情報を生成するステップと、前記各断片を異なるファイルに格納するステップと、前記連結鍵情報と前記各断片とを異なる記憶領域に保管するステップとをコンピュータに実行させるためのプログラムを記憶したコンピュータ読み取り可能な記録媒体。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006156632A JP4787077B2 (ja) | 2006-06-05 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
PCT/JP2006/314520 WO2007011036A1 (ja) | 2005-07-22 | 2006-07-21 | データ管理装置、データ管理方法、データ処理方法及びプログラム |
US11/667,388 US7962492B2 (en) | 2005-07-22 | 2006-07-21 | Data management apparatus, data management method, data processing method, and program |
EP06781442A EP1909211B1 (en) | 2005-07-22 | 2006-07-21 | Data management device, data management method, data processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006156632A JP4787077B2 (ja) | 2006-06-05 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005213302A Division JP3836492B1 (ja) | 2005-07-22 | 2005-07-22 | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007035022A JP2007035022A (ja) | 2007-02-08 |
JP2007035022A5 JP2007035022A5 (ja) | 2008-09-04 |
JP4787077B2 true JP4787077B2 (ja) | 2011-10-05 |
Family
ID=37794146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006156632A Active JP4787077B2 (ja) | 2005-07-22 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4787077B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5056546B2 (ja) * | 2008-04-02 | 2012-10-24 | 日本電気株式会社 | ファイル保護システム、方法及びプログラム |
JP5561782B2 (ja) * | 2011-01-31 | 2014-07-30 | Necシステムテクノロジー株式会社 | 電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラム |
US20130024274A1 (en) * | 2011-07-19 | 2013-01-24 | Mastercard International Incorporated | Method and system for measuring advertising effectiveness using microsegments |
WO2020183726A1 (ja) * | 2019-03-14 | 2020-09-17 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000155791A (ja) * | 1998-11-20 | 2000-06-06 | Canon Inc | 証書発行装置、証書発行システム及び証書発行方法並びに記憶媒体 |
JP2002359618A (ja) * | 2001-05-31 | 2002-12-13 | Mitsubishi Electric Corp | 個人情報保護システム及び個人情報保護方法 |
JP2004252509A (ja) * | 2003-02-18 | 2004-09-09 | Tokio Marine & Fire Insurance Co Ltd | ファイルやシートを結合又は分割するための情報処理方法 |
-
2006
- 2006-06-05 JP JP2006156632A patent/JP4787077B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007035022A (ja) | 2007-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7962492B2 (en) | Data management apparatus, data management method, data processing method, and program | |
US9288211B2 (en) | Providing access control for public and private document fields | |
TWI446208B (zh) | 資訊管理系統、資訊管理方法及裝置、加密方法及程式 | |
US20070016771A1 (en) | Maintaining security for file copy operations | |
US20070011469A1 (en) | Secure local storage of files | |
US20070011749A1 (en) | Secure clipboard function | |
US20040117309A1 (en) | Content management system and information recording medium | |
US20150026462A1 (en) | Method and system for access-controlled decryption in big data stores | |
JP2008517354A (ja) | データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ | |
KR100380807B1 (ko) | 휴대단말장치, 서버장치, 시스템 및 그 프로그램기록매체 | |
JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
US20090210945A1 (en) | Personal Information/Confidential Information Managing System And Personal Information/Confidential Information Managing Method | |
US20060117016A1 (en) | Method and apparatus for efficient electronic document management | |
JP3836492B1 (ja) | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム | |
US20090046848A1 (en) | Encryption management system | |
US10313371B2 (en) | System and method for controlling and monitoring access to data processing applications | |
JP4787077B2 (ja) | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 | |
JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
JP2002135247A (ja) | デジタル情報保管方法 | |
CN114756887A (zh) | 一种敏感信息块在文件中的加密存储方法及装置 | |
KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
CN111104693A (zh) | 一种Android平台软件数据破解方法、终端设备及存储介质 | |
CN112306582A (zh) | 配置变量加解密方法、装置、计算机设备和可读存储介质 | |
US20050086528A1 (en) | Method for hiding information on a computer | |
JP2007012022A (ja) | セキュリティプログラム及びセキュリティシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080718 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080718 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110408 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110627 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110714 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4787077 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |