JP6747664B2 - 匿名化処理装置、匿名化処理方法、及びプログラム - Google Patents
匿名化処理装置、匿名化処理方法、及びプログラム Download PDFInfo
- Publication number
- JP6747664B2 JP6747664B2 JP2016110374A JP2016110374A JP6747664B2 JP 6747664 B2 JP6747664 B2 JP 6747664B2 JP 2016110374 A JP2016110374 A JP 2016110374A JP 2016110374 A JP2016110374 A JP 2016110374A JP 6747664 B2 JP6747664 B2 JP 6747664B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- anonymization
- level
- usage
- anonymization processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、個人情報の匿名化を行なうための、匿名化処理装置、匿名化処理方法、及びこれらを実現するためのプログラムに関する。
近年、情報通信技術の進展により、膨大な数の個人情報の収集及び分析が可能となっている。また、個人情報として取り扱う範囲を明確にして、個人情報の利活用を促進するため、日本国においては、個人情報保護法が改正されている(非特許文献1参照)。改正後の個人情報保護法によれば、個人識別符号が含まれないように匿名化処理されたデータは、個人情報から除外されるので、企業等において、個人情報を有効に利活用することが可能となり、ひいては経済の活性化が期待される。
また、個人情報を匿名化処理する技術としては、例えば、k匿名化処理が知られている(非特許文献2参照)。k匿名化処理は、個人を特定できる可能性がある情報(準識別子=単体では特定性がないが複数の組合せで特定性が生じる情報)を、複数のレコードで共通な値に加工し、そのレコード数をk個以上にする処理である。k匿名化処理によれば、情報意味の毀損を抑制しつつ、個人情報の利活用が可能となる。
谷澤光著、「個人情報の保護と有効性の確保に関する制度改正」、立法と調査、2015年4月 No.363(参議院事務局企画調整室編集・発行)、p.32−12
美馬正司著、「プライバシー保護データマイニング(PPDM)手法の種類、特徴を理解する」、[online]、平成28年4月1日、@IT、インターネット<URL:http://www.atmarkit.co.jp/ait/articles/1503/24/news010_2.html>
ところで、匿名化処理による匿名化の程度(レベル)は、個人情報の利用の目的、利用される目的といった利用条件によって異なっており、利用条件に応じて適切なものに設定する必要がある。しかしながら、従来からのk匿名化処理では、匿名化のレベルは、管理者等によって適宜設定されるため、利用条件によっては適切でない場合があり、個人情報の漏洩が発生する可能生が存在している。
本発明の目的の一例は、上記問題を解消し、利用条件に応じて、個人情報の匿名化レベルを最適化し得る、情報管理装置、情報管理方法、及びプログラムを提供することにある。
上記目的を達成するため、本発明の一側面における匿名化処理装置は、
登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、レベル決定部と、
前記個人情報に対して、決定された前記匿名化のレベルで匿名化処理を実行する、匿名化処理部と、
を備え、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
前記レベル決定部は、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、
特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定することを特徴とする。
登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、レベル決定部と、
前記個人情報に対して、決定された前記匿名化のレベルで匿名化処理を実行する、匿名化処理部と、
を備え、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
前記レベル決定部は、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、
特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定することを特徴とする。
また、上記目的を達成するため、本発明の一側面における匿名化処理方法は、
匿名化処理装置を用いて、
(a)レベル決定部により、登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、ステップであって、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定する、ステップと、
(b)匿名化処理部により、前記個人情報に対して、前記(a)のステップで決定された前記匿名化のレベルで匿名化処理を実行する、ステップと、
を有することを特徴とする。
匿名化処理装置を用いて、
(a)レベル決定部により、登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、ステップであって、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定する、ステップと、
(b)匿名化処理部により、前記個人情報に対して、前記(a)のステップで決定された前記匿名化のレベルで匿名化処理を実行する、ステップと、
を有することを特徴とする。
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、
コンピュータに、
(a)登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、ステップであって、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定する、ステップと、
(b)前記個人情報に対して、前記(a)のステップで決定された前記匿名化のレベルで匿名化処理を実行する、ステップと、
を実行させることを特徴とする。
コンピュータに、
(a)登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、ステップであって、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定する、ステップと、
(b)前記個人情報に対して、前記(a)のステップで決定された前記匿名化のレベルで匿名化処理を実行する、ステップと、
を実行させることを特徴とする。
以上のように、本発明によれば、利用条件に応じて、個人情報の匿名化レベルを最適化することができる。
(実施の形態)
以下、本発明の実施の形態における、匿名化処理装置、匿名化処理方法、及びプログラムについて、図1〜図8を参照しながら説明する。
以下、本発明の実施の形態における、匿名化処理装置、匿名化処理方法、及びプログラムについて、図1〜図8を参照しながら説明する。
[装置構成]
最初に、図1を用いて、本発明の実施の形態における匿名化処理装置の概略構成について説明する。図1は、本発明の実施の形態における匿名化処理装置の構成を示すブロック図である。
最初に、図1を用いて、本発明の実施の形態における匿名化処理装置の概略構成について説明する。図1は、本発明の実施の形態における匿名化処理装置の構成を示すブロック図である。
図1に示すように、匿名化処理装置10は、レベル決定部11と、匿名化処理部12とを備えている。レベル決定部11は、登録されている個人情報の利用条件を特定する。また、レベル決定部11は、特定した利用条件に基づいて、利用される際の個人情報の匿名化のレベルを決定する。
匿名化処理部12は、個人情報に対して、決定されたレベルで匿名化処理を実行する。このように、本実施の形態によれば、登録されている個人情報の利用条件に応じて、個人情報の匿名化レベルが最適化される。
続いて、本実施の形態における匿名化処理装置の構成について具体的に説明する。図2は、本発明の実施の形態における匿名化処理装置の具体的構成を示すブロック図である。
図2に示すように、本実施の形態における匿名化処理装置10は、インターネット等のネットワークを介して、個人情報を利用するユーザ21の端末装置20に接続されている。また、図2に示すように、匿名化処理装置10は、上述したレベル決定部11及び匿名化処理部12に加えて、使用料算出部13と、匿名化データ出力部14と、記憶部15とを備えている。
このうち、記憶部15には、予め、個人情報17、及び個人情報17の利用条件16が格納されている。また、実際には、個人情報17は、複数の個人それぞれから取得されており、記憶部15には、個人の個人情報17の集合が格納されている。また、利用条件16は、例えば、個人情報の利用期間、個人情報が利用される場所、個人情報の用途、及び個人情報に対する暗号化の程度のうち少なくとも1つを含む。
レベル決定部11は、本実施の形態では、まず、ユーザ21が端末装置20を介して個人情報の利用を求めると、記憶部15にアクセスして、利用が求められた個人情報の利用条件を特定する。そして、レベル決定部11は、特定した利用条件に基づいて、匿名化のレベルを決定する。
また、使用料算出部13は、レベル決定部11によって決定されたレベルを用いて、個人情報を利用するユーザ21に対して請求する個人情報17の使用料を算出する。具体的には、使用料算出部13は、予めレベル毎に設定されたデータ単価等を用いて、使用料を算出する。更に、使用料算出部13は、算出した使用料を特定する情報を端末装置20に送信して、ユーザ21に使用料を提示する。この後、ユーザ21は、端末装置20を介して、使用料に合意する旨、又は使用料に合意しない旨を、通知する。
匿名化処理部12は、本実施の形態では、ユーザ21が使用料に対して合意したことを条件に、個人情報17に対して、決定されたレベルで匿名化処理を実行する。例えば、匿名化処理部12は、記憶部15に格納されている個人情報17の集合に対して、決定されたレベルの値をkの値に設定して、k匿名化処理を実行する。
具体的には、匿名化処理部12は、決定されたレベルの値がkである場合は、匿名化処理として、準識別子が共通する個人がk人存在するように、個人情報17それぞれにおける準識別子の内容を変更する。また、匿名化処理部12は、匿名化処理後の個人情報17を、匿名化データ18として記憶部15に格納する。
匿名化データ出力部14は、匿名化処理部12によって匿名化処理が行なわれた場合は、記憶部18に格納されている匿名化データ18を取り出し、取り出した匿名化データ18を、ユーザ21の端末装置20に送信する。これにより、ユーザ20は、個人情報を利用することができるようになる。
[装置動作]
次に、本発明の実施の形態における匿名化処理装置の動作について図3を用いて説明する。図3は、本発明の実施の形態における匿名化処理装置の動作を示すフロー図である。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態では、匿名化処理装置10を動作させることによって、匿名化処理方法が実施される。よって、本実施の形態における匿名化処理方法の説明は、以下の匿名化処理装置10の動作説明に代える。
次に、本発明の実施の形態における匿名化処理装置の動作について図3を用いて説明する。図3は、本発明の実施の形態における匿名化処理装置の動作を示すフロー図である。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態では、匿名化処理装置10を動作させることによって、匿名化処理方法が実施される。よって、本実施の形態における匿名化処理方法の説明は、以下の匿名化処理装置10の動作説明に代える。
図3に示すように、最初に、ユーザ21が端末装置20を介して個人情報の利用要求を送信してくると、レベル決定部11は、この利用要求を受信する(ステップA1)。
次に、レベル決定部11は、利用要求が求められた個人情報17の利用条件16を特定し、特定した利用条件に基づいて、匿名化のレベルを決定する(ステップA2)。なお、ステップA2の具体例については後述する。
次に、ステップA2によって匿名化のレベルが決定されると、使用料算出部13は、ユーザ21に対して請求する個人情報17の使用料を算出する(ステップA3)。なお、ステップA3の具体例については後述する。
次に、使用料算出部13は、ステップA3で算出した使用料を、端末装置20介して、ユーザに提示する(ステップA4)。
次に、使用料算出部13は、端末装置20介して、ユーザ21から使用料に合意する旨の通知が送信されてきているかどうかを判定する(ステップA5)。ステップA5の判定の結果、使用料に合意しない旨の通知が送信されてきている場合は、匿名化処理装置10における処理は終了する。
一方、ステップA5の判定の結果、使用料に合意する旨の通知が送信されてきている場合は、使用料算出部13は、匿名化処理部12に匿名化処理を指示する。これにより、匿名化処理部12は、個人情報17に対して、ステップA2で決定されたレベルで匿名化処理を実行する(ステップA6)。そして、匿名化処理部12は、匿名化データ18を記憶部15に格納する。
次に、匿名化データ出力部14は、ステップA6で作成された匿名化データ18を取り出し、取り出した匿名化データ18を、ユーザ21の端末装置20に送信する(ステップA7)。ステップA7の実行後、匿名化処理装置10における処理は終了する。このように、ステップA1〜A7の実行により、ユーザ20は、個人情報を利用することができるようになる。
続いて、図4〜図6を用いて、図3に示すステップA2について具体的に説明する。図4は、本発明の実施の形態において利用条件毎に設定されたレベルの一覧を示す図である。例えば、図4に示すように、個人情報の利用期間、個人情報が利用される場所、個人情報の用途、及び個人情報に対する暗号化の程度、といった利用条件毎に、内容に応じたレベルが段階的に設定されているとする。
この場合、個人情報17の利用条件16は、個人情報の利用期間、個人情報が利用される場所、個人情報の用途、及び個人情報に対する暗号化の程度、それぞれ毎に設定される。従って、レベル決定部11は、個人情報17に設定されている各利用条件16を、図4に示すレベルの一覧に照合し、各利用条件のレベルの値を特定する。そして、レベル決定部11は、例えば、最も値の高いレベルを、匿名化のレベルとする。
具体的には、利用要求があった個人情報17の利用条件16が、以下の通りに設定されているとする。
個人情報の利用期間:1日
個人情報が利用される場所:社内
個人情報の用途:一般配布物
個人情報に対する暗号化の程度:強度小
個人情報の利用期間:1日
個人情報が利用される場所:社内
個人情報の用途:一般配布物
個人情報に対する暗号化の程度:強度小
この場合、個人情報の利用期間のレベルは1、個人情報が利用される場所のレベルは3、個人情報の用途のレベルは4、個人情報に対する暗号化の程度のレベルは4となる。よって、レベルの最大値は「4」であるので、レベル決定部11は、レベルを4に設定する。この場合、匿名化処理部12は、k=4に設定して、k匿名化処理を実行する。
また、本実施の形態では、図4に示すレベルの一覧の代わりに、利用条件毎に、内容に応じて設定されたポイントの一覧が用いられても良い。図5は、本発明の実施の形態において利用条件毎に設定されたポイントの一覧を示す図である。
図5の例では、個人情報の利用期間、個人情報が利用される場所、個人情報の用途、及び個人情報に対する暗号化の程度、といった利用条件毎に、内容に応じたポイントが段階的に設定されている。
そして、レベル決定部11は、個人情報17に設定されている各利用条件16を、図5に示すポイントの一覧に照合し、各利用条件のポイントの値を特定し、特定したポイントの値を合算する。そして、レベル決定部11は、得られた合算値を、図5の下図に示す合算値とレベルとの関係に照合して、匿名化のレベルを決定する。
更に、本実施の形態では、合算値の代わりに、乗算値を求めてレベルを決定することもできる。図6は、本発明の実施の形態において利用条件毎に設定されたポイントの一覧の他の例を示す図である。
図6の例でも、個人情報の利用期間、個人情報が利用される場所、個人情報の用途、及び個人情報に対する暗号化の程度、といった利用条件毎に、内容に応じたポイントが段階的に設定されている。
但し、この場合、レベル決定部11は、個人情報17に設定されている各利用条件16を、図5に示すポイントの一覧に照合し、各利用条件のポイントの値を特定した後、特定したポイントの値を乗算する。そして、レベル決定部11は、得られた積を、図6の下図に示す積とレベルとの関係に照合して、匿名化のレベルを決定する。
続いて、図7(a)及び(b)を用いて、図3に示すステップA3について具体的に説明する。図7(a)は、本発明の実施の形態においてレベル毎に設定されているデータ単価の一覧を示す図であり、図7(b)は、経過時間毎のデータ単価の補正係数の一一覧を示す図である。
この場合、使用料算出部13は、ステップA2で決定された匿名化のレベルを、図7(a)に示すデータ単価の一覧に照合して、使用料を算出する。但し、一般的に、個人情報の価値は、収集された時点からの経過時間が長い程、低下すると考えられる。このため、使用料算出部13は、個人情報17の取得時期から経過時間を特定できる場合は、特定した経過時間を、補正係数の一覧に照合して、対応する補正係数を求める。そして、使用料算出部13は、対応する補正係数をデータ単価に乗算して、データ単価を補正する。
[実施の形態による効果]
以上のように、本実施の形態によれば、個人情報17に対して、その利用条件16に応じて、最適なレベルで匿名化が実行されることになる。また、個人情報17の使用料も、その利用条件16に応じて適正な額に設定されるので、個人情報17の利活用が促進され、ひいては経済が活性化される。
以上のように、本実施の形態によれば、個人情報17に対して、その利用条件16に応じて、最適なレベルで匿名化が実行されることになる。また、個人情報17の使用料も、その利用条件16に応じて適正な額に設定されるので、個人情報17の利活用が促進され、ひいては経済が活性化される。
[プログラム]
本実施の形態におけるプログラムは、コンピュータに、図3に示すステップA1〜A7を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における匿名化処理装置10と匿名化処理方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、レベル決定部11、匿名化処理部12、使用料算出部13、及び匿名化データ出力部14として機能し、処理を行なう。
本実施の形態におけるプログラムは、コンピュータに、図3に示すステップA1〜A7を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における匿名化処理装置10と匿名化処理方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、レベル決定部11、匿名化処理部12、使用料算出部13、及び匿名化データ出力部14として機能し、処理を行なう。
また、本実施の形態では、記憶部15は、コンピュータに備えられたハードディスク等の記憶装置に、これらを構成するデータファイルを格納することによって、又はこのデータファイルが格納された記録媒体をコンピュータと接続された読取装置に搭載することによって実現されている。
なお、本実施の形態におけるプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、レベル決定部11、匿名化処理部12、使用料算出部13、及び匿名化データ出力部14のいずれかとして機能しても良い。また、記憶部15は、本実施の形態におけるプログラムを実行するコンピュータとは別のコンピュータ上に構築されていても良い。
[物理構成]
ここで、本実施の形態におけるプログラムを実行することによって、匿名化処理装置10を実現するコンピュータについて図8を用いて説明する。図8は、本発明の実施の形態における匿名化処理装置を実現するコンピュータの一例を示すブロック図である。
ここで、本実施の形態におけるプログラムを実行することによって、匿名化処理装置10を実現するコンピュータについて図8を用いて説明する。図8は、本発明の実施の形態における匿名化処理装置を実現するコンピュータの一例を示すブロック図である。
図8に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
なお、本実施の形態における匿名化処理装置10は、プログラムがインストールされたコンピュータではなく、各部に対応したハードウェアを用いることによっても実現可能である。更に、匿名化処理装置10は、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。
以上のように、本発明によれば、利用条件に応じて、個人情報の匿名化レベルを最適化することができる。本発明は、個人情報の匿名化が必要なあらゆる分野に有用である。
10 匿名化処理装置
11 レベル決定部
12 匿名化処理部
13 使用料算出部
14 匿名化データ出力部
15 記憶部
16 利用条件
17 個人情報
18 匿名化データ
20 端末装置
21 ユーザ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
11 レベル決定部
12 匿名化処理部
13 使用料算出部
14 匿名化データ出力部
15 記憶部
16 利用条件
17 個人情報
18 匿名化データ
20 端末装置
21 ユーザ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (9)
- 登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、レベル決定部と、
前記個人情報に対して、決定された前記匿名化のレベルで匿名化処理を実行する、匿名化処理部と、
を備え、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
前記レベル決定部は、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、
特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定することを特徴とする匿名化処理装置。 - 前記利用条件として、前記個人情報の利用期間、前記個人情報が利用される場所、前記個人情報の用途、前記個人情報に対する暗号化の程度のうち少なくとも1つが設定されている、
請求項1に記載の匿名化処理装置。 - 決定された前記匿名化のレベルを用いて、前記個人情報を利用するユーザに対して請求する前記個人情報の使用料を算出する、使用料算出部を更に備え、
前記匿名化処理部は、前記ユーザが前記使用料に対して合意したことを条件に、前記個人情報に対して、決定された前記匿名化のレベルで匿名化処理を実行する、
請求項1または2に記載の匿名化処理装置。 - 匿名化処理装置を用いて、
(a)レベル決定部により、登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、ステップであって、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定する、ステップと、
(b)匿名化処理部により、前記個人情報に対して、前記(a)のステップで決定された前記匿名化のレベルで匿名化処理を実行する、ステップと、
を有することを特徴とする匿名化処理方法。 - 前記利用条件として、前記個人情報の利用期間、前記個人情報が利用される場所、前記個人情報の用途、前記個人情報に対する暗号化の程度のうち少なくとも1つが設定されている、
請求項4に記載の匿名化処理方法。 - (c)前記(a)のステップで決定された前記匿名化のレベルを用いて、使用料算出部により、前記個人情報を利用するユーザに対して請求する前記個人情報の使用料を算出する、ステップを更に有し、
前記(b)のステップで、匿名化処理部により、前記ユーザが前記使用料に対して合意したことを条件に、前記個人情報に対して、決定された前記匿名化のレベルで匿名化処理を実行する、
請求項4または5に記載の匿名化処理方法。 - コンピュータに、
(a)登録されている個人情報の利用条件それぞれに対して設定されているレベルの値を特定し、特定した前記各利用条件のレベルの値に基づいて、利用される際の前記個人情報の匿名化のレベルを決定する、ステップであって、
前記個人情報の利用条件に対して設定されているレベルの値として、内容に応じたポイントが段階的に設定されており、
ユーザによる個人情報の利用要求に基づいて、前記各利用条件のポイントを特定し、特定した前記ポイントの合算値または乗算値に基づいて、前記匿名化のレベルを決定する、ステップと、
(b)前記個人情報に対して、前記(a)のステップで決定された前記匿名化のレベルで匿名化処理を実行する、ステップと、
を実行させるプログラム。 - 前記利用条件として、前記個人情報の利用期間、前記個人情報が利用される場所、前記個人情報の用途、前記個人情報に対する暗号化の程度のうち少なくとも1つが設定されている、
請求項7に記載のプログラム。 - 前記コンピュータに、
(c)前記(a)のステップで決定された前記匿名化のレベルを用いて、前記個人情報を利用するユーザに対して請求する前記個人情報の使用料を算出する、ステップを更に実行させ、
前記(b)のステップで、前記ユーザが前記使用料に対して合意したことを条件に、前記個人情報に対して、決定された前記匿名化のレベルで匿名化処理を実行する、
請求項7または8に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016110374A JP6747664B2 (ja) | 2016-06-01 | 2016-06-01 | 匿名化処理装置、匿名化処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016110374A JP6747664B2 (ja) | 2016-06-01 | 2016-06-01 | 匿名化処理装置、匿名化処理方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017215869A JP2017215869A (ja) | 2017-12-07 |
| JP6747664B2 true JP6747664B2 (ja) | 2020-08-26 |
Family
ID=60575784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016110374A Active JP6747664B2 (ja) | 2016-06-01 | 2016-06-01 | 匿名化処理装置、匿名化処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6747664B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021051471A (ja) * | 2019-09-24 | 2021-04-01 | キヤノンメディカルシステムズ株式会社 | 匿名化装置、匿名化システム |
| KR102358158B1 (ko) * | 2020-04-29 | 2022-02-04 | 주식회사 파수 | 정보집합물 비식별 처리 방법, 장치, 컴퓨터 프로그램 및 기록 매체 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000029830A (ja) * | 1998-07-09 | 2000-01-28 | Hitachi Ltd | データ管理システム |
| JP2005031966A (ja) * | 2003-07-11 | 2005-02-03 | Nippon Telegr & Teleph Corp <Ntt> | プレゼンス情報利用方法、情報利用者側端末装置および情報提供者側端末装置 |
| JP4622514B2 (ja) * | 2004-12-28 | 2011-02-02 | 日本電気株式会社 | 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム |
| JP2014229039A (ja) * | 2013-05-22 | 2014-12-08 | 株式会社日立製作所 | プライバシ保護型データ提供システム |
| US9489538B2 (en) * | 2014-01-02 | 2016-11-08 | Alcatel Lucent | Role-based anonymization |
-
2016
- 2016-06-01 JP JP2016110374A patent/JP6747664B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017215869A (ja) | 2017-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8782635B2 (en) | Reconfiguration of computer system to allow application installation | |
| JP6378207B2 (ja) | カラムナデータベース内のヒストグラムを使用した効率的なクエリー処理 | |
| US9003239B2 (en) | Monitoring and resolving deadlocks, contention, runaway CPU and other virtual machine production issues | |
| US10929369B2 (en) | Optimized orchestration of complex application-migration projects based on data sensitivity | |
| EP2867820B1 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
| US9811529B1 (en) | Automatically redistributing data of multiple file systems in a distributed storage system | |
| US9390285B1 (en) | Identifying inconsistent security policies in a computer cluster | |
| US10684996B1 (en) | Distributing data of multiple logically independent file systems in distributed storage systems including physically partitioned disks | |
| CN112529702A (zh) | 用户授信策略分配方法、装置及电子设备 | |
| US9742684B1 (en) | Adaptive service scaling | |
| JP6747664B2 (ja) | 匿名化処理装置、匿名化処理方法、及びプログラム | |
| Liu et al. | Keep hot or go cold: A randomized online migration algorithm for cost optimization in staas clouds | |
| JP2017215868A (ja) | 匿名化処理装置、匿名化処理方法、及びプログラム | |
| JP5942634B2 (ja) | 秘匿化装置、秘匿化プログラムおよび秘匿化方法 | |
| Sharma et al. | An improved scoring system for software vulnerability prioritization | |
| CN110659296B (zh) | 存储方法、装置、设备以及计算机可读介质 | |
| Talluri et al. | Characterization of a big data storage workload in the cloud | |
| US11627193B2 (en) | Method and system for tracking application activity data from remote devices and generating a corrective action data structure for the remote devices | |
| CN109495432B (zh) | 一种匿名账户的鉴权方法及服务器 | |
| CN112650940A (zh) | 应用程序的推荐方法、装置、计算机设备及存储介质 | |
| Wu et al. | Modeling the virtual machine launching overhead under fermicloud | |
| JP6000175B2 (ja) | 匿名化システム、匿名化装置、利用者装置、匿名化方法、およびプログラム | |
| CN110704291B (zh) | 基于图标属性识别的用户流向获取方法、装置和电子设备 | |
| JP6321559B2 (ja) | アクセス制御装置、アクセス制御方法及びアクセス制御プログラム | |
| US10277699B1 (en) | System for determining process relationships |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190306 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200204 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200318 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200428 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200520 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200707 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200730 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6747664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |