JP7054555B2 - 個人情報保護基盤のクエリ処理サービス提供システム - Google Patents

個人情報保護基盤のクエリ処理サービス提供システム Download PDF

Info

Publication number
JP7054555B2
JP7054555B2 JP2020522679A JP2020522679A JP7054555B2 JP 7054555 B2 JP7054555 B2 JP 7054555B2 JP 2020522679 A JP2020522679 A JP 2020522679A JP 2020522679 A JP2020522679 A JP 2020522679A JP 7054555 B2 JP7054555 B2 JP 7054555B2
Authority
JP
Japan
Prior art keywords
query
processing
personal information
relay
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020522679A
Other languages
English (en)
Other versions
JP2021503117A (ja
Inventor
ジェイン イ
ヒョンソン チョ
Original Assignee
マインドウェアワークス カンパニー リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マインドウェアワークス カンパニー リミテッド filed Critical マインドウェアワークス カンパニー リミテッド
Publication of JP2021503117A publication Critical patent/JP2021503117A/ja
Application granted granted Critical
Publication of JP7054555B2 publication Critical patent/JP7054555B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/9035Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Description

本発明は、クエリ処理サービス提供システムに関し、特に、ユーザが問題解決のために提供するクエリ内容をサービス提供者がパブリックサービスまたはクラウドサービスを介して処理しようとするとき、保護される必要のある個人情報がユーザの認知有無に関係なくクラウドに伝送/保存/管理されることを事前に遮断することができるようにする個人情報保護基盤のクエリ処理サービス提供システムに関する。
様々な業に関連するサービス提供者がユーザに様々なサービスを提供するために、ユーザに様々な情報を要求して伝達を受けるか、或いはユーザが自らサービス提供者に様々な情報を提供する場合が発生する。ところが、このようにユーザがサービス提供者に提供する様々な情報には、保護される必要のある個人情報が含まれることもある。
このように、ユーザの個人情報を保護する方法について、大韓民国公開特許公報第2001-0086475号(以下、「先行技術文献」という)は、ユーザの個人情報が、個人が使用及び管理するコンピュータから外部に漏洩されないようにしながら、ユーザの分類に応じて差別化されたマーケティングを行うことができるカスタマイズサービス方法を提供する。
ところが、このような先行技術文献は、事前に定義され且つ用意されたユーザのネットワークコネクタに予めインストールされたソフトウェアに限定されるだけであり、不特定多数のユーザの入力情報に含まれている個人情報を保護するための技術に該当しない。
最近、クラウドをベースとする様々なサービスが広がっている。このようなサービスの拡散に伴い、重要な個人識別情報を含む個人情報(携帯電話、詳細住所、電子メール、口座情報、ユーザの位置情報、訪問履歴など)が海外運営中のクラウドサービスサーバに伝送されて保存/管理されることによる漏洩のおそれが高まっている。
具体的には、一般ユーザが問題解決のために自ら提供する情報またはサービスを提供する企業、すなわちサービス提供者の要求に応じて提供する情報を含むクエリ内容には、ユーザが意図していようがいまいが、保護される必要のある個人情報が含まれ得る。これらの個人情報は、サービス提供者によってクラウド/パブリック基盤のシステムに伝達されて保存/管理されることにより、個人情報漏洩の問題が発生する。
このため、ユーザが本人の重要情報、識別情報及び敏感な情報を含む個人情報を意図していようがいまいが、当該サービスの利用過程で明示/摘示しなくても、当該情報がクラウドサービスシステム(パブリックサービスシステム)には到達されないようにする技術が求められる。
本発明は、ユーザが問題解決のために提供するクエリ内容をサービス提供者がパブリックサービスまたはクラウドサービスを介して処理しようとするとき、保護される必要のある個人情報がユーザの認知有無に関係なくクラウドサービスサーバに伝送/保存/管理されることを事前に遮断することができるようにする個人情報保護基盤のクエリ処理サービス提供システムを提供することを目的とする。
上記目的を達成するための本発明に係る個人情報保護基盤のクエリ処理サービス提供システムをなす構成手段は、クエリ処理サービス提供システムにおいて、ユーザが問題解決のためのクエリ内容を入力し伝送するために使用するクライアント端末と、前記クライアント端末から伝送される前記クエリ内容に含まれている個人情報を抽出して加工した後、加工された個人情報を含む加工クエリ内容をクラウドサービスサーバに伝送し、前記クラウドサービスサーバから伝送されるクエリへのレスポンスを前記クライアント端末へ伝送する中継及び処理サーバと、前記中継及び処理サーバから伝送される前記加工クエリ内容を分析してクエリへのレスポンスを生成した後、前記中継及び処理サーバに伝送するクラウドサービスサーバと、を含んでなることを特徴とする。
ここで、前記中継及び処理サーバは、前記クエリ内容から、共通特徴パターンを含む共通個人情報識別データと個別特徴パターンを含む個別個人情報識別データを抽出する個人情報抽出部と、前記個人情報抽出部で抽出した共通個人情報識別データと個別個人情報識別データを加工した後、この加工されたデータを含む前記加工クエリ内容を伝送する中継処理部と、を含んでなることを特徴とする。
ここで、前記個人情報抽出部で抽出した共通個人情報識別データと個別個人情報識別データは、暗号化または置換されて加工されることを特徴とする。
また、前記中継及び処理サーバは、前記クエリへのレスポンスを前記クライアント端末に伝送した後、前記クエリ内容から、変形特徴パターンを含む追加個人情報識別データを抽出する事後検証部をさらに含んでなることを特徴とする。
また、前記中継及び処理サーバの要求に応じて、前記クエリへのレスポンスを補強するための追加情報を提供する追加情報提供サーバをさらに含んでなることを特徴とする。
本発明によれば、ユーザが問題解決のために提供するクエリ内容をサービス提供者がパブリックサービスまたはクラウドサービスを介して処理しようとするとき、保護する必要のある個人情報がユーザの認知有無に関係なくクラウドサービスサーバに伝送/保存/管理されることを事前に遮断することができるようにするという利点がある。
本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システムの概略構成図である。 本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システムの詳細構成図である。 本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システムを用いた個人情報保護基盤のクエリ処理サービス提供方法を説明するためのフローチャートである。
図1は本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システムの構成ブロック図、図2は詳細な構成ブロック図である。
図1及び図2に示すように、本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システム100は、ユーザが使用してクエリ内容を入力するクライアント端末10と、クエリ内容をスクリーンして保護する必要のある個人情報を抽出した後、加工して、これを含むクエリ内容、すなわち加工クエリ内容を中継する中継及び処理サーバ30と、前記加工クエリ内容を分析してクエリ処理、すなわちクエリへのレスポンスを生成して提供するクラウドサービスサーバ50とを含んで構成される。
また、本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システム100は、必要に応じて前記中継及び処理サーバ30で参照することができるデータを保存管理する業務照会及び処理サーバ70と、前記中継及び処理サーバから要求する追加情報を提供する追加情報提供サーバ90とをさらに含んで構成できる。
前記クライアント端末10は、ユーザが問題解決のためのクエリ内容を入力し伝送するために使用する端末である。このようなクライアント端末10は、有線/無線ネットワークに接続できる端末であればいずれも該当することができる。
前記クエリ内容は、ユーザが前記中継及び処理サーバ30に伝送する内容であって、前記クエリ内容は、文字、音声、イメージのうちのいずれか一つのみで構成されるか、或いは、これらのうちの二つ以上の組み合わせで構成され得る。
一方、前記クエリ内容は、前記クライアント端末10を用いてユーザが一方的に入力して前記中継及び処理サーバ30に伝送する内容だけではなく、前記中継及び処理サーバ30の要求に応じてレスポンスとして入力して伝送する内容も含む概念である。したがって、前記ユーザが一つの問題を解決するために前記中継及び処理サーバ30へ伝送するクエリ内容は、一つであってもよく、前記中継及び処理サーバの要求に応じてレスポンスとして提供しなければならないため複数個であってもよい。
前記クライアント端末10から入力したクエリ内容は、前記中継及び処理サーバ30に伝送されて中継処理される。すなわち、前記中継及び処理サーバ30は、前記クライアント端末10から伝送される前記クエリ内容に含まれている個人情報を抽出して加工した後、加工された個人情報を含む加工クエリ内容をクラウドサービスサーバ50へ伝送し、前記クラウドサービスサーバ50から伝送されるクエリへのレスポンスを前記クライアント端末10へ伝送する動作を行う。
まず、前記中継及び処理サーバ30は、特定の業務(金融、医療、旅行、教育、宿泊、ショッピングなど)を行うサービス提供事業者、すなわちサービス提供者がそれぞれ運営するサービス提供サーバであってもよく、前記特定の業務を行うサービス提供事業者を代行して統合的にサービスを提供するサービス代行者が運営するサービス提供サーバであってもよい。
前記中継及び処理サーバ30は、前記クライアント端末10から入力されるクエリ内容をそのまま中継して前記クラウドサービスサーバ50へ伝送するのではなく、前記クエリ内容の中に保護する必要のある個人情報が含まれているかをスクリーンして、保護する必要のある個人情報を抽出して特定の方法によって加工した後、この加工された個人情報と、個人情報に該当しない残りのクエリ内容とを加えた加工クエリ内容を前記クラウドサービスサーバ50へ伝送する。
例えば、前記クエリ内容が「a、b、c、c、e、f、g.......」の文章で構成され、これらのうち、単語またはデータ(列)に該当する「a」が個人情報に該当するか、或いは個人情報を含むと判断されると、前記中継及び処理サーバ30は、前記「a」を「*」に加工した後、この加工された個人情報「*」を含む加工クエリ内容に該当する「*、b、c、c、e、f、g.......」を前記クラウドサービスサーバ50へ伝送する。
結局、前記中継及び処理サーバ30は、前記個人情報をそのままクエリ内容に含めて前記クラウドサービスサーバ50へ伝送せず、個人情報に該当する部分を加工して人々が認知することができないように処理した後、加工クエリ内容を前記クラウドサービスサーバ50へ伝送する。
前記クラウドサービスサーバ50は、前記加工クエリ内容に基づいてクエリへのレスポンスを生成して前記中継及び処理サーバ30へ伝送する。すると、前記中継及び処理サーバ30は、前記クラウドサービスサーバ50から伝送されるクエリへのレスポンスを、前記問題解決のためにクエリをした前記クライアント端末10へ伝送する。
上述したように、前記クラウドサービスサーバ50は、前記中継及び処理サーバ30から伝送される前記加工クエリ内容を分析してクエリへのレスポンスを生成した後、前記中継及び処理サーバ30へ伝送する動作を行う。前記クラウドサービスサーバ50は、クラウドサービスを提供する事業者サーバであって、パブリックサービスシステムを構成する。本発明において、前記クラウドサービスサーバ50は、前記中継及び処理サーバ30を運営する特定の業務に関連するサービス提供業者またはサービス代行業者が活用するクラウドサービスサーバに該当する。具体的には、前記クラウドサービスサーバ50は、様々なクエリ、要求、業務へのレスポンス、返信、処理を行うクラウドサービスシステムまたはパブリックサービスシステムを構成する。
前記クラウドサービスサーバ50は、前記加工クエリ内容の伝送を受けると、前記加工クエリ内容に含まれている加工された個人情報は認知することができないため、この加工された個人情報を除いた残りのクエリ内容を分析してクエリ処理、すなわちクエリへのレスポンスを生成して前記中継及び処理サーバ30へ伝送することを原則とする。
以下、前記個人情報保護基盤のクエリ処理サービス提供システム100を構成する中継及び処理サーバ30、クライアント端末10及びクラウドサービスサーバ50の詳細構成、詳細動作、及び他の構成手段との連携動作について詳細に説明する。
前記中継及び処理サーバ30は、前記クライアント端末10から伝送されるクエリ内容を受信するクエリ中継受信部31を含む。前記クエリ中継受信部31は、伝送されるクエリ内容が分析され、個人情報を含んでいるかが確認できるように個人情報抽出部33へ伝送する。
前記個人情報抽出部33は、前記クエリ内容に含まれて保護する必要のある個人情報を抽出する動作を行う。前記個人情報は、二つに大別されるが、例えば、すべての一般人に共通して適用される個人情報といえる共通個人情報識別データと、特定の業務に関連して各個人に個別に適用できる個人情報に該当する個別個人情報識別データに区分される。
前記共通個人情報識別データは、ユーザまたは一般人に共通して適用される個人情報、例えば、電子メール、電話番号、住民番号などの識別データを意味する。このような共通個人情報識別データは、保護する個人情報と判別することができる特徴的なパターン、すなわち共通特徴パターンを含んでいる。例えば、前記共通特徴パターンは、共通個人情報識別データである電子メールを特徴付けるパターンとして「.com」、「.net」などが該当することができ、電話番号を特徴付けるパターンとして「010」、「0502」などが該当することができ、住民番号を特徴付けるパターンとしては桁数を考慮した「******-1******」などが該当することができる。
一方、前記個別個人情報識別データは、特定の業務に関連して個別に適用される個人情報、例えば、金融、宿泊、旅行、教育、医療、ショッピングなどの特定の業務に関連する個人情報であって、さらに具体的に例示すると、金融業務に関連する「信用格付け:1等級」、医療業務に関連する「病名:精神病」などの識別データを意味する。このような個別個人情報識別データも、保護する個人情報と判別することができる特徴的なパターン、すなわち個別特徴パターンを含んでいる。例えば、前記個別特徴パターンは、個別個人情報識別データである「信用格付け:1等級」を特徴付けるパターンとして「信用」、「等級」などが該当することができ、「病名:精神病」を特徴付けるパターンとしては「精神病」、「病名」などが該当することができる。
このように、本発明に係る個人情報抽出部33は、前記クエリ内容から、共通特徴パターンを含む共通個人情報識別データと個別特徴パターンを含む個別個人情報識別データを抽出する動作を行う。前記個人情報抽出部33は、二種類の個人情報を段階別に抽出するが、このために、個人情報抽出部33は、共通個人情報抽出部33aと個別個人情報抽出部33bを含んで構成される。
前記共通個人情報抽出部33aは、前記クエリ内容のうち、前記共通特徴パターンを含む共通個人情報識別データを抽出する。具体的には、前記共通個人情報抽出部33aは、前記クエリ内容をスクリーンしながら、前記共通特徴パターンが存在するかを検知し、前記共通特徴パターンが検知されると、この共通特徴パターンを含むデータ(列)を共通個人情報識別データとして抽出する。前記共通特徴パターンは、事前に中継ストレージ部37に少なくとも1つが保存管理され、持続的に更新される。したがって、前記共通個人情報抽出部33aは、前記クエリ内容の中に、前記中継ストレージ部37に保存管理される共通特徴パターン(等)が存在するかをスクリーンする過程を介して前記共通特徴パターンを検知した後、これを含む共通個人情報識別データを抽出することができる。
一方、前記個別個人情報抽出部33bは、前記クエリ内容のうち、前記個別特徴パターンを含む個別個人情報識別データを抽出する。具体的には、前記個別個人情報抽出部33bは、前記クエリ内容をスクリーンしながら、前記個別特徴パターンが存在するかを検知し、前記個別特徴パターンが検知されると、この個別特徴パターンを含むデータ(列)を個別個人情報識別データとして抽出する。前記個別特徴パターンは、事前に中継ストレージ部37に少なくとも1つが保存管理され、持続的に更新される。したがって、前記個別個人情報抽出部33bは、前記クエリ内容の中に、前記中継ストレージ部37に保存管理される個別特徴パターン(等)が存在するかをスクリーンする過程を介して前記個別特徴パターンを検知した後、これを含む個別個人情報識別データを抽出することができる。
前記個人情報抽出部33によって抽出された共通及び個別個人情報識別データは、中継処理部35によって加工された後、前記伝送されるクエリ内容に含まれている状態で前記クラウドサービスサーバ50へ伝送される。このように、前記中継処理部35は、前記抽出された共通個人情報識別データと前記抽出された個別個人情報識別データを所定の方法によって加工した後、この加工された個人情報識別データが前記クエリ内容に反映された加工クエリ内容を前記クラウドサービスサーバ50へ伝送する。
まとめると、前記中継処理部35は、前記個人情報抽出部33で抽出した共通個人情報識別データと個別個人情報識別データを加工した後、この加工されたデータを含む前記加工クエリ内容を前記クラウドサービスサーバ50へ伝送する。より具体的には、前記中継処理部35は、前記クエリ中継受信部31で受信したクエリ内容の伝達を受けた後、このクエリ内容に含まれる前記個人情報抽出部33で抽出した共通個人情報識別データと個別個人情報識別データを所定の方式で加工した加工クエリ内容を生成して前記クラウドサービスサーバ50へ伝送する動作を行う。
ここで、前記中継処理部35が行う加工は、前記クエリ内容中に含まれる共通個人情報識別データと個別個人情報識別データを一般人が認知することができないように処理する過程を意味する。具体的には、前記個人情報抽出部33で抽出した共通個人情報識別データと個別個人情報識別データは、前記中継処理部35によって暗号化または置換されて加工される。すなわち、前記中継処理部35は、前記共通個人情報識別データと個別個人情報識別データを暗号化するか、或いは特定の文字(列)に代替するか、或いはマスキングで認知不可能にする置換によって加工を行う。
前記中継処理部35が前記加工クエリ内容を前記クラウドサービスサーバ50へ伝送すると、前記クラウドサービスサーバ50は、前記加工クエリ内容に基づいてクエリ処理、すなわち、クエリへのレスポンスを生成して前記中継及び処理サーバ30の中継処理部35へ伝送する。
このため、前記クラウドサービスサーバ50は、クエリ処理部51、クラウド処理部53及びクラウドストレージ部55を含んで構成される。
前記クラウド処理部53は、前記中継処理部35から加工クエリ内容の伝送を受けると、この加工クエリ内容を前記クエリ処理部51へ伝達してクエリ処理、すなわちクエリへのレスポンスが生成されるようにする。また、前記クラウド処理部53は、前記加工クエリ内容を前記クラウドストレージ部55に保存されるようにする。この時、前記クラウド処理部53は、前記加工クエリ内容を分類するためにメッセージIDにマッチングして前記クラウドストレージ部55に保存する。
前記クエリ処理部51は、前記クラウド処理部53から加工クエリ内容の伝達を受けると、これを分析してクエリ処理、すなわちクエリへのレスポンスを生成して前記クラウド処理部53に伝達する。すると、前記クラウド処理部53は、前記クエリへのレスポンスを前記メッセージIDにマッチングして前記クラウドストレージ部55に保存するとともに、前記クエリへのレスポンスと一緒に前記メッセージIDを前記中継処理部35へ伝送する。
このように、前記クラウド処理部53は、前記中継及び処理サーバ30、具体的に前記中継処理部35にクエリへのレスポンスに該当するメッセージを伝送するときにはクエリへのレスポンスに対応するメッセージIDを一緒に送受信する。もちろん、前記クラウド処理部53は、前記クエリへのレスポンスとこれに関連する加工クエリ内容を前記メッセージIDに対応して前記クラウドストレージ部55に保存管理する。
前記中継処理部35が前記クラウド処理部53から前記メッセージIDと一緒に前記クエリへのレスポンスの伝送を受けると、前記中継処理部35は、前記メッセージIDに前記クエリへのレスポンスに関連する加工クエリ内容をマッチングさせて前記中継ストレージ部37に保存管理する。この時、前記中継処理部35は、前記クエリへのレスポンスも前記メッセージIDにマッチングさせて前記加工クエリ内容と共に保存管理することも可能である。
具体的には、前記中継処理部35は、加工クエリ内容を前記クラウドサービスサーバ50へ伝送するとともに前記中継ストレージ部37に保存し、その後、前記クラウド処理部53から前記加工クエリ内容に対する処理結果として、前記クエリへのレスポンスと一緒にメッセージIDの伝送を受けると、前記メッセージIDを前記中継ストレージ部37に保存されている加工クエリ内容にマッチングさせて保存管理する。
結局、前記中継処理部35は、前記クラウドサービスサーバ50へ伝送するすべての加工クエリ内容を分類するために、前記クラウド処理部53から伝送するメッセージIDにマッチングさせて保存管理する。したがって、追って、前記中継処理部35は、特定の加工クエリ内容に対する事後検証に基づいて削除または追加加工が必要な場合、メッセージIDを介して前記クラウド処理部53に特定の加工クエリ内容の削除またはこれに含まれる追加個人情報識別データに対する加工を要求することができる。次に、これについて後述する。
前記中継ストレージ部37は、上述したように、前記共通特徴パターン、個別特徴パターンを保存管理し、前記加工クエリ内容をメッセージIDにマッチングさせて保存管理する。このように、前記中継ストレージ部37は、前記中継処理部35によって加工された加工クエリ内容をメッセージIDにマッチングさせて保存管理する。
前記加工クエリ内容に含まれている加工された個人情報が暗号化処理を介して加工された後、前記中継ストレージ部37に保存されると、追って復元が必要な場合にはパスワードを解いて、すなわちデコードして復元することができる。すなわち、ユーザが前記中継ストレージ部37に保存管理される加工クエリ内容に対する照会を要求した場合、前記加工された個人情報が暗号化を介して加工されたならば、デコードを介して復元させて、前記ユーザが使用するクライアント端末10へ伝送することができる。
これに対し、前記加工クエリ内容に含まれている加工された個人情報が置換またはマスキングを介して加工された後、前記中継ストレージ部37に保存されると、追って復元が必要な場合には、デコード対象ではないため問題が発生するおそれがある。したがって、前記中継処理部35は、前記加工クエリ内容を前記中継ストレージ部37に保存するとき、前記加工された個人情報が暗号化以外の方法、すなわちマスキングまたは置換方法によって加工された場合には、前記加工された個人情報の原本(元の情報、すなわち、加工される前の個人情報)も一緒に保存する。その結果、ユーザが前記中継ストレージ部37に保存管理される加工クエリ内容に対する照会を要求した場合、前記加工された個人情報が暗号化以外の方法、すなわちマスキングまたは置換方法によって加工されたならば、一緒に保存管理される原本を介して復元させて、前記ユーザが使用するクライアント端末10へ伝送することができる。
上述したように、前記中継処理部35が前記クラウド処理部53からメッセージIDと一緒に前記クエリへのレスポンスの伝送を受けると、前記メッセージIDを前記クエリへのレスポンスに関連する加工クエリ内容にマッチングさせて保存管理する。また、前記中継処理部35は、前記クエリへのレスポンスを、問題解決のためにクエリ内容を入力して伝送した前記ユーザが使用する前記クライアント端末10へ伝送する。そうすると、前記ユーザは、自分が解決しようとする問題を解決することができる。
このような過程を経てユーザが問題解決のために提供する情報、すなわちクエリ内容が中継及び処理サーバ30の中継過程を介してクラウドサービスサーバ50へ伝送され、クラウドサービスサーバ50でクエリ処理された前記クエリへのレスポンスが前記中継及び処理サーバ30を介して前記クライアント端末10に提供される過程によってクエリ処理サービス提供が最終的に完了できる。
このような過程を経てクエリ処理サービスの提供が完了すると、個人情報保護を強化するために事後検証を行うことができる。このため、本発明に係る前記中継及び処理サーバ30は、前記クエリへのレスポンスを前記クライアント端末10へ伝送した後、前記クエリ内容から、変形特徴パターンを含む追加個人情報識別データを抽出する事後検証部39をさらに含んで構成される。
最初のクエリ内容に対する個人情報抽出過程で、すなわち、前記個人情報抽出部33による個人情報抽出過程で抽出されなかった個人情報が存在することができる。すなわち、前記個人情報抽出部33によって抽出されなかった追加個人情報識別データが加工クエリ内容に依然として含まれていてもよい。
したがって、前記中継処理部35は、前記クエリへのレスポンスを前記クライアント端末1に伝送完了すると、前記事後検証部39を介して前記中継ストレージ部35にメッセージIDに対応して保存されている加工クエリ内容から追加個人情報識別データを抽出することができるように制御する。
すなわち、前記事後検証部39は、前記中継処理部35が前記加工クエリ内容について事後検証を指示すると、前記中継ストレージ部35に保存されている前記加工クエリ内容をスクリーンして変形特徴パターンが存在するかを判断し、この過程で前記変形特徴パターンが検知されると、この変形特徴パターンを含む追加個人情報識別データを抽出する。
前記変形特徴パターンは、前記共通特徴パターン及び個別特徴パターンが変形したパターンだけでなく、前記共通特徴パターン及び個別特徴パターンとして抽出されない個人情報を特徴付けパターンを含む。例えば、前記変形特徴パターンは、電子メールに関連して「.com」(ドットコム)ではなく、「. com」(ドットスペースコム)が該当することができ、前記共通特徴パターン及び個別特徴パターンにおける、綴字またはスペリングが間違っているパターンが該当することができる。
前記変形特徴パターンも、前記中継ストレージ部37に保存管理され、持続的に更新される。ユーザによってクエリ内容にスペリング、綴字及び分かち書きなどの問題が頻繁に含まれることを考慮すれば、前記変形特徴パターンに対する場合の数を相当増やす必要があり、さまざまなパターンを追加する更新を持続的に行う必要がある。
前記事後検証部39は、前記変形特徴パターンが検知されると、これを含むデータ(列)を追加個人情報識別データとして抽出した後、前記中継処理部35へ伝達する。そうすると、前記中継処理部35は、前記追加個人情報識別データを加工し、この加工された追加個人情報識別データを含む再加工クエリ内容を前記中継ストレージ部37に再保存する。前記再加工クエリ内容のメッセージIDは、当然のことながら、加工クエリ内容にマッチングされるメッセージIDである。
一方、前記中継処理部35は、前記加工クエリ内容(再加工クエリ内容)にマッチングされるメッセージIDと一緒に、前記再加工クエリ内容を前記クラウド処理部53へ伝送しながらメッセージ、すなわち加工クエリ内容の変更を要求する。そうすると、前記クラウド処理部53は、前記メッセージIDを参照してクラウドストレージ部55に保存管理されているメッセージのうち、前記メッセージIDに対応するメッセージ、すなわち加工クエリ内容を検索して前記再加工クエリ内容に代替して変更する。
その結果、前記中継及び処理サーバ30によって自体的に個人情報保護を強化するための事後検証を行うことにより、さらに個人情報保護を担保することができるという効果を発生する。
一方、前記事後検証は、ユーザの意図に応じて行われてもよい。このため、前記クライアント端末10は、クエリ入力を行うクエリ入力部11と、クエリ内容、及び前記中継及び処理サーバ30に伝達されたメッセージを保存管理するクライアントストレージ部15だけでなく、クライアント処理部13を含んで構成される。
前記クエリ入力部11は、ユーザの操作に応じてクエリ内容を入力する。そうすると、前記クライアント処理部13は、前記クエリ内容を前記中継及び処理サーバ30、具体的に前記クエリ中継受信部31へ伝送するとともに、前記クライアントストレージ部15に保存する。
前記クライアント処理部13は、その後、前記中継及び処理サーバ30の中継処理部35から要求された事項について対応を行う。例えば、前記クライアント処理部13は、前記中継処理部35でクエリ処理のために追加クエリを要求すると、ユーザが認知できるようにした後、前記クエリ入力部11を介して入力される追加クエリを前記中継処理部35へ伝送する役割を果たす。
一方、前記クライアント処理部13は、前記中継及び処理サーバ30、具体的に前記中継処理部35から前記クエリへのレスポンスの伝送を受けた後、ユーザの操作に応じてクエリ内容に対する照会を要求することができる。前記要求に応じて前記中継処理部35が照会を許可すると、前記ユーザは、前記クエリ内容を照会することができる。前記ユーザは、前記中継ストレージ部37に直接アクセスして加工クエリ内容を照会することもでき、前記中継処理部35の制御に基づいて復元されたクエリ内容を照会することもできる。
前記ユーザは、照会の結果、除去しようとする加工クエリ内容があるか、或いは加工クエリ内容の中に加工する必要のある部分がある場合には、前記クライアント処理部13を介して除去を所望する加工クエリ内容、または加工クエリ内容に含まれる加工要求部分を前記中継処理部35へ伝達する。そうすると、前記中継処理部35は、前記ユーザが除去要求した加工クエリ内容にマッチングされるメッセージIDを前記クラウド処理部53へ伝送して、前記クラウドストレージ部55に保存された加工クエリ内容が除去できるようにするか、或いは前記ユーザが要求した加工要求部分を加工し、この加工された部分を含む再加工クエリ内容を前記中継ストレージ部37に再保存する。前記再加工クエリ内容のメッセージIDは、当然のことながら、加工クエリ内容にマッチングされるメッセージIDである。
一方、前記中継処理部35は、前記加工クエリ内容(再加工クエリ内容)にマッチングされるメッセージIDと一緒に、前記再加工クエリ内容を前記クラウド処理部53へ伝送しながらメッセージ、すなわち加工クエリ内容の変更を要求する。そうすると、前記クラウド処理部53は、前記メッセージIDを参照してクラウドストレージ部55に保存管理されているメッセージのうち、前記メッセージIDに対応するメッセージ、すなわち加工クエリ内容を検索して前記再加工クエリ内容に代替して変更する。
その結果、前記ユーザが直接個人情報保護を強化するための事後検証を行うことにより、さらに個人情報保護を担保することができるという効果を発生する。
一方、本発明に係る前記クラウドサービスサーバ50は、前記加工クエリ内容のうち、加工されない部分、すなわち加工された個人情報以外の情報に基づいてクエリへのレスポンスを生成する。ところが、前記クラウドサービスサーバ50、具体的に前記クエリ処理部51は、伝送された加工クエリ内容だけでクエリを処理してクエリへのレスポンスを生成することができないと判断される場合には、個人情報を直接要求しないクエリ、すなわち特定の個人情報を認知するためのバイパスクエリを前記クラウド処理部53を介して前記中継処理部35へ伝送する。すると、前記中継処理部35は、前記バイパスクエリへのレスポンスを前記ユーザが使用するクライアント端末10から伝達を受けて前記クラウド処理部53を介して前記クエリ処理部51に提供する。そうすると、前記クエリ処理部51は、前記バイパスクエリへのレスポンスを介して最終的にクエリへのレスポンスを生成して前記中継及び処理サーバ30を介して前記クライアント端末10に提供することができる。
前記個人情報を認知するためのバイパスクエリは、個人情報を直接露出させるレスポンスを要求するクエリではなく、個人情報を露出させることなく個人情報を認知可能にするクエリを意味する。例えば、前記クエリ処理部51がクエリへのレスポンスを行うためにユーザの信用格付けを知らなければならない場合、このような信用格付けに関する個人情報は、加工クエリ内容で既に加工(暗号化または置換またはマスキング)された状態であるので、加工クエリ内容だけではクエリへのレスポンスを生成することができない。
この場合、前記クエリ処理部は、1等級であれば1番、2等級から3等級の間であれば2番、3等級未満であれば3番を選択しなさいという、個人情報を認知するためのバイパスクエリを前記中継及び処理サーバに伝送して、クライアント端末を介したバイパスクエリへのレスポンスを受けることができる。このとき、伝送されるバイパスクエリへのレスポンスは、1番、2番、3番のいずれか一つであるので、クラウドサービスサーバに個人情報が伝送、保存及び管理されない。
このように、本発明によれば、伝送された加工クエリ内容だけでレスポンスを生成することができない場合でも、保護する必要のある個人情報を露出させずに、最終的にクエリへのレスポンスを生成して提供することができ、これにより個人情報保護の担保及びクエリ処理サービス品質の向上を達成することができるようにするという効果がある。
一方、前記中継及び処理サーバ30、具体的に前記中継処理部35は、前記クラウドサービスサーバ50、具体的に前記のクラウド処理部53からクエリへのレスポンスの伝送を受けると、この伝送されたクエリへのレスポンスをそのまま前記クライアント端末10に伝送することもできるが、場合によっては、クライアント端末10、すなわち、ユーザに有用な追加情報を追加して前記クライアント端末10に伝送することもできる。
このため、本発明に係る個人情報保護基盤のクエリ処理サービス提供システム100は、前記中継処理部35が要求した追加情報を提供することができる追加情報提供サーバ90をさらに含んで構成されることが好ましい。すなわち、本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システム100は、前記中継及び処理サーバ30の要求に応じて、前記クエリへのレスポンスを補強するための追加情報を提供する追加情報提供サーバ90をさらに含んでなることが好ましい。
前記追加情報提供サーバ90は、天気情報、交通情報、医学情報などのいずれか一つの情報に関する追加情報を提供することができるサーバであってもよく、 少なくとも2つの情報に関する追加情報を統合的に提供することができるサーバであってもよい。
前記中継処理部35は、前記クエリへのレスポンスの伝送を受けた後、追加情報を付加する必要があると判断される場合には、前記追加情報提供サーバ90に追加情報を要求して当該追加情報の伝送を受け、前記クエリへのレスポンスと前記追加情報を一緒に前記クライア端末10に伝送する。前記追加情報を付加する必要があるか否かの判断は、所定のポリシーに基づいて判断すればよい。例えば、前記クエリへのレスポンスが旅行地に関する情報であれば、当該旅行地に対する天気情報を追加情報として付加して伝送するという所定のポリシーに基づいて、前記中継処理部35は、前記追加情報提供サーバ90に当該旅行地の天気情報を要求して伝達を受け、前記天気情報を追加情報として前記クエリへのレスポンスと一緒に前記クライアント端末10へ伝送する。
一方、本発明に適用される中継及び処理サーバ30は、業務または顧客に関連する情報を必要とし、提供する必要がある。このため、本発明に係る個人情報保護基盤のクエリ処理サービス提供システム100は、中継及び処理サーバ30が業務処理のための情報、及びクエリ処理及び顧客情報処理のために必要な情報の提供を受けることができるように業務照会及び処理サーバ70をさらに含んで構成されることが好ましい。
以上で説明した個人情報保護基盤のクエリ処理サービス提供システム100の動作を介して個人情報保護基盤のクエリ処理サービス提供方法が説明されたが、次に、図3を参照して概略的にまとめる。
図3に示すように、本発明の実施形態に係る個人情報保護基盤のクエリ処理サービス提供システム100を用いた個人情報保護基盤のクエリ処理サービス提供方法は、まず、ユーザが問題解決のためのクエリ内容を入力して伝送することから開始する(S10)。
次いで、中継及び処理サーバは、クエリ内容から、共通特徴パターンを含む共通個人情報識別データと個別特徴パターンを含む個別個人情報識別データを抽出する(S20)。その後、抽出された共通及び個別個人情報識別データを加工(暗号化または置換またはマスキング)した後、加工クエリ内容をクラウドサービスサーバへ伝送する(S30)。この過程を経てユーザが入力したクエリ内容がそのままクラウドサービスサーバへ伝送されるのではなく、保護する必要のある個人情報がクラウドで認知することができない加工済み状態で伝送される。
前記クラウドサービスサーバは、前記加工クエリ内容に基づいてクエリへのレスポンスを生成するが、優先的に伝送された加工クエリ内容だけでクエリへのレスポンスを生成することができるか否かを判断する(S40)。判断の結果、伝送された加工クエリ内容だけでクエリ処理、すなわちクエリへのレスポンスを生成することができる場合には、メッセージIDと一緒に生成されたクエリへのレスポンスを中継及び処理サーバに提供する(S50)。一方、前記伝送された加工クエリ内容だけではクエリへのレスポンスを生成することができない場合には、特定の個人情報認知のためのバイパスクエリを用いてクエリへのレスポンスを生成する(S45)。その後、メッセージIDと一緒に、前記バイパスクエリを用いて生成したクエリへのレスポンスを提供する(S50)。
前記メッセージIDと前記クエリへのレスポンスの伝送を受けた中継及び処理サーバは、所定のポリシーに基づいて、前記クエリへのレスポンスに付加する追加情報が必要であるか否かを判断する(S60)。判断の結果、追加情報が必要でない場合には、直ちに前記クエリへのレスポンスをクライアント端末に伝送する(S70)。一方、追加情報が必要な場合には、追加情報提供サーバに追加クエリを介して追加情報を取得する(S65)。その後、前記クエリへのレスポンスと取得された追加情報を一緒に前記クライアント端末へ伝送する。
このような過程を経て前記クライアント端末がクエリへのレスポンスの伝送を受けると、上述したように、ユーザの意図に応じて、または中継及び処理サーバによって事後検証がさらに行われ得る(S75)。
以上、本発明に係る実施形態が説明されたが、これは例示的なものに過ぎず、当該分野における通常の知識を有する者であれば、これらの実施形態から様々な変形及び均等な範囲の実施形態が可能であるという点を理解するだろう。よって、本発明の真正な技術的保護範囲は以下の特許請求の範囲によって定められるべきであろう。
本発明に係る個人情報保護基盤のクエリ処理サービス提供システムは、ユーザが問題解決のために提供するクエリ内容をサービス提供者がパブリックサービスまたはクラウドサービスを介して処理しようとするとき、クエリ内容をクラウドサービスサーバへそのまま伝達するのではなく、保護する必要のある個人情報を認知することができない情報に加工した後、この加工した個人情報を含む加工クエリ内容を伝達するように構成するので、保護する必要のある個人情報がユーザの認知有無に関係なくクラウドサービスサーバに伝送/保存/管理されることを事前に遮断することができるようにする産業上の利用可能性を有する。

Claims (5)

  1. クエリ処理サービス提供システムであって、
    ユーザが問題解決のためのクエリ内容を入力し伝送するために使用するクライアント端末と、
    前記クライアント端末から伝送される前記クエリ内容に含まれている個人情報を抽出して加工した後、加工された個人情報を含む加工クエリ内容をクラウドサービスサーバへ伝送し、前記クラウドサービスサーバから伝送されるクエリへのレスポンスを前記クライアント端末に伝送する中継及び処理サーバと、
    前記中継及び処理サーバから伝送される前記加工クエリ内容を分析してクエリへのレスポンスを生成した後、前記中継及び処理サーバに伝送するクラウドサービスサーバと、を含んでなり、
    前記中継及び処理サーバは、中継ストレージ部と、前記加工クエリ内容をメッセージIDにマッチングさせて前記中継ストレージ部に保存管理する中継処理部と、を含んでなり、
    前記クライアント端末は、クライアント処理部を含んで構成され、
    前記クラウドサービスサーバは、クラウドストレージ部と、前記加工クエリ内容を前記メッセージIDに対応して前記クラウドストレージ部に保存管理するクラウド処理部とを含んで構成され、
    前記クライアント処理部は、前記中継及び処理サーバから前記クエリへのレスポンスの伝送を受けた後、ユーザの操作に応じて前記加工クエリ内容に対する照会を要求することができ、
    前記中継処理部は、前記要求に応じて、前記ユーザが加工クエリ内容を照会できるようにし、
    前記中継処理部は、前記ユーザから前記クライアント処理部を介して除去を所望する加工クエリ内容、または加工クエリ内容に含まれる加工要求部分が伝達されると、前記ユーザが除去要求した加工クエリ内容にマッチングされるメッセージIDを前記クラウド処理部へ伝送して、前記クラウドストレージ部に保存された加工クエリ内容が除去できるようにするか、或いは前記ユーザが要求した加工要求部分を加工し、この加工された部分を含む再加工クエリ内容を、前記加工クエリ内容にマッチングされるメッセージIDと一緒に前記クラウド処理部へ伝送しながら加工クエリ内容の変更を要求し、
    前記クラウド処理部は、前記変更の要求がなされると、前記メッセージIDを参照して前記クラウドストレージ部に保存管理されている加工クエリ内容のうち、前記メッセージIDに対応する加工クエリ内容を検索して前記再加工クエリ内容に代替して変更することを特徴とする、個人情報保護基盤のクエリ処理サービス提供システム。
  2. 前記中継及び処理サーバは、前記クエリ内容から、共通特徴パターンを含む共通個人情報識別データと個別特徴パターンを含む個別個人情報識別データを抽出する個人情報抽出部を含んでなり
    前記中継処理部は、前記個人情報抽出部で抽出した共通個人情報識別データと個別個人情報識別データを加工した後、この加工されたデータを含む前記加工クエリ内容を伝送することを特徴とする、請求項1に記載の個人情報保護基盤のクエリ処理サービス提供システム。
  3. 前記個人情報抽出部で抽出した共通個人情報識別データと個別個人情報識別データは、暗号化または置換されて加工されることを特徴とする、請求項2に記載の個人情報保護基盤のクエリ処理サービス提供システム。
  4. 前記中継及び処理サーバは、前記クエリへのレスポンスを前記クライアント端末に伝送した後、前記クエリ内容から、前記共通特徴パターン及び個別特徴パターンにおける、綴字またはスペリングが間違っているパターンである変形特徴パターンを含む追加個人情報識別データを抽出する事後検証部をさらに含んでなることを特徴とする、請求項に記載の個人情報保護基盤のクエリ処理サービス提供システム。
  5. 前記中継及び処理サーバの要求に応じて、前記クエリへのレスポンスを補強するための追加情報を提供する追加情報提供サーバをさらに含んでなることを特徴とする、請求項1乃至4のいずれか一項に記載の個人情報保護基盤のクエリ処理サービス提供システム。
JP2020522679A 2017-12-26 2018-10-16 個人情報保護基盤のクエリ処理サービス提供システム Active JP7054555B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2017-0179222 2017-12-26
KR1020170179222A KR102024153B1 (ko) 2017-12-26 2017-12-26 개인정보 보호 기반 질의 처리 서비스 제공 시스템
PCT/KR2018/012145 WO2019132198A1 (ko) 2017-12-26 2018-10-16 개인정보 보호 기반 질의 처리 서비스 제공 시스템

Publications (2)

Publication Number Publication Date
JP2021503117A JP2021503117A (ja) 2021-02-04
JP7054555B2 true JP7054555B2 (ja) 2022-04-14

Family

ID=67063933

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020522679A Active JP7054555B2 (ja) 2017-12-26 2018-10-16 個人情報保護基盤のクエリ処理サービス提供システム

Country Status (5)

Country Link
US (1) US11487898B2 (ja)
EP (1) EP3734484A4 (ja)
JP (1) JP7054555B2 (ja)
KR (1) KR102024153B1 (ja)
WO (1) WO2019132198A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102392300B1 (ko) 2020-06-03 2022-04-29 주식회사 마인드웨어Ÿp스 개인정보 보호 기반 음성 정보 처리 서비스 제공 시스템
WO2022269861A1 (ja) * 2021-06-24 2022-12-29 日本電信電話株式会社 情報収集システム、情報管理システム、情報収集方法、プログラム
KR20230159919A (ko) * 2022-05-16 2023-11-23 주식회사 마인드웨어웍스 챗봇 서비스 및 컨택센터 서비스 연계 제공 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010049986A1 (ja) 2008-10-27 2010-05-06 富士通株式会社 通信システム、広告管理装置、無線基地局
JP2014194662A (ja) 2013-03-28 2014-10-09 Fujitsu Ltd データ検索方法、データ検索プログラムおよび中継装置
US20150150144A1 (en) 2012-10-19 2015-05-28 Pearson Education, Inc. Privacy server for protecting personally identifiable information
JP2015170241A (ja) 2014-03-10 2015-09-28 富士ゼロックス株式会社 多言語文書分類プログラム及び情報処理装置
WO2016002086A1 (ja) 2014-07-04 2016-01-07 株式会社日立製作所 匿名化データ提供装置及び方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100461990B1 (ko) 2001-07-03 2004-12-14 주식회사 소프트그램 개인정보 보호가 가능한 맞춤형 정보 서비스 방법
KR20050081576A (ko) * 2004-02-16 2005-08-19 유경식 통신망을 이용한 위치 기반 정보 제공 및 질의 처리 서비스 방법
KR20070117758A (ko) * 2006-06-09 2007-12-13 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 그 방법
US7984169B2 (en) * 2006-06-28 2011-07-19 Microsoft Corporation Anonymous and secure network-based interaction
KR100867130B1 (ko) * 2007-02-23 2008-11-06 (주)코리아센터닷컴 보안 데이터 송수신 시스템 및 방법
KR100948873B1 (ko) * 2007-12-27 2010-03-24 주식회사 아이넵 데이터베이스 보안을 위한 데이터베이스 보안관리장치와 그제어방법
EP2338118A4 (en) * 2008-09-08 2013-01-09 Chuan David Ai PRIVATE INFORMATION REQUESTS AND INFORMATION MANAGEMENT
KR20100075018A (ko) 2008-12-24 2010-07-02 주식회사 케이티 모바일 단말을 이용한 개인화된 지식 정보 관리 시스템 및 방법
US9087215B2 (en) * 2013-11-01 2015-07-21 Anonos Inc. Dynamic de-identification and anonymity
US10798066B2 (en) * 2016-05-13 2020-10-06 Kbc Groep Nv System for retrieving privacy-filtered information from transaction data
US20170359313A1 (en) * 2016-06-08 2017-12-14 Facebook, Inc. Methods and Systems for Data Anonymization at a Proxy Server
US11018959B1 (en) * 2016-10-15 2021-05-25 Rn Technologies, Llc System for real-time collection, processing and delivery of data-telemetry
CN106650292B (zh) * 2017-01-04 2018-03-09 梁月强 一种具有过程决策支持功能的个人健康记录系统
KR20170140804A (ko) 2017-12-11 2017-12-21 주식회사 비즈모델라인 무선 환경의 대화형 메시지 처리 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010049986A1 (ja) 2008-10-27 2010-05-06 富士通株式会社 通信システム、広告管理装置、無線基地局
US20150150144A1 (en) 2012-10-19 2015-05-28 Pearson Education, Inc. Privacy server for protecting personally identifiable information
JP2014194662A (ja) 2013-03-28 2014-10-09 Fujitsu Ltd データ検索方法、データ検索プログラムおよび中継装置
JP2015170241A (ja) 2014-03-10 2015-09-28 富士ゼロックス株式会社 多言語文書分類プログラム及び情報処理装置
WO2016002086A1 (ja) 2014-07-04 2016-01-07 株式会社日立製作所 匿名化データ提供装置及び方法

Also Published As

Publication number Publication date
EP3734484A4 (en) 2021-08-25
EP3734484A1 (en) 2020-11-04
JP2021503117A (ja) 2021-02-04
US20200349278A1 (en) 2020-11-05
KR102024153B1 (ko) 2019-09-23
US11487898B2 (en) 2022-11-01
WO2019132198A1 (ko) 2019-07-04
KR20190077769A (ko) 2019-07-04

Similar Documents

Publication Publication Date Title
JP7054555B2 (ja) 個人情報保護基盤のクエリ処理サービス提供システム
CN111625809B (zh) 数据授权方法及装置、电子设备、存储介质
US11120221B2 (en) Method and system to resolve ambiguities in regulations
TWI751590B (zh) 違規推定系統、違規推定方法及程式產品
CN106878275B (zh) 身份验证方法及装置和服务器
CN110336786B (zh) 消息发送方法、装置、计算机设备和存储介质
US20140101772A1 (en) Input method, input apparatus, and input program
CN106547791A (zh) 一种数据访问方法及系统
JP4622514B2 (ja) 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム
EP3940611B1 (en) Personal information management system, personal information management device, and personal information management method
JP7471691B2 (ja) 個人情報保護に基づく音声情報処理サービス提供システム
CN109670339B (zh) 基于本体的面向隐私保护的访问控制方法及装置
JP2009129312A (ja) 渉外営業支援システム及びその方法
JP2008046733A (ja) 個人属性情報の提供方法、制御サーバ、及び、プログラム
CN110796548B (zh) 资产交易方法及装置
CN113674083A (zh) 互联网金融平台信用风险监测方法、装置及计算机系统
KR20210150999A (ko) Qr코드를 활용한 방역관리 시스템 및 그 제어 방법
CN112632600A (zh) 非侵入式数据脱敏方法、装置、计算机设备及存储介质
KR101911517B1 (ko) 개인정보 차단 관리 시스템 및 이의 동작 방법
CN101324889B (zh) 文档处理器及计算机可读介质
KR20200125816A (ko) 대화형 복지 지원 추천 방법
CN116450745B (zh) 基于多设备的笔记文件操作方法、系统和可读存储介质
US20230252184A1 (en) System and method for confidential data identification with quantitative risk analysis in networks
CN106997521A (zh) 基于api的投保信息处理方法和装置
US20220318398A1 (en) Support device, support method, program, and support system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210512

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210601

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220328

R150 Certificate of patent or registration of utility model

Ref document number: 7054555

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150