JP7070994B2 - 処理装置、処理方法及びプログラム - Google Patents

処理装置、処理方法及びプログラム Download PDF

Info

Publication number
JP7070994B2
JP7070994B2 JP2018106066A JP2018106066A JP7070994B2 JP 7070994 B2 JP7070994 B2 JP 7070994B2 JP 2018106066 A JP2018106066 A JP 2018106066A JP 2018106066 A JP2018106066 A JP 2018106066A JP 7070994 B2 JP7070994 B2 JP 7070994B2
Authority
JP
Japan
Prior art keywords
personal information
information
degree
specific risk
processed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018106066A
Other languages
English (en)
Other versions
JP2019211899A (ja
Inventor
浩史 佐藤
盛太郎 白井
紀明 山崎
勇樹 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Solutions Innovators Ltd
Original Assignee
NEC Corp
NEC Solutions Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Solutions Innovators Ltd filed Critical NEC Corp
Priority to JP2018106066A priority Critical patent/JP7070994B2/ja
Publication of JP2019211899A publication Critical patent/JP2019211899A/ja
Application granted granted Critical
Publication of JP7070994B2 publication Critical patent/JP7070994B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、処理装置、処理方法及びプログラムに関する。
近年、データの有効利用が図られている。一方で、個人情報の保護が要求されている。関連する技術が、特許文献1、特許文献2及び非特許文献1に開示されている。
非特許文献1には、漏洩個人情報の価値を、基礎情報価値と、機微情報度と、本人特定容易度とに基づき算出する方法が開示されている。
特許文献1には、データを利用する利用者の利益と、データ利用によって特定される可能性のあるユーザのリスクとに基づき、データの匿名化を表すパラメータkを選択する装置が開示されている。
特許文献2には、非識別加工がなされた個人情報の情報損失量を算出する方法が開示されている。
特開2015-130022号公報 国際公開第2014/030302号
NPO日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ、"情報セキュリティインシデントに関する調査報告書 別紙 第1.0版"、[online]、2017年5月17日、[2018年5月16日検索]、インターネット< http://www.jnsa.org/result/incident/data/2016incident_survey_attachment_ver1.0.pdf>
データの有効利用及び個人情報の保護の両方を考慮し、個人情報をそのまま利用するのでなく、非識別加工(K-匿名化等)を行った後に利用することが検討されている。非識別加工は、例えば情報を汎化等することで個人の特定を困難にする。情報の損失量が多い程、個人の特定は困難になる。
データの有効利用の観点からは、情報の損失量が少ないことが好ましい。一方で、個人が特定されない程度に十分な非識別加工を行う必要がある。非識別加工がなされた個人情報を外部に提供する主体は、このような観点に基づき、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを判断する必要がある。しかし、当該判断は容易でない。
そこで、本発明者らは、広く利用されている非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」に基づき、上記判断に利用できる評価値(特定リスク)を算出することを検討した。
そして、非特許文献1に開示のモデルの場合、非識別加工がなされた個人情報の本人特定容易度を十分に評価できないという課題を見出した。非特許文献1に開示のモデルでは、個人情報の項目に基づき、本人特定容易度を「6:個人が簡単に特定可能、3:コストをかければ特定可能、1:特定困難」の3つに分類する。非識別加工がなされた個人情報は、非識別加工の程度に関わらずほとんどすべてが「1:特定困難」となり、十分に評価できない。特許文献1及び2はいずれも、当該課題及びその解決方法を開示しない。
本発明は、非識別加工がなされた個人情報が外部に提供可能か否かを判断するための情報を提供することを課題とする。
本発明によれば、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置が提供される。
また、本発明によれば、
コンピュータが、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法が提供される。
また、本発明によれば、
コンピュータを、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラムが提供される。
本発明によれば、非識別加工がなされた個人情報が外部に提供可能か否かを判断するための情報を提供することが可能となる。
本実施形態の処理装置のハードウエア構成の一例を示す図である。 本実施形態の処理装置の機能ブロック図の一例を示す図である。 本実施形態の処理装置が処理する加工後個人情報の一例を模式的に示す図である。 本実施形態の特定リスクの算出式を示す図である。 本実施形態の機微情報度の算出式を示す図である。 本実施形態の機微情報度を算出するためのEP図を模式的に示す図である。 本実施形態の処理装置の処理の流れの一例を示すフローチャートである。 本実施形態の処理装置が算出する情報の一例を模式的に示す図である。 本実施形態の特定係数を決定するための基準を示す図である。 本実施形態の処理装置の機能ブロック図の一例を示す図である。 本実施形態の判定部による判定処理を説明するための図である。 本実施形態の判定部による判定処理の流れの一例を示すフローチャートである。 本実施形態の判定部による判定処理の流れの一例を示すフローチャートである。 本実施形態の出力部が出力する情報の一例を模式的に示す図である。 本実施形態の判定部による判定処理を説明するための図である。 本実施形態の出力部が出力する情報の一例を模式的に示す図である。
<第1の実施形態>
本実施形態の処理装置は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」において、本人特定容易度の算出方法を独自の手法とした算出モデルに基づき、非識別加工がなされた個人情報である加工後個人情報の特定リスクを算出する。以下、詳細に説明する。
まず、処理装置のハードウエア構成の一例について説明する。本実施形態の処理装置が備える各機能部は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされるプログラム、そのプログラムを格納するハードディスク等の記憶ユニット(あらかじめ装置を出荷する段階から格納されているプログラムのほか、CD(Compact Disc)等の記憶媒体やインターネット上のサーバ等からダウンロードされたプログラムをも格納できる)、ネットワーク接続用インターフェイスを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
図1は、本実施形態の処理装置のハードウエア構成を例示するブロック図である。図1に示すように、処理装置は、プロセッサ1A、メモリ2A、入出力インターフェイス3A、周辺回路4A、バス5Aを有する。周辺回路4Aには、様々なモジュールが含まれる。処理装置は周辺回路4Aを有さなくてもよい。
バス5Aは、プロセッサ1A、メモリ2A、周辺回路4A及び入出力インターフェイス3Aが相互にデータを送受信するためのデータ伝送路である。プロセッサ1Aは、例えばCPU、GPU(Graphics Processing Unit)などの演算処理装置である。メモリ2Aは、例えばRAM(Random Access Memory)やROM(Read Only Memory)などのメモリである。入出力インターフェイス3Aは、入力装置、外部装置、外部サーバ、外部センサー等から情報を取得するためのインターフェイスや、出力装置、外部装置、外部サーバ等に情報を出力するためのインターフェイスなどを含む。入力装置は、例えばキーボード、マウス、マイク等である。出力装置は、例えばディスプレイ、スピーカ、プリンター、メーラ等である。プロセッサ1Aは、各モジュールに指令を出し、それらの演算結果をもとに演算を行うことができる。
次に、処理装置の機能構成を説明する。図2に、処理装置10の機能ブロック図の一例を示す。図示するように、処理装置10は、算出部11と出力部12とを有する。
算出部11は、非識別加工がなされた個人情報である加工後個人情報の特定リスクを算出する。
加工後個人情報は複数人の情報を含む。加工後個人情報は複数の項目を含んでもよいし、1つの項目のみを含んでもよい。項目は、氏名、年齢、性別、住所、本籍等が例示されるが、これらに限定されない。
図3に、加工後個人情報の一例を模式的に示す。図3に示す加工後個人情報は、6人分の情報を含む。また、図3に示す加工後個人情報は、3つの項目(年令、性別、サービス種類)を含む。なお、図3の例はあくまで一例であり、データ数、項目数、項目種はこれに限定されない。非識別加工の詳細は特段制限されないが、K-匿名化等が例示される。
算出部11は、個人情報価値と、機微情報度と、本人特定容易度とに基づき、特定リスクを算出する。図4に、特定リスクの算出式を示す。図示するように、算出部11は、個人情報価値と、機微情報度と、本人特定容易度とを掛け合わせた値を、特定リスクとして算出する。この算出式は、非特許文献1に開示の漏洩個人情報の価値を算出する算出式と同じであるが、本実施形態は「本人特定容易度」の算出方法が非特許文献1に開示の漏洩個人情報の価値を算出する方法と異なる。
「特定リスク」は、加工後個人情報に基づき本人を特定された場合のリスクを示す。個人情報価値が大きい程、機微情報度が大きい程、また、本人特定容易度が大きい程、特定リスクは大きくなる。
「個人情報価値」は、その個人情報の価値を示す。個人情報価値は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」における「基礎情報価値」と同じ概念である。個人情報価値は、一律所定値(例:500ポイント)とすることができる。
「機微情報度」は、非特許文献1に開示の「漏洩個人情報の価値を算出するモデル」における「機微情報度」と同じ概念である。機微情報度は、その個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される。具体的には、図5の算出式に基づき決定される。図5の算出式に含まれるx及びyの値は、図6のEP(Economic-Privacy Map)図に示す関係に基づき決定される。図6のEP図では、一方の軸に精神的苦痛レベルxの値をとり、他方の軸に経済的損失レベルyの値をとり、各マス目の中に対応する項目が対記載されている。図より、例えば項目「本籍」の精神的苦痛レベルxは3であり、経済的損失レベルyは1であることが分かる。
「本人特定容易度」は、その個人情報から本人を特定する容易度を示す。本人の特定が容易であるほど、値が大きくなる。本人特定容易度は、情報損失度及び数kの少なくとも一方に基づき決定される。すなわち、本人特定容易度は、情報損失度のみに基づき決定されてもよいし、数kのみに基づき決定されてもよいし、情報損失度及び数kの両方に基づき決定されてもよい。
「情報損失度」は、非識別加工による情報損失の程度を示す。情報損失度が大きい程、本人特定容易度は低くなる(すなわち、容易でなくなる)。情報損失度の算出方法はあらゆる手法を採用できるが、例えば特許文献2に開示の手法を採用することができる。特許文献2には、複数の人の情報を含む加工後個人情報全体での情報損失量を算出する方法等を開示している。例えば、特許文献2に開示の手法で算出した情報損失量を、情報損失度としてもよい。その他、特許文献2に開示の手法で算出した情報損失量を正規化(例:0~1に正規化)した値を、情報損失度としてもよい。
「数k」は、加工後個人情報において同一の内容を示す人の数である。数kが大きい程、本人特定容易度は低くなる(すなわち、容易でなくなる)。
なお、情報損失度及び数kの少なくとも一方に基づき本人特定容易度を算出する算出式は任意に定めることができる。当該算出式は、情報損失度が大きい程、また、数kが大きい程、本人特定容易度が低くなるように定められる。
出力部12は、算出部11により算出された特定リスクを出力する。出力部12は、ディスプレイ、プリンター、メーラ、スピーカ、投影装置等のあらゆる出力装置を介して、特定リスクを出力することができる。
次に、図7のフローチャートを用いて、本実施形態の処理装置10の処理の流れの一例を説明する。
まず、算出部11は、加工後個人情報の個人情報価値、機微情報度及び本人特定容易度を決定する(S10)。その後、算出部11は、S10で決定した個人情報価値、機微情報度及び本人特定容易度に基づき、加工後個人情報の特定リスクを決定する(S11)。その後、出力部12は、S11で決定された特定リスクを出力する(S12)。
以上説明した本実施形態の処理装置10は、非識別加工による情報損失の程度を示す情報損失度、及び、加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき本人特定容易度を決定し、当該本人特定容易度と、個人情報価値と、機微情報度とに基づき加工後個人情報の特定リスクを算出する。
情報損失度及び数kの少なくとも一方に基づき本人特定容易度を決定する本実施形態の処理装置10によれば、非識別加工の程度(汎化の程度)を十分に反映して、加工後個人情報の本人特定容易度を評価することができる。結果、特定リスクの評価の信頼度が向上する。
このような処理装置10によれば、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを判断するための信頼できる情報を提供することが可能となる。
<第2の実施形態>
本実施形態の処理装置10は第1の実施形態と同様な手法で特定リスクを算出するが、算出方法がより具体化される。以下、詳細に説明する。
本実施形態の処理装置10のハードウエア構成の一例は、第1の実施形態と同様である。
処理装置10の機能ブロック図の一例は、第1の実施形態同様、図2で示される。図示するように、処理装置10は、算出部11と出力部12とを有する。出力部12の構成は、第1の実施形態と同様である。
算出部11は、第1の実施形態と同様な構成を有する。また、算出部11は、加工後個人情報が複数の項目を含む場合、項目毎に、個人情報価値、機微情報度及び本人特定容易度に基づき項目毎特定リスクを算出し、複数の項目各々の項目毎特定リスクに基づき、加工後個人情報全体の特定リスクを算出する。さらに、加工後個人情報は、人毎に、個人情報価値、機微情報度及び本人特定容易度に基づき人毎特定リスクを算出し、複数の人各々の人毎特定リスクに基づき、加工後個人情報全体の特定リスクを算出する。
ここで、第1の実施形態で説明した図3の加工後個人情報を用いて、上述した算出処理を具体的に説明する。図3に示す加工後個人情報は6人分の情報を含む。また、図3に示す加工後個人情報は3つの項目(年令、性別、サービス種類)を含む。
この場合、算出部11は、図8に示すように、各人の項目ごとに項目毎特定リスクを算出する。すなわち、算出部11は、図8の(1)のエリア内の複数のマス目各々の値を算出する。項目毎特定リスクは、個人情報価値と、機微情報度と、本人特定容易度とを掛け合わせた値であり、第1の実施形態で説明した特定リスクの算出方法と同様である。
例えば、算出部11は、「No.1」の人の「年令」を処理対象とし、個人情報価値と、機微情報度と、本人特定容易度とを決定する。以下、各々の決定処理を説明する。
「個人情報価値」
算出部11は、予め定められた所定値(例:500ポイント)を個人情報価値として決定する。項目の内容に関わらず、個人情報価値は一律所定値となる。
「機微情報度」
算出部11は、図6のEP図の関係に基づき、項目「年令」に対応するx及びyの値を特定する。そして、算出部11は、決定したx及びyの値と、図5の算出式に基づき、項目「年令」の機微情報度を決定する。
「本人特定容易度」
まず、情報損失度を決定する処理を説明する。算出部11は、特許文献2に開示の手法で、「No.1」の人の非識別加工後の項目「年令」の値「80~84才」の情報損失量を算出し、所定のルールに基づきその情報損失量を正規化(例:0~1に正規化)することで、情報損失度を算出することができる。特許文献2には、非識別加工後の値に基づき、その値の情報損失量を算出する方法を開示している。この方法を採用した場合、「No.1」乃至「No.6」の人の非識別加工後の項目「年令」の情報損失量は、各々の値に応じたものとなる。その他、特許文献2は、項目ごとに情報損失量を算出する方法を開示している。すなわち、複数の人の値全体を考慮して、各項目の情報損失量を算出する。算出部11は、この方法を用いて項目「年令」の情報損失量を算出してもよい。この方法を採用した場合、「No.1」乃至「No.6」の人の非識別加工後の「年令」の情報損失量は同じ値となる。
次に、数kを決定する処理を説明する。算出部11は、図3に示す6人分の加工後個人情報において、「年令」の値が「No.1」の人の「年令」の値である人の数をカウントし、数kとする。図3の例の場合、年令「80~84才」は3人であるので、kは3となる。
そして、算出部11は、所定の算出式と、算出した情報損失度及び数kとに基づき、本人特定容易度を決定する。
なお、ここでは、算出部11は、情報損失度及び数kの両方に基づき本人特定容易度を決定することとしたが、算出部11はいずれか一方に基づき本人特定容易度を決定してもよい。
また、算出部11は、情報損失度及び数kの少なくとも一方に加えて、個人情報の項目に応じて定まる特定係数に基づき、本人特定容易度を決定してもよい。特定係数に基づいて本人特定容易度を算出する算出式は任意に定めることができる。当該算出式は、情報損失度が大きい程、数kが大きい程、また、特定係数が小さい程、本人特定容易度が低くなるように定められる。
特定係数は、例えば非特許文献1に開示の「本人特定容易度」とすることができる。すなわち、算出部11は、図9に示す判定基準に基づき生成された特定係数を算出するための情報(例:テーブル)に基づき、特定係数を決定してもよい。当該情報は、例えば、1つの項目又は複数の項目の組合せと、特定係数とを対応付けた情報であってもよい。
なお、図9に示す判定基準の「特定係数:1」はさらに細分化されてもよい。すなわち、「判断基準:項目Aが含まれる、特定係数:0.9」、「判断基準:項目A及びBが含まれる、特定係数:0.7」のように、細分化されてもよい。このようにすれば、本人特定容易度をより詳細に評価することができる。
以上のようにして個人情報価値、機微情報度及び本人特定容易度を算出した後、算出部11は、算出した個人情報価値、機微情報度及び本人特定容易度を掛け合わせた値を、「No.1」の人の「年令」の項目毎特定リスクとして算出する。
算出部11は、このようにして、各人の各項目の項目毎特定リスクを算出する。次いで、算出部11は、人毎に、人毎特定リスクを算出する。すなわち、算出部11は、図8の(2)のエリア内のマス目の値を算出する。算出部11は、各人の各項目の項目毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を、各人の人毎特定リスクとして算出することができる。すなわち、算出部11は、「No.1」の人の「年令」の項目毎特定リスクと、「No.1」の人の「性別」の項目毎特定リスクと、「No.1」の人の「サービス種類」の項目毎特定リスクとの統計値を、「No.1」の人の人毎特定リスクとして算出することができる。
次いで、算出部11は、各人の人毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を、加工後個人情報全体の特定リスクとして算出する。すなわち、算出部11は、図8の(3)のエリア内のマス目の値を算出する。
なお、算出部11は、項目ごとに、複数の人各々の項目毎特定リスクの統計値(例:平均値、最大値、最小値、中央値等)を算出してもよい。すなわち、算出部11は、図8の(4)のエリア内のマス目の値を算出してもよい。
以上説明した本実施形態の処理装置10によれば、第1の実施形態の処理装置10と同様な作用効果を実現できる。
また、本実施形態の処理装置10によれば、加工後個人情報に含まれる複数の人各々の特定リスク(人毎特定リスク)を算出し、それを統計処理することで、加工後個人情報全体での特定リスクを算出することができる。このため、複数の人の情報を含む加工後個人情報の特定リスクを精度よく算出することができる。
また、本実施形態の処理装置10によれば、加工後個人情報に含まれる複数の項目各々の特定リスク(項目毎特定リスク)を算出し、それを統計処理することで、加工後個人情報全体での特定リスクを算出することができる。このため、複数の項目を含む加工後個人情報の特定リスクを精度よく算出することができる。
<第3の実施形態>
本実施形態の処理装置10は、算出部11による算出結果に基づき、加工後個人情報を外部に提供することの可否を判定し、判定結果を出力する点で、第1及び第2の実施形態と異なる。以下、詳細に説明する。
本実施形態の処理装置10のハードウエア構成の一例は、第1及び第2の実施形態と同様である。
処理装置10の機能ブロック図の一例は、図10で示される。図示するように、処理装置10は、算出部11と出力部12と判定部13とを有する。算出部11の構成は、第1及び第2の実施形態と同様である。
判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と、基準位置との距離Rに基づき、加工後個人情報を外部に提供することの可否を判定する。
図11を用いて判定部13による判定の詳細を説明する。図11に示すグラフは、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフである。このグラフ上に、判定対象の加工後個人情報がプロットされている。当該例では基準位置はグラフの原点であるが、これに準じたその他の位置を基準位置としてもよい。
判定対象の加工後個人情報の特定リスクは、第1及び第2の実施形態で説明した手法で算出部11が算出した値である。図では算出した特定リスクの値を正規化(例:0~1に正規化)し、特定リスク1を100%、特定リスク0を0%と定め、特定リスクを%で表記している。当該情報損失度は、算出部11が算出してもよい。
判定対象の加工後個人情報の情報損失度は、特許文献2に開示されている「データセットspにおける情報損失量の算出方法」を利用して算出することができる。特許文献2の当該方法を利用して算出した情報損失量を正規化(例:0~1に正規化)した値を当該情報損失度としている。図では、情報損失度1を100%、情報損失度0を0%と定め、情報損失度を%で表記している。当該情報損失度は、算出部11が算出してもよい。
図11の例の場合、判定部13は、距離Rが基準値以下である場合、「加工後個人情報を外部に提供可能」と判定する。一方、距離Rが基準値より大である場合、判定部13は「加工後個人情報を外部に提供不可」と判定する。
その他、距離Rを複数の段階に分け、判定部13は段階ごとの判定結果を出力してもよい。例えば、図11の例の場合、判定部13は、距離Rが第1の基準値以下である場合、「加工後個人情報を外部に提供可能」と判定し、距離Rが第1の基準値より大第2の基準値以下である場合、「加工方法再検討データである」と判定し、距離Rが第2の基準値より大である場合、加工後個人情報を外部に提供不可と判定してもよい。なお、(第1の基準値)<(第2の基準値)である。「加工方法再検討データ」は、そのまま外部に提供することは好ましくないが、加工の仕方を少し見直すことで外部に提供可能となり得るデータである。
ここで、図12のフローチャートを用いて、判定部13による処理の流れの一例を説明する。
判定部13は、算出部11による算出結果に基づき、加工後個人情報が条件を満たすか判定する(S20)。具体的には、判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と基準位置との距離Rが、所定の条件(例:距離Rが第1の基準値以下)を満たすか判定する。
条件を満たす場合(S20のYes)、判定部13は、加工後個人情報は外部に提供可能と判定する(S21)。一方、条件を満たさない場合(S20のNo)、判定部13は、加工後個人情報は外部に提供不可と判定する(S22)。
次に、図13のフローチャートを用いて、判定部13による処理の流れの他の一例を説明する。
判定部13は、算出部11による算出結果に基づき、加工後個人情報が第1の条件を満たすか判定する(S30)。具体的には、判定部13は、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上における加工後個人情報のプロット位置と基準位置との距離Rが、所定の第1の条件(例:距離Rが第1の基準値以下)を満たすか判定する。
第1の条件を満たす場合(S30のYes)、判定部13は、加工後個人情報は外部に提供可能と判定する(S31)。一方、第1の条件を満たさない場合(S30のNo)、判定部13は、加工後個人情報が第2の条件を満たすか判定する(S32)。具体的には、判定部13は、上記距離Rが、所定の第2の条件(例:距離Rが第1の基準値より大第2の基準値以下)を満たすか判定する。
第2の条件を満たす場合(S32のYes)、判定部13は、加工後個人情報は加工方法再検討データであると判定する(S33)。一方、第2の条件を満たさない場合(S32のNo)、判定部13は、加工後個人情報は外部に提供不可と判定する(S34)。
出力部12は、判定部13による判定の結果を出力する。出力部12のその他の構成は、第1及び第2の実施形態と同様である。例えば、出力部12は、図14に示すような情報を出力してもよい。図14では、算出部11により算出された特定リスク及び情報損失度と、判定部13による判定結果とが表示されている。
なお、出力部12は、図14に示す情報に加えて、図11に示すグラフ、すなわち、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上に加工後個人情報をプロットした情報を出力してもよい。当該グラフにおいては、図11に示す距離Rを示す情報が表示されてもよいし、表示されなくてもよい。出力部12は、図14に示す情報と図11に示すグラフとを並べて同時に表示してもよいし、別々に表示してもよい。
以上説明した本実施形態の処理装置10によれば、第1及び第2の実施形態と同様な作用効果を実現できる。
また、本実施形態の処理装置10によれば、算出部11による算出結果に基づき、加工後個人情報を外部に提供することの可否を判定し、判定結果を出力することができる。結果、非識別加工がなされた個人情報を提供する主体は、容易に、非識別加工がなされた個人情報が外部に提供可能な状態になっているか否かを認識することができる。
<第4の実施形態>
本実施形態の処理装置10は、同一の内容を示すデータが予め設定された設定値k以上となるように情報を加工するK-匿名化技術で非識別加工がなされた加工後個人情報を処理対象とする。そして、処理装置10は、同一の個人情報を互いに異なる設定値kに基づき加工した複数の加工後個人情報を評価し、その中から外部への提供を推奨する加工後個人情報を決定する。その他の構成は、第1乃至第3の実施形態と同様である。以下、詳細に説明する。
本実施形態の処理装置10のハードウエア構成の一例は、第1乃至第3の実施形態と同様である。
処理装置10の機能ブロック図の一例は、図10で示される。図示するように、処理装置10は、算出部11と出力部12と判定部13とを有する。
算出部11は、設定値kが互いに異なる複数の加工後個人情報各々に対して特定リスク及び情報損失度を算出する。複数の加工後個人情報は、同一の個人情報を互いに異なる設定値kに基づき加工することで得られたものである。算出部11による特定リスク及び情報損失度の算出方法は第1乃至第3の実施形態で説明した通りである。
判定部13は、複数の加工後個人情報の中の、距離Rが所定条件を満たし、かつ、距離Rが最小である加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。距離Rの概念は、第3の実施形態で説明した通りである。所定条件は、「距離Rが基準値以下」である。
図15を用いて判定部13による判定の詳細を説明する。図15に示すグラフは、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフである。このグラフ上に、設定値kが互いに異なる複数の加工後個人情報各々がプロットされている。当該例では基準位置はグラフの原点であるが、これに準じたその他の位置を基準位置としてもよい。
判定部13は、図示するような複数の加工後個人情報の中の、距離Rが所定条件を満たし、かつ、距離Rが最小である加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。図15に示す例の場合、判定部13は、k=4の加工後個人情報を、外部への提供を推奨する加工後個人情報として決定する。
出力部12は、判定部13により決定された加工後個人情報を通知する。出力部12のその他の構成は、第1乃至第3の実施形態と同様である。例えば、出力部12は、図16に示すような情報を出力してもよい。図16では、判定部13により外部への提供を推奨すると決定された加工後個人情報のk値と特定リスクと情報損失度が表示されている。
なお、出力部12は、図16に示す情報に加えて、図15に示すグラフ、すなわち、一方の軸を特定リスクとし、他方の軸を情報損失度としたグラフ上に加工後個人情報をプロットした情報を出力してもよい。当該グラフにおいては、図15に示す距離Rを示す情報が表示されてもよいし、表示されなくてもよい。出力部12は、図16に示す情報と図15に示すグラフとを並べて同時に表示してもよいし、別々に表示してもよい。
以上説明した本実施形態の処理装置10によれば、第1乃至第3の実施形態と同様な作用効果を実現できる。
また、本実施形態の処理装置10によれば、互いに異なる条件で非識別加工を行った複数の加工後個人情報の中から、外部への提供を推奨する一つを決定することができる。結果、非識別加工がなされた個人情報を提供する主体は、容易に、外部に提供する上で最適な非識別加工がなされた個人情報を容易に認識することができる。
以下、参考形態の例を付記する。
1. 非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段と、
前記算出手段により算出された前記特定リスクを出力する出力手段と、
を有する処理装置。
2. 1に記載の処理装置において、
前記算出手段は、
前記情報損失度に基づき前記本人特定容易度を決定し、
前記情報損失度が大きい程、前記本人特定容易度は低くなる処理装置。
3. 1又は2に記載の処理装置において、
前記算出手段は、
前記数kに基づき前記本人特定容易度を決定し、
前記数kが大きい程、前記本人特定容易度は低くなる処理装置。
4. 1から3のいずれかに記載の処理装置において、
前記算出手段は、前記情報損失度及び前記数kの少なくとも一方に加えて、前記個人情報の項目に応じて定まる特定係数に基づき、前記本人特定容易度を決定する処理装置。
5. 1から4のいずれかに記載の処理装置において、
前記加工後個人情報は複数の項目を含み、
前記算出手段は、
前記項目ごとに、該項目の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出する処理装置。
6. 1から5のいずれかに記載の処理装置において、
前記加工後個人情報は複数の人の情報を含み、
前記算出手段は、
前記人毎に、該人の、前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出する処理装置。
7. 1から6のいずれかに記載の処理装置において、
一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定手段をさらに有し、
前記出力手段は、前記判定手段による前記判定の結果を出力する処理装置。
8. 7に記載の処理装置において、
前記非識別加工では、同一の内容を示すデータが予め設定された設定値k以上となるように前記個人情報を加工し、
前記算出手段は、前記設定値kが互いに異なる複数の前記加工後個人情報各々に対して前記特定リスクを算出し、
前記判定手段は、複数の前記加工後個人情報の中の、前記距離が所定条件を満たし、かつ、前記距離が最小である前記加工後個人情報を、外部への提供を推奨する前記加工後個人情報として決定し、
前記出力手段は、前記判定手段により決定された前記加工後個人情報を通知する処理装置。
9. コンピュータが、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出工程と、
前記算出工程で算出された前記特定リスクを出力する出力工程と、
を実行する処理方法。
10. コンピュータを、
非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
前記個人情報の価値を示す個人情報価値と、
前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
に基づき算出する算出手段、
前記算出手段により算出された前記特定リスクを出力する出力手段、
として機能させるプログラム。
1A プロセッサ
2A メモリ
3A 入出力I/F
4A 周辺回路
5A バス
10 処理装置
11 算出部
12 出力部
13 判定部

Claims (15)

  1. 非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度に基づき決定され、前記情報損失度が大きいほど低くなる本人特定容易度と、
    に基づき算出する算出手段と、
    前記算出手段により算出された前記特定リスクを出力する出力手段と、
    を有する処理装置。
  2. 非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出手段と、
    前記算出手段により算出された前記特定リスクを出力する出力手段と、
    を有し、
    前記加工後個人情報は複数の項目を含み、
    前記算出手段は、
    前記項目ごとに、該項目の前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
    前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出する処理装置。
  3. 非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出手段と、
    前記算出手段により算出された前記特定リスクを出力する出力手段と、
    を有し、
    前記加工後個人情報は複数の人の情報を含み、
    前記算出手段は、
    前記人毎に、該人の前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
    前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出する処理装置。
  4. 非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出手段と、
    一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定手段と、
    前記算出手段により算出された前記特定リスクと、前記判定手段による前記判定の結果を出力する出力手段と、
    を有する処理装置。
  5. 請求項4に記載の処理装置において、
    前記非識別加工では、同一の内容を示すデータが予め設定された設定値k以上となるように前記個人情報を加工し、
    前記算出手段は、前記設定値kが互いに異なる複数の前記加工後個人情報各々に対して前記特定リスクを算出し、
    前記判定手段は、複数の前記加工後個人情報の中の、前記距離が所定条件を満たし、かつ、前記距離が最小である前記加工後個人情報を、外部への提供を推奨する前記加工後個人情報として決定し、
    前記出力手段は、前記判定手段により決定された前記加工後個人情報を通知する処理装置。
  6. 請求項2から5のいずれか1項に記載の処理装置において、
    前記算出手段は、
    前記数kに基づき前記本人特定容易度を決定し、
    前記数kが大きい程、前記本人特定容易度は低くなる処理装置。
  7. 請求項1から6のいずれか1項に記載の処理装置において、
    前記算出手段は、前記個人情報の項目に応じて定まる特定係数にさらに基づき、前記本人特定容易度を決定する処理装置。
  8. コンピュータが、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度に基づき決定され、前記情報損失度が大きいほど低くなる本人特定容易度と、
    に基づき算出する算出工程と、
    前記算出工程で算出された前記特定リスクを出力する出力工程と、
    を実行する処理方法。
  9. コンピュータが、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出工程と、
    前記算出工程で算出された前記特定リスクを出力する出力工程と、
    を実行し、
    前記加工後個人情報は複数の項目を含み、
    前記算出工程では、
    前記項目ごとに、該項目の前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
    前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出する処理方法。
  10. コンピュータが、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出工程と、
    前記算出工程で算出された前記特定リスクを出力する出力工程と、
    を実行し、
    前記加工後個人情報は複数の人の情報を含み、
    前記算出工程では、
    前記人毎に、該人の前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
    前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出する処理方法。
  11. コンピュータが、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出工程と、
    一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定工程と、
    前記算出工程で算出された前記特定リスクと、前記判定工程での前記判定の結果を出力する出力工程と、
    を実行する処理方法。
  12. コンピュータを、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度に基づき決定され、前記情報損失度が大きいほど低くなる本人特定容易度と、
    に基づき算出する算出手段、
    前記算出手段により算出された前記特定リスクを出力する出力手段、
    として機能させるプログラム。
  13. コンピュータを、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出手段、
    前記算出手段により算出された前記特定リスクを出力する出力手段、
    として機能させ
    前記加工後個人情報は複数の項目を含み、
    前記算出手段は、
    前記項目ごとに、該項目の前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき項目毎特定リスクを算出し、
    前記複数の項目各々の前記項目毎特定リスクに基づき、前記特定リスクを算出するプログラム。
  14. コンピュータを、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出手段、
    前記算出手段により算出された前記特定リスクを出力する出力手段、
    として機能させ
    前記加工後個人情報は複数の人の情報を含み、
    前記算出手段は、
    前記人毎に、該人の前記個人情報価値、前記機微情報度及び前記本人特定容易度に基づき人毎特定リスクを算出し、
    前記複数の人各々の前記人毎特定リスクに基づき、前記特定リスクを算出するプログラム。
  15. コンピュータを、
    非識別加工がなされた個人情報である加工後個人情報の特定リスクを、
    前記個人情報の価値を示す個人情報価値と、
    前記個人情報が漏えいした時の精神的苦痛レベル及び経済的損失レベルに基づき決定される機微情報度と、
    前記非識別加工による情報損失の程度を示す情報損失度、及び、前記加工後個人情報において同一の内容を示す人の数kの少なくとも一方に基づき決定される本人特定容易度と、
    に基づき算出する算出手段、
    一方の軸を前記特定リスクとし、他方の軸を前記情報損失度としたグラフ上における前記加工後個人情報のプロット位置と、基準位置との距離に基づき、前記加工後個人情報を外部に提供することの可否を判定する判定手段、
    前記算出手段により算出された前記特定リスクと、前記判定手段による前記判定の結果を出力する出力手段、
    として機能させるプログラム。
JP2018106066A 2018-06-01 2018-06-01 処理装置、処理方法及びプログラム Active JP7070994B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018106066A JP7070994B2 (ja) 2018-06-01 2018-06-01 処理装置、処理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018106066A JP7070994B2 (ja) 2018-06-01 2018-06-01 処理装置、処理方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2019211899A JP2019211899A (ja) 2019-12-12
JP7070994B2 true JP7070994B2 (ja) 2022-05-18

Family

ID=68844041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018106066A Active JP7070994B2 (ja) 2018-06-01 2018-06-01 処理装置、処理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP7070994B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7219726B2 (ja) * 2020-01-09 2023-02-08 Kddi株式会社 リスク評価装置、リスク評価方法及びリスク評価プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014229039A (ja) 2013-05-22 2014-12-08 株式会社日立製作所 プライバシ保護型データ提供システム
JP2015176496A (ja) 2014-03-17 2015-10-05 Kddi株式会社 匿名化データにおけるリスク分析装置、方法及びプログラム
JP2017228255A (ja) 2016-06-24 2017-12-28 Necソリューションイノベータ株式会社 評価装置、評価方法及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014229039A (ja) 2013-05-22 2014-12-08 株式会社日立製作所 プライバシ保護型データ提供システム
JP2015176496A (ja) 2014-03-17 2015-10-05 Kddi株式会社 匿名化データにおけるリスク分析装置、方法及びプログラム
JP2017228255A (ja) 2016-06-24 2017-12-28 Necソリューションイノベータ株式会社 評価装置、評価方法及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
山岡裕司他,k-匿名性による特定可能性分析に基づいたデータプライバシーのリスク分析,電子情報通信学会技術研究報告,Vol.116 No.132,日本,電子情報通信学会,2016年07月07日,P.201-p.208

Also Published As

Publication number Publication date
JP2019211899A (ja) 2019-12-12

Similar Documents

Publication Publication Date Title
CN110399925B (zh) 账号的风险识别方法、装置及存储介质
US10860742B2 (en) Privacy risk information display
CN110390584B (zh) 一种异常用户的识别方法、识别装置及可读存储介质
US9443082B2 (en) User evaluation
US8131808B2 (en) Apparatus and method for detecting characteristics of electronic mail message
CN107122669B (zh) 一种评估数据泄露风险的方法和装置
CN111444514B (zh) 信息安全风险评估方法及装置、设备、存储介质
Sarabi et al. Risky business: Fine-grained data breach prediction using business profiles
WO2015025551A1 (ja) 相関関係表示システム、相関関係表示方法、及び相関関係表示プログラム
JP6711519B2 (ja) 評価装置、評価方法及びプログラム
CN114270391A (zh) 量化隐私影响
JP2019028891A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
US20230153443A1 (en) Cybersecurity risk assessment system and method
CN113553583A (zh) 信息系统资产安全风险评估方法与装置
JP7070994B2 (ja) 処理装置、処理方法及びプログラム
WO2015159926A1 (ja) 情報漏洩検知装置、情報漏洩検知方法、および情報漏洩検知プログラム
JP2009048317A (ja) セキュリティ評価方法、セキュリティ評価装置
JP5568907B2 (ja) 情報アセスメントシステム、情報アセスメント方法及びプログラム
KR102038957B1 (ko) 게임 어뷰저 검출 방법 및 장치
WO2012053041A1 (ja) セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム
TWM633533U (zh) 防止理財專員舞弊的警示系統
JP6556681B2 (ja) 匿名化テーブル生成装置、匿名化テーブル生成方法、プログラム
JP6144314B2 (ja) データ分類システム,方法,プログラムおよびその記録媒体
CN112330141A (zh) 船舶网络安全评估方法、系统、存储介质及终端
JP2010250677A (ja) セキュリティ評価装置及びセキュリティ評価装置のセキュリティ評価方法及びセキュリティ評価装置のセキュリティ評価プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210510

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220428

R150 Certificate of patent or registration of utility model

Ref document number: 7070994

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150