JP7287096B2 - 情報処理装置、制御方法及びプログラム - Google Patents

情報処理装置、制御方法及びプログラム Download PDF

Info

Publication number
JP7287096B2
JP7287096B2 JP2019088881A JP2019088881A JP7287096B2 JP 7287096 B2 JP7287096 B2 JP 7287096B2 JP 2019088881 A JP2019088881 A JP 2019088881A JP 2019088881 A JP2019088881 A JP 2019088881A JP 7287096 B2 JP7287096 B2 JP 7287096B2
Authority
JP
Japan
Prior art keywords
data
personal information
information
terminal
anonymous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019088881A
Other languages
English (en)
Other versions
JP2020184249A (ja
Inventor
依理子 秀瀬
篤志 山田
豊隆 細越
拓也 生駒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2019088881A priority Critical patent/JP7287096B2/ja
Publication of JP2020184249A publication Critical patent/JP2020184249A/ja
Application granted granted Critical
Publication of JP7287096B2 publication Critical patent/JP7287096B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、個人情報の保護に関する。
従来から、教育分野において個人情報を保護するための技術が知られている。例えば、特許文献1には、eラーニングにおいて、受講者の属性ごとに設定した共通IDと、各受講者に設定した固有IDによる二重のIDにより受講の可否を判断することにより、受講者の個人情報を保護することが可能なeラーニングシステムが開示されている。
特開2016-191899号公報
塾などの民間教育機関と学校とが連携して生徒の指導を行う試みが近年なされてきており、このような形態において、生徒の指導を円滑かつ効率的に行うためには、学校と民間教育機関との間で各生徒の情報を共有する必要が生じる場合がある。しかしながら、自治体によっては、個人情報保護に関するセキュリティポリシー等の関係により学校から民間教育機関への情報の提供が制限される場合がある。
本発明は、例えば、上記のような課題を解決するためになされたものであり、データ共有において個人情報を好適に保護することが可能な情報処理装置を提供することを主な目的とする。
本発明の1つの観点では、情報処理装置は、ファイルの種別毎に、個人情報記入欄に相当する個人情報の記入領域を示す情報を予め第1記憶部に記憶する第1記憶手段と、前記ファイルに相当する表示データであり、前記個人情報を含む第1データを第1端末から受信する受信手段と、前記第1記憶部を参照し、前記第1データにおける個人情報記入欄を特定する特定手段と、前記第1データにおける個人情報記入欄上の表示を消去し、前記個人情報に基づかずに生成された匿名情報を代わりに前記個人情報記入欄上に表示する第2データを生成する生成手段と、前記第2データを第2端末に送信する送信手段と、を有する。
上記情報処理装置は、個人情報を含む第1データを第1端末から受信した場合、まず、第1記憶部を参照し、第1データにおける個人情報記入欄を特定する。そして、情報処理装置は、第1データにおける個人情報記入欄上に表示された個人情報を消去して、個人情報に基づかずに生成された匿名情報を代わりに個人情報記入欄上に表示する第2データを生成する。そして、情報処理装置は、生成した第2データを、第2端末に送信する。これにより、情報処理装置は、第2端末が第2データに基づく表示を行う場合に、個人情報に代えて匿名情報を表示させることができるため、個人情報を好適に保護しつつ、第1端末と第2端末との間のデータの共有を好適に支援することができる。
上記情報処理装置の他の一態様では、前記生成手段は、前記個人情報と前記匿名情報とを関連付けたテーブル情報を参照することで、前記第2データを生成する。これにより、情報処理装置は、第2データを好適に生成することができる。
上記情報処理装置の他の一態様では、前記生成手段は、前記テーブル情報に前記個人情報が存在しない場合に、当該個人情報に対して固有の匿名情報を生成し、当該匿名情報を前記個人情報と関連付けて前記テーブル情報に追加する。これにより、情報処理装置は、テーブル情報に登録されていない個人情報に対しても匿名情報を生成し、テーブル情報を更新することができる。
上記情報処理装置の他の一態様では、前記個人情報は、当該個人情報が指し示す人物が属する学校、学年、組、番号又は前記人物の氏名の少なくともいずれかである。情報処理装置は、このような個人情報を匿名情報に変換した第2データを生成することで、学校において生成された第1データを民間教育機関等へ提供する場合であっても、個人情報を好適に保護することができる。
上記情報処理装置の他の一態様では、前記受信手段は、前記第2端末から、前記第2データに基づき生成された第3データを受信し、前記生成手段は、前記テーブル情報を参照し、前記第3データにおける個人情報記入欄上に表示された匿名情報を消去し、前記個人情報を代わりに前記個人情報記入欄上に表示する第4データを生成し、前記送信手段は、前記第4データを前記第1端末に送信する。この態様によれば、情報処理装置は、第2端末から第2データに基づき生成された第3データを受信した場合に、テーブル情報を参照し、匿名情報を消去して、個人情報を表示する第4データを生成する。これにより、情報処理装置は、第1端末に対し、第1データと同様に個人情報が付加された第4データを好適に供給することができる。
上記情報処理装置の他の一態様では、前記生成手段が生成した第2データを、前記第2端末により参照可能となるよう第2記憶部に記憶する第2記憶手段をさらに備え、前記送信手段は、前記第2端末からの要求に基づき、前記第2記憶部に記憶された第2データを、前記第2端末へ送信する。この態様によれば、情報処理装置は、個人情報を匿名情報に代えて表示する第2データを、第2端末により参照可能に保持し、第2端末の要求に応じて第2端末に第2データを提供することができる。
上記情報処理装置の他の一態様では、前記第2記憶手段は、前記第2データ毎に、前記個人情報から前記匿名情報への変換部分に関する情報を関連付けて前記第2記憶部に記憶しており、前記生成手段は、前記第2記憶部を参照し、前記第3データにおける個人情報記入欄上に表示された前記匿名情報を消去し、前記個人情報を代わりに前記個人情報記入欄上に表示する第4データを生成する。この態様によれば、情報処理装置は、第2端末から第2データに基づき生成された第3データを受信した場合に、第2記憶部を参照し、匿名情報を消去して、個人情報を表示する第4データを生成する。これにより、情報処理装置は、第1端末に対し、第1データと同様に個人情報が付加された第4データを好適に供給することができる。
本発明の1つの観点では、情報処理装置が実行する制御方法であって、ファイルの種別毎に、個人情報記入欄に相当する個人情報の記入領域を示す情報を予め第1記憶部に記憶する第1記憶工程と、前記ファイルに相当する表示データであり、前記個人情報を含む第1データを第1端末から受信する受信工程と、前記第1記憶部を参照し、前記第1データにおける個人情報記入欄を特定する特定工程と、前記第1データにおける個人情報記入欄上の表示を消去して、前記個人情報に基づかずに生成された匿名情報を代わりに前記個人情報記入欄上に表示する第2データを生成する生成工程と、前記第2データを第2端末に送信する送信工程と、を有する。情報処理装置は、この制御方法を実行することで、個人情報を好適に保護しつつ、第1端末と第2端末との間のデータの共有を好適に支援することができる。
本発明の他の観点では、コンピュータが実行するプログラムであって、ファイルの種別毎に、個人情報記入欄に相当する個人情報の記入領域を示す情報を予め第1記憶部に記憶する第1記憶手段、前記ファイルに相当する表示データであり、前記個人情報を含む第1データを第1端末から受信する受信手段、前記第1記憶部を参照し、前記第1データにおける個人情報記入欄を特定する特定手段、前記第1データにおける個人情報記入欄上の表示を消去して、前記個人情報に基づかずに生成された匿名情報を代わりに前記個人情報記入欄上に表示する第2データを生成する生成手段、前記第2データを第2端末に送信する送信手段、として前記コンピュータを機能させる。このプログラムをコンピュータで実行することにより、上記の情報処理装置を実現することができる。
第1実施形態に係る教育支援システムの構成を示す。 学校端末及び管理サーバの構成を示すブロック図である。 機関端末及び遠隔管理サーバの構成を示すブロック図である。 匿名変換テーブルのデータ構造の一例である。 第1データの表示例である。 第2データの表示例である。 第1実施形態において管理サーバが実行する匿名化処理の手順を示すフローチャートである。 第2実施形態における教育支援システムの構成を示す。 第3データの表示例である。 第4データの表示例である。 第2実施形態において管理サーバが実行する再変換処理の手順を示すフローチャートである。
以下、図面を参照しながら、本発明の実施の形態について説明する。
<第1実施形態>
(1)全体構成
図1は、第1実施形態における教育支援システム100の構成を示す。教育支援システム100は、学校と民間教育機関とが連携して生徒(人物)を指導するためのデータ共有を実現するシステムである。教育支援システム100は、学校において使用される学校端末10と、管理サーバ20と、塾などの民間教育機関において使用される機関端末30とを含む。
学校には、学校端末10として、ファイルのアップロードなどに用いられる専用端末10Aと、民間教育機関との遠隔授業に用いられる遠隔授業用端末10Bとが設けられる。
専用端末10Aは、ネットワーク5を通じ、アップロードするファイルに相当する第1データ「D1」を、管理サーバ20へ送信する。ここで、第1データD1は、民間教育機関における指導用に学校から提供されるファイルであって、例えば、生徒の個人カルテ、生徒の連絡帳、民間教育機関における指導の対象となる復習教材の添削前のファイルなどが該当する。また、第1データD1は、画像データ又はその他所定のビューアにより表示可能な表示データである。なお、ネットワーク5を通じた専用端末10Aと管理サーバ20との通信は有線であっても無線であってもよい。専用端末10Aは、「第1端末」の一例である。
遠隔授業用端末10Bは、例えば、学校ごとに複数設けられており、民間教育機関が管理する遠隔指導用端末30Bと接続を行い、リアルタイムに取得される画像及び音声などの情報である遠隔授業用データ「Dr」の送受信を行う。この場合、遠隔授業用端末10Bは、例えば、民間教育機関が管理する遠隔管理サーバ31から認証を受けるためのデータの授受を遠隔管理サーバ31と行った後、遠隔指導用端末30Bと遠隔授業用データDrの送受信を行うための通信を確立する。この場合の遠隔授業用データDrのデータ通信は、遠隔管理サーバ31により中継されてもよく、遠隔管理サーバ31により中継されることなく直接的に行われてもよい。また、遠隔授業用端末10Bは、上述の認証を受けるため、例えば、遠隔管理サーバ31に対して、所定のログイン用のID(ログインID)及びパスワードなどを指定した認証用データを送信する。
また、遠隔授業用端末10Bは、例えば、カメラ及び音声入力装置などと接続しており、当該カメラが生成した画像データ及び音声入力装置が生成した音声データを、遠隔授業用データDrとして遠隔指導用端末30Bに送信する。また、遠隔授業用端末10Bは、ディスプレイ及びスピーカなどを有し、遠隔授業用データDrとして、画像データ及び音声データが含まれていた場合には、当該画像データをディスプレイに表示したり、音声データをスピーカにより出力したりする。なお、ネットワーク5を通じた遠隔授業用端末10Bと遠隔指導用端末30B又は遠隔管理サーバ31との通信は、有線であっても無線であってもよい。
管理サーバ20は、専用端末10Aから第1データD1を受信した場合に、第1データD1に含まれる個人情報を匿名情報に変換した第2データ「D2」を生成する。ここで、匿名情報は、個人情報に基づかずに生成された情報であって、民間教育機関が各生徒を一意に識別(区別)するための情報である。そして、管理サーバ20は、生成した第2データD2を記憶する。そして、管理サーバ20は、専用端末30Aから第2データD2の取得要求があった場合、当該第2データD2を専用端末30Aへ送信する。管理サーバ20は、情報処理装置の一例である。
民間教育機関には、機関端末30として、ファイルのダウンロードなどに用いられる専用端末30Aと、学校との遠隔授業に用いられる遠隔指導用端末30Bとが設けられる。また、民間教育機関には、上述の遠隔授業を管理する遠隔管理サーバ31が設けられている。
専用端末30Aは、ネットワーク5を通じ、第2データD2を管理サーバ20から受信する。ここで、第2データD2は、第1データD1の個人情報を匿名情報に変換したデータである。そして、専用端末30Aは、例えば、受信した第2データD2をディスプレイに表示する。また、第2データD2が遠隔授業に用いられるデータである場合には、第2データD2を遠隔管理サーバ31へ供給する。専用端末30Aは、「第2端末」の一例である。
遠隔指導用端末30Bは、遠隔授業用端末10Bからの接続要求を遠隔管理サーバ31から受信した場合に、所定の処理を実行することで、遠隔管理サーバ31を介し、遠隔授業用端末10Bと遠隔授業用データDrの授受を行うための通信接続を行う。また、遠隔指導用端末30Bは、遠隔管理サーバ31から、遠隔授業において必要な第2データD2を受信し、ディスプレイなどに表示する。なお、遠隔指導用端末30Bは、遠隔管理サーバ31を中継することなく、遠隔授業用データDrの通信を行うための遠隔授業用端末10Bとの通信接続を行ってもよい。この場合、遠隔指導用端末30Bは、例えば、遠隔授業用端末10Bと通信を行うための遠隔授業用端末10Bの通信アドレスの情報などの情報を遠隔管理サーバ31から受信することで、遠隔授業用端末10Bと通信接続を行う。
なお、図1では、学校端末10及び機関端末30は、ノート型パソコンとして表示されているが、これに限定されず、デスクトップ型パソコンであってもよく、タブレット型端末であってもよい。
(2)装置構成
図2(A)は、学校端末10の構成を示すブロック図である。図示のように、学校端末10は、通信部13、記憶部14、入力部15、制御部16、及び出力部17を備える。これらの構成要素は、バス19により相互に接続されている。
通信部13は、制御部16の制御に基づき、管理サーバ20等の外部装置と通信を行う。記憶部14は、RAM、ROMなどのメモリにより構成される。記憶部14には、制御部16により実行される様々な処理のプログラムが記憶される。制御部16は、それらのプログラムを実行することにより、学校端末10全体を制御する。また、記憶部14は、制御部16が様々な処理を実行する際の作業メモリとして機能する。
入力部15は、学校端末10に入力される情報を生成する。入力部15は、例えば、マウス、ボタン、タッチパネル、カメラ、マイクなどの音声入力装置等であってもよく、これらのデバイスに接続するためのインターフェースであってもよい。
出力部17は、制御部16の制御に基づき、所定の表示及び音出力を行う。出力部17は、例えば、ディスプレイ、プロジェクタ、スピーカ、ヘッドホン等であってもよく、これらのデバイスに接続するためのインタ-フェースであってもよい。
制御部16は、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)などのプロセッサ(コンピュータ)により構成され、学校端末10の各構成要素を制御する。制御部16は、記憶部14に記憶されるプログラムに基づき、所定の処理を行う。
図2(B)は、管理サーバ20の構成を示すブロック図である。管理サーバ20は、通信部21と、記憶部22と、制御部23とを備える。なお、これらの構成要素は、バス29を介して相互に接続されている。
通信部21は、制御部23の制御に基づき、ネットワーク5を通じて専用端末10A及び専用端末30Aと通信を行う。
記憶部22は、RAM、ROMなどのメモリにより構成される。記憶部22には、制御部23により実行される様々な処理のプログラムが記憶される。また、記憶部22は、制御部23が様々な処理を実行する際の作業メモリとして機能する。記憶部22は、匿名変換テーブル27と、共有ファイルDB(DataBase)28とを有している。
匿名変換テーブル27は、第1データD1に含まれる個人情報を匿名情報に変換するためのテーブルである。ここで、個人情報は、例えば、民間教育機関により指導を受ける生徒が所属する学校名、学年、クラス、番号、氏名などの個人の属性情報である。匿名情報は、民間教育機関が生徒の各々を識別するための情報であって、当該生徒の個人情報に基づかずに生成された識別情報である。匿名変換テーブル27のデータ構造については後述する。匿名変換テーブル27は、テーブル情報の一例である。
共有ファイルDB28は、第1データD1から制御部23により変換された第2データD2のデータベースである。共有ファイルDB28は、少なくとも専用端末30Aにより参照可能となっている。制御部23は、第1データD1を専用端末10Aから受信する毎に第2データD2を生成し、生成した第2データD2を共有ファイルDB28に登録する。なお、制御部23は、第2データD2毎に、個人情報から匿名情報への変換部分に関する情報を関連付けた状態で、第2データD2を共有ファイルDB28に登録してもよい。上述の個人情報から匿名情報への変換部分に関する情報は、例えば、第2データD2から第1データD1を復元するための情報である。例えば、このような情報は、第2データD2において削除した個人情報に関する表示データと、第2データD2において追加した匿名情報に関する表示データとをそれぞれ含んでもよい。
なお、匿名変換テーブル27及び共有ファイルDB28の少なくとも一方は、管理サーバ20とは別体の記憶装置により記憶されてもよい。この場合、上述の記憶装置は、例えば、1又は複数の装置により構成され、管理サーバ20とネットワーク5を介して接続してもよい。
制御部23は、CPU、GPUなどのコンピュータにより構成され、管理サーバ20の各構成要素を制御する。制御部23は、記憶部14に記憶されるプログラムに基づき、所定の処理を行う。例えば、制御部23は、通信部21が専用端末10Aから第1データD1を受信した場合に、匿名変換テーブル27を参照し、受信した第1データD1を第2データD2に変換する処理などを行う。制御部23は、本発明における受信手段、生成手段、送信手段及びプログラムを実行するコンピュータの一例である。
図3(A)は、機関端末30の構成を示すブロック図である。機関端末30は、通信部33と、記憶部34と、入力部35と、制御部36と、出力部37とを備える。なお、これらの構成要素は、バス39を介して相互に接続されている。
通信部33は、制御部36の制御に基づき、管理サーバ20などの外部装置とデータ通信を行う。記憶部34は、RAM、ROMなどのメモリにより構成される。記憶部34には、制御部36により実行される様々な処理のプログラムが記憶される。制御部36は、それらのプログラムを実行することにより、機関端末30の全体を制御する。また、記憶部34は、制御部36が様々な処理を実行する際の作業メモリとして機能する。
入力部35は、学校端末10に入力される情報を生成する。入力部35は、例えば、マウス、ボタン、タッチパネル、カメラ、マイクなどの音声入力装置等であってもよく、これらのデバイスに接続するためのインターフェースであってもよい。
出力部37は、制御部36の制御に基づき、所定の表示及び音出力を行う。出力部37は、例えば、ディスプレイ、プロジェクタ、スピーカ、ヘッドホン等であってもよく、これらのデバイスに接続するためのインタ-フェースであってもよい。
制御部36は、CPU、GPUなどのコンピュータにより構成され、機関端末30の各構成要素を制御する。制御部36は、記憶部34に記憶されるプログラムに基づき、所定の処理を行う。
図3(B)は、遠隔管理サーバ31の構成を示すブロック図である。遠隔管理サーバ31は、通信部43と、記憶部44と、制御部46とを備える。なお、これらの構成要素は、バス49を介して相互に接続されている。
通信部43は、制御部46の制御に基づき、ネットワーク5を通じ、遠隔授業用端末10Bなどの外部装置と通信を行う。
記憶部44は、RAM、ROMなどのメモリにより構成される。記憶部44には、制御部46により実行される様々な処理のプログラムが記憶される。また、記憶部44は、制御部46が様々な処理を実行する際の作業メモリとして機能する。また、記憶部44は、遠隔授業用端末10BをログインIDやパスワードなどにより生徒をログイン認証するための認証用情報、及び、遠隔授業用端末10Bに対する認証後の接続先である遠隔指導用端末30Bの通信アドレス情報などを有している。
制御部46は、CPU、GPUなどのコンピュータにより構成され、遠隔管理サーバ31の各構成要素を制御する。制御部46は、記憶部14に記憶されるプログラムに基づき、所定の処理を行う。例えば、制御部46は、遠隔授業用端末10Bから遠隔指導用端末30Bに対する接続要求を通信部43が受信した場合に、遠隔指導用端末30Bが遠隔授業用端末10Bと通信接続を確立するために必要な処理を実行する。
(3)匿名変換テーブル
図4は、匿名変換テーブル27のデータ構造の一例である。図4に示す匿名変換テーブル27は、主に、「学校」、「学年」、「クラス」、「番号」、「氏名」、「機関用ID」の各項目を有する。匿名変換テーブル27の各レコードは、生徒毎に設けられる。匿名変換テーブル27において、「学校」、「学年」、「クラス」、「番号」、「氏名」に対応する情報は、個人情報の一例であり、「機関用ID」は、匿名情報の一例である。
「学校」は、対象の生徒が属する学校の識別情報(ここでは学校名)を示す。「学年」は、対象の生徒が属する学年を示す。「クラス」は、対象の生徒が属するクラスを示し、「番号」は、対象の生徒に割り当てられたクラス番号を示す。「氏名」は、対象の生徒の氏名を示す。
「機関用ID」は、民間教育機関が各生徒を識別するための識別情報であり、対象の個人情報に基づかずに生成された、生徒毎に固有の情報である。
ここで、機関用IDは、例えば、遠隔授業用端末10Bが遠隔授業に参加するために遠隔管理サーバ31に接続してログインを行う際に使用するログインIDであってもよい。この場合、例えば、匿名変換テーブル27は、当該ログインIDが各生徒の個人情報と紐づけられた状態で予め記憶部22に記憶されている。
他の例では、機関用IDは、管理サーバ20により生成される情報であってもよい。この場合、管理サーバ20は、第1データD1を受信する度に、第1データD1から個人情報を抽出し、抽出した個人情報が匿名変換テーブル27に存在しない場合に、抽出した個人情報に対して機関用IDを生成する。この場合、管理サーバ20は、ランダムな文字列を機関用IDとして生成してもよく、所定の通し番号を機関用IDとして生成してもよい。そして、管理サーバ20は、生成した機関用IDと対応する個人情報とを関連付けたレコードを、匿名変換テーブル27に追加する。
(4)匿名化処理
次に、第1データD1の個人情報を匿名情報に変換して第2データD2を生成する処理(「匿名化処理」とも呼ぶ。)について説明する。概略的には、管理サーバ20は、第1データD1に含まれるテキストを文字認識することで個人情報を抽出し、抽出した個人情報を当該個人情報に対応する機関用IDに書き換えた第2データD2を生成する。
ここで、匿名化処理の詳細について、図5~図7を参照して具体的に説明する。
図5は、復習テストの実行後の答案を示す第1データD1の表示例である。図5に示す復習テストには、個人情報記入欄51と、解答記入欄52とが含まれている。ここで、個人情報記入欄51は、主に、学年記入欄51Aと、クラス記入欄51Bと、番号記入欄51Cと、氏名記入欄51Dとを含んでいる。
管理サーバ20は、第2データD2を受信した場合、第2データD2を対応するビューアで表示した際に表示される表示領域から個人情報が記入される領域である個人情報記入欄51を特定する。
ここで、個人情報記入欄51の特定方法について補足説明する。第1の例では、管理サーバ20は、第2データD2に個人情報記入欄51に関するメタデータが付加されている場合、当該メタデータを参照することで、個人情報記入欄51を特定する。第2の例では、管理サーバ20は、第1データD1のファイルの種別毎に個人情報記入欄51に相当する個人情報の記入領域を示す情報を予め記憶部22に記憶しておき、当該情報を参照することで、個人情報記入欄51を特定する。第3の例では、管理サーバ20は、OCRなどの文字認識により「学年」、「番号」、「氏名」などの所定のキーワードを第2データD2の表示領域全体から抽出する。そして、管理サーバ20は、当該キーワードを含む最小の矩形領域と少なくとも辺の一部を共有する最大の矩形枠を、個人情報記入欄51として特定する。第4の例では、管理サーバ20は、氏名に関するデータベースを参照し、第2データD2の表示領域全体から文字認識により抽出したテキストから、氏名に該当する文字列を抽出し、当該文字列を囲む最小の矩形領域と少なくとも辺の一部を共有する最大の矩形枠を、個人情報が記入される個人情報記入欄51として特定する。
次に、管理サーバ20は、個人情報記入欄51を構成する各記入欄51A~51DからOCRに基づく文字認識により、個人情報の文字列を抽出し、各文字列が対応する個人情報の種別(学年、クラス、番号、氏名)をそれぞれ認識する。
ここで、個人情報記入欄51から抽出した各文字列の種別の特定方法について補足説明する。
第1の例では、管理サーバ20は、抽出した各文字列(1文字も含む)に含まれる文字の種類(漢字、アルファベット、数字等)に基づき、個人情報の種別を特定する。例えば、管理サーバ20は、文字列に漢字が含まれている場合には氏名を表す文字列であると認識し、文字列がアルファベットである場合にはクラスであると認識する。第2の例では、管理サーバ20は、個人情報記入欄51における「学年」、「クラス」、「番号」、「氏名」などの個人情報の種別を表す各文字列を認識し、これらの各文字列を囲む最小の矩形領域に隣接する(右隣となる)矩形領域内の文字列を、それぞれの種別に対応する個人情報を表す文字列として認識する。第3の例では、管理サーバ20は、記入欄51A~51Dごとの記入領域を示す情報を、各記入領域に記入される個人情報の種別と関連付けて予め記憶部22に記憶しておく。そして、管理サーバ20は、上述の情報を参照することで、記入欄51A~51Dごとに記入された文字列を抽出し、かつ、抽出した各文字列が該当する個人情報の種別を認識する。
次に、管理サーバ20は、認識した個人情報が記録された匿名変換テーブル27のレコードの有無を判定する。そして、管理サーバ20は、認識した個人情報が記録された匿名変換テーブル27のレコードが存在する場合、当該レコードに含まれる機関用IDを抽出する。また、管理サーバ20は、認識した個人情報が記録された匿名変換テーブル27のレコードが存在しない場合、例えは所定の規則又はランダムにより、機関用IDを生成する。そして、管理サーバ20は、生成した機関用IDを認識した個人情報と関連付けたレコードを、匿名変換テーブル27に追加する。
そして、管理サーバ20は、個人情報が記入される領域である個人情報記入欄51上の表示を消去し、抽出した機関用IDを代わりに個人情報記入欄51上に表示するように第1データD1を修正した第2データD2を生成する。
図6は、図5に示される第1データD1に基づき生成された第2データD2の表示例である。図6に示すように、第2データD2では、個人情報記入欄51における氏名等の個人情報の表示が消去されており、代わりに機関用IDが個人情報記入欄51において表示されている。
このように、管理サーバ20は、第1データD1に含まれている個人情報を削除し、かつ、民間教育機関の担当者が個人を特定できない匿名情報である機関用IDが表示されるように第2データD2を生成する。言い換えると、第2データD2が管理サーバ20からダウンロードされて機関端末30により表示された場合であっても、民間教育機関の担当者は、復習テストの実行者である生徒の個人情報を特定できない。これにより、個人情報の開示に関するセキュリティポリシー等が対象の自治体において存在する場合であっても、当該セキュリティポリシー等を好適に順守することができる。このように、本実施形態に係る教育支援システム100によれば、学校と民間教育機関が各生徒を指導するためのデータを好適に共有しつつ、セキュリティポリシー及びその他の個人情報に関する法令を順守することができる。
なお、管理サーバ20は、第1データD1において表示されていた個人情報記入欄51内を全て消去する代わりに、少なくとも個人情報を表すストロークのみを消去すればよい。例えば、管理サーバ20は、学年、クラス、番号、氏名をそれぞれ記入する記入欄51A~51Dを認識した場合には、これらの記入欄51A~51D内のストロークのみを消去してもよい。また、管理サーバ20は、機関用IDを個人情報記入欄51上に表示する代わりに、復習テストの表示領域における左上隅や右上隅など、個人情報記入欄51以外の任意の場所に表示してもよい。
図7は、第1実施形態において管理サーバ20が実行する匿名化処理の手順を示すフローチャートである。
まず、管理サーバ20は、学校端末10である専用端末10Aから第1データD1がアップロードされたか(即ち第1データD1を受信したか)否か判定する(ステップS11)。そして、管理サーバ20は、専用端末10Aから第1データD1を受信した場合(ステップS11;Yes)、ステップS12へ処理を進める。一方、管理サーバ20は、専用端末10Aから第1データD1を受信していない場合(ステップS11;No)、引き続きステップS11において専用端末10Aから第1データD1を受信したか否かの判定を行う。
次に、管理サーバ20は、個人情報が記入された個人情報記入欄を特定する(ステップS12)。そして、管理サーバ20は、特定した個人情報記入欄から、OCRなどの文字認識によりテキストを抽出することで、個人情報を認識する(ステップS13)。
そして、管理サーバ20は、匿名変換テーブル27において、ステップS13で認識した個人情報に該当するレコードが存在するか否か判定する(ステップS14)。そして、管理サーバ20は、ステップS13で認識した個人情報に該当するレコードが匿名変換テーブル27に存在すると判断した場合(ステップS14;Yes)、匿名変換テーブル27の該当するレコードから機関用IDを抽出する(ステップS15)。一方、管理サーバ20は、ステップS13で認識した個人情報に該当するレコードが匿名変換テーブル27に存在しないと判断した場合(ステップS14;No)、機関用IDを生成し、ステップS13で認識した個人情報と関連付けたレコードを匿名変換テーブル27に追加する(ステップS16)。
そして、管理サーバ20は、ステップS15又はステップS16で機関用IDを抽出又は生成後、第1データD1の個人情報記入欄に記載された個人情報を機関用IDに書き換えた第2データD2を生成する(ステップS17)。そして、管理サーバ20は、生成した第2データD2を共有ファイルDB28に保存する(ステップS18)。
<第2実施形態>
図8は、第2実施形態における教育支援システム100Aの構成を示す。第2実施形態における教育支援システム100Aでは、専用端末30Aにより第2データD2を加工したデータである第3データ「D3」が管理サーバ20にアップロードされる。この場合、管理サーバ20は、第3データD3の匿名情報を個人情報へ変換したデータである第4データ「D4」の生成処理(「再変換処理」とも呼ぶ。)を行う。以後において、第1実施形態と同一の構成要素については適宜同一の符号を付し、その説明を省略する。
第2実施形態において、専用端末30Aは、管理サーバ20からダウンロードした第2データD2に対して指導者による添削を示すストローク情報などが付加された第3データD3を生成する。そして、専用端末30Aは、生成した第3データD3を管理サーバ20に送信することでアップロードを行う。
この場合、管理サーバ20は、アップロードされた第3データD3から個人情報記入欄を認識し、当該個人情報記入欄において第1データD1と同様に個人情報が表示されるように第3データD3を修正した第4データD4を生成する。そして、管理サーバ20は、生成した第4データD4を、共有ファイルDB28に記憶する。そして、管理サーバ20は、専用端末10Aから第4データD4の取得要求があった場合に、当該第4データD4を専用端末10Aに送信する。
図9は、図6に示す復習テストに相当する第2データD2に対して民間教育機関の担当者による添削のストローク情報が付加された第3データD3の表示例である。図9に示す第4データD4には、図6に示す第2データD2と比較して、上述のストローク情報に基づく正誤判定のストローク71及び点数を示すストローク72の表示が付加されている。
図10は、図9に示す第3データD3に基づき生成された第4データD4の表示例である。図10に示す第4データD4では、第2データD2の生成時に変更された個人情報記入欄51が第1データD1と同一の表示となっている。
この場合、管理サーバ20は、第1の例では、個人情報記入欄51に表示された機関用IDと匿名変換テーブル27とを参照することで、個人情報記入欄51に表示すべき個人情報を認識し、個人情報記入欄51の表示情報を生成する。第2の例では、管理サーバ20は、共有ファイルDB28を参照することで、第3データD3から個人情報記入欄を第1データD1の状態に復元した第4データD4を生成する。この場合、共有ファイルDB28には、第2データD2毎に、個人情報記入欄を第1データD1の状態に復元するためのデータ(例えば消去したストローク情報等)が関連付けられている。この場合、管理サーバ20は、例えば、第2データD2及び第3データD3の各メタデータ(例えばファイルの識別情報)を参照することで、第3データD3に対応する第2データD2を共有ファイルDB28から特定する。
図11は、図7に示す匿名化処理に加えて第2実施形態において管理サーバ20が実行する再変換処理の手順を示すフローチャートである。
まず、管理サーバ20は、機関端末30である専用端末30Aから第3データD3がアップロードされたか(即ち第3データD3を受信したか)否か判定する(ステップS21)。そして、管理サーバ20は、第3データD3を受信した場合(ステップS21;Yes)、ステップS22へ処理を進める。一方、管理サーバ20は、専用端末30Aから第3データD3を受信していない場合(ステップS21;No)、引き続きステップS21において専用端末30Aから第3データD3を受信したか否かの判定を行う。
次に、管理サーバ20は、第3データD3に表示される機関用IDを特定する(ステップS22)。例えば、管理サーバ20は、第3データD3に対してOCRの文字認識を行うことにより、匿名変換テーブル27に登録されたいずれかの機関用IDを示す文字列の検出を行う。また、好適には、管理サーバ20は、機関用IDが個人情報記入欄上に表示される場合には、機関用IDを囲む矩形領域を、個人情報記入欄として検出する。なお、管理サーバ20は、第2データD2の生成時に個人情報記入欄の表示位置情報を第2データD2と関連付けて共有ファイルDB28に登録した場合には、当該表示位置情報に基づき個人情報記入欄を検出してもよい。
そして、管理サーバ20は、ステップS22で特定した機関用IDに対応する個人情報を取得する(ステップS23)。例えば、管理サーバ20は、匿名変換テーブル27を参照することで、ステップS22で特定した機関用IDに対応する個人情報を取得する。
次に、管理サーバ20は、ステップS22で特定した機関用IDをステップS23で取得した個人情報に変換した第4データD4を生成する(ステップS24)。この場合、管理サーバ20は、好適には、ステップS22で特定した機関用IDの表示が消去され、かつ、上述の個人情報が個人情報記入欄上に表示されるように、第3データD3を修正した第4データD4を生成する。そして、管理サーバ20は、ステップS24で生成した第4データD4を、共有ファイルDB28に保存する(ステップS25)。
その後、管理サーバ20は、専用端末10Aの要求に基づき、第4データD4を専用端末10Aに送信する。これにより、第1データD1の提供者である生徒等は、専用端末10A又は遠隔授業用端末10B等により、第4データD4を閲覧することが可能となる。この場合、対象の生徒等は、添削された復習テストなどの答案を、個人情報が復元された状態で好適に閲覧することができる。
<変形例>
次に、上述の第1及び第2実施形態に好適な変形例について説明する。以下に示す変形例は、任意に組み合わせて上述の実施形態に適用されてもよい。
(変形例1)
第1実施形態において、管理サーバ20は、生成した第2データD2を共有ファイルDB28に記憶する代わりに、第2データD2の生成後即時に第2データD2を専用端末30Aに送信してもよい。この場合、図7のフローチャートのステップS18において、管理サーバ20は、ステップS17において第2データD2の生成後、第2データD2を共有ファイルDB28に記憶することなく、専用端末30Aに即時に送信する。
同様に、第2実施形態において、管理サーバ20は、生成した第4データD4を共有ファイルDB28に記憶する代わりに、第4データD4の生成後即時に第4データD4を専用端末30Aに送信してもよい。この場合、図11のフローチャートのステップS25において、管理サーバ20は、ステップS24において第4データD4の生成後、第4データD4を共有ファイルDB28に記憶することなく、専用端末10Aに即時に送信する。
(変形例2)
図1に示す教育支援システム100及び図8に示す教育支援システム100Aの構成は、一例であり、本発明が適用可能な構成はこれに限定されない。
例えば、管理サーバ20は、学校に設置された専用端末10Aから第1データD1を受信する代わりに、生徒の自宅などにおいて生徒が使用する端末から第1データD1を受信してもよい。他の例では、専用端末10Aと遠隔授業用端末10Bとは同一の端末であってもよい。同様に、専用端末30Aと遠隔指導用端末30Bとは同一の端末であってもよい。さらに別の例では、遠隔授業用端末10Bは、遠隔管理サーバ31を介すことなく遠隔指導用端末30Bに対して接続要求を行い、遠隔指導用端末30Bとの通信を確立することで、遠隔授業用データDrの授受を行ってもよい。
5 ネットワーク
10 学校端末
10A 専用端末
10B 遠隔授業用端末
20 管理サーバ
30 機関端末
30A 専用端末
30B 遠隔指導用端末
31 遠隔管理サーバ
100、100A 教育支援システム

Claims (9)

  1. ファイルの種別毎に、個人情報記入欄に相当する個人情報の記入領域を示す情報を予め第1記憶部に記憶する第1記憶手段と、
    前記ファイルに相当する表示データであり、前記個人情報を含む第1データを第1端末から受信する受信手段と、
    前記第1記憶部を参照し、前記第1データにおける個人情報記入欄を特定する特定手段と、
    前記第1データにおける個人情報記入欄上の表示を消去し、前記個人情報に基づかずに生成された匿名情報を代わりに前記個人情報記入欄上に表示する第2データを生成する生成手段と、
    前記第2データを第2端末に送信する送信手段と、
    を有する情報処理装置。
  2. 前記生成手段は、前記個人情報と前記匿名情報とを関連付けたテーブル情報を参照することで、前記第2データを生成する、請求項に記載の情報処理装置。
  3. 前記生成手段は、前記テーブル情報に前記個人情報が存在しない場合に、当該個人情報に対して固有の匿名情報を生成し、当該匿名情報を前記個人情報と関連付けて前記テーブル情報に追加する、請求項に記載の情報処理装置。
  4. 前記個人情報は、当該個人情報が指し示す人物が属する学校、学年、組、番号又は前記人物の氏名の少なくともいずれかである、請求項1~のいずれか一項に記載の情報処理装置。
  5. 前記受信手段は、前記第2端末から、前記第2データに基づき生成された第3データを受信し、
    前記生成手段は、前記テーブル情報を参照し、前記第3データにおける個人情報記入欄上に表示された匿名情報を消去し、前記個人情報を代わりに前記個人情報記入欄上に表示する第4データを生成し、
    前記送信手段は、前記第4データを前記第1端末に送信する、請求項2又は3に記載の情報処理装置。
  6. 前記生成手段が生成した第2データを、前記第2端末により参照可能となるよう第2記憶部に記憶する第2記憶手段をさらに備え、
    前記送信手段は、前記第2端末からの要求に基づき、前記第2記憶部に記憶された第2データを、前記第2端末へ送信する、請求項1~のいずれか一項に記載の情報処理装置。
  7. 前記第2記憶手段は、前記第2データ毎に、前記個人情報から前記匿名情報への変換部分に関する情報を関連付けて前記第2記憶部に記憶しており、
    前記生成手段は、前記第2記憶部を参照し、前記第3データにおける個人情報記入欄上に表示された前記匿名情報を消去し、前記個人情報を代わりに前記個人情報記入欄上に表示する第4データを生成する、請求項6に記載の情報処理装置。
  8. 情報処理装置が実行する制御方法であって、
    ファイルの種別毎に、個人情報記入欄に相当する個人情報の記入領域を示す情報を予め第1記憶部に記憶する第1記憶工程と、
    前記ファイルに相当する表示データであり、前記個人情報を含む第1データを第1端末から受信する受信工程と、
    前記第1記憶部を参照し、前記第1データにおける個人情報記入欄を特定する特定工程と、
    前記第1データにおける個人情報記入欄上の表示を消去し、前記個人情報に基づかずに生成された匿名情報を代わりに前記個人情報記入欄上に表示する第2データを生成する生成工程と、
    前記第2データを第2端末に送信する送信工程と、
    を有する、制御方法。
  9. コンピュータが実行するプログラムであって、
    ファイルの種別毎に、個人情報記入欄に相当する個人情報の記入領域を示す情報を予め第1記憶部に記憶する第1記憶手段、
    前記ファイルに相当する表示データであり、前記個人情報を含む第1データを第1端末から受信する受信手段、
    前記第1記憶部を参照し、前記第1データにおける個人情報記入欄を特定する特定手段、
    前記第1データにおける個人情報記入欄上の表示を消去して、前記個人情報に基づかずに生成された匿名情報を代わりに前記個人情報記入欄上に表示する第2データを生成する生成手段、
    前記第2データを第2端末に送信する送信手段、
    として前記コンピュータを機能させるプログラム。
JP2019088881A 2019-05-09 2019-05-09 情報処理装置、制御方法及びプログラム Active JP7287096B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019088881A JP7287096B2 (ja) 2019-05-09 2019-05-09 情報処理装置、制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019088881A JP7287096B2 (ja) 2019-05-09 2019-05-09 情報処理装置、制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2020184249A JP2020184249A (ja) 2020-11-12
JP7287096B2 true JP7287096B2 (ja) 2023-06-06

Family

ID=73045386

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019088881A Active JP7287096B2 (ja) 2019-05-09 2019-05-09 情報処理装置、制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP7287096B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7429659B2 (ja) * 2021-01-22 2024-02-08 理想科学工業株式会社 通信システム及び通信方法
JP7369730B2 (ja) * 2021-01-22 2023-10-26 理想科学工業株式会社 通信システム、ユーザ端末、サーバ装置、通信方法、及び通信プログラム
KR102629560B1 (ko) * 2021-03-08 2024-01-25 주식회사 프리요 전송 금지된 정보를 포함하는 문서의 ocr 프로세싱 방법 및 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003527035A (ja) 2000-03-17 2003-09-09 デコード ジェネティクス イーエッチエフ. 遠隔の第三者監視を有する自動識別保護システム
JP2006343944A (ja) 2005-06-08 2006-12-21 Hitachi Medical Corp 情報管理システム及び装置
JP2011036327A (ja) 2009-08-07 2011-02-24 Techmatrix Corp 遠隔読影サーバ装置、遠隔読影システム及び遠隔読影管理装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003527035A (ja) 2000-03-17 2003-09-09 デコード ジェネティクス イーエッチエフ. 遠隔の第三者監視を有する自動識別保護システム
JP2006343944A (ja) 2005-06-08 2006-12-21 Hitachi Medical Corp 情報管理システム及び装置
JP2011036327A (ja) 2009-08-07 2011-02-24 Techmatrix Corp 遠隔読影サーバ装置、遠隔読影システム及び遠隔読影管理装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
YouMark デジタル採点支援システム,企業技報2018-10003-150,2018年05月16日

Also Published As

Publication number Publication date
JP2020184249A (ja) 2020-11-12

Similar Documents

Publication Publication Date Title
JP7287096B2 (ja) 情報処理装置、制御方法及びプログラム
CN105679122A (zh) 多功能大学英语教学管理系统
KR101576727B1 (ko) Qr코드 및 앱을 이용한 온오프라인 연동 학습 시스템
US11822879B2 (en) Separately collecting and storing form contents
TWI598855B (zh) 線上教學暨行動學習系統
CN106060092A (zh) 面向企业对象的教育系统信息交互方法、装置和系统
CN104731583A (zh) 基于习题和知识点编号记录的学习方案生成系统及方法
US11450222B2 (en) System and method for sharing content
US20230260417A1 (en) On-Line Instructional System And 3D Tools For Student-Centered Learning
KR20140056854A (ko) 큐알코드를 이용한 문제풀이 동영상 제공 시스템
US20160012560A1 (en) System and method for emergency planning management
CN113177866B (zh) 考评系统
JP2005316076A (ja) 脳機能訓練システム
JP6324284B2 (ja) グループ学習システム
JP4218472B2 (ja) 学習システム
US11620916B1 (en) Machine learning method and system for an on-line course
JP2022048886A (ja) 情報処理装置、制御方法、及びプログラム
CN110569627A (zh) 图像处理方法、装置和电子设备
JP6192227B2 (ja) パスワードストーリ生成装置およびパスワードストーリ生成プログラム
US20230086285A1 (en) Information processing apparatus, information processing method, and recording medium
KR100821877B1 (ko) 인터넷을 이용한 학생 관리방법과 이를 위한 학생관리장치
KR20130082629A (ko) 학교별 동영상 강의 자료 서비스 제공 방법
CN117830043B (zh) 智能教学数据管理方法及平台
US20230032625A1 (en) Method and device for collecting website
JP6257039B2 (ja) 講義支援装置、並びに講義支援プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230508

R150 Certificate of patent or registration of utility model

Ref document number: 7287096

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150