JP7471691B2 - 個人情報保護に基づく音声情報処理サービス提供システム - Google Patents

個人情報保護に基づく音声情報処理サービス提供システム Download PDF

Info

Publication number
JP7471691B2
JP7471691B2 JP2022562054A JP2022562054A JP7471691B2 JP 7471691 B2 JP7471691 B2 JP 7471691B2 JP 2022562054 A JP2022562054 A JP 2022562054A JP 2022562054 A JP2022562054 A JP 2022562054A JP 7471691 B2 JP7471691 B2 JP 7471691B2
Authority
JP
Japan
Prior art keywords
information
voice
processing
relay
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022562054A
Other languages
English (en)
Other versions
JP2023526736A (ja
Inventor
ジェイン イ
ヒョンソン チョ
Original Assignee
マインドウェアワークス カンパニー リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マインドウェアワークス カンパニー リミテッド filed Critical マインドウェアワークス カンパニー リミテッド
Publication of JP2023526736A publication Critical patent/JP2023526736A/ja
Application granted granted Critical
Publication of JP7471691B2 publication Critical patent/JP7471691B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Acoustics & Sound (AREA)
  • Computational Linguistics (AREA)
  • Automation & Control Theory (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、個人情報に基づく音声情報処理サービス提供システムに係り、個人情報を含んでいる音声情報がクラウドネットワークまたは共用ネットワークにおいて不正に用いられることを未然に防ぎ、保護される必要がある個人情報がユーザーの認知有無とは無関係にクラウドサービスサーバーに伝送/格納/管理されることを予め遮断できるようにする個人情報保護に基づく音声情報処理サービス提供システムに関する。
様々な業に関わるサービスプロバイダーがユーザーに様々なサービスを提供するために、ユーザーに様々な情報を要請して引き渡されるか、あるいは、ユーザーが自らサービスプロバイダーに様々な情報を提供するケースが生じる。ところが、このようにユーザーがサービスプロバイダーに提供する様々な情報には保護される必要がある個人情報が含まれていることがある。
このように、ユーザーの個人情報を保護する方法に関して、大韓民国公開特許公報第2001-0086475号(以下、「先行技術文献」と称する。)は、ユーザーの個人情報が個人が使用及び管理するコンピューターから外部に流出されないようにしつつ、ユーザーの分類に基づいて差別化されたマーケッティングを行うことのできるオーダーメイドサービス方法を提供する。
ところが、このような先行技術文献は、単に予め定義されかつ用意されたユーザーのネットワーク接続機器に予めインストールされたソフトウェアに限定されるだけであり、不特定多数のユーザーの入力情報に含まれている個人情報を保護するための技術に相当しない。
近頃、クラウドベースの様々なサービスが広がりつつある。このようなサービスの広がりに伴い、重要な個人識別情報を含んでいる個人情報(携帯電話、詳細住所、電子メール、口座情報、ユーザーの位置情報、訪問履歴など)が海外において運営中にあるクラウドサービスサーバーに伝送され、格納/管理に関わる流出の懸念が高まりつつある。
具体的に、一般のユーザーが問題の解決のために自ら提供する情報またはサービスを提供する企業、すなわち、サービスプロバイダーの要請に応じて提供する情報を含む問い合わせの内には、ユーザーが意図していようと意図していまいと、保護される必要がある個人情報が含まれている虞があり、これらの個人情報は、サービスプロバイダーによってクラウド/共用ベースのシステムに引き渡されて格納/管理されることにより、個人情報の流出の問題が生じる。
サービスプロバイダーの要請によって、またはユーザーの意図によってサービスプロバイダーに提供される音声情報がクラウドまたは共用ネットワークに引き渡されて格納・管理されるようにすると、音声情報に対する変更、可変などを通して不正に悪用される可能性があり、音声情報に含まれる個人情報が露出されて深刻な問題を引き起こす虞がある。
このため、ユーザーの音声情報それ自体がクラウドまたは共用ネットワークに引き渡されることを未然に遮断できる技術が必要であるのが現状であり、さらには、ユーザーが重要な情報、識別情報及び機密情報をはじめとする個人情報を、意図していた場面、あるいは、意図していなかった場面において、たとえ当該サービスの利用過程において明示/摘示したとしても、当該情報がクラウドサービスシステム(共用サービスシステム)には届かないようにする技術が必要であるのが現状である。
本発明は、個人情報を含んでいる音声情報がクラウドネットワークまたは共用ネットワークにおいて不正に用いられることを未然に防ぎ、保護される必要がある個人情報がユーザーの認知有無とは無関係にクラウドサービスサーバーに伝送/格納/管理されることを予め遮断できるようにする個人情報保護に基づく音声情報処理サービス提供システムを提供することをその目的とする。
上記のような課題を解消するために案出された本発明である個人情報保護に基づく音声情報処理サービス提供システムをなす構成手段は、音声情報処理サービス提供システムにおいて、ユーザーが音声情報を伝送するために用いるクライアント端末と、前記クライアント端末から伝送される音声情報を格納するとともに、音声処理サーバーに伝送するコンタクトセンターと、前記コンタクトセンターから伝送される音声情報をテキスト情報に変換して中継及び処理サーバーに伝送する音声処理サーバーと、前記音声処理サーバーから伝送される前記テキスト情報に含まれている個人情報を取り出して加工した後、加工された個人情報を含む加工テキスト情報をクラウドサービスサーバーに伝送する中継及び処理サーバーと、前記中継及び処理サーバーから伝送される前記加工テキスト情報を分析して対応処理情報を生成した後、前記中継及び処理サーバーに伝送するクラウドサービスサーバーと、を備えてなることを特徴とする。
ここで、前記音声情報が前記音声処理サーバーによってテキスト情報に変換されて前記中継及び処理サーバーに伝送されれば、前記音声情報は、前記音声処理サーバー内において削除処理されることを特徴とする。
ここで、前記コンタクトセンターは、前記音声処理サーバー内において前記音声情報の削除有無を検証することを特徴とする。
また、前記中継及び処理サーバーは、前記テキスト情報から共通の特徴パターンを含む共通の個人情報識別データと個別の特徴パターンを含む個別の個人情報識別データを取り出す個人情報取出部と、前記個人情報取出部において取り出した共通の個人情報識別データと個別の個人情報識別データを加工した後、この加工されたデータを含む前記加工テキスト情報を伝送する中継処理部と、を備えてなることを特徴とする。
ここで、前記個人情報取出部において取り出した共通の個人情報識別データと個別の個人情報識別データは、暗号化または置換されて加工されることを特徴とする。
本発明によれば、個人情報を含んでいる音声情報がクラウドネットワークまたは共用ネットワークにおいて不正に用いられることを未然に防ぎ、保護される必要がある個人情報がユーザーの認知有無とは無関係にクラウドサービスサーバーに伝送/格納/管理されることを予め遮断できるようにするというメリットが得られる。
本発明の実施形態に係る個人情報保護に基づく音声情報処理サービス提供システムの概略的な構成図である。 本発明の実施形態に係る個人情報保護に基づく音声情報処理サービス提供システムの細部的な構成図である。
以下、添付図面に基づいて、上記のような課題、解決手段及び効果を有する本発明に係る個人情報保護に基づく音声処理サービス提供システムに関する好適な実施形態について詳しく説明する。
図1は、本発明の実施形態に係る個人情報保護に基づく音声情報処理サービス提供システムの構成ブロック図であり、図2は、詳細な構成ブロック図である。
図1及び図2に示すように、本発明の実施形態に係る個人情報保護に基づく音声情報処理サービス提供システム100は、ユーザーが使用して音声情報を入力して伝送するクライアント端末10と、前記伝送される音声情報を格納するとともに、クラウドまたは共用ネットワークに伝送するコンタクトセンター20と、前記クラウドまたは共用ネットワークに伝送される音声情報をテキスト情報に変換して出力する音声処理サーバー40と、前記変換されて出力・伝送されるテキスト情報をスクリーニングして保護する必要がある個人情報を取り出した後に加工してこれを含むテキスト情報、すなわち、加工テキスト情報を中継する中継及び処理サーバー30及び前記加工テキスト情報を分析してユーザーの音声情報に対応する処理情報、すなわち、対応処理情報を生成して提供するクラウドサービスサーバー50を備えてなる。
また、本発明の実施形態に係る個人情報保護に基づく音声情報処理サービス提供システム100は、必要に応じて、前記中継及び処理サーバー30において参考にできるデータを格納・管理する業務照会及び処理サーバー70と、前記中継及び処理サーバーにおいて要請する追加情報を提供する追加情報提供サーバー90と、をさらに備えていてもよい。
前記クライアント端末10は、ユーザーの音声情報を入力されて伝送するために使用する端末である。このようなクライアント端末10は、前記コンタクトセンター20及び有無線ネットワークに結ばれ得る端末であれば、いずれも採用可能である。例えば、前記クライアント端末10は、有線電話、インターネット電話、モバイル電話、スマートフォン、デスクトップ、ノート型パソコンなど前記コンタクトセンター20及びネットワークに結ばれ得るものであれば、いずれも適用可能である。
本発明に係る前記クライアント端末10は、前記音声情報を前記コンタクトセンター20に伝送する動作を行うが、音声情報以外の情報、すなわち、文字、イメージなどの非音声情報をユーザーから入力されて前記中継及び処理サーバー30に直接的に伝送する動作を行ってもよい。
前記音声情報は、サービス提供事業者が運営する前記コンタクトセンター20に伝送される情報である。前記音声情報は、前記クライアント端末10を用いてユーザーが先に前記コンタクトセンター20に接続して伝送する情報だけではなく、前記コンタクトセンター20の要請に応じて回答として入力して伝送する音声情報をも網羅する概念である。したがって、前記ユーザーが特定のサービスまたは特定の業務を行われるために前記コンタクトセンター20に伝送する音声情報は単一であってもよく、前記コンタクトセンター20の要請に応じて回答として提供しなければならないため、複数であってもよい。
一方、前記非音声情報は、前記クライアント端末10を用いてユーザーが一方的に入力して前記中継及び処理サーバー30に伝送する情報だけではなく、前記中継及び処理サーバー30の要請に応じて回答として入力して伝送する情報をも網羅する概念である。したがって、前記ユーザーが特定のサービスまたは特定の業務を行われるために前記中継及び処理サーバー30に伝送する非音声情報は単一であってもよく、前記中継及び処理サーバーの要請に応じて回答として提供しなければならないため、複数であってもよい。
前記クライアント端末10から入力されて伝送される音声情報は、前記コンタクトセンター20に引き渡される。前記コンタクトセンター20は、前記クライアント端末10から伝送される音声情報を格納するとともに、音声処理サーバー40に伝送する動作を行う。すなわち、前記コンタクトセンター20は、前記音声情報をクラウドまたは共用ネットワークに引き渡す前に自体格納所(コンタクト格納部23)に格納・管理し、格納された音声情報をクラウドまたは共用ネットワークにオーディオファイルの形態で引き渡す。
前記コンタクトセンター20は、特定のサービスまたは業務(金融、医療、旅行、教育、宿泊、ショッピングなど)を行うサービス提供事業者が運営するコンタクトセンターである。したがって、前記コンタクトセンター20に格納・管理される音声情報は、不特定多数人がアクセスできるクラウドまたは共用ネットワークに引き渡される音声情報とは異なり、不特定多数人などの権限がない者がアクセスすることができない。
前記コンタクトセンター20から伝送されるオーディオファイルの形態の音声情報は、クラウドまたは共用ネットワーク内に配置される音声処理サーバー40に入力される。前記音声処理サーバー40は、前記コンタクトセンター20から伝送されるオーディオファイルの形態の音声情報をテキスト情報に変換して前記中継及び処理サーバー30に出力・伝送する動作を行う。
前記音声処理サーバー40は、別途にクラウドまたは共用ネットワーク内に存在してもよいが、中継及び処理サーバー30内に組み込まれていてもよい。すなわち、前記音声処理サーバー40は、前記中継及び処理サーバー30の構成要素として組み込まれて前記コンタクトセンター20から伝送されて入ってくるオーディオファイルの形態の音声情報をテキスト情報に変換する動作を行ってもよい。いうまでもなく、前記変換されたテキスト情報は、前記中継及び処理サーバー30において分析処理される。
前記音声処理サーバー40において変換されて出力されるテキスト情報は、前記中継及び処理サーバー30に入力または伝送されて中継処理される。すなわち、前記中継及び処理サーバー30は、前記音声情報から変換されたテキスト情報を加工処理して前記クラウドサービスサーバー50に伝送する中継処理を行う。また、前記中継及び処理サーバー30は、前記クラウドサービスサーバー50において行った前記テキスト情報に関わる処理結果、すなわち、対応処理情報を提供されて前記コンタクトセンター20または前記クライアント端末10に伝送する。
具体的に、前記中継及び処理サーバー30は、前記音声処理サーバー40から伝送される前記テキスト情報に含まれている個人情報を取り出して加工した後、加工された個人情報を含む加工テキスト情報をクラウドサービスサーバー50に伝送する。さらには、前記クラウドサービスサーバー50から伝送される対応処理情報を前記クライアント端末10と音声情報の送受信を行う前記コンタクトセンター20に伝送するか、あるいは、前記クライアント端末10に直接的に伝送する動作を行う。
一方、前記中継及び処理サーバー30は、前記音声処理サーバー40から音声情報に関わるテキスト情報を伝送されて分析処理する動作とは別途に、前記クライアント端末10から文字などの非音声情報を直接的に伝送されて、前記非音声情報(テキスト情報に相当する)に含まれている個人情報を取り出して加工した後、加工された個人情報を含む加工テキスト情報をクラウドサービスサーバー50に伝送する。さらには、前記クラウドサービスサーバー50から伝送される対応処理情報を前記クライアント端末10に直接的に伝送する動作を行う。
まず、前記中継及び処理サーバー30は、特定のサービスまたは業務(金融、医療、旅行、教育、宿泊、ショッピングなど)を行うサービス提供事業者、すなわち、サービス提供者がそれぞれ運営するサービス提供サーバーであってもよく、あるいは、前記特定の業務を行うサービス提供事業者の代わりに統合的にサービスを提供するサービス代行者が運営するサービス提供サーバーであってもよい。
前記中継及び処理サーバー30は、前記音声処理サーバー40から伝送されて入ってくる音声情報から変換されたテキスト情報または前記クライアント端末10から直接的に入力される非音声情報に関わるテキスト情報をそのまま中継して前記クラウドサービスサーバー50に伝送するわけではなく、前記テキスト情報のうち、保護する必要がある個人情報が含まれているか否かをスクリーニングして、保護する必要がある個人情報を取り出して特定の方法を用いて加工した後、この加工された個人情報と個人情報に相当しない残りのテキスト情報を加えた加工テキスト情報を前記クラウドサービスサーバー50に伝送する。
例えば、前記テキスト情報が「a,b,c,c,e,f,g......」の文章から構成され、これらのうち、単語またはデータ列に相当する「a」が個人情報に相当するか、あるいは、個人情報を含むものであると判断されれば、前記中継及び処理サーバー30は、前記「a」を「*」に加工した後、この加工された個人情報「*」を含む加工テキスト情報に相当する「*,b,c,c,e,f,g......」を前記クラウドサービスサーバー50に伝送する。
要するに、前記中継及び処理サーバー30は、前記個人情報をそのままテキスト情報に含めて前記クラウドサービスサーバー50に伝送せず、個人情報に相当する部分を加工して人々が認知できないように処理した後、加工テキスト情報を前記クラウドサービスサーバー50に伝送する。したがって、前記ユーザーの個人情報は、前記クラウドサービスサーバー50に伝送されず、適正に保護された状態で伝送されるので、個人情報の保護の効果を成し遂げることができる。
前記クラウドサービスサーバー50は、前記加工テキスト情報に基づいて、対応処理情報を生成して前記中継及び処理サーバー30に伝送する。すると、前記中継及び処理サーバー30は、前記クラウドサービスサーバー50から伝送される対応処理情報を前記クライアント端末10と音声情報の送受信を行う前記コンタクトセンター20または問い合わせなど非音声情報を入力して伝送した前記クライアント端末10に伝送する。
上述したように、前記クラウドサービスサーバー50は、前記中継及び処理サーバー30から伝送される前記加工テキスト情報を分析して対応処理情報を生成した後、前記中継及び処理サーバー30に伝送する動作を行う。前記クラウドサービスサーバー50は、クラウドサービスを提供する事業者サーバーであって、共用サービスシステムを構成する。本発明において、前記クラウドサービスサーバー50は、前記中継及び処理サーバー30を運営する特定のサービスまたは業務に関わるサービスプロバイダーまたはサービス代行業者が活用するクラウドサービスサーバーに相当する。具体的に、前記クラウドサービスサーバー50は、様々な問い合わせ、要請、業務に対する回答、回信、処理を行うクラウドサービスシステムまたは共用サービスシステムを構成する。
前記クラウドサービスサーバー50は、前記加工テキスト情報を伝送されれば、前記加工テキスト情報に含まれている加工された個人情報は認知することができないため、この加工された個人情報を除いた残りのテキスト情報を分析して対応処理情報を生成して前記中継及び処理サーバー30に伝送することを原則とする。
以上のような構成手段及び動作を有する本発明である個人情報保護に基づく音声情報処理サービス提供システム100によれば、個人情報を含んでいる音声情報がクラウドネットワークまたは共用ネットワークにおいて不正に用いられることを未然に防ぎ、保護される必要がある個人情報がユーザーの認知有無とは無関係にクラウドサービスサーバーに伝送/格納/管理されることを予め遮断できるようにするというメリットが得られる。
発明の実施のための形態を説明する。以下では、前記個人情報保護に基づく音声情報処理サービス提供システム100を構成するコンタクトセンター20、音声処理サーバー40、中継及び処理サーバー30、クライアント端末10及びクラウドサービスサーバー50の細部的な構成及び細部的な動作、並びに他の構成手段との連携動作について詳しく説明する。
前記コンタクトセンター20は、一応前記クライアント端末10と音声情報の送受信が行えるようにし、伝送される音声情報が格納・管理されるようにし、さらには、音声情報が前記音声処理サーバー40に伝送されるようにするコンタクト処理部21を備える。前記コンタクト処理部21は、特定のサービスまたは業務に関わって、前記クライアント端末10と音声情報の送受信を行う動作を行う。すなわち、ユーザーがクライアント端末10を用いて前記コンタクトセンター20に接続して音声情報を送受信するか、あるいは、コンタクトセンター20が先に前記クライアント端末10への接続を試みて音声情報を送受信する過程において、前記コンタクト処理部21は、前記クライアント端末10と音声情報の送受信が行えるようにする。
前記コンタクト処理部21は、前記クライアント端末10を介して伝送される音声情報を直ちにクラウドまたは共用ネットワークに伝送するわけではなく、必ずコンタクト格納部23に格納・管理されるようにする。すなわち、前記コンタクト格納部23は、前記コンタクト処理部21の制御に従って、前記クライアント端末10から伝送される音声情報を格納・管理する。前記コンタクト格納部23に格納・管理される音声情報は、クラウドまたは共用ネットワーク内に存在する情報とは異なり、サービス提供事業者が運営するコンタクトセンター20に独自に配備されるコンタクト格納部23に格納・管理されるので、不特定多数人がアクセスすることができず、これにより、音声情報が不正に悪用されることを未然に防ぐことができる。
前記コンタクト格納部23に格納・管理される音声情報は、前記コンタクト処理部21の制御に従って、クラウドまたは共用ネットワーク内、具体的に、前記音声処理サーバー40にオーディオファイルの形態で伝送される。前記音声処理サーバー40は、前記オーディオファイルの形態で伝送されて入ってくる音声情報をテキスト情報に変換して出力する。上述したように、前記音声処理サーバー40は、前記中継及び処理サーバー30とは別途に配備されてもよく、あるいは、前記中継及び処理サーバー30内の構成要素として配備されてもよい。但し、前記音声処理サーバー40から出力されるテキスト情報は、前記中継及び処理サーバー30において分析処理される。
ところが、前記音声処理サーバー40は、クラウドまたは共用ネットワーク内に存在するため、前記音声処理サーバー40に伝送されるオーディオファイルの形態の音声情報がクラウドまたは共用ネットワーク内に残存する虞がある。このために、前記音声処理サーバー40は、前記音声情報をテキスト情報に変換して前記中継及び処理サーバー30に伝送した後、必ず前記音声情報を削除処理する動作を行う。
具体的に、前記音声情報が前記音声処理サーバー40によってテキスト情報に変換されて前記中継及び処理サーバー30に伝送されれば、前記音声情報は、前記音声処理サーバー40内において削除処理される。前記音声情報は、前記音声処理サーバー40によってマニュアルにて削除処理されてもよく、自動的に削除処理されてもよい。例えば、前記音声処理サーバー40は、前記伝送されるオーディオファイルの形態の音声情報が一時的に格納可能な先入れ先出し(FIFO)バッファーを備え、テキスト情報に変換された音声情報のうち、古い音声情報の順に自動的に削除処理されるように構成してもよい。前記FIFOバッファーは、少ない容量を有することが好ましく、これを通じて、数個のオーディオファイルの形態の音声情報のみが一時的に格納されていて、テキスト情報に変換された後に直ちに自動的に削除処理されるようにすることが好ましい。
このように、前記音声処理サーバー40が前記音声情報をテキスト情報に変換した後に削除処理するので、前記音声処理サーバー40が存在するクラウドまたは共用ネットワーク内に音声情報が残存して不特定多数によって不正に用いられたり悪用されたりすることを未然に遮断することができる。
ところが、前記音声処理サーバー40が前記テキスト情報に変換した音声情報を意図的にまたは非意図的に削除処理しないか、あるいは、削除処理できなかった場合には、依然として音声情報がクラウドまたは共用ネットワークに残存する虞があるという不都合が生じることが懸念される。
このような不都合を解決するために、前記コンタクトセンター20は、前記音声処理サーバー40内において前記音声情報の削除有無を検証する動作を行う。すなわち、前記コンタクトセンター20は、削除検証部25を備えて前記音声処理サーバー40内において前記テキスト情報に変換された音声情報が正常的に削除処理されたかをモニターリングしかつ検証する動作を行う。
前記削除検証部25は、前記コンタクトセンター20内における音声情報の削除処理が検証可能な様々な方法のうちのいずれか一つの方法を採択して適用すればよい。例えば、前記削除検証部25は、前記コンタクトセンター20に入力される音声情報の現状と前記コンタクトセンター20から出力されるテキスト情報の現状を検知し、前記コンタクトセンター20に配備されるFIFOバッファーの容量を考慮して前記音声情報の削除処理の有無を検証してもよい。
前記中継及び処理サーバー30は、一応前記音声処理サーバー40から伝送される音声情報に関わるテキスト情報、さらには、前記クライアント端末10から伝送される非音声情報に関わるテキスト情報を受信する情報中継受信部31を備える。前記情報中継受信部31は、伝送されるテキスト情報が分析されて個人情報を含んでいるか否かの確認を受けられれるように個人情報取出部33に伝送する。
前記個人情報取出部33は、前記テキスト情報に含まれて保護する必要がある個人情報を取り出す動作を行う。前記個人情報は、上述したように、個人の重要情報、機密情報、履歴情報、識別情報など個人保護に関わる全ての情報を網羅する概念である。このような個人情報は大きく二種類に分けられるが、例えば、すべての一般人に共通的に適用される個人情報と呼ばれる共通の個人情報識別データと特定のサービスまたは業務に関わって各個人に個別的に適用可能な個人情報に相当する個別の個人情報識別データとに分けられる。
前記共通の個人情報識別データとは、特定人にのみ限定される個人情報に相当するものではなく、ユーザーまたは一般人に共通的に適用される個人情報、例えば、電子メール、電話番号、住民番号などの識別データのことをいう。このような共通の個人情報識別データは、保護すべき個人情報であると判別可能な特徴的なパターン、すなわち、共通の特徴パターンを含んでいる。例えば、前記共通の特徴パターンとしては、共通の個人情報識別データである電子メールを特徴づけるパターンであって、「.com」、「.net」などが挙げられ、電話番号を特徴づけるパターンであって、「010」、「0502」などが挙げられ、住民番号を特徴づけるパターンであって、桁数を考慮した「******-1******」などが挙げられる。
一方、前記個別の個人情報識別データは、すべての一般人に共通的かつ一律的に適用される個人情報に相当するものではなく、特定のサービスまたは業務に関わって個別的に適用される個人情報、例えば、金融、宿泊、旅行、教育、医療、ショッピングなどの特定の業務に関わる個人情報であって、より具体例を挙げると、金融業務に関わる「信用格付け等級:1等級」、医療業務に関わる「病名:精神病」などの識別データを意味する。このような個別の個人情報識別データもまた保護すべき個人情報であると判別可能な特徴的なパターン、すなわち、個別の特徴パターンを含んでいる。例えば、前記個別の特徴パターンとしては、個別の個人情報識別データである「信用格付け等級:1等級」を特徴づけるパターンであって、「信用格付け」、「等級」などが挙げられ、「病名:精神病」を特徴づけるパターンであって、「精神病」、「病名」などが挙げられる。
このように、本発明に係る個人情報取出部33は、上述したように、単に一般人に共通的に適用される個人情報に相当する共通の個人情報識別データのみならず、特定のサービスまたは業務に関わる個人情報に相当する個別の個人情報識別データもまた保護すべき個人情報として取り出す。
すなわち、前記個人情報取出部33は、前記テキスト情報から、共通の特徴パターンを含む共通の個人情報識別データと個別の特徴パターンを含む個別の個人情報識別データを取り出す動作を行う。前記個人情報取出部33は、二種類の個人情報を段階別に取り出すが、このために、個人情報取出部33は、共通の個人情報取出部33aと個別の個人情報取出部33bを備えてなる。
前記共通の個人情報取出部33aは、前記テキスト情報のうち、前記共通の特徴パターンを含む共通の個人情報識別データを取り出す。具体的に、前記共通の個人情報取出部33aは、前記テキスト情報をスクリーニングしながら前記共通の特徴パターンが存在するかを感知し、前記共通の特徴パターンが感知されれば、この共通の特徴パターンを含むデータ(列)を共通の個人情報識別データとして取り出す。前記共通の特徴パターンは、予め中継格納部37に少なくとも一つが格納・管理され、持続的に更新され続ける。したがって、前記共通の個人情報取出部33aは、前記テキスト情報の中に前記中継格納部37に格納・管理される共通の特徴パターンが存在するか否かをスクリーニングする過程を通じて前記共通の特徴パターンを感知した後、これを含む共通の個人情報識別データを取り出すことができる。
一方、前記個別の個人情報取出部33bは、前記テキスト情報のうち、前記個別の特徴パターンを含む個別の個人情報識別データを取り出す。具体的に、前記個別の個人情報取出部33bは、前記テキスト情報をスクリーニングしながら前記個別の特徴パターンが存在するかを感知し、前記個別の特徴パターンが感知されれば、この個別の特徴パターンを含むデータ(列)を個別の個人情報識別データとして取り出す。前記個別の特徴パターンは、予め中継格納部37に少なくとも一つが格納・管理され、持続的に更新され続ける。したがって、前記個別の個人情報取出部33bは、前記テキスト情報の中に前記中継格納部37に格納・管理される個別の特徴パターンが存在するかをスクリーニングする過程を通じて前記個別の特徴パターンを感知した後、これを含む個別の個人情報識別データを取り出すことができる。
前記個人情報取出部33によって取り出された共通及び個別の個人情報識別データは、中継処理部35によって加工された後、前記伝送されるテキスト情報に含まれている状態で前記クラウドサービスサーバー50に伝送される。このように、前記中継処理部35は、前記取り出された共通の個人情報識別データと前記取り出された個別の個人情報識別データを所定の方法によって加工した後、この加工された個人情報識別データが前記テキスト情報に反映された加工テキスト情報を前記クラウドサービスサーバー50に伝送する。
まとめると、前記中継処理部35は、前記個人情報取出部33から取り出した共通の個人情報識別データと個別の個人情報識別データを加工した後、この加工されたデータを含む前記加工テキスト情報を前記クラウドサービスサーバー50に伝送する。より具体的に、前記中継処理部35は、前記情報中継受信部31において受信したテキスト情報を引き渡された後、このテキスト情報に含まれる前記個人情報取出部33から取り出した共通の個人情報識別データと個別の個人情報識別データを所定の方式にて加工した加工テキスト情報を生成して前記クラウドサービスサーバー50に伝送する動作を行う。
ここで、前記中継処理部35が行う加工は、前記テキスト情報の中に含まれる共通の個人情報識別データと個別の個人情報識別データを一般人が認知できないように処理する過程を意味する。具体的に、前記個人情報取出部33から取り出した共通の個人情報識別データと個別の個人情報識別データは、前記中継処理部35によって暗号化または置換されて加工される。すなわち、前記中継処理部35は、前記共通の個人情報識別データと個別の個人情報識別データを暗号化するか、あるいは、特定の文字(列)に取り替えるか、あるいは、マスキングにより認知不能にする置換を通して加工を行う。
前記中継処理部35が前記加工テキスト情報を前記クラウドサービスサーバー50に伝送すると、前記クラウドサービスサーバー50は、前記加工テキスト情報に基づいて、前記音声情報に関わるテキスト情報に対応する対応処理情報を生成して前記中継及び処理サーバー30の中継処理部35に伝送する。
このために、前記クラウドサービスサーバー50は、情報処理部51、クラウド処理部53及びクラウド格納部55を備えてなる。
前記クラウド処理部53は、前記中継処理部35から加工テキスト情報を伝送されれば、この加工テキスト情報を前記情報処理部51に引き渡して対応処理情報が生成されるようにする。また、前記クラウド処理部53は、前記加工テキスト情報が前記クラウド格納部55に格納されるようにする。このとき、前記クラウド処理部53は、前記加工テキスト情報を仕分けるためにメッセージIDにマッチングさせて前記クラウド格納部55に格納する。
前記情報処理部51は、前記クラウド処理部53から加工テキスト情報を引き渡されれば、これを分析して前記テキスト情報に対応する対応処理情報を生成して前記クラウド処理部53に引き渡す。すると、前記クラウド処理部53は、前記対応処理情報を前記メッセージIDにマッチングさせて前記クラウド格納部55に格納するとともに、前記対応処理情報とともに前記メッセージIDを前記中継処理部35に伝送する。ここで、前記テキスト情報は、問い合わせまたは確認の内容などであってもよく、前記対応処理情報は、前記問い合わせまたは確認の内容に対する回答または処理の内容であってもよい。
このように、前記クラウド処理部53は、前記中継及び処理サーバー30、具体的に、前記中継処理部35に対応する処理情報に相当するメッセージを伝送するときには対応処理情報に対応するメッセージIDを一緒に送受信する。いうまでもなく、前記クラウド処理部53は、前記対応処理情報とこれに関わる加工テキスト情報を前記メッセージIDに対応付けて前記クラウド格納部55に格納・管理する。
前記中継処理部35が前記クラウド処理部53から前記メッセージIDとともに前記対応処理情報を伝送されれば、前記中継処理部35は、前記メッセージIDに前記対応処理情報に関わる加工テキスト情報をマッチングさせて前記中継格納部37に格納・管理する。このとき、前記中継処理部35は、前記対応処理情報もまた前記メッセージIDにマッチングされて前記加工テキスト情報とともに格納・管理されてもよい。
具体的に、前記中継処理部35は、加工テキスト情報を前記クラウドサービスサーバー50に伝送するとともに、前記中継格納部37に格納し、次いで、前記クラウド処理部53から前記加工テキスト情報に対する処理結果として、前記対応処理情報とともにメッセージIDを伝送されれば、前記メッセージIDを前記中継格納部37に格納されている加工テキスト情報にマッチングさせて格納・管理する。
要するに、前記中継処理部35は、前記クラウドサービスサーバー50に伝送するすべての加工テキスト情報を仕分けるために前記クラウド処理部53において伝送するメッセージIDにマッチングさせて格納・管理する。したがって、今後、前記中継処理部35は、特定の加工テキスト情報に対する事後検証に基づいて削除または追加の加工が必要である場合、メッセージIDを通して前記クラウド処理部53に特定の加工テキスト情報の削除またはこれに含まれる追加の個人情報識別データに対する加工を要請することができる。これについては後述する。
前記中継格納部37は、上述したように、前記共通の特徴パターン、個別の特徴パターンを格納・管理し、前記加工テキスト情報をメッセージIDにマッチングさせて格納・管理する。このように、前記中継格納部37は、前記中継処理部35によって加工された加工テキスト情報をメッセージIDにマッチングさせて格納・管理する。
前記加工テキスト情報に含まれている加工された個人情報が暗号化処理を通して加工された後、前記中継格納部37に格納されるならば、以降に復元が必要である場合に暗号を解いて、すなわち、デコードして復元してもよい。すなわち、ユーザーまたはコンタクトセンター20が前記中継格納部37に格納・管理される加工テキスト情報に対する照会をリクエストした場合、前記加工された個人情報が暗号化を通して加工されたならば、デコードを通じて復元して前記ユーザーが使用するクライアント端末10またはコンタクトセンター20に伝送してもよい。
これに対し、前記加工テキスト情報に含まれている加工された個人情報が置換またはマスキングを通して加工された後、前記中継格納部37に格納されるならば、以降に復元が必要である場合にデコードの対象ではないため不都合が生じる虞がある。したがって、前記中継処理部35は、前記加工テキスト情報を前記中継格納部37に格納するとき、前記加工された個人情報が暗号化以外の方法、すなわち、マスキングまたは置換の方法を通して加工された場合には前記加工された個人情報のオリジナル(元の情報、すなわち、加工される前の個人情報)もまた一緒に格納する。結果的に、ユーザーが前記中継格納部37に格納・管理される加工テキスト情報に対する照会をリクエストした場合、前記加工された個人情報が暗号化以外の方法、すなわち、マスキングまたは置換の方法を通して加工されたならば、一緒に格納・管理されるオリジナルを通して復元して前記ユーザーが使用するクライアント端末10に伝送してもよい。
上述したように、前記中継処理部35が前記クラウド処理部53からメッセージIDとともに前記対応処理情報を伝送されれば、前記メッセージIDを前記対応処理情報に関わる加工テキスト情報にマッチングさせて格納・管理する。また、前記中継処理部35は、前記対応処理情報を前記クライアント端末10と音声情報の送受信を行うコンタクトセンター20に伝送する。すると、前記コンタクトセンター20は、自ら必要な情報または前記クライアント端末10を使用するユーザーが希望したり要請したりした情報を確保して特定のサービスまたは業務処理を行うことができる。一方、前記中継処理部35は、前記対応処理情報を文字(例えば、問い合わせなどに関わる文字)などの非音声情報を伝送した前記ユーザーが使用する前記クライアント端末10に伝送する。すると、前記ユーザーは、自分が解決しようとする問題を解決することができる。
このような過程を通じてユーザーが伝送する音声情報、さらには、文字などの非音声情報に相当するテキスト情報が中継及び処理サーバー30の中継過程を通してクラウドサービスサーバー50に伝送され、クラウドサービスサーバー50において処理された前記対応処理情報が前記中継及び処理サーバー30を介して前記コンタクトセンター20又は/及びクライアント端末10に提供される過程を通して音声情報処理サービスの提供、さらには、文字などを通して要請した問い合わせに関わる非音声情報処理サービスの提供が最終的に完了することが可能になる。
このような過程を通じて、音声情報又は/及び非音声情報処理サービスの提供が完了すると、個人情報の保護を強化するために事後検証を行ってもよい。このために、本発明に係る前記中継及び処理サーバー30は、前記対応処理情報を前記コンタクトセンター20又は/及び前記クライアント端末10に伝送した後、前記テキスト情報から変形済みの特徴パターンを含む追加の個人情報識別データを取り出す事後検証部39をさらに備えてなる。
当初のテキスト情報に対する個人情報の取り出し過程において、すなわち、前記個人情報取出部33による個人情報の取り出し過程において取り出し切れなかった個人情報が存在することがある。すなわち、前記個人情報取出部33によって取り出し切れなかった追加の個人情報識別データが加工テキスト情報に依然として含まれていることがある。
したがって、前記中継処理部35は、前記対応処理情報を前記コンタクトセンター20又は/及び前記クライアント端末1に伝送し終えると、前記事後検証部39を通じて前記中継格納部37にメッセージIDに対応して格納されている加工テキスト情報から追加の個人情報識別データを取り出し可能なように制御する。
すなわち、前記事後検証部39は、前記中継処理部35が前記加工テキスト情報に対して事後検証を指示すると、前記中継格納部37に格納されている前記加工テキスト情報をスクリーニングして変形済みの特定のパターンが存在するかを判断し、この過程において前記変形済みの特定のパターンが感知されれば、この変形済みの特定のパターンを含む追加の個人情報識別データを取り出す。
前記変形済みの特定のパターンは、前記共通の特定のパターン及び個別の特定のパターンが変形済みのパターンのみならず、前記共通の特定のパターン及び個別の特定のパターンとして取り出されない個人情報を特徴づけるパターンを含む。例えば、前記変形済みの特定のパターンとしては、電子メールに関わって「.com」(ドットコム)ではなく、「. com」(ドットスペースコム)が挙げられ、前記共通の特定のパターン及び個別の特定のパターンにおいてスペルまたは綴り方が誤っているパターンが挙げられる。
前記変形済みの特定のパターンもまた、前記中継格納部37に格納・管理され、持続的に更新され続ける。前記音声処理サーバー40によって音声情報がテキスト情報に変換される過程において綴り方、スペル及び分ち書きなどの問題が生じる虞があり、ユーザーによって入力される文字などの非音声情報に綴り方、スペル及び分ち書きなどの問題が頻繁に含まれるという点を考慮するならば、前記変形済みの特定のパターンに対する場合の数を格段と増やす必要があり、様々なパターンを追加する更新を持続的に行い続ける必要がある。
前記事後検証部39は、前記変形済みの特定のパターンが感知されれば、これを含むデータ(列)を追加の個人情報識別データとして取り出した後、前記中継処理部35に引き渡す。すると、前記中継処理部35は、前記追加の個人情報識別データを加工し、この加工された追加の個人情報識別データを含んでいる再加工テキスト情報を前記中継格納部37に格納し直す。前記再加工テキスト情報のメッセージIDは、当然のことながら、加工テキスト情報にマッチングされるメッセージIDである。
一方、前記中継処理部35は、前記加工テキスト情報(再加工テキスト情報)にマッチングされるメッセージIDとともに前記再加工テキスト情報を前記クラウド処理部53に伝送しながらメッセージ、すなわち、加工テキスト情報の変更を要請する。すると、前記クラウド処理部53は、前記メッセージIDを参考にして、クラウド格納部55に格納・管理されているメッセージのうち、前記メッセージIDに対応するメッセージ、すなわち、加工テキスト情報を検索して前記再加工テキスト情報に取り替えて変更する。
結果的に、前記中継及び処理サーバー30によって自ら個人情報の保護を強化するための事後検証を行うことにより、なお一層個人情報の保護を担保することができるという効果を奏する。
一方、前記事後検証は、前記コンタクトセンター20の要請に応じて行われてもよい。
前記コンタクト処理部21は、前記クライアント端末10から伝送されて入ってくる音声情報が前記コンタクト格納部23に格納されるようにするとともに、前記音声処理サーバー40に伝送できるようにする。
前記コンタクト処理部21は、次いで、前記中継及び処理サーバー30の中継処理部35において要請した事項に対して対応を行う。例えば、前記コンタクト処理部21は、前記中継処理部35において対応処理情報のための追加の問い合わせを要請すると、これに対する回答を前記中継処理部35に伝送する役割を果たす。
一方、前記コンタクト処理部21は、前記中継及び処理サーバー30、具体的に、前記中継処理部35から前記対応処理情報を伝送された後、自分が伝送した音声情報から変換されたテキスト情報に対する照会をリクエストしてもよい。前記リクエストに応じて、前記中継処理部35が照会を許すと、前記コンタクトセンター20の担当者は、前記コンタクト処理部21を介して前記テキスト情報を照会してもよい。前記コンタクトセンター20の担当者は、前記中継格納部37に自らアクセスして加工テキスト情報を照会してもよく、前記中継処理部35の制御に従って復元されたテキスト情報を照会してもよい。
前記コンタクトセンター20の担当者は、照会の結果、除去する必要がある加工テキスト情報があるか、あるいは、加工テキスト情報のうち、加工する必要がある部分がある場合、前記コンタクト処理部21を介して除去を希望する加工テキスト情報または加工テキスト情報に含まれる加工要請部分を前記中継処理部35に引き渡す。すると、前記中継処理部35は、前記コンタクトセンター20のコンタクト処理部21が除去の要請をした加工テキスト情報にマッチングされるメッセージIDを前記クラウド処理部53に伝送して前記クラウド格納部55に格納された加工テキスト情報が除去できるようにするか、あるいは、前記コンタクト処理部21が要請した加工要請の部分を加工し、この加工された部分を含んでいる再加工テキスト情報を前記中継格納部37に格納し直す。前記再加工テキスト情報のメッセージIDは、当然のことながら、加工テキスト情報にマッチングされるメッセージIDである。
一方、前記中継処理部35は、前記加工テキスト情報(再加工テキスト情報)にマッチングされるメッセージIDとともに前記再加工テキスト情報を前記クラウド処理部53に伝送しながら、メッセージ、すなわち、加工テキスト情報の変更を要請する。すると、前記クラウド処理部53は、前記メッセージIDを参考にして、クラウド格納部55に格納・管理されているメッセージのうち、前記メッセージIDに対応するメッセージ、すなわち、加工テキスト情報を検索して前記再加工テキスト情報に取り替えて変更する。
一方、前記事後検証は、ユーザーの要請に応じて行われてもよい。具体的に、ユーザーは、前記コンタクトセンター20を介して間接的に事後検証を要請してもよく、自ら前記中継及び処理サーバー30に接続して事後検証を要請してもよい。前者の場合には、上述したコンタクトセンター20による事後検証に従い、後者の場合には下記の通りである。
前記クライアント端末10は、文字などの非音声情報の入力を行う情報入力部11と文字などの非音声情報及び前記中継及び処理サーバー30に引き渡されたメッセージを格納・管理するクライアント格納部15のみならず、クライアント処理部13を備えてなる。
前記情報入力部11は、ユーザーの操作に従って文字などの非音声情報を入力する。すると、前記クライアント処理部13は、前記文字などの非音声情報を前記中継及び処理サーバー30、具体的に、前記情報中継受信部31に伝送するとともに、前記クライアント格納部15に格納する。
前記クライアント処理部13は、次いで、前記中継及び処理サーバー30の中継処理部35において要請した事項に対して対応を行う。例えば、前記クライアント処理部13は、前記中継処理部35において対応処理情報のために追加の問い合わせを要請すると、ユーザーが認知できるようにした後、前記情報入力部11を介して入力される追加の問い合わせに対する回答を前記中継処理部35に伝送する役割を果たす。
一方、前記クライアント処理部13は、前記中継及び処理サーバー30、具体的に、前記中継処理部35から前記対応処理情報を伝送された後、ユーザーの操作に従って自分が伝送した非音声情報に対応するテキスト情報に対する照会をリクエストしてもよい。前記要請に応じて、前記中継処理部35が照会を許すと、前記ユーザーは、前記テキスト情報を照会してもよい。前記ユーザーは、前記中継格納部37に自らアクセスして加工テキスト情報を照会してもよく、前記中継処理部35の制御に従って復元されたテキスト情報を照会してもよい。
前記ユーザーは、照会の結果、除去しようとする加工テキスト情報があるか、あるいは、加工テキスト情報のうち、加工する必要がある部分がある場合、前記クライアント処理部13を介して除去を希望する加工テキスト情報または加工テキスト情報に含まれる加工要請の部分を前記中継処理部35に引き渡す。すると、前記中継処理部35は、前記ユーザーが除去の要請をした加工テキスト情報にマッチングされるメッセージIDを前記クラウド処理部53に伝送して前記クラウド格納部55に格納された加工テキスト情報が除去できるようにするか、あるいは、前記ユーザーが要請した加工要請の部分を加工し、この加工された部分を含んでいる再加工テキスト情報を前記中継格納部37に格納し直す。前記再加工テキスト情報のメッセージIDは、当然のことながら、加工テキスト情報にマッチングされるメッセージIDである。
一方、前記中継処理部35は、前記加工テキスト情報(再加工テキスト情報)にマッチングされるメッセージIDとともに前記再加工テキスト情報を前記クラウド処理部53に伝送しながら、メッセージ、すなわち、加工テキスト情報の変更を要請する。すると、前記クラウド処理部53は、前記メッセージIDを参考にして、クラウド格納部55に格納・管理されているメッセージのうち、前記メッセージIDに対応するメッセージ、すなわち、加工テキスト情報を検索して前記再加工テキスト情報に取り替えて変更する。
結果的に、前記ユーザーが自ら個人情報の保護を強化するための事後検証を行うことにより、なお一層個人情報の保護を担保することができるという効果を奏する。
一方、本発明に係る前記クラウドサービスサーバー50は、前記加工テキスト情報のうち、加工されない部分、すなわち、加工された個人情報以外の情報に基づいて、対応処理情報を生成する。ところが、前記クラウドサービスサーバー50、具体的に、前記情報処理部51は、伝送された加工テキスト情報だけで対応処理情報を生成することができないと判断されれば、個人情報を直接的に要請しない問い合わせ、すなわち、特定の個人情報を認知するための迂回問い合わせを前記クラウド処理部53を介して前記中継処理部35に伝送する。すると、前記中継処理部35は、前記迂回問い合わせに対する回答を前記コンタクトセンター20又は/及び前記ユーザーが使用するクライアント端末10から引き渡されて前記クラウド処理部53を介して前記情報処理部51に提供する。すると、前記情報処理部51は、前記迂回問い合わせに対する回答を通じて最終的に対応処理情報を生成して、前記中継及び処理サーバー30を介して前記コンタクトセンター20又は/及びクライアント端末10に提供することができる。
前記個人情報を認知するための迂回問い合わせは、個人情報を直接的に露出させる回答を要請する問い合わせではなく、個人情報を露出させずに個人情報を認知可能にする問い合わせを意味する。例えば、前記情報処理部51が対応処理情報を生成するためにユーザーの信用格付け等級を知らなければならない場合、このような信用格付け等級に関する個人情報は加工テキスト情報から既に加工(暗号化または置換またはマスキング)された状態であるため、加工テキスト情報だけでは対応処理情報を生成することができない。
この場合、前記情報処理部は、1等級であれば1番、2等級から3等級までであれば2番、3等級未満であれば3番を選択せよとの個人情報を認知するための迂回問い合わせを前記中継及び処理サーバーに伝送して、前記コンタクトセンター20又は/及びクライアント端末を介した迂回問い合わせに対する回答を受け取ってもよい。このとき、伝送される迂回問い合わせに対する回答は1番、2番、3番のうちのいずれか一つであるため、クラウドサービスサーバーに個人情報が伝送、格納及び管理されることはない。
このように、本発明によれば、伝送された加工テキスト情報だけで回答を生成することができない場合であっても、保護する必要がある個人情報を露出させずに最終的に対応処理情報を生成して提供することができ、これを通じて、個人情報の保護の担保及び問い合わせ処理サービス品質の向上を両方とも成し遂げられるようにするという効果がある。
一方、前記中継及び処理サーバー30、具体的に、前記中継処理部35は、前記クラウドサービスサーバー50、具体的に、前記クラウド処理部53から対応処理情報を伝送されれば、この伝送された対応処理情報をそのまま前記コンタクトセンター20又は/及び前記クライアント端末10に伝送してもよい、場合によっては、前記コンタクトセンター20又は/及びクライアント端末10、すなわち、コンタクトセンターの担当者又は/及びユーザーに役立てるような追加の情報を付け加えて、前記コンタクトセンター20又は/及びクライアント端末10に伝送してもよい。
このために、本発明に係る個人情報保護に基づく音声情報処理サービス提供システム100は、前記中継処理部35が要請した追加の情報が提供可能な追加情報提供サーバー90をさらに備えてなることが好ましい。すなわち、本発明の実施形態に係る個人情報保護に基づく音声情報処理サービス提供システム100は、前記中継及び処理サーバー30の要請に応じて、前記対応処理情報を補強するための追加の情報を提供する追加情報提供サーバー90をさらに備えてなることが好ましい。
前記追加情報提供サーバー90は、天気情報、交通情報、医学情報などいずれか一つの情報に関する追加の情報が提供可能なサーバーであってもよく、少なくとも二つ以上の情報に関する追加の情報がまとめて提供可能なサーバーであってもよい。
前記中継処理部35は、前記対応処理情報を伝送された後、追加の情報を付け加える必要があると判断される場合には、前記追加情報提供サーバー90に追加の情報を要請して当該追加の情報を伝送され、前記対応処理情報と前記追加の情報を一緒に前記コンタクトセンター又は/及びクライアント端末10に伝送する。前記追加の情報を付け加える必要があるか否かに対する判断は、予め定められた政策に従って行えばよい。例えば、前記対応処理情報が旅行地に関する情報であれば、当該旅行地に関する天気情報を追加の情報として付け加えて伝送するという予め定められた政策に従って、前記中継処理部35は、前記追加情報提供サーバー90に当該旅行地の天気情報を要請して該情報を引き渡されて、前記天気情報を追加の情報として前記対応処理情報とともに前記クライアント端末10に伝送する。
一方、本発明に適用される中継及び処理サーバー30は、サービスまたは業務または顧客に関わる情報が必要であり、提供する必要がある。このために、本発明に係る個人情報保護に基づく音声情報処理サービス提供システム100は、中継及び処理サーバー30がサービスまたは業務の処理のための情報、及び問い合わせの処理及び顧客情報の処理のために必要な情報を提供されるように業務照会及び処理サーバー70をさらに備えてなることが好ましい。
以上、本発明に係る実施形態について説明されたが、これは単なる例示的なものに過ぎず、当該分野において通常の知識を有する者であれば、これより様々な変形例及び均等な他の実施形態が採用可能であるという点が理解できる筈である。よって、本発明の真の技術的な保護範囲は、特許請求の範囲により定められるべきである。
本発明に係る個人情報保護に基づく音声情報処理サービス提供システムは、個人情報を含んでいる音声情報がクラウドネットワークまたは共用ネットワークにおいて不正に用いられることを未然に防ぎ、保護される必要がある個人情報がユーザーの認知有無とは無関係にクラウドサービスサーバーに伝送/格納/管理されることを予め遮断できるようにするという産業上の利用可能性がある。

Claims (3)

  1. 音声情報処理サービス提供システムにおいて、
    ユーザーが音声情報を伝送するために用いるクライアント端末と、
    前記クライアント端末から伝送される音声情報を格納するとともに、音声処理サーバーにオーディオファイルの形態で伝送するコンタクトセンターと、
    前記コンタクトセンターから伝送されるオーディオファイルの形態の音声情報をテキスト情報に変換して中継及び処理サーバーに伝送する音声処理サーバーと、
    前記音声処理サーバーから伝送される前記テキスト情報に含まれている個人情報を取り出して加工した後、加工された個人情報を含む加工テキスト情報をクラウドサービスサーバーに伝送する中継及び処理サーバーと、
    前記中継及び処理サーバーから伝送される前記加工テキスト情報を分析して対応処理情報を生成した後、前記中継及び処理サーバーに伝送するクラウドサービスサーバーと、
    を備えてなり、
    前記音声情報が前記音声処理サーバーによってテキスト情報に変換されて前記中継及び処理サーバーに伝送されれば、前記音声情報は、前記音声処理サーバー内において削除処理され、
    前記音声処理サーバーは、前記伝送される数個のオーディオファイルの形態の音声情報のみが一時的に格納可能な先入れ先出しバッファーを備え、テキスト情報に変換された音声情報のうち、古い音声情報の順に自動的に削除処理されるように構成され、
    前記コンタクトセンターは、前記音声処理サーバー内において前記音声情報の削除有無を検証することを特徴とする個人情報保護に基づく音声情報処理サービス提供システム。
  2. 前記中継及び処理サーバーは、前記テキスト情報から共通の特徴パターンを含む共通の個人情報識別データと個別の特徴パターンを含む個別の個人情報識別データを取り出す個人情報取出部と、前記個人情報取出部において取り出した共通の個人情報識別データと個別の個人情報識別データを加工した後、この加工されたデータを含む前記加工テキスト情報を伝送する中継処理部と、を備えてなることを特徴とする請求項1に記載の個人情報保護に基づく音声情報処理サービス提供システム。
  3. 前記個人情報取出部において取り出した共通の個人情報識別データと個別の個人情報識別データは、暗号化または置換されて加工されることを特徴とする請求項に記載の個人情報保護に基づく音声情報処理サービス提供システム。
JP2022562054A 2020-06-03 2021-05-03 個人情報保護に基づく音声情報処理サービス提供システム Active JP7471691B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2020-0067030 2020-06-03
KR1020200067030A KR102392300B1 (ko) 2020-06-03 2020-06-03 개인정보 보호 기반 음성 정보 처리 서비스 제공 시스템
PCT/KR2021/005541 WO2021246658A1 (ko) 2020-06-03 2021-05-03 개인정보 보호 기반 음성 정보 처리 서비스 제공 시스템

Publications (2)

Publication Number Publication Date
JP2023526736A JP2023526736A (ja) 2023-06-23
JP7471691B2 true JP7471691B2 (ja) 2024-04-22

Family

ID=78831322

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022562054A Active JP7471691B2 (ja) 2020-06-03 2021-05-03 個人情報保護に基づく音声情報処理サービス提供システム

Country Status (5)

Country Link
US (1) US20230161901A1 (ja)
EP (1) EP4163811A4 (ja)
JP (1) JP7471691B2 (ja)
KR (1) KR102392300B1 (ja)
WO (1) WO2021246658A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102636705B1 (ko) * 2022-01-14 2024-02-14 주식회사 한글과컴퓨터 음성 데이터에 포함된 개인 정보를 마스킹 처리할 수 있는 마스킹 처리 서버 및 그 동작 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190005952A1 (en) 2017-06-28 2019-01-03 Amazon Technologies, Inc. Secure utterance storage
WO2019132198A1 (ko) 2017-12-26 2019-07-04 주식회사 마인드웨어웤스 개인정보 보호 기반 질의 처리 서비스 제공 시스템
WO2019225201A1 (ja) 2018-05-25 2019-11-28 ソニー株式会社 情報処理装置及び情報処理方法、並びに情報処理システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100461990B1 (ko) 2001-07-03 2004-12-14 주식회사 소프트그램 개인정보 보호가 가능한 맞춤형 정보 서비스 방법
KR101720268B1 (ko) 2015-10-26 2017-03-27 (주)아이알엠 환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법
US9830463B2 (en) 2016-01-22 2017-11-28 Google Llc Systems and methods for detecting sensitive information leakage while preserving privacy
KR101955025B1 (ko) * 2018-05-15 2019-03-06 김광호 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법
KR102111141B1 (ko) * 2018-07-10 2020-05-15 강릉원주대학교산학협력단 블록체인을 기반으로 한 의료데이터 서비스 시스템 및 이를 이용한 의료데이터 서비스 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190005952A1 (en) 2017-06-28 2019-01-03 Amazon Technologies, Inc. Secure utterance storage
WO2019132198A1 (ko) 2017-12-26 2019-07-04 주식회사 마인드웨어웤스 개인정보 보호 기반 질의 처리 서비스 제공 시스템
WO2019225201A1 (ja) 2018-05-25 2019-11-28 ソニー株式会社 情報処理装置及び情報処理方法、並びに情報処理システム

Also Published As

Publication number Publication date
US20230161901A1 (en) 2023-05-25
EP4163811A4 (en) 2024-06-12
KR102392300B1 (ko) 2022-04-29
EP4163811A1 (en) 2023-04-12
WO2021246658A1 (ko) 2021-12-09
JP2023526736A (ja) 2023-06-23
KR20210150090A (ko) 2021-12-10

Similar Documents

Publication Publication Date Title
US20230139090A1 (en) Differential client-side encryption of information originating from a client
JP4895378B2 (ja) 秘密情報配送システムおよび秘密情報配送方法
US11595384B2 (en) Digital identity network interface system
KR101387600B1 (ko) 전자 파일 전달 방법
US8548864B2 (en) Managing transmission of information
KR20200064690A (ko) 블록체인 운영방법
US20150302386A1 (en) Methods and systems for facilitating document banking on mobile devices
US11487898B2 (en) System for providing query processing service based on personal information protection
JP7471691B2 (ja) 個人情報保護に基づく音声情報処理サービス提供システム
US20240005433A1 (en) Anonymous crime reporting and escrow system with hashed perpetrator matching
CN116644473A (zh) 一种数据脱敏方法及装置
JP4667024B2 (ja) 文書データ同一性検証装置及び方法、並びに文書データ同一性検証プログラム
KR100467794B1 (ko) 신용정보 서비스를 위한 민원처리 시스템
JP7484594B2 (ja) 顧客情報管理サーバ、顧客情報管理方法、及びプログラム
US11496620B1 (en) Automated consent management system and method for managing autoreply messages to incoming calls
JP2002342145A (ja) 電磁的記録の認証システム、および、プログラム
US11514180B2 (en) Computer-implemented method for removing access to data
JP2005122251A (ja) セキュリティシステム、サーバコンピュータ、セキュリティ方法、セキュリティ用プログラム
KR20200099804A (ko) 데이터 관리 시스템 및 데이터 관리 방법
JP2006048709A (ja) 電子メールシステム、電子メールシステムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体
JP2005157943A (ja) 顧客情報閲覧システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240403

R150 Certificate of patent or registration of utility model

Ref document number: 7471691

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150