JPH06187222A - 機密情報入力方式 - Google Patents
機密情報入力方式Info
- Publication number
- JPH06187222A JPH06187222A JP4340188A JP34018892A JPH06187222A JP H06187222 A JPH06187222 A JP H06187222A JP 4340188 A JP4340188 A JP 4340188A JP 34018892 A JP34018892 A JP 34018892A JP H06187222 A JPH06187222 A JP H06187222A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- identification
- attribute
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 情報の入力作業を行うオペレータに対して情
報の機密性を高めた機密情報入力方式を提供する。 【構成】 識別データ6と該識別データを変換した識別
対応データ7,9との対応関係データを生成し、情報記
入用紙を参照し、入力オペレータが識別データ6および
識別対応データ7,9に対応する属性情報を入力して属
性データを生成し、対応関係データおよび属性データか
ら個の識別データおよび属性データを組み合わせて生成
し、属性情報の提供者が情報記入用紙の識別対応データ
および属性情報を記載した部分のみを参照して、オペレ
ータは属性情報を入力し、データ統合手段により識別デ
ータと属性データとの対を得る。
報の機密性を高めた機密情報入力方式を提供する。 【構成】 識別データ6と該識別データを変換した識別
対応データ7,9との対応関係データを生成し、情報記
入用紙を参照し、入力オペレータが識別データ6および
識別対応データ7,9に対応する属性情報を入力して属
性データを生成し、対応関係データおよび属性データか
ら個の識別データおよび属性データを組み合わせて生成
し、属性情報の提供者が情報記入用紙の識別対応データ
および属性情報を記載した部分のみを参照して、オペレ
ータは属性情報を入力し、データ統合手段により識別デ
ータと属性データとの対を得る。
Description
【0001】
【産業上の利用分野】本発明は機密情報の入力方式に関
し、更に詳しくは、個人の氏名と該個人のプライベート
な情報のように、個を識別する情報と該個の属性情報と
からなる機密情報を情報処理装置に入力する機密情報入
力方式に関する。
し、更に詳しくは、個人の氏名と該個人のプライベート
な情報のように、個を識別する情報と該個の属性情報と
からなる機密情報を情報処理装置に入力する機密情報入
力方式に関する。
【0002】
【従来の技術】情報処理装置に入力された機密情報は、
情報処理装置に具備されているアクセス制御機能などを
用いて保護することが可能である。昨今のデータベース
管理システムでは、例えば、社員の機密情報について個
々の項目毎に独立してアクセス制御できるような機能、
具体的には労務厚生課の職員は家族構成の情報を参照で
きるが、給与情報は参照できないように制御・管理し、
情報の機密性を高めることが可能になってきている。
情報処理装置に具備されているアクセス制御機能などを
用いて保護することが可能である。昨今のデータベース
管理システムでは、例えば、社員の機密情報について個
々の項目毎に独立してアクセス制御できるような機能、
具体的には労務厚生課の職員は家族構成の情報を参照で
きるが、給与情報は参照できないように制御・管理し、
情報の機密性を高めることが可能になってきている。
【0003】しかるに情報の入力時、特に大量の機密情
報を情報処理装置に初期投入する場合や大量の修正や更
新が必要な場合に、情報の機密性が十分に保証されない
ことが多い。例えば、社員情報の初期投入時には、社員
個人が本人の履歴や家族構成、さらには配偶者の給与と
いった情報を所定の用紙(ここでは情報記入用紙と呼
ぶ)に記載して提出することが普通である。入力作業を
行うオペレータはこのような情報記入用紙を参照して情
報を入力するが、大量の情報の入力時には、情報の入力
作業を本来その情報を参照する必要がある者以外の手に
よって行わざるを得ない場合が現実的には多い。
報を情報処理装置に初期投入する場合や大量の修正や更
新が必要な場合に、情報の機密性が十分に保証されない
ことが多い。例えば、社員情報の初期投入時には、社員
個人が本人の履歴や家族構成、さらには配偶者の給与と
いった情報を所定の用紙(ここでは情報記入用紙と呼
ぶ)に記載して提出することが普通である。入力作業を
行うオペレータはこのような情報記入用紙を参照して情
報を入力するが、大量の情報の入力時には、情報の入力
作業を本来その情報を参照する必要がある者以外の手に
よって行わざるを得ない場合が現実的には多い。
【0004】
【発明が解決しようとする課題】上述したような場合、
入力作業を行うオペレータに対して、該作業上得た情報
を口外してはいけないというような守秘義務を負わせる
ことによって、情報の機密性を保持しようとするのが一
般的であり、先に述べたアクセス制御のようなシステム
化された機密保護機能は実現されていない。守秘義務の
ようにオペレータ個人の責任に頼る方法には、悪意の有
無に関わらず機密情報が口外される危険性が内包されて
おり、本質的な問題解決にはなっていない。
入力作業を行うオペレータに対して、該作業上得た情報
を口外してはいけないというような守秘義務を負わせる
ことによって、情報の機密性を保持しようとするのが一
般的であり、先に述べたアクセス制御のようなシステム
化された機密保護機能は実現されていない。守秘義務の
ようにオペレータ個人の責任に頼る方法には、悪意の有
無に関わらず機密情報が口外される危険性が内包されて
おり、本質的な問題解決にはなっていない。
【0005】本発明は、上記に鑑みてなされたもので、
その目的とするところは、情報の入力作業を行うオペレ
ータに対して情報の機密性を高めた機密情報入力方式を
提供することにある。
その目的とするところは、情報の入力作業を行うオペレ
ータに対して情報の機密性を高めた機密情報入力方式を
提供することにある。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、本発明の機密情報入力方式は、個々を特定する識別
情報および該個の属性情報からなる情報を情報処理装置
に入力する機密情報入力方式であって、識別情報を情報
処理装置に入力した識別データから、該識別データに一
意に対応するランダムな識別対応データに変換し、前記
識別データと識別対応データとの対応関係データを生成
する変換手段と、属性情報を属性情報の提供者に記載さ
せるための項目、識別データおよび識別対応データが印
刷されている情報記入用紙を生成する印刷手段と、前記
情報記入用紙を参照し、入力オペレータが前記識別デー
タおよび該識別対応データに対応する属性情報を入力
し、属性データを生成する入力手段と、前記変換手段に
より生成された対応関係データおよび前記入力手段によ
り入力された属性データから個の識別データおよび該個
の属性データを組み合わせて生成するデータ統合手段と
を有し、前記属性情報の提供者が情報記入用紙の識別対
応データおよび属性情報を記載した部分のみを提供し、
入力オペレータは該部分を参照して、前記入力手段から
属性情報を入力し、前記データ統合手段によって識別デ
ータと属性データとの対を得ることを要旨とする。
め、本発明の機密情報入力方式は、個々を特定する識別
情報および該個の属性情報からなる情報を情報処理装置
に入力する機密情報入力方式であって、識別情報を情報
処理装置に入力した識別データから、該識別データに一
意に対応するランダムな識別対応データに変換し、前記
識別データと識別対応データとの対応関係データを生成
する変換手段と、属性情報を属性情報の提供者に記載さ
せるための項目、識別データおよび識別対応データが印
刷されている情報記入用紙を生成する印刷手段と、前記
情報記入用紙を参照し、入力オペレータが前記識別デー
タおよび該識別対応データに対応する属性情報を入力
し、属性データを生成する入力手段と、前記変換手段に
より生成された対応関係データおよび前記入力手段によ
り入力された属性データから個の識別データおよび該個
の属性データを組み合わせて生成するデータ統合手段と
を有し、前記属性情報の提供者が情報記入用紙の識別対
応データおよび属性情報を記載した部分のみを提供し、
入力オペレータは該部分を参照して、前記入力手段から
属性情報を入力し、前記データ統合手段によって識別デ
ータと属性データとの対を得ることを要旨とする。
【0007】
【作用】本発明の機密情報入力方式では、識別データと
該識別データを変換した識別対応データとの対応関係デ
ータを生成し、情報記入用紙を参照し、入力オペレータ
が識別データおよび識別対応データに対応する属性情報
を入力して属性データを生成し、対応関係データおよび
属性データから個の識別データおよび属性データを組み
合わせて生成し、属性情報の提供者が情報記入用紙の識
別対応データおよび属性情報を記載した部分のみを参照
して、オペレータは属性情報を入力し、データ統合手段
により識別データと属性データとの対を得る。
該識別データを変換した識別対応データとの対応関係デ
ータを生成し、情報記入用紙を参照し、入力オペレータ
が識別データおよび識別対応データに対応する属性情報
を入力して属性データを生成し、対応関係データおよび
属性データから個の識別データおよび属性データを組み
合わせて生成し、属性情報の提供者が情報記入用紙の識
別対応データおよび属性情報を記載した部分のみを参照
して、オペレータは属性情報を入力し、データ統合手段
により識別データと属性データとの対を得る。
【0008】
【実施例】以下、図面を用いて本発明の実施例を説明す
る。
る。
【0009】図1は、本発明の機密情報入力方式で対象
とする機密情報の一例を示す図である。図1において、
1は機密情報、2は属性情報である。なお、本実施例に
おいて、個を特定する識別情報と該個に属する属性情報
とからなる情報を対象とする。例えば、図1に示す社員
の氏名が識別情報であり、該社員の給与、家族構成が属
性情報になる。このような情報においては、識別情報と
属性情報が対応してはじめて情報の価値を持つ。従っ
て、本発明で対象とする機密情報は、識別情報、属性情
報各々を独立して参照しても何ら価値がないということ
が前提である。この前提は先に述べた社員情報の例のよ
うに人のプライバシーに関係する情報以外にも商品とそ
の売上高などにも適用できるものであり、この前提によ
って一般性が大きく損なわれるものではない。
とする機密情報の一例を示す図である。図1において、
1は機密情報、2は属性情報である。なお、本実施例に
おいて、個を特定する識別情報と該個に属する属性情報
とからなる情報を対象とする。例えば、図1に示す社員
の氏名が識別情報であり、該社員の給与、家族構成が属
性情報になる。このような情報においては、識別情報と
属性情報が対応してはじめて情報の価値を持つ。従っ
て、本発明で対象とする機密情報は、識別情報、属性情
報各々を独立して参照しても何ら価値がないということ
が前提である。この前提は先に述べた社員情報の例のよ
うに人のプライバシーに関係する情報以外にも商品とそ
の売上高などにも適用できるものであり、この前提によ
って一般性が大きく損なわれるものではない。
【0010】図2は本発明の原理説明図である。図2に
おいて、3は識別データ、4は識別対応データ、5は属
性データである。
おいて、3は識別データ、4は識別対応データ、5は属
性データである。
【0011】説明の都合上、ここではデータという用語
を情報処理装置に入力した状態の情報を指す場合に使用
する。従って、識別データは識別情報、例えば氏名を情
報処理装置に入力した結果であり、属性情報を入力した
結果が属性データである。
を情報処理装置に入力した状態の情報を指す場合に使用
する。従って、識別データは識別情報、例えば氏名を情
報処理装置に入力した結果であり、属性情報を入力した
結果が属性データである。
【0012】本発明の主眼は、識別データに一意に対応
する識別対応データを設けた点にある。図1を用いて説
明したように、情報を入力するオペレータが識別情報と
属性情報の対応関係を知らずに個々の情報を入力すれ
ば、機密性を何ら損なうことにならない。そこで本発明
では、識別データに一意に対応する識別対応データを何
らかの手段によって生成し、オペレータは該識別対応デ
ータと属性データの入力作業を行い、しかる後にオペレ
ータを介さずに識別データと属性データの対応付けを行
うことによって、情報の機密を保持しようとするのが本
発明の原理である。
する識別対応データを設けた点にある。図1を用いて説
明したように、情報を入力するオペレータが識別情報と
属性情報の対応関係を知らずに個々の情報を入力すれ
ば、機密性を何ら損なうことにならない。そこで本発明
では、識別データに一意に対応する識別対応データを何
らかの手段によって生成し、オペレータは該識別対応デ
ータと属性データの入力作業を行い、しかる後にオペレ
ータを介さずに識別データと属性データの対応付けを行
うことによって、情報の機密を保持しようとするのが本
発明の原理である。
【0013】しかし、該原理には2つの問題がある。第
1の問題は、識別対応データに、例えば社員コードのよ
うに固定的な情報を使った場合である。この場合、いっ
たん社員の氏名と社員コードとの関係を入手してしまう
と識別対応コードを用いた意味がなくなってしまうこと
である。第2の問題は、属性情報の中には識別情報を一
意に特定できる情報が含まれている場合である。例え
ば、住所から社員を特定することは容易であるから、た
とえ氏名情報を隠ぺいしても住所と給与情報を同時に入
力した場合には給与情報の機密性は失われることにな
る。
1の問題は、識別対応データに、例えば社員コードのよ
うに固定的な情報を使った場合である。この場合、いっ
たん社員の氏名と社員コードとの関係を入手してしまう
と識別対応コードを用いた意味がなくなってしまうこと
である。第2の問題は、属性情報の中には識別情報を一
意に特定できる情報が含まれている場合である。例え
ば、住所から社員を特定することは容易であるから、た
とえ氏名情報を隠ぺいしても住所と給与情報を同時に入
力した場合には給与情報の機密性は失われることにな
る。
【0014】本発明は上記2つの問題に対して、以下の
ように対策をたてる。第1の問題の対策は入力作業の度
にランダムな識別対応データを生成し、使うことであ
る。これを実現するには識別対応データ生成時に、識別
データと識別対応データとの関係を情報処理装置内に格
納しておけば、たとえ識別対応データがランダムなもの
であっても、属性情報の入力後に情報処理装置内におい
て識別対応データから識別データへの変換を行い、識別
データと該識別データの属性データとの対を生成するこ
とは容易である。
ように対策をたてる。第1の問題の対策は入力作業の度
にランダムな識別対応データを生成し、使うことであ
る。これを実現するには識別対応データ生成時に、識別
データと識別対応データとの関係を情報処理装置内に格
納しておけば、たとえ識別対応データがランダムなもの
であっても、属性情報の入力後に情報処理装置内におい
て識別対応データから識別データへの変換を行い、識別
データと該識別データの属性データとの対を生成するこ
とは容易である。
【0015】第2の問題の対策は属性情報の項目を幾つ
かに分割して入力することである。例えば、社員の住
所、給与、家族構成を入力する場合、住所から社員を特
定できるが、他の項目からは特定できないとする。この
場合、住所と他の2項目を同時に入力させずに、住所と
他の2項目を別々に入力することである。これを実現す
るには、識別対応データと住所、識別対応データと他の
2項目、の2種類の情報記入用紙を用い、オペレータに
入力作業を行わせればよい。このような情報入力用紙の
例については、図3を用いて詳細に説明する。
かに分割して入力することである。例えば、社員の住
所、給与、家族構成を入力する場合、住所から社員を特
定できるが、他の項目からは特定できないとする。この
場合、住所と他の2項目を同時に入力させずに、住所と
他の2項目を別々に入力することである。これを実現す
るには、識別対応データと住所、識別対応データと他の
2項目、の2種類の情報記入用紙を用い、オペレータに
入力作業を行わせればよい。このような情報入力用紙の
例については、図3を用いて詳細に説明する。
【0016】図3は本発明で用いる情報記入用紙の例で
ある。図3において、6は識別データ、7は識別対応デ
ータ、8は属性情報の項目、9は識別対応データ、10
乃至11は属性情報の項目、12乃至14は記入欄、1
5乃至16は切り取り線である。ここで属性情報の項目
8は、先に説明したように、該項目の内容から識別デー
タを一意に特定できる情報であるとする。
ある。図3において、6は識別データ、7は識別対応デ
ータ、8は属性情報の項目、9は識別対応データ、10
乃至11は属性情報の項目、12乃至14は記入欄、1
5乃至16は切り取り線である。ここで属性情報の項目
8は、先に説明したように、該項目の内容から識別デー
タを一意に特定できる情報であるとする。
【0017】情報記入用紙は、情報の提供者に属性情報
を記入させるための用紙で、原則的にはオペレータが該
情報記入用紙を参照して属性情報の入力を行う。
を記入させるための用紙で、原則的にはオペレータが該
情報記入用紙を参照して属性情報の入力を行う。
【0018】情報記入用紙の各部について説明する。識
別データ6は氏名など個々を特定する情報が記載されて
いる部分である。識別対応データ7および9は識別デー
タ6に対応し、これだけを見ても識別データを特定でき
ないようなものである。例えば、単なる数字の並びある
いはこれをバーコードで表現したものなどでもよい。た
だしバーコードなど、人間が不可読な情報を使う場合に
は、入力時に専用の読み取り装置、バーコードリーダな
どが必要になる。
別データ6は氏名など個々を特定する情報が記載されて
いる部分である。識別対応データ7および9は識別デー
タ6に対応し、これだけを見ても識別データを特定でき
ないようなものである。例えば、単なる数字の並びある
いはこれをバーコードで表現したものなどでもよい。た
だしバーコードなど、人間が不可読な情報を使う場合に
は、入力時に専用の読み取り装置、バーコードリーダな
どが必要になる。
【0019】なお、識別対応データ7と9は相関のない
独立な情報であることが肝要である。これは、もし識別
対応データ7から識別対応データ9を特定できるとする
と、属性情報の項目8の内容から識別データ6が特定さ
れた場合に、属性情報の項目10乃至11の内容が識別
データ6の属性情報であるということが露見するのを防
止するためである。属性情報の項目8,10乃至11は
情報の提供者に記載させる情報の項目であり、住所、家
族構成、給与といった事項が記載される。記入欄12乃
至14は属性情報の記入を行う欄である。
独立な情報であることが肝要である。これは、もし識別
対応データ7から識別対応データ9を特定できるとする
と、属性情報の項目8の内容から識別データ6が特定さ
れた場合に、属性情報の項目10乃至11の内容が識別
データ6の属性情報であるということが露見するのを防
止するためである。属性情報の項目8,10乃至11は
情報の提供者に記載させる情報の項目であり、住所、家
族構成、給与といった事項が記載される。記入欄12乃
至14は属性情報の記入を行う欄である。
【0020】情報の提供者は、切り取り線15乃至16
で情報記入用紙を3分割する。識別データが記載されて
いる第1の部分は、本来、情報記入用紙を情報の提供者
へ配布するために用いられるものであるから、提出しな
い。さらに識別対応データ7が含まれる第2の部分、乃
至識別対応データ9が含まれる第3の部分を別々に提出
する。このようにすることによって、先に述べた第2の
問題に対処する。
で情報記入用紙を3分割する。識別データが記載されて
いる第1の部分は、本来、情報記入用紙を情報の提供者
へ配布するために用いられるものであるから、提出しな
い。さらに識別対応データ7が含まれる第2の部分、乃
至識別対応データ9が含まれる第3の部分を別々に提出
する。このようにすることによって、先に述べた第2の
問題に対処する。
【0021】なお、情報記入用紙には必ずしも切り取り
線が必要というわけではなく、その本来の目的が識別デ
ータを提供時に隠ぺいすること及び、識別データを特定
することができる属性情報を他の属性情報から切り離し
て提出することという点にあることを考えてみれば、そ
の主旨を逸脱しない範囲で、例えば、予め切り離された
複数の用紙の組とすることも、識別データを封筒などの
表面に記載する形態をとることも可能である。
線が必要というわけではなく、その本来の目的が識別デ
ータを提供時に隠ぺいすること及び、識別データを特定
することができる属性情報を他の属性情報から切り離し
て提出することという点にあることを考えてみれば、そ
の主旨を逸脱しない範囲で、例えば、予め切り離された
複数の用紙の組とすることも、識別データを封筒などの
表面に記載する形態をとることも可能である。
【0022】図4は本発明の一実施例を示すブロック図
であり、17は変換手段、18は印刷手段、19は入力
手段、20はデータ統合手段、21は制御部、22は識
別データを格納する格納部、23は識別対応データ及び
対応関係データを格納する格納部、24は識別対応デー
タ及び属性データを格納する格納部、25は識別データ
と属性データを格納する格納部である。
であり、17は変換手段、18は印刷手段、19は入力
手段、20はデータ統合手段、21は制御部、22は識
別データを格納する格納部、23は識別対応データ及び
対応関係データを格納する格納部、24は識別対応デー
タ及び属性データを格納する格納部、25は識別データ
と属性データを格納する格納部である。
【0023】これを動作するには、まず情報の管理者が
制御部21を用いて、入力する属性情報の項目と、必要
に応じて図2および図3で説明したように、これら項目
を複数に分割して入力する指示を行う。次に、制御部2
1の指示を受けて、変換手段17が格納部22に格納さ
れている識別データに対応する識別対応データを、図2
および図3を用いて説明した際に示した方法によって生
成し、識別対応データと該識別対応データに対応する識
別データとの関係を格納部23に格納する。なお、制御
部21の指示によっては1個の識別データに対して複数
の識別対応データが必要になる場合もある。変換手段1
7での上記処理が終わると、制御部21は印刷手段18
に対して、属性情報の項目及びこれら項目の分割の仕方
を伝え、情報記入用紙を作成する指示を出す。印刷手段
18はこれを受けて、図3に示したような情報記入用紙
を生成する。
制御部21を用いて、入力する属性情報の項目と、必要
に応じて図2および図3で説明したように、これら項目
を複数に分割して入力する指示を行う。次に、制御部2
1の指示を受けて、変換手段17が格納部22に格納さ
れている識別データに対応する識別対応データを、図2
および図3を用いて説明した際に示した方法によって生
成し、識別対応データと該識別対応データに対応する識
別データとの関係を格納部23に格納する。なお、制御
部21の指示によっては1個の識別データに対して複数
の識別対応データが必要になる場合もある。変換手段1
7での上記処理が終わると、制御部21は印刷手段18
に対して、属性情報の項目及びこれら項目の分割の仕方
を伝え、情報記入用紙を作成する指示を出す。印刷手段
18はこれを受けて、図3に示したような情報記入用紙
を生成する。
【0024】情報記入用紙は人手を介すなどして情報の
提供者へ渡され、必要な情報が記載された後、図3で説
明したように必要に応じて分割されて回収される。入力
作業を行うオペレータは、これら回収された情報記入用
紙を参照して属性情報の入力を入力手段19を通して行
う。入力手段19は、識別対応データと属性データとを
対として格納部24に格納する。制御部21は入力作業
が完了後、データ統合手段に指示を出し、識別対応デー
タと対応関係データに基づいて、識別データと属性デー
タとの対を生成させる。データ統合手段は、この処理結
果を格納部25に格納して、全ての処理を完了する。
提供者へ渡され、必要な情報が記載された後、図3で説
明したように必要に応じて分割されて回収される。入力
作業を行うオペレータは、これら回収された情報記入用
紙を参照して属性情報の入力を入力手段19を通して行
う。入力手段19は、識別対応データと属性データとを
対として格納部24に格納する。制御部21は入力作業
が完了後、データ統合手段に指示を出し、識別対応デー
タと対応関係データに基づいて、識別データと属性デー
タとの対を生成させる。データ統合手段は、この処理結
果を格納部25に格納して、全ての処理を完了する。
【0025】本発明はここまで会社の社員情報のように
予め情報の提供者がわかっていて、しかもその提供者が
多数である場合を前提として説明したが、例えば、病院
の新患受付などのように不特定の情報提供者を対象とし
た場合にも応用することが可能である。新患の受付業務
では、患者の氏名、病歴、現在の病状などを所定の用紙
に記入させ、これに基づいて患者のデータを生成するわ
けであるが、入力作業は担当医師ではなく、担当の事務
員によって行われるのが普通である。患者は本来、病歴
等を担当医師以外に知られたくない場合も多い。
予め情報の提供者がわかっていて、しかもその提供者が
多数である場合を前提として説明したが、例えば、病院
の新患受付などのように不特定の情報提供者を対象とし
た場合にも応用することが可能である。新患の受付業務
では、患者の氏名、病歴、現在の病状などを所定の用紙
に記入させ、これに基づいて患者のデータを生成するわ
けであるが、入力作業は担当医師ではなく、担当の事務
員によって行われるのが普通である。患者は本来、病歴
等を担当医師以外に知られたくない場合も多い。
【0026】図5は上記のような場合に対する本発明の
他の実施例を示すブロック図である。26は識別情報入
力手段、27は変換手段、28は印刷手段、29は入力
手段、30はデータ統合手段、31は制御部、32乃至
34は格納部である。
他の実施例を示すブロック図である。26は識別情報入
力手段、27は変換手段、28は印刷手段、29は入力
手段、30はデータ統合手段、31は制御部、32乃至
34は格納部である。
【0027】基本的な動作は、図4に示した実施例と同
様である。相違は、識別情報がデータとして予め格納さ
れているのではなく、識別情報入力手段26を用いて行
う点である。変換手段27が識別情報入力手段26から
の入力を受けた後の動作の流れは、図4の実施例の場合
と全く同じである。
様である。相違は、識別情報がデータとして予め格納さ
れているのではなく、識別情報入力手段26を用いて行
う点である。変換手段27が識別情報入力手段26から
の入力を受けた後の動作の流れは、図4の実施例の場合
と全く同じである。
【0028】
【発明の効果】以上説明したように、本発明によれば、
識別データと該識別データを変換した識別対応データと
の対応関係データを生成し、情報記入用紙を参照し、入
力オペレータが識別データおよび識別対応データに対応
する属性情報を入力して属性データを生成し、対応関係
データおよび属性データから個の識別データおよび属性
データを組み合わせて生成し、属性情報の提供者が情報
記入用紙の識別対応データおよび属性情報を記載した部
分のみを参照して、オペレータは属性情報を入力し、デ
ータ統合手段により識別データと属性データとの対を得
ているので、個人の機密情報を入力する場合に、この入
力作業を行うオペレータに対して該機密情報を隠ぺい
し、機密情報の機密性を高めることができる。
識別データと該識別データを変換した識別対応データと
の対応関係データを生成し、情報記入用紙を参照し、入
力オペレータが識別データおよび識別対応データに対応
する属性情報を入力して属性データを生成し、対応関係
データおよび属性データから個の識別データおよび属性
データを組み合わせて生成し、属性情報の提供者が情報
記入用紙の識別対応データおよび属性情報を記載した部
分のみを参照して、オペレータは属性情報を入力し、デ
ータ統合手段により識別データと属性データとの対を得
ているので、個人の機密情報を入力する場合に、この入
力作業を行うオペレータに対して該機密情報を隠ぺい
し、機密情報の機密性を高めることができる。
【図1】本発明の機密情報入力方式で対象とする機密情
報の一例を示す図である。
報の一例を示す図である。
【図2】本発明の一実施例に係わる機密情報入力方式の
原理を説明するための図である。
原理を説明するための図である。
【図3】本発明の一実施例に係わる機密情報入力方式で
使用する情報記入用紙の例を示す図である。
使用する情報記入用紙の例を示す図である。
【図4】本発明の一実施例に係わる機密情報入力方式の
構成を示すブロック図である。
構成を示すブロック図である。
【図5】本発明の他の実施例に係わる機密情報入力方式
の構成を示すブロック図である。
の構成を示すブロック図である。
6 識別データ 7,9 識別対応データ 8−11 属性情報の項目 12−14 属性記入欄 17 変換手段 18 印刷手段 19 入力手段 20 データ統合手段 21 制御部 22−25 格納部
Claims (1)
- 【請求項1】 個々を特定する識別情報および該個の属
性情報からなる情報を情報処理装置に入力する機密情報
入力方式であって、識別情報を情報処理装置に入力した
識別データから、該識別データに一意に対応するランダ
ムな識別対応データに変換し、前記識別データと識別対
応データとの対応関係データを生成する変換手段と、属
性情報を属性情報の提供者に記載させるための項目、識
別データおよび識別対応データが印刷されている情報記
入用紙を生成する印刷手段と、前記情報記入用紙を参照
し、入力オペレータが前記識別データおよび該識別対応
データに対応する属性情報を入力し、属性データを生成
する入力手段と、前記変換手段により生成された対応関
係データおよび前記入力手段により入力された属性デー
タから個の識別データおよび該個の属性データを組み合
わせて生成するデータ統合手段とを有し、前記属性情報
の提供者が情報記入用紙の識別対応データおよび属性情
報を記載した部分のみを提供し、入力オペレータは該部
分を参照して、前記入力手段から属性情報を入力し、前
記データ統合手段によって識別データと属性データとの
対を得ることを特徴とする機密情報入力方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4340188A JPH06187222A (ja) | 1992-12-21 | 1992-12-21 | 機密情報入力方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4340188A JPH06187222A (ja) | 1992-12-21 | 1992-12-21 | 機密情報入力方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06187222A true JPH06187222A (ja) | 1994-07-08 |
Family
ID=18334565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4340188A Pending JPH06187222A (ja) | 1992-12-21 | 1992-12-21 | 機密情報入力方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06187222A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007034423A (ja) * | 2005-07-22 | 2007-02-08 | Sophia Co Ltd | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム |
-
1992
- 1992-12-21 JP JP4340188A patent/JPH06187222A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007034423A (ja) * | 2005-07-22 | 2007-02-08 | Sophia Co Ltd | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0884670B1 (en) | Secure database | |
| US7756726B2 (en) | Secured medical sign-in | |
| US7698230B1 (en) | Transaction architecture utilizing transaction policy statements | |
| EP1099996B1 (en) | Privacy data escrow system and method | |
| US20100180348A1 (en) | Secure online repository | |
| US20030074564A1 (en) | Encryption system for allowing immediate universal access to medical records while maintaining complete patient control over privacy | |
| US20070180259A1 (en) | Secure Personal Medical Process | |
| EP3649591A1 (en) | Method, computer system and computer program product for managing personal data | |
| CN101002417A (zh) | 不标识敏感信息及相关记录的系统及方法 | |
| CN112017761A (zh) | 一种电子医学影像中嵌入医疗信息的系统及方法 | |
| Halamka et al. | CareWeb™, a web-based medical record for an integrated health care delivery system | |
| JP2001325372A (ja) | ヘルスケアデータ共有システム,ヘルスケアデータ共有方法およびヘルスケアデータ共有プログラム | |
| US20040078587A1 (en) | Method, system, computer product and encoding format for creating anonymity in collecting patient data | |
| Krishna et al. | Patient confidentiality in the research use of clinical medical databases | |
| KR101799084B1 (ko) | 전자 처방전 시스템과 그 운용 방법, 병원 장치, 암호화 관리 장치, 중계 장치 및 약국 장치 | |
| Huda et al. | A privacy management architecture for patient-controlled personal health record system | |
| US20040030579A1 (en) | Method, system and computer program product for providing medical information | |
| JPH06187222A (ja) | 機密情報入力方式 | |
| JPS63158663A (ja) | 文書機密保護装置 | |
| Mohananthini et al. | Secured different disciplinaries in electronic medical record based on watermarking and consortium blockchain technology | |
| France | Control and use of health information: a doctor's perspective | |
| US9779256B2 (en) | Iamnotanumber© card system: an image-based technique for the creation and deployment of numberless card systems | |
| Gaunt et al. | Security of the electronic health care record-professional and ethical implications | |
| JP2004295507A (ja) | 携帯機器を用いた身分証明方法,システム及びプログラム | |
| Santos et al. | Securing a health information system with a government issued digital identification card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |