JP2006011738A - Personal information management system, personal information management method, personal information data convertion device, leakage detection device, leakage detection method and program - Google Patents
Personal information management system, personal information management method, personal information data convertion device, leakage detection device, leakage detection method and program Download PDFInfo
- Publication number
- JP2006011738A JP2006011738A JP2004186753A JP2004186753A JP2006011738A JP 2006011738 A JP2006011738 A JP 2006011738A JP 2004186753 A JP2004186753 A JP 2004186753A JP 2004186753 A JP2004186753 A JP 2004186753A JP 2006011738 A JP2006011738 A JP 2006011738A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- rule
- conversion
- file
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、個人情報管理システム、個人情報管理方法、個人情報データ変換装置、漏洩検出装置、漏洩検出方法、プログラムに関し、特に、ユーザ端末から個人情報にアクセスしたとき、個人情報と同一内容(意味が同一)で記述形式が異なるルール形式で個人情報を変換することにより、個人情報が漏洩した場合、漏洩した個人情報をサンプリングし、個人情報を漏洩したユーザ情報の特定、漏洩内容、漏洩規模などを検出する個人情報管理システム、個人情報管理方法、個人情報データ変換装置、漏洩検出装置、漏洩検出方法、プログラムに関する。 The present invention relates to a personal information management system, a personal information management method, a personal information data conversion device, a leak detection device, a leak detection method, and a program, and in particular, when personal information is accessed from a user terminal, the same content (meaning) If personal information is leaked by converting personal information in a rule format with a different description format, the leaked personal information is sampled, the identification of the user information that leaked the personal information, the leaked content, the leak scale, etc. The present invention relates to a personal information management system, a personal information management method, a personal information data conversion device, a leak detection device, a leak detection method, and a program.
従来、多くの個人情報漏洩事件において、個人情報事業者は、漏洩を特定できない事象が多く発生している。その理由は、第一にはアクセス先の個人情報データが同一のものであり、どの利用者がアクセスしても同一のデータとなるため、漏洩元が分かりにくいためである。第二にはデータがコピーされ、やりとりされるような場合、アクセスログには残らず、追跡することが困難であるためである。 Conventionally, in many personal information leak cases, there are many cases where personal information providers cannot identify leaks. The reason is that the personal information data at the access destination is the same and the data is the same regardless of which user accesses it. Second, when data is copied and exchanged, it does not remain in the access log and is difficult to trace.
個人情報を管理している個人情報事業者は、管理している個人情報が漏洩しても、自ら管理している個人情報であるか否かを客観的に検証することができない。また、個人情報事業者は、漏洩情報が、どんな内容で、いつ、どこで、だれによって、どれだけ流出したのかを特定することが困難な状況にある。 A personal information provider that manages personal information cannot objectively verify whether or not the personal information is managed even if the managed personal information leaks. Moreover, it is difficult for a personal information provider to specify what kind of content, when, where, and who leaked leaked information.
通常、個人情報の漏洩が発覚する状況としては、流出した個人情報がその個人情報主体者によって当該事業者にしか開示していない情報である場合、または、個人情報を漏洩した犯人が漏えい事実を肯定した場合である。 Normally, the leakage of personal information is detected when the leaked personal information is information that is disclosed only to the business operator by the personal information subject, or when the criminal who leaked the personal information leaks This is the case.
事業者としては、個人情報の漏洩が、自ら管理している個人情報であることを確認し、その漏洩の原因、規模などを推定する手段が必要な状況にある。また、このような、推定する手段により、責任の所在、内容と影響、漏洩の規模を検証することができるようになれば、個人情報の漏洩に関する保険の適用を適切な範囲で受けることが可能になる。 As a business operator, there is a need for a means for confirming that the leakage of personal information is personal information managed by the operator and estimating the cause and scale of the leakage. In addition, if it is possible to verify the location of responsibility, contents and effects, and the scale of leakage through such estimation means, it is possible to receive insurance for the leakage of personal information within an appropriate range. become.
そこで、個人情報の漏洩を防止する技術としては、以下のようなものがある(例えば、特許文献1、特許文献2参照。)。 Thus, techniques for preventing leakage of personal information include the following (see, for example, Patent Document 1 and Patent Document 2).
特許文献1記載の技術は、ユーザの趣味、嗜好、病状、悩みなどの個人属性情報を蓄積する個人属性情報データベースを備える第1の管理センタと、ユーザの氏名、住所、電話番号などの個人特定情報を蓄積する個人特定情報データベースを備える第2の管理センタとを設け、ユーザの個人属性情報と個人特定情報とをリンクさせるための指標を付与することにより、ユーザのプライバシーに関する情報が漏洩する危険性を低くするものである。 The technique described in Patent Literature 1 is based on a first management center having a personal attribute information database for storing personal attribute information such as a user's hobbies, preferences, medical conditions, and troubles, and personal identification such as a user's name, address, and telephone number. Risk of leakage of user privacy information by providing a second management center having a personal identification information database for storing information and providing an index for linking the personal attribute information of the user and the personal identification information To lower the nature.
特許文献2記載の技術は、メールサーバは送信元である第1のユーザから電子メールを受信したとき、アドレス変換装置で送信元のアドレスを別の一時的なアドレスへ変換後、一時的なアドレスによって電子メールの送信元アドレスを置き換え、修正電子メールを生成する。修正電子メールを送信先である第2のユーザへ送信することにより、匿名性を保った電子メールを送信するものである。 In the technique described in Patent Document 2, when the mail server receives an e-mail from the first user who is the transmission source, the address conversion device converts the transmission source address to another temporary address, and then the temporary address. To replace the e-mail source address and generate a modified e-mail. By sending the modified e-mail to the second user who is the transmission destination, the e-mail having anonymity is transmitted.
上述の特許文献1記載の技術は、ユーザの個人属性情報と個人特定情報とが一括して漏洩する危険性を下げることはできるが、個人情報を管理する事業者(第1管理センタ、第2管理センタの管理者)は、個人情報を漏洩した端末の特定、漏洩内容、漏洩規模を検出することができない。 Although the technology described in Patent Document 1 described above can reduce the risk of the user's personal attribute information and personal identification information being leaked in a lump, the operator managing the personal information (first management center, second The administrator of the management center cannot detect the terminal that leaked personal information, the leakage content, and the leakage scale.
特許文献2記載の技術は、送信元の匿名性を保った電子メールを送信先へ送信するため、送信先は、個人情報を再利用するためアクセスしようとしたとき、内容を判別できず、個人情報を利用することができない。また、個人情報を管理する事業者(メールサーバ管理者)は、個人情報を漏洩した端末の特定、漏洩内容、漏洩規模を検出することができない。 Since the technique described in Patent Document 2 transmits an e-mail maintaining the anonymity of the transmission source to the transmission destination, when the transmission destination tries to access the personal information for reuse, the contents cannot be determined. Information is not available. In addition, a business operator (mail server administrator) who manages personal information cannot detect the terminal that leaked personal information, the leakage content, and the leakage scale.
従って、特許文献1、2記載の技術は、共に、個人情報の漏洩の事象を把握、分析できないため、漏洩した個人情報が事業者の管理下にある個人情報であるか否かを判断できず、かつ、漏洩した個人情報の漏洩原因の把握、漏洩内容、漏洩規模の推定をできないという課題がある。 Therefore, since the techniques described in Patent Documents 1 and 2 cannot both grasp and analyze the leakage event of personal information, it is impossible to determine whether or not the leaked personal information is personal information under the management of the business operator. In addition, there is a problem that it is impossible to grasp the cause of leakage of leaked personal information, and to estimate the leakage content and the leakage scale.
本発明の目的は、上記課題を解決すべく、ユーザ端末から個人情報にアクセスしたとき、個人情報と同一内容(意味が同一)で記述形式が異なるルール形式で個人情報を変換することにより、個人情報が漏洩した場合、漏洩した個人情報をサンプリングし、個人情報を漏洩したユーザ情報の特定、漏洩内容、漏洩規模を検出する個人情報管理システム、個人情報管理方法、個人情報データ変換装置、漏洩検出装置、漏洩検出方法、プログラムを提供することにある。 An object of the present invention is to solve the above-mentioned problems by converting personal information in a rule format having the same contents (same meaning) and different description format as personal information when accessing personal information from a user terminal. When information is leaked, the personal information management system, personal information management method, personal information data conversion device, leak detection is performed by sampling the leaked personal information and identifying the user information that leaked the personal information, detecting the leak contents, and the leak scale. To provide an apparatus, a leakage detection method, and a program.
本発明の個人情報管理システムは、個人情報を格納する記憶装置と、個人情報を変換する個人情報データ変換装置と、ネットワークを介して個人情報へアクセスしたユーザ情報を特定する漏洩検出装置とを有する個人情報管理システムであって、個人情報データ変換装置は、同一内容で記述形式が異なるルール形式を蓄積するルール蓄積部と、ルール形式を選択するルール選択部と、個人情報をルール形式に変換する個人情報データ変換部と、変換した個人情報を蓄積するログデータ蓄積部とを有することを特徴とする。 The personal information management system of the present invention includes a storage device for storing personal information, a personal information data conversion device for converting personal information, and a leak detection device for identifying user information that has accessed the personal information via a network. In the personal information management system, the personal information data conversion device converts a rule storage unit that stores rule formats having the same contents and different description formats, a rule selection unit that selects a rule format, and converts personal information into a rule format. It has a personal information data conversion unit and a log data storage unit for storing the converted personal information.
個人情報データ変換部は、ユーザ端末から個人情報へのアクセス要求を受信する受信手段と、個人情報へのアクセス要求を発行し個人情報を取得するファイル取得手段と、取得した個人情報を一時的に保持するファイル保持手段と、ルール蓄積部とルール選択部とを参照して個人情報を選択したルール形式に変換する形式変換手段と、ログデータ蓄積部を参照して過去に変換した個人情報と重複しないように変換生成する変換データ生成手段と、変換生成した個人情報をユーザ端末へ送信する送信手段とを有することを特徴とする。 The personal information data converter includes a receiving means for receiving an access request for personal information from a user terminal, a file acquisition means for issuing an access request for personal information and acquiring personal information, and temporarily acquiring the acquired personal information. Overlapping with personal information converted in the past with reference to log data storage unit, format conversion unit for converting personal information into a selected rule format with reference to file storage unit to be stored, rule storage unit and rule selection unit Conversion data generating means for converting and generating so as not to transmit, and transmitting means for transmitting the converted and generated personal information to the user terminal.
形式変換手段は、ファイル保持手段で保持している個人情報データを1件ずつ取り出し、選択したルール形式を適用する手段を有することを特徴とする。 The format conversion means has means for taking out personal information data held by the file holding means one by one and applying the selected rule format.
ログデータ蓄積部は、変換後の個人情報とユーザ情報とを関連付けて蓄積する変換ファイル/利用者情報格納手段を有することを特徴とする。 The log data storage unit includes a converted file / user information storage unit that stores personal information after conversion and user information in association with each other.
ユーザ情報は、ユーザ端末識別手段と、ユーザ識別手段と、アクセス要求内容と、アクセス日時とを有することを特徴とする。 The user information includes user terminal identification means, user identification means, access request contents, and access date / time.
ルール選択部は、乱数を発生する乱数発生手段と、ルール蓄積部から適用するルール形式を選択するルール形式選択手段と、適用するルール形式が存在しないとき選択する無変換ルール選択手段とを有することを特徴とする。 The rule selection unit has a random number generation unit that generates a random number, a rule format selection unit that selects a rule format to be applied from the rule storage unit, and a non-conversion rule selection unit that selects when there is no rule format to be applied It is characterized by.
記憶装置は、磁気ディスク装置を有し、磁気ディスク装置は、個人情報データベースを有することを特徴とする。 The storage device has a magnetic disk device, and the magnetic disk device has a personal information database.
漏洩検出装置は、個人情報とルール形式とを入力する入力手段と、入力情報とログデータ蓄積部の変換ファイルとを参照するログデータ蓄積部参照手段と、入力情報と合致する変換ファイルを特定するファイル特定手段と、変換ファイルと関連付けているユーザ情報を抽出する利用者特定手段とを有することを特徴とする。 The leak detection apparatus specifies input means for inputting personal information and rule format, log data storage unit reference means for referring to input information and a conversion file of the log data storage unit, and a conversion file that matches the input information. It has a file specifying means and a user specifying means for extracting user information associated with the converted file.
本発明の個人情報管理方法は、個人情報を記憶装置に格納し、個人情報を個人情報データ変換装置により変換し、ネットワークを介して個人情報へアクセスしたユーザ情報を漏洩検出装置により特定する個人情報管理方法であって、個人情報データ変換装置は、同一内容で記述形式が異なるルール形式をルール蓄積部に蓄積するステップと、ルール蓄積部から適用するルール形式をルール選択部により選択するステップと、個人情報データ変換部により個人情報をルール形式に変換するステップと、変換した個人情報をログデータ蓄積部に蓄積するステップとを有することを特徴とする。 The personal information management method of the present invention stores personal information in a storage device, converts the personal information by a personal information data conversion device, and specifies personal information that accesses the personal information via a network by the leak detection device. The personal information data conversion device is a management method in which a rule format having the same content and a different description format is stored in a rule storage unit, and a rule format to be applied from the rule storage unit is selected by a rule selection unit; The personal information data conversion unit includes a step of converting personal information into a rule format, and a step of storing the converted personal information in a log data storage unit.
個人情報データ変換部は、ユーザ端末から個人情報へのアクセス要求を受信手段により受信するステップと、ファイル取得手段により個人情報へのアクセス要求を発行し個人情報を取得するステップと、取得した個人情報をファイル保持手段により一時的に保持するステップと、ルール蓄積部とルール選択部とを参照して形式変換手段により個人情報を選択したルール形式に変換するステップと、変換データ生成手段によりログデータ蓄積部を参照して過去に変換した個人情報と重複しないように変換生成するステップと、変換生成した個人情報を送信手段によりユーザ端末へ送信するステップとを有することを特徴とする。 The personal information data conversion unit receives the access request to the personal information from the user terminal by the receiving unit, issues the access request to the personal information by the file acquisition unit and acquires the personal information, and the acquired personal information Is temporarily stored by the file holding unit, the step of converting the personal information into the rule format selected by the format conversion unit with reference to the rule storage unit and the rule selection unit, and the log data storage by the conversion data generation unit And a step of converting and generating the personal information so as not to overlap with the personal information converted in the past, and a step of transmitting the converted and generated personal information to the user terminal by a transmitting means.
形式変換手段は、ファイル保持手段で保持している個人情報データを1件ずつ取り出し、選択したルール形式を適用するステップを有することを特徴とする。 The format conversion means has a step of taking out personal information data held by the file holding means one by one and applying the selected rule format.
ログデータ蓄積部は、変換ファイル/利用者情報格納手段により変換後の個人情報とユーザ情報とを関連付けて蓄積するステップを有することを特徴とする。 The log data storage unit includes a step of storing the converted personal information and user information in association with each other by the conversion file / user information storage means.
本発明の個人情報データ変換装置は、個人情報を格納する記憶装置とネットワークを介して個人情報へアクセスしたユーザ情報を特定する漏洩検出装置とに接続し個人情報を変換する個人情報データ変換装置であって、同一内容で記述形式が異なるルール形式を蓄積するルール蓄積部と、ルール蓄積部から適用するルール形式を選択するルール選択部と、個人情報をルール形式に変換する個人情報データ変換部と、変換した個人情報を蓄積するログデータ蓄積部とを有することを特徴とする。 The personal information data conversion device of the present invention is a personal information data conversion device that converts personal information by connecting to a storage device that stores personal information and a leak detection device that identifies user information that has accessed the personal information via a network. A rule storage unit that stores rule formats having the same contents and different description formats, a rule selection unit that selects a rule format to be applied from the rule storage unit, a personal information data conversion unit that converts personal information into a rule format, And a log data storage unit for storing the converted personal information.
個人情報データ変換部は、ユーザ端末から個人情報へのアクセス要求を受信する受信手段と、個人情報へのアクセス要求を発行し個人情報を取得するファイル取得手段と、取得した個人情報を一時的に保持するファイル保持手段と、ルール蓄積部とルール選択部とを参照して個人情報を選択したルール形式に変換する形式変換手段と、ログデータ蓄積部を参照して過去に変換した個人情報と重複しないように変換生成する変換データ生成手段と、変換生成した個人情報をユーザ端末へ送信する送信手段とを有することを特徴とする。 The personal information data converter includes a receiving means for receiving an access request for personal information from a user terminal, a file acquisition means for issuing an access request for personal information and acquiring personal information, and temporarily acquiring the acquired personal information. Overlapping with personal information converted in the past with reference to log data storage unit, format conversion unit for converting personal information into a selected rule format with reference to file storage unit to be stored, rule storage unit and rule selection unit Conversion data generating means for converting and generating so as not to transmit, and transmitting means for transmitting the converted and generated personal information to the user terminal.
形式変換手段は、ファイル保持手段で保持している個人情報データを1件ずつ取り出し、選択したルール形式を適用する手段を有することを特徴とする。 The format conversion means has means for taking out personal information data held by the file holding means one by one and applying the selected rule format.
ログデータ蓄積部は、変換後の個人情報とユーザ情報とを関連付けて蓄積する変換ファイル/利用者情報格納手段を有することを特徴とする。 The log data storage unit includes a converted file / user information storage unit that stores personal information after conversion and user information in association with each other.
本発明の漏洩検出装置は、記憶装置に格納する個人情報を変換する個人情報データ変換装置と接続し、ネットワークを介して個人情報へアクセスしたユーザ情報を特定する漏洩検出装置であって、個人情報と同一内容で記述形式が異なるルール形式とを入力する入力手段と、入力情報と変換した個人情報を蓄積するログデータ蓄積部の変換ファイルとを参照するログデータ蓄積部参照手段と、入力情報と合致する変換ファイルを特定するファイル特定手段と、変換ファイルと関連付けているユーザ情報をログデータ蓄積部の変換ファイル/利用者情報格納手段から抽出する利用者特定手段とを有することを特徴とする。 A leak detection apparatus according to the present invention is a leak detection apparatus that is connected to a personal information data conversion apparatus that converts personal information stored in a storage device and identifies user information that has accessed the personal information via a network. Input means for inputting a rule format having the same content and different description format, log data storage section reference means for referring to the input information and a converted file of the log data storage section for storing the converted personal information, input information, It is characterized by having a file specifying means for specifying a matching conversion file and a user specifying means for extracting user information associated with the conversion file from the conversion file / user information storage means of the log data storage unit.
本発明の漏洩検出方法は、記憶装置に格納する個人情報を変換する個人情報データ変換装置と接続し、ネットワークを介して個人情報へアクセスしたユーザ情報を特定する漏洩検出方法であって、個人情報と同一内容で記述形式が異なるルール形式とを入力手段により入力するステップと、入力情報と変換した個人情報を蓄積するログデータ蓄積部の変換ファイルとをログデータ蓄積部参照手段により参照するステップと、入力情報と合致する変換ファイルをファイル特定手段により特定するステップと、変換ファイルと関連付けているユーザ情報をログデータ蓄積部の変換ファイル/利用者情報格納手段から利用者特定手段により抽出するステップとを有することを特徴とする。 The leakage detection method of the present invention is a leakage detection method for identifying user information that is connected to a personal information data conversion device that converts personal information stored in a storage device and accesses the personal information via a network. A step of inputting a rule format having the same content and a different description format by an input means, and a step of referring to a conversion file of a log data storage section for storing input information and converted personal information by a log data storage section reference means A step of specifying a conversion file matching the input information by the file specifying means, and a step of extracting the user information associated with the conversion file by the user specifying means from the conversion file / user information storage means of the log data storage unit; It is characterized by having.
本発明の個人情報管理システム用プログラムは、個人情報を格納する記憶装置と、個人情報を変換する個人情報データ変換装置と、ネットワークを介して個人情報へアクセスしたユーザ情報を特定する漏洩検出装置とを有する個人情報管理システム用プログラムであって、コンピュータを、同一内容で記述形式が異なるルール形式を蓄積するルール蓄積手段、ルール蓄積手段から適用するルール形式を選択するルール選択手段、個人情報をルール形式に変換する個人情報データ変換手段、変換した個人情報を蓄積するログデータ蓄積手段として機能させることを特徴とする。 A program for a personal information management system according to the present invention includes a storage device that stores personal information, a personal information data conversion device that converts personal information, and a leak detection device that identifies user information that has accessed personal information via a network. A personal information management system program comprising: a rule storage means for storing a rule format having the same contents and different description formats; a rule selection means for selecting a rule format to be applied from the rule storage means; It is characterized by functioning as personal information data converting means for converting into a format and log data storing means for storing the converted personal information.
個人情報データ変換手段は、ユーザ端末から個人情報へのアクセス要求を受信する受信手段と、個人情報へのアクセス要求を発行し個人情報を取得するファイル取得手段と、取得した個人情報を一時的に保持するファイル保持手段と、ルール蓄積部とルール選択部とを参照して個人情報を選択したルール形式に変換する形式変換手段と、ログデータ蓄積部を参照して過去に変換した個人情報と重複しないように変換生成する変換データ生成手段と、変換生成した個人情報をユーザ端末へ送信する送信手段として機能させることを特徴とする。 The personal information data conversion means includes a receiving means for receiving an access request for personal information from a user terminal, a file acquisition means for issuing an access request for personal information and acquiring personal information, and temporarily acquiring the acquired personal information. Overlapping with personal information converted in the past with reference to log data storage unit, format conversion unit for converting personal information into a selected rule format with reference to file storage unit to be stored, rule storage unit and rule selection unit It is characterized by functioning as conversion data generation means for converting and generating so as not to transmit, and transmission means for transmitting the converted and generated personal information to the user terminal.
本発明の漏洩検出装置用プログラムは、記憶装置に格納する個人情報を変換する個人情報データ変換装置と接続し、ネットワークを介して個人情報へアクセスしたユーザ情報を特定する漏洩検出装置用プログラムであって、コンピュータを、個人情報と同一内容で記述形式が異なるルール形式とを入力する入力手段と、入力情報と変換した個人情報を蓄積するログデータ蓄積部の変換ファイルとを参照するログデータ蓄積部参照手段と、入力情報と合致する変換ファイルを特定するファイル特定手段と、変換ファイルと関連付けているユーザ情報をログデータ蓄積部の変換ファイル/利用者情報格納手段から抽出する利用者特定手段として機能させることを特徴とする。 The leakage detection device program of the present invention is a leakage detection device program that is connected to a personal information data conversion device that converts personal information stored in a storage device and identifies user information that has accessed the personal information via a network. A log data storage unit for referring to an input means for inputting a rule format having the same contents as personal information but having a different description format and a conversion file of a log data storage unit for storing the input information and converted personal information Functions as a reference means, a file specification means for specifying a conversion file matching the input information, and a user specification means for extracting user information associated with the conversion file from the conversion file / user information storage means of the log data storage unit It is characterized by making it.
本発明の個人情報管理システム、個人情報管理方法、個人情報データ変換装置、漏洩検出装置、漏洩検出方法、プログラムによれば、ユーザ端末から個人情報にアクセスしたとき、個人情報と同一内容で記述形式が異なるルール形式で個人情報を変換することにより、個人情報が漏洩した場合、個人情報を漏洩したユーザ情報の特定、漏洩内容、漏洩規模を把握することができるという効果がある。 According to the personal information management system, personal information management method, personal information data conversion device, leak detection device, leak detection method, and program of the present invention, when personal information is accessed from a user terminal, the description format has the same contents as the personal information. By converting personal information in a different rule format, there is an effect that when personal information is leaked, it is possible to identify the user information that leaked the personal information, the leaked contents, and the leak scale.
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。 Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
図1は、本発明の個人情報管理システム10の使用形態を示す概略構成ブロック図、図2は、図1中の個人情報データ変換部33の構成ブロック図、図3は、図1中のルール選択部32の構成ブロック図、図4は、図1中ログデータ蓄積部34の構成ブロック図、図5は、図1中の漏洩検出装置50の構成ブロック図である。
1 is a schematic configuration block diagram showing a usage pattern of the personal information management system 10 of the present invention, FIG. 2 is a configuration block diagram of the personal information
図1〜図5を参照すると、個人情報管理システム10は、個人情報データベース(個人情報DB)201に個人情報を格納する磁気ディスク装置20と、個人情報を変換する個人情報データ変換装置30と、ユーザ端末40からネットワーク100を介して個人情報へアクセスしたユーザ情報を特定する漏洩検出装置50とで構成する。個人情報管理システム10とユーザ端末40とは、イントラネットなどのネットワーク100を介して相互に接続し、ユーザ端末40は、個人情報データ変換システム30を介して個人情報DB201へアクセスするよう構成する。
1 to 5, a personal information management system 10 includes a magnetic disk device 20 that stores personal information in a personal information database (personal information DB) 201, a personal information
個人情報データ変換装置30は、同一内容(意味同一)で記述形式が異なるルール形式を蓄積するルール蓄積部31と、ルール形式を選択するルール選択部32と、個人情報をルール形式に変換する個人情報データ変換部33と、変換した個人情報を蓄積するログデータ蓄積部34とで構成する。
The personal information
個人情報データ変換部33は、ユーザ端末40から個人情報へのアクセス要求を受信する受信手段331と、個人情報へのアクセス要求を発行しアクセス要求に対応する個人情報の集合(以下、ファイルと称す)を取得するファイル取得手段332と、取得したファイルの各個人情報を一時的に保持するファイル保持手段333と、ルール蓄積部31とルール選択部32とを参照して各個人情報を選択したルール形式に変換する形式変換手段334と、ログデータ蓄積部34を参照して過去に変換した個人情報のファイルと重複しないように変換生成する変換データ生成手段335と、変換生成した個人情報のファイルをユーザ端末40へ送信する送信手段336とで構成する。
The personal information
ログデータ蓄積部34は、変換後の個人情報のファイルとユーザ情報とを関連付けて蓄積する変換ファイル/利用者情報格納手段を設けて構成する。
The log
ルール選択部32は、乱数を発生する乱数発生手段321と、ルール蓄積部31から適用するルール形式を選択するルール形式選択手段323と、適用するルール形式が存在しないとき選択する無変換ルール選択手段322とで構成する。
The
漏洩検出装置50は、個人情報とルール形式とを入力する入力手段51と、入力情報とログデータ蓄積部34の変換ファイルとを参照するログデータ蓄積部参照手段52と、入力情報と合致する変換ファイルを特定するファイル特定手段53と、変換ファイルと関連付けているユーザ情報を抽出する利用者特定手段54とで構成する。
The
なお、ユーザ情報は、ユーザ端末識別手段(ユーザ端末40を一意に識別する番号)、ユーザ識別手段(ユーザを一意に識別するユーザ識別子:ユーザID)、アクセス要求内容、アクセス日時とを含む。 The user information includes user terminal identification means (a number that uniquely identifies the user terminal 40), user identification means (user identifier that uniquely identifies the user: user ID), access request contents, and access date and time.
次に、個人情報データ変換装置30で、個人情報を同一内容(意味が同一)で記述形式が異なるように変換するルール形式について説明する。 Next, a description will be given of a rule format for converting personal information so that the personal information is converted so that the personal information has the same contents (the same meaning) and different description formats.
ここに、個人情報データとは、コンピュータ上に置かれたコードデータである。個人情報は、一般的に、個人を特定する情報であり、住民基本台帳などの住民情報がこれに該当する。 Here, the personal information data is code data placed on a computer. Personal information is generally information for identifying an individual, such as resident information such as a Basic Resident Register.
住民情報の基本4情報は、住所、氏名、性別、生年月日である。例えば、住所に関して、5丁目7番地3号について、五丁目七番地三号、五丁目七ー三、五丁目7ー3、五の七の三、五ー七ー三、5の7の3、5ー7ー3などと記述形式を変更しても、慣習的に同一内容(意味は同一)として扱う。また、アラビア数字やハイフォンに関して、全角文字、半角文字を適用しても意味は同一として扱う。さらに、2桁以上の漢数字について、たとえば、16を十六、一六、123を百二十三、一二三などと記述形式を変更しても、慣習的に同一内容として扱う。郵便番号がある場合は、都道府県を省略してもしなくても住所を認識できる。 Basic 4 information of inhabitants information is address, name, gender and date of birth. For example, address 5-5-7-3, 5-chome-7-3, 5-chome 7-3, 5-chome 7-3, 5-7-3, 5-7-3, 5-7-3, Even if the description format is changed to 5-7-3, etc., it is conventionally treated as the same content (meaning is the same). In addition, regarding Arabic numerals and hyphens, the meaning is the same even if full-width and half-width characters are applied. Furthermore, even if the description format is changed, for example, 16 is 16 and 16 and 123 is 123, 123, etc., it is customarily treated as the same content for two or more digits. If you have a zip code, you can recognize the address with or without omitting the prefecture.
電話番号も個人情報を成す一情報である。電話番号に関しても、03ー1234ー5678について、03(1234)5678、03 1234 5678、0312345678などとしても、意味は同一として扱う。また、アラビア数字、括弧、ハイフォン、空白に関して、全角文字、半角文字の利用を適用しても意味は同一として扱う。 The telephone number is also information that forms personal information. Regarding the telephone numbers, the meanings of 03-1234-5678 are the same even if they are 03 (1234) 5678, 03 1234 5678, 0312345567, and the like. In addition, with regard to Arabic numerals, parentheses, hyphens, and blanks, the meanings are the same even if the use of full-width characters and half-width characters is applied.
個人情報DB201に格納する個人情報(たとえば、ここでは5000件以上の個人情報)に対して、上記のルール形式による変換をランダムに適用し、アクセス要求に対応するファイル毎に過去の変換結果と同一にならないように操作する。 For the personal information stored in the personal information DB 201 (for example, 5000 or more personal information in this case), the conversion according to the above rule format is randomly applied, and the same conversion result as the past is obtained for each file corresponding to the access request. Operate so that it does not become.
この操作により、ユーザ端末40からのアクセス要求毎に異なる個人情報データのファイルを生成し、生成したファイルに対してアクセスしたユーザ情報を関連付けることにより、個人情報が漏洩したときに、利用者情報(ユーザ情報)を追跡できるようにする。
By this operation, a different personal information data file is generated for each access request from the
なお、個人情報データの5000件は、個人情報保護法にて管理の対象として定義されている数量である。容易に検索できるような形式で5000件以上の個人情報データを管理する場合には、その個人情報データに関し、管理する義務が発生するので、これを一つの目安とする。もちろん、個人情報DB201の個人情報データの大きさを5000件以下にしてもよいことは云うまでもない。
In addition, 5000 pieces of personal information data are quantities defined as management targets in the Personal Information Protection Law. When managing 5000 or more pieces of personal information data in a format that can be easily searched, there is an obligation to manage the personal information data. Of course, it goes without saying that the size of the personal information data in the
次に、上述のように構成した個人情報管理システム10の動作について、図面を参照して説明する。 Next, the operation of the personal information management system 10 configured as described above will be described with reference to the drawings.
図6は、個人情報管理システム10の動作を説明するためのフローチャートである。 FIG. 6 is a flowchart for explaining the operation of the personal information management system 10.
図6を参照すると、まず、利用者は、ユーザ端末40からネットワーク100を介して必要な個人情報データのアクセス要求を個人情報データ管理システム10に送信する。個人情報データ管理システム10は、アクセス要求を個人情報データ変換部33の受信手段331で受信する(ステップS1)。ユーザ端末40からのアクセス要求は、例えば、住所が東京都である個人情報データを要求することになる。
Referring to FIG. 6, first, the user transmits an access request for necessary personal information data from the
個人情報データ変換部33は、アクセス要求を受信すると、ファイル取得手段332により、個人情報DB201に対して個人情報データのアクセス要求を発行し、個人情報データのファイルを取得する。取得した個人情報データのファイルは、一時的にファイル保持手段333で保持する(ステップS2)。
When the personal information
ルール選択部32は、乱数発生手段321により乱数を発生し、ルール蓄積部31から適用するルール形式を選択する。形式変換手段334は、保持している個人情報データを1件ずつ取出し、個人情報データに選択したルール形式を適用する(ステップS3)。
The
なお、ルール蓄積部31に格納しているルール形式の何れもが当てはまらない場合、無変換ルール選択手段322により、無変換の処理を行うルール形式を適用する。 If none of the rule formats stored in the rule storage unit 31 is applicable, a rule format for performing non-conversion processing is applied by the non-conversion rule selection means 322.
形式変換手段334は、ファイル保持手段333で保持しているファイルの個人情報データ全ての変換処理の適用が完了したか否かを判断する(ステップS4)。
The format conversion unit 334 determines whether or not the application of the conversion process for all the personal information data of the file held by the
変換処理の適用が完了のとき、変換データ生成手段335は、過去のファイルを保存しているログデータ蓄積部34を参照して、変換が終了した個人情報データのファイルと同一のファイルが存在するか否かを調べる(ステップS5)。変換処理の適用が完了していないときは、上記(ステップS3)に戻る。
When application of the conversion process is completed, the conversion
同一のファイルが存在するとき、変換データ生成手段335は、個人情報データのファイルを初期状態にリセットし(個人情報DB201から取得した個人情報データのファイルに戻す)、上記(ステップS3)に戻り(ステップS6)、再度ルール形式の適用を図る。 When the same file exists, the conversion data generation means 335 resets the personal information data file to the initial state (returns to the personal information data file acquired from the personal information DB 201), and returns to the above (step S3) ( Step S6), the rule format is applied again.
同一のファイルが存在しないとき、変換ファイル/利用者情報格納手段341は、変換が終了した個人情報データのファイルをユーザ情報と関連付けてログデータ蓄積部34に蓄積する(ステップS7)。
When the same file does not exist, the conversion file / user information storage unit 341 stores the personal information data file that has been converted in the log
なお、変換データ生成手段335による同一のファイルか存在するか否かの判定は、変換した個人情報データの全てが一致する過去のファイルがログデータ蓄積部34に存在するか否かで判定する。
Whether or not the same file exists by the converted
送信手段336は、変換した個人情報データをアクセス要求したユーザ端末40に送信する(ステップS8)。
The transmission means 336 transmits the converted personal information data to the
次に、漏洩検出装置50の動作について、図面を参照して説明する。
Next, the operation of the
図7は、漏洩検出装置50の動作を説明するためのフローチャートである。
FIG. 7 is a flowchart for explaining the operation of the
図7を参照すると、漏洩検出装置50は、入力手段51により、漏洩したと疑われる個人情報データとルール形式を調査し、入力する(ステップT1)。ここでは先ず、変換後の個人情報データが判明している場合について述べる。
Referring to FIG. 7, the
漏洩したと疑われる個人情報データの入力情報とログデータ蓄積部34に蓄積した変換ファイル群の個人情報データとをログデータ蓄積部参照手段52により参照し、入力情報を含むファイルを検索し絞り込む(ステップT2)。
The input information of the personal information data suspected of leaking and the personal information data of the converted file group stored in the log
ファイル特定手段53によりファイルを特定できたか否かを判定し(ステップT3)、ファイルを特定できたとき、利用者特定手段54によりファイルに関連付けられている利用者情報を抽出する(ステップT4)。 It is determined whether or not the file can be specified by the file specifying means 53 (step T3). When the file can be specified, user information associated with the file is extracted by the user specifying means 54 (step T4).
上記(ステップT3)において、入力情報からファイルを特定できない場合は、上記(ステップT1)に戻り、漏洩したと疑われる別人の個人情報データのサンプルを追加して入力する。 If the file cannot be identified from the input information in the above (step T3), the process returns to the above (step T1), and a sample of personal information data of another person suspected of leaking is added and input.
利用者情報を抽出することにより、個人情報管理システム10の管理者は、漏洩した個人情報のファイルと漏洩したファイルにアクセスしたユーザ情報とを特定できる。 By extracting the user information, the administrator of the personal information management system 10 can specify the leaked personal information file and the user information that accessed the leaked file.
なお、漏洩したと疑われる個人情報データとルール形式を調査し、変換後の個人情報データが不明の場合、例えば、個人情報の漏洩の疑義を唱える者の変換後の住所データが不明のとき、上記(ステップT1)で疑義者の住所を任意のルール形式で変換して入力する。 In addition, if the personal information data and the rule format suspected of leaking are investigated and the personal information data after conversion is unknown, for example, when the address data after conversion of the person who claims the leakage of personal information is unknown, In the above (step T1), the address of the suspect is converted and input in an arbitrary rule format.
上記(ステップT3)において、入力情報からファイルを特定できない場合は、上記(ステップT1)に戻り、個人情報データ(住所データ)を異なるルール形式に変換して入力する。 In the above (Step T3), when the file cannot be specified from the input information, the process returns to the above (Step T1), and the personal information data (address data) is converted into a different rule format and input.
上述のように、個人情報管理システム10は、漏洩検出装置50により漏洩した個人情報のファイルと漏洩したファイルにアクセスしたユーザ情報とを特定でき、漏洩した個人情報の内容、規模、原因(漏洩発生元ユーザ端末40)を把握できる。
As described above, the personal information management system 10 can identify the personal information file leaked by the
また、個人情報漏洩に対する保険に加入している場合、漏洩の事実、内容、規模を証明できることで、適切な範囲で保険の適用を受けることができる。 In addition, if you are subscribed to insurance against personal information leakage, you can receive insurance coverage within an appropriate range by proving the fact, content, and scale of the leakage.
10 個人情報管理システム
20 磁気ディスク装置
201 個人情報DB
30 個人情報データ変換装置
31 ルール蓄積部
32 ルール選択部
321 乱数発生手段
322 無変換ルール選択手段
323 ルール形式選択手段
33 個人情報データ変換部
331 受信手段
332 ファイル取得手段
333 ファイル保持手段
334 形式変換手段
335 変換データ生成手段
336 送信手段
34 ログデータ蓄積部
341 変換ファイル/利用者情報格納手段
40 ユーザ端末
50 漏洩検出装置
51 入力手段
52 ログデータ蓄積部参照手段
53 ファイル特定手段
54 利用者特定手段
100 ネットワーク
10 Personal Information Management System 20
DESCRIPTION OF
Claims (21)
A leakage detection apparatus program for connecting to a personal information data conversion apparatus for converting personal information stored in a storage device and identifying user information that has accessed the personal information via a network, comprising: Input means for inputting a rule format having the same contents and different description formats; log data storage section reference means for referring to input information and a converted file of a log data storage section for storing the converted personal information; and the input information To specify the conversion file that matches the conversion file, and the user specification means for extracting the user information associated with the conversion file from the conversion file / user information storage means of the log data storage unit Leakage detection device program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004186753A JP2006011738A (en) | 2004-06-24 | 2004-06-24 | Personal information management system, personal information management method, personal information data convertion device, leakage detection device, leakage detection method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004186753A JP2006011738A (en) | 2004-06-24 | 2004-06-24 | Personal information management system, personal information management method, personal information data convertion device, leakage detection device, leakage detection method and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006011738A true JP2006011738A (en) | 2006-01-12 |
Family
ID=35778948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004186753A Pending JP2006011738A (en) | 2004-06-24 | 2004-06-24 | Personal information management system, personal information management method, personal information data convertion device, leakage detection device, leakage detection method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006011738A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008059136A (en) * | 2006-08-30 | 2008-03-13 | Nec Biglobe Ltd | Leaking personal information retrieval system, leaking personal information retrieval method, leaking personal information retrieval device and program |
| KR101265289B1 (en) | 2011-10-13 | 2013-05-16 | (주)싸이버원 | Method for securing personal information |
| WO2013120196A1 (en) * | 2012-02-15 | 2013-08-22 | International Business Machines Corporation | Generating and utilizing a data fingerprint to enable analysis of previously available data |
| KR101482411B1 (en) | 2013-06-14 | 2015-01-14 | 서울여자대학교 산학협력단 | Method for indicating privacy level based on pattern |
| JP2019508832A (en) * | 2016-02-18 | 2019-03-28 | アクシオム コーポレーション | Sorting text and fingerprinting in database tables, text files, and data feeds |
| JP2021179857A (en) * | 2020-05-14 | 2021-11-18 | 株式会社日立製作所 | Data generation support device, data generation support method, and data generation support system |
-
2004
- 2004-06-24 JP JP2004186753A patent/JP2006011738A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008059136A (en) * | 2006-08-30 | 2008-03-13 | Nec Biglobe Ltd | Leaking personal information retrieval system, leaking personal information retrieval method, leaking personal information retrieval device and program |
| JP4527697B2 (en) * | 2006-08-30 | 2010-08-18 | Necビッグローブ株式会社 | Leaked personal information search system, leaked personal information search method, leaked personal information search device and program |
| KR101265289B1 (en) | 2011-10-13 | 2013-05-16 | (주)싸이버원 | Method for securing personal information |
| WO2013120196A1 (en) * | 2012-02-15 | 2013-08-22 | International Business Machines Corporation | Generating and utilizing a data fingerprint to enable analysis of previously available data |
| US8930325B2 (en) | 2012-02-15 | 2015-01-06 | International Business Machines Corporation | Generating and utilizing a data fingerprint to enable analysis of previously available data |
| US8930326B2 (en) | 2012-02-15 | 2015-01-06 | International Business Machines Corporation | Generating and utilizing a data fingerprint to enable analysis of previously available data |
| KR101482411B1 (en) | 2013-06-14 | 2015-01-14 | 서울여자대학교 산학협력단 | Method for indicating privacy level based on pattern |
| JP2019508832A (en) * | 2016-02-18 | 2019-03-28 | アクシオム コーポレーション | Sorting text and fingerprinting in database tables, text files, and data feeds |
| JP2021179857A (en) * | 2020-05-14 | 2021-11-18 | 株式会社日立製作所 | Data generation support device, data generation support method, and data generation support system |
| JP7431100B2 (en) | 2020-05-14 | 2024-02-14 | 株式会社日立製作所 | Data generation support device, data generation support method, and data generation support system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10853570B2 (en) | Redaction engine for electronic documents with multiple types, formats and/or categories | |
| JP4936028B2 (en) | Information providing support device and information providing support method | |
| US11769010B2 (en) | Document management workflow for redacted documents | |
| US20120159296A1 (en) | Redaction with Classification and Archiving for Format Independence | |
| JP2009015570A (en) | System and method for distributing vulnerability information | |
| JPH09146824A (en) | Method and device for interactive management type information presentation | |
| JP2023101763A (en) | Data management system and data management method | |
| WO2020004139A1 (en) | Personal information analysis system and personal information analysis method | |
| US20210144451A1 (en) | Control method, content management system, recording medium, and data structure | |
| JP2006011738A (en) | Personal information management system, personal information management method, personal information data convertion device, leakage detection device, leakage detection method and program | |
| US12008083B2 (en) | Information processing apparatus, for storing consensus information among copyright holders in a blockchain | |
| JP2008210043A (en) | Server device and conversion rule creation program | |
| JP6343408B1 (en) | Ordering system and ordering method | |
| JP2008123335A (en) | Service providing system by server and service providing method | |
| JP2009230257A (en) | Approval system and approval program | |
| US20210365431A1 (en) | False submission filter device, false submission filter system, false submission filter method, and computer readable medium | |
| JP5062134B2 (en) | Information diffusion system, information diffusion apparatus, information diffusion method, and information diffusion program | |
| JP4607023B2 (en) | Log collection system and log collection method | |
| JP5217853B2 (en) | Address association method, address association program, and apparatus | |
| KR20200062059A (en) | Data management system and method therefor | |
| KR101079802B1 (en) | System and Method for Searching Website, Devices for Searching Website and Recording Medium | |
| JP7399838B2 (en) | Information processing method, information processing system and computer program | |
| JP2014123298A (en) | Information management program and information management method | |
| KR102263281B1 (en) | Data Management System and Data Management Method | |
| CN117955698A (en) | Swagger-based call request authentication method and swagger-based call request authentication device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080606 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080701 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080901 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081014 |