JP2008217691A - Personal information management system - Google Patents

Personal information management system Download PDF

Info

Publication number
JP2008217691A
JP2008217691A JP2007057547A JP2007057547A JP2008217691A JP 2008217691 A JP2008217691 A JP 2008217691A JP 2007057547 A JP2007057547 A JP 2007057547A JP 2007057547 A JP2007057547 A JP 2007057547A JP 2008217691 A JP2008217691 A JP 2008217691A
Authority
JP
Japan
Prior art keywords
personal information
information
customer
deletion
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007057547A
Other languages
Japanese (ja)
Inventor
Naoki Tada
直樹 多田
Ikuto Ishizuka
郁人 石塚
Masaki Nigo
正樹 二郷
Hisako Morita
久子 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information Systems Ltd
Original Assignee
Hitachi Information Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information Systems Ltd filed Critical Hitachi Information Systems Ltd
Priority to JP2007057547A priority Critical patent/JP2008217691A/en
Publication of JP2008217691A publication Critical patent/JP2008217691A/en
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a personal information management system for protecting personal information by deleting only personal related information from acquired personal information data and history data including the personal information data in a system for storing personal information, and making effective use of these data as stored data. <P>SOLUTION: A database server 102 stores personal information. Data stored in a personal information deletion setting file 107 related to deletion conditions is thereby referred to in a processing control part 103 operated under the control of a personal information deletion batch program 108, to delete a data item of attribute for deletion on customer information coinciding with the deletion conditions. As to third party personal information stored in a case information table 105, a deletion item is determined on a display screen of a Web browser 111 and deleted in accordance with a third party personal information deletion program 112. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は個人情報管理システムに係り、特に、インターネット網における問合せ管理システム等の、個人情報を蓄積して使用する形態のシステム全般に適用可能な個人情報管理システムに関する。   The present invention relates to a personal information management system, and more particularly to a personal information management system that can be applied to general systems that store and use personal information, such as an inquiry management system in the Internet network.

近年、ウェブページを提供するために使用されるデータ管理システムには、個人情報保護の観点から、個人のプライバシー保護機能を向上させたシステムが要望されるようになり、個人のプライバシー保護機能を強化させたデータ管理システム(即ち、個人情報管理システム)が既に開発されている。このようなデータ管理システムは、強化されたプライバシー保護機能を備えるだけではなく、本来のデータ管理機能の面においても、使い勝手が良いことや、機能性が考慮されている。   In recent years, data management systems used to provide web pages have been requested to improve personal privacy protection functions from the viewpoint of personal information protection. A data management system (ie, a personal information management system) has been developed. Such a data management system not only has an enhanced privacy protection function, but also considers usability and functionality in terms of the original data management function.

このようなプライバシー保護機能を向上させたデータ管理装置として、例えば、顧客の適用除外選択に基づいて適用除外選択のために全行(顧客レコード)を削除し、これによって、取り扱い中の顧客に対して、何らかの有効な適用除外選択フラッグが設定されている行を削除することで、如何なる直接販売も、また、サードパーティへの公開も阻止する技術が提案されている(例えば、特許文献1参照。)。
特開2000−293421号公報 As such a data management device with improved privacy protection function, for example, all rows (customer records) are deleted for application exclusion selection based on the customer application exclusion selection, so that the customer being handled Thus, a technique has been proposed in which any direct sale or disclosure to a third party is prevented by deleting a line in which any valid application exclusion selection flag is set (see, for example, Patent Document 1). ).
JP 2000-293421 A

しかしながら、上記背景技術で述べた従来の個人情報管理システムにあっては、例えば、特許文献1に開示されたデータ管理装置の場合、個人情報の削除がレコード単位で行われるために、蓄積データの有効活用が不可能になるという問題点が有った。
本発明は、上記従来の問題点に鑑みてなされたものであって、個人情報を蓄積する情報処理システムにおいて、取得された個人情報データ及び個人情報データを含む履歴データから個人関連情報のみを削除することを可能にして個人情報を保護すると共に、これらのデータを蓄積データとして有効活用することができる個人情報管理システムを提供することを目的としている。 However, in the conventional personal information management system described in the above background art, for example, in the case of the data management device disclosed in Patent Document 1, the deletion of personal information is performed in units of records. There was a problem that effective use became impossible.
The present invention has been made in view of the above-described conventional problems, and in an information processing system that accumulates personal information, only personal related information is deleted from acquired personal information data and history data including personal information data. It is an object of the present invention to provide a personal information management system capable of protecting personal information by making it possible and effectively utilizing these data as stored data.

上記課題を解決するために、本発明に係る個人情報管理システムは、個人情報を含む顧客情報を受信して所定の処理を行う情報処理システムが備える個人情報管理システムであって、前記受信した顧客情報から、前記顧客の個人情報を抽出して記憶する第1の記憶手段と、前記受信した顧客情報から、前記個人情報を含む前記顧客情報及び当該顧客情報に対する応答情報を、前記第1の記憶手段によって記憶された個人情報と対応付けて記憶する第2の記憶手段と、顧客一般の個人情報の保存期間及び顧客一般の個人情報の削除項目とを定義情報として記憶する第3の記憶手段と、を備え、前記顧客情報の受信日から現在日までの期間が前記保存期間を超えている場合に、前記第1と第2の記憶手段によって記憶された情報の内、前記削除項目に該当する項目を所定の文字列で書き換えることにより、当該項目に含まれていた情報を消去することを特徴とする個人情報管理システムを提供するものである。
このように構成することにより、個人情報を蓄積する情報処理システムにおいて、個人情報の保護を行うと共に、蓄積データを有効に活用することができる個人情報管理システムを実現することができる。 In order to solve the above-described problem, a personal information management system according to the present invention is a personal information management system provided in an information processing system that receives customer information including personal information and performs a predetermined process. First storage means for extracting and storing the customer's personal information from the information; and, from the received customer information, the customer information including the personal information and response information for the customer information are stored in the first storage. Second storage means for storing in association with the personal information stored by the means; third storage means for storing a storage period of personal information of general customers and items to be deleted of personal information of general customers as definition information; And when the period from the date of reception of the customer information to the current date exceeds the storage period, the deletion term is included in the information stored by the first and second storage means. The by rewriting the corresponding item in the predetermined character string, there is provided a personal information management system characterized by erasing the information contained in the item.
With this configuration, it is possible to realize a personal information management system capable of protecting personal information and effectively utilizing stored data in an information processing system that stores personal information.

また、前記個人情報管理システムは、前記第2の記憶手段によって記憶された前記応答情報の内、前記顧客が指定した削除項目に該当する項目に所定の文字列で書き換えることにより、当該項目に含まれていた情報を消去することを特徴とする。
このように構成することにより、前記応答情報から、保存期間を過ぎた個人情報が消去されるので、前記応答情報を利用する第三者によるデータ改ざんを防止することが可能となり、個人情報を蓄積する情報処理システムにあっても、セキュリティ管理を強化することを可能にしている。 In addition, the personal information management system includes the response information stored in the second storage unit by rewriting it with a predetermined character string into an item corresponding to the deletion item specified by the customer. It is characterized by deleting the stored information.
With this configuration, personal information that has passed the storage period is deleted from the response information, so that it is possible to prevent data falsification by a third party using the response information, and the personal information is stored. Even in an information processing system, security management can be strengthened.

また、前記個人情報管理システムは、前記顧客が使用するウェブブラウザによって表示される表示画面上に、前記応答情報を表示すると共に、前記削除項目を、前記表示画面を介して前記顧客に選択させ、かつ指定入力させることを特徴とする。
このように構成することにより、顧客情報の管理を、当該顧客自身の判断で行うことを可能にする。 The personal information management system displays the response information on a display screen displayed by a web browser used by the customer, and causes the customer to select the deletion item via the display screen. It is also characterized in that it is designated and input.
With this configuration, customer information can be managed based on the customer's own judgment.

また、前記個人情報管理システムにおいて、前記所定の文字列は、アスタリスクの並びであることを特徴とする。
このように構成することにより、保存期間を過ぎた顧客情報の個人情報がアスタリスクによって消去されるので、個人情報を蓄積する情報処理システムにあっても、セキュリティ管理を強化することを可能にしている。 In the personal information management system, the predetermined character string is an array of asterisks.
By configuring in this way, personal information of customer information whose storage period has passed is erased by an asterisk, so that security management can be strengthened even in an information processing system that accumulates personal information. .

以上説明したように、本発明の個人情報管理システムによれば、個人情報を蓄積する情報処理システムにおいて、個人情報の保護を行うことができると共に、蓄積データを有効に活用することができる個人情報管理システムを提供することができる効果が有る。   As described above, according to the personal information management system of the present invention, in the information processing system for storing personal information, the personal information can be protected and the stored data can be used effectively. There is an effect that a management system can be provided.

以下、本発明の個人情報管理システムの最良の実施形態について、図面を参照して詳細に説明する。   Hereinafter, the best embodiment of the personal information management system of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施形態に係る個人情報管理システムの全体構成を示す構成図である。
同図に示す本実施形態に係る個人情報管理システムは、問合せ管理システムであり、ウェブサーバ101と、DB(データベース)サーバ102と、LAN(Local Area Network)106と、メールサーバ113と、を備えて構成される。
ウェブサーバ101は、処理制御部103と、個人情報削除設定ファイル107と、個人情報削除バッチプログラム108と、メモリ109と、第三者個人情報削除プログラム112とを備える。サーバ102は、顧客テーブル104と、ケース情報テーブル105と、を備える。クライアント110は、ウェブブラウザ111を備える。また、メールサーバ113は、メールボックス114を備える。 FIG. 1 is a configuration diagram showing the overall configuration of a personal information management system according to an embodiment of the present invention.
The personal information management system according to this embodiment shown in the figure is an inquiry management system, and includes a web server 101, a DB (database) server 102, a LAN (Local Area Network) 106, and a mail server 113. Configured.
The web server 101 includes a processing control unit 103, a personal information deletion setting file 107, a personal information deletion batch program 108, a memory 109, and a third party personal information deletion program 112. The server 102 includes a customer table 104 and a case information table 105. The client 110 includes a web browser 111. The mail server 113 includes a mail box 114.

以下、本実施形態に係る個人情報管理システムの機能について説明する。
メールまたはウェブフォームからの顧客の個人情報含む顧客情報(ここでは問合せ内容とする)は、メールサーバ113内のメールボックス114に蓄積される。この蓄積された問合せ内容(顧客情報)は、ウェブサーバ101内の処理制御部103により受信される。この受信された問合せ内容の内、顧客の個人情報は、処理制御部103の制御により、一覧表形式に纏められてDBサーバ102の顧客テーブル104に登録され、前記顧客及び第三者の個人情報を含む問合せ情報は、処理制御部103の制御により、DBサーバ102のケース情報テーブル105に格納される。 Hereinafter, functions of the personal information management system according to the present embodiment will be described.
Customer information (herein referred to as inquiry contents) including customer personal information from mail or web form is stored in a mail box 114 in the mail server 113. The stored inquiry content (customer information) is received by the processing control unit 103 in the web server 101. Among the received inquiry contents, the customer personal information is collected in a list form and registered in the customer table 104 of the DB server 102 under the control of the processing control unit 103, and the customer and third party personal information is stored. Is stored in the case information table 105 of the DB server 102 under the control of the processing control unit 103.

また、電話からの問合せ内容は、オペレータにより取得され、当該オペレータの誘導操作により、顧客の入力操作により、クライアント110のウェブブラウザ111を介して、処理制御部103に入力される。この受信された問合せ内容の内、顧客の個人情報は、処理制御部103の制御により、一覧表形式に纏められてDBサーバ102の顧客テーブル104に登録され、前記顧客及び第三者の個人情報を含む問合せ情報は、処理制御部103の制御により、DBサーバ102のケース情報テーブル105に格納される。問合せ管理システムのDBサーバ102に記憶された前記問合せ情報は、ウェブブラウザ111を介してクライアント110に回答される。   The inquiry content from the telephone is acquired by the operator, and is input to the processing control unit 103 via the web browser 111 of the client 110 by the customer's input operation by the operator's guidance operation. Among the received inquiry contents, the customer's personal information is collected in a list form and registered in the customer table 104 of the DB server 102 under the control of the processing control unit 103, and the personal information of the customer and the third party is stored. Is stored in the case information table 105 of the DB server 102 under the control of the processing control unit 103. The inquiry information stored in the DB server 102 of the inquiry management system is returned to the client 110 via the web browser 111.

クライアント110からの前記問合せと、当該問い合わせに対する回答とがやり取りされる間は、上記の処理を繰り返され、上記の問合せと、当該問い合わせに対する回答との対応付けは、DBサーバ102のケース情報テーブル105のケースIDを引き継ぐことで取られる。
上記の問合せと、当該問い合わせに対する回答とのやり取りが終了した時は、DBサーバ102のケース情報テーブル105のケース区分にケース終了フラグを格納する。 While the inquiry from the client 110 and the answer to the inquiry are exchanged, the above processing is repeated, and the correspondence between the inquiry and the answer to the inquiry is associated with the case information table 105 of the DB server 102. It is taken by taking over the case ID.
When the exchange between the above inquiry and the answer to the inquiry is completed, a case end flag is stored in the case classification of the case information table 105 of the DB server 102.

なお、DBサーバ102のケース情報テーブル105には、問い合わせ情報(顧客情報)に対する回答内容(応答情報)も、回答内容が作成された時点で格納されるものとする。この回答内容には、一般に、前記顧客の個人情報と第三者の個人情報とが含まれている可能性が有る。   In the case information table 105 of the DB server 102, the response content (response information) for the inquiry information (customer information) is also stored when the response content is created. In general, there is a possibility that the personal information of the customer and the personal information of a third party are included in the response content.

DBサーバ102に登録された情報(即ち、顧客テーブル104(個人情報)及びケース情報テーブル105(問合せ情報))には、前記顧客の個人情報(例えば、姓、名、電話番号、住所性別)が含まれているので、削除条件に関連する個人情報削除設定ファイル107(その格納データの1例を図2に示す)に格納されているデータを参照することにより、削除条件に合致した顧客情報については削除対象属性のデータ項目が消去(削除)される(個人情報削除手段)。この個人情報削除手段の詳細については、図6に示すフローャート図を用いて、個人情報削除処理の処理手順として後述する。   The information registered in the DB server 102 (that is, the customer table 104 (personal information) and the case information table 105 (inquiry information)) includes the customer's personal information (for example, last name, first name, telephone number, and address gender). Since it is included, the customer information that matches the deletion condition is referred to by referring to the data stored in the personal information deletion setting file 107 (one example of the stored data is shown in FIG. 2) related to the deletion condition. The data item of the deletion target attribute is deleted (deleted) (personal information deleting means). Details of the personal information deleting means will be described later as a processing procedure of the personal information deleting process using the flowchart shown in FIG.

DBサーバ102のケース情報テーブル105に格納された問合せ情報には、さらに、第三者の個人情報(例えば姓)が含まれているので、この第三者の個人情報を消去するための第三者個人情報削除手段が用意されている。この第三者個人情報削除手段の詳細については、図7,8に示すフローャート図を用いて、第三者個人情報削除処理の処理手順として後述する。   Since the inquiry information stored in the case information table 105 of the DB server 102 further includes personal information of a third party (for example, a surname), the third information for deleting the personal information of the third party is included. Personal information deletion means is provided. Details of the third-party personal information deletion means will be described later as a processing procedure of the third-party personal information deletion processing using the flowcharts shown in FIGS.

図2は、個人情報削除設定ファイル107の格納データの1例を示す説明図である。
同図に例示する個人情報削除設定ファイル107の格納データには、個人情報保持期間として「180(日)」、顧客テーブル削除属性(即ち、顧客テーブル104の削除すべき項目)として、「姓」、「名」、「電話番号」、「住所」、等、ケース情報テーブル削除属性(即ち、ケース情報テーブル105の削除すべき項目)として、回答内容、件名、の各項目が含まれる。 FIG. 2 is an explanatory diagram showing an example of data stored in the personal information deletion setting file 107.
In the stored data of the personal information deletion setting file 107 illustrated in the figure, “180 (day)” is stored as the personal information retention period, and “last name” is stored as the customer table deletion attribute (that is, the item to be deleted from the customer table 104). , “Name”, “telephone number”, “address”, and the like, the case information table deletion attributes (that is, items to be deleted from the case information table 105) include items of answer contents and subject.

図3は、顧客テーブル104の格納データの1例を示す説明図である。
同図に例示する顧客テーブル104の格納データには、「ID(ケース情報テーブル105のケースIDとの対応を取るための識別番号)」、「姓」、「名」、「電話番号」、「住所」、「性別」、の各項目が含まれる。 FIG. 3 is an explanatory diagram showing an example of data stored in the customer table 104.
The stored data of the customer table 104 illustrated in the figure includes “ID (identification number for correspondence with the case ID of the case information table 105)”, “last name”, “first name”, “phone number”, “ Each item of “address” and “gender” is included.

図4は、ケース情報テーブル105の格納データの1例を示す説明図である。同図に例示するケース情報テーブル105の格納データには、問い合わせに対する「回答内容」、問い合わせの、「件名」、「日時」、「問い合わせ区分」、「顧客ID」、「ケースID」、「ケース区分」、の各項目が含まれる。   FIG. 4 is an explanatory diagram showing an example of data stored in the case information table 105. The stored data of the case information table 105 illustrated in the figure includes “response contents” for an inquiry, “subject”, “date / time”, “inquiry category”, “customer ID”, “case ID”, “case” Each category is included.

図5は、第三者個人情報の削除処理時にウェブブラウザ111によって表示される表示画面の1例を示す説明図である。
同図に例示する第三者個人情報の削除処理用の表示画面の個人情報削除画面(図5の左半分に表示された画面)には、ケース情報テーブル105の格納データから採取された「件名」と、「回答内容」が表示され、最下段には「個人情報削除」ボタンが表示されている。なお、第三者情報(ここでは「日情」)に該当する箇所は識別可能であるように明示することができる(但し、削除すべき第三者情報は、本来顧客の選択に委ねられるので、この明示は必ずしも強制されるものではない)。 FIG. 5 is an explanatory diagram showing an example of a display screen displayed by the web browser 111 during the third-party personal information deletion process.
In the personal information deletion screen (the screen displayed in the left half of FIG. 5) of the display screen for third-party personal information deletion processing illustrated in the figure, the “subject name” collected from the stored data of the case information table 105 is displayed. And “response contents” are displayed, and a “delete personal information” button is displayed at the bottom. In addition, it is possible to clearly indicate that the part corresponding to the third party information (here "Nichijou") is identifiable (however, the third party information to be deleted is originally left to the customer's choice) , This is not necessarily mandatory).

また、この第三者情報に該当する箇所(削除すべき箇所の候補)の選択方法として、当該箇所に空白を入力することができる。また、当該箇所に予め規定されている削除記号を挿入することができる。さらに、削除すべき個人情報が含まれる箇所(1つ以上)が識別できるように表示されている場合は、さらに、前記の箇所に、予め選択用のボタンを設けることができるので、削除すべき時には当該ボタンをクリックして選択することができる。削除すべき個人情報が含まれる箇所の選択が全て完了すると、「個人情報削除」ボタンをクリックする。   In addition, as a method for selecting a part corresponding to the third-party information (a candidate for a part to be deleted), a blank can be input in the part. In addition, it is possible to insert a predetermined deletion symbol at the location. In addition, if a location (one or more) containing personal information to be deleted is displayed so that it can be identified, a selection button can be provided in advance at the location, so it should be deleted. Sometimes you can select by clicking the button. When the selection of all the portions including the personal information to be deleted is completed, the “delete personal information” button is clicked.

同図に例示する第三者個人情報の削除処理用の表示画面の削除確認画面(図5の右半分に表示された画面)は、第三者情報の削除処理を確認するために応答される画面であり、削除された結果として、「件名」と、「回答内容」が表示され、最下段には「OK」ボタンが表示されている。表示された削除内容が承認されるものである場合には「OK」ボタンをクリックする。   The deletion confirmation screen (the screen displayed in the right half of FIG. 5) of the display screen for the third-party personal information deletion process illustrated in the figure is responded to confirm the third-party information deletion process. As a result of the deletion, “subject name” and “answer content” are displayed, and an “OK” button is displayed at the bottom. If the displayed deletion content is approved, an “OK” button is clicked.

図6は、本発明の実施形態に係る個人情報管理システムにおける個人情報削除処理の手順を示すフローチャート図である。
以下、図1〜4を参照しながら、図6に示すフローチャート図を使用して、本実施形態に係る個人情報管理システムにおける個人情報削除処理の手順を説明する。 FIG. 6 is a flowchart showing a procedure of personal information deletion processing in the personal information management system according to the embodiment of the present invention.
Hereinafter, the procedure of the personal information deleting process in the personal information management system according to the present embodiment will be described with reference to FIGS.

まず、ウェブサーバ101の処理制御部103は、個人情報削除バッチプログラム108をスケジュールによって自動起動する(ステップS1)。これにより、以下、処理制御部103は、個人情報削除バッチプログラム108によって制御される。
次に、処理制御部103は、個人情報削除設定ファイル107より、個人情報保持期間、削除対象属性を取得し、メモリ109に記憶する(ステップS2)。
次に、処理制御部103は、DBサーバ102の顧客テーブル104より、1件分の顧客データを取得する(ステップS3)。
次に、処理制御部103は、DBサーバ102の顧客テーブル104に登録されている顧客データの内、現在日から顧客情報の受信日(図6では「顧客登録日」としている)までの日数差がメモリ109に記憶された前記の個人情報保持期間(日数)を超えているものを選定する(ステップS4)。 First, the process control unit 103 of the web server 101 automatically starts the personal information deletion batch program 108 according to a schedule (step S1). Thereby, hereinafter, the process control unit 103 is controlled by the personal information deletion batch program 108.
Next, the process control unit 103 acquires the personal information retention period and the deletion target attribute from the personal information deletion setting file 107 and stores them in the memory 109 (step S2).
Next, the process control unit 103 acquires one customer data from the customer table 104 of the DB server 102 (step S3).
Next, the processing control unit 103 determines the difference in the number of days from the current date to the date of receipt of customer information (referred to as “customer registration date” in FIG. 6) in the customer data registered in the customer table 104 of the DB server 102. That exceed the personal information retention period (days) stored in the memory 109 is selected (step S4).

さらに、処理制御部103は、前記選定された顧客データの中から、問い合わせ完了済み(ケース完了済み)の顧客データを選定する(ステップS5)。
次に、処理制御部103は、前記選定された顧客データを、メモリ109に記憶して、以後、管理する(ステップS6)。
次に、処理制御部103は、DBサーバ102の顧客テーブル104から、メモリ109に記憶された顧客データの削除対象属性(図2に示す個人情報削除設定ファイル107の格納データの1例を参照)に該当する項目(顧客属性値)を削除する(ステップS7)。 Furthermore, the process control unit 103 selects customer data for which inquiry has been completed (case completed) from the selected customer data (step S5).
Next, the process control unit 103 stores the selected customer data in the memory 109 and manages it thereafter (step S6).
Next, the process control unit 103 deletes customer data stored in the memory 109 from the customer table 104 of the DB server 102 (see an example of stored data in the personal information deletion setting file 107 shown in FIG. 2). The item (customer attribute value) corresponding to is deleted (step S7).

さらに、処理制御部103は、前記削除した項目(顧客属性値)を、後での検索処理に備えて、メモリ109に一旦格納する(ステップS8)。
次に、処理制御部103は、DBサーバ102のケース情報テーブル105から、前記選定された顧客データにリンク付けされたレコードを対象に、メモリ109に記憶したケース情報テーブル削除対象属性の項目に沿ってケース情報属性値を取得し、メモリ109に格納する(ステップS9)。
次に、処理制御部103は、メモリ109に格納された前記ケース情報属性値を対象に、ステップS7でメモリ109に一旦格納した顧客属性値に一致するものを検索し、検索されたケース情報属性値を、予め指定された文字列(例えば、文字「*」の並び)で置換することで消去する(ステップS10)。
次に、処理制御部103は、前記修正済のケース情報属性値をケース情報テーブル105の元のフィールドへ格納し直す(ステップS11)。なお、ステップS7〜S11の処理は、ステップS6でメモリ109に記憶された顧客データ数分だけ繰り返す。 Furthermore, the process control unit 103 temporarily stores the deleted item (customer attribute value) in the memory 109 in preparation for a later search process (step S8).
Next, the process control unit 103 selects the record linked to the selected customer data from the case information table 105 of the DB server 102 according to the item of the case information table deletion target attribute stored in the memory 109. The case information attribute value is acquired and stored in the memory 109 (step S9).
Next, the process control unit 103 searches the case information attribute value stored in the memory 109 for a match with the customer attribute value temporarily stored in the memory 109 in step S7, and the searched case information attribute. The value is deleted by replacing it with a character string specified in advance (for example, a sequence of characters “*”) (step S10).
Next, the process control unit 103 stores the corrected case information attribute value in the original field of the case information table 105 (step S11). Note that the processes in steps S7 to S11 are repeated by the number of customer data stored in the memory 109 in step S6.

図7,8は、本発明の実施形態に係る個人情報管理システムにおける第三者個人情報削除処理の手順を示すフローチャート図である。
以下、図5を参照しながら、図7,8に示すフローチャート図を使用して、本実施形態に係る第三者個人情報削除処理の手順を説明する。
以下の処理手順の実行に際し、最初は、未だ、個人情報削除バッチプログラム108の制御下にある。 7 and 8 are flowcharts showing a procedure of third-party personal information deletion processing in the personal information management system according to the embodiment of the present invention.
Hereinafter, the procedure of the third-party personal information deletion processing according to the present embodiment will be described with reference to FIG. 5 and the flowcharts shown in FIGS.
At the time of executing the following processing procedure, it is still under the control of the personal information deletion batch program 108 at first.

まず、処理制御部103は、問合せ履歴内容から第三者の個人情報を削除する場合、該当する問合せ内容をDBサーバ102のケース情報テーブル105から取得し、ウェブサーバ101のメモリ109に格納する(ステップS31)。
次に、処理制御部103は、クライアント110のウェブブラウザ111が表示する問合せ履歴画面により、問合せ内容を含む個人情報削除画面(図5の左半分の情報)を表示する(ステップS32)。
次に、クライアント110により、表示された個人情報削除画面が視認され、表示された問合せ内容に第三者の個人情報が含まれているか否かが判断される。前記問合せ内容に第三者の個人情報が含まれている場合は、クライアント110は、引き続きステップS34の手続きに移り、前記問合せ内容に第三者の個人情報が含まれていないとの応答が有った場合は、処理制御部103は、制御の流れをステップS31に戻す(ステップS33)。 First, when deleting personal information of a third party from the inquiry history content, the processing control unit 103 acquires the corresponding inquiry content from the case information table 105 of the DB server 102 and stores it in the memory 109 of the web server 101 ( Step S31).
Next, the processing control unit 103 displays a personal information deletion screen (information on the left half of FIG. 5) including the inquiry content on the inquiry history screen displayed by the web browser 111 of the client 110 (step S32).
Next, the client 110 visually recognizes the displayed personal information deletion screen, and determines whether or not the displayed inquiry content includes personal information of a third party. If the inquiry content includes personal information of a third party, the client 110 continues to the procedure of step S34, and there is a response that the inquiry content does not include personal information of a third party. In the event that a failure occurs, the process control unit 103 returns the flow of control to step S31 (step S33).

ステップ34では、クライアント110によって、前記表示された問合せ内容から、第三者の個人情報が確認されて削除すべき箇所が選択される。引き続き、クライアント110により、前記画面に表示されている「個人情報削除」ボタンがクリックされる(ステップS35)。なお、この削除すべき箇所の選択方法は、図5で説明したように、当該箇所に空白を入力することができる。また、当該箇所に予め規定されている削除記号を挿入することができる。さらに、処理制御部103によって、削除すべき個人情報が含まれる箇所(1つ以上)が識別できるように表示すると共に、これらの箇所に予め選択用のボタンを設けることができる。
次に、処理制御部103は、この削除指示を処理した後、前記問合せ履歴画面を介して問合せ内容の削除確認画面(図5の右半分の情報)を表示するので、クライアント110は、この個人情報削除確認画面にて問合せ内容の確認を行い(ステップS36)、消去すべき第三者の個人情報が未だ残っているか否かを判別する(ステップS37)。第三者の個人情報を削除した問合せ内容に消去すべき第三者の個人情報が未だ残っている間は、ステップS34〜S37を繰り返される(ステップS38)が、第三者の個人情報を削除した問合せ内容に第三者の個人情報が残っていない場合は、クライアント110は、「OK」ボタンをクリックし、第三者個人情報削除プログラム112(図1)を起動する(ステップS38)。なお、前述の個人情報削除画面(図5の左半分の情報)を介して、クライアント110によって選択された削除すべき箇所には、処理制御部103によって、予め指定された文字列(ここでは文字「*」の並び)が挿入されるものとする。 In step 34, the client 110 confirms the personal information of the third party from the displayed inquiry content and selects a portion to be deleted. Subsequently, the “delete personal information” button displayed on the screen is clicked by the client 110 (step S35). Note that, as described with reference to FIG. 5, the method for selecting a part to be deleted can input a blank at the part. In addition, it is possible to insert a predetermined deletion symbol at the location. Further, the processing control unit 103 can display a portion (one or more) including the personal information to be deleted so that it can be identified, and buttons for selection can be provided in advance at these portions.
Next, after processing the deletion instruction, the processing control unit 103 displays a deletion confirmation screen (information on the right half of FIG. 5) of the inquiry content via the inquiry history screen. The inquiry content is confirmed on the information deletion confirmation screen (step S36), and it is determined whether or not the personal information of the third party to be deleted still remains (step S37). While the personal information of the third party to be deleted still remains in the inquiry content in which the personal information of the third party has been deleted, steps S34 to S37 are repeated (step S38), but the personal information of the third party is deleted. If there is no third-party personal information remaining in the inquiry content, the client 110 clicks the “OK” button to start the third-party personal information deletion program 112 (FIG. 1) (step S38). It should be noted that a character string (in this case, a character specified in advance) by the processing control unit 103 is added to a portion to be deleted selected by the client 110 via the above-described personal information deletion screen (information on the left half of FIG. 5). “*” Sequence) is inserted.

以下、図8のフローチャートに示す処理手順の説明に移る。
処理制御部103は、第三者個人情報削除プログラム112(図1)の制御下で、第三者の個人情報の削除が完了した前記問合せ内容と、ウェブサーバ101のメモリ109に格納された問合せ内容と、を比較するための文字比較位置変数の初期化を実行する。(ステップS39)。
次に、処理制御部103は、第三者の個人情報削除プログラムにて、第三者の個人情報の削除が完了した問合せ内容と、ウェブサーバ101のメモリ109に格納された問合せ内容とから、文字比較のための内部パラメータである「文字比較位置変数」が示す文字位置の文字をそれぞれ取得して、その内容を検証し、第三者の個人情報の削除が完了した前記問合せ内容から取得した前記文字が「*」ではない場合、若しくは、第三者の個人情報の削除が完了した前記問合せ内容から取得した前記文字がメモリ109に格納されている問合せ内容から取得される文字と不一致であった場合はステップS42に移ってアラートを表示し(この場合はデータ改ざんと見做す)、さもなければステップS43に進む。 Hereinafter, the processing procedure illustrated in the flowchart of FIG. 8 will be described.
The processing control unit 103 controls the inquiry contents stored in the memory 109 of the web server 101 and the inquiry contents for which the deletion of the third party personal information is completed under the control of the third party personal information deletion program 112 (FIG. 1). Initialize the character comparison position variable to compare the contents with each other. (Step S39).
Next, the processing control unit 103 uses the third party personal information deletion program to delete the third party personal information and the query content stored in the memory 109 of the web server 101. Each character at the character position indicated by the “character comparison position variable”, which is an internal parameter for character comparison, is obtained, verified, and obtained from the above-mentioned inquiry content in which the deletion of third-party personal information has been completed. If the character is not “*”, or the character acquired from the inquiry content for which the deletion of personal information of a third party has been completed does not match the character acquired from the inquiry content stored in the memory 109. If YES in step S42, the flow advances to step S42 to display an alert (in this case, data tampering is assumed). Otherwise, the flow advances to step S43.

ステップ43では、第三者の個人情報の削除が完了した問合せ内容から取得した文字が「*」であるか、若しくは、第三者の個人情報を削除した問合せ内容から取得した文字がメモリに格納した問合せ内容から取得した文字と一致した場合(この文字についてはデータ改ざんが無い場合)として、前記の「文字比較位置変数」を1だけ増加させる。
ステップ44では、ステップ40〜ステップS43における第三者の個人情報の削除が完了した問合せ内容とウェブサーバ101のメモリ109に格納された問合せ内容とから行われる前記文字取得処理及び前記文字比較処理を、第三者の個人情報の削除が完了した問合せ内容の文末まで繰り返し、それが完了するとステップS45に移る。
ステップS45では、三者の個人情報の削除が完了した問合せ内容でもって、DBサーバ102のケース情報テーブル105を更新する。 In step 43, the character acquired from the inquiry content in which the deletion of the personal information of the third party is completed is “*” or the character acquired from the inquiry content in which the personal information of the third party is deleted is stored in the memory. In the case where it matches the character acquired from the inquiry content (when there is no data alteration for this character), the “character comparison position variable” is increased by one.
In step 44, the character acquisition process and the character comparison process performed based on the inquiry contents in which the deletion of the personal information of the third party in steps 40 to S43 is completed and the inquiry contents stored in the memory 109 of the web server 101 are performed. Then, the process is repeated until the end of the inquiry content in which the deletion of the personal information of the third party is completed.
In step S45, the case information table 105 of the DB server 102 is updated with the inquiry content in which the deletion of the personal information of the three parties is completed.

以上に説明したとおり、本実施形態に係る個人情報管理システムによれば、個人情報保護と、蓄積データの有効活用との両立が可能になり、個人情報を蓄積し、管理する必要があるシステムの構築に効果がある。
なお、本発明に係る個人情報管理システムの処理の少なくとも一部をコンピュータ制御により実行するものとし、かつ、上記処理を、図6〜8のフローチャートで示した手順によりコンピュータに実行せしめるプログラムは、半導体メモリを始め、CD−ROMや磁気テープなどのコンピュータ読み取り可能な記録媒体に格納して配付してもよい。そして、少なくともマイクロコンピュータ,パーソナルコンピュータ,汎用コンピュータを範疇に含むコンピュータが、上記の記録媒体から上記プログラムを読み出して、実行するものとしてもよい。 As described above, according to the personal information management system according to the present embodiment, it is possible to achieve both personal information protection and effective use of stored data, and it is necessary to store and manage personal information. Effective in construction.
A program for executing at least a part of the processing of the personal information management system according to the present invention by computer control and causing the computer to execute the above processing according to the procedure shown in the flowcharts of FIGS. It may be stored and distributed in a computer-readable recording medium such as a memory such as a CD-ROM or a magnetic tape. A computer including at least a microcomputer, a personal computer, and a general-purpose computer may read the program from the recording medium and execute the program.

本発明は、個人情報を蓄積するシステムにおいて、個人情報を管理することが必要なシステムの構築に適用することができる。例えば、個人情報が含まれる問い合わせ内容を受信する問い合わせシステム等の構築に好適である。   The present invention can be applied to the construction of a system that needs to manage personal information in a system that accumulates personal information. For example, it is suitable for construction of an inquiry system for receiving inquiry contents including personal information.

本発明の実施形態に係る個人情報管理システムの全体構成を示す構成図である。It is a lineblock diagram showing the whole personal information management system composition concerning an embodiment of the present invention. 個人情報削除設定ファイル107の格納データの1例を示す説明図である。It is explanatory drawing which shows an example of the storage data of the personal information deletion setting file. 顧客テーブル104の格納データの1例を示す説明図である。It is explanatory drawing which shows an example of the storage data of the customer table. ケース情報テーブル105の格納データの1例を示す説明図である。It is explanatory drawing which shows an example of the storage data of the case information table. 第三者個人情報の削除処理時にウェブブラウザ111によって表示される表示画面の1例を示す説明図である。It is explanatory drawing which shows an example of the display screen displayed by the web browser 111 at the time of the deletion process of third party personal information. 本発明の実施形態に係る個人情報管理システムにおける個人情報削除処理の手順を示すフローチャート図である。It is a flowchart figure which shows the procedure of the personal information deletion process in the personal information management system which concerns on embodiment of this invention. 本発明の実施形態に係る個人情報管理システムにおける第三者個人情報削除処理の手順を示すフローチャート図(1/2)である。It is a flowchart figure (1/2) which shows the procedure of the third party personal information deletion process in the personal information management system which concerns on embodiment of this invention. 本発明の実施形態に係る個人情報管理システムにおける第三者個人情報削除処理の手順を示すフローチャート図(2/2)である。It is a flowchart figure (2/2) which shows the procedure of the third party personal information deletion process in the personal information management system which concerns on embodiment of this invention.

符号の説明Explanation of symbols

101 ウェブサーバ
102 DBサーバ
103 処理部
104 顧客テーブル
105 ケース情報テーブル
106 LAN
107 個人情報削除設定ファイル
108 個人情報削除バッチプログラム
109 メモリ
110 クライアント
111 ウェブブラウザ
112 第三者個人情報削除プログラム
113 メールサーバ
114 メールボックス 101 Web server 102 DB server 103 Processing unit 104 Customer table 105 Case information table 106 LAN
107 personal information deletion setting file 108 personal information deletion batch program 109 memory 110 client 111 web browser 112 third party personal information deletion program 113 mail server 114 mailbox

Claims (4)

個人情報を含む顧客情報を受信して所定の処理を行う情報処理システムが備える個人情報管理システムであって、
前記受信した顧客情報から、前記顧客の個人情報を抽出して記憶する第1の記憶手段と、
前記受信した顧客情報から、前記個人情報を含む前記顧客情報及び当該顧客情報に対する応答情報を、前記第1の記憶手段によって記憶された個人情報と対応付けて記憶する第2の記憶手段と、
顧客の個人情報の保存期間及び顧客の個人情報の削除項目とを定義情報として記憶する第3の記憶手段と、を備え、
前記顧客情報の受信日から現在日までの期間が前記保存期間を超えている場合に、前記第1の記憶手段及び第2の記憶手段に記憶された情報の内、前記削除項目に該当する項目を所定の文字列で書き換えることにより、当該項目に含まれていた情報を消去することを特徴とする個人情報管理システム。 A personal information management system provided in an information processing system that receives customer information including personal information and performs predetermined processing,
First storage means for extracting and storing personal information of the customer from the received customer information;
Second storage means for storing, from the received customer information, the customer information including the personal information and response information to the customer information in association with the personal information stored by the first storage means;
Third storage means for storing a storage period of customer personal information and a deletion item of customer personal information as definition information,
Items corresponding to the deletion item in the information stored in the first storage means and the second storage means when the period from the date of reception of the customer information to the current date exceeds the storage period A personal information management system, wherein information contained in the item is erased by rewriting the character string with a predetermined character string. 前記第2の記憶手段によって記憶された前記応答情報の内、前記顧客が指定した削除項目に該当する項目を所定の文字列で書き換えることにより、当該項目に含まれていた情報を消去することを特徴とする請求項1記載の個人情報管理システム。   The information contained in the item is deleted by rewriting the item corresponding to the deletion item designated by the customer with a predetermined character string in the response information stored by the second storage unit. The personal information management system according to claim 1, wherein: 前記顧客が使用するコンピュータの表示画面上に前記応答情報を表示すると共に、前記削除項目を、前記表示画面を介して前記顧客に選択又は入力させることを特徴とする請求項2記載の個人情報管理システム。   3. The personal information management according to claim 2, wherein the response information is displayed on a display screen of a computer used by the customer, and the deletion item is selected or input by the customer via the display screen. system. 前記所定の文字列は、1文字以上のアスタリスクの並びであることを特徴とする請求項1から3のいずれか1項に記載の個人情報管理システム。   The personal information management system according to claim 1, wherein the predetermined character string is an array of one or more asterisks.
JP2007057547A 2007-03-07 2007-03-07 Personal information management system Pending JP2008217691A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007057547A JP2008217691A (en) 2007-03-07 2007-03-07 Personal information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007057547A JP2008217691A (en) 2007-03-07 2007-03-07 Personal information management system

Publications (1)

Publication Number Publication Date
JP2008217691A true JP2008217691A (en) 2008-09-18

Family

ID=39837622

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007057547A Pending JP2008217691A (en) 2007-03-07 2007-03-07 Personal information management system

Country Status (1)

Country Link
JP (1) JP2008217691A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014164585A (en) * 2013-02-26 2014-09-08 Nippon Telegr & Teleph Corp <Ntt> Service providing system, service providing method, data compilation device, and program
JP6182690B1 (en) * 2016-11-16 2017-08-16 楽天株式会社 Server apparatus, service method, program, and non-transitory computer-readable information recording medium
JP2021022251A (en) * 2019-07-29 2021-02-18 株式会社ディー・クエスト Notification management system and notification management method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316908A (en) * 2002-04-26 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Individual information distribution service system and individual information management server
JP2004206319A (en) * 2002-12-25 2004-07-22 Fujitsu Social Science Laboratory Ltd Individual information concealing system, individual information concealing method, individual information concealing device and individual information concealing program
JP2006221560A (en) * 2005-02-14 2006-08-24 Nomura Research Institute Ltd Data substitution device, data substitution method, and data substitution program
JP2006302202A (en) * 2005-04-25 2006-11-02 Works Applications:Kk Multiple application decision system and method therefor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316908A (en) * 2002-04-26 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Individual information distribution service system and individual information management server
JP2004206319A (en) * 2002-12-25 2004-07-22 Fujitsu Social Science Laboratory Ltd Individual information concealing system, individual information concealing method, individual information concealing device and individual information concealing program
JP2006221560A (en) * 2005-02-14 2006-08-24 Nomura Research Institute Ltd Data substitution device, data substitution method, and data substitution program
JP2006302202A (en) * 2005-04-25 2006-11-02 Works Applications:Kk Multiple application decision system and method therefor

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"IT’s eye ラボラトリー・レポート 情報開示と個人情報保護を両立させる電子文書墨塗り技術", はいたっく2004.6, vol. 2004.6, JPN6010005711, 1 June 2004 (2004-06-01), JP, pages 13 - 14, ISSN: 0001529880 *
宮崎 邦彦、他5名: "電子文書黒塗り問題", 情報処理学会研究報告, vol. 2003, no. 74, JPN6010005713, 18 July 2003 (2003-07-18), JP, pages 61 - 67, ISSN: 0001529879 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014164585A (en) * 2013-02-26 2014-09-08 Nippon Telegr & Teleph Corp <Ntt> Service providing system, service providing method, data compilation device, and program
JP6182690B1 (en) * 2016-11-16 2017-08-16 楽天株式会社 Server apparatus, service method, program, and non-transitory computer-readable information recording medium
WO2018092214A1 (en) * 2016-11-16 2018-05-24 楽天株式会社 Server device, service method, program, and non-transitory computer-readable information recording media
JP2021022251A (en) * 2019-07-29 2021-02-18 株式会社ディー・クエスト Notification management system and notification management method
JP7283003B2 (en) 2019-07-29 2023-05-30 株式会社ディー・クエスト Report management system and report management method

Similar Documents

Publication Publication Date Title
US6728733B2 (en) System, method, and program product for administrating document file in computerized network system
US20090313304A1 (en) Systems and Methods for Capturing, Organizing, and Sharing Data
US20170255342A1 (en) Mobile icon-centric enterprise content management platform
AU2007202768B2 (en) Document processing device, program, and document processing method
US20050177441A1 (en) Method system of software for publishing images on a publicly available website and for ordering of goods or services
US20180131693A1 (en) Systems and methods for creating and displaying an electronic communication digest
US9929996B2 (en) Common email database for a plurality of users
US20180041401A1 (en) System Diagram GUI Development System and Method of Use
JP4940198B2 (en) Document management apparatus, document management program, and recording medium
US8601397B2 (en) System and method for grouping a collection of documents using document series
JP4207417B2 (en) Document management device
JP2008217691A (en) Personal information management system
US20090222607A1 (en) Document management system, document management method, program and storage medium
JPH1153361A (en) Associating method between document and additional information
JP5260003B2 (en) File search device and file search program
US8230354B2 (en) Method and system for providing dynamic branding in a computer program or suite
JP2006252448A (en) Document management device, sentence management program and document management method
JP2002236679A (en) Document processor
JP2005352980A (en) Document difference display system, document difference display server and document difference display method and its program
US20220035935A1 (en) Secure Cloaking of Data
JP6828277B2 (en) Client devices, information information systems and programs
US11501025B2 (en) Secure data at rest
US20020065796A1 (en) Web based automated office procedure system
JP6279969B2 (en) Communication device
JP4186452B2 (en) Document management device

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20091205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100330

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100430