JP6042366B2 - Personal information hiding method and business system - Google Patents

Personal information hiding method and business system Download PDF

Info

Publication number
JP6042366B2
JP6042366B2 JP2014088155A JP2014088155A JP6042366B2 JP 6042366 B2 JP6042366 B2 JP 6042366B2 JP 2014088155 A JP2014088155 A JP 2014088155A JP 2014088155 A JP2014088155 A JP 2014088155A JP 6042366 B2 JP6042366 B2 JP 6042366B2
Authority
JP
Japan
Prior art keywords
information
personal information
business system
terminal
hidden
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014088155A
Other languages
Japanese (ja)
Other versions
JP2015207196A (en
Inventor
隆司 田中
隆司 田中
岡田 武
武 岡田
鉄也 長岡
鉄也 長岡
真悟 金森
真悟 金森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2014088155A priority Critical patent/JP6042366B2/en
Publication of JP2015207196A publication Critical patent/JP2015207196A/en
Application granted granted Critical
Publication of JP6042366B2 publication Critical patent/JP6042366B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、閲覧権限のない者が個人情報を閲覧できないように非表示化する個人情報非表示化方法及び業務システムに関する。   The present invention relates to a personal information hiding method and a business system for hiding so that a person without browsing authority cannot browse personal information.

近年、悪意のある者が他人のID番号及びパスワードを不正に入手し、このID番号及びパスワードを使用している正規利用者のパーソナルコンピュータ(以下、パソコンと称する)を、業務員になりすまして操作し、パソコンにネットワーク接続されているサーバから個人情報を盗んだりするなどの事件が度々発生している。   In recent years, a malicious person illegally obtains another person's ID number and password, and operates a personal computer (hereinafter referred to as a personal computer) of an authorized user who uses this ID number and password as an employee. However, incidents such as stealing personal information from a server connected to a personal computer over the network occur frequently.

このため、サーバへのアクセス状態を管理するアクセス管理サーバを設け、例えば、サーバへのアクセス回数やアクセス時間が所定回数あるいは所定時間を越えた場合に、アクセス中のアカウントに対してアクセスできないようにする、といったアクセス制限を行うというセキュリティ対策が講じられている。また、従来、サーバにアクセスしているパソコンのディスプレイにおいて表示される内容の一部を非表示化するという対策が講じられている。   For this reason, an access management server for managing the access status to the server is provided. For example, when the number of accesses to the server or the access time exceeds a predetermined number of times or a predetermined time, access to the account being accessed cannot be made. Security measures are taken to restrict access such as. Conventionally, measures have been taken to hide part of the content displayed on the display of a personal computer accessing the server.

従来、内容の一部を非表示化する技術として、特許文献1に記載された技術がある。特許文献1によれば、サービス提供装置の出力制御部が、オペレータにより指定されたサービス事業者IDとオペレータIDに基づき、事業者情報登録部から、該オペレータのアクセス権限種別を取得する。更に、取得したアクセス権限種別に対応する出力形式を出力形式設定部より取得し、取得した出力形式に応じてユーザ情報をサービス事業者装置に出力する、という技術が提案されている。これにより、オペレータ毎に設定されたアクセス権限種別に応じて出力可能なユーザ情報を制限することにより、アクセス権限の高いオペレータのみが重要なユーザ情報を出力できるようにしたり、アクセス権限の低いオペレータについては必要最小限のユーザ情報のみしか出力できないようにしたりすることが可能となり、オペレータへの不必要なユーザ情報の漏洩を防止することが可能になる。   Conventionally, as a technique for hiding part of the contents, there is a technique described in Patent Document 1. According to Patent Literature 1, the output control unit of the service providing apparatus acquires the access authority type of the operator from the business operator information registration unit based on the service business operator ID and the operator ID specified by the operator. Furthermore, a technique has been proposed in which an output format corresponding to the acquired access authority type is acquired from an output format setting unit, and user information is output to a service provider apparatus according to the acquired output format. As a result, by limiting the user information that can be output according to the access authority type set for each operator, only an operator with high access authority can output important user information, or for an operator with low access authority. It is possible to output only the minimum necessary user information, and it is possible to prevent unnecessary leakage of user information to the operator.

特開2005−332047号公報JP 2005-332047 A

しかしながら、特許文献1に記載された技術によれば、サーバ側でアクセス権限種別に対応する出力形式にする処理が行われるため、多くの業務端末からのアクセスがあった場合に、サーバ側における処理負担が大きくなる。   However, according to the technique described in Patent Document 1, since processing for converting the output format corresponding to the access authority type is performed on the server side, when there are accesses from many business terminals, processing on the server side is performed. The burden increases.

本発明は、このような問題点を解決し、サーバ側の負担がより少ない制御で、業務員になりすました者に情報が漏洩することを防止可能にした個人情報非表示化方法及び業務システムを提供することを目的とする。   The present invention provides a personal information non-displaying method and business system that solves such problems and can prevent leakage of information to a person pretending to be an employee with control with less burden on the server side. The purpose is to provide.

前記目的を達成するため、本発明は、次に記載する構成を備えている。   In order to achieve the above object, the present invention has the following configuration.

(1) 各種個人情報を含む複数の情報を記憶する業務システムサーバと、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムで行われる個人情報非表示化指定方法であって、通信回線を介して接続された端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信するステップであって、前記業務システムサーバは、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を特定して、当該非表示化する個人情報を指定する非表示化指定情報を前記端末に送信する前記ステップ、を有する個人情報非表示化方法。   (1) Personal information non-display performed in a business system having a business system server that stores a plurality of information including various personal information, and a database that associates personal information items to be hidden for each access authority of business personnel In response to a request from a terminal connected via a communication line, the business system server transmits inquiry information to the terminal in response to a request from the terminal connected via a communication line, the business system server including the terminal Non-display specifying information for specifying the personal information to be hidden and specifying the personal information to be hidden based on the access authority of the business staff using the database and the database. The personal information non-displaying method comprising the step of transmitting to the terminal.

(1)、(2)によれば、業務システムサーバ側で、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースを参照して、非表示化する個人情報を指定する非表示化指定情報を送信するため、業務員側の端末の処理によって個人情報の非表示化を実行させることができる。これにより、従来、業務システムサーバ側に集中していた非表示化の処理が業務員側の端末に分散されるため、業務システムサーバにおける処理負担を大きく軽減することが可能になる。   According to (1) and (2), the business system server side refers to a database that associates personal information items to be hidden for each employee's access authority and designates personal information to be hidden. Since the display designation information is transmitted, it is possible to execute the non-display of the personal information by the processing of the terminal on the employee side. As a result, the non-display processing that has conventionally been concentrated on the business system server side is distributed to the terminals on the business worker side, so that the processing load on the business system server can be greatly reduced.

(2) (1)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する個人情報非表示化方法。   (2) In (1), the terminal hides the personal information specified in the non-display specification information from the inquiry information received from the business system server, and displays the personal information in a non-display state. Method.

(2) (1)によれば、業務員側の端末が、業務システムサーバから送信される非表示化指定情報に基づいて個人情報を非表示化する処理を行い、画面表示される。このため、業務員になりすまして端末を操作している者が、画面表示を視認して個人情報を取得することが低減できる。
(3) (1)、(2)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の背景色を、個人情報のフォントと同色にすることによって非表示化する個人情報非表示化方法。 (2) According to (1), the terminal on the employee side performs a process of hiding the personal information based on the non-display designation information transmitted from the business system server, and is displayed on the screen. For this reason, it is possible to reduce the person who operates the terminal while pretending to be a business employee and obtains personal information by viewing the screen display.
(3) In (1) and (2), the terminal uses the background color of the display item specified by the non-display specification information in the inquiry information received from the business system server as a font of personal information. A method for hiding personal information by making it the same color.

(4) (1)、(2)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の個人情報を、所定色で塗りつぶすことによって非表示化する個人情報非表示化方法。   (4) In (1) and (2), the terminal paints out the personal information of the display item designated by the non-display designation information in a predetermined color from the inquiry information received from the business system server. The method of hiding personal information that is hidden by.

(3)、(4)によれば、業務側の端末における非表示化する処理を容易に実行することが可能になる。   According to (3) and (4), it is possible to easily execute the non-display process in the business terminal.

(5) 各種個人情報を含む複数の情報を記憶する記憶部、及び業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベース、を有する業務システムサーバと、当該業務システムサーバの通信回線を介して接続された端末と、を有する業務システムで行われる個人情報非表示化方法であって、前記端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信し、当該照会情報を受信した前記端末が画像表示するステップであって、前記端末は、前記業務システムサーバが送信する、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を特定して、当該非表示化する個人情報を指定する非表示化指定情報を受信し、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する個人情報非表示化方法。   (5) A business system server having a storage unit for storing a plurality of pieces of information including various personal information, and a database for associating personal information items to be hidden for each access authority of business personnel, and communication between the business system servers A personal information non-display method performed in a business system having a terminal connected via a line, wherein the business system server transmits inquiry information to the terminal in response to a request from the terminal. The terminal that receives the inquiry information displays an image, and the terminal transmits the business system server based on the access authority of the business person using the terminal and the database. Identifying the personal information to be hidden included in the inquiry information, receiving the non-display specifying information for specifying the personal information to be hidden, Of the inquiry information received from the stem server, the hide specifying information personal information specified in and hide, personal information hide method for screen display.

(5)によれば、上述した(1)、(2)と同様の効果を奏する。   According to (5), the same effects as (1) and (2) described above are obtained.

(6) 各種個人情報を含む複数の情報を記憶する業務システムサーバと、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムであって、前記業務システムサーバは通信回線を介して接続された端末からの要求に応答して照会情報を前記端末に送信する際に、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を指定する非表示化指定情報を前記端末に送信する非表示項目出力部を有する業務システム。   (6) A business system having a business system server for storing a plurality of pieces of information including various personal information, and a database for associating personal information items to be hidden for each access authority of the business worker, When the server sends inquiry information to the terminal in response to a request from a terminal connected via a communication line, the inquiry is made based on the access authority of the employee using the terminal and the database. A business system having a non-display item output unit for transmitting non-display specification information for specifying non-display personal information included in information to the terminal.

(6)によれば、上述した(1)と同様の効果を奏する。   According to (6), the same effect as (1) described above is obtained.

本発明によれば、サーバ側の負担がより少ない制御で、業務員になりすました者に情報が漏洩することを防止可能にした個人情報非表示化方法及び業務システムを提供することが可能になる。   According to the present invention, it is possible to provide a personal information non-displaying method and a business system that can prevent information from leaking to a person pretending to be a business worker with less control on the server side. .

本発明の業務システム1の構成を示す説明図である。It is explanatory drawing which shows the structure of the business system 1 of this invention. 業務システムサーバ10で実行される処理の一例を示すフローチャートである。4 is a flowchart illustrating an example of processing executed by a business system server 10. 業務システムサーバ10で実行される処理の一例を示すフローチャートである。4 is a flowchart illustrating an example of processing executed by a business system server 10. 業務用パソコン40の表示画面の一例を示す説明図である。It is explanatory drawing which shows an example of the display screen of the business personal computer. 業務用パソコン40の表示画面の一例を示す説明図である。It is explanatory drawing which shows an example of the display screen of the business personal computer. 業務用パソコン40の表示画面の一例を示す説明図である。It is explanatory drawing which shows an example of the display screen of the business personal computer.

以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
[構成の概要]
図1は、本発明の業務システム1の構成を示す説明図である。
業務システム1は、業務システムサーバ10と、アクセス管理サーバ20と、管理者パソコン30と、端末としての業務用パソコン40とを、通信回線50に接続して、互いに送受信可能に構築したものである。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[Configuration overview]
FIG. 1 is an explanatory diagram showing a configuration of a business system 1 according to the present invention.
The business system 1 is constructed by connecting a business system server 10, an access management server 20, an administrator personal computer 30, and a business personal computer 40 as a terminal to a communication line 50 so that they can transmit and receive each other. .

業務システムサーバ10は、情報処理装置12と、記憶装置14とを備えている。情報処理装置12は、業務システムサーバ10全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置12のCPUがROM又は記憶装置14に記憶されているプログラムを実行することにより、情報処理装置12が、各種の機能を果たすようになる。例えば、認証部12a、データ管理部12b、非表示化個人情報特定部12c、非表示項目出力部12d等の機能が実行される。   The business system server 10 includes an information processing device 12 and a storage device 14. The information processing apparatus 12 controls the entire business system server 10 and includes a CPU, a RAM serving as a data processing work area, and a ROM storing various programs. When the CPU of the information processing device 12 executes a program stored in the ROM or the storage device 14, the information processing device 12 performs various functions. For example, functions such as an authentication unit 12a, a data management unit 12b, a non-displayed personal information specifying unit 12c, and a non-display item output unit 12d are executed.

認証部12aは、ID番号、パスワードからなるアカウント情報の認証を行う。
データ管理部12bは、記憶装置14からの情報の読み出し、記憶装置14への情報の保存、更新等を行う。
非表示化個人情報特定部12cは、業務用パソコン40を利用している業務員のアクセス権限及び後述する非表示項目データベース14aに基づいて、業務用パソコン40に送信する照会情報に含まれる個人情報の中から、非表示化する個人情報項目を特定する。
非表示項目出力部12dは、非表示化個人情報特定部12cが特定した非表示化する個人情報項目を非表示項目として指定する非表示化指定情報を業務用パソコン40に送信する。 The authentication unit 12a authenticates account information including an ID number and a password.
The data management unit 12b reads information from the storage device 14, stores information in the storage device 14, updates the information, and the like.
The non-display personal information specifying unit 12c is based on the access authority of the business person using the business computer 40 and the non-display item database 14a described later, and the personal information included in the inquiry information transmitted to the business computer 40. The personal information item to be hidden is specified from among the items.
The non-display item output unit 12d transmits non-display specification information specifying the non-display personal information item specified by the non-display personal information specifying unit 12c as a non-display item to the business personal computer 40.

記憶装置14は、非表示項目データベース14a及び顧客情報14b等が記憶されている。   The storage device 14 stores a non-display item database 14a, customer information 14b, and the like.

非表示項目データベース14aは、業務員のアカウント情報と業務員毎に設定されたアクセス権限とを関連付けてなるデータベース、及びアクセス権限と非表示とする個人情報項目とを関連付けてなるデータベースとを備えている。   The hidden item database 14a includes a database that associates account information of business personnel with access authority set for each business worker, and a database that associates access authority with hidden personal information items. Yes.

顧客情報は、顧客毎に作成されており、例えば、顧客名、顧客番号、契約種別、住所、連絡先、クレジットカード番号、口座番号等によって構成されている。その中で、顧客名、住所、連絡先、クレジットカード番号、口座番号が個人情報に該当する。   The customer information is created for each customer, and includes, for example, a customer name, customer number, contract type, address, contact information, credit card number, account number, and the like. Among them, customer name, address, contact information, credit card number, and account number correspond to personal information.

アクセス管理サーバ20は、情報処理装置22と、記憶装置24とを備えている。
情報処理装置22は、アクセス管理サーバ20全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置22において、CPUがROM又は記憶装置24に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、業務用パソコン40による業務システムサーバ10へのアクセス時間や回数等のアクセス状態に関する情報を収集する情報収集部22a、当該情報収集部22aで収集した情報に基づいて、不正アクセスを検出するアクセス監視部22b、当該アクセス監視部22bが不正アクセスを検出するための基準となる閾値を設定する閾値設定部22c等の機能が実行される。 The access management server 20 includes an information processing device 22 and a storage device 24.
The information processing apparatus 22 controls the access management server 20 as a whole, and includes a CPU, a RAM serving as a data processing work area, and a ROM storing various programs. In the information processing device 22, various functions are executed by the CPU executing programs stored in the ROM or the storage device 24. For example, the information collection unit 22a that collects information on the access state such as the access time and the number of accesses to the business system server 10 by the business personal computer 40, and the access that detects unauthorized access based on the information collected by the information collection unit 22a Functions such as a monitoring unit 22b and a threshold setting unit 22c for setting a threshold serving as a reference for the access monitoring unit 22b to detect unauthorized access are executed.

記憶装置24には、各種のデータやプログラムを記憶しており、本実施形態によれば、情報収集部22aが収集した情報、閾値設定部22cによって設定された閾値情報24a等が記憶されている。   The storage device 24 stores various types of data and programs. According to this embodiment, information collected by the information collection unit 22a, threshold information 24a set by the threshold setting unit 22c, and the like are stored. .

閾値情報24aには、業務用パソコン40を利用している業務員毎に、業務時間において業務システムサーバ10に多くアクセスしている時間帯、単位時間あたりの平均のアクセス回数、アクセス頻度が多いアクセス先等の情報が含まれている。そして、アクセス監視部22bは、例えば、1時間あたりのアクセス回数が10回程度である業務員において、1時間あたりのアクセス回数が50回以上のアクセスが検出された場合に、不正アクセスと判定して管理者パソコン30に警告命令を送信する。   The threshold information 24a includes, for each business person who uses the business personal computer 40, a time zone during which the business system server 10 is frequently accessed during business hours, an average access count per unit time, and an access frequency with a high access frequency. Information such as the destination is included. The access monitoring unit 22b determines that the access is unauthorized when, for example, an employee having an access count of about 10 times per hour detects an access with an access count of 50 times or more per hour. The warning command is transmitted to the administrator personal computer 30.

管理者パソコン30は、情報処理装置32と、記憶装置34とを備えている。情報処理装置32は、管理者パソコン30全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置32において、CPUがROM又は記憶装置34に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、アクセス管理サーバ20から出力された警告命令に基づいて警告メッセージをモニタ36に表示したり、スピーカ等に音声出力させたりする警報出力制御部32aとして機能が実行される。   The administrator personal computer 30 includes an information processing device 32 and a storage device 34. The information processing apparatus 32 controls the administrator personal computer 30 as a whole, and includes a CPU, a RAM serving as a data processing work area, and a ROM storing various programs. In the information processing apparatus 32, various functions are executed by the CPU executing programs stored in the ROM or the storage device 34. For example, the function is executed as the alarm output control unit 32a that displays a warning message on the monitor 36 based on a warning command output from the access management server 20 or outputs a voice to a speaker or the like.

記憶装置34は、各種のデータやプログラムを記憶している。   The storage device 34 stores various data and programs.

業務用パソコン40は、情報処理装置42と、記憶装置44とを備えている。情報処理装置42は、業務用パソコン40全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置42において、CPUがROM又は記憶装置44に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、非表示項目表示制御部42aとしての機能が実行される。   The business personal computer 40 includes an information processing device 42 and a storage device 44. The information processing apparatus 42 controls the business computer 40 as a whole, and includes a CPU, a RAM serving as a data processing work area, and a ROM storing various programs. In the information processing apparatus 42, various functions are executed by the CPU executing programs stored in the ROM or the storage device 44. For example, the function as the non-display item display control unit 42a is executed.

記憶装置44は、情報処理装置42に、使用者のアカウント情報をアクセス管理サーバ20に自動送信させるように機能させる利用者情報送信プログラム、非表示項目表示制御部42aとして機能させる個人情報項目非表示化制御プログラム等が記憶されている。   The storage device 44 causes the information processing device 42 to function as an automatic transmission of user account information to the access management server 20, and a personal information item non-display functioning as a non-display item display control unit 42 a. A computerized control program is stored.

非表示項目表示制御部42aは、業務システムサーバ10から受信した照会情報のうち、非表示化指定情報で指定された個人情報を非表示とする処理を行って、モニタ46に画面表示する処理を実行する。   The non-display item display control unit 42a performs a process of hiding the personal information specified by the non-display specification information from the inquiry information received from the business system server 10 and displaying the screen on the monitor 46. Run.

次に、本実施形態の業務システム1の動作例について説明する。
業務システムサーバ10、アクセス管理サーバ20及び管理者パソコン30は、通信回線50に既に接続されているものとする。この状態で、業務用パソコン40に電源を投入し、業務用パソコン40に業務員のアカウント情報を入力すると、業務用パソコン40が使用可能な状態になるとともに、業務用パソコン40は、業務システムサーバ10及びアクセス管理サーバ20との間でアクセス可能な状態となる。 Next, an operation example of the business system 1 according to the present embodiment will be described.
It is assumed that the business system server 10, the access management server 20, and the administrator personal computer 30 are already connected to the communication line 50. In this state, when the business personal computer 40 is turned on and the account information of the employee is input to the business personal computer 40, the business personal computer 40 becomes usable, and the business personal computer 40 is connected to the business system server. 10 and the access management server 20 are accessible.

業務用パソコン40が、業務システムサーバ10に顧客情報の照会を要求を送信すると、業務システムサーバ10は、業務用パソコン40からの要求に従って個人情報を含む照会情報と、非表示指定情報とを業務用パソコン40に送信する。   When the business personal computer 40 transmits a request for inquiry of customer information to the business system server 10, the business system server 10 operates the inquiry information including personal information and the non-display designation information according to the request from the business personal computer 40. To the personal computer 40.

図2は、業務システムサーバ10が非表示指定情報を送信する処理を示すフローチャートである。   FIG. 2 is a flowchart illustrating a process in which the business system server 10 transmits the non-display designation information.

情報処理装置12(非表示化個人情報特定部12c)は、非表示項目データベース14aを参照して、業務システムサーバ10に要求を送信した業務用パソコン40を操作する業務員のアカウント情報に対応するアクセス権限を取得する。更に、非表示項目データベース14aを参照して、当該業務員のアクセス権限に対応する非表示化する個人情報項目を特定する(S10)。そして、情報処理装置12(非表示項目出力部12d)は、非表示化する個人情報として特定された表示項目を指定する非表示化指定情報を業務用パソコン40に送信する(S12)。   The information processing apparatus 12 (the hidden personal information specifying unit 12c) refers to the hidden item database 14a and corresponds to the account information of the employee who operates the business personal computer 40 that has transmitted the request to the business system server 10. Get access rights. Furthermore, the non-display item database 14a is referred to, and the personal information item to be hidden corresponding to the access authority of the worker is specified (S10). Then, the information processing apparatus 12 (non-display item output unit 12d) transmits non-display specifying information specifying the display item specified as the personal information to be hidden to the business personal computer 40 (S12).

図3は、業務用パソコン40における業務システムサーバ10から取得した照会情報を画面表示する際の処理を示すフローチャートである。   FIG. 3 is a flowchart showing processing when the inquiry information acquired from the business system server 10 in the business personal computer 40 is displayed on the screen.

情報処理装置42(非表示項目表示制御部42a)は、業務システムサーバ10から照会情報及び非表示化指定情報を受信した場合に、照会情報に基づいてモニタ46に表示する画像データを作成するとともに(S20)、非表示化指定情報で指定された表示項目の個人情報を非表示化する処理を行う(S22)。そして、情報処理装置42(非表示項目表示制御部42a)は、画像データをモニタ46に送信することにより、モニタ46に業務システムサーバ10から取得した照会情報が、非表示化処理された状態で表示される。   The information processing device 42 (non-display item display control unit 42a) creates image data to be displayed on the monitor 46 based on the inquiry information when the inquiry information and the non-display designation information are received from the business system server 10. (S20) A process of hiding the personal information of the display item specified by the non-display specification information is performed (S22). Then, the information processing device 42 (the non-display item display control unit 42a) transmits the image data to the monitor 46, so that the inquiry information acquired from the business system server 10 on the monitor 46 is in a non-display process state. Is displayed.

非表示項目に指定された表示項目の個人情報を非表示化する処理としては、表示項目の背景色を、個人情報のフォント色と同じにするように画像データの一部を変更することがあげられる。例えば、個人情報のフォント色が「黒」の場合は、表示項目の背景色を「黒」にすることによって個人情報の非表示化が可能になる。   A process for hiding the personal information of the display item specified as a non-display item is to change a part of the image data so that the background color of the display item is the same as the font color of the personal information. It is done. For example, when the font color of the personal information is “black”, the personal information can be hidden by setting the background color of the display item to “black”.

また、表示項目の背景色を個人情報のフォント色と同じにする以外でも、個人情報を所定色で塗りつぶすことによっても個人情報の非表示化が可能になる。   In addition to making the background color of the display item the same as the font color of the personal information, the personal information can be hidden by filling the personal information with a predetermined color.

図4及び図5は、業務システムサーバ10から取得した照会情報の画像表示例を示す説明図である。ここで図4及び図5で示す画像表示は、同じ照会情報を画面表示しているが、図4に示す画像表示は、アクセス権限が高い業務員がアカウント情報を入力して利用可能にした業務用パソコン40によって閲覧された照会情報であり、図5に示す画像表示は、アクセス権限が低い業務員がアカウント情報を入力して利用可能にした業務用パソコン40によって閲覧された照会情報である。   FIG. 4 and FIG. 5 are explanatory diagrams showing image display examples of the inquiry information acquired from the business system server 10. Here, the image display shown in FIG. 4 and FIG. 5 displays the same inquiry information on the screen, but the image display shown in FIG. 4 is an operation that can be made available by inputting account information by a worker with high access authority. The image display shown in FIG. 5 is the inquiry information browsed by the business personal computer 40 that has been made available by inputting the account information by a business person with low access authority.

なお、図6は、業務システムサーバ10から取得した情報に非表示化処理を施さなかった場合の画像表示例を示す。   FIG. 6 shows an example of image display when the information acquired from the business system server 10 is not subjected to the non-display process.

図6に示す画像において、顧客氏名、住所、電話番号、携帯番号、クレジット番号が個人情報に該当する。   In the image shown in FIG. 6, the customer name, address, telephone number, mobile number, and credit number correspond to the personal information.

アクセス権限が高い業務員が業務システムサーバ10にアクセスした場合には、業務システムサーバ10からクレジット番号の一部を非表示するように指定する非表示化指定情報が業務用パソコン40に出力される。
そして、業務用パソコン40のモニタ46には、図4に示すように、クレジット番号の一部を非表示とし、他の個人情報は閲覧可能に表示される。 When a business person with high access authority accesses the business system server 10, non-display designation information for designating that a part of the credit number is hidden is output from the business system server 10 to the business personal computer 40. .
On the monitor 46 of the business personal computer 40, as shown in FIG. 4, a part of the credit number is hidden and other personal information is displayed so as to be browsed.

アクセス権限が低い業務員が業務システムサーバ10にアクセスした場合には、業務システムサーバ10から、顧客氏名以外の個人情報を全て非表示するように指定する非表示化指定情報が業務用パソコン40に出力される。
そして、業務用パソコン40のモニタ46には、図5に示すように、顧客氏名以外の個人情報は表示されないようになる。なお、上述した例は、アクセス権限を2段階に設定したものであるが、アクセス権限をそれ以上の複数段階に設定し、各段階に応じて非表示項目を設定してもよいことは言うまでもない。 When a business person with low access authority accesses the business system server 10, non-display designation information for designating that all personal information other than the customer name is hidden from the business system server 10. Is output.
Then, personal information other than the customer name is not displayed on the monitor 46 of the business personal computer 40 as shown in FIG. In the above-described example, the access authority is set in two stages, but it goes without saying that the access authority may be set in a plurality of stages and the hidden items may be set in accordance with each stage. .

以上説明したように本実施形態によれば、個人情報の少なくとも一部が非表示化されるため、業務員になりすました者が、業務用パソコン40のモニタ46を介して照会情報を視認することが低減される。アクセス権限毎に非表示化される個人情報項目が設定されているため、業務員になりすました者が、クレジット情報のようなより重要度が高い個人情報を取得するためには、アクセス権限が高いアカウント情報を取得しなければならなくなる。これにより、より重要度が高い個人情報が漏洩する可能性が低減される。また、業務システムサーバ10から照会情報の全体が業務用パソコン40に送信され、更に、業務用パソコン40側の処理によって非表示化が実行される。このように、業務用パソコン40側の処理によって非表示化が実行されるため、従来、業務システムサーバ側に集中していた非表示化の処理が業務用パソコン40に分散されるため、業務システムサーバ10側における処理負担を大きく軽減することが可能になる。   As described above, according to the present embodiment, at least a part of the personal information is hidden, so that a person who pretends to be an employee can view the inquiry information via the monitor 46 of the business personal computer 40. Is reduced. Personal information items that are hidden for each access authority are set, so the person who pretends to be a worker has high access authority to acquire personal information with higher importance such as credit information. You will have to get account information. This reduces the possibility of leakage of personal information with higher importance. Further, the entire inquiry information is transmitted from the business system server 10 to the business personal computer 40, and further, non-display is executed by processing on the business personal computer 40 side. In this way, since the non-display is executed by the processing on the business personal computer 40 side, the non-display processing that has been concentrated on the business system server side in the past is distributed to the business personal computer 40. The processing load on the server 10 side can be greatly reduced.

また、業務用パソコン40側においては、個人情報の背景色を個人情報のフォント色と同じにしたり、個人情報を塗りつぶしたりするという、モニタ36に表示させる画像データの一部を変更する、という簡単な処理によって非表示化が実現するため、業務用パソコン40側にも非表示化処理における処理負担を小さくすることができる。   On the business personal computer 40 side, the background color of the personal information is made the same as the font color of the personal information, or the personal information is painted, or a part of the image data displayed on the monitor 36 is changed. Since non-display is realized by simple processing, the processing load in the non-display processing can be reduced also on the business personal computer 40 side.

以上、本発明の実施形態について説明したが。本発明の実施形態は上述したものに限るものではない。例えば、上述した実施形態においては、個人情報の背景色を個人情報のフォント色と同じにしたり、個人情報を塗りつぶしたりすることによって非表示化を行っているが、それに限らず、非表示項目として指定された表示項目の個人情報を削除してもよい。   As mentioned above, although embodiment of this invention was described. Embodiments of the present invention are not limited to those described above. For example, in the above-described embodiment, the background color of the personal information is made the same as the font color of the personal information or is hidden by filling the personal information. The personal information of the designated display item may be deleted.

また、上述した実施形態においては、業務システムサーバ10で非表示化指定情報を送信する処理を行っているが、それに限らず、例えば、アクセス管理サーバ20に、非表示項目データベース14a、更に非表示化個人情報特定部12c及び非表示項目出力部12dとしての機能を情報処理装置22に持たせることにより、業務システムサーバ10が照会情報を送信するとともに、アクセス管理サーバ20から非表示化指定情報を送信するようにしてもよい。   In the above-described embodiment, the business system server 10 performs the process of transmitting the non-display designation information. However, the present invention is not limited to this, and for example, the non-display item database 14a and further non-display are displayed in the access management server 20. By providing the information processing apparatus 22 with the functions as the personalization information specifying unit 12c and the non-display item output unit 12d, the business system server 10 transmits the inquiry information and the access management server 20 receives the non-display designation information. You may make it transmit.

1 業務システム
10 業務システムサーバ
12、22、32、42 情報処理装置
12a 認証部
12b データ管理部
12c 非表示化個人情報特定部
12d 非表示項目出力部
14、24、34、44 記憶装置
20 アクセス管理サーバ
22a 情報収集部
22b アクセス監視部
22c 閾値設定部
24a 閾値情報
24b 非表示項目データベース
30 管理者パソコン
32a 警報出力制御部
36、46 モニタ
40 業務用パソコン
42a 非表示項目表示制御部
50 通信回線


DESCRIPTION OF SYMBOLS 1 Business system 10 Business system server 12, 22, 32, 42 Information processing apparatus 12a Authentication part 12b Data management part 12c Non-display personal information specific part 12d Non-display item output part 14, 24, 34, 44 Storage device 20 Access management Server 22a Information collection unit 22b Access monitoring unit 22c Threshold setting unit 24a Threshold information 24b Non-display item database 30 Administrator PC 32a Alarm output control unit 36, 46 Monitor 40 Commercial PC 42a Non-display item display control unit 50 Communication line


Claims (6)

各種個人情報を含む複数の情報を記憶する記憶部と、
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムサーバで行われる個人情報非表示化指定方法であって、
通信回線を介して接続された端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信するステップであって、
前記ステップは、
前記業務システムサーバが、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目一意的に特定するステップと
前記業務システムサーバが、前記個人情報を特定するステップにおいて特定した、前記業務員に対して非表示化する個人情報項目非表示項目として直接指定する非表示化指定情報を前記端末に送信するステップと、
含む個人情報非表示化方法。 A storage unit for storing a plurality of pieces of information including various personal information;
A personal information non-display designation method performed by a business system server having a database that associates personal information items to be hidden for each access right of an employee,
In response to a request from a terminal connected via a communication line, the business system server transmits inquiry information to the terminal,
The step includes
The business system server based on the access rights and the database operations personnel utilizing the terminal, of the personal information items included in the inquiry information, personal information items to be hidden against the work-membered A step of uniquely identifying
The business system server transmits to the terminal non-display specification information that is directly specified as a non -display item , the personal information item specified in the step of specifying the personal information, to be hidden from the employee. When,
Personal information hiding method including . 前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する請求項1記載の個人情報非表示化方法。   The personal information non-displaying method according to claim 1, wherein the terminal hides the personal information specified in the non-display specifying information from the inquiry information received from the business system server and displays the personal information on the screen. 前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の背景色を、個人情報のフォントと同色にすることによって非表示化する請求項1又は2記載の個人情報非表示化方法。   The terminal is hidden by making the background color of the display item specified by the non-display specification information out of the inquiry information received from the business system server the same color as the font of the personal information. Or the personal information nondisplay method of 2 description. 前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の個人情報を、所定色で塗りつぶすことによって非表示化する請求項1又は2記載の個人情報非表示化方法。
3. The terminal according to claim 1, wherein, in the inquiry information received from the business system server, the personal information of the display item specified by the non-display specification information is hidden by painting with a predetermined color. How to hide personal information.
各種個人情報を含む複数の情報を記憶する記憶部、及び
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベース、を有する業務システムサーバと、
当該業務システムサーバと通信回線を介して接続された端末と、を有する業務システムで行われる個人情報非表示化方法であって、
前記端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信し、当該照会情報を受信した前記端末が画像表示するステップであって、
前記ステップは、
前記端末、前記業務システムサーバが送信する、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目として一意的に特定された、前記業務員に対して非表示化する個人情報項目非表示項目として直接指定する非表示化指定情報を受信するステップと、
前記端末が、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された、前記業務員に対して非表示化する個人情報項目に係る個人情報を非表示化して、画面表示する画面表示ステップと、
を含む個人情報非表示化方法。 A business system server having a storage unit for storing a plurality of pieces of information including various personal information, and a database for associating personal information items to be hidden for each access right of business personnel;
A personal information non-display method performed in a business system having a terminal connected to the business system server via a communication line,
In response to a request from the terminal, the business system server transmits inquiry information to the terminal, and the terminal that has received the inquiry information displays an image,
The step includes
The terminal, the business system server transmits, on the basis of the access authority and the database of the business who is using the terminal, of the personal information items included in the inquiry information, non to the operational personnel Receiving non-display specifying information that is uniquely specified as a personal information item to be displayed and directly specifying the personal information item to be hidden from the employee as a non -display item ;
The terminal is hidden from the inquiry information received from the business system server , the personal information related to the personal information item specified in the non-display specification information, to be hidden from the business staff , A screen display step for displaying the screen;
Personal information hiding method including . 各種個人情報を含む複数の情報を記憶する業務システムサーバと、
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムであって、
前記業務システムサーバは、
通信回線を介して接続された端末からの要求に応答して照会情報を前記端末に送信する際に、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目を一意的に特定する非表示化個人情報特定部と、
前記非表示化個人情報特定部により特定された、前記照会情報に含まれる前記業務員に対して非表示化する個人情報項目非表示項目として直接指定する非表示化指定情報を前記端末に送信する非表示項目出力部と、
備える業務システム。
A business system server for storing a plurality of information including various personal information;
A business system having a database for associating personal information items to be hidden for each access right of an employee,
The business system server is:
When sending inquiry information in response to a request from the connected via a communication line terminal to the terminal, based on the access rights and the database operations personnel utilizing the terminal, the inquiry information Among the included personal information items, a non-displaying personal information specifying unit that uniquely specifies a personal information item to be hidden from the employee,
Hidden designation information that directly designates, as a hidden item , a personal information item to be hidden from the employee included in the inquiry information , specified by the hidden personal information identification unit , is transmitted to the terminal. A hidden item output section to
Business system equipped with .
JP2014088155A 2014-04-22 2014-04-22 Personal information hiding method and business system Active JP6042366B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014088155A JP6042366B2 (en) 2014-04-22 2014-04-22 Personal information hiding method and business system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014088155A JP6042366B2 (en) 2014-04-22 2014-04-22 Personal information hiding method and business system

Publications (2)

Publication Number Publication Date
JP2015207196A JP2015207196A (en) 2015-11-19
JP6042366B2 true JP6042366B2 (en) 2016-12-14

Family

ID=54603940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014088155A Active JP6042366B2 (en) 2014-04-22 2014-04-22 Personal information hiding method and business system

Country Status (1)

Country Link
JP (1) JP6042366B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6821992B2 (en) * 2016-07-28 2021-01-27 カシオ計算機株式会社 Information management equipment and programs
JP2018160080A (en) * 2017-03-22 2018-10-11 東芝テック株式会社 Data transmitting device, control method and control program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09233067A (en) * 1990-07-31 1997-09-05 Hiroichi Okano Method and device for processing intelligence information
AU7311300A (en) * 1999-09-14 2001-04-17 Noriyuki Kikuchi Data display method and recorded medium
JP3636087B2 (en) * 2001-03-29 2005-04-06 日本電気株式会社 Personal information providing system, personal information providing method, and personal information providing program
JP2007004694A (en) * 2005-06-27 2007-01-11 Toshiba Corp Contact center system, personal information distributing system, distributing method and distributing program

Also Published As

Publication number Publication date
JP2015207196A (en) 2015-11-19

Similar Documents

Publication Publication Date Title
US10958690B1 (en) Security appliance to monitor networked computing environment
CA2946224C (en) Method and apparatus for automating the building of threat models for the public cloud
US11544394B2 (en) Information processing apparatus and method for processing information
US9992227B2 (en) Secure remote maintenance and support system, method, network entity and computer program product
CN105978933B (en) A kind of web-page requests and response method, terminal, server and system
KR102176399B1 (en) Display apparatus, control mehtod thereof and server
CN103049685A (en) User multi-code management system and method
CN110968825A (en) WEB page fine-grained authority control method
JP2015228102A (en) Information providing device
JP6042366B2 (en) Personal information hiding method and business system
JP2018032356A (en) Control program, control method, and information processing device
JP5475226B2 (en) External sales support system and method
CN107396363A (en) A kind of method and apparatus for being used to carry out user equipment wireless connection pre-authorization
CN116257840B (en) Login information query management system and method based on big data
US10282527B2 (en) Information processing apparatus, information processing method, program, storage medium, and password entry apparatus
JP2008210394A (en) Communication system for control, and computer-readable recording medium with communication program for control recorded thereon
KR101126230B1 (en) Tag transfering method and system for monitoring/controlling device located in a remote place using mobile communications terminal
WO2018045437A1 (en) A crane management system
JP2015176310A (en) Commodity sales-supporting system
US9379897B1 (en) Method and apparatus for providing an interactive hierarchical entitlement map
US10924297B2 (en) Agent system including an information processing device for executing an agent
JP2016062487A (en) Relay device, data processing system, and program
WO2016136167A1 (en) Member information management system and member information management program
KR102658484B1 (en) Method and apparatus for providing service that manages user privacy and consent detail
JP5217028B2 (en) Service providing business support server and method, and service providing business support system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160419

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161109

R150 Certificate of patent or registration of utility model

Ref document number: 6042366

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150