JP6042366B2 - Personal information hiding method and business system - Google Patents
Personal information hiding method and business system Download PDFInfo
- Publication number
- JP6042366B2 JP6042366B2 JP2014088155A JP2014088155A JP6042366B2 JP 6042366 B2 JP6042366 B2 JP 6042366B2 JP 2014088155 A JP2014088155 A JP 2014088155A JP 2014088155 A JP2014088155 A JP 2014088155A JP 6042366 B2 JP6042366 B2 JP 6042366B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal information
- business system
- terminal
- hidden
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000004891 communication Methods 0.000 claims description 10
- 238000010422 painting Methods 0.000 claims 1
- 230000010365 information processing Effects 0.000 description 20
- 238000007726 management method Methods 0.000 description 11
- 238000012544 monitoring process Methods 0.000 description 4
- 238000013523 data management Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003973 paint Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、閲覧権限のない者が個人情報を閲覧できないように非表示化する個人情報非表示化方法及び業務システムに関する。 The present invention relates to a personal information hiding method and a business system for hiding so that a person without browsing authority cannot browse personal information.
近年、悪意のある者が他人のID番号及びパスワードを不正に入手し、このID番号及びパスワードを使用している正規利用者のパーソナルコンピュータ(以下、パソコンと称する)を、業務員になりすまして操作し、パソコンにネットワーク接続されているサーバから個人情報を盗んだりするなどの事件が度々発生している。 In recent years, a malicious person illegally obtains another person's ID number and password, and operates a personal computer (hereinafter referred to as a personal computer) of an authorized user who uses this ID number and password as an employee. However, incidents such as stealing personal information from a server connected to a personal computer over the network occur frequently.
このため、サーバへのアクセス状態を管理するアクセス管理サーバを設け、例えば、サーバへのアクセス回数やアクセス時間が所定回数あるいは所定時間を越えた場合に、アクセス中のアカウントに対してアクセスできないようにする、といったアクセス制限を行うというセキュリティ対策が講じられている。また、従来、サーバにアクセスしているパソコンのディスプレイにおいて表示される内容の一部を非表示化するという対策が講じられている。 For this reason, an access management server for managing the access status to the server is provided. For example, when the number of accesses to the server or the access time exceeds a predetermined number of times or a predetermined time, access to the account being accessed cannot be made. Security measures are taken to restrict access such as. Conventionally, measures have been taken to hide part of the content displayed on the display of a personal computer accessing the server.
従来、内容の一部を非表示化する技術として、特許文献1に記載された技術がある。特許文献1によれば、サービス提供装置の出力制御部が、オペレータにより指定されたサービス事業者IDとオペレータIDに基づき、事業者情報登録部から、該オペレータのアクセス権限種別を取得する。更に、取得したアクセス権限種別に対応する出力形式を出力形式設定部より取得し、取得した出力形式に応じてユーザ情報をサービス事業者装置に出力する、という技術が提案されている。これにより、オペレータ毎に設定されたアクセス権限種別に応じて出力可能なユーザ情報を制限することにより、アクセス権限の高いオペレータのみが重要なユーザ情報を出力できるようにしたり、アクセス権限の低いオペレータについては必要最小限のユーザ情報のみしか出力できないようにしたりすることが可能となり、オペレータへの不必要なユーザ情報の漏洩を防止することが可能になる。 Conventionally, as a technique for hiding part of the contents, there is a technique described in Patent Document 1. According to Patent Literature 1, the output control unit of the service providing apparatus acquires the access authority type of the operator from the business operator information registration unit based on the service business operator ID and the operator ID specified by the operator. Furthermore, a technique has been proposed in which an output format corresponding to the acquired access authority type is acquired from an output format setting unit, and user information is output to a service provider apparatus according to the acquired output format. As a result, by limiting the user information that can be output according to the access authority type set for each operator, only an operator with high access authority can output important user information, or for an operator with low access authority. It is possible to output only the minimum necessary user information, and it is possible to prevent unnecessary leakage of user information to the operator.
しかしながら、特許文献1に記載された技術によれば、サーバ側でアクセス権限種別に対応する出力形式にする処理が行われるため、多くの業務端末からのアクセスがあった場合に、サーバ側における処理負担が大きくなる。 However, according to the technique described in Patent Document 1, since processing for converting the output format corresponding to the access authority type is performed on the server side, when there are accesses from many business terminals, processing on the server side is performed. The burden increases.
本発明は、このような問題点を解決し、サーバ側の負担がより少ない制御で、業務員になりすました者に情報が漏洩することを防止可能にした個人情報非表示化方法及び業務システムを提供することを目的とする。 The present invention provides a personal information non-displaying method and business system that solves such problems and can prevent leakage of information to a person pretending to be an employee with control with less burden on the server side. The purpose is to provide.
前記目的を達成するため、本発明は、次に記載する構成を備えている。 In order to achieve the above object, the present invention has the following configuration.
(1) 各種個人情報を含む複数の情報を記憶する業務システムサーバと、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムで行われる個人情報非表示化指定方法であって、通信回線を介して接続された端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信するステップであって、前記業務システムサーバは、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を特定して、当該非表示化する個人情報を指定する非表示化指定情報を前記端末に送信する前記ステップ、を有する個人情報非表示化方法。 (1) Personal information non-display performed in a business system having a business system server that stores a plurality of information including various personal information, and a database that associates personal information items to be hidden for each access authority of business personnel In response to a request from a terminal connected via a communication line, the business system server transmits inquiry information to the terminal in response to a request from the terminal connected via a communication line, the business system server including the terminal Non-display specifying information for specifying the personal information to be hidden and specifying the personal information to be hidden based on the access authority of the business staff using the database and the database. The personal information non-displaying method comprising the step of transmitting to the terminal.
(1)、(2)によれば、業務システムサーバ側で、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースを参照して、非表示化する個人情報を指定する非表示化指定情報を送信するため、業務員側の端末の処理によって個人情報の非表示化を実行させることができる。これにより、従来、業務システムサーバ側に集中していた非表示化の処理が業務員側の端末に分散されるため、業務システムサーバにおける処理負担を大きく軽減することが可能になる。 According to (1) and (2), the business system server side refers to a database that associates personal information items to be hidden for each employee's access authority and designates personal information to be hidden. Since the display designation information is transmitted, it is possible to execute the non-display of the personal information by the processing of the terminal on the employee side. As a result, the non-display processing that has conventionally been concentrated on the business system server side is distributed to the terminals on the business worker side, so that the processing load on the business system server can be greatly reduced.
(2) (1)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する個人情報非表示化方法。 (2) In (1), the terminal hides the personal information specified in the non-display specification information from the inquiry information received from the business system server, and displays the personal information in a non-display state. Method.
(2) (1)によれば、業務員側の端末が、業務システムサーバから送信される非表示化指定情報に基づいて個人情報を非表示化する処理を行い、画面表示される。このため、業務員になりすまして端末を操作している者が、画面表示を視認して個人情報を取得することが低減できる。
(3) (1)、(2)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の背景色を、個人情報のフォントと同色にすることによって非表示化する個人情報非表示化方法。
(2) According to (1), the terminal on the employee side performs a process of hiding the personal information based on the non-display designation information transmitted from the business system server, and is displayed on the screen. For this reason, it is possible to reduce the person who operates the terminal while pretending to be a business employee and obtains personal information by viewing the screen display.
(3) In (1) and (2), the terminal uses the background color of the display item specified by the non-display specification information in the inquiry information received from the business system server as a font of personal information. A method for hiding personal information by making it the same color.
(4) (1)、(2)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の個人情報を、所定色で塗りつぶすことによって非表示化する個人情報非表示化方法。 (4) In (1) and (2), the terminal paints out the personal information of the display item designated by the non-display designation information in a predetermined color from the inquiry information received from the business system server. The method of hiding personal information that is hidden by.
(3)、(4)によれば、業務側の端末における非表示化する処理を容易に実行することが可能になる。 According to (3) and (4), it is possible to easily execute the non-display process in the business terminal.
(5) 各種個人情報を含む複数の情報を記憶する記憶部、及び業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベース、を有する業務システムサーバと、当該業務システムサーバの通信回線を介して接続された端末と、を有する業務システムで行われる個人情報非表示化方法であって、前記端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信し、当該照会情報を受信した前記端末が画像表示するステップであって、前記端末は、前記業務システムサーバが送信する、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を特定して、当該非表示化する個人情報を指定する非表示化指定情報を受信し、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する個人情報非表示化方法。 (5) A business system server having a storage unit for storing a plurality of pieces of information including various personal information, and a database for associating personal information items to be hidden for each access authority of business personnel, and communication between the business system servers A personal information non-display method performed in a business system having a terminal connected via a line, wherein the business system server transmits inquiry information to the terminal in response to a request from the terminal. The terminal that receives the inquiry information displays an image, and the terminal transmits the business system server based on the access authority of the business person using the terminal and the database. Identifying the personal information to be hidden included in the inquiry information, receiving the non-display specifying information for specifying the personal information to be hidden, Of the inquiry information received from the stem server, the hide specifying information personal information specified in and hide, personal information hide method for screen display.
(5)によれば、上述した(1)、(2)と同様の効果を奏する。 According to (5), the same effects as (1) and (2) described above are obtained.
(6) 各種個人情報を含む複数の情報を記憶する業務システムサーバと、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムであって、前記業務システムサーバは通信回線を介して接続された端末からの要求に応答して照会情報を前記端末に送信する際に、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を指定する非表示化指定情報を前記端末に送信する非表示項目出力部を有する業務システム。 (6) A business system having a business system server for storing a plurality of pieces of information including various personal information, and a database for associating personal information items to be hidden for each access authority of the business worker, When the server sends inquiry information to the terminal in response to a request from a terminal connected via a communication line, the inquiry is made based on the access authority of the employee using the terminal and the database. A business system having a non-display item output unit for transmitting non-display specification information for specifying non-display personal information included in information to the terminal.
(6)によれば、上述した(1)と同様の効果を奏する。 According to (6), the same effect as (1) described above is obtained.
本発明によれば、サーバ側の負担がより少ない制御で、業務員になりすました者に情報が漏洩することを防止可能にした個人情報非表示化方法及び業務システムを提供することが可能になる。 According to the present invention, it is possible to provide a personal information non-displaying method and a business system that can prevent information from leaking to a person pretending to be a business worker with less control on the server side. .
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
[構成の概要]
図1は、本発明の業務システム1の構成を示す説明図である。
業務システム1は、業務システムサーバ10と、アクセス管理サーバ20と、管理者パソコン30と、端末としての業務用パソコン40とを、通信回線50に接続して、互いに送受信可能に構築したものである。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[Configuration overview]
FIG. 1 is an explanatory diagram showing a configuration of a business system 1 according to the present invention.
The business system 1 is constructed by connecting a
業務システムサーバ10は、情報処理装置12と、記憶装置14とを備えている。情報処理装置12は、業務システムサーバ10全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置12のCPUがROM又は記憶装置14に記憶されているプログラムを実行することにより、情報処理装置12が、各種の機能を果たすようになる。例えば、認証部12a、データ管理部12b、非表示化個人情報特定部12c、非表示項目出力部12d等の機能が実行される。
The
認証部12aは、ID番号、パスワードからなるアカウント情報の認証を行う。
データ管理部12bは、記憶装置14からの情報の読み出し、記憶装置14への情報の保存、更新等を行う。
非表示化個人情報特定部12cは、業務用パソコン40を利用している業務員のアクセス権限及び後述する非表示項目データベース14aに基づいて、業務用パソコン40に送信する照会情報に含まれる個人情報の中から、非表示化する個人情報項目を特定する。
非表示項目出力部12dは、非表示化個人情報特定部12cが特定した非表示化する個人情報項目を非表示項目として指定する非表示化指定情報を業務用パソコン40に送信する。
The
The
The non-display personal
The non-display
記憶装置14は、非表示項目データベース14a及び顧客情報14b等が記憶されている。
The
非表示項目データベース14aは、業務員のアカウント情報と業務員毎に設定されたアクセス権限とを関連付けてなるデータベース、及びアクセス権限と非表示とする個人情報項目とを関連付けてなるデータベースとを備えている。
The
顧客情報は、顧客毎に作成されており、例えば、顧客名、顧客番号、契約種別、住所、連絡先、クレジットカード番号、口座番号等によって構成されている。その中で、顧客名、住所、連絡先、クレジットカード番号、口座番号が個人情報に該当する。 The customer information is created for each customer, and includes, for example, a customer name, customer number, contract type, address, contact information, credit card number, account number, and the like. Among them, customer name, address, contact information, credit card number, and account number correspond to personal information.
アクセス管理サーバ20は、情報処理装置22と、記憶装置24とを備えている。
情報処理装置22は、アクセス管理サーバ20全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置22において、CPUがROM又は記憶装置24に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、業務用パソコン40による業務システムサーバ10へのアクセス時間や回数等のアクセス状態に関する情報を収集する情報収集部22a、当該情報収集部22aで収集した情報に基づいて、不正アクセスを検出するアクセス監視部22b、当該アクセス監視部22bが不正アクセスを検出するための基準となる閾値を設定する閾値設定部22c等の機能が実行される。
The
The
記憶装置24には、各種のデータやプログラムを記憶しており、本実施形態によれば、情報収集部22aが収集した情報、閾値設定部22cによって設定された閾値情報24a等が記憶されている。
The
閾値情報24aには、業務用パソコン40を利用している業務員毎に、業務時間において業務システムサーバ10に多くアクセスしている時間帯、単位時間あたりの平均のアクセス回数、アクセス頻度が多いアクセス先等の情報が含まれている。そして、アクセス監視部22bは、例えば、1時間あたりのアクセス回数が10回程度である業務員において、1時間あたりのアクセス回数が50回以上のアクセスが検出された場合に、不正アクセスと判定して管理者パソコン30に警告命令を送信する。
The
管理者パソコン30は、情報処理装置32と、記憶装置34とを備えている。情報処理装置32は、管理者パソコン30全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置32において、CPUがROM又は記憶装置34に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、アクセス管理サーバ20から出力された警告命令に基づいて警告メッセージをモニタ36に表示したり、スピーカ等に音声出力させたりする警報出力制御部32aとして機能が実行される。
The administrator
記憶装置34は、各種のデータやプログラムを記憶している。
The
業務用パソコン40は、情報処理装置42と、記憶装置44とを備えている。情報処理装置42は、業務用パソコン40全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置42において、CPUがROM又は記憶装置44に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、非表示項目表示制御部42aとしての機能が実行される。
The business
記憶装置44は、情報処理装置42に、使用者のアカウント情報をアクセス管理サーバ20に自動送信させるように機能させる利用者情報送信プログラム、非表示項目表示制御部42aとして機能させる個人情報項目非表示化制御プログラム等が記憶されている。
The
非表示項目表示制御部42aは、業務システムサーバ10から受信した照会情報のうち、非表示化指定情報で指定された個人情報を非表示とする処理を行って、モニタ46に画面表示する処理を実行する。
The non-display item
次に、本実施形態の業務システム1の動作例について説明する。
業務システムサーバ10、アクセス管理サーバ20及び管理者パソコン30は、通信回線50に既に接続されているものとする。この状態で、業務用パソコン40に電源を投入し、業務用パソコン40に業務員のアカウント情報を入力すると、業務用パソコン40が使用可能な状態になるとともに、業務用パソコン40は、業務システムサーバ10及びアクセス管理サーバ20との間でアクセス可能な状態となる。
Next, an operation example of the business system 1 according to the present embodiment will be described.
It is assumed that the
業務用パソコン40が、業務システムサーバ10に顧客情報の照会を要求を送信すると、業務システムサーバ10は、業務用パソコン40からの要求に従って個人情報を含む照会情報と、非表示指定情報とを業務用パソコン40に送信する。
When the business
図2は、業務システムサーバ10が非表示指定情報を送信する処理を示すフローチャートである。
FIG. 2 is a flowchart illustrating a process in which the
情報処理装置12(非表示化個人情報特定部12c)は、非表示項目データベース14aを参照して、業務システムサーバ10に要求を送信した業務用パソコン40を操作する業務員のアカウント情報に対応するアクセス権限を取得する。更に、非表示項目データベース14aを参照して、当該業務員のアクセス権限に対応する非表示化する個人情報項目を特定する(S10)。そして、情報処理装置12(非表示項目出力部12d)は、非表示化する個人情報として特定された表示項目を指定する非表示化指定情報を業務用パソコン40に送信する(S12)。
The information processing apparatus 12 (the hidden personal
図3は、業務用パソコン40における業務システムサーバ10から取得した照会情報を画面表示する際の処理を示すフローチャートである。
FIG. 3 is a flowchart showing processing when the inquiry information acquired from the
情報処理装置42(非表示項目表示制御部42a)は、業務システムサーバ10から照会情報及び非表示化指定情報を受信した場合に、照会情報に基づいてモニタ46に表示する画像データを作成するとともに(S20)、非表示化指定情報で指定された表示項目の個人情報を非表示化する処理を行う(S22)。そして、情報処理装置42(非表示項目表示制御部42a)は、画像データをモニタ46に送信することにより、モニタ46に業務システムサーバ10から取得した照会情報が、非表示化処理された状態で表示される。
The information processing device 42 (non-display item
非表示項目に指定された表示項目の個人情報を非表示化する処理としては、表示項目の背景色を、個人情報のフォント色と同じにするように画像データの一部を変更することがあげられる。例えば、個人情報のフォント色が「黒」の場合は、表示項目の背景色を「黒」にすることによって個人情報の非表示化が可能になる。 A process for hiding the personal information of the display item specified as a non-display item is to change a part of the image data so that the background color of the display item is the same as the font color of the personal information. It is done. For example, when the font color of the personal information is “black”, the personal information can be hidden by setting the background color of the display item to “black”.
また、表示項目の背景色を個人情報のフォント色と同じにする以外でも、個人情報を所定色で塗りつぶすことによっても個人情報の非表示化が可能になる。 In addition to making the background color of the display item the same as the font color of the personal information, the personal information can be hidden by filling the personal information with a predetermined color.
図4及び図5は、業務システムサーバ10から取得した照会情報の画像表示例を示す説明図である。ここで図4及び図5で示す画像表示は、同じ照会情報を画面表示しているが、図4に示す画像表示は、アクセス権限が高い業務員がアカウント情報を入力して利用可能にした業務用パソコン40によって閲覧された照会情報であり、図5に示す画像表示は、アクセス権限が低い業務員がアカウント情報を入力して利用可能にした業務用パソコン40によって閲覧された照会情報である。
FIG. 4 and FIG. 5 are explanatory diagrams showing image display examples of the inquiry information acquired from the
なお、図6は、業務システムサーバ10から取得した情報に非表示化処理を施さなかった場合の画像表示例を示す。
FIG. 6 shows an example of image display when the information acquired from the
図6に示す画像において、顧客氏名、住所、電話番号、携帯番号、クレジット番号が個人情報に該当する。 In the image shown in FIG. 6, the customer name, address, telephone number, mobile number, and credit number correspond to the personal information.
アクセス権限が高い業務員が業務システムサーバ10にアクセスした場合には、業務システムサーバ10からクレジット番号の一部を非表示するように指定する非表示化指定情報が業務用パソコン40に出力される。
そして、業務用パソコン40のモニタ46には、図4に示すように、クレジット番号の一部を非表示とし、他の個人情報は閲覧可能に表示される。
When a business person with high access authority accesses the
On the
アクセス権限が低い業務員が業務システムサーバ10にアクセスした場合には、業務システムサーバ10から、顧客氏名以外の個人情報を全て非表示するように指定する非表示化指定情報が業務用パソコン40に出力される。
そして、業務用パソコン40のモニタ46には、図5に示すように、顧客氏名以外の個人情報は表示されないようになる。なお、上述した例は、アクセス権限を2段階に設定したものであるが、アクセス権限をそれ以上の複数段階に設定し、各段階に応じて非表示項目を設定してもよいことは言うまでもない。
When a business person with low access authority accesses the
Then, personal information other than the customer name is not displayed on the
以上説明したように本実施形態によれば、個人情報の少なくとも一部が非表示化されるため、業務員になりすました者が、業務用パソコン40のモニタ46を介して照会情報を視認することが低減される。アクセス権限毎に非表示化される個人情報項目が設定されているため、業務員になりすました者が、クレジット情報のようなより重要度が高い個人情報を取得するためには、アクセス権限が高いアカウント情報を取得しなければならなくなる。これにより、より重要度が高い個人情報が漏洩する可能性が低減される。また、業務システムサーバ10から照会情報の全体が業務用パソコン40に送信され、更に、業務用パソコン40側の処理によって非表示化が実行される。このように、業務用パソコン40側の処理によって非表示化が実行されるため、従来、業務システムサーバ側に集中していた非表示化の処理が業務用パソコン40に分散されるため、業務システムサーバ10側における処理負担を大きく軽減することが可能になる。
As described above, according to the present embodiment, at least a part of the personal information is hidden, so that a person who pretends to be an employee can view the inquiry information via the
また、業務用パソコン40側においては、個人情報の背景色を個人情報のフォント色と同じにしたり、個人情報を塗りつぶしたりするという、モニタ36に表示させる画像データの一部を変更する、という簡単な処理によって非表示化が実現するため、業務用パソコン40側にも非表示化処理における処理負担を小さくすることができる。
On the business
以上、本発明の実施形態について説明したが。本発明の実施形態は上述したものに限るものではない。例えば、上述した実施形態においては、個人情報の背景色を個人情報のフォント色と同じにしたり、個人情報を塗りつぶしたりすることによって非表示化を行っているが、それに限らず、非表示項目として指定された表示項目の個人情報を削除してもよい。 As mentioned above, although embodiment of this invention was described. Embodiments of the present invention are not limited to those described above. For example, in the above-described embodiment, the background color of the personal information is made the same as the font color of the personal information or is hidden by filling the personal information. The personal information of the designated display item may be deleted.
また、上述した実施形態においては、業務システムサーバ10で非表示化指定情報を送信する処理を行っているが、それに限らず、例えば、アクセス管理サーバ20に、非表示項目データベース14a、更に非表示化個人情報特定部12c及び非表示項目出力部12dとしての機能を情報処理装置22に持たせることにより、業務システムサーバ10が照会情報を送信するとともに、アクセス管理サーバ20から非表示化指定情報を送信するようにしてもよい。
In the above-described embodiment, the
1 業務システム
10 業務システムサーバ
12、22、32、42 情報処理装置
12a 認証部
12b データ管理部
12c 非表示化個人情報特定部
12d 非表示項目出力部
14、24、34、44 記憶装置
20 アクセス管理サーバ
22a 情報収集部
22b アクセス監視部
22c 閾値設定部
24a 閾値情報
24b 非表示項目データベース
30 管理者パソコン
32a 警報出力制御部
36、46 モニタ
40 業務用パソコン
42a 非表示項目表示制御部
50 通信回線
DESCRIPTION OF SYMBOLS 1
Claims (6)
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムサーバで行われる個人情報非表示化指定方法であって、
通信回線を介して接続された端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信するステップであって、
前記ステップは、
前記業務システムサーバが、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目を一意的に特定するステップと、
前記業務システムサーバが、前記個人情報を特定するステップにおいて特定した、前記業務員に対して非表示化する個人情報項目を非表示項目として直接指定する非表示化指定情報を前記端末に送信するステップと、
を含む個人情報非表示化方法。 A storage unit for storing a plurality of pieces of information including various personal information;
A personal information non-display designation method performed by a business system server having a database that associates personal information items to be hidden for each access right of an employee,
In response to a request from a terminal connected via a communication line, the business system server transmits inquiry information to the terminal,
The step includes
The business system server based on the access rights and the database operations personnel utilizing the terminal, of the personal information items included in the inquiry information, personal information items to be hidden against the work-membered A step of uniquely identifying
The business system server transmits to the terminal non-display specification information that is directly specified as a non -display item , the personal information item specified in the step of specifying the personal information, to be hidden from the employee. When,
Personal information hiding method including .
3. The terminal according to claim 1, wherein, in the inquiry information received from the business system server, the personal information of the display item specified by the non-display specification information is hidden by painting with a predetermined color. How to hide personal information.
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベース、を有する業務システムサーバと、
当該業務システムサーバと通信回線を介して接続された端末と、を有する業務システムで行われる個人情報非表示化方法であって、
前記端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信し、当該照会情報を受信した前記端末が画像表示するステップであって、
前記ステップは、
前記端末が、前記業務システムサーバが送信する、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目として一意的に特定された、前記業務員に対して非表示化する個人情報項目を非表示項目として直接指定する非表示化指定情報を受信するステップと、
前記端末が、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された、前記業務員に対して非表示化する個人情報項目に係る個人情報を非表示化して、画面表示する画面表示ステップと、
を含む個人情報非表示化方法。 A business system server having a storage unit for storing a plurality of pieces of information including various personal information, and a database for associating personal information items to be hidden for each access right of business personnel;
A personal information non-display method performed in a business system having a terminal connected to the business system server via a communication line,
In response to a request from the terminal, the business system server transmits inquiry information to the terminal, and the terminal that has received the inquiry information displays an image,
The step includes
The terminal, the business system server transmits, on the basis of the access authority and the database of the business who is using the terminal, of the personal information items included in the inquiry information, non to the operational personnel Receiving non-display specifying information that is uniquely specified as a personal information item to be displayed and directly specifying the personal information item to be hidden from the employee as a non -display item ;
The terminal is hidden from the inquiry information received from the business system server , the personal information related to the personal information item specified in the non-display specification information, to be hidden from the business staff , A screen display step for displaying the screen;
Personal information hiding method including .
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムであって、
前記業務システムサーバは、
通信回線を介して接続された端末からの要求に応答して照会情報を前記端末に送信する際に、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目を一意的に特定する非表示化個人情報特定部と、
前記非表示化個人情報特定部により特定された、前記照会情報に含まれる前記業務員に対して非表示化する個人情報項目を非表示項目として直接指定する非表示化指定情報を前記端末に送信する非表示項目出力部と、
を備える業務システム。
A business system server for storing a plurality of information including various personal information;
A business system having a database for associating personal information items to be hidden for each access right of an employee,
The business system server is:
When sending inquiry information in response to a request from the connected via a communication line terminal to the terminal, based on the access rights and the database operations personnel utilizing the terminal, the inquiry information Among the included personal information items, a non-displaying personal information specifying unit that uniquely specifies a personal information item to be hidden from the employee,
Hidden designation information that directly designates, as a hidden item , a personal information item to be hidden from the employee included in the inquiry information , specified by the hidden personal information identification unit , is transmitted to the terminal. A hidden item output section to
Business system equipped with .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014088155A JP6042366B2 (en) | 2014-04-22 | 2014-04-22 | Personal information hiding method and business system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014088155A JP6042366B2 (en) | 2014-04-22 | 2014-04-22 | Personal information hiding method and business system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015207196A JP2015207196A (en) | 2015-11-19 |
JP6042366B2 true JP6042366B2 (en) | 2016-12-14 |
Family
ID=54603940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014088155A Active JP6042366B2 (en) | 2014-04-22 | 2014-04-22 | Personal information hiding method and business system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6042366B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6821992B2 (en) * | 2016-07-28 | 2021-01-27 | カシオ計算機株式会社 | Information management equipment and programs |
JP2018160080A (en) * | 2017-03-22 | 2018-10-11 | 東芝テック株式会社 | Data transmitting device, control method and control program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09233067A (en) * | 1990-07-31 | 1997-09-05 | Hiroichi Okano | Method and device for processing intelligence information |
AU7311300A (en) * | 1999-09-14 | 2001-04-17 | Noriyuki Kikuchi | Data display method and recorded medium |
JP3636087B2 (en) * | 2001-03-29 | 2005-04-06 | 日本電気株式会社 | Personal information providing system, personal information providing method, and personal information providing program |
JP2007004694A (en) * | 2005-06-27 | 2007-01-11 | Toshiba Corp | Contact center system, personal information distributing system, distributing method and distributing program |
-
2014
- 2014-04-22 JP JP2014088155A patent/JP6042366B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015207196A (en) | 2015-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10958690B1 (en) | Security appliance to monitor networked computing environment | |
CA2946224C (en) | Method and apparatus for automating the building of threat models for the public cloud | |
US11544394B2 (en) | Information processing apparatus and method for processing information | |
US9992227B2 (en) | Secure remote maintenance and support system, method, network entity and computer program product | |
CN105978933B (en) | A kind of web-page requests and response method, terminal, server and system | |
KR102176399B1 (en) | Display apparatus, control mehtod thereof and server | |
CN103049685A (en) | User multi-code management system and method | |
CN110968825A (en) | WEB page fine-grained authority control method | |
JP2015228102A (en) | Information providing device | |
JP6042366B2 (en) | Personal information hiding method and business system | |
JP2018032356A (en) | Control program, control method, and information processing device | |
JP5475226B2 (en) | External sales support system and method | |
CN107396363A (en) | A kind of method and apparatus for being used to carry out user equipment wireless connection pre-authorization | |
CN116257840B (en) | Login information query management system and method based on big data | |
US10282527B2 (en) | Information processing apparatus, information processing method, program, storage medium, and password entry apparatus | |
JP2008210394A (en) | Communication system for control, and computer-readable recording medium with communication program for control recorded thereon | |
KR101126230B1 (en) | Tag transfering method and system for monitoring/controlling device located in a remote place using mobile communications terminal | |
WO2018045437A1 (en) | A crane management system | |
JP2015176310A (en) | Commodity sales-supporting system | |
US9379897B1 (en) | Method and apparatus for providing an interactive hierarchical entitlement map | |
US10924297B2 (en) | Agent system including an information processing device for executing an agent | |
JP2016062487A (en) | Relay device, data processing system, and program | |
WO2016136167A1 (en) | Member information management system and member information management program | |
KR102658484B1 (en) | Method and apparatus for providing service that manages user privacy and consent detail | |
JP5217028B2 (en) | Service providing business support server and method, and service providing business support system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161109 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6042366 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |