JP7131314B2 - 情報管理プログラム、情報管理方法、情報管理装置、情報処理プログラム、情報処理方法及び情報処理装置 - Google Patents
情報管理プログラム、情報管理方法、情報管理装置、情報処理プログラム、情報処理方法及び情報処理装置 Download PDFInfo
- Publication number
- JP7131314B2 JP7131314B2 JP2018211642A JP2018211642A JP7131314B2 JP 7131314 B2 JP7131314 B2 JP 7131314B2 JP 2018211642 A JP2018211642 A JP 2018211642A JP 2018211642 A JP2018211642 A JP 2018211642A JP 7131314 B2 JP7131314 B2 JP 7131314B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- data table
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 12
- 230000010365 information processing Effects 0.000 title description 9
- 238000003672 processing method Methods 0.000 title description 3
- 238000012545 processing Methods 0.000 claims description 52
- 230000004044 response Effects 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 description 17
- 238000011156 evaluation Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 6
- 238000012550 audit Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Tourism & Hospitality (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Medical Informatics (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
11 テーブル記憶部
11a 準個人情報テーブル
11b 関連テーブル
12 メタ情報記憶部
12a テーブル属性情報
12b ポリシー情報
12c 定義情報
13 属性情報作成部
14 監査ログ記憶部
20 SQL処理部
21 関係判断部
22 検知部
23 リスク評価部
24 アラート発信部
25 データ秘匿部
50 コンピュータ
51 メインメモリ
52 CPU
53 LANインタフェース
54 HDD
55 スーパーIO
56 DVI
57 ODD
Claims (7)
- ある個人の情報へのアクセス要求を、前記ある個人の情報を含みうる第1のデータテーブルと前記ある個人の情報を含みうる第2のデータテーブルとの指定とともに受け付け、
前記第1のデータテーブルと前記第2のデータテーブルとに同一のキーが含まれるか否かに応じて、前記アクセス要求に対する応答結果である前記第1のデータテーブルと前記第2のデータテーブルとを組み合わせたデータが個人を特定する情報を含み得るか否かを判定し、
前記アクセス要求が前記第1のデータテーブルと前記第2のデータテーブルを前記キーによって組み合わせる要求である場合、又は、前記第1のデータテーブル又は前記第2のデータテーブルから前記キーを用いて前記ある個人の情報を検索する場合に、前記アクセス要求が前記個人を特定する情報へのアクセスであると判定した場合に前記データへのアクセスの禁止または応答結果の秘匿化を実行するとともに、不正アクセスを示す第1のアラートを出力し、
前記アクセス要求が前記第1のデータテーブル又は前記第2のデータテーブルから前記キーを検索する場合に、前記アクセス要求が前記個人を特定する情報へのアクセスである可能性があると判定した場合に予兆アクセスを示す第2のアラートを出力するように制御する
処理をコンピュータに実行させることを特徴とする情報管理プログラム。 - 前記制御する処理は、
前記アクセス要求が前記個人を特定する情報へのアクセスであると判定した場合に、前記アクセス要求が正常な業務のポリシーに即した個人を特定する情報へのアクセスであるか否かをさらに判定し、ポリシーに即した個人を特定する情報へのアクセスであると判定した場合に前記データへのアクセスの禁止または応答結果の秘匿化を実行することを特徴とする請求項1に記載の情報管理プログラム。 - 前記ポリシーには、前記アクセス要求が行われる時間帯、前記アクセス要求を行うアプリケーション、前記アクセス要求を行うクライアント装置の少なくとも一つが含まれることを特徴とする請求項2に記載の情報管理プログラム。
- 前記第2のデータテーブルに設定された参照制約を用いて前記第2のデータテーブルと前記第1のデータテーブルとの関連を特定する処理を前記コンピュータにさらに実行させることを特徴とする請求項1乃至3のいずれか一項に記載の情報管理プログラム。
- 複数のデータテーブルの中から氏名及び生年月日を含むデータテーブルを前記第1のデータテーブルとして特定する処理を前記コンピュータにさらに実行させることを特徴とする請求項1乃至4のいずれか一項に記載の情報管理プログラム。
- ある個人の情報へのアクセス要求を、前記ある個人の情報を含みうる第1のデータテーブルと前記ある個人の情報を含みうる第2のデータテーブルとの指定とともに受け付け、
前記第1のデータテーブルと前記第2のデータテーブルとに同一のキーが含まれるか否かに応じて、前記アクセス要求に対する応答結果である前記第1のデータテーブルと前記第2のデータテーブルとを組み合わせたデータが個人を特定する情報を含み得るか否かを判定し、
前記アクセス要求が前記第1のデータテーブルと前記第2のデータテーブルを前記キーによって組み合わせる要求である場合、又は、前記第1のデータテーブル又は前記第2のデータテーブルから前記キーを用いて前記ある個人の情報を検索する場合に、前記アクセス要求が前記個人を特定する情報へのアクセスであると判定した場合に前記データへのアクセスの禁止または応答結果の秘匿化を実行するとともに、不正アクセスを示す第1のアラートを出力し、
前記アクセス要求が前記第1のデータテーブル又は前記第2のデータテーブルから前記キーを検索する場合に、前記アクセス要求が前記個人を特定する情報へのアクセスである可能性があると判定した場合に予兆アクセスを示す第2のアラートを出力するように制御する
処理をコンピュータが実行することを特徴とする情報管理方法。 - ある個人の情報へのアクセス要求を、前記ある個人の情報を含みうる第1のデータテーブルと前記ある個人の情報を含みうる第2のデータテーブルとの指定とともに受け付け、前記第1のデータテーブルと前記第2のデータテーブルとに同一のキーが含まれるか否かに応じて、前記アクセス要求に対する応答結果である前記第1のデータテーブルと前記第2のデータテーブルとを組み合わせたデータが個人を特定する情報を含み得るか否かを判定する判定部と、
前記アクセス要求が前記第1のデータテーブルと前記第2のデータテーブルを前記キーによって組み合わせる要求である場合、又は、前記第1のデータテーブル又は前記第2のデータテーブルから前記キーを用いて前記ある個人の情報を検索する場合に、前記アクセス要求が前記個人を特定する情報へのアクセスであると判定した場合に前記データへのアクセスの禁止または応答結果の秘匿化を実行するとともに、不正アクセスを示す第1のアラートを出力し、前記アクセス要求が前記第1のデータテーブル又は前記第2のデータテーブルから前記キーを検索する場合に、前記アクセス要求が前記個人を特定する情報へのアクセスである可能性があると判定した場合に予兆アクセスを示す第2のアラートを出力するように制御する処理部と、
を有することを特徴とする情報管理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018211642A JP7131314B2 (ja) | 2018-11-09 | 2018-11-09 | 情報管理プログラム、情報管理方法、情報管理装置、情報処理プログラム、情報処理方法及び情報処理装置 |
US16/671,885 US11429744B2 (en) | 2018-11-09 | 2019-11-01 | Information management device and information management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018211642A JP7131314B2 (ja) | 2018-11-09 | 2018-11-09 | 情報管理プログラム、情報管理方法、情報管理装置、情報処理プログラム、情報処理方法及び情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020077339A JP2020077339A (ja) | 2020-05-21 |
JP7131314B2 true JP7131314B2 (ja) | 2022-09-06 |
Family
ID=70550513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018211642A Active JP7131314B2 (ja) | 2018-11-09 | 2018-11-09 | 情報管理プログラム、情報管理方法、情報管理装置、情報処理プログラム、情報処理方法及び情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11429744B2 (ja) |
JP (1) | JP7131314B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11329990B2 (en) * | 2019-05-17 | 2022-05-10 | Imprivata, Inc. | Delayed and provisional user authentication for medical devices |
US20220035941A1 (en) * | 2020-07-31 | 2022-02-03 | Mx Technologies, Inc. | Data protection query interface |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312220A (ja) | 2001-01-18 | 2002-10-25 | Hitachi Ltd | ユーザ定義機能を使用したセルレベルのデータアクセス制御 |
JP2005182707A (ja) | 2003-12-24 | 2005-07-07 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御装置、アクセス制御方法、プログラム、及び記録媒体 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5748905A (en) * | 1996-08-30 | 1998-05-05 | Fujitsu Network Communications, Inc. | Frame classification using classification keys |
US20030014394A1 (en) | 2001-03-22 | 2003-01-16 | Shinji Fujiwara | Cell-level data access control using user-defined functions |
JP2003044520A (ja) * | 2001-07-27 | 2003-02-14 | Fujitsu Ltd | 設計資産情報検索システム |
US8825639B2 (en) * | 2004-06-30 | 2014-09-02 | Google Inc. | Endorsing search results |
US20060287766A1 (en) * | 2005-06-20 | 2006-12-21 | Kraft Harold H | Privacy Information Reporting Systems with Enhanced Utility |
JP2008134936A (ja) | 2006-11-29 | 2008-06-12 | Hitachi Ltd | データベース管理方法、データベース管理装置、及びデータベース管理プログラム |
CA2672938A1 (en) * | 2006-12-18 | 2008-06-26 | Razz Serbanescu | System and method for electronic commerce and other uses |
JP5257172B2 (ja) * | 2009-03-16 | 2013-08-07 | 富士通株式会社 | 検索方法、検索プログラム及び検索装置 |
JP5533291B2 (ja) | 2010-06-07 | 2014-06-25 | 日本電気株式会社 | プライバシー保護装置、プライバシー保護方法およびプログラム |
JP5422639B2 (ja) | 2011-12-27 | 2014-02-19 | 日本電信電話株式会社 | データ蓄積システムとそのデータアクセス制御方法 |
EP2948890A4 (en) * | 2013-02-19 | 2016-04-06 | Huawei Tech Co Ltd | SYSTEM AND METHOD FOR SEARCHING DATABASES |
JP2015176310A (ja) | 2014-03-14 | 2015-10-05 | 株式会社日立国際電気 | 商品販売支援システム |
US11283832B2 (en) * | 2018-10-31 | 2022-03-22 | SpyCloud, Inc. | Detecting use of compromised security credentials in private enterprise networks |
WO2020092776A1 (en) * | 2018-11-01 | 2020-05-07 | Rewardstyle, Inc. | System and method for improved searching across multiple databases |
-
2018
- 2018-11-09 JP JP2018211642A patent/JP7131314B2/ja active Active
-
2019
- 2019-11-01 US US16/671,885 patent/US11429744B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312220A (ja) | 2001-01-18 | 2002-10-25 | Hitachi Ltd | ユーザ定義機能を使用したセルレベルのデータアクセス制御 |
JP2005182707A (ja) | 2003-12-24 | 2005-07-07 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御装置、アクセス制御方法、プログラム、及び記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
US11429744B2 (en) | 2022-08-30 |
US20200151357A1 (en) | 2020-05-14 |
JP2020077339A (ja) | 2020-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10404757B1 (en) | Privacy enforcement in the storage and access of data in computer systems | |
US11568079B2 (en) | Secure data point matching in a multiple tenant database system | |
CN109885554A (zh) | 数据库安全审计方法、***及计算机可读存储介质 | |
US20140012833A1 (en) | Protection of data privacy in an enterprise system | |
US20120023132A1 (en) | Method for monitoring stored procedures | |
US20220100899A1 (en) | Protecting sensitive data in documents | |
Agrawal et al. | Enabling the 21st century health care information technology revolution | |
US20160098572A1 (en) | Providing Integrated Role-based Access Control | |
US10262159B2 (en) | Privileged user access monitoring in a computing environment | |
US11269741B2 (en) | Change-protected database system | |
US20110225118A1 (en) | System, method and computer program product for conditionally sharing an object with one or more entities | |
US10657273B2 (en) | Systems and methods for automatic and customizable data minimization of electronic data stores | |
EP3707635B1 (en) | Online determination of result set sensitivity | |
JP7131314B2 (ja) | 情報管理プログラム、情報管理方法、情報管理装置、情報処理プログラム、情報処理方法及び情報処理装置 | |
US9396085B2 (en) | Data access logging | |
US11334539B2 (en) | Change-protected database system | |
US9202069B2 (en) | Role based search | |
KR101200907B1 (ko) | Query에 대한 데이터베이스 응답값 분석 및 이상 징후 탐지를 이용한 개인정보 유출 방지 시스템 및 유출 방지 방법 | |
US20210357410A1 (en) | Method for managing data of digital documents | |
US20210256089A1 (en) | Identifying and monitoring relevant enterprise data stored in software development repositories | |
Chen et al. | A Privacy‐Preserved Analytical Method for eHealth Database with Minimized Information Loss | |
JP2007299093A (ja) | 文書管理システム | |
Dia et al. | Risk aware query replacement approach for secure databases performance management | |
JP7265199B2 (ja) | 支援装置、支援方法、プログラム、及び支援システム | |
WO2023163960A1 (en) | Systems and methods of facilitating controlling access to data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220714 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220726 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7131314 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |