説明

情報処理装置、情報処理システムおよびプログラム

【課題】従来の情報処理装置においては、情報処理装置の内部において、個人情報が散在しており、個人情報を十分に管理することができないという課題があった。
【解決手段】個人に関する情報である個人情報を含む情報である個別情報を含む情報を格納している情報格納部101と、情報格納部101に格納されている個人情報を検索する個人情報検索部102と、情報格納部101に格納されている個人情報検索部102が検索した個人情報を含む個別情報に対して、所定の処理を行う個別情報処理部104とを具備する。

【発明の詳細な説明】
【技術分野】
【0001】
個人情報を取り扱う情報処理装置等に関するものである。
【背景技術】
【0002】
近年、プライバシー保護や、機密保持の観点から、名前や、電話番号、クレジットカード情報等の個人情報の管理が重要となってきている。このような個人情報の管理を行う装置としては、たとえば、個人情報の機密性が失われるような問題が発生した場合に、予め設定された送信先へ、予め定めた個人情報を選定して送信するものがある。(例えば、特許文献1参照)。
【特許文献1】特開2002−297800号公報(第1頁、第1図等)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来は、パソコンやサーバ等の情報処理装置間や、それぞれの情報処理装置の内部において、個人情報が散在していることが多い。このため、管理すべき個人情報の所在が分からなくなったり、管理すべき個人情報を見逃したり、削除すべき個人情報を削除せずに放置してしまったりする結果、個人情報を十分に管理することができない場合があるという問題があった。
【0004】
この結果、例えば、情報処理端末となるパソコン等によって、必要に応じてサーバから読み出した個人情報が、十分に管理されず、そのままの状態でパソコン内に放置されると、そのパソコンが持ち出されたり、盗難されたりした場合、個人情報が漏洩してしまうという問題が生じることが考えられる。
【課題を解決するための手段】
【0005】
本発明の情報処理装置は、個人に関する情報である個人情報を含む情報である個別情報を含む情報を格納している情報格納部と、前記情報格納部に格納されている個人情報を検索する個人情報検索部と、前記個人情報検索部が検索した個人情報を含む前記個別情報に対して、所定の処理を行う個別情報処理部とを具備する情報処理装置である。
かかる構成により、個人情報を容易に、確実に管理することが可能となる。
【0006】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報処理部は、前記個人情報検索部が検索した個人情報を含む個別情報を、前記情報格納部から取得し、外部に送信する情報処理装置である。
かかる構成により、情報処理装置内の散在している個人情報を、外部で一元管理することが可能となり、個人情報を容易に管理することが可能となる。
【0007】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報が格納される個別情報格納部をさらに備え、前記個別情報処理部は、前記個人情報検索部が検索した個人情報を含む個別情報を、前記個別情報格納部に蓄積する情報処理装置である。
かかる構成により、情報処理装置内の散在している個人情報を、個別情報格納部で一元管理することが可能となり、個人情報を容易に管理することが可能となる。
【0008】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報格納部は、アクセス制限が行われていることを特徴とする情報処理装置である。
かかる構成により、個人情報の安全性を確保することが可能となる。
【0009】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報処理部は、前記個人情報検索部が検索した個人情報を含む個別情報の識別子を、所定の識別子に変更する情報処理装置である。
かかる構成により、個人情報の管理を容易に行うことが可能となる。
【0010】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報処理部は、前記情報格納部に格納されている前記個人情報検索部が検索した個人情報の少なくとも一部を変更する処理を行う情報処理装置である。
かかる構成により、関係者以外が情報処理装置内の個人情報を利用することができないため、個人情報の安全性を高め、プライバシー保護を十分に行うことが可能となる。
【0011】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報処理部は、前記情報格納部に格納されている前記個人情報検索部が検索した個人情報を含む個別情報を削除する処理を行う情報処理装置である。
かかる構成により、情報処理装置内に散在している個人情報が利用できなくなり、情報処理装置を持ち出しても、個人情報を利用することができなくなる。
【0012】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報処理部は、前記情報格納部に格納されている前記個人情報検索部が検索した個人情報を含む個別情報を、暗号化する処理を行う情報処理装置である。
かかる構成により、関係者以外が情報処理装置内の個人情報を利用することができないため、個人情報の安全性を高め、プライバシー保護を十分に行うことが可能となる。
【0013】
また、本発明の情報処理装置は、上記情報処理装置において、前記個別情報処理部が前記所定の処理を行ったことを通知する処理通知部をさらに備えた情報処理装置である。
かかる構成により、処理が正常に行われたことを確認することができる。
【0014】
また、本発明の情報処理装置は、上記情報処理装置において、前記情報処理装置の管理者の電子メールアドレスを格納している通知先指定情報格納部をさらに備え、前記処理通知部は、前記通知先指定情報格納部が格納している管理者の電子メールアドレスが示す送信先に、前記処理を行ったことを通知するための電子メールを送信する情報処理装置である。
かかる構成により、管理者は、処理が正常に行われたことや、どのユーザが個人情報を持っていたいかということを確認することができる。
【0015】
また、本発明の情報処理装置は、上記情報処理装置において、所定の時間に個人情報の検索を指示するための指示情報を出力するタイマー部をさらに備え、前記個人情報検索部は、前記タイマー部からの指示情報に基づいて前記個人情報の検索を行う情報処理装置である。
かかる構成により、個別情報処理部により行われる処理等を、自動化させることとなり、情報処理装置の利用者が特に操作を行うことなく、個別情報を処理させることができ、処理を確実に実行させることが可能となる。
【0016】
また、本発明の情報処理システムは、情報処理装置とサーバとを備えた情報処理システムであって、前記情報処理装置は、個人に関する情報である個人情報を含む情報である個別情報を含む情報を格納している情報格納部と、前記情報格納部に格納されている個人情報を検索する個人情報検索部と、前記情報格納部に格納されている前記個人情報検索部が検索した個人情報を含む前記個別情報を、前記情報格納部から取得し、前記サーバに送信する個別情報処理部とを具備し、前記サーバは、前記個別情報が格納される個別情報格納部と、前記情報処理装置が送信した個別情報を受信する受信部と、前記受信部が受信した
個別情報を前記個別情報格納部に蓄積する個別情報蓄積部とを具備する情報処理システムである。
かかる構成により、情報処理装置内の散在している個人情報を、サーバで一元管理することが可能となり、個人情報を容易に管理することが可能となる。
【0017】
また、本発明の情報処理システムは、前記情報処理システムにおいて、前記個人情報検索部は、前記サーバとの接続が解除される前に、前記個人情報の検索を行う情報処理システムである。
かかる構成により、サーバから接続を解除する際に、情報処理装置上の個人情報が利用できなくなるため、個人情報が外部に持ち出されないようにして、個人情報を安全に管理することが可能となる。
【発明の効果】
【0018】
本発明による情報処理装置等によれば、個人情報を容易に、確実に管理することが可能となる。
【発明を実施するための最良の形態】
【0019】
以下、情報処理装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素およびステップは同様の動作を行うので、再度の説明を省略する場合がある。
【0020】
(実施の形態1)
図1は、本実施の形態における情報処理システムの構成を説明するためのブロック図である。本実施の形態に係る情報処理システムは、情報処理装置10とサーバ20とを備えている。情報処理装置10は、情報格納部101、個人情報検索部102、検索条件情報格納部103、個別情報処理部104、識別子設定情報格納部105、送信先情報格納部107、処理通知部108、通知先情報格納部109、タイマー部110、および時間設定情報格納部111を具備する。また、サーバ20は、受信部201、個別情報蓄積部202、および個別情報格納部203を備えている。情報処理装置10とサーバ20とはネットワーク30を介して接続されている。また、個別情報処理部104は、識別子変更手段1041、個別情報送信手段1042、および個別情報削除手段1043を備えている。
【0021】
情報格納部101は、個人に関する情報である個人情報を含む情報である個別情報を含む情報を格納している。「個人情報」とは、具体的には、個人を特定することのできる情報や、個人に連絡を取るために利用される情報や、個人のプライバシーに関わる情報等である。例えば、氏名、年齢、性別、住所、電話番号、電子メールアドレス(以下、メールアドレスと称す)、クレジットカード情報、勤務先、会社のIDや、会員番号、パスワード等である。「個別情報」は、これらの情報を少なくとも一つ以上含む情報であり、例えば、ファイルである。ただし、個別情報は、これらの情報を少なくとも一つ以上含むデータベース等を構成するレコードやテーブル等であってもよい。「個別情報を含む情報」は、1以上の個別情報のみにより構成された情報であってもよいし、個別情報と個別情報以外の情報、例えば個人情報を含まないファイル等とにより構成される情報であってもよい。「個人情報」および「個別情報」のデータ構造は問わない。情報格納部101は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0022】
個人情報検索部102は、情報格納部101に格納されている個人情報を検索する。具体的には、個人情報に関連するキーワード等を検索条件として用いて、検索条件に合致する情報が含まれるか否かの検索を行う。個人情報に関連するキーワードとは、例えば、「
氏名」、「名前」、「住所」、「ID」、「電話番号」等の、個人情報の属性名として現れるキーワードである。また、通常のメールアドレスに含まれる「@」や、住所に含まれる都道府県名、「男」、「女」など個人情報に含まれている可能性が高いと考えられるキーワードであってもよい。また、キーワードの代わりに、文字列の特徴等から、個人情報を検索してもよい。例えば、10桁の数字であれば、電話番号である可能性が高いため、このような文字列を検索してもよい。また、12桁の数字であれば、クレジットカード番号である可能性が高いため、このような文字列を検索してもよい。また、これらのキーワード等の検索条件を組み合わせてAND検索したり、OR検索したりするようにしてもよい。さらに必要に応じて、特定の検索条件を除外するようにしてもよい。例えば、情報処理装置10を取り扱うユーザの名前等を検索時に除外するようにしてもよい。個人情報検索部102が検索を行う際の検索条件は、通常メモリ等に格納されており、検索時に、この検索条件を個人情報検索部102が取得する。本実施の形態においては、検索条件情報格納部103が格納している検索条件を個人情報検索部102が取得する場合について説明する。個人情報検索部102は、通常は、情報格納部101に格納されている情報に対して、所定の単位ごとに個人情報が含まれるか否かの検索を行う。この所定の単位は、例えば、ファイル単位である。個人情報検索部102が検索を行うタイミングやトリガーは問わない。例えば、外部からの指示を受け付けた場合に検索を行うようにしてもよいし、情報処理装置10が何らかのプログラム等を実行した結果の出力に応じて、検索を行うようにしてもよい。また、情報処理装置10の電源をオフにする場合や、情報処理装置10からログオフする場合に、その前に検索を行うようにしてもよい。本実施の形態においては、例として、後述するタイマー部110からの指示情報に基づいて個人情報の検索を行う場合について説明する。個人情報検索部102は、通常、MPUやメモリ等から実現され得る。個人情報検索部の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、専用回路等のハードウェアで実現しても良い。
【0023】
検索条件情報格納部103は、個人情報検索部102が検索時に取得する検索条件を有する情報である検索条件情報を格納している。検索条件情報のデータ構造は問わない。検索条件情報格納部103は、格納している検索条件情報を書き換え可能なものであってもよいし、書き換えできないものであってもよい。検索条件情報格納部103は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0024】
タイマー部110は、所定の時間に個人情報の検索を指示するための指示情報を、個人情報検索部102に対して出力する。具体的には、タイマー部110は、時間を計り、メモリ等に格納されている日時を設定するための情報である時間設定情報に基づいて、予め設定された日時になった時点で、指示情報を出力する。タイマー部110に対して設定する日時は、3月6日といった特定の日時であってもよいし、毎週金曜の夜10時というような日程であってもよい。また、情報処理装置10の起動や、個別情報の取得から所定時間が経過した時点等の相対的な時間を設定してもよい。本実施の形態においては、タイマー部110は、時間設定情報格納部111に格納されている時間設定情報に基づいて、指示情報を出力する場合について説明する。タイマー部110は、通常、MPUやメモリ等から実現され得る。個人情報検索部の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、専用回路等のハードウェアで実現しても良い。なお、個人情報検索部102が、例えば、ユーザやサーバ20等からの指示を受け付けたことをトリガーとして検索を行う場合や、情報処理装置10がサーバ20との接続が解除される前に検索を行う場合等においては、タイマー部110は省略してもよい。
【0025】
時間設定情報格納部111は、時間設定情報を格納している。時間設定情報は、具体的
には、個人情報検索部102が検索を実行する日時を設定する情報である。時間設定情報のデータ構造は問わない。時間設定情報格納部111は、格納している時間設定情報を書き換え可能なものであってもよいし、書き換えできないものであってもよい。時間設定情報格納部111は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0026】
個別情報処理部104は、情報格納部101に格納されている個人情報検索部102が検索した個人情報を含む個別情報に対して、所定の処理を行う。「所定の処理」とは、例えば、個別情報処理部104が、検索した個人情報を含む個別情報を、予め設定された情報処理装置10内の所定のディレクトリに移動したり、ハードディスクや光ディスク等の所定の記録媒体に出力する処理や、予め設定されたサーバ20やネットワークストレージ等の他の機器にネットワーク30等を介して送信する処理である。また、「所定の処理」とは、例えば、個別情報処理部104が、検索した個人情報を含む個別情報を削除する処理である。この削除の処理については、後述する個別情報削除手段1043の説明において詳述する。また、「所定の処理」とは、例えば、個別情報処理部104が、個別情報の中に含まれる個人情報の一部を変更して、個人情報を解読できない情報に変更する処理である。具体的には、個別情報処理部104が、個別情報の中に含まれる個人情報を削除したり、その一部を異なる文字列や「*」等の記号で書き換えたりする処理を含む。また、「所定の処理」とは、例えば、個別情報処理部104が、検索した個人情報を含む個別情報の識別子を、所定の識別子に変更する処理、いわゆるリネーム処理である。この識別子を変更する処理については、後述する識別子変更手段1041の説明において詳述する。また、「所定の処理」とは、例えば、個別情報処理部104が、検索した個人情報を含む個別情報を暗号化する処理である。「個別情報を暗号化する」とは、個別情報全体を暗号化することや、個別情報のうちの、個人情報を含む一部を暗号化することも含む。この暗号化には、公開鍵暗号化、秘密鍵暗号化など、どのようなアルゴリズムを用いるかは問わない。この暗号化された個別情報を復号するキーは、例えば、情報処理装置10の管理者のみが取り扱えるようにすることが、セキュリティーを確保する上で好ましい。なお、個別情報処理部104は、上述した処理のうちの2つ以上の処理を組み合わせて行うようにしてもよい。なお、本実施の形態においては、個別情報処理部104が、識別子変更手段1041、個別情報送信手段1042、および個別情報削除手段1043を備えている場合について説明する。そして、識別子変更手段1041が、個人情報検索部102が検索した個人情報を含む個別情報を取得して、個別情報の識別子を変更し、識別子を変更した個別情報を、個別情報送信手段1042が情報処理装置10の外部に送信するとともに、情報格納部101に格納されている個人情報検索部102が検索した個人情報を含む個別情報を個別情報削除手段1043が削除する場合について説明する。なお、個別情報処理部104が個別情報の識別子を変更する処理は、ここでは、後述する識別子設定情報格納部105に格納されている識別子設定情報に基づいて行われる。また、個別情報処理部104が個別情報を取得し、送信する処理は、後述する送信先情報格納部107に格納されている送信先情報に基づいて行われる。個別情報処理部104は、通常、MPUやメモリ等から実現され得る。個別情報処理部104の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。また、個別情報処理部104が送信処理を行う場合には、モデムやネットワーク等の送信を行うための送信デバイスやこれらのドライバ等を含んでもよい。
識別子変更手段1041は、個別情報検索部102が検索した個人情報を含む個別情報の識別子を、所定の識別子に変更する処理、いわゆるリネーム処理を行う。具体的には、識別子変更手段1041は、個別情報がファイルであれば、ファイル名を変更する処理を行う。識別子変更手段1041が行うファイル名の変更は、規則的なものであってもよいし、不規則なものであってもよい。規則的なファイル名に変更する場合には、例えば、連番のファイル名に変更したり、処理を行う日時をファイル名にしたりしてもよい。なお、
規則的なものとする場合には、どの個別情報の識別子を変更したものであるのか、といったことや、どの情報処理装置に格納されていたものであるかが分かるような識別子とすることが、個別情報を管理する上で好ましい。例えば、情報処理装置10の識別情報や、情報処理装置10を操作するユーザのユーザ名等を、元の個別情報のファイル名に付加した新しいファイル名に変更することなどが考えられる。この個別情報処理部104が個別情報の識別子を変更する変更の仕方は、メモリ等に格納されている個別情報を変更する方法を設定する情報である識別子設定情報に基づいて行われる。識別子変更手段1041は、通常、MPUやメモリ等から実現され得る。識別子変更手段1041の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0027】
識別子設定情報格納部105は、識別子設定情報を格納している。識別子設定情報は、具体的には、個別情報処理部104、ここでは特に識別子変更手段1041、が識別子を変更する場合の、識別子の変更ルールを定義する情報であり、識別子設定情報のデータ構造は問わない。識別子設定情報格納部105は、格納している識別子設定情報を書き換え可能なものであってもよいし、書き換えできないものであってもよい。識別子設定情報格納部105は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0028】
個別情報送信手段1042は、個別情報検索部102が検索した個人情報を含む個別情報を情報処理装置10の外部の機器、例えばサーバ20等や、その他の1以上の機器等に送信する。具体的には、個別情報送信手段1042は、メモリ等に格納されている送信先情報に基づいて、この送信先情報が示す送信先に、ネットワーク30等を介して、個別情報を送信する。ここでは、送信先情報が、後述する送信先情報格納部107に格納されており、個別情報送信手段1042が、この送信先情報を取得し、この送信先情報が示す送信先に個別情報を送信する場合について説明する。個別情報送信手段1042の送信する個別情報は、個別情報処理部104の他の処理手段等により、なんらかの処理が行われた個別情報であってもよい。本実施の形態においては、個別情報送信手段1042が、識別子変更手段1041によって識別子が変更された個別情報を送信する場合について説明する。個別情報送信手段1042は、モデムやネットワーク等の送信を行うための送信デバイスを含んでもよく、あるいは含まなくてもよい。また、個別情報送信手段1042は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。個別情報送信手段1042は、LAN等の通信手段、赤外線による通信、ブルートゥース(登録商標)等の近距離無線通信手段、或いは電子メール送信手段等により実現される。また、個別情報送信手段1042は、無線または有線の放送手段により実現されてもよい。
【0029】
送信先情報格納部107は、送信先情報を格納している。送信先情報は、具体的には、個別情報処理部104、ここでは特に個別情報送信手段1042、が送信する個別情報の送信先に関する情報である。送信先情報は、例えば、送信先のIPアドレスやMACアドレス、メールアドレス等の送信先を指定する情報である。送信先情報のデータ構造は問わない。本実施の形態においては、特に、サーバ20を送信先に指定するための送信先情報が格納されている場合について説明する。送信先情報格納部107は、格納している識別子設定情報を書き換え可能なものであってもよいし、書き換えできないものであってもよい。送信先情報格納部107は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0030】
個別情報削除手段1043は個別情報検索部102が検索した個人情報を含む個別情報を削除する処理を行う。この削除の処理は、個別情報をアクセス不可能とする処理であり、個別情報を記録媒体上から完全に削除する処理や、個別情報を非表示として、他のデー
タによる上書きを許可する処理や、また、個別情報上に別の情報を上書きする処理等を含む。例えば、ファイルの管理情報を変更して、ファイルにアクセスできなくする処理であってもよい。個別情報削除手段1043は、通常、MPUやメモリ等から実現され得る。個別情報削除手段1043の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0031】
処理通知部108は、個別情報処理部104が所定の処理を行ったことを通知する。具体的には、メモリ等に格納されている通知先情報に基づいて、この通知先情報が示す情報処理装置10の外部の通知先に、個別情報処理部104による処理が行われたことを通知する情報を送信する。この処理通知部108が通知する情報の内容は問わない。処理通知部108は、どのように個別情報処理部104による処理が行われたか否かを判定して、通知を行うか否かを判定してもよい。例えば、個別情報処理部104から、なんらかの処理を行ったことを示す情報を取得した場合に、個別情報処理部104による処理が行われたと判定してもよいし、個人情報検索部102が、1以上の個人情報を検出した場合に、個別情報処理部104による処理が行われたと判定してもよい。処理通知部108が送信あるいは出力する個別情報処理部104により処理が行われたことを通知する情報は、単に個別情報処理部104により処理が行われたことを通知する情報であってもよい。また、個別情報処理部104により、どのような個別情報に対してどのような処理が行われたかを通知する情報であってもよい。この場合、個別情報処理部104がどのような個別情報に対してどのような処理が行われたかを示す情報をメモリ等に蓄積するようにし、処理通知部108が、通知前に、この処理が行われたことを示す情報を個別情報処理部104から取得する必要がある。処理通知部108は、例えば、情報処理装置10が有しているメール送信する処理部を制御して、個別情報処理部104により処理が行われたことを示す情報を、メールを所定の通知先に送信するようにしてもよい。また、処理通知部108自身がメールを送信する手段を備えるようにし、個別情報処理部104により処理が行われたことを示す情報をメール送信するようにしてもよい。また、処理通知部108自身がメール以外の、送信手段を備えるようにし、個別情報処理部104により処理が行われたことを示す情報を通知先に送信するようにしてもよい。なお、外部の通知先に通知する代わりに、処理通知部108は、情報処理装置10のディスプレイ等に、個別情報処理部104により処理が行われたことを通知するダイアログ等の情報を表示してもよい。本実施の形態においては、処理通知部108が、メールを送信するための手段を有しており、後述する通知先情報格納部109が格納している通知先情報に基づいて、この通知先情報が示すメールアドレスに、個別情報処理部104により処理が行われたことを通知する情報を、メールで通知する場合について説明する。処理通知部108は、通常、MPUやメモリ等から実現され得る。処理通知部108の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。また、処理通知部108が通知する情報の送信を行う場合、処理通知部108は、モデムやネットワーク等の送信を行うための送信デバイスを含んでもよく、あるいは含まなくてもよい。また、処理通知部108は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。処理通知部108は、LAN等の通信手段、赤外線による通信、ブルートゥース(登録商標)等の近距離無線通信手段、或いは電子メール送信手段等により実現される。また、処理通知部108は、無線または有線の放送手段により実現されてもよい。
【0032】
通知先情報格納部109は、通知先情報を格納している。通知先情報は、具体的には、個別情報処理部104により処理が行われたことを通知する情報の、通知先に関する情報である。たとえば、通知先のメールアドレスや、IPアドレス、MACアドレス等の、通知先を指定する情報である。通知先情報のデータ構造は問わない。ここでは、通知先情報
が、情報処理装置10の管理者やユーザ等のメールアドレスである場合について説明する。通知先情報格納部109は、格納している識別子設定情報を書き換え可能なものであってもよいし、書き換えできないものであってもよい。通知先情報格納部109は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0033】
受信部201は、情報処理装置10からネットワーク30を介して送信される個別情報を受信する。受信部201は、モデムやネットワーク等の受信を行うための受信デバイスを含んでもよく、あるいは含まなくてもよい。また、受信部201は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。受信部201は、LAN等の通信手段、赤外線による通信、ブルートゥース(登録商標)等の近距離無線通信手段、或いは電子メール送信手段等により実現される。また、受信部201は、無線または有線の放送手段により実現されてもよい。
【0034】
個別情報蓄積部202は、受信部201が受信した個別情報を、個別情報格納部203に格納する。個別情報蓄積部202は、通常、MPUやメモリ等から実現され得る。個別情報蓄積部202の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0035】
個別情報格納部203には、受信部201の受信した個別情報が格納される。この個別情報格納部203に格納されている個別情報を、例えば、必要に応じて、外部の機器、例えば情報処理装置10から、検索して読み出したり、修正したりすることで、個人情報を、利用することが可能である。ただし、個別情報格納部203は、セキュリティー確保のため、外部の機器等からのアクセスを制限するようにすることが好ましい。例えば、サーバの管理者のみが格納されている個別情報の変更や削除が可能となり、予め登録されているユーザは、格納されている個別情報の読み込みのみが可能となるようにアクセス権を設定する。上記のように、情報処理装置10等から、サーバ20の個別情報格納部203の情報等を取得する構成や、個別情報格納部203に対するアクセス制限を行う処理等は公知技術であるのでここでは説明は省略する。個別情報格納部203は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0036】
ネットワーク30は、情報処理装置10とサーバ20との間での、データの送受信を可能とするものであれば、どのようなネットワークであっても良い。ネットワーク30は、例えば、IPプロトコル等を用いた無線または有線のネットワークであってもよい。また、このネットワークにおける通信を、地上波放送、ケーブルテレビ放送、衛星放送等により実現しても良い。また、情報処理装置10とサーバ20との間でデータの通信が可能であれば、両者をどのように接続してもよい。例えば、ネットワークで接続する代わりに、IEEE1394やUSBといったシリアルバス等を用いて接続してもよい。
【0037】
次に、情報処理装置の動作について図2のフローチャートを用いて説明する。
(ステップS201)タイマー部110は、時間設定情報格納部111に格納されている時間設定情報に基づいて、予め設定した時間となったか、否かを判定する。設定した時間となった場合、ステップS202へ進み、時間となっていない場合、ステップS201へ戻る。
(ステップS202)タイマー部110は、個人情報検索部102に対して、検索を開始させるための指示情報を出力する。
(ステップS203)個人情報検索部102は、カウンターKの値を1に設定する。
【0038】
(ステップS204)個人情報検索部102は、検索条件情報格納部103が格納する検索条件情報から検索条件を取得し、この検索条件を用いて、情報格納部101が格納している情報のうちのK番目のファイルを対象として、個人情報を検索する。個人情報を含むK番目のファイルがここでは個別情報である。
【0039】
(ステップS205)個人情報検索部102は、ステップS204の検索の結果から、K番目のファイルに、検索条件に合致する情報が含まれるか否かを判定する。合致する情報が含まれている場合、ステップS206へ進み、含まれていない場合、ステップS210へ進む。
(ステップS206)個別情報処理部104は、K番目のファイルを取得する。このK番目のファイルは個別情報である。
【0040】
(ステップS207)個別情報処理部104の識別子変更手段1041は、ステップS206で取得した個別情報の識別子、すなわちK番目のファイルのファイル名を、識別子設定情報格納部105が格納している識別子設定情報に基づいて、変更する。
【0041】
(ステップS208)個別情報処理部104の個別情報送信手段1042は、送信先情報格納部107が格納している送信先情報に基づいて、ステップS207において、識別子を変更した個別情報を、送信先情報が指定する送信先、ここではサーバ20、に送信する。
【0042】
(ステップS209)個別情報処理部104の個別情報削除手段1043は、K番目のファイルを、情報格納部101から削除する。
(ステップS210)個人情報検索部102は、カウンターKの値を1インクリメントする。
【0043】
(ステップS211)個人情報検索部102は、情報格納部101内に、K番目のファイルが格納されているか否かを判定する。格納されている場合、ステップS204へ戻り、格納されていない場合、ステップS212へ進む。
【0044】
(ステップS212)処理通知部108は、個人情報検索部102が1以上の個人情報を検出したか否かを判定する。検出した場合、ステップS213へ進み、検出していない場合、ステップS201へ戻る。
【0045】
(ステップS213)処理通知部108は、通知先情報格納部109が格納する通知先情報に基づいて、個別情報処理部104が処理を行ったことを通知する情報を、通知先情報が指定する通知先にメール等により通知する。そして、ステップS201に戻る。なお、ステップS208で送信された個別情報の識別子をメモリ等に蓄積しておき、この蓄積されている識別子を用いて、処理通知部108が通知を行う際に、どのファイルがサーバ20に送信されたかを通知するようにしてもよい。また、ステップS207等で識別子を変更した個別情報について、変更前後の識別子をメモリ等に蓄積しておき、処理通知部108が通知を行う際に、この変更前後の識別子の情報を用いて、どのような個別情報に対して、どのような識別子の変更が行われたかを通知するようにしてもよい。
なお、図2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0046】
次に、サーバ20の動作について、図3のフローチャートを用いて説明する。
(ステップS301)受信部201は、個別情報を受信したか、否かを判定する。受信した場合、ステップS302へ進み、受信していない場合、ステップS301に戻る。
(ステップS302)個別情報蓄積部202は、ステップS301において受信した個
別情報を、個別情報格納部203に蓄積する。そして、ステップS301へ戻る。
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0047】
以下、本実施の形態における情報処理システムの具体的な動作について説明する。情報処理システムの概念図は図4である。
図5は、時間設定情報格納部111が格納している時間設定情報の管理表を示す図である。時間設定情報管理表は、「処理日区分」、「時間指定」、「指定曜日」、「指定日」という属性を有している。「処理日区分」は、タイマー部110が指示情報を出力する日の設定が、特定の日のみを設定するものであるのか、所定の条件を満たす日を設定するかを決定するための属性である。ここでは、「毎日」と、「毎週」と、「指定日」という属性値のいずれかが設定可能である。「時間指定」は、タイマー部110が指示情報を出力する時間を設定するための属性である。「指定曜日」は、タイマー部110が、指示情報を出力する曜日を設定するための属性であり、「処理日区分」属性が、「毎週」である場合にのみ有効となる。「指定日」は、タイマー部110が、指示情報を出力する日を設定するための属性であり、「処理日区分」が、「指定日」である場合にのみ有効となる。図5においては、「処理日区分」が「毎週」であることから、毎週火曜日の18時15分に、タイマー部110が指示情報を出力するよう設定されていることとなる。仮に、この「処理日区分」が「指定日」であった場合、2014年の5月20日の18時15分にタイマー部110が指示情報を出力するよう設定されることとなる。また、時間設定情報のレコードを増やすことで、複数の時間設定が可能となる。
【0048】
タイマー部110は、図5に示すような時間設定情報に基づいて、毎週火曜日の18時15分になると、設定した時間になったと判定して、個人情報検索部102に指示情報を出力する。
【0049】
図6は、検索条件情報格納部103が格納している検索条件情報の管理表を示す図である。検索条件情報管理表は、「キーワード」という属性を有している。「キーワード」は、個人情報検索部102が検索時に利用する検索条件であるキーワードである。「キーワード」のデータ構造は問わない。ここでは、キーワードとして、「TEL」、「氏名」、「住所」、「年齢」、「性別」、「家族構成」、「年収」、「配偶者名」というキーワードが設定されている。
【0050】
図7は、図6に示すような検索条件情報格納部103に格納されている検索条件情報を変更するための、情報処理装置10の表示部(図示せず)等に表示される検索条件情報の設定画面の表示例を示す図である。「修正区分」は、検索条件情報に対して、どのような変更を行うかを指定するための入力フィールドであり、「新規」は、検索条件であるキーワードの新規追加、「修正」は、すでに設定されているキーワードの変更、「削除」は、すでに設定されているキーワードの削除、を行うことを指定するための値である。「変更前」は、ユーザが変更の対象とするキーワードを指定するための入力フィールドを示し、「変更後」は変更した後のキーワードを指定するための入力フィールドを示す。更新ボタン71は、上述した各入力フィールドに表示された内容の変更を実行する指示を出力ためのボタンである。例えば、ユーザが、「修正区分」を「修正」に設定し、「変更前」というキーワードとして、「自宅」を選び、「変更後」というキーワードとして「住所」というキーワードを入力したうえで、更新ボタン71をマウス等を用いて押すことで、すでに設定されている「自宅」というキーワードを、「住所」というキーワードに修正することができる。ただし、「修正区分」が「新規」であれば、変更前のキーワードがないため、ここでは便宜上、「変更後」として入力されるキーワードが、「変更前」のキーワードとして表示される。また、「修正区分」が「削除」であれば、変更後のキーワードがないため、ここでは便宜上、「変更前」として入力されるキーワードが、「変更後」のキーワー
ドとして表示される。個人情報を検索するためのキーワードは上記のようにカスタマイズ可能である。
【0051】
個人情報検索部102は、情報格納部101に格納されている情報に対して、ファイルごとに、検索条件情報格納部103に格納されている検索条件情報から得られるキーワードを用いて、このキーワードが含まれているか否かを検索する。この検索は、図6に示したキーワードの少なくとも一つを含むか否かを検索する、いわゆるOR検索である。
【0052】
なお、図8のように、予め検索の対象から除外するファイルを指定する情報を、除外ファイル情報として設定しておき、この除外ファイル情報により指定されているファイルについては、上記の検索を行わないようにしてもよい。図8の除外ファイル情報は、検索対象から除外されるファイルのファイル名を登録したものである。この除外ファイル情報に登録されているファイル名のうちの一つと、ファイル名が一致するファイルについては、検索が行われない。このように検索対象外のファイルについて検索を行わないようにする処理は、たとえば図2に示した情報処理装置の処理において、ステップS204において、ファイルの中をキーワードを用いて検索する前の処理として、そのファイルのファイル名が除外ファイル情報に含まれるファイル名と一致するか判定し、一致した場合、そのファイルについての検索の処理は行わず、ステップS210に進むようにすればよい。なお、除外ファイル情報は、除外するファイルを特定できる情報であれば、ファイル名以外の情報であってもよい。例えば、ファイルの拡張子や、ファイルを作成したアプリケーションを示す情報等であってもよい。
【0053】
個人情報検索部102は、1つのファイルについて検索を行った結果、図6に示すようなキーワードが含まれない場合には、情報格納部101に格納されている次のファイルについての検索を行う。
【0054】
図9は、情報格納部101に格納されているファイルの一例を示す図である。このファイルのファイル名は、「kokyaku」というファイル名であり、このファイルには、図9に示すように、「氏名」、「TEL」、「住所」というテキストデータが含まれているとする。
【0055】
ここで、個人情報検索部102が、図9に示すようなファイルの中の検索を行ったとすると、このファイルには、図6に示すキーワードのうちの、「氏名」、「TEL」、「住所」というキーワードが含まれているため、個人情報検索部102は、このファイルが検索条件に合致すると判定する。すなわち、図9に示すファイルは、個人情報を含む個別情報であると判定されたこととなる。
【0056】
個別情報処理部104は、個人情報検索部102が検索条件に合致すると判定した図9に示すようなファイルを取得する。
【0057】
次に個別情報処理部104の識別子変更手段1041は、識別子設定情報格納部105に格納されている識別子設定情報に基づいて、情報格納部101から取得した図9に示すファイルのファイル名を変更する。
【0058】
図10は、識別子設定情報格納部105に格納されている識別子設定情報を示す図である。識別子設定情報として、ここでは、「情報処理装置識別情報+ファイル名」という情報が格納されているとする。この「情報処理装置識別情報+ファイル名」は、この情報処理装置10の識別情報を、処理対象となるファイルのファイル名の前に付加したものを、変更後のファイル名とする、というファイル名変更のルールを定めたものである。この情報処理装置10の識別情報が、「clt04」であったとすると、個別情報処理部104
は、図10に示した識別子設定情報に基づいて、図9に示した「kokyaku」というファイル名を、「clt04kokyaku」に変更する。
【0059】
図11は、送信先情報格納部107に格納されている送信先情報の管理表を示す図である。送信先情報管理表は、「送信先」、「アドレス」、「フォルダ」という属性を有している。
「送信先」は、ファイル名を変更したファイルの送信先の機器の名称であり、ここでは、送信先は、管理サーバであるサーバ20となっている。「アドレス」は送信先の機器であるサーバ20のIPアドレス「10.250.130.3」である。「フォルダ」は、送信先の機器であるサーバ20における、送信したファイルの格納先となるフォルダ名であり、ここでは、情報処理装置10の識別情報と同じ「clt04」が設定されているとする。なお、ここでは、一つの送信先しか指定していないが、送信先を複数にする場合、この送信先情報管理表のレコードを増やせばよい。
【0060】
個別情報処理部104の個別情報送信手段1042は、個別情報処理部104によりファイル名が変更されたファイルを、図11に示すような、送信先情報格納部107に格納されている送信先情報に基づいて送信する。すなわち、ファイルを、IPアドレス「10.250.130.3」で指定される機器、すなわちサーバ20に対して送信する。このとき、例えば、送信するファイルのヘッダ等に、図11に示した「フォルダ」の情報を含めておくようにする。
【0061】
個別情報処理部104の個別情報削除手段1043は、情報格納部101に格納されている図9に示すファイルを削除する。
【0062】
サーバ20の受信部201は、情報処理装置10がネットワーク30経由で送信した、ファイル名が変更された図9に示すようなファイルを受信する。そして、個別情報蓄積部202が、受信したファイルのヘッダ等に含まれる「フォルダ」の情報に基づいて、受信したファイルを、個別情報格納部203の、図11の「フォルダ」において設定されていた「clt04」というフォルダに蓄積する。個別情報格納部203に蓄積された個別情報は、図12のように管理される。
【0063】
図12は、個別情報格納部203に格納されている個別情報の管理表を示す図である。個別情報管理表は、「フォルダ」、「ファイル」という属性を有している。「フォルダ」は、個別情報を格納するフォルダの識別子である。「ファイル」は、個別情報格納部203の各フォルダ内に格納されているファイル名を示す。「フォルダ」、および「ファイル」のデータ構造は問わない。
【0064】
その後、上記と同様の、個人情報検索部102による検索の処理、および個別情報処理部104等による検索結果に基づく処理が、情報格納部101に格納されている全てのファイルについて行われる。
【0065】
次に、処理通知部108は、個人情報検索部102が、検索条件に合致するファイルを1つ以上検出したか否かを判定し、検出していたと判定した場合にのみ、通知先情報格納部109の通知先情報に基づいて、個別情報処理部104による処理が行われことを通知する情報を送信する。
【0066】
図13は、通知先情報格納部109が格納している通知先情報の管理表を示す図である。通知先情報は、「通知先」と「アドレス」という属性を有している。「通知先」は、通知先の名称で、例えば、ユーザ名や、役職名等である。ここでは、情報処理装置10の利用者である「本人」、情報処理装置10の管理者である「管理者A」および「管理者B」
、情報処理装置10の利用者の上司である「上司」が設定されている。「アドレス」は、「通知先」に対応したメールアドレスである。「通知先」、「アドレス」のデータ構造は問わない。
【0067】
処理通知部108は、図13に示す通知先情報の「アドレス」が示す各メールアドレスに対して、個別情報処理部104による処理が行われことを通知する情報を送信する。これにより、「本人」、「管理者A」、「管理者B」、および「上司」に、図14に示すような「情報処理装置clt04の個人情報を、管理サーバに移動しました。」等の内容のメールが送付される。なお、どのようなファイルが移動されたかわかるように、移動されたファイルのファイル名を、例えばリスト状に表示してもよい。また、どのようなファイルのファイル名が、どのように変更されたかを、例えばリスト状に表示するようにしてもよい。このような通知を受け取ることにより、「本人」、「管理者A」、「管理者B」、および「上司」は、「clt04」という識別情報をもつ情報処理装置10に格納されていた個人情報が、サーバ20に移動されたことを知ることができる。
【0068】
以上、本実施の形態によれば、情報処理装置10内の情報格納部101に格納されている情報を、外部の装置であるサーバ20に移動することとなり、情報処理装置10内の散在している個人情報を、サーバ20において一元管理することが可能となる。このため、個人情報を容易に管理することが可能となる。また、サーバ20の管理者等が個人情報の管理を集中的、かつ専門的に行うことが可能となり、個人情報が勝手に改ざんされたり、漏洩したりする問題を防ぐことが可能となる。また、情報処理装置10内に散在している個別情報が自動的に収集されるため、個人情報が紛失したり、うっかり他の情報とともに、外部に流出したりすることを防ぐことが可能となり、個人情報を確実に管理することが可能となる。また、ユーザ自身が、情報処理装置10内に散在している個別情報を収集する場合には、ユーザの知識や技量により、散在している個別情報をどの程度の精度で収集できるかが異なってくるため、ユーザによっては、十分に個別情報を収集することができず、その結果、個人情報の管理が不十分となる可能性があるが、本実施の形態においては、検索条件情報に基づいて自動的に個人情報検索部102が個人情報を検索するものであるため、予め、専門的な知識等を有する管理者等が、個人情報を検索するために十分な検索条件情報を設定しておくことで、ユーザの知識や技量によらずに、個人情報検索部102が検索漏れの少ない検索を行って、個人情報を十分に収集することが可能となり、個人情報の管理の品質も向上させることが可能となり、個人情報を確実に管理することが可能となる。また、情報処理装置10のユーザも、個人情報の管理する業務から解放されるとともに、個人情報を利用する場合には、サーバ20内の個別情報格納部203内に移動された個別情報の中から必要な個人情報を探せばよいため、情報処理装置10内に散在する個人情報を探したり、集めたりする必要がなくなり、作業効率を向上させることができる。
【0069】
また、個別情報処理部104が、情報処理装置10内の個人情報を削除したり、暗号化したりすることにより、情報処理装置10が外部に持ち出されたり、盗難されたりしても、関係者以外が情報処理装置10内の個人情報を利用することができないため、個人情報の安全性を高め、プライバシー保護を十分に行うことが可能となる。
【0070】
また、サーバ20に個別情報を送信する際に、個人情報を有する個別情報の識別子を変更するようにしたので、移動した後の個別情報の管理がしやすいように、識別子を変更することで、個人情報の管理が容易となる。
【0071】
また、タイマー部110を用いて、情報処理装置10の個別情報をサーバ20に移動させる処理等を、自動化させることとなり、情報処理装置10の利用者が特に操作を行うことなく、個別情報をサーバ20に移動させることができ、処理を確実に実行させることが
可能となる。
また、個別情報をサーバ20に移動させたことを処理通知部108が通知するようにしたので、処理が正常に行われたことを確認することができる。
【0072】
また、個別情報をサーバ20に移動させたことを処理通知部108が情報処理装置10の管理者に通知するようにしたので、管理者は、個人情報の管理が正常に行われているか否かや、どのユーザが個人情報を持っていたか等を確認することができる。
【0073】
なお、本実施の形態においては、情報処理装置10が一つである場合について説明したが、本発明は、情報処理装置10が複数であっても適用できるものであり、かかる場合においても上記実施の形態と同様の効果を奏する。さらに、この場合、複数の情報処理装置10に散在している個人情報も、1つのサーバ20に集めることが可能となるため、サーバ20の管理者等が個人情報の管理を集中的に行うことができ、個々の情報処理装置10のユーザが個人情報を管理するよりも、効率的に、かつ確実に個人情報を管理することが可能となる。
【0074】
また、本実施の形態においては、タイマー部110の出力する指示情報により検索等の処理を行うようにしたが、本発明においては、例えば、情報処理装置10のログオフ時や、電源オフ時等の、情報処理装置10とサーバ20との接続が解除される場合に、個人情報検索部102が、個人情報を検索を開始することで、個別情報がサーバ20に送信されるようにしてもよい。このようにすることで、例えば、ユーザが、情報処理装置10を用いて、サーバ20から取得した個人情報を、情報処理装置10ごと外部に持ち出そうとしても、情報処理装置10をサーバ20から接続解除する前に、情報処理装置10上の個人情報は、全てサーバ20に送信され、情報処理装置10上には利用できない状態に処理された個別情報のみが残ることとなる。これにより、個人情報を、例えば社内ネットワークの外部に持ち出すことを防ぐことができる。なお、情報処理装置10とサーバ20との接続が解除される場合に、個人情報検索部102が個人情報を検索を開始するためには、例えば、ログオフや電源オフの指示が情報処理装置10に入力されたことをトリガーとして、個人情報検索部102に検索を実行させればよい。このような接続が解除される前のタイミングに処理部に処理を実行させる構成は公知技術であるのでここでは説明を省略する。
【0075】
なお、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、格納されている個人に関する情報である個人情報を含む情報である個別情報を含む情報から、個人情報を検索する個人情報検索ステップと、前記個人情報検索ステップにより検索した個人情報を含む前記個別情報に対して、所定の処理を行う個別情報処理ステップとを実行させるためのプログラムである。
【0076】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報を含む個別情報を取得し、送信する個別情報送信ステップをさらに実行させるためのプログラムである。
【0077】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報を含む個別情報の識別子を、所定の識別子に変更するプログラムである。
【0078】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報の少なくとも一部を変更する処理を行うプログラムである。
【0079】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報を含む個別情報を削除する処理を行うプログラムである。
【0080】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個別情報検索ステップにより検索した個人情報を含む個別情報を、暗号化する処理を行うプログラムである。
【0081】
また、前記プログラムにおいて、コンピュータに、前記個別情報処理ステップにより処理を行ったことを通知する処理通知ステップをさらに実行させるためのプログラムである。
【0082】
また、前記プログラムにおいて、前記処理通知ステップは、前記処理を行ったことの通知を、電子メールを用いて行うプログラムである。
【0083】
また、前記プログラムにおいて、前記処理通知ステップは、前記処理を行ったことを通知するための電子メールを管理者の電子メールアドレスに送信するプログラムである。
【0084】
また、前記プログラムにおいて、コンピュータに、所定の時間に個人情報の検索を指示するための指示情報を出力するタイマーステップをさらに実行させ、前記個人情報検索ステップは、前記タイマーステップにより出力される指示情報に基づいて前記個人情報の検索を行うプログラムである。
【0085】
また、前記プログラムにおいて、前記個人情報検索ステップは、前記個人情報の検索を、個人情報に関連するキーワードを用いて行うプログラムである。
【0086】
(実施の形態2)
図15は、本実施の形態における情報処理装置の構成を示すブロック図である。この情報処理装置150は、上記実施の形態1にかかる情報処理装置10において、個別情報処理部104が取得した個別情報を、情報処理装置10の外部に送信する代わりに、情報処理装置150の内部の個別情報格納部152へ移動するようにしたものである。
【0087】
情報処理装置150は、情報格納部101、個人情報検索部102、検索条件情報格納部103、個別情報処理部104、識別子設定情報格納部105、個別情報格納部152、処理通知部108、通知先情報格納部109、タイマー部110、および時間設定情報格納部111を具備する。個別情報処理部104は、識別子変更手段1042と、個別情報削除手段1043と、個別情報蓄積手段1044とを備えている。個別情報蓄積手段1044と、個別情報格納部152以外の構成については、上記実施の形態1の情報処理装置10と同様であるので、詳細な構成および動作の説明は省略する。
【0088】
個別情報蓄積手段1044は、個別情報検索部102が検索した個人情報を含む個別情報を情報処理装置10内のメモリやハードディスク等に蓄積する。具体的には、個別情報蓄積手段1044は、予めメモリ等に設定されている蓄積先に個別情報を蓄積する。例えば、個別情報蓄積手段1044は、個別情報を情報格納部101と同じ記録媒体上の情報格納部101とは異なるディレクトリ等に移動させてもよい。また、情報格納部101とは異なるハードディスクやメモリ、情報処理装置10に着脱可能な光ディスクや磁気ディスク等に蓄積するようにしてもよい。なお、ここでは、個別情報蓄積手段1044が、個別情報格納部152に個別情報を蓄積する場合について説明する。個別情報送信手段10
42の送信する個別情報は、個別情報処理部104の他の処理手段等により、なんらかの処理が行われた個別情報であってもよい。本実施の形態においては、個別情報蓄積手段1044が、識別子変更手段1041によって識別子が変更された個別情報を蓄積する場合について説明する。個別情報蓄積手段1044は、通常、MPUやメモリ等から実現され得る。個別情報蓄積手段1044の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0089】
個別情報格納部152は、個人情報検索部102が検索した個人情報を含む個別情報が格納される。この個別情報格納部152に格納されている個別情報を、例えば、必要に応じて、外部の機器から、検索して読み出したり、修正したりすることで、個人情報を、利用することが可能である。ただし、個別情報格納部152は、セキュリティー確保のため、外部の機器等からのアクセスを制限するようにすることが好ましい。例えば、サーバの管理者のみが格納されている個別情報の変更や削除が可能となり、予め登録されているユーザは、格納されている個別情報の読み込みのみが可能となるようにアクセス権を設定する。また、アクセス時にはパスワード等も要求するようにする。このようなアクセス制限を行う処理は公知技術であるので説明は省略する。個別情報格納部152は、ハードディスクやFlashROM等の不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0090】
次に、情報処理装置150の動作について、図16のフローチャートを用いて説明する。なお、図16において、図2と同一符号は、同一または相当するステップを示す。
【0091】
(ステップS1601)個別情報処理部104は、ファイル名を変更した個別情報であるK番目のファイルを、個別情報格納部152に蓄積する。
なお、図16のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0092】
なお、個別情報格納部152が、情報格納部101と同じ媒体であれば、ステップS209の処理を省略し、ステップS1501として、K番目のファイルのファイル管理情報のパスを、情報格納部101内のパスから、個別情報格納部152内のパスに変更することで、K番目のファイルを情報格納部101から、個別情報格納部152へ移動させるようにしてもよい。
【0093】
次に、本実施の形態に係る情報処理装置の具体例について説明する。なお、個人情報検索部102が個人情報を検索し、この検索により検出された個人情報を含む個別情報、例えば個人情報を含むファイルを、個別情報処理部104が取得し、このファイルのファイル名を変更する処理までは、上記実施の形態1と同様であるので説明は省略する。
【0094】
個別情報処理部104の個別情報蓄積手段1044は、ファイル名を変更した個別情報を、個別情報格納部152に蓄積する。個別情報格納部152に蓄積された個別情報は、図17のように管理される。
【0095】
図17は、個別情報格納部152に格納されている個別情報の管理表を示す図である。個別情報管理表は、「フォルダ」、「ファイル」という属性を有している。「フォルダ」は、個別情報を格納するフォルダ名である。「ファイル」は、個別情報格納部152の各フォルダ内に格納されているファイル名を示す。「フォルダ」、および「ファイル」のデータ構造は問わない。
その後の処理については、上記実施の形態1と同様であるので、説明は省略する。
【0096】
以上、本実施の形態によれば、情報処理装置150内の情報格納部101に格納されている情報を、情報処理装置150内の個別情報格納部152に移動することとなり、情報処理装置150内の散在している個人情報を個別情報格納部152に集めて、管理することが可能となる。このため、個人情報を容易に管理することができる。また、情報処理装置150内に散在している個別情報が自動的に収集されるため、個人情報が紛失したり、うっかり他の情報とともに、外部に流出したりすることを防ぐことが可能となり、個人情報を確実に管理することが可能となる。また、ユーザ自身が、情報処理装置150内に散在している個別情報を収集する場合には、ユーザの知識や技量により、散在している個別情報をどの程度の精度で収集できるかが異なってくるため、ユーザによっては、十分に個別情報を収集することができず、その結果、個人情報の管理が不十分となる可能性があるが、本実施の形態においては、検索条件情報に基づいて自動的に個人情報検索部102が個人情報を検索するものであるため、予め、専門的な知識等を有する管理者等が、個人情報を検索するために十分な検索条件情報を設定しておくことで、ユーザの知識や技量によらずに、個人情報検索部102が検索漏れの少ない検索を行って、個人情報を十分に収集することが可能となり、個人情報の管理の品質も向上させることが可能となり、個人情報を確実に管理することが可能となる。また、情報処理装置10のユーザも、個人情報の管理する業務から解放されるとともに、個人情報を利用する場合には、個別情報格納部152内に移動された個別情報の中から必要な個人情報を探せばよいため、情報処理装置150内に散在する個人情報を探したり、集めたりする必要がなくなり、作業効率を向上させることができる。
【0097】
また、個別情報格納部152に格納されている個別情報はアクセス権が制限されており、個別情報処理部104が、情報処理装置10内の個人情報を削除したり、暗号化したりすることにより、情報処理装置10が外部に持ち出されたり、盗難されたりしても、関係者以外が、個別情報格納部152に格納されている個別情報は不正にアクセスができず、情報処理装置10内に散在している個人情報を利用することができないため、個人情報の安全性を高め、プライバシー保護を十分に行うことが可能となる。
【0098】
また、個別情報を格納する際に、個別情報の識別子を変更するようにしたので、移動した後の個別情報の管理がしやすいように、識別子を変更することで、個人情報の管理が容易となる。
【0099】
また、タイマー部110を用いて、情報処理装置10の個別情報を個別情報格納部152に移動させる処理等を、自動化させることができ、情報処理装置10の利用者が特に操作を行うことなく、個別情報を個別情報格納部152に移動させることができ、処理を確実に実行させることが可能となる。
【0100】
また、個別情報を個別情報格納部152に移動させたことを処理通知部108が通知するようにしたので、処理が正常に行われたことを確認することができる。
【0101】
また、個別情報を個別情報格納部152に移動させたことを処理通知部108が情報処理装置10の管理者に通知するようにしたので、管理者は、情報処理装置150のユーザが、個人情報の管理を正常に行っているか否かや、どのユーザが個人情報を持っていたか等を確認することができる。
【0102】
なお、上記各実施の形態において、各処理や各機能は、単一の装置やシステムによって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
【0103】
なお、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソ
フトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、 なお、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、格納されている個人に関する情報である個人情報を含む情報である個別情報を含む情報から、個人情報を検索する個人情報検索ステップと、前記個人情報検索ステップにより検索した個人情報を含む前記個別情報に対して、所定の処理を行う個別情報処理ステップとを実行させるためのプログラムである。
【0104】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報を含む個別情報を蓄積するプログラムである。
【0105】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報を含む個別情報の識別子を、所定の識別子に変更するプログラムである。
【0106】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報の少なくとも一部を変更する処理を行うプログラムである。
【0107】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報を含む個別情報を削除する処理を行うプログラムである。
【0108】
また、前記プログラムにおいて、前記個別情報処理ステップは、前記個別情報検索ステップにより検索した個人情報を含む個別情報を、暗号化する処理を行うプログラムである。
【0109】
また、前記プログラムにおいて、コンピュータに、前記個別情報処理ステップにより処理を行ったことを通知する処理通知ステップをさらに実行させるためのプログラムである。
【0110】
また、前記プログラムにおいて、前記処理通知ステップは、前記処理を行ったことの通知を、電子メールを用いて行うプログラムである。
【0111】
また、前記プログラムにおいて、前記処理通知ステップは、前記処理を行ったことを通知するための電子メールを管理者の電子メールアドレスに送信するプログラムである。
【0112】
また、前記プログラムにおいて、コンピュータに、所定の時間に個人情報の検索を指示するための指示情報を出力するタイマーステップをさらに実行させ、前記個人情報検索ステップは、前記タイマーステップにより出力される指示情報に基づいて前記個人情報の検索を行うプログラムである。
【0113】
また、前記プログラムにおいて、前記個人情報検索ステップは、前記個人情報の検索を、個人情報に関連するキーワードを用いて行うプログラムである。
【0114】
なお、上記各実施の形態における各プログラムにおいて、情報を送信する送信ステップ
や、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
【0115】
また、これらのプログラムは、サーバなどからダウンロードされることによって実行されてもよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。
【0116】
また、これらのプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
【0117】
また、上記各実施の形態において、一の装置に存在する2以上の通信手段、例えば個別情報送信手段と処理通知部等は、物理的に一の媒体で実現されても良いことは言うまでもない。
【0118】
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0119】
以上のように、本発明にかかる情報処理装置は、情報処理装置内に散在している個人情報を容易にかつ確実に管理することが可能なものであり、個人情報を取り扱うコンピュータ等の情報処理装置や、個人情報を取り扱うコンピュータ等の情報処理端末を備えた情報処理システム等として有用である。
【図面の簡単な説明】
【0120】
【図1】実施の形態1に係る情報処理システムの構成を示すブロック図
【図2】同情報処理システムの動作を説明するためのフローチャート
【図3】同情報処理システムに接続されたサーバの動作を説明するためのフローチャート
【図4】同情報処理システムの構成を示す概略図
【図5】同情報処理システムの時間設定情報管理表を示す図
【図6】同情報処理システムの検索条件情報管理表を示す図
【図7】同情報処理システムの表示例を示す図
【図8】同情報処理システムの除外ファイル情報を示す図
【図9】同情報処理システムの情報格納部に格納されているファイルの例を示す図
【図10】同情報処理システムの識別子設定情報管理表を示す図
【図11】同情報処理システムの送信先情報管理表を示す図
【図12】同情報処理システムの個別情報管理表を示す図
【図13】同情報処理システムの通知先情報管理表を示す図
【図14】同情報処理システムの処理通知部が通知するメールの例を示す図
【図15】実施の形態2に係る情報処理装置の構成を示すブロック図
【図16】同情報処理装置の動作を説明するためのフローチャート
【図17】同情報処理装置の個別情報管理表を示す図
【符号の説明】
【0121】
10、150 情報処理装置
20 サーバ
30 ネットワーク
101 情報格納部
102 個人情報検索部
103 検索条件情報格納部
104 個別情報処理部
105 識別子設定情報格納部
107 送信先情報格納部
108 処理通知部
109 通知先情報格納部
110 タイマー部
111 時間設定情報格納部
152、203 個別情報格納部
201 受信部
202 個別情報蓄積部
1041 識別子変更手段
1042 個別情報送信手段
1043 個別情報削除手段
1044 個別情報蓄積手段

【特許請求の範囲】
【請求項1】
個人に関する情報である個人情報を含む情報である個別情報を含む情報を格納している情報格納部と、
前記情報格納部に格納されている個人情報を検索する個人情報検索部と、
前記個人情報検索部が検索した個人情報を含む前記個別情報に対して、所定の処理を行う個別情報処理部とを具備する情報処理装置。
【請求項2】
前記個別情報処理部は、前記個人情報検索部が検索した個人情報を含む個別情報を、前記情報格納部から取得し、外部に送信する請求項1記載の情報処理装置。
【請求項3】
前記個別情報が格納される個別情報格納部をさらに備え、
前記個別情報処理部は、
前記個人情報検索部が検索した個人情報を含む個別情報を、前記個別情報格納部に蓄積する請求項1記載の情報処理装置。
【請求項4】
前記個別情報格納部は、アクセス制限が行われていることを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記個別情報処理部は、前記個人情報検索部が検索した個人情報を含む個別情報の識別子を、所定の識別子に変更する請求項1から請求項4いずれか記載の情報処理装置。
【請求項6】
前記個別情報処理部は、前記情報格納部に格納されている前記個人情報検索部が検索した個人情報の少なくとも一部を変更する処理を行う請求項1から請求項5いずれか記載の情報処理装置。
【請求項7】
前記個別情報処理部は、前記情報格納部に格納されている前記個人情報検索部が検索した個人情報を含む個別情報を削除する処理を行う請求項1から請求項5いずれか記載の情報処理装置。
【請求項8】
前記個別情報処理部は、前記情報格納部に格納されている前記個別情報検索部が検索した個人情報を含む個別情報を、暗号化する処理を行う請求項1から請求項5いずれか記載の情報処理装置。
【請求項9】
前記個別情報処理部が前記所定の処理を行ったことを通知する処理通知部をさらに備えた請求項1から請求項8いずれか記載の情報処理装置。
【請求項10】
前記処理通知部は、前記処理を行ったことの通知を、電子メールを用いて行う請求項9記載の情報処理装置。
【請求項11】
前記情報処理装置の管理者の電子メールアドレスを格納している通知先指定情報格納部をさらに備え、
前記処理通知部は、前記通知先指定情報格納部が格納している管理者の電子メールアドレスが示す送信先に、前記処理を行ったことを通知するための電子メールを送信する請求項10記載の情報処理装置。
【請求項12】
所定の時間に個人情報の検索を指示するための指示情報を出力するタイマー部をさらに備え、
前記個人情報検索部は、前記タイマー部からの指示情報に基づいて前記個人情報の検索を行う請求項1から請求項11のいずれか記載の情報処理装置。
【請求項13】
前記個人情報検索部は、前記個人情報の検索を、個人情報に関連するキーワードを用いて行う請求項1から請求項12のいずれか記載の情報処理装置。
【請求項14】
情報処理装置とサーバとを備えた情報処理システムであって、
前記情報処理装置は、
個人に関する情報である個人情報を含む情報である個別情報を含む情報を格納している情報格納部と、
前記情報格納部に格納されている個人情報を検索する個人情報検索部と、
前記情報格納部に格納されている前記個人情報検索部が検索した個人情報を含む前記個別情報を、前記情報格納部から取得し、前記サーバに送信する個別情報処理部とを具備し、前記サーバは、
前記個別情報が格納される個別情報格納部と、
前記情報処理装置が送信した個別情報を受信する受信部と、
前記受信部が受信した個別情報を前記個別情報格納部に蓄積する個別情報蓄積部とを具備する情報処理システム。
【請求項15】
前記個別情報処理部は、前記個人情報検索部が検索した個人情報を含む個別情報の識別子を、所定の識別子に変更する請求項14記載の情報処理システム。
【請求項16】
前記個別情報処理部は、前記個人情報検索部が検索した個人情報の少なくとも一部を変更する処理を行う請求項14または請求項15いずれか記載の情報処理システム。
【請求項17】
前記個別情報処理部は、前記個人情報検索部が検索した個人情報を含む個別情報を削除する処理を行う請求項14から請求項16いずれか記載の情報処理システム。
【請求項18】
前記個別情報処理部は、前記情報格納部に格納されている前記個別情報検索部が検索した個人情報を含む個別情報を、暗号化する処理を行う請求項14から請求項17いずれか記載の情報処理システム。
【請求項19】
前記個別情報処理部が前記所定の処理を行ったことを通知する処理通知部をさらに備えた請求項14から請求項18いずれか記載の情報処理装置。
【請求項20】
前記処理通知部は、前記処理を行ったことの通知を、電子メールを用いて行う請求項19記載の情報処理システム。
【請求項21】
前記情報処理装置の管理者の電子メールアドレスを格納している通知先指定情報格納部をさらに備え、
前記処理通知部は、前記通知先指定情報格納部が格納している管理者の電子メールアドレスが示す送信先に、前記処理を行ったことを通知するための電子メールを送信する請求項20記載の情報処理システム。
【請求項22】
所定の時間に個人情報の検索を指示するための指示情報を出力するタイマー部をさらに備え、
前記個人情報検索部は、前記タイマー部からの指示情報に基づいて前記個人情報の検索を行う請求項14から請求項21のいずれか記載の情報処理システム。
【請求項23】
前記個人情報検索部は、前記サーバとの接続が解除される前に、前記個人情報の検索を行う請求項14から請求項21のいずれか記載の情報処理システム。
【請求項24】
前記個人情報検索部は、前記個人情報の検索を、個人情報に関連するキーワードを用いて行う請求項14から請求項23のいずれか記載の情報処理システム。
【請求項25】
格納されている個人に関する情報である個人情報を含む情報である個別情報を含む情報から、個人情報を検索する個人情報検索ステップと、
前記個人情報検索ステップにより検索した個人情報を含む前記個別情報に対して、所定の処理を行う個別情報処理ステップとを具備する情報処理方法。
【請求項26】
前記個別情報処理ステップは、
前記個人情報検索ステップにより検索した個人情報を含む個別情報を蓄積する請求項25記載の情報処理方法。
【請求項27】
コンピュータに、
格納されている個人に関する情報である個人情報を含む情報である個別情報を含む情報から、個人情報を検索する個人情報検索ステップと、
前記個人情報検索ステップにより検索した個人情報を含む前記個別情報に対して、所定の処理を行う個別情報処理ステップとを実行させるためのプログラム。
【請求項28】
前記個別情報処理ステップは、前記個人情報検索ステップにより検索した個人情報を含む個別情報を取得し、送信する請求項27記載のプログラム。
【請求項29】
前記個別情報処理ステップは、
前記個人情報検索ステップにより検索した個人情報を含む個別情報を蓄積する請求項27記載のプログラム。
【請求項30】
前記個別情報処理ステップは、
前記個人情報検索ステップにより検索した個人情報を含む個別情報の識別子を、所定の識別子に変更する請求項27から請求項29いずれか記載のプログラム。
【請求項31】
前記個別情報処理ステップは、
前記個人情報検索ステップにより検索した個人情報の少なくとも一部を変更する処理を行う請求項27から請求項30いずれか記載のプログラム。
【請求項32】
前記個別情報処理ステップは、
前記個人情報検索ステップにより検索した個人情報を含む個別情報を削除する処理を行う請求項27から請求項30いずれか記載のプログラム。
【請求項33】
前記個別情報処理ステップは、
前記個別情報検索ステップにより検索した個人情報を含む個別情報を、暗号化する処理を行う請求項27から請求項30いずれか記載のプログラム。
【請求項34】
コンピュータに、
前記個別情報処理ステップにより処理を行ったことを通知する処理通知ステップをさらに実行させるための請求項27から請求項33いずれか記載のプログラム。
【請求項35】
前記処理通知ステップは、
前記処理を行ったことの通知を、電子メールを用いて行う請求項34記載のプログラム。
【請求項36】
前記処理通知ステップは、
前記処理を行ったことを通知するための電子メールを管理者の電子メールアドレスに送信
する請求項35記載のプログラム。
【請求項37】
コンピュータに、
所定の時間に個人情報の検索を指示するための指示情報を出力するタイマーステップをさらに実行させ、
前記個人情報検索ステップは、
前記タイマーステップにより出力される指示情報に基づいて前記個人情報の検索を行う請求項27から請求項36のいずれか記載のプログラム。
【請求項38】
前記個人情報検索ステップは、前記個人情報の検索を、個人情報に関連するキーワードを用いて行う請求項27から請求項37のいずれか記載のプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate