情報持ち出し管理システムおよび方法
【課題】個人情報の持ち出しをすることなく安全にファイルを持ち出し利用することが可能な情報持ち出し管理システムおよび方法を提供する。
【解決手段】対象システムからのファイルの持ち出しを管理する情報持ち出し管理システムにおいて、入力装置を通して指定されたファイルを対象システムの中から収集するデータ収集部と、データベースに予め登録されていた変換ルールの候補の中から、入力装置を通して指定された変換ルールを取り出す変換ルール管理部と、対象システムから、ファイルの中での個人情報の位置を特定するマッピングデータを取り出す個人情報解析部と、前記変換ルールおよびマッピングデータを用いて、前記対象システムの中から収集されたファイルの中の個人情報を変換し、個人情報を含まない持ち出し用ファイルを生成するスクランブル処理実行部とを備えていることを特徴とする。
【解決手段】対象システムからのファイルの持ち出しを管理する情報持ち出し管理システムにおいて、入力装置を通して指定されたファイルを対象システムの中から収集するデータ収集部と、データベースに予め登録されていた変換ルールの候補の中から、入力装置を通して指定された変換ルールを取り出す変換ルール管理部と、対象システムから、ファイルの中での個人情報の位置を特定するマッピングデータを取り出す個人情報解析部と、前記変換ルールおよびマッピングデータを用いて、前記対象システムの中から収集されたファイルの中の個人情報を変換し、個人情報を含まない持ち出し用ファイルを生成するスクランブル処理実行部とを備えていることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報の持ち出しを管理する情報持ち出し管理システムおよび方法に関する。
【背景技術】
【0002】
個人情報の保護対策は、個人情報保護法の成立後、益々重要になってきているにもかかわらず、流出事件の発生が絶えないという状況にある。個人情報の流出は、個人情報を保管している場所から、システムの障害解析やリハーサルデータ用として別の場所に搬送する際に、紛失、盗難による情報漏えい事故が発生することがある。
【0003】
システムの障害発生時においては、システム中の各種ログ情報やデータベースサーバに登録されているデータを用いて、情報を解析し障害原因を特定する必要がある。情報解析作業はシステムが稼動している場所よりも、システムを開発した事業者に情報を引き渡し解析する方が、効率的かつ迅速に原因を特定可能であることが多い。ログの収集作業自体は、統合運用管理システムの一部機能として自動的に収集・管理できる製品が存在している。
【0004】
従来は、個人情報の持ち出しという行為に対して、ファイル全体の暗号化や、データの復号可能な形での暗号化によって対応していたが、持ち出す情報の中に個人情報は含まれたままの状態であり、個人情報そのものを持ち出していることには変わりなかった。例えば、特許文献1には、ファイルの持ち出し操作時に自動的に個人情報が含まれるかどうかのチェックを行い、持ち出しの記録をシステムに保存するというシステムが記載されている。このシステムでも、個人情報そのものは暗号化されたファイル中に含まれたままの状態であり、鍵さえ入手できれば復号後、元の情報を入手できる状態となっている。
【0005】
しかし、これらの情報の中には、解析作業そのものには不要な、ユーザID、メールアドレス、氏名、生年月日、電話番号などの個人情報が含まれていることが多く、システムを利用している事業者から、原因解析を行うシステムを開発した事業者への情報提供時において、双方に管理コスト、運用コストを強いることになっている。情報を強固な暗号方式を用いて暗号化し、暗号化後のデータを受け渡す、という方法は従来から存在するが、個人情報がそのデータ中に含まれていることには変わりなく、データ紛失・漏洩時にはリスクを伴う。個人情報については、そもそも持ち出さないことが重要である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−102827号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
そこで、本発明は、個人情報の持ち出しをすることなく安全にデータ(ファイル)を持ち出し利用することが可能な情報持ち出し管理システムおよび方法を提供する。
【課題を解決するための手段】
【0008】
障害発生時のログ解析業務においては、個人情報そのものの値は不要なケースが多く、例えば解析の対象となる複数のログ間でユーザIDとして同じ値が一貫して使われているのであれば、実際のユーザIDの値は不要である。例えばWEBサーバのアクセスログについて、解析実施時にはアクセスの流れやエラー出力の確認が目的であって、ユーザID、IPアドレス、氏名などの実際の値は必要ではない。
【0009】
このように、情報を持ち出す目的次第では、持ち出す対象のデータ中の個人情報はダミーの値であっても良いことがあるが、ユーザIDなどは複数のファイル間で同じ値である必要がある。本発明により、データ解析に必要の無い個人情報を持ち出さずに、第三者には元の個人情報に復元することができない情報に複数のファイル間で一貫性を持って変換することによって、安全にデータを持ち出し利用することが可能となる。
【0010】
具体的には、ログファイルやデータベースから出力したデータファイルの持ち出し時に、ファイルに含まれている個人情報を自動的にスクランブルする。個人情報を、第三者には元の個人情報に復元することができない値またはデータに変換し、置換することにより、個人情報を持ち出さないようにする。変換実行後、スクランブルした時の変換ルールおよびマッピングデータを情報持ち出し管理システムに保存し、情報持ち出し管理システム側では、変換後データから変換前データを特定可能にする。マッピングデータには、例えば、あるファイルの何行目、何列目のデータを変換したかという情報が含まれている。
【0011】
変換ルールやマッピングデータは、複数のファイル間で、例えばユーザIDを同じ値に変換するためにも使用される。情報持ち出し管理システム側では、変換後データから変換前データを照会することができるが、例えば、持ち出し先でデータ解析をした結果、変換後のユーザIDの値が「変換後A0001」であるユーザのシステム操作方法に問題があるという結論となった場合に、本情報持ち出し管理システムに照会することによって、変換前のユーザIDを特定することができる。
【0012】
変換ルールやマッピングデータは履歴管理され、再利用することができる。例えば、初回に採取した障害発生日のログファイルだけではなく、前後1週間分のログファイルを追加で収集する場合に、初回採取時と同じ変換ルールやマッピングデータを用いることができる。
【0013】
なお、変換ルールを変更すれば、異なる変換ルールを適用したファイル間で、変換前データが同一であることを解析できなくすることもできる。
【発明の効果】
【0014】
第一の効果は、持ち出すファイルの中から個人情報を排除するので、ファイルの紛失・盗難時にも、個人情報が漏洩することがないことである。
【0015】
第二の効果は、個人情報を、一貫性を保ったまま他のデータに変換するので、持ち出し先でのファイルの解析に支障をきたすことがないことである。
【0016】
第三の効果は、持ち出すファイルの中から個人情報は排除されているが、本情報持ち出し管理システムに照会することで、元データ(個人情報)を確認できることである。
【0017】
第四の効果は、ファイルが持ち出される対象システム側で、個人情報保護に対応した暗号化などの処理を行わなくて良いことである。
【図面の簡単な説明】
【0018】
【図1】本発明の一実施形態における情報持ち出し管理システムの構成図である。
【図2】本発明の情報持ち出し管理システムを用いて、持ち出すファイルの中に含まれている個人情報を処理する流れの概要を示す図である。
【図3】変換処理の動作を示すフローチャートである。
【図4】変換後の値(変換後データ)から変換前の値(変換前データ)を照会する際の動作を示す図である。
【図5】変換ルールデータの構造を示す図である。
【図6】持ち出し履歴データの構造を示す図である。
【図7】本発明の他の実施形態の構成を示す図である。
【発明を実施するための形態】
【0019】
以下、本発明の一実施形態の構成について、図を用いて詳細に説明する。図1は、本発明の一実施形態における情報持ち出し管理システム10の構成図である。情報持ち出し管理システム10は、情報持ち出し管理部100、表示装置101、入力装置102、ファイルシステム130、データベース140を備えている。情報持ち出し管理部100は、例えば、コンピュータのCPU上で動作するソフトウェアの機能によって実現される。また、ファイルシステム130およびデータベース140は、例えば、コンピュータの記憶装置(ハードディスクやメモリ)によって実現される。
【0020】
情報持ち出し管理部100は、対象システム120からログファイルやデータファイルを取り出して、個人情報を含まない持ち出し用ファイルに変換する。このため、情報持ち出し管理部100は、データ収集部103、スクランブル処理実行部104、ファイル出力部105、ファイル暗号化部106、ファイル圧縮部107、変換ルール管理部108、個人情報解析部109、持ち出し履歴管理部110、および変換前データ照会部111を有している。
【0021】
ファイルシステム130は、データ収集領域131、変換後ファイル格納領域132、過去収集データ保管領域133を有している。
【0022】
データベース140は、持ち出し履歴記憶部141を有している。持ち出し履歴記憶部141には、ファイル持ち出し時の履歴として、変換ルール142およびマッピングデータ143が記憶される。データベース140には、予め、複数の変換ルールの候補144が登録されている。
【0023】
対象システム120からログファイルやデータファイルを持ち出す際には、上記の変換ルールに従って、ファイルに含まれている個人情報を変換し、個人情報が含まれていない持ち出し用ファイルにする。ファイルの種類やレコード中のデータの位置に応じて、例えば以下のような変換ルールを定義できる。
【0024】
第1の例として、元の値(変換前データ)を無関係な連番の値(変換後データ)に変換する。例えば、「USERID0987」を「0000000001」に変換し、「USERID0654」を「0000000002」に変換する。
【0025】
第2の例として、元の値をハッシュ関数で生成した値に変換する。例えば、「this is secret data」を「d41d8cd98f00b204e9800998ecg8427e」に変換し、「That is secret data, too」を「3b6619cffb5f96e1acfa578badbe372f」に変換する。
【0026】
第3の例として、元の値を固定値に変換する。例えば、「L100: 03-9999-9999」を「L100: TELEPHONENUM」に変換し、「L200: 03-8888-8888」を「L200: TELEPHONENUM」に変換する。
【0027】
上記の例は、いずれも変換後データのみから、変換前データを求めることはできない。また、複数のファイルに同じ変換ルールを適用すれば、同じ変換前データは同じ変換後データに変換される。変換ルールを変更すれば、同じ変換前データを異なる変換後データに変換することもできる。
【0028】
次に、図2〜4を用いて本実施形態の動作を説明する。持ち出すファイルの中での個人情報の出現場所(位置)すなわちマッピングデータは、予め対象システム120に登録されているものとする。
【0029】
図2は、本情報持ち出し管理システムを用いて、持ち出すファイルの中に含まれている個人情報を処理する流れの概要を示している。収集された元データ201とは、情報持ち出し管理部100によって、対象システム120から自動収集されたファイルに含まれている個人情報である。情報持ち出し管理部100は、収集された元データ201に対して変換ルール203を適用し、ファイルの中に含まれている個人情報をスクランブルし、スクランブルされたデータ204を出力する。このスクランブルされたデータ204には個人情報が含まれていないため、持ち出しが可能となる。持ち出し時の履歴として、元データ、変換後データ、変換ルール、マッピングデータが保管される。
【0030】
図3は、変換処理の動作を示したフローチャートである。本情報持ち出し管理システム10の利用者は、利用開始時に、入力装置102を通して以下の事項を指定する。
・収集するログファイル、データファイルの指定(例えばファイル名の指定)
・収集対象とする日時の範囲
・個人情報をスクランブルするために今回適用する変換ルール
・変換後のファイル全体を暗号化するかどうか
・変換後のファイルを圧縮するかどうか
【0031】
利用者によってログファイル、データファイルの収集および持ち出し用ファイルへの変換処理の実行が指示されると、データ収集部103は、対象システム120から、指示されたファイルを収集し、データ収集領域131に格納する(ステップS301)。
【0032】
次に、変換ルール管理部108が、データベース140に予め登録されていた変換ルールの候補144の中から、今回適用する変換ルールを取り出す(ステップS302)。
【0033】
以下のステップS303〜S307は、持ち出すログファイル、データファイルごとに繰り返し実行される。
【0034】
個人情報解析部109が、マッピングデータを用いて、ファイルの中での個人情報の出現場所(位置)を特定する(ステップS303)。
【0035】
スクランブル処理実行部104が、マッピングデータを用いて特定した個人情報に対して、ステップS302で選択した変換ルールを適用し、変換処理を実行する(ステップS304)。
【0036】
ファイル出力部105が、変換実行後のファイルを持ち出し用ファイルとして出力し、個人情報を含まない持ち出し用ファイルが得られる(ステップS305)。持ち出し用ファイルは、変換後ファイル格納領域132に格納される。
【0037】
利用開始時に、変換後のファイルを暗号化することを選択した場合には、ファイル暗号化部106が、ステップS305で出力された持ち出し用ファイルを、予め情報持ち出し管理システム10に与えられている所定の鍵で暗号化し、変換後ファイル格納領域132に格納する(ステップS306)。暗号化しないことを選択した場合には、このステップはスキップされる。
【0038】
さらに、利用開始時に、変換後のファイルを圧縮することを選択した場合には、ファイル圧縮部107が、ステップS305またはS306で出力されたファイルに対して圧縮処理を行い、変換後ファイル格納領域132に格納する(ステップS307)。これは、例えば、サイズが大きいログファイルを持ち出す際に、そのままのサイズで持ち出すのは不便なので、圧縮して小さくした状態で持ち出せるようにするためである。
【0039】
持ち出し対象に指定された全てのファイルの変換が完了した後に、持ち出し履歴管理部110は、持ち出し履歴記憶部141に、持ち出し履歴を記憶させる。持ち出し履歴には、持ち出し時の変換ルール142およびマッピングデータ143が含まれている。変換ルール142を履歴として残しておけば、この変換ルール142を後に再利用できる。また、過去収集データ保管領域133に、持ち出し対象の元のファイルと変換後の持ち出し用ファイルの両方を格納する(ステップS308)。
【0040】
最後に、表示装置101に、全処理の結果を画面表示する(ステップS309)。
【0041】
本情報持ち出し管理システムは、ファイルを収集する際のルールや、変換ルールを切り替えることによって、任意の対象システムに対応可能である。
【0042】
図4は、変換後の値(変換後データ)から変換前の値(変換前データ)を照会する際の動作を示している。照会データ401は、変換後の値(変換後データ)と、持ち出したファイルに関する情報(持ち出し日、照会対象ファイル名、照会対象フィールド名、変換後ファイル中での位置、すなわち変換後データがファイル中の何行目にあるか等)とを含む。照会データ401を、情報持ち出し管理部100の変換前データ照会部111に入力すると、持ち出し履歴記憶部141に記憶されていた変換ルール142およびマッピングデータ143に基づいて処理が行われ、変換前の値(変換前データ)404が得られる。
【0043】
図5は、変換ルールデータの構造を示している。変換ルールデータは、変換対象となるファイルのファイル名、データ収集領域131における相対パス、変換対象データが含まれるレコード中の列番号、置換対象データを特定する正規表現、特定した文字列の変換ルールの定義に対して、変換ルールIDを割り当てている。変換ルールとしては、正規表現による単純な文字列置換だけでなく、外部プログラムモジュールを呼び出しての変換処理も可能である。
【0044】
図6は、持ち出し履歴データの構造を示している。持ち出し履歴データは、持ち出し日時、ファイル名、変換時に使われた変換ルールのID、変換時に使われたマッピングデータ、持ち出し許可者氏名、持ち出し者氏名、および持ち出したファイルのステータスを含む。ステータスとは、例えば、「持ち出し中」「削除済み」「不明」といった内容である。
【0045】
以上の実施形態は、本発明をサーバ上のアプリケーションとして実施した例であったが、他の実施形態として、図7のように、WEBアプリケーションとして実施することも可能である。すなわち、情報持ち出し管理部100は、WEBサーバ701上に実装され、情報持ち出し管理システムの利用者は、WEBブラウザ702より各種操作を行うことができる。
【0046】
更に他の実施形態として、図1の個人情報解析部109に、個人情報の自動抽出機能を持たせることも可能である。図3のステップS304における変換処理後の結果について、個人情報である可能性があるデータかどうかを、個人情報解析部109を用いてチェックすることができ、チェック結果をステップS309にて警告表示し、変換ルールでは抽出できない個人情報の流出を防ぐことができる。
【産業上の利用可能性】
【0047】
本発明は、情報システムにおけるデータファイル持ち出し管理に利用することができる。
【符号の説明】
【0048】
10 情報持ち出し管理システム
100 情報持ち出し管理部
101 表示装置
102 入力装置
103 データ収集部
104 スクランブル処理実行部
105 ファイル出力部
106 ファイル暗号化部
107 ファイル圧縮部
108 変換ルール管理部
109 個人情報解析部
110 持ち出し履歴管理部
111 変換前データ照会部
120 対象システム
130 ファイルシステム
131 データ収集領域
132 変換後ファイル格納領域
133 過去収集データ保管領域
140 データベース
141 持ち出し履歴記憶部
142 変換ルール
143 マッピングデータ
144 変換ルールの候補
【技術分野】
【0001】
本発明は、個人情報の持ち出しを管理する情報持ち出し管理システムおよび方法に関する。
【背景技術】
【0002】
個人情報の保護対策は、個人情報保護法の成立後、益々重要になってきているにもかかわらず、流出事件の発生が絶えないという状況にある。個人情報の流出は、個人情報を保管している場所から、システムの障害解析やリハーサルデータ用として別の場所に搬送する際に、紛失、盗難による情報漏えい事故が発生することがある。
【0003】
システムの障害発生時においては、システム中の各種ログ情報やデータベースサーバに登録されているデータを用いて、情報を解析し障害原因を特定する必要がある。情報解析作業はシステムが稼動している場所よりも、システムを開発した事業者に情報を引き渡し解析する方が、効率的かつ迅速に原因を特定可能であることが多い。ログの収集作業自体は、統合運用管理システムの一部機能として自動的に収集・管理できる製品が存在している。
【0004】
従来は、個人情報の持ち出しという行為に対して、ファイル全体の暗号化や、データの復号可能な形での暗号化によって対応していたが、持ち出す情報の中に個人情報は含まれたままの状態であり、個人情報そのものを持ち出していることには変わりなかった。例えば、特許文献1には、ファイルの持ち出し操作時に自動的に個人情報が含まれるかどうかのチェックを行い、持ち出しの記録をシステムに保存するというシステムが記載されている。このシステムでも、個人情報そのものは暗号化されたファイル中に含まれたままの状態であり、鍵さえ入手できれば復号後、元の情報を入手できる状態となっている。
【0005】
しかし、これらの情報の中には、解析作業そのものには不要な、ユーザID、メールアドレス、氏名、生年月日、電話番号などの個人情報が含まれていることが多く、システムを利用している事業者から、原因解析を行うシステムを開発した事業者への情報提供時において、双方に管理コスト、運用コストを強いることになっている。情報を強固な暗号方式を用いて暗号化し、暗号化後のデータを受け渡す、という方法は従来から存在するが、個人情報がそのデータ中に含まれていることには変わりなく、データ紛失・漏洩時にはリスクを伴う。個人情報については、そもそも持ち出さないことが重要である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−102827号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
そこで、本発明は、個人情報の持ち出しをすることなく安全にデータ(ファイル)を持ち出し利用することが可能な情報持ち出し管理システムおよび方法を提供する。
【課題を解決するための手段】
【0008】
障害発生時のログ解析業務においては、個人情報そのものの値は不要なケースが多く、例えば解析の対象となる複数のログ間でユーザIDとして同じ値が一貫して使われているのであれば、実際のユーザIDの値は不要である。例えばWEBサーバのアクセスログについて、解析実施時にはアクセスの流れやエラー出力の確認が目的であって、ユーザID、IPアドレス、氏名などの実際の値は必要ではない。
【0009】
このように、情報を持ち出す目的次第では、持ち出す対象のデータ中の個人情報はダミーの値であっても良いことがあるが、ユーザIDなどは複数のファイル間で同じ値である必要がある。本発明により、データ解析に必要の無い個人情報を持ち出さずに、第三者には元の個人情報に復元することができない情報に複数のファイル間で一貫性を持って変換することによって、安全にデータを持ち出し利用することが可能となる。
【0010】
具体的には、ログファイルやデータベースから出力したデータファイルの持ち出し時に、ファイルに含まれている個人情報を自動的にスクランブルする。個人情報を、第三者には元の個人情報に復元することができない値またはデータに変換し、置換することにより、個人情報を持ち出さないようにする。変換実行後、スクランブルした時の変換ルールおよびマッピングデータを情報持ち出し管理システムに保存し、情報持ち出し管理システム側では、変換後データから変換前データを特定可能にする。マッピングデータには、例えば、あるファイルの何行目、何列目のデータを変換したかという情報が含まれている。
【0011】
変換ルールやマッピングデータは、複数のファイル間で、例えばユーザIDを同じ値に変換するためにも使用される。情報持ち出し管理システム側では、変換後データから変換前データを照会することができるが、例えば、持ち出し先でデータ解析をした結果、変換後のユーザIDの値が「変換後A0001」であるユーザのシステム操作方法に問題があるという結論となった場合に、本情報持ち出し管理システムに照会することによって、変換前のユーザIDを特定することができる。
【0012】
変換ルールやマッピングデータは履歴管理され、再利用することができる。例えば、初回に採取した障害発生日のログファイルだけではなく、前後1週間分のログファイルを追加で収集する場合に、初回採取時と同じ変換ルールやマッピングデータを用いることができる。
【0013】
なお、変換ルールを変更すれば、異なる変換ルールを適用したファイル間で、変換前データが同一であることを解析できなくすることもできる。
【発明の効果】
【0014】
第一の効果は、持ち出すファイルの中から個人情報を排除するので、ファイルの紛失・盗難時にも、個人情報が漏洩することがないことである。
【0015】
第二の効果は、個人情報を、一貫性を保ったまま他のデータに変換するので、持ち出し先でのファイルの解析に支障をきたすことがないことである。
【0016】
第三の効果は、持ち出すファイルの中から個人情報は排除されているが、本情報持ち出し管理システムに照会することで、元データ(個人情報)を確認できることである。
【0017】
第四の効果は、ファイルが持ち出される対象システム側で、個人情報保護に対応した暗号化などの処理を行わなくて良いことである。
【図面の簡単な説明】
【0018】
【図1】本発明の一実施形態における情報持ち出し管理システムの構成図である。
【図2】本発明の情報持ち出し管理システムを用いて、持ち出すファイルの中に含まれている個人情報を処理する流れの概要を示す図である。
【図3】変換処理の動作を示すフローチャートである。
【図4】変換後の値(変換後データ)から変換前の値(変換前データ)を照会する際の動作を示す図である。
【図5】変換ルールデータの構造を示す図である。
【図6】持ち出し履歴データの構造を示す図である。
【図7】本発明の他の実施形態の構成を示す図である。
【発明を実施するための形態】
【0019】
以下、本発明の一実施形態の構成について、図を用いて詳細に説明する。図1は、本発明の一実施形態における情報持ち出し管理システム10の構成図である。情報持ち出し管理システム10は、情報持ち出し管理部100、表示装置101、入力装置102、ファイルシステム130、データベース140を備えている。情報持ち出し管理部100は、例えば、コンピュータのCPU上で動作するソフトウェアの機能によって実現される。また、ファイルシステム130およびデータベース140は、例えば、コンピュータの記憶装置(ハードディスクやメモリ)によって実現される。
【0020】
情報持ち出し管理部100は、対象システム120からログファイルやデータファイルを取り出して、個人情報を含まない持ち出し用ファイルに変換する。このため、情報持ち出し管理部100は、データ収集部103、スクランブル処理実行部104、ファイル出力部105、ファイル暗号化部106、ファイル圧縮部107、変換ルール管理部108、個人情報解析部109、持ち出し履歴管理部110、および変換前データ照会部111を有している。
【0021】
ファイルシステム130は、データ収集領域131、変換後ファイル格納領域132、過去収集データ保管領域133を有している。
【0022】
データベース140は、持ち出し履歴記憶部141を有している。持ち出し履歴記憶部141には、ファイル持ち出し時の履歴として、変換ルール142およびマッピングデータ143が記憶される。データベース140には、予め、複数の変換ルールの候補144が登録されている。
【0023】
対象システム120からログファイルやデータファイルを持ち出す際には、上記の変換ルールに従って、ファイルに含まれている個人情報を変換し、個人情報が含まれていない持ち出し用ファイルにする。ファイルの種類やレコード中のデータの位置に応じて、例えば以下のような変換ルールを定義できる。
【0024】
第1の例として、元の値(変換前データ)を無関係な連番の値(変換後データ)に変換する。例えば、「USERID0987」を「0000000001」に変換し、「USERID0654」を「0000000002」に変換する。
【0025】
第2の例として、元の値をハッシュ関数で生成した値に変換する。例えば、「this is secret data」を「d41d8cd98f00b204e9800998ecg8427e」に変換し、「That is secret data, too」を「3b6619cffb5f96e1acfa578badbe372f」に変換する。
【0026】
第3の例として、元の値を固定値に変換する。例えば、「L100: 03-9999-9999」を「L100: TELEPHONENUM」に変換し、「L200: 03-8888-8888」を「L200: TELEPHONENUM」に変換する。
【0027】
上記の例は、いずれも変換後データのみから、変換前データを求めることはできない。また、複数のファイルに同じ変換ルールを適用すれば、同じ変換前データは同じ変換後データに変換される。変換ルールを変更すれば、同じ変換前データを異なる変換後データに変換することもできる。
【0028】
次に、図2〜4を用いて本実施形態の動作を説明する。持ち出すファイルの中での個人情報の出現場所(位置)すなわちマッピングデータは、予め対象システム120に登録されているものとする。
【0029】
図2は、本情報持ち出し管理システムを用いて、持ち出すファイルの中に含まれている個人情報を処理する流れの概要を示している。収集された元データ201とは、情報持ち出し管理部100によって、対象システム120から自動収集されたファイルに含まれている個人情報である。情報持ち出し管理部100は、収集された元データ201に対して変換ルール203を適用し、ファイルの中に含まれている個人情報をスクランブルし、スクランブルされたデータ204を出力する。このスクランブルされたデータ204には個人情報が含まれていないため、持ち出しが可能となる。持ち出し時の履歴として、元データ、変換後データ、変換ルール、マッピングデータが保管される。
【0030】
図3は、変換処理の動作を示したフローチャートである。本情報持ち出し管理システム10の利用者は、利用開始時に、入力装置102を通して以下の事項を指定する。
・収集するログファイル、データファイルの指定(例えばファイル名の指定)
・収集対象とする日時の範囲
・個人情報をスクランブルするために今回適用する変換ルール
・変換後のファイル全体を暗号化するかどうか
・変換後のファイルを圧縮するかどうか
【0031】
利用者によってログファイル、データファイルの収集および持ち出し用ファイルへの変換処理の実行が指示されると、データ収集部103は、対象システム120から、指示されたファイルを収集し、データ収集領域131に格納する(ステップS301)。
【0032】
次に、変換ルール管理部108が、データベース140に予め登録されていた変換ルールの候補144の中から、今回適用する変換ルールを取り出す(ステップS302)。
【0033】
以下のステップS303〜S307は、持ち出すログファイル、データファイルごとに繰り返し実行される。
【0034】
個人情報解析部109が、マッピングデータを用いて、ファイルの中での個人情報の出現場所(位置)を特定する(ステップS303)。
【0035】
スクランブル処理実行部104が、マッピングデータを用いて特定した個人情報に対して、ステップS302で選択した変換ルールを適用し、変換処理を実行する(ステップS304)。
【0036】
ファイル出力部105が、変換実行後のファイルを持ち出し用ファイルとして出力し、個人情報を含まない持ち出し用ファイルが得られる(ステップS305)。持ち出し用ファイルは、変換後ファイル格納領域132に格納される。
【0037】
利用開始時に、変換後のファイルを暗号化することを選択した場合には、ファイル暗号化部106が、ステップS305で出力された持ち出し用ファイルを、予め情報持ち出し管理システム10に与えられている所定の鍵で暗号化し、変換後ファイル格納領域132に格納する(ステップS306)。暗号化しないことを選択した場合には、このステップはスキップされる。
【0038】
さらに、利用開始時に、変換後のファイルを圧縮することを選択した場合には、ファイル圧縮部107が、ステップS305またはS306で出力されたファイルに対して圧縮処理を行い、変換後ファイル格納領域132に格納する(ステップS307)。これは、例えば、サイズが大きいログファイルを持ち出す際に、そのままのサイズで持ち出すのは不便なので、圧縮して小さくした状態で持ち出せるようにするためである。
【0039】
持ち出し対象に指定された全てのファイルの変換が完了した後に、持ち出し履歴管理部110は、持ち出し履歴記憶部141に、持ち出し履歴を記憶させる。持ち出し履歴には、持ち出し時の変換ルール142およびマッピングデータ143が含まれている。変換ルール142を履歴として残しておけば、この変換ルール142を後に再利用できる。また、過去収集データ保管領域133に、持ち出し対象の元のファイルと変換後の持ち出し用ファイルの両方を格納する(ステップS308)。
【0040】
最後に、表示装置101に、全処理の結果を画面表示する(ステップS309)。
【0041】
本情報持ち出し管理システムは、ファイルを収集する際のルールや、変換ルールを切り替えることによって、任意の対象システムに対応可能である。
【0042】
図4は、変換後の値(変換後データ)から変換前の値(変換前データ)を照会する際の動作を示している。照会データ401は、変換後の値(変換後データ)と、持ち出したファイルに関する情報(持ち出し日、照会対象ファイル名、照会対象フィールド名、変換後ファイル中での位置、すなわち変換後データがファイル中の何行目にあるか等)とを含む。照会データ401を、情報持ち出し管理部100の変換前データ照会部111に入力すると、持ち出し履歴記憶部141に記憶されていた変換ルール142およびマッピングデータ143に基づいて処理が行われ、変換前の値(変換前データ)404が得られる。
【0043】
図5は、変換ルールデータの構造を示している。変換ルールデータは、変換対象となるファイルのファイル名、データ収集領域131における相対パス、変換対象データが含まれるレコード中の列番号、置換対象データを特定する正規表現、特定した文字列の変換ルールの定義に対して、変換ルールIDを割り当てている。変換ルールとしては、正規表現による単純な文字列置換だけでなく、外部プログラムモジュールを呼び出しての変換処理も可能である。
【0044】
図6は、持ち出し履歴データの構造を示している。持ち出し履歴データは、持ち出し日時、ファイル名、変換時に使われた変換ルールのID、変換時に使われたマッピングデータ、持ち出し許可者氏名、持ち出し者氏名、および持ち出したファイルのステータスを含む。ステータスとは、例えば、「持ち出し中」「削除済み」「不明」といった内容である。
【0045】
以上の実施形態は、本発明をサーバ上のアプリケーションとして実施した例であったが、他の実施形態として、図7のように、WEBアプリケーションとして実施することも可能である。すなわち、情報持ち出し管理部100は、WEBサーバ701上に実装され、情報持ち出し管理システムの利用者は、WEBブラウザ702より各種操作を行うことができる。
【0046】
更に他の実施形態として、図1の個人情報解析部109に、個人情報の自動抽出機能を持たせることも可能である。図3のステップS304における変換処理後の結果について、個人情報である可能性があるデータかどうかを、個人情報解析部109を用いてチェックすることができ、チェック結果をステップS309にて警告表示し、変換ルールでは抽出できない個人情報の流出を防ぐことができる。
【産業上の利用可能性】
【0047】
本発明は、情報システムにおけるデータファイル持ち出し管理に利用することができる。
【符号の説明】
【0048】
10 情報持ち出し管理システム
100 情報持ち出し管理部
101 表示装置
102 入力装置
103 データ収集部
104 スクランブル処理実行部
105 ファイル出力部
106 ファイル暗号化部
107 ファイル圧縮部
108 変換ルール管理部
109 個人情報解析部
110 持ち出し履歴管理部
111 変換前データ照会部
120 対象システム
130 ファイルシステム
131 データ収集領域
132 変換後ファイル格納領域
133 過去収集データ保管領域
140 データベース
141 持ち出し履歴記憶部
142 変換ルール
143 マッピングデータ
144 変換ルールの候補
【特許請求の範囲】
【請求項1】
対象システムからのファイルの持ち出しを管理する情報持ち出し管理システムにおいて、
入力装置を通して指定されたファイルを対象システムの中から収集するデータ収集部と、
データベースに予め登録されていた変換ルールの候補の中から、入力装置を通して指定された変換ルールを取り出す変換ルール管理部と、
対象システムから、ファイルの中での個人情報の位置を特定するマッピングデータを取り出す個人情報解析部と、
前記変換ルールおよびマッピングデータを用いて、前記対象システムの中から収集されたファイルの中の個人情報を変換し、個人情報を含まない持ち出し用ファイルを生成するスクランブル処理実行部と
を備えていることを特徴とする情報持ち出し管理システム。
【請求項2】
変換後の持ち出し用ファイルを暗号化するファイル暗号化部を更に備えていることを特徴とする請求項1に記載の情報持ち出し管理システム。
【請求項3】
変換後の持ち出し用ファイルを圧縮するファイル圧縮部を更に備えていることを特徴とする請求項1または2に記載の情報持ち出し管理システム。
【請求項4】
持ち出し用ファイルの生成に用いられた変換ルールおよびマッピングデータを持ち出し履歴記憶部に記憶させる持ち出し履歴管理部と、
前記持ち出し履歴記憶部に記憶されていた変換ルールおよびマッピングデータを用いて、持ち出し用ファイルに含まれている変換後データから変換前データを復元させる変換前データ照会部と
を更に備えていることを特徴とする請求項1から3のうちのいずれか一項に記載の情報持ち出し管理システム。
【請求項5】
対象システムからのファイルの持ち出しを管理する情報持ち出し管理方法において、
指定されたファイルを対象システムの中から収集するデータ収集ステップと、
予め登録されていた変換ルールの候補の中から、指定された変換ルールを取り出す変換ルール管理ステップと、
対象システムから、ファイルの中での個人情報の位置を特定するマッピングデータを取り出す個人情報解析ステップと、
前記変換ルールおよびマッピングデータを用いて、前記対象システムの中から収集されたファイルの中の個人情報を変換し、個人情報を含まない持ち出し用ファイルを生成するスクランブル処理実行ステップと
を有していることを特徴とする情報持ち出し管理方法。
【請求項1】
対象システムからのファイルの持ち出しを管理する情報持ち出し管理システムにおいて、
入力装置を通して指定されたファイルを対象システムの中から収集するデータ収集部と、
データベースに予め登録されていた変換ルールの候補の中から、入力装置を通して指定された変換ルールを取り出す変換ルール管理部と、
対象システムから、ファイルの中での個人情報の位置を特定するマッピングデータを取り出す個人情報解析部と、
前記変換ルールおよびマッピングデータを用いて、前記対象システムの中から収集されたファイルの中の個人情報を変換し、個人情報を含まない持ち出し用ファイルを生成するスクランブル処理実行部と
を備えていることを特徴とする情報持ち出し管理システム。
【請求項2】
変換後の持ち出し用ファイルを暗号化するファイル暗号化部を更に備えていることを特徴とする請求項1に記載の情報持ち出し管理システム。
【請求項3】
変換後の持ち出し用ファイルを圧縮するファイル圧縮部を更に備えていることを特徴とする請求項1または2に記載の情報持ち出し管理システム。
【請求項4】
持ち出し用ファイルの生成に用いられた変換ルールおよびマッピングデータを持ち出し履歴記憶部に記憶させる持ち出し履歴管理部と、
前記持ち出し履歴記憶部に記憶されていた変換ルールおよびマッピングデータを用いて、持ち出し用ファイルに含まれている変換後データから変換前データを復元させる変換前データ照会部と
を更に備えていることを特徴とする請求項1から3のうちのいずれか一項に記載の情報持ち出し管理システム。
【請求項5】
対象システムからのファイルの持ち出しを管理する情報持ち出し管理方法において、
指定されたファイルを対象システムの中から収集するデータ収集ステップと、
予め登録されていた変換ルールの候補の中から、指定された変換ルールを取り出す変換ルール管理ステップと、
対象システムから、ファイルの中での個人情報の位置を特定するマッピングデータを取り出す個人情報解析ステップと、
前記変換ルールおよびマッピングデータを用いて、前記対象システムの中から収集されたファイルの中の個人情報を変換し、個人情報を含まない持ち出し用ファイルを生成するスクランブル処理実行ステップと
を有していることを特徴とする情報持ち出し管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−244123(P2010−244123A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−89160(P2009−89160)
【出願日】平成21年4月1日(2009.4.1)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月1日(2009.4.1)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]