情報管理装置
【課題】個人情報の漏洩を防止し、セキュリティの向上を図ること。
【解決手段】所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた。
【解決手段】所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理装置にかかり、特に、入力されたデータを記憶して管理する情報管理装置に関する。
【背景技術】
【0002】
近年、インターネットの利用者の増加に伴い、掲示板やブログ、ファイル共有による個人情報の漏洩が問題となっている。通常、掲示板やブログなどに個人情報が書き込まれた場合には、かかる掲示板やブログが管理している管理者・利用者がデータ内容を監視して、公開することが不適切な個人情報はウェブサーバ上から削除する必要があった。ところが、掲示板やブログなどには大量に、不特定多数の者が情報を書き込むため、管理者や利用者がサイトの監視を十分に実行することができず、また、常時、監視することも困難である。このため、個人情報の漏洩が発生する、という問題があった。
【0003】
一方で、上述した個人情報の漏洩を防止するための技術が、特許文献1に開示されている。この文献に開示の技術では、情報をオリジナルのまま情報管理装置に登録しておき、出力時に個人情報をマスキングする、という構成を採っている。
【0004】
【特許文献1】特開2006−190041号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したように、個人情報を含んだ情報をそのまま情報管理装置に保持した状態であると、不意に個人情報を含んだ情報そのものが流出する場合もある。例えば、近年では、ネットワーク上のユーザ間でファイル交換を行うためのファイル交換ソフトが多数のユーザによって利用されているが、そのようなソフトを介して、情報管理装置に蓄積された個人情報を含むデータが、そのまま流出する可能性もある。従って、さらなる情報漏洩を抑制する技術が必要とされている。
【0006】
このため、本発明の目的は、上述した課題である、個人情報の漏洩を防止し、セキュリティの向上を図る、ことにある。
【課題を解決するための手段】
【0007】
そこで、本発明の一形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。
【0008】
また、本発明の他の形態であるプログラムは、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置に、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を実現させる、ことを特徴としている。
【0009】
さらに、本発明の他の形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。
【発明の効果】
【0010】
本発明は、以上のように構成されているため、入力データの個人情報部分を認識できないよう加工してから、当該入力データを記憶装置に記憶して管理するため、個人情報の漏洩を防止することができ、セキュリティの向上を図ることができる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0011】
本発明では、データを記憶して管理する情報管理装置にて、データ登録時に個人情報部分を検出して、認識できないように加工してからデータを登録して管理する、という点に特徴を有する。つまり、管理しているデータに対して出力時に個人情報部分を加工するのではなく、登録する際に個人情報を認識不可能なよう加工して、登録する点に特徴を有する。
【0012】
そして、本発明の一形態である情報管理装置は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。
【0013】
このとき、上記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンを記憶する個人情報判定辞書を備え、上記個人情報検出手段は、入力データ内における個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する。また、上記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する。そして、例えば、上記個人情報検出手段は、名詞部分のうち、検索サーバからの検索結果による検索ヒット件数が、予め設定された閾値以下である場合に、名詞部分を個人情報部分として検出する。また、上記個人情報検出手段は、検索サーバからの検索結果に基づいて検出した個人情報部分を、個人情報判定辞書に登録する。
【0014】
上記発明によると、まず、情報管理装置に所定のデータの入力があると、かかる入力データ内の個人情報部分を検出する。例えば、予め用意された個人情報そのものであるキーワードや、個人情報の出現を予測する文字列パターンなどに基づいて、入力データ内の個人情報部分を検出する。あるいは、入力データ内の名詞部分を抽出して、かかる名詞部分の検索エンジンによる検索結果を取得し、そのヒット件数が予め定めた閾値以下である場合に、この名詞部分を個人情報部分として検出する。そして、入力データ内に個人情報が含まれていることを検出すると、かかる個人情報部分が認識不可能なようデータ加工して、入力データを記憶装置に記憶する。従って、その後、情報管理装置から、入力データに対するアクセス要求に応じて当該入力データが意図的に出力された場合、あるいは、万が一、入力データが不意に流出した場合であっても、当該入力データを記憶装置に登録する際に既に個人情報部分が認識できないよう加工されているため、個人情報の漏洩を防止することができる。従って、情報管理装置のセキュリティの向上を図ることができる。
【0015】
また、上記情報管理装置は、入力データに対する個人情報検出手段及びデータ加工手段による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止手段を備えた、という構成を採る。そして、上記データ書込停止手段は、入力データを特定する識別情報と同一の識別情報を有し、かつ、入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する個人情報検出手段及びデータ加工手段による処理の終了後にダミーデータを削除する、という構成を採る。さらに、上記データ書込停止手段は、入力データを特定する識別情報を、個人情報検出手段及びデータ加工手段による処理が終了するまで他の識別情報に変更する、という構成を採る。
【0016】
これにより、上述したように個人情報部分を認識不可能なよう加工する処理が終了するまでは、入力データが記憶装置に書き込まれないため、個人情報部分の漏洩をより確実に抑制することができる。特に、入力データと同一の識別情報を有するダミーデータを生成したり、入力データの識別情報を変更することで、個人情報部分に対してデータ加工が施されていない入力データそのものに対するアクセスをより確実に防止することができ、更なるセキュリティの向上を図ることができる。
【0017】
また、本発明の他の形態である、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法は、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。
【0018】
そして、上記個人情報検出工程は、入力データ内における、個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する、という構成を採る。また、上記個人情報検出工程は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する、という構成を採る。さらに、上記情報管理方法は、入力データに対する個人情報検出工程及びデータ加工工程による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止工程を有する、という構成を採る。
【0019】
以下、本発明の具体的な構成及び動作を、実施形態にて説明する。なお、実施形態では、クライアント端末からファイル形式にてデータが登録される場合を例示しているが、ファイル形式にて入力されたデータに対して本発明が適用されることに限定されない。例えば、掲示板やブログへの書込みデータなどの入力時にファイル形式ではないデータに対しても、本発明は適用可能である。かかる場合には、書き込まれた入力データ自体あるいは当該入力データに基づいく登録データを、情報管理装置側で1つのファイルやレコードとして取り扱えばよい。
【0020】
<実施形態1>
本発明の第1の実施形態を、図1乃至図6を参照して説明する。図1は、ファイルサーバが接続されたネットワーク全体の構成を示すブロック図である。図2は、ファイルサーバの構成を示す機能ブロック図である。図3は、ファイルサーバが処理する入力データの変化の様子を示す図である。図4乃至図6は、ファイルサーバの動作を示すフローチャートである。
【0021】
[構成]
図1に示すように、本実施形態における情報管理装置であるファイルサーバ1は、ネットワークNを介して、ファイル登録及び利用を行うクライアント端末21,22と、検索サイトを開設している検索サーバ3と、に接続されている。
【0022】
図2に、ファイルサーバ1の構成を示す。本実施形態におけるファイルサーバ1は、演算装置であるCPUと、記憶装置であるフラッシュメモリやハードディスク装置と、を備えた一般的なサーバコンピュータである。そして、CPUに所定のプログラムが組み込まれることで構築された、データ入力受付部11と、個人情報マスキングモジュール12と、データ出力部16と、を備えたファイルシステム10を備えている。また、記憶装置には、ファイルデータベース18と、個人情報マスキング辞書17と、が形成されている。そして、ファイルシステム10とファイルデータベース18とにより、クライアント端末21から入力されたデータをファイルデータベース18に記憶して管理し、また、クライアント端末22からの要求に応じて、ファイルデータベース18内の情報を提供している。
【0023】
そして、特に、本実施形態におけるファイルサーバ1は、上記個人情報マスキングモジュール12を有しており、ファイルデータベース18へのデータ登録時に、登録する入力データ内に個人情報が存在する場合には、予め当該個人情報を認識できないよう加工して登録する、という機能を有している。具体的には、個人情報マスキングモジュール12は、図2に示すように、ファイル書込ロック部13と、個人情報検出部14と、個人情報マスキング部15と、を備えている。
【0024】
上記ファイル書込ロック部13(データ書込停止手段)は、まず、クライアント端末21からデータ入力受付部11にて入力を受け付けた入力データである入力ファイルのファイルデータベース18に対する書込みを停止するようロックする。このとき、ファイル書込ロック部13は、図3の符号D1に示す入力データのファイル名(識別情報)の最後に、図3の符号D2に示すように独自の拡張子「.check」を付け加えて、当該ファイル名を変換する。さらに、ファイル書込ロック部13は、図3の符号D3に示すように、入力データと同じファイル名(識別情報)であり、データの中身は異なるダミーファイルを生成する。このとき、ダミーファイルは、例えば、データの中身が空である。
【0025】
そして、上記ダミーファイルは、図3に示すように、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると削除される。また、上記入力データのファイル名は、上記同様に、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、図3の符号D4に示すように、変更される前のファイル名に戻される。このとき、入力データD4内に個人情報部分が存在する場合には、後述するように、かかる個人情報部分(図3の符号D4中の符号d)が削除あるいは他の情報に変換され、認識不可能なようマスキングされた状態となる。
【0026】
そして、ファイル書込ロック部13は、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、入力データをファイルデータベース18に書き込むことの停止状態を解除する。つまり、後述するように、入力データの個人情報部分に対してデータ加工が施された後に、ファイルデータベース18への登録が可能となる。
【0027】
なお、このとき、クライアント端末21から入力された入力データそのものがファイル形式とはなっていない場合であっても、当該入力データを識別する識別情報に対して、上述同様の処理が実行される。例えば、入力データが掲示板やブログなどに対する各記事である場合には、受信した入力データが公開用データに変換されたときにおける当該公開用データにアクセスするための公開用アドレスを、当該入力データを特定する識別情報として上述したファイル名と同様に扱う。すると、掲示板やブログなどの記事を受け付けたファイルサーバ1は、当該記事に付与される公開用アドレスの最後に、上述した拡張子を付加することで、当該記事にアクセスするための情報を変更する。また、上記記事に対する公開用アドレスと同一のアドレスのダミー記事(ダミーデータ)を生成する。
【0028】
次に、個人情報検索部14について説明する。個人情報検索部14(個人情報検出手段)は、上述した入力データ内に個人情報が含まれているか否かを検索し、含まれている場合には、個人情報部分を特定する。具体的には、以下の2つの方法で、個人情報部分を検索する。まず、1つ目としては、予め設定された個人情報を特定するためのキーワードと文字列パターン情報とが記憶されている個人情報マスキング辞書17(個人情報判定辞書)を参照して、該当するキーワードや、文字列パターン情報に合致する部分を、個人情報として特定する。ここで、個人情報マスキング辞書17は、例えば、電話番号を特定する文字列パターン情報として「10桁の数字」、「括弧やハイフンを含む数字列」、住所を特定する文字列パターンとして「〜県〜市」、といった情報を記憶している。また、個人名、会社名、従業員情報などのキーワードを記憶している。そして、上記個人情報マスキング辞書17は、オペレータによって、あるいは、後述するように個人情報検出部14によって、文字列パターン情報やキーワードを追加することが可能である。
【0029】
また、個人情報検出部14による2つ目の個人情報を特定する方法は、まず、入力データ内に存在する名詞部分を抽出する。この名詞部分の抽出は、予めファイルサーバ1内に日本語辞書や文法を定めた文法ルールなどが記憶されており、かかる情報を参照して、特に固有名詞を抽出する。そして、抽出した名詞部分を、ネットワークN上の検索サーバ3に対して検索要求し、その検索結果であるヒット件数を受信する。このヒット件数が、予め設定した閾値以下である場合に、その名詞部分を個人情報として判定する。例えば、ヒット件数と比較する閾値を、「10」など低い値に設定することで、有名人ではない個人の名前や会社名といった個人情報を検出することができる。
【0030】
なお、上記個人情報検出部14は、上述したように検索サーバ3による検索結果を利用して検出した個人情報を、個人情報マスキング辞書17にキーワードとして登録する。これにより、上述したように検出された個人情報は、以降は個人情報マスキング辞書17とのマッチングによって検出することができる。
【0031】
以上のように、個人情報検出部14は、予め設定された個人情報マスキング辞書17とのマッチングや、抽出した名詞部分を検索サーバ3にて検出した結果に基づいて検出するなど、予め設定された個人情報判定基準に基づいて入力データ内から個人情報を検出するよう作動する。
【0032】
次に、個人情報マスキング部15について説明する。個人情報マスキング部15(データ加工手段)は、上述したように検出した入力データ内の個人情報部分を、認識不可能なよう加工する。例えば、入力データ内から個人情報部分を削除したり、あるいは、個人情報部分を「×」などの記号に変換する。そして、個人情報マスキング部15は、個人情報部分が認識不可能となった入力データを、ファイルサーバ1に記憶する。
【0033】
そして、データ出力部16は、クライアント端末22からファイル名などを指定してデータ要求があると、かかるファイル名のデータをファイルデータベース18内から検出して、該当するデータをクライアント端末22に送信する。このとき、要求されたデータに個人情報が含まれている場合であっても、上述したように既に個人情報部分を認識不可能なよう削除あるいは変更しているため、個人情報の漏洩を防止することができる。なお、仮に、上述した個人情報検出部14及び個人情報マスキング部15にて、個人情報の検出やデータ加工処理を施している最中の入力データに対するアクセス要求があった場合であっても、上述したファイル書込ロック部13によって入力データのファイル名が変換されているため、かかるデータを検索することができない。そして、この場合には、入力データと同一のファイル名であるダミーデータが検索されるため、個人情報がマスキングされていない可能性がある状況においては、入力データそのものへのアクセスを防止することができる。
【0034】
[動作]
次に、上記構成のファイルサーバ1の動作を、図4乃至図6のフローチャートを参照して説明する。まず、クライアント端末21を操作するユーザAが、個人情報を含む入力データ(図3の符号D1参照)をファイルサーバ1に書き込む(ステップS1)。ファイルサーバ1は、受信した入力データをファイルデータベース18に書き込もうとすると、ファイルデータベース18への書込みがロックされる(ステップS2、データ書込停止工程)。つまり、入力された入力データの書込みを停止する。このとき、入力データ自体のファイル名に「.check」の拡張子を追加してファイル名を変更し(ステップS3、図3の符号D2参照)、さらに、同一のファイル名でありデータ内容が空のダミーファイルを作成する(ステップS4、図3の符号D3参照)。その後、ファイル名を変更した入力データ内の個人情報の検出処理を行う(ステップS5)。
【0035】
個人情報検出処理は、具体的には、まず、入力データ内の文字と、個人情報マスキング辞書17内のキーワードや文字列パターンとのマッチングにより行う(ステップS6)。そして、マッチした文字部分を個人情報部分として特定する(ステップS7でイエス、個人情報検出工程)。その後、図3の符号D4に示すように、入力データ内の個人情報部分dを削除したり他の記号などに変換するなど加工し、当該個人情報部分を認識不可能なようマスキングする(ステップS8、データ加工工程)。
【0036】
また、個人情報検出処理は、次の方法でも実行される。まず、上記個人情報マッチング辞書17とマッチしなかった名詞部分を入力データ内から抽出し(ステップS7でノー、ステップS13、ステップS14でイエス)、かかる名詞部分をネットワークN上の検索サーバ3に検索要求する(ステップS15)。そして、その検索結果であるヒット件数情報を取得し、当該ヒット件数と予め設定した閾値とを比較する(ステップS16)。このとき、ヒット件数が閾値以下であると(ステップS16でイエス)、検索した名詞部分を個人情報と判定し(個人情報検出工程)、かかる個人情報部分を上述同様に認識不可能なようマスキングする(ステップS17、データ加工工程)。さらに、上述したように検索結果に基づいて特定した個人情報部分を、個人情報マッチング辞書17に、個人情報として扱うキーワードとして追加登録する(ステップS18)。
【0037】
そして、入力データ内の全文に対して上述した個人情報の検出が実行され、個人情報部分についてはマスキングされる(ステップS9)。なお、上記処理中に、他のクライアント端末22から上記入力データのファイル名を指定してアクセス要求があると、サイズが「0」であるダミーファイルがアクセスされる。従って、オリジナルの入力データに対してはアクセスできないため、個人情報の漏洩を防止できる。
【0038】
そして、入力データの最後まで個人情報の検出及びマスキング処理が終了すると(ステップS9でイエス)、ダミーファイルを削除する(ステップS10)。続いて、ファイルデータベースの書込みロックを解除して(ステップS11)、オリジナルの入力データのファイル名を元にもどして、当該オリジナルの入力データをファイルデータベースに記憶する(ステップS12)。
【0039】
これにより、クライアント端末が書き込んだ入力データは、当該入力データ内に存在する個人情報がマスキングされた状態でデータベース内に登録される。従って、他のクライアント端末22からアクセスされた場合や、仮に情報管理サーバからデータが流出した場合であっても、既に個人情報がマスキングされたデータが出力されるだけであるため、個人情報の漏洩を防止することができる。
【産業上の利用可能性】
【0040】
本発明は、インターネット上での掲示板やブログサービス、アップローダーを提供するISP向けのシステムや、業務データを保持する企業向けファイルサーバに適用可能であり、産業上の利用可能性を有する。
【図面の簡単な説明】
【0041】
【図1】ファイルサーバが接続されたネットワーク全体の構成を示すブロック図である。
【図2】ファイルサーバの構成を示す機能ブロック図である。
【図3】ファイルサーバが処理する入力データの変化の様子を示す図である。
【図4】ファイルサーバの動作を示すフローチャートである。
【図5】ファイルサーバの動作を示すフローチャートである。
【図6】ファイルサーバの動作を示すフローチャートである。
【符号の説明】
【0042】
1 ファイルサーバ
3 検索サーバ
10 ファイルシステム
11 データ入力受付部
12 個人情報マスキングモジュール
13 ファイル書込ロック部
14 個人情報検出部
15 個人情報マスキング部
16 データ出力部
17 個人情報マスキング辞書
18 ファイルデータベース
21,22 クライアント端末
【技術分野】
【0001】
本発明は、情報管理装置にかかり、特に、入力されたデータを記憶して管理する情報管理装置に関する。
【背景技術】
【0002】
近年、インターネットの利用者の増加に伴い、掲示板やブログ、ファイル共有による個人情報の漏洩が問題となっている。通常、掲示板やブログなどに個人情報が書き込まれた場合には、かかる掲示板やブログが管理している管理者・利用者がデータ内容を監視して、公開することが不適切な個人情報はウェブサーバ上から削除する必要があった。ところが、掲示板やブログなどには大量に、不特定多数の者が情報を書き込むため、管理者や利用者がサイトの監視を十分に実行することができず、また、常時、監視することも困難である。このため、個人情報の漏洩が発生する、という問題があった。
【0003】
一方で、上述した個人情報の漏洩を防止するための技術が、特許文献1に開示されている。この文献に開示の技術では、情報をオリジナルのまま情報管理装置に登録しておき、出力時に個人情報をマスキングする、という構成を採っている。
【0004】
【特許文献1】特開2006−190041号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したように、個人情報を含んだ情報をそのまま情報管理装置に保持した状態であると、不意に個人情報を含んだ情報そのものが流出する場合もある。例えば、近年では、ネットワーク上のユーザ間でファイル交換を行うためのファイル交換ソフトが多数のユーザによって利用されているが、そのようなソフトを介して、情報管理装置に蓄積された個人情報を含むデータが、そのまま流出する可能性もある。従って、さらなる情報漏洩を抑制する技術が必要とされている。
【0006】
このため、本発明の目的は、上述した課題である、個人情報の漏洩を防止し、セキュリティの向上を図る、ことにある。
【課題を解決するための手段】
【0007】
そこで、本発明の一形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。
【0008】
また、本発明の他の形態であるプログラムは、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置に、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を実現させる、ことを特徴としている。
【0009】
さらに、本発明の他の形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。
【発明の効果】
【0010】
本発明は、以上のように構成されているため、入力データの個人情報部分を認識できないよう加工してから、当該入力データを記憶装置に記憶して管理するため、個人情報の漏洩を防止することができ、セキュリティの向上を図ることができる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0011】
本発明では、データを記憶して管理する情報管理装置にて、データ登録時に個人情報部分を検出して、認識できないように加工してからデータを登録して管理する、という点に特徴を有する。つまり、管理しているデータに対して出力時に個人情報部分を加工するのではなく、登録する際に個人情報を認識不可能なよう加工して、登録する点に特徴を有する。
【0012】
そして、本発明の一形態である情報管理装置は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。
【0013】
このとき、上記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンを記憶する個人情報判定辞書を備え、上記個人情報検出手段は、入力データ内における個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する。また、上記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する。そして、例えば、上記個人情報検出手段は、名詞部分のうち、検索サーバからの検索結果による検索ヒット件数が、予め設定された閾値以下である場合に、名詞部分を個人情報部分として検出する。また、上記個人情報検出手段は、検索サーバからの検索結果に基づいて検出した個人情報部分を、個人情報判定辞書に登録する。
【0014】
上記発明によると、まず、情報管理装置に所定のデータの入力があると、かかる入力データ内の個人情報部分を検出する。例えば、予め用意された個人情報そのものであるキーワードや、個人情報の出現を予測する文字列パターンなどに基づいて、入力データ内の個人情報部分を検出する。あるいは、入力データ内の名詞部分を抽出して、かかる名詞部分の検索エンジンによる検索結果を取得し、そのヒット件数が予め定めた閾値以下である場合に、この名詞部分を個人情報部分として検出する。そして、入力データ内に個人情報が含まれていることを検出すると、かかる個人情報部分が認識不可能なようデータ加工して、入力データを記憶装置に記憶する。従って、その後、情報管理装置から、入力データに対するアクセス要求に応じて当該入力データが意図的に出力された場合、あるいは、万が一、入力データが不意に流出した場合であっても、当該入力データを記憶装置に登録する際に既に個人情報部分が認識できないよう加工されているため、個人情報の漏洩を防止することができる。従って、情報管理装置のセキュリティの向上を図ることができる。
【0015】
また、上記情報管理装置は、入力データに対する個人情報検出手段及びデータ加工手段による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止手段を備えた、という構成を採る。そして、上記データ書込停止手段は、入力データを特定する識別情報と同一の識別情報を有し、かつ、入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する個人情報検出手段及びデータ加工手段による処理の終了後にダミーデータを削除する、という構成を採る。さらに、上記データ書込停止手段は、入力データを特定する識別情報を、個人情報検出手段及びデータ加工手段による処理が終了するまで他の識別情報に変更する、という構成を採る。
【0016】
これにより、上述したように個人情報部分を認識不可能なよう加工する処理が終了するまでは、入力データが記憶装置に書き込まれないため、個人情報部分の漏洩をより確実に抑制することができる。特に、入力データと同一の識別情報を有するダミーデータを生成したり、入力データの識別情報を変更することで、個人情報部分に対してデータ加工が施されていない入力データそのものに対するアクセスをより確実に防止することができ、更なるセキュリティの向上を図ることができる。
【0017】
また、本発明の他の形態である、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法は、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。
【0018】
そして、上記個人情報検出工程は、入力データ内における、個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する、という構成を採る。また、上記個人情報検出工程は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する、という構成を採る。さらに、上記情報管理方法は、入力データに対する個人情報検出工程及びデータ加工工程による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止工程を有する、という構成を採る。
【0019】
以下、本発明の具体的な構成及び動作を、実施形態にて説明する。なお、実施形態では、クライアント端末からファイル形式にてデータが登録される場合を例示しているが、ファイル形式にて入力されたデータに対して本発明が適用されることに限定されない。例えば、掲示板やブログへの書込みデータなどの入力時にファイル形式ではないデータに対しても、本発明は適用可能である。かかる場合には、書き込まれた入力データ自体あるいは当該入力データに基づいく登録データを、情報管理装置側で1つのファイルやレコードとして取り扱えばよい。
【0020】
<実施形態1>
本発明の第1の実施形態を、図1乃至図6を参照して説明する。図1は、ファイルサーバが接続されたネットワーク全体の構成を示すブロック図である。図2は、ファイルサーバの構成を示す機能ブロック図である。図3は、ファイルサーバが処理する入力データの変化の様子を示す図である。図4乃至図6は、ファイルサーバの動作を示すフローチャートである。
【0021】
[構成]
図1に示すように、本実施形態における情報管理装置であるファイルサーバ1は、ネットワークNを介して、ファイル登録及び利用を行うクライアント端末21,22と、検索サイトを開設している検索サーバ3と、に接続されている。
【0022】
図2に、ファイルサーバ1の構成を示す。本実施形態におけるファイルサーバ1は、演算装置であるCPUと、記憶装置であるフラッシュメモリやハードディスク装置と、を備えた一般的なサーバコンピュータである。そして、CPUに所定のプログラムが組み込まれることで構築された、データ入力受付部11と、個人情報マスキングモジュール12と、データ出力部16と、を備えたファイルシステム10を備えている。また、記憶装置には、ファイルデータベース18と、個人情報マスキング辞書17と、が形成されている。そして、ファイルシステム10とファイルデータベース18とにより、クライアント端末21から入力されたデータをファイルデータベース18に記憶して管理し、また、クライアント端末22からの要求に応じて、ファイルデータベース18内の情報を提供している。
【0023】
そして、特に、本実施形態におけるファイルサーバ1は、上記個人情報マスキングモジュール12を有しており、ファイルデータベース18へのデータ登録時に、登録する入力データ内に個人情報が存在する場合には、予め当該個人情報を認識できないよう加工して登録する、という機能を有している。具体的には、個人情報マスキングモジュール12は、図2に示すように、ファイル書込ロック部13と、個人情報検出部14と、個人情報マスキング部15と、を備えている。
【0024】
上記ファイル書込ロック部13(データ書込停止手段)は、まず、クライアント端末21からデータ入力受付部11にて入力を受け付けた入力データである入力ファイルのファイルデータベース18に対する書込みを停止するようロックする。このとき、ファイル書込ロック部13は、図3の符号D1に示す入力データのファイル名(識別情報)の最後に、図3の符号D2に示すように独自の拡張子「.check」を付け加えて、当該ファイル名を変換する。さらに、ファイル書込ロック部13は、図3の符号D3に示すように、入力データと同じファイル名(識別情報)であり、データの中身は異なるダミーファイルを生成する。このとき、ダミーファイルは、例えば、データの中身が空である。
【0025】
そして、上記ダミーファイルは、図3に示すように、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると削除される。また、上記入力データのファイル名は、上記同様に、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、図3の符号D4に示すように、変更される前のファイル名に戻される。このとき、入力データD4内に個人情報部分が存在する場合には、後述するように、かかる個人情報部分(図3の符号D4中の符号d)が削除あるいは他の情報に変換され、認識不可能なようマスキングされた状態となる。
【0026】
そして、ファイル書込ロック部13は、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、入力データをファイルデータベース18に書き込むことの停止状態を解除する。つまり、後述するように、入力データの個人情報部分に対してデータ加工が施された後に、ファイルデータベース18への登録が可能となる。
【0027】
なお、このとき、クライアント端末21から入力された入力データそのものがファイル形式とはなっていない場合であっても、当該入力データを識別する識別情報に対して、上述同様の処理が実行される。例えば、入力データが掲示板やブログなどに対する各記事である場合には、受信した入力データが公開用データに変換されたときにおける当該公開用データにアクセスするための公開用アドレスを、当該入力データを特定する識別情報として上述したファイル名と同様に扱う。すると、掲示板やブログなどの記事を受け付けたファイルサーバ1は、当該記事に付与される公開用アドレスの最後に、上述した拡張子を付加することで、当該記事にアクセスするための情報を変更する。また、上記記事に対する公開用アドレスと同一のアドレスのダミー記事(ダミーデータ)を生成する。
【0028】
次に、個人情報検索部14について説明する。個人情報検索部14(個人情報検出手段)は、上述した入力データ内に個人情報が含まれているか否かを検索し、含まれている場合には、個人情報部分を特定する。具体的には、以下の2つの方法で、個人情報部分を検索する。まず、1つ目としては、予め設定された個人情報を特定するためのキーワードと文字列パターン情報とが記憶されている個人情報マスキング辞書17(個人情報判定辞書)を参照して、該当するキーワードや、文字列パターン情報に合致する部分を、個人情報として特定する。ここで、個人情報マスキング辞書17は、例えば、電話番号を特定する文字列パターン情報として「10桁の数字」、「括弧やハイフンを含む数字列」、住所を特定する文字列パターンとして「〜県〜市」、といった情報を記憶している。また、個人名、会社名、従業員情報などのキーワードを記憶している。そして、上記個人情報マスキング辞書17は、オペレータによって、あるいは、後述するように個人情報検出部14によって、文字列パターン情報やキーワードを追加することが可能である。
【0029】
また、個人情報検出部14による2つ目の個人情報を特定する方法は、まず、入力データ内に存在する名詞部分を抽出する。この名詞部分の抽出は、予めファイルサーバ1内に日本語辞書や文法を定めた文法ルールなどが記憶されており、かかる情報を参照して、特に固有名詞を抽出する。そして、抽出した名詞部分を、ネットワークN上の検索サーバ3に対して検索要求し、その検索結果であるヒット件数を受信する。このヒット件数が、予め設定した閾値以下である場合に、その名詞部分を個人情報として判定する。例えば、ヒット件数と比較する閾値を、「10」など低い値に設定することで、有名人ではない個人の名前や会社名といった個人情報を検出することができる。
【0030】
なお、上記個人情報検出部14は、上述したように検索サーバ3による検索結果を利用して検出した個人情報を、個人情報マスキング辞書17にキーワードとして登録する。これにより、上述したように検出された個人情報は、以降は個人情報マスキング辞書17とのマッチングによって検出することができる。
【0031】
以上のように、個人情報検出部14は、予め設定された個人情報マスキング辞書17とのマッチングや、抽出した名詞部分を検索サーバ3にて検出した結果に基づいて検出するなど、予め設定された個人情報判定基準に基づいて入力データ内から個人情報を検出するよう作動する。
【0032】
次に、個人情報マスキング部15について説明する。個人情報マスキング部15(データ加工手段)は、上述したように検出した入力データ内の個人情報部分を、認識不可能なよう加工する。例えば、入力データ内から個人情報部分を削除したり、あるいは、個人情報部分を「×」などの記号に変換する。そして、個人情報マスキング部15は、個人情報部分が認識不可能となった入力データを、ファイルサーバ1に記憶する。
【0033】
そして、データ出力部16は、クライアント端末22からファイル名などを指定してデータ要求があると、かかるファイル名のデータをファイルデータベース18内から検出して、該当するデータをクライアント端末22に送信する。このとき、要求されたデータに個人情報が含まれている場合であっても、上述したように既に個人情報部分を認識不可能なよう削除あるいは変更しているため、個人情報の漏洩を防止することができる。なお、仮に、上述した個人情報検出部14及び個人情報マスキング部15にて、個人情報の検出やデータ加工処理を施している最中の入力データに対するアクセス要求があった場合であっても、上述したファイル書込ロック部13によって入力データのファイル名が変換されているため、かかるデータを検索することができない。そして、この場合には、入力データと同一のファイル名であるダミーデータが検索されるため、個人情報がマスキングされていない可能性がある状況においては、入力データそのものへのアクセスを防止することができる。
【0034】
[動作]
次に、上記構成のファイルサーバ1の動作を、図4乃至図6のフローチャートを参照して説明する。まず、クライアント端末21を操作するユーザAが、個人情報を含む入力データ(図3の符号D1参照)をファイルサーバ1に書き込む(ステップS1)。ファイルサーバ1は、受信した入力データをファイルデータベース18に書き込もうとすると、ファイルデータベース18への書込みがロックされる(ステップS2、データ書込停止工程)。つまり、入力された入力データの書込みを停止する。このとき、入力データ自体のファイル名に「.check」の拡張子を追加してファイル名を変更し(ステップS3、図3の符号D2参照)、さらに、同一のファイル名でありデータ内容が空のダミーファイルを作成する(ステップS4、図3の符号D3参照)。その後、ファイル名を変更した入力データ内の個人情報の検出処理を行う(ステップS5)。
【0035】
個人情報検出処理は、具体的には、まず、入力データ内の文字と、個人情報マスキング辞書17内のキーワードや文字列パターンとのマッチングにより行う(ステップS6)。そして、マッチした文字部分を個人情報部分として特定する(ステップS7でイエス、個人情報検出工程)。その後、図3の符号D4に示すように、入力データ内の個人情報部分dを削除したり他の記号などに変換するなど加工し、当該個人情報部分を認識不可能なようマスキングする(ステップS8、データ加工工程)。
【0036】
また、個人情報検出処理は、次の方法でも実行される。まず、上記個人情報マッチング辞書17とマッチしなかった名詞部分を入力データ内から抽出し(ステップS7でノー、ステップS13、ステップS14でイエス)、かかる名詞部分をネットワークN上の検索サーバ3に検索要求する(ステップS15)。そして、その検索結果であるヒット件数情報を取得し、当該ヒット件数と予め設定した閾値とを比較する(ステップS16)。このとき、ヒット件数が閾値以下であると(ステップS16でイエス)、検索した名詞部分を個人情報と判定し(個人情報検出工程)、かかる個人情報部分を上述同様に認識不可能なようマスキングする(ステップS17、データ加工工程)。さらに、上述したように検索結果に基づいて特定した個人情報部分を、個人情報マッチング辞書17に、個人情報として扱うキーワードとして追加登録する(ステップS18)。
【0037】
そして、入力データ内の全文に対して上述した個人情報の検出が実行され、個人情報部分についてはマスキングされる(ステップS9)。なお、上記処理中に、他のクライアント端末22から上記入力データのファイル名を指定してアクセス要求があると、サイズが「0」であるダミーファイルがアクセスされる。従って、オリジナルの入力データに対してはアクセスできないため、個人情報の漏洩を防止できる。
【0038】
そして、入力データの最後まで個人情報の検出及びマスキング処理が終了すると(ステップS9でイエス)、ダミーファイルを削除する(ステップS10)。続いて、ファイルデータベースの書込みロックを解除して(ステップS11)、オリジナルの入力データのファイル名を元にもどして、当該オリジナルの入力データをファイルデータベースに記憶する(ステップS12)。
【0039】
これにより、クライアント端末が書き込んだ入力データは、当該入力データ内に存在する個人情報がマスキングされた状態でデータベース内に登録される。従って、他のクライアント端末22からアクセスされた場合や、仮に情報管理サーバからデータが流出した場合であっても、既に個人情報がマスキングされたデータが出力されるだけであるため、個人情報の漏洩を防止することができる。
【産業上の利用可能性】
【0040】
本発明は、インターネット上での掲示板やブログサービス、アップローダーを提供するISP向けのシステムや、業務データを保持する企業向けファイルサーバに適用可能であり、産業上の利用可能性を有する。
【図面の簡単な説明】
【0041】
【図1】ファイルサーバが接続されたネットワーク全体の構成を示すブロック図である。
【図2】ファイルサーバの構成を示す機能ブロック図である。
【図3】ファイルサーバが処理する入力データの変化の様子を示す図である。
【図4】ファイルサーバの動作を示すフローチャートである。
【図5】ファイルサーバの動作を示すフローチャートである。
【図6】ファイルサーバの動作を示すフローチャートである。
【符号の説明】
【0042】
1 ファイルサーバ
3 検索サーバ
10 ファイルシステム
11 データ入力受付部
12 個人情報マスキングモジュール
13 ファイル書込ロック部
14 個人情報検出部
15 個人情報マスキング部
16 データ出力部
17 個人情報マスキング辞書
18 ファイルデータベース
21,22 クライアント端末
【特許請求の範囲】
【請求項1】
所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して前記記憶装置に記憶するデータ加工手段と、
を備えたことを特徴とする情報管理装置。
【請求項2】
前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンを記憶する個人情報判定辞書を備え、
前記個人情報検出手段は、前記入力データ内における前記個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項1記載の情報管理装置。
【請求項3】
前記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項1又は2記載の情報管理装置。
【請求項4】
前記個人情報検出手段は、前記名詞部分のうち、前記検索サーバからの検索結果による検索ヒット件数が、予め設定された閾値以下である場合に、前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項3記載の情報管理装置。
【請求項5】
前記個人情報検出手段は、前記検索サーバからの検索結果に基づいて検出した前記個人情報部分を、前記個人情報判定辞書に登録する、
ことを特徴とする請求項3又は4記載の情報管理装置。
【請求項6】
前記入力データに対する前記個人情報検出手段及び前記データ加工手段による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止手段を備えた、
ことを特徴とする請求項1,2,3,4又は5記載の情報管理装置。
【請求項7】
前記データ書込停止手段は、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記ダミーデータを削除する、
ことを特徴とする請求項6記載の情報管理装置。
【請求項8】
前記データ書込停止手段は、前記入力データを特定する識別情報を、前記個人情報検出手段及び前記データ加工手段による処理が終了するまで他の識別情報に変更する、
ことを特徴とする請求項6又は7記載の情報管理装置。
【請求項9】
所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置に、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して前記記憶装置に記憶するデータ加工手段と、
を実現させるためのプログラム。
【請求項10】
前記個人情報検出手段は、前記入力データ内における、前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項9記載のプログラム。
【請求項11】
前記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項9又は10記載のプログラム。
【請求項12】
所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法であって、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出工程と、
前記個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して前記記憶装置に記憶するデータ加工工程と、
を有することを特徴とする情報管理方法。
【請求項13】
前記個人情報検出工程は、前記入力データ内における、前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項12記載の情報管理方法。
【請求項14】
前記個人情報検出工程は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項12又は13記載の情報管理方法。
【請求項15】
前記入力データに対する前記個人情報検出工程及び前記データ加工工程による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止工程を有する、
ことを特徴とする請求項12,13又は14記載の情報管理方法。
【請求項1】
所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して前記記憶装置に記憶するデータ加工手段と、
を備えたことを特徴とする情報管理装置。
【請求項2】
前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンを記憶する個人情報判定辞書を備え、
前記個人情報検出手段は、前記入力データ内における前記個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項1記載の情報管理装置。
【請求項3】
前記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項1又は2記載の情報管理装置。
【請求項4】
前記個人情報検出手段は、前記名詞部分のうち、前記検索サーバからの検索結果による検索ヒット件数が、予め設定された閾値以下である場合に、前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項3記載の情報管理装置。
【請求項5】
前記個人情報検出手段は、前記検索サーバからの検索結果に基づいて検出した前記個人情報部分を、前記個人情報判定辞書に登録する、
ことを特徴とする請求項3又は4記載の情報管理装置。
【請求項6】
前記入力データに対する前記個人情報検出手段及び前記データ加工手段による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止手段を備えた、
ことを特徴とする請求項1,2,3,4又は5記載の情報管理装置。
【請求項7】
前記データ書込停止手段は、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記ダミーデータを削除する、
ことを特徴とする請求項6記載の情報管理装置。
【請求項8】
前記データ書込停止手段は、前記入力データを特定する識別情報を、前記個人情報検出手段及び前記データ加工手段による処理が終了するまで他の識別情報に変更する、
ことを特徴とする請求項6又は7記載の情報管理装置。
【請求項9】
所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置に、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して前記記憶装置に記憶するデータ加工手段と、
を実現させるためのプログラム。
【請求項10】
前記個人情報検出手段は、前記入力データ内における、前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項9記載のプログラム。
【請求項11】
前記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項9又は10記載のプログラム。
【請求項12】
所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法であって、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出工程と、
前記個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して前記記憶装置に記憶するデータ加工工程と、
を有することを特徴とする情報管理方法。
【請求項13】
前記個人情報検出工程は、前記入力データ内における、前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項12記載の情報管理方法。
【請求項14】
前記個人情報検出工程は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項12又は13記載の情報管理方法。
【請求項15】
前記入力データに対する前記個人情報検出工程及び前記データ加工工程による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止工程を有する、
ことを特徴とする請求項12,13又は14記載の情報管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−199385(P2009−199385A)
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願番号】特願2008−40884(P2008−40884)
【出願日】平成20年2月22日(2008.2.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願日】平成20年2月22日(2008.2.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]