Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4807364B2 - Information management device - Google Patents
[go: Go Back, main page]

JP4807364B2 - Information management device - Google Patents

Information management device Download PDF

Info

Publication number
JP4807364B2
JP4807364B2 JP2008040884A JP2008040884A JP4807364B2 JP 4807364 B2 JP4807364 B2 JP 4807364B2 JP 2008040884 A JP2008040884 A JP 2008040884A JP 2008040884 A JP2008040884 A JP 2008040884A JP 4807364 B2 JP4807364 B2 JP 4807364B2
Authority
JP
Japan
Prior art keywords
personal information
data
input data
information
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008040884A
Other languages
Japanese (ja)
Other versions
JP2009199385A (en
Inventor
正幸 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008040884A priority Critical patent/JP4807364B2/en
Publication of JP2009199385A publication Critical patent/JP2009199385A/en
Application granted granted Critical
Publication of JP4807364B2 publication Critical patent/JP4807364B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Document Processing Apparatus (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、情報管理装置にかかり、特に、入力されたデータを記憶して管理する情報管理装置に関する。   The present invention relates to an information management apparatus, and more particularly to an information management apparatus that stores and manages input data.

近年、インターネットの利用者の増加に伴い、掲示板やブログ、ファイル共有による個人情報の漏洩が問題となっている。通常、掲示板やブログなどに個人情報が書き込まれた場合には、かかる掲示板やブログが管理している管理者・利用者がデータ内容を監視して、公開することが不適切な個人情報はウェブサーバ上から削除する必要があった。ところが、掲示板やブログなどには大量に、不特定多数の者が情報を書き込むため、管理者や利用者がサイトの監視を十分に実行することができず、また、常時、監視することも困難である。このため、個人情報の漏洩が発生する、という問題があった。   In recent years, with the increase of users of the Internet, leakage of personal information due to bulletin boards, blogs, and file sharing has become a problem. Normally, when personal information is written on bulletin boards or blogs, personal information that is inappropriate for the administrator / user who manages such bulletin boards or blogs to monitor and publish data It was necessary to delete it from the server. However, because a large number of unspecified people write information on bulletin boards and blogs, administrators and users cannot fully monitor the site, and it is also difficult to monitor constantly. It is. For this reason, there was a problem that leakage of personal information occurred.

一方で、上述した個人情報の漏洩を防止するための技術が、特許文献1に開示されている。この文献に開示の技術では、情報をオリジナルのまま情報管理装置に登録しておき、出力時に個人情報をマスキングする、という構成を採っている。   On the other hand, Patent Document 1 discloses a technique for preventing the leakage of personal information described above. The technique disclosed in this document employs a configuration in which information is registered in an information management apparatus as it is, and personal information is masked at the time of output.

特開2006−190041号公報JP 2006-190041 A

しかしながら、上述したように、個人情報を含んだ情報をそのまま情報管理装置に保持した状態であると、不意に個人情報を含んだ情報そのものが流出する場合もある。例えば、近年では、ネットワーク上のユーザ間でファイル交換を行うためのファイル交換ソフトが多数のユーザによって利用されているが、そのようなソフトを介して、情報管理装置に蓄積された個人情報を含むデータが、そのまま流出する可能性もある。従って、さらなる情報漏洩を抑制する技術が必要とされている。   However, as described above, if information including personal information is held in the information management apparatus as it is, the information itself including personal information may unexpectedly flow out. For example, in recent years, file exchange software for exchanging files between users on a network has been used by many users, and the personal information stored in the information management apparatus is included through such software. Data may be leaked as it is. Therefore, a technique for suppressing further information leakage is required.

このため、本発明の目的は、上述した課題である、個人情報の漏洩を防止し、セキュリティの向上を図る、ことにある。   For this reason, an object of the present invention is to prevent leakage of personal information and improve security, which are the problems described above.

そこで、本発明の一形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。   Therefore, one aspect of the present invention is an information management device that receives input of predetermined data, stores the input data in a storage device, and manages the input data based on preset personal information determination criteria. Personal information detecting means for detecting a personal information part in the data, and data processing for storing the personal information part detected by the personal information detecting means so that the personal information part cannot be recognized and stored in a storage device And means.

また、本発明の他の形態であるプログラムは、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置に、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を実現させる、ことを特徴としている。   A program according to another aspect of the present invention receives an input of predetermined data, and stores the input data in a storage device and manages the input data based on a personal information determination criterion set in advance. , Personal information detecting means for detecting the personal information part in the input data, and data in which the personal information part is detected by the personal information detecting means are processed so that the personal information part cannot be recognized and stored in the storage device. It is characterized by realizing data processing means.

さらに、本発明の他の形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。   Furthermore, another aspect of the present invention is an information management method for receiving input of predetermined data, storing the input data in a storage device and managing the input data, based on a preset personal information determination criterion, Personal information detection process for detecting a personal information part in input data, and data for which the personal information part is detected in the personal information detection process and processed so that the personal information part cannot be recognized and stored in a storage device And a processing step.

本発明は、以上のように構成されているため、入力データの個人情報部分を認識できないよう加工してから、当該入力データを記憶装置に記憶して管理するため、個人情報の漏洩を防止することができ、セキュリティの向上を図ることができる、という優れた効果を有する。   Since the present invention is configured as described above, the personal information portion of the input data is processed so that it cannot be recognized, and then the input data is stored and managed in the storage device, thereby preventing leakage of personal information. And has an excellent effect that security can be improved.

本発明では、データを記憶して管理する情報管理装置にて、データ登録時に個人情報部分を検出して、認識できないように加工してからデータを登録して管理する、という点に特徴を有する。つまり、管理しているデータに対して出力時に個人情報部分を加工するのではなく、登録する際に個人情報を認識不可能なよう加工して、登録する点に特徴を有する。   The present invention is characterized in that an information management device that stores and manages data detects a personal information part at the time of data registration, processes the data so that it cannot be recognized, and then registers and manages the data. . In other words, the personal information portion is not processed at the time of output with respect to the managed data, but the personal information is processed and registered so that it cannot be recognized at the time of registration.

そして、本発明の一形態である情報管理装置は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。   An information management apparatus according to an aspect of the present invention is an information management apparatus that receives input of predetermined data, stores the input data in a storage device, and manages the input data. A personal information detecting means for detecting a personal information portion in input data based on the data, and processing the data in which the personal information portion is detected by the personal information detecting means so that the personal information portion cannot be recognized. And a data processing means for storing the data.

このとき、上記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンを記憶する個人情報判定辞書を備え、上記個人情報検出手段は、入力データ内における個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する。また、上記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する。そして、例えば、上記個人情報検出手段は、名詞部分のうち、検索サーバからの検索結果による検索ヒット件数が、予め設定された閾値以下である場合に、名詞部分を個人情報部分として検出する。また、上記個人情報検出手段は、検索サーバからの検索結果に基づいて検出した個人情報部分を、個人情報判定辞書に登録する。   At this time, a personal information determination dictionary for storing a preset keyword or character string pattern which is the personal information determination criterion is provided, and the personal information detection means includes a keyword or a keyword stored in the personal information determination dictionary in the input data. A part corresponding to the character string pattern is detected as a personal information part. Further, the personal information detecting means extracts a noun part in the input data based on a preset noun extraction criterion, and requests a search from the search server accessible via the network for the noun part. Based on the search result from the search server, the noun part is detected as the personal information part. For example, the personal information detection means detects the noun part as the personal information part when the number of search hits based on the search result from the search server is equal to or less than a preset threshold value. The personal information detecting means registers the personal information portion detected based on the search result from the search server in the personal information determination dictionary.

上記発明によると、まず、情報管理装置に所定のデータの入力があると、かかる入力データ内の個人情報部分を検出する。例えば、予め用意された個人情報そのものであるキーワードや、個人情報の出現を予測する文字列パターンなどに基づいて、入力データ内の個人情報部分を検出する。あるいは、入力データ内の名詞部分を抽出して、かかる名詞部分の検索エンジンによる検索結果を取得し、そのヒット件数が予め定めた閾値以下である場合に、この名詞部分を個人情報部分として検出する。そして、入力データ内に個人情報が含まれていることを検出すると、かかる個人情報部分が認識不可能なようデータ加工して、入力データを記憶装置に記憶する。従って、その後、情報管理装置から、入力データに対するアクセス要求に応じて当該入力データが意図的に出力された場合、あるいは、万が一、入力データが不意に流出した場合であっても、当該入力データを記憶装置に登録する際に既に個人情報部分が認識できないよう加工されているため、個人情報の漏洩を防止することができる。従って、情報管理装置のセキュリティの向上を図ることができる。   According to the above invention, first, when predetermined data is input to the information management device, the personal information portion in the input data is detected. For example, the personal information portion in the input data is detected based on a keyword that is personal information itself prepared in advance or a character string pattern that predicts the appearance of personal information. Alternatively, the noun part in the input data is extracted, the search result of the noun part is obtained by a search engine, and the noun part is detected as a personal information part when the number of hits is equal to or less than a predetermined threshold. . When it is detected that the personal information is included in the input data, the data is processed so that the personal information portion cannot be recognized, and the input data is stored in the storage device. Therefore, if the input data is intentionally output from the information management device in response to an access request for the input data, or if the input data is unexpectedly leaked, Since the personal information portion has already been processed so that it cannot be recognized when registering in the storage device, leakage of personal information can be prevented. Therefore, the security of the information management apparatus can be improved.

また、上記情報管理装置は、入力データに対する個人情報検出手段及びデータ加工手段による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止手段を備えた、という構成を採る。そして、上記データ書込停止手段は、入力データを特定する識別情報と同一の識別情報を有し、かつ、入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する個人情報検出手段及びデータ加工手段による処理の終了後にダミーデータを削除する、という構成を採る。さらに、上記データ書込停止手段は、入力データを特定する識別情報を、個人情報検出手段及びデータ加工手段による処理が終了するまで他の識別情報に変更する、という構成を採る。   In addition, the information management device includes a data write stop unit that stops writing the input data into the storage device until the processing by the personal information detection unit and the data processing unit with respect to the input data is completed. . The data writing stop means generates identification data having the same identification information as the identification information for specifying the input data and having a data content different from that of the input data. A configuration is adopted in which dummy data is deleted after completion of processing by the data processing means. Further, the data writing stop means adopts a configuration in which the identification information specifying the input data is changed to other identification information until the processing by the personal information detection means and the data processing means is completed.

これにより、上述したように個人情報部分を認識不可能なよう加工する処理が終了するまでは、入力データが記憶装置に書き込まれないため、個人情報部分の漏洩をより確実に抑制することができる。特に、入力データと同一の識別情報を有するダミーデータを生成したり、入力データの識別情報を変更することで、個人情報部分に対してデータ加工が施されていない入力データそのものに対するアクセスをより確実に防止することができ、更なるセキュリティの向上を図ることができる。   As a result, the input data is not written to the storage device until the processing for making the personal information portion unrecognizable as described above is completed, so that leakage of the personal information portion can be more reliably suppressed. . In particular, by generating dummy data having the same identification information as the input data or changing the identification information of the input data, it is possible to more reliably access the input data itself that has not undergone data processing on the personal information portion. Therefore, it is possible to further improve security.

また、本発明の他の形態である、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法は、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。   An information management method for receiving input of predetermined data and storing and managing the input data in a storage device, which is another embodiment of the present invention, is based on a preset personal information determination criterion. A personal information detection step for detecting a personal information portion in the data, and data processing for processing the data in which the personal information portion is detected in the personal information detection step so that the personal information portion cannot be recognized and stored in a storage device And a process.

そして、上記個人情報検出工程は、入力データ内における、個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する、という構成を採る。また、上記個人情報検出工程は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する、という構成を採る。さらに、上記情報管理方法は、入力データに対する個人情報検出工程及びデータ加工工程による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止工程を有する、という構成を採る。   And the said personal information detection process employ | adopts the structure of detecting the part corresponding to the keyword or character string pattern which is a preset personal information criteria in input data as a personal information part. In addition, the personal information detecting step extracts a noun part in the input data based on a preset noun extraction criterion, and requests a search from the search server accessible via the network for the noun part. The noun part is detected as the personal information part based on the search result from the search server. Furthermore, the information management method employs a configuration in which a data writing stop process is provided in which writing of the input data to the storage device is stopped until the processing by the personal information detection process and the data processing process for the input data is completed.

以下、本発明の具体的な構成及び動作を、実施形態にて説明する。なお、実施形態では、クライアント端末からファイル形式にてデータが登録される場合を例示しているが、ファイル形式にて入力されたデータに対して本発明が適用されることに限定されない。例えば、掲示板やブログへの書込みデータなどの入力時にファイル形式ではないデータに対しても、本発明は適用可能である。かかる場合には、書き込まれた入力データ自体あるいは当該入力データに基づいく登録データを、情報管理装置側で1つのファイルやレコードとして取り扱えばよい。   Hereinafter, specific configurations and operations of the present invention will be described in the embodiments. In the embodiment, the case where data is registered in a file format from a client terminal is illustrated, but the present invention is not limited to being applied to data input in a file format. For example, the present invention can also be applied to data that is not in a file format when inputting data written to a bulletin board or blog. In such a case, the written input data itself or registration data based on the input data may be handled as one file or record on the information management apparatus side.

<実施形態1>
本発明の第1の実施形態を、図1乃至図6を参照して説明する。図1は、ファイルサーバが接続されたネットワーク全体の構成を示すブロック図である。図2は、ファイルサーバの構成を示す機能ブロック図である。図3は、ファイルサーバが処理する入力データの変化の様子を示す図である。図4乃至図6は、ファイルサーバの動作を示すフローチャートである。
<Embodiment 1>
A first embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of the entire network to which file servers are connected. FIG. 2 is a functional block diagram showing the configuration of the file server. FIG. 3 is a diagram illustrating a change in input data processed by the file server. 4 to 6 are flowcharts showing the operation of the file server.

[構成]
図1に示すように、本実施形態における情報管理装置であるファイルサーバ1は、ネットワークNを介して、ファイル登録及び利用を行うクライアント端末21,22と、検索サイトを開設している検索サーバ3と、に接続されている。
[Constitution]
As shown in FIG. 1, a file server 1 that is an information management apparatus in this embodiment includes client terminals 21 and 22 that register and use files via a network N, and a search server 3 that establishes a search site. And connected to.

図2に、ファイルサーバ1の構成を示す。本実施形態におけるファイルサーバ1は、演算装置であるCPUと、記憶装置であるフラッシュメモリやハードディスク装置と、を備えた一般的なサーバコンピュータである。そして、CPUに所定のプログラムが組み込まれることで構築された、データ入力受付部11と、個人情報マスキングモジュール12と、データ出力部16と、を備えたファイルシステム10を備えている。また、記憶装置には、ファイルデータベース18と、個人情報マスキング辞書17と、が形成されている。そして、ファイルシステム10とファイルデータベース18とにより、クライアント端末21から入力されたデータをファイルデータベース18に記憶して管理し、また、クライアント端末22からの要求に応じて、ファイルデータベース18内の情報を提供している。   FIG. 2 shows the configuration of the file server 1. The file server 1 in the present embodiment is a general server computer including a CPU that is an arithmetic device and a flash memory and a hard disk device that are storage devices. And the file system 10 provided with the data input reception part 11, the personal information masking module 12, and the data output part 16 constructed | assembled by incorporating a predetermined program in CPU is provided. In addition, a file database 18 and a personal information masking dictionary 17 are formed in the storage device. Then, the file system 10 and the file database 18 store and manage the data input from the client terminal 21 in the file database 18, and the information in the file database 18 is changed according to the request from the client terminal 22. providing.

そして、特に、本実施形態におけるファイルサーバ1は、上記個人情報マスキングモジュール12を有しており、ファイルデータベース18へのデータ登録時に、登録する入力データ内に個人情報が存在する場合には、予め当該個人情報を認識できないよう加工して登録する、という機能を有している。具体的には、個人情報マスキングモジュール12は、図2に示すように、ファイル書込ロック部13と、個人情報検出部14と、個人情報マスキング部15と、を備えている。   In particular, the file server 1 in the present embodiment has the personal information masking module 12 described above, and when personal information exists in the input data to be registered at the time of data registration in the file database 18, It has a function of processing and registering personal information so that it cannot be recognized. Specifically, the personal information masking module 12 includes a file write lock unit 13, a personal information detection unit 14, and a personal information masking unit 15, as shown in FIG.

上記ファイル書込ロック部13(データ書込停止手段)は、まず、クライアント端末21からデータ入力受付部11にて入力を受け付けた入力データである入力ファイルのファイルデータベース18に対する書込みを停止するようロックする。このとき、ファイル書込ロック部13は、図3の符号D1に示す入力データのファイル名(識別情報)の最後に、図3の符号D2に示すように独自の拡張子「.check」を付け加えて、当該ファイル名を変換する。さらに、ファイル書込ロック部13は、図3の符号D3に示すように、入力データと同じファイル名(識別情報)であり、データの中身は異なるダミーファイルを生成する。このとき、ダミーファイルは、例えば、データの中身が空である。   The file write lock unit 13 (data write stop unit) first locks to stop writing to the file database 18 of the input file, which is input data received by the data input receiving unit 11 from the client terminal 21. To do. At this time, the file write lock unit 13 adds a unique extension “.check” to the end of the file name (identification information) of the input data indicated by reference numeral D1 in FIG. 3 as indicated by reference numeral D2 in FIG. To convert the file name. Further, the file write lock unit 13 generates a dummy file having the same file name (identification information) as the input data and different data contents, as indicated by reference numeral D3 in FIG. At this time, the content of the dummy file is empty, for example.

そして、上記ダミーファイルは、図3に示すように、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると削除される。また、上記入力データのファイル名は、上記同様に、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、図3の符号D4に示すように、変更される前のファイル名に戻される。このとき、入力データD4内に個人情報部分が存在する場合には、後述するように、かかる個人情報部分(図3の符号D4中の符号d)が削除あるいは他の情報に変換され、認識不可能なようマスキングされた状態となる。   Then, as shown in FIG. 3, the dummy file is deleted by the file write lock unit 13 when processing by the personal information detection unit 14 and personal information masking unit 15 described later is completed. Similarly to the above, the file name of the input data is as shown by reference numeral D4 in FIG. 3 when processing by the personal information detection unit 14 and personal information masking unit 15 described later is completed by the file write lock unit 13. The file name is changed back to the original name. At this time, if there is a personal information portion in the input data D4, as will be described later, the personal information portion (the symbol d in the symbol D4 in FIG. 3) is deleted or converted into other information, and recognition is not possible. It will be masked as possible.

そして、ファイル書込ロック部13は、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、入力データをファイルデータベース18に書き込むことの停止状態を解除する。つまり、後述するように、入力データの個人情報部分に対してデータ加工が施された後に、ファイルデータベース18への登録が可能となる。   Then, when the processing by the personal information detection unit 14 and the personal information masking unit 15 to be described later ends, the file write lock unit 13 cancels the stopped state of writing the input data to the file database 18. That is, as will be described later, after the data processing is performed on the personal information portion of the input data, registration into the file database 18 becomes possible.

なお、このとき、クライアント端末21から入力された入力データそのものがファイル形式とはなっていない場合であっても、当該入力データを識別する識別情報に対して、上述同様の処理が実行される。例えば、入力データが掲示板やブログなどに対する各記事である場合には、受信した入力データが公開用データに変換されたときにおける当該公開用データにアクセスするための公開用アドレスを、当該入力データを特定する識別情報として上述したファイル名と同様に扱う。すると、掲示板やブログなどの記事を受け付けたファイルサーバ1は、当該記事に付与される公開用アドレスの最後に、上述した拡張子を付加することで、当該記事にアクセスするための情報を変更する。また、上記記事に対する公開用アドレスと同一のアドレスのダミー記事(ダミーデータ)を生成する。   At this time, even if the input data itself input from the client terminal 21 is not in the file format, the same processing as described above is executed for the identification information for identifying the input data. For example, if the input data is an article for a bulletin board or a blog, the public address for accessing the public data when the received input data is converted into public data is used as the input data. The identification information to be identified is handled in the same manner as the file name described above. Then, the file server 1 that has received an article such as a bulletin board or a blog changes the information for accessing the article by adding the above-described extension to the end of the public address given to the article. . Also, a dummy article (dummy data) having the same address as the public address for the article is generated.

次に、個人情報検索部14について説明する。個人情報検索部14(個人情報検出手段)は、上述した入力データ内に個人情報が含まれているか否かを検索し、含まれている場合には、個人情報部分を特定する。具体的には、以下の2つの方法で、個人情報部分を検索する。まず、1つ目としては、予め設定された個人情報を特定するためのキーワードと文字列パターン情報とが記憶されている個人情報マスキング辞書17(個人情報判定辞書)を参照して、該当するキーワードや、文字列パターン情報に合致する部分を、個人情報として特定する。ここで、個人情報マスキング辞書17は、例えば、電話番号を特定する文字列パターン情報として「10桁の数字」、「括弧やハイフンを含む数字列」、住所を特定する文字列パターンとして「〜県〜市」、といった情報を記憶している。また、個人名、会社名、従業員情報などのキーワードを記憶している。そして、上記個人情報マスキング辞書17は、オペレータによって、あるいは、後述するように個人情報検出部14によって、文字列パターン情報やキーワードを追加することが可能である。   Next, the personal information search unit 14 will be described. The personal information search unit 14 (personal information detection means) searches whether or not personal information is included in the input data described above, and if it is included, specifies the personal information part. Specifically, the personal information part is searched by the following two methods. First, referring to a personal information masking dictionary 17 (personal information determination dictionary) in which a keyword for specifying personal information set in advance and character string pattern information are stored, the corresponding keyword is stored. In addition, a portion that matches the character string pattern information is specified as personal information. Here, the personal information masking dictionary 17 is, for example, “10-digit number”, “numeric string including parentheses and hyphens” as character string pattern information specifying a telephone number, and “˜prefecture” as a character string pattern specifying an address. ~ City "is stored. In addition, keywords such as personal names, company names, and employee information are stored. The personal information masking dictionary 17 can add character string pattern information and keywords by an operator or by the personal information detection unit 14 as described later.

また、個人情報検出部14による2つ目の個人情報を特定する方法は、まず、入力データ内に存在する名詞部分を抽出する。この名詞部分の抽出は、予めファイルサーバ1内に日本語辞書や文法を定めた文法ルールなどが記憶されており、かかる情報を参照して、特に固有名詞を抽出する。そして、抽出した名詞部分を、ネットワークN上の検索サーバ3に対して検索要求し、その検索結果であるヒット件数を受信する。このヒット件数が、予め設定した閾値以下である場合に、その名詞部分を個人情報として判定する。例えば、ヒット件数と比較する閾値を、「10」など低い値に設定することで、有名人ではない個人の名前や会社名といった個人情報を検出することができる。   In the method of specifying the second personal information by the personal information detection unit 14, first, a noun part existing in the input data is extracted. In extracting the noun part, a Japanese dictionary, a grammar rule that defines a grammar, and the like are stored in the file server 1 in advance, and a proper noun is extracted with reference to such information. Then, a search request is made to the search server 3 on the network N for the extracted noun part, and the number of hits as the search result is received. When the number of hits is equal to or less than a preset threshold value, the noun part is determined as personal information. For example, by setting the threshold value to be compared with the number of hits to a low value such as “10”, personal information such as the name or company name of an individual who is not a celebrity can be detected.

なお、上記個人情報検出部14は、上述したように検索サーバ3による検索結果を利用して検出した個人情報を、個人情報マスキング辞書17にキーワードとして登録する。これにより、上述したように検出された個人情報は、以降は個人情報マスキング辞書17とのマッチングによって検出することができる。   The personal information detection unit 14 registers the personal information detected using the search result by the search server 3 as a keyword in the personal information masking dictionary 17 as described above. Thereby, the personal information detected as described above can be detected by matching with the personal information masking dictionary 17 thereafter.

以上のように、個人情報検出部14は、予め設定された個人情報マスキング辞書17とのマッチングや、抽出した名詞部分を検索サーバ3にて検出した結果に基づいて検出するなど、予め設定された個人情報判定基準に基づいて入力データ内から個人情報を検出するよう作動する。   As described above, the personal information detection unit 14 is set in advance, such as matching with a preset personal information masking dictionary 17 or detecting the extracted noun part based on the result detected by the search server 3. Operates to detect personal information from input data based on personal information criteria.

次に、個人情報マスキング部15について説明する。個人情報マスキング部15(データ加工手段)は、上述したように検出した入力データ内の個人情報部分を、認識不可能なよう加工する。例えば、入力データ内から個人情報部分を削除したり、あるいは、個人情報部分を「×」などの記号に変換する。そして、個人情報マスキング部15は、個人情報部分が認識不可能となった入力データを、ファイルサーバ1に記憶する。   Next, the personal information masking unit 15 will be described. The personal information masking unit 15 (data processing means) processes the personal information part in the input data detected as described above so that it cannot be recognized. For example, the personal information part is deleted from the input data, or the personal information part is converted into a symbol such as “×”. Then, the personal information masking unit 15 stores in the file server 1 the input data whose personal information part has become unrecognizable.

そして、データ出力部16は、クライアント端末22からファイル名などを指定してデータ要求があると、かかるファイル名のデータをファイルデータベース18内から検出して、該当するデータをクライアント端末22に送信する。このとき、要求されたデータに個人情報が含まれている場合であっても、上述したように既に個人情報部分を認識不可能なよう削除あるいは変更しているため、個人情報の漏洩を防止することができる。なお、仮に、上述した個人情報検出部14及び個人情報マスキング部15にて、個人情報の検出やデータ加工処理を施している最中の入力データに対するアクセス要求があった場合であっても、上述したファイル書込ロック部13によって入力データのファイル名が変換されているため、かかるデータを検索することができない。そして、この場合には、入力データと同一のファイル名であるダミーデータが検索されるため、個人情報がマスキングされていない可能性がある状況においては、入力データそのものへのアクセスを防止することができる。   When the data output unit 16 specifies a file name or the like from the client terminal 22 and receives a data request, the data output unit 16 detects the data of the file name from the file database 18 and transmits the corresponding data to the client terminal 22. . At this time, even if the requested data contains personal information, the personal information portion has already been deleted or changed so that it cannot be recognized as described above, and thus leakage of personal information is prevented. be able to. Even if there is a request for access to input data during the processing of personal information detection or data processing in the personal information detection unit 14 and personal information masking unit 15 described above, Since the file name of the input data is converted by the file write lock unit 13, the data cannot be searched. In this case, since dummy data having the same file name as the input data is searched, in a situation where the personal information may not be masked, access to the input data itself may be prevented. it can.

[動作]
次に、上記構成のファイルサーバ1の動作を、図4乃至図6のフローチャートを参照して説明する。まず、クライアント端末21を操作するユーザAが、個人情報を含む入力データ(図3の符号D1参照)をファイルサーバ1に書き込む(ステップS1)。ファイルサーバ1は、受信した入力データをファイルデータベース18に書き込もうとすると、ファイルデータベース18への書込みがロックされる(ステップS2、データ書込停止工程)。つまり、入力された入力データの書込みを停止する。このとき、入力データ自体のファイル名に「.check」の拡張子を追加してファイル名を変更し(ステップS3、図3の符号D2参照)、さらに、同一のファイル名でありデータ内容が空のダミーファイルを作成する(ステップS4、図3の符号D3参照)。その後、ファイル名を変更した入力データ内の個人情報の検出処理を行う(ステップS5)。
[Operation]
Next, the operation of the file server 1 configured as described above will be described with reference to the flowcharts of FIGS. First, the user A who operates the client terminal 21 writes input data including personal information (see reference numeral D1 in FIG. 3) to the file server 1 (step S1). When the file server 1 tries to write the received input data to the file database 18, writing to the file database 18 is locked (step S2, data writing stop process). That is, writing of input data that has been input is stopped. At this time, the extension of “.check” is added to the file name of the input data itself to change the file name (see step S3, symbol D2 in FIG. 3), and the same file name and the data content are empty. (See step S4, reference D3 in FIG. 3). Thereafter, a process for detecting personal information in the input data whose file name has been changed is performed (step S5).

個人情報検出処理は、具体的には、まず、入力データ内の文字と、個人情報マスキング辞書17内のキーワードや文字列パターンとのマッチングにより行う(ステップS6)。そして、マッチした文字部分を個人情報部分として特定する(ステップS7でイエス、個人情報検出工程)。その後、図3の符号D4に示すように、入力データ内の個人情報部分dを削除したり他の記号などに変換するなど加工し、当該個人情報部分を認識不可能なようマスキングする(ステップS8、データ加工工程)。   Specifically, the personal information detection process is first performed by matching characters in the input data with keywords and character string patterns in the personal information masking dictionary 17 (step S6). Then, the matched character portion is specified as the personal information portion (Yes in step S7, personal information detection step). After that, as indicated by reference numeral D4 in FIG. 3, the personal information part d in the input data is deleted or converted into another symbol or the like, and the personal information part is masked so that it cannot be recognized (step S8). Data processing process).

また、個人情報検出処理は、次の方法でも実行される。まず、上記個人情報マッチング辞書17とマッチしなかった名詞部分を入力データ内から抽出し(ステップS7でノー、ステップS13、ステップS14でイエス)、かかる名詞部分をネットワークN上の検索サーバ3に検索要求する(ステップS15)。そして、その検索結果であるヒット件数情報を取得し、当該ヒット件数と予め設定した閾値とを比較する(ステップS16)。このとき、ヒット件数が閾値以下であると(ステップS16でイエス)、検索した名詞部分を個人情報と判定し(個人情報検出工程)、かかる個人情報部分を上述同様に認識不可能なようマスキングする(ステップS17、データ加工工程)。さらに、上述したように検索結果に基づいて特定した個人情報部分を、個人情報マッチング辞書17に、個人情報として扱うキーワードとして追加登録する(ステップS18)。   The personal information detection process is also executed by the following method. First, a noun part that does not match the personal information matching dictionary 17 is extracted from the input data (No in step S7, yes in step S13, yes in step S14), and such noun part is searched by the search server 3 on the network N. A request is made (step S15). Then, the hit number information as the search result is acquired, and the hit number is compared with a preset threshold value (step S16). At this time, if the number of hits is equal to or less than the threshold value (Yes in step S16), the searched noun part is determined as personal information (personal information detection step), and the personal information part is masked so that it cannot be recognized as described above. (Step S17, data processing step). Furthermore, as described above, the personal information portion specified based on the search result is additionally registered in the personal information matching dictionary 17 as a keyword to be handled as personal information (step S18).

そして、入力データ内の全文に対して上述した個人情報の検出が実行され、個人情報部分についてはマスキングされる(ステップS9)。なお、上記処理中に、他のクライアント端末22から上記入力データのファイル名を指定してアクセス要求があると、サイズが「0」であるダミーファイルがアクセスされる。従って、オリジナルの入力データに対してはアクセスできないため、個人情報の漏洩を防止できる。   Then, the above-described detection of the personal information is performed on the entire text in the input data, and the personal information part is masked (step S9). During the above process, when an access request is made by designating the file name of the input data from another client terminal 22, a dummy file having a size of “0” is accessed. Accordingly, since the original input data cannot be accessed, leakage of personal information can be prevented.

そして、入力データの最後まで個人情報の検出及びマスキング処理が終了すると(ステップS9でイエス)、ダミーファイルを削除する(ステップS10)。続いて、ファイルデータベースの書込みロックを解除して(ステップS11)、オリジナルの入力データのファイル名を元にもどして、当該オリジナルの入力データをファイルデータベースに記憶する(ステップS12)。   When the detection of personal information and the masking process are completed until the end of the input data (Yes in step S9), the dummy file is deleted (step S10). Subsequently, the write lock on the file database is released (step S11), the file name of the original input data is restored, and the original input data is stored in the file database (step S12).

これにより、クライアント端末が書き込んだ入力データは、当該入力データ内に存在する個人情報がマスキングされた状態でデータベース内に登録される。従って、他のクライアント端末22からアクセスされた場合や、仮に情報管理サーバからデータが流出した場合であっても、既に個人情報がマスキングされたデータが出力されるだけであるため、個人情報の漏洩を防止することができる。   Thus, the input data written by the client terminal is registered in the database in a state where the personal information existing in the input data is masked. Accordingly, even when accessed from another client terminal 22 or when data is leaked from the information management server, only the data whose personal information has already been masked is output. Can be prevented.

本発明は、インターネット上での掲示板やブログサービス、アップローダーを提供するISP向けのシステムや、業務データを保持する企業向けファイルサーバに適用可能であり、産業上の利用可能性を有する。   The present invention can be applied to a system for an ISP that provides a bulletin board, a blog service, and an uploader on the Internet, and an enterprise file server that holds business data, and has industrial applicability.

ファイルサーバが接続されたネットワーク全体の構成を示すブロック図である。It is a block diagram which shows the structure of the whole network to which the file server was connected. ファイルサーバの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of a file server. ファイルサーバが処理する入力データの変化の様子を示す図である。It is a figure which shows the mode of the change of the input data which a file server processes. ファイルサーバの動作を示すフローチャートである。It is a flowchart which shows operation | movement of a file server. ファイルサーバの動作を示すフローチャートである。It is a flowchart which shows operation | movement of a file server. ファイルサーバの動作を示すフローチャートである。It is a flowchart which shows operation | movement of a file server.

符号の説明Explanation of symbols

1 ファイルサーバ
3 検索サーバ
10 ファイルシステム
11 データ入力受付部
12 個人情報マスキングモジュール
13 ファイル書込ロック部
14 個人情報検出部
15 個人情報マスキング部
16 データ出力部
17 個人情報マスキング辞書
18 ファイルデータベース
21,22 クライアント端末
DESCRIPTION OF SYMBOLS 1 File server 3 Search server 10 File system 11 Data input reception part 12 Personal information masking module 13 File write lock part 14 Personal information detection part 15 Personal information masking part 16 Data output part 17 Personal information masking dictionary 18 File databases 21 and 22 Client terminal

Claims (11)

所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工するデータ加工手段と、
前記入力データに対する前記個人情報検出手段及び前記データ加工手段による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止手段と、を備え、
前記データ書込停止手段は、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記ダミーデータを削除すると共に、前記入力データを特定する識別情報を、前記個人情報検出手段及び前記データ加工手段による処理が終了するまで他の識別情報に変更し、前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記入力データを特定する識別情報を元に戻して、当該入力データを前記記憶装置に記憶する、
ことを特徴とする情報管理装置。
An information management device that receives input of predetermined data and stores and manages the input data in a storage device,
Personal information detection means for detecting a personal information part in the input data based on a preset personal information determination criterion;
A data processing means for detecting personal information section data, you pressurized engineering as unrecognizable the personal information section in the personal information detecting means,
Data writing stopping means for stopping writing of the input data to the storage device until the processing by the personal information detecting means and the data processing means for the input data is completed,
The data writing stop means has the same identification information as the identification information for specifying the input data, and generates dummy data having a data content different from that of the input data, and the personal information detection means for the input data And the dummy data is deleted after the processing by the data processing means is completed, and the identification information for specifying the input data is changed to other identification information until the processing by the personal information detection means and the data processing means is completed. Then, after completion of the processing by the personal information detection means and the data processing means, the identification information for specifying the input data is returned to the original, and the input data is stored in the storage device.
An information management apparatus characterized by that.
前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンを記憶する個人情報判定辞書を備え、
前記個人情報検出手段は、前記入力データ内における前記個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項1記載の情報管理装置。
A personal information determination dictionary that stores a preset keyword or character string pattern that is the personal information determination criterion;
The personal information detecting means detects a portion corresponding to a keyword or a character string pattern stored in the personal information determination dictionary in the input data as the personal information portion;
The information management apparatus according to claim 1.
前記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項1又は2記載の情報管理装置。
The personal information detecting means extracts a noun part in the input data based on a preset noun extraction criterion, makes a search request to a search server accessible via the network, and Detecting the noun part as the personal information part based on a search result from a search server;
The information management apparatus according to claim 1, wherein the information management apparatus is an information management apparatus.
前記個人情報検出手段は、前記名詞部分のうち、前記検索サーバからの検索結果による検索ヒット件数が、予め設定された閾値以下である場合に、前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項3記載の情報管理装置。
The personal information detecting means detects the noun part as the personal information part when the number of search hits by the search result from the search server is equal to or less than a preset threshold among the noun parts.
The information management apparatus according to claim 3.
前記個人情報検出手段は、前記検索サーバからの検索結果に基づいて検出した前記個人情報部分を、前記個人情報判定辞書に登録する、
ことを特徴とする請求項3又は4記載の情報管理装置。
The personal information detecting means registers the personal information part detected based on a search result from the search server in the personal information determination dictionary.
The information management apparatus according to claim 3 or 4, characterized in that
所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置に、
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工するデータ加工手段と、
前記入力データに対する前記個人情報検出手段及び前記データ加工手段による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止手段と、を実現させると共に、
前記データ書込停止手段は、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記ダミーデータを削除すると共に、前記入力データを特定する識別情報を、前記個人情報検出手段及び前記データ加工手段による処理が終了するまで他の識別情報に変更し、前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記入力データを特定する識別情報を元に戻して、当該入力データを前記記憶装置に記憶する、
ことを実現させるためのプログラム。
An information management device that receives input of predetermined data and stores and manages the input data in a storage device.
Personal information detection means for detecting a personal information part in the input data based on a preset personal information determination criterion;
A data processing means for detecting personal information section data, you pressurized engineering as unrecognizable the personal information section in the personal information detecting means,
Realizing data writing stop means for stopping writing of the input data to the storage device until the processing by the personal information detecting means and the data processing means for the input data is completed, and
The data writing stop means has the same identification information as the identification information for specifying the input data, and generates dummy data having a data content different from that of the input data, and the personal information detection means for the input data And the dummy data is deleted after the processing by the data processing means is completed, and the identification information for specifying the input data is changed to other identification information until the processing by the personal information detection means and the data processing means is completed. Then, after completion of the processing by the personal information detection means and the data processing means, the identification information for specifying the input data is returned to the original, and the input data is stored in the storage device.
A program to make things happen.
前記個人情報検出手段は、前記入力データ内における、前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項記載のプログラム。
The personal information detecting means detects, as the personal information part, a part corresponding to a preset keyword or character string pattern that is the personal information determination criterion in the input data;
The program according to claim 6 .
前記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項6又は7記載のプログラム。
The personal information detecting means extracts a noun part in the input data based on a preset noun extraction criterion, makes a search request to a search server accessible via the network, and Detecting the noun part as the personal information part based on a search result from a search server;
8. The program according to claim 6 or 7, wherein:
情報管理装置が、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法であって、
前記情報管理装置が、予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出工程と、
前記情報管理装置が、前記個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工するデータ加工工程と、
前記情報管理装置が、前記入力データに対する前記個人情報検出工程及び前記データ加工工程による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止工程と、を有し、
前記データ書込停止工程は、前記情報管理装置が、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出工程及び前記データ加工工程による処理の終了後に前記ダミーデータを削除すると共に、前記入力データを特定する識別情報を、前記個人情報検出工程及び前記データ加工工程による処理が終了するまで他の識別情報に変更し、前記個人情報検出工程及び前記データ加工工程による処理の終了後に前記入力データを特定する識別情報を元に戻して、当該入力データを前記記憶装置に記憶する、
ことを特徴とする情報管理方法。
Information management apparatus receives an input of predetermined data, an information management method for managing and storing the input data in the storage device,
The information management device detects a personal information part in the input data based on a personal information determination criterion set in advance,
The information management apparatus, a data detected personal information part in the personal information detecting step, and a data processing step you pressurized engineering as unrecognizable the personal information part,
The information management apparatus, until the processing by the personal information detecting step and the data processing step for the input data is finished, have a, a data write stopping step of stopping the writing to the storage device of the input data,
In the data write stop step, the information management device generates dummy data having the same identification information as the identification information for specifying the input data and having a data content different from that of the input data. The dummy data is deleted after the processing by the personal information detecting step and the data processing step is completed, and the identification information specifying the input data is used until the processing by the personal information detecting step and the data processing step is completed. Change to other identification information, return the identification information specifying the input data after the end of the processing by the personal information detection step and the data processing step, and store the input data in the storage device,
An information management method characterized by that.
前記個人情報検出工程は、前記情報管理装置が、前記入力データ内における、前記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項記載の情報管理方法。
In the personal information detection step, the information management device detects, in the input data, a portion corresponding to a preset keyword or character string pattern that is the personal information determination criterion as the personal information portion.
The information management method according to claim 9 .
前記個人情報検出工程は、前記情報管理装置が、予め設定された名詞抽出基準に基づいて、前記入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて前記名詞部分を前記個人情報部分として検出する、
ことを特徴とする請求項9又は10記載の情報管理方法。
In the personal information detection step, the information management device extracts a noun part in the input data based on a preset noun extraction criterion, and a search server that can access the noun part via a network Search request, and detect the noun part as the personal information part based on the search result from the search server,
The information management method according to claim 9 or 10 , characterized in that
JP2008040884A 2008-02-22 2008-02-22 Information management device Expired - Fee Related JP4807364B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008040884A JP4807364B2 (en) 2008-02-22 2008-02-22 Information management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008040884A JP4807364B2 (en) 2008-02-22 2008-02-22 Information management device

Publications (2)

Publication Number Publication Date
JP2009199385A JP2009199385A (en) 2009-09-03
JP4807364B2 true JP4807364B2 (en) 2011-11-02

Family

ID=41142804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008040884A Expired - Fee Related JP4807364B2 (en) 2008-02-22 2008-02-22 Information management device

Country Status (1)

Country Link
JP (1) JP4807364B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5686085B2 (en) * 2011-10-25 2015-03-18 富士通株式会社 Sentence dictionary generation program, sentence example dictionary generation apparatus, and sentence example dictionary generation method
JP5812805B2 (en) * 2011-10-31 2015-11-17 三菱スペース・ソフトウエア株式会社 Document concealment system, document concealment program, and document concealment method
JP2016012271A (en) * 2014-06-30 2016-01-21 株式会社エクサ Confidential information concealment system
JP6645225B2 (en) 2016-02-04 2020-02-14 株式会社デンソー Data security device

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259758A (en) * 2001-02-27 2002-09-13 Sakaeya:Kk Custom-made production method for products with images
JP2006221560A (en) * 2005-02-14 2006-08-24 Nomura Research Institute Ltd Data replacement device, data replacement method, and data replacement program
JP4158927B2 (en) * 2005-03-25 2008-10-01 インターナショナル・ビジネス・マシーンズ・コーポレーション Information presentation device, information presentation method, and program
JP2007135196A (en) * 2005-10-11 2007-05-31 Matsushita Electric Ind Co Ltd Image management device
JP4739000B2 (en) * 2005-12-07 2011-08-03 富士通株式会社 Electronic document management program, electronic document management system, and electronic document management method
WO2007110916A1 (en) * 2006-03-27 2007-10-04 Fujitsu Limited Personal information entrance restriction apparatus, relay processing program, relay processing method, and personal information management system
JP4711343B2 (en) * 2006-06-02 2011-06-29 日本電信電話株式会社 Method and system for protecting personal information

Also Published As

Publication number Publication date
JP2009199385A (en) 2009-09-03

Similar Documents

Publication Publication Date Title
US9965644B2 (en) Record level data security
US8150813B2 (en) Using relationships in candidate discovery
US8166009B2 (en) Method and apparatus for optimistic locking using SQL select, update, delete, and insert statements
CN104769585B (en) Internet and other sources are recursively traveled through to identify, collect, manage, judge and identify the system and method for enterprise identity and related data
KR20130067304A (en) Methods for processing private metadata
WO2019109529A1 (en) Webpage identification method, device, computer apparatus, and computer storage medium
US11847244B1 (en) Private information detector for data loss prevention
KR101977178B1 (en) Method for file forgery check based on block chain and computer readable recording medium applying the same
US8352442B2 (en) Determination of an updated data source from disparate data sources
JP4807364B2 (en) Information management device
Fu et al. Data correlation‐based analysis methods for automatic memory forensic
CN106547791A (en) A kind of data access method and system
CN113886812A (en) Detection protection method, system, computer equipment and readable storage medium
US9507947B1 (en) Similarity-based data loss prevention
KR20060111253A (en) Identity system for use in computing environments
CN101231655A (en) Method and system for processing search engine results
CN107222494A (en) A kind of SQL injection attack defending component and method
US20090234824A1 (en) Browser Use of Directory Listing for Predictive Type-Ahead
US11403315B2 (en) Reporting and knowledge discovery for databases
JP5341695B2 (en) Information processing system, information processing method, and program
Gessiou et al. Irild: An information retrieval based method for information leak detection
CN105354506B (en) The method and apparatus of hidden file
JP6194180B2 (en) Text mask device and text mask program
CN117370339A (en) Report blood relationship processing method, device, computer equipment and storage medium
CN112202822B (en) Database injection detection method and device, electronic equipment and storage medium

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100618

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110506

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110629

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110719

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110801

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4807364

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees