Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7149905B2 - anonymization system - Google Patents
[go: Go Back, main page]

JP7149905B2 - anonymization system - Google Patents

anonymization system Download PDF

Info

Publication number
JP7149905B2
JP7149905B2 JP2019142651A JP2019142651A JP7149905B2 JP 7149905 B2 JP7149905 B2 JP 7149905B2 JP 2019142651 A JP2019142651 A JP 2019142651A JP 2019142651 A JP2019142651 A JP 2019142651A JP 7149905 B2 JP7149905 B2 JP 7149905B2
Authority
JP
Japan
Prior art keywords
information
data
collected data
candidates
blacklist
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019142651A
Other languages
Japanese (ja)
Other versions
JP2021026415A (en
Inventor
隆士 川上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Misawa Homes Co Ltd
Original Assignee
Misawa Homes Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Misawa Homes Co Ltd filed Critical Misawa Homes Co Ltd
Priority to JP2019142651A priority Critical patent/JP7149905B2/en
Publication of JP2021026415A publication Critical patent/JP2021026415A/en
Application granted granted Critical
Publication of JP7149905B2 publication Critical patent/JP7149905B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、匿名化システムに関する。 The present invention relates to an anonymization system.

近年、情報通信技術の進展により、様々な分野において膨大な数の個人情報の収集及び分析が可能となっている。
例えば特許文献1には、住宅における消費電力量を、分岐する複数の回路ごとに計測できるようにし、その計測結果を、住宅内に設けられたエネルギー表示器でも、スマートフォンなどの携帯情報端末でも共通して表示できる機能を有したネットワークサービスシステムが開示されている。そして、当該システムでは、複数の回路ごとの計測結果をエネルギー表示器や携帯情報端末で表示するにあたって、ユーザが認識しやすいように、分岐する複数の回路ごとに任意の名称を付与できるようになっているが、サービスの提供者(管理者)も同一のデータを管理している。つまり、ユーザによって任意に名付けが行われたデータが、サービスの提供者によって収集及び分析可能となっている。
In recent years, advances in information and communication technology have made it possible to collect and analyze a vast amount of personal information in various fields.
For example, in Patent Document 1, the amount of power consumption in a house can be measured for each of a plurality of branching circuits, and the measurement results can be shared by an energy indicator installed in the house and a mobile information terminal such as a smartphone. A network service system is disclosed that has the capability of displaying In this system, when displaying the measurement results for each of the multiple circuits on an energy indicator or mobile information terminal, it is now possible to give arbitrary names to each of the multiple branching circuits so that the user can easily recognize them. However, the service provider (administrator) also manages the same data. In other words, data arbitrarily named by the user can be collected and analyzed by the service provider.

特開2012-248040号公報JP 2012-248040 A

ところで、収集したデータの利活用をサービスの提供者が進めていく上で、収集したデータに個人を特定可能な情報(例えば上記の任意の名称)が含まれている場合には、個人情報保護の観点から匿名化処理を行う必要がある。しかしながら、収集されるデータの数は膨大であり、データの一つ一つに目を通して匿名化を適宜行うことは不可能であった。 By the way, when the service provider promotes the utilization of the collected data, if the collected data contains information that can identify an individual (for example, any name above), personal information protection It is necessary to perform anonymization processing from the viewpoint of However, the amount of data to be collected is enormous, and it has been impossible to anonymize the data appropriately by reading each one.

本発明は上記事情に鑑みてなされたものであり、収集したデータの匿名化処理を効率的かつ確実に行うことが可能な匿名化システムを提供することを目的とする。 SUMMARY OF THE INVENTION It is an object of the present invention to provide an anonymization system capable of efficiently and reliably anonymizing collected data.

請求項1に記載の発明は、例えば図1~図6に示すように、データ収集元と接続され、当該データ収集元からデータを収集する収集手段(通信部13)と、
収集した前記データの中に個人を特定可能な情報が含まれるか否かを判断する判断手段(判断プログラム161)と、
前記判断手段による判断の基準となるリスト151,152と、
前記個人を特定可能な情報を、個人を特定不可能な情報に置換する置換手段(置換プログラム163)と、
リスト追加手段(リスト追加プログラム165)と、を備えており、
前記リストには、前記個人を特定不可能な情報の候補が掲載されたホワイトリスト151と、前記個人を特定可能な情報の候補が掲載されたブラックリスト152と、が含まれており、
前記判断手段は、前記収集したデータと前記リスト151,152内の情報とを照合し、前記ホワイトリスト151に掲載された候補のいずれかと一致する情報があるか、前記ブラックリスト152に掲載された候補のいずれかと一致する情報があるかを判断し、
前記置換手段は、前記収集したデータの中に前記ブラックリスト152に掲載された候補のいずれかと一致した情報がある場合に、当該情報を、前記個人を特定不可能な情報に置換し、
前記リスト追加手段は、前記収集したデータに含まれた情報が、前記ホワイトリスト151に掲載された候補及び前記ブラックリスト152に掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を、前記ホワイトリスト151及び前記ブラックリスト152のいずれかの候補として追加掲載することを特徴とする。
The invention according to claim 1 is, for example, as shown in FIGS.
judgment means (judgment program 161) for judging whether or not the collected data contains information that can identify an individual;
Lists 151 and 152 that serve as criteria for judgment by the judging means;
a replacement means (replacement program 163) for replacing the information that can identify the individual with information that cannot identify the individual;
List addition means (list addition program 165) ,
The list includes a whitelist 151 containing candidates for information that cannot identify the individual, and a blacklist 152 containing candidates for information that can identify the individual,
The judging means compares the collected data with the information in the lists 151 and 152, and determines whether there is information that matches any of the candidates listed in the whitelist 151, and whether there is information listed in the blacklist 152. Determine if there is information that matches any of the candidates, and
When the collected data includes information that matches any of the candidates listed in the blacklist 152, the replacement means replaces the information with information that cannot identify the individual ,
If the information included in the collected data does not match any of the candidates listed in the whitelist 151 and the candidates listed in the blacklist 152, the list adding means adds the information to the collected data. The included information is additionally posted as a candidate for either the whitelist 151 or the blacklist 152 .

請求項1に記載の発明によれば、収集したデータの中に個人を特定可能な情報が含まれるか否かを判断する判断手段が、収集したデータとリスト151,152内の情報とを照合し、ホワイトリスト151に掲載された候補のいずれかと一致する情報があるか、ブラックリスト152に掲載された候補のいずれかと一致する情報があるかを判断するので、収集したデータの一つ一つに対して人の目を通さずに、収集したデータに含まれた情報が、ブラックリスト152に掲載された個人を特定可能な情報の候補に一致するか否かの判断を行うことができる。
さらに、収集したデータの中に、判断手段によってブラックリスト152に掲載された候補のいずれかと一致する情報があると判断された場合に、置換手段が、当該情報を、個人を特定不可能な情報に置換するので、収集したデータの一つ一つに対して人の目を通さずに匿名化処理を行うことができる。
したがって、収集したデータの匿名化処理を効率的かつ確実に行うことが可能となる。
また、収集したデータに含まれた情報が、ホワイトリスト151に掲載された候補及びブラックリスト152に掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を、リスト追加手段によって、ホワイトリスト151及びブラックリスト152のいずれかの候補として追加掲載できるので、以後の判断手段による判断の精度を高めることができる。
According to the first aspect of the invention, the judgment means for judging whether or not the collected data contains information that can identify an individual collates the collected data with the information in the lists 151 and 152. Then, it is determined whether there is information that matches any of the candidates listed in the whitelist 151 or information that matches any of the candidates listed in the blacklist 152. A determination can be made as to whether the information contained in the collected data matches a candidate for personally identifiable information on the blacklist 152 without looking at the information.
Furthermore, when it is determined by the determination means that there is information in the collected data that matches any of the candidates listed in the blacklist 152, the replacement means replaces the information with information that cannot identify an individual. , so it is possible to perform anonymization processing on each piece of collected data without looking through it.
Therefore, it is possible to efficiently and reliably perform anonymization processing of the collected data.
Also, if the information contained in the collected data does not match any of the candidates listed in the whitelist 151 and the candidates listed in the blacklist 152, the information included in the collected data is By adding means, it is possible to additionally list it as a candidate for either the white list 151 or the black list 152, so that the accuracy of judgment by subsequent judgment means can be improved.

請求項2に記載の発明は、例えば図4,図5に示すように、請求項1に記載の匿名化システムにおいて、
前記収集したデータに含まれた情報が前記ブラックリスト152に掲載された候補のいずれかと一致し、かつ前記置換手段によって置換不可能の場合に、前記ブラックリスト152に掲載された候補のいずれかと一致する前記情報を削除する第一削除手段(第一削除プログラム164)を更に備えることを特徴とする。
The invention according to claim 2 is, for example, as shown in FIGS. 4 and 5, in the anonymization system according to claim 1,
If the information included in the collected data matches any of the candidates listed in the blacklist 152 and cannot be replaced by the replacement means, it matches any of the candidates listed in the blacklist 152. It is characterized by further comprising first deletion means (first deletion program 164) for deleting the information to be deleted.

請求項2に記載の発明によれば、収集したデータの一つ一つに対して人の目を通さずに、ブラックリスト152に掲載された候補のいずれかと一致し、かつ置換手段によって置換不可能とされた情報を、第一削除手段によって削除できるので、全体的な処理の簡素化を図ることができ、匿名化処理の効率を上げることができる。 According to the second aspect of the present invention, it is possible to match any of the candidates listed in the blacklist 152 and not be replaced by the replacement means without looking at each of the collected data. Since the information made available can be deleted by the first deletion means, the overall processing can be simplified, and the efficiency of the anonymization processing can be improved.

請求項に記載の発明は、例えば図4~図6に示すように、請求項1又は2に記載の匿名化システムにおいて、
前記収集したデータに含まれた情報が、前記ホワイトリスト151に掲載された候補及び前記ブラックリスト152に掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を削除する第二削除手段(第二削除プログラム166)を更に備えることを特徴とする。
The invention according to claim 3 is, for example, as shown in FIGS. 4 to 6, in the anonymization system according to claim 1 or 2 ,
If the information included in the collected data does not match any of the candidates listed in the whitelist 151 and the candidates listed in the blacklist 152, delete the information included in the collected data. It is characterized by further comprising second deletion means (second deletion program 166).

請求項に記載の発明によれば、収集したデータに含まれた情報が、ホワイトリスト151に掲載された候補及びブラックリスト152に掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を、第二削除手段によって削除できるので、全体的な処理の簡素化を図ることができ、匿名化処理の効率を上げることができる。 According to the third aspect of the invention, when the information included in the collected data does not match any of the candidates listed in the whitelist 151 and the candidates listed in the blacklist 152, the collected Since the information contained in the data can be deleted by the second deletion means, the overall processing can be simplified and the efficiency of the anonymization processing can be improved.

請求項に記載の発明は、例えば図1,図4,図5に示すように、請求項1~のいずれか一項に記載の匿名化システムにおいて、
前記収集したデータを記憶するためのデータベース2を更に備えており、
前記データベース2に記憶される前記データは、前記収集したデータに含まれた情報が前記判断手段によって前記ホワイトリスト151に掲載された候補のいずれかと一致すると判断されたデータと、前記収集したデータに含まれた情報が前記置換手段によって前記個人を特定不可能な情報に置換されたデータであることを特徴とする。
The invention according to claim 4 is, for example, as shown in FIGS. 1, 4, and 5, in the anonymization system according to any one of claims 1 to 3 ,
further comprising a database 2 for storing the collected data;
The data stored in the database 2 includes data determined by the determination means that the information contained in the collected data matches any of the candidates listed in the white list 151, and It is characterized in that the included information is data that has been replaced by the information that cannot identify the individual by the replacing means.

請求項に記載の発明によれば、データベース2に対し、収集したデータに含まれた情報が判断手段によってホワイトリスト151に掲載された候補のいずれかと一致すると判断されたデータと、収集したデータに含まれた情報が置換手段によって個人を特定不可能な情報に置換されたデータと、を記憶できるので、膨大な数のデータを収集及び分析することが可能となり、収集したデータを利活用しやすい。 According to the fourth aspect of the present invention, in the database 2, the information included in the collected data is judged by the judging means to match any of the candidates listed in the white list 151, and the collected data It is possible to store and store data in which the information contained in is replaced with information that cannot identify an individual by replacement means, so it is possible to collect and analyze a huge amount of data, and the collected data can be utilized Cheap.

請求項に記載の発明は、例えば図1,図2に示すように、請求項1~のいずれか一項に記載の匿名化システムにおいて、
前記データ収集元は、複数のユーザからデータを収集するために構築されたデータ収集ネットワークであることを特徴とする。
The invention according to claim 5 is, for example, as shown in FIGS. 1 and 2, in the anonymization system according to any one of claims 1 to 4 ,
The data collection source is characterized by being a data collection network built to collect data from a plurality of users.

請求項に記載の発明によれば、データ収集元は、複数のユーザU(U1,U2,U3)からデータを収集するために構築されたデータ収集ネットワークであるため、複数のユーザU(U1,U2,U3)からデータを収集することができる。これにより、膨大な数のデータを収集することが可能となる。 According to the fifth aspect of the invention, since the data collection source is a data collection network constructed to collect data from a plurality of users U (U1, U2, U3), a plurality of users U (U1 , U2, U3). This makes it possible to collect a huge amount of data.

請求項に記載の発明は、例えば図1~図4に示すように、請求項に記載の匿名化システムにおいて、
前記収集したデータの中には、前記複数のユーザU(U1,U2,U3)によって任意に設定変更可能な情報が含まれ、当該任意に設定変更可能な情報が、前記判断手段による判断の対象となっていることを特徴とする。
The invention according to claim 6 is, for example, as shown in FIGS. 1 to 4, in the anonymization system according to claim 5 ,
The collected data includes information whose setting can be arbitrarily changed by the plurality of users U (U1, U2, U3), and the information whose setting can be arbitrarily changed is the object of judgment by the judging means. It is characterized by being

請求項に記載の発明によれば、収集したデータの中には、複数のユーザU(U1,U2,U3)によって任意に設定変更可能な情報が含まれ、当該任意に設定変更可能な情報が、判断手段による判断の対象となっているので、複数のユーザU(U1,U2,U3)によって任意に設定変更された情報でも、ブラックリスト152に掲載された個人を特定可能な情報の候補に一致するか否かの判断を容易に行うことができる。 According to the sixth aspect of the invention, the collected data includes information whose settings can be arbitrarily changed by a plurality of users U (U1, U2, U3). is subject to the determination by the determination means, even information that has been arbitrarily changed by a plurality of users U (U1, U2, U3) is a candidate for information that can identify an individual listed in the blacklist 152. can be easily determined whether or not they match.

本発明によれば、収集したデータの匿名化処理を効率的かつ確実に行うことができる。 ADVANTAGE OF THE INVENTION According to this invention, the anonymization process of the collected data can be performed efficiently and reliably.

匿名化システムを含むデータ収集ネットワークの概要を示す図である。1 shows an overview of a data collection network including an anonymization system; FIG. 匿名化システムと接続されたネットワークサービスの構成を示すブロック図である。FIG. 4 is a block diagram showing the configuration of network services connected to an anonymization system; 住宅の消費電力における計測データの一例を示す図である。It is a figure which shows an example of the measurement data in the power consumption of a house. 匿名化システムの構成を示すブロック図である。It is a block diagram which shows the structure of an anonymization system. 匿名化処理の流れを示すフローチャートである。It is a flowchart which shows the flow of an anonymization process. 匿名化処理の流れを示すフローチャートである。It is a flowchart which shows the flow of an anonymization process.

以下、図面を参照して本発明の実施の形態について説明する。ただし、以下に述べる実施形態には、本発明を実施するために技術的に好ましい種々の限定が付されているが、本発明の技術的範囲を以下の実施形態及び図示例に限定するものではない。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the embodiments described below have various technically preferable limitations for carrying out the present invention, but the technical scope of the present invention is not limited to the following embodiments and illustrated examples. do not have.

図1はデータ収集ネットワークの概要を示しており、符号1は、本実施形態における匿名化システムを構成する演算処理装置を示す。また、符号2は、同じく匿名化システムを構成するデータベースを示しており、これら演算処理装置1とデータベース2は互いにデータ通信可能に接続されている。また、データ収集ネットワークには、データ収集に同意する多数のユーザU(U1,U2,U3)が組み込まれており、本実施形態における匿名化システムは、通信ネットワークNを介してユーザUが使用する通信機器(後述するエネルギー表示器3a,4a,5a及び携帯情報端末3b,4b,5b)とデータ通信可能に接続されている。つまり、データ収集ネットワークは、匿名化システムにおけるデータ収集元である。 FIG. 1 shows an outline of a data collection network, and reference numeral 1 denotes an arithmetic processing device that constitutes an anonymization system in this embodiment. Also, reference numeral 2 denotes a database that also constitutes an anonymization system, and these arithmetic processing unit 1 and database 2 are connected so as to be able to communicate with each other. In addition, the data collection network incorporates a large number of users U (U1, U2, U3) who consent to data collection. It is connected to communication devices (energy indicators 3a, 4a, 5a and personal digital assistants 3b, 4b, 5b, which will be described later) so that data communication is possible. In other words, the data collection network is the data collection source in the anonymization system.

ユーザUは、サービス提供者が提供するサービスを受ける人である。データ収集ネットワークは、サービス提供者又はサービス提供者から委託された業者によって構築されたデータ収集用のネットワークであり、ユーザUから、サービスに係る情報が含まれたデータを収集する。収集したデータはデータベース2に記憶され、サービス提供者によって利活用される。すなわち、ビッグデータとして用いることができる。 A user U is a person who receives a service provided by a service provider. The data collection network is a network for data collection constructed by a service provider or a company entrusted by the service provider, and collects data including information on services from the user U. Collected data is stored in the database 2 and utilized by the service provider. That is, it can be used as big data.

なお、通信ネットワークNは、電話回線網、ISDN回線網、光ファイバー、移動体通信網、通信衛星回線、CATV回線網、その他の専用線等の各種通信回線網と、それらを接続するインターネットサービスプロバイダ(すなわち、インターネット)等を含んでいてもよい。また、LAN(Local Area Network)やWAN(Wide Area Network)、WiFi(Wireless Fidelity)、Bluetooth(登録商標)、NFC(Near Field Communication)等の様々な通信網が互いに通信可能に接続された集合的な通信網であってもよい。また、接続の形態について、有線、無線及び有線と無線の混在を問わない。 Communication network N includes various communication line networks such as telephone lines, ISDN lines, optical fibers, mobile communication networks, communication satellite lines, CATV lines, and other dedicated lines, and Internet service providers ( That is, the Internet) and the like may be included. Also, various communication networks such as LAN (Local Area Network), WAN (Wide Area Network), WiFi (Wireless Fidelity), Bluetooth (registered trademark), NFC (Near Field Communication), etc. communication network. The form of connection may be wired, wireless, or a mixture of wired and wireless.

匿名化システムは、データ収集ネットワークに組み込まれ、サービス提供者又はサービス提供者から委託された業者によって管理されている(以下、管理者によって管理されているものとする)。そして、匿名化システムは、収集したデータに個人を特定可能な情報が含まれる場合に、その情報の匿名化処理を行う。 The anonymization system is incorporated into the data collection network and managed by the service provider or a contractor entrusted by the service provider (hereinafter, managed by the administrator). Then, when the collected data contains information that can identify an individual, the anonymization system anonymizes the information.

サービス提供者が提供するサービスは、本実施形態においては、図1~図3に示すように、各ユーザUが居住する住宅3(4,5)における消費電力量(太陽光発電装置PVによる発電量も含むものとする。)を、分岐する複数の回路ごとに計測できるようにし、その計測結果を、住宅3(4,5)内に設けられたエネルギー表示器3a(4a,5a)でも、ユーザUが使用するスマートフォンなどの携帯情報端末3b(4b,5b)でも共通して表示できる機能を有したネットワークサービスである。つまり、各住宅3(4,5)には、複数の回路ごとの消費電力を計測する計測部3c(4c,5c)が設けられ、計測部3c(4c,5c)で計測されたデータMDが、計測データ記憶部に記憶される。当該計測データ記憶部は、住宅3(4,5)内又は住宅3(4,5)外に設けられたサービス用演算処理装置(図2のホームゲートウェイ装置HGWやセンターサーバー6を指す。)が有している。そして、計測されたデータMDが計測データ記憶部に記憶される際に、計測部3c(4c,5c)ごとにデータ項目名称DINが付与され、当該データ項目名称DINごとにデータMDが記憶される。
当該サービスでは、複数の回路ごとの計測結果をエネルギー表示器3a(4a,5a)や携帯情報端末3b(4b,5b)で表示するにあたって、ユーザUが認識しやすいように、分岐する複数の回路ごとに任意の名称を付与できるようになっている。これを実現するために、エネルギー表示器3a(4a,5a)や携帯情報端末3b(4b,5b)には、図示しない名称付与入力部(タッチパネル、各種入力ボタン等)が備えられている。名称付与入力部から名称の付与が入力されると、サービス用演算処理装置が有する制御部によって、データ項目名称DINが任意の名称に変更される制御が実行される。つまり、ユーザUによって任意に名付けが行われ、サービス提供者は、それを一つの情報として取り扱うことができるようになっている。要するに、サービス提供者は、ユーザUによって任意に設定変更可能な情報(分岐する複数の回路ごとに付与された任意の名称)が含まれたデータの収集及び分析が可能となっている。
なお、図3は、一つの住宅(例えば住宅3)での所定の時間ごとに計測された複数の回路ごとの計測結果(データDM)が、データ項目名称DINごとに表示されたことを表す図である。本実施形態においては、名称付与入力部からの入力によって、「全体使用」「全体売電」・・・「子供部屋」・・・と設定されているデータ項目名称DINを、ユーザUが任意で変更できることになる。サービス提供者は、このように名称が付与されたデータを収集する。
In the present embodiment, the service provided by the service provider is, as shown in FIGS. ) can be measured for each of a plurality of branching circuits, and the measurement results can be sent to the user U It is a network service that has a function that can be commonly displayed on the mobile information terminal 3b (4b, 5b) such as a smartphone used by . That is, each house 3 (4, 5) is provided with a measuring unit 3c (4c, 5c) for measuring power consumption for each of a plurality of circuits, and the data MD measured by the measuring unit 3c (4c, 5c) is , is stored in the measurement data storage unit. The measurement data storage unit is stored in a service arithmetic processing unit (referring to the home gateway device HGW or the center server 6 in FIG. 2) provided inside the house 3 (4, 5) or outside the house 3 (4, 5). have. When the measured data MD is stored in the measurement data storage unit, a data item name DIN is assigned to each measurement unit 3c (4c, 5c), and the data MD is stored for each data item name DIN. .
In this service, when displaying the measurement results for each of a plurality of circuits on the energy display device 3a (4a, 5a) or the mobile information terminal 3b (4b, 5b), a plurality of branching circuits are displayed so that the user U can easily recognize them. Any name can be given to each. In order to realize this, the energy display device 3a (4a, 5a) and the portable information terminal 3b (4b, 5b) are provided with a name assignment input unit (touch panel, various input buttons, etc.) not shown. When a name is input from the name assignment input unit, the control unit of the service processing unit executes control to change the data item name DIN to an arbitrary name. Namely, the name is arbitrarily given by the user U, and the service provider can handle it as one piece of information. In short, the service provider can collect and analyze data containing information (an arbitrary name given to each of a plurality of branching circuits) whose setting can be arbitrarily changed by the user U.
FIG. 3 is a diagram showing that the measurement results (data DM) for each of a plurality of circuits measured at each predetermined time in one house (for example, house 3) are displayed for each data item name DIN. is. In this embodiment, the user U can arbitrarily set the data item names DIN set as "whole use", "whole power sale", ..., "children's room", ... by input from the name assignment input section. be able to change. The service provider collects data thus named.

なお、データ収集ネットワークによってユーザUから収集するデータはいくつでもよいし、ユーザUから収集するデータには、ユーザによって任意に設定変更可能な情報が少なくとも含まれるものとし、サービス提供者が提供するサービスに係るその他の情報が含まれてもよい。
また、匿名化システムによって匿名化されるべき情報が含まれるデータと、例えばユーザUを特定するための情報(例えばアカウント情報など)が含まれるデータは、別々に取り扱われることが望ましい。
さらに、匿名化システムによって匿名化されるべき情報が含まれるデータであっても、データベース2におけるデータの整理に必要な情報であれば、その情報を、匿名化システムによって匿名化されるべき情報が含まれるデータに適宜紐づけしてもよい。
Any number of data may be collected from the user U by the data collection network, and the data collected from the user U shall include at least information whose settings can be arbitrarily changed by the user. Other information related to may be included.
Moreover, it is desirable that data including information to be anonymized by the anonymization system and data including information for specifying the user U (for example, account information) are handled separately.
Furthermore, even if the data contains information that should be anonymized by the anonymization system, if the information is necessary for organizing the data in the database 2, the information that should be anonymized by the anonymization system is It may be appropriately linked to the included data.

本実施形態の匿名化システムを構成する演算処理装置1は、図4に示すように、制御部10と、入力部11と、表示部12と、通信部13と、記憶部14を有するコンピューターである。例えば、携帯電話機(例えば、スマートフォン、フィーチャーフォン)、PDA(Personal Digital Assistant)、デスクトップ型パーソナルコンピューター、ラップトップ型パーソナルコンピューター(ノート型パーソナルコンピューター)、パームトップ型パーソナルコンピューター、タブレット型パーソナルコンピューター等である。 The arithmetic processing device 1 constituting the anonymization system of the present embodiment is a computer having a control unit 10, an input unit 11, a display unit 12, a communication unit 13, and a storage unit 14, as shown in FIG. be. For example, mobile phones (e.g., smart phones, feature phones), PDA (Personal Digital Assistant), desktop personal computers, laptop personal computers (notebook personal computers), palmtop personal computers, tablet personal computers, etc. .

制御部10は、記憶部14内に格納されている制御用プログラム161~166に基づいて記憶部14等を含む演算処理装置1全体の制御を行う。より具体的に説明すると、制御部10は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)を備え、当該制御部10による制御に基づいて、匿名化システムを構成する各種手段を実行することができる。すなわち、記憶部14に記憶された各種の制御用プログラム161~166を実行することができる。 The control unit 10 controls the entire arithmetic processing device 1 including the storage unit 14 and the like based on control programs 161 to 166 stored in the storage unit 14 . More specifically, the control unit 10 includes a CPU (Central Processing Unit), a RAM (Random Access Memory), and a ROM (Read Only Memory), and configures an anonymization system based on the control by the control unit 10. Various means can be implemented to do so. That is, various control programs 161 to 166 stored in the storage unit 14 can be executed.

入力部11は、匿名化システムに対して各種指示を入力するためのものである。より具体的に説明すると、文字、数値等を入力するためのデータ入力キーや、データの選択、上下左右移動キー、各種機能キー等を適宜備える。また、マウスやキーボード等の入力装置が適宜採用される。制御部10は、入力部11から入力された信号に従って所定の動作を各部に実行させることができる。 The input unit 11 is for inputting various instructions to the anonymization system. More specifically, data input keys for inputting characters, numerical values, etc., data selection keys, up/down/left/right movement keys, and various function keys are appropriately provided. Also, input devices such as a mouse and a keyboard are appropriately employed. The control section 10 can cause each section to perform a predetermined operation according to a signal input from the input section 11 .

表示部12は、演算処理装置1における表示装置であり、例えば液晶ディスプレイや有機EL表示パネル等が採用される。本実施形態における表示部12は、制御部10による表示制御信号に基づいて表示面に表示画面を表示する。 The display unit 12 is a display device in the arithmetic processing device 1, and employs, for example, a liquid crystal display or an organic EL display panel. The display unit 12 in this embodiment displays a display screen on the display surface based on a display control signal from the control unit 10 .

通信部13は、制御部10からの通信信号を受け入れ、通信ネットワークNにこの通信信号を送出する。また、通信部13は、通信ネットワークNからの通信信号を受け入れ、制御部10にこの通信信号を出力する。
この通信部13は、データベース2を含む匿名化システムを、データ収集ネットワークに接続する役割を担い、ユーザUが使用する通信機器、すなわちエネルギー表示器3a,4a,5a及び携帯情報端末3b,4b,5bから送信されたデータを収集する収集手段として機能する。
なお、データ収集(データ送信)のタイミングは、エネルギー表示器3a,4a,5a及び携帯情報端末3b,4b,5bに組み込まれたプログラムに基づくものでもよいし、エネルギー表示器3a,4a,5a及び携帯情報端末3b,4b,5bに対してデータ送信の実行を指示する信号を送信するプログラムを演算処理装置1に採用してもよい。
The communication unit 13 receives a communication signal from the control unit 10 and sends the communication signal to the communication network N. Also, the communication unit 13 receives a communication signal from the communication network N and outputs this communication signal to the control unit 10 .
This communication unit 13 plays a role of connecting the anonymization system including the database 2 to the data collection network, and communicates with the communication devices used by the user U, that is, the energy indicators 3a, 4a, 5a and the mobile information terminals 3b, 4b, It functions as collecting means for collecting the data transmitted from 5b.
The timing of data collection (data transmission) may be based on a program incorporated in the energy indicators 3a, 4a, 5a and the mobile information terminals 3b, 4b, 5b, or may be based on the energy indicators 3a, 4a, 5a and A program for transmitting a signal instructing execution of data transmission to portable information terminals 3b, 4b, and 5b may be employed in arithmetic processing unit 1. FIG.

記憶部14は、例えば、HDD(Hard Disc Drive)やフラッシュメモリー等の大容量記憶媒体によって構成されており、匿名化システムにおける各部の動作に必要な各種データ151,152や各種の制御用プログラム161~166を記憶している。
匿名化システムに必要な各種データとしては、ホワイトリストデータ151、ブラックリストデータ152が挙げられる。これらのデータ151,152は、記憶部14内のデータ記憶部15に記憶されている。
匿名化システムに必要な各種の制御用プログラムとしては、判断プログラム161、通知プログラム162、置換プログラム163、第一削除プログラム164、リスト追加プログラム165、第二削除プログラム166が挙げられる。これらのプログラム161~166は、記憶部14内のプログラム記憶部16に記憶されている。
The storage unit 14 is composed of, for example, a large-capacity storage medium such as an HDD (Hard Disc Drive) or flash memory, and includes various data 151 and 152 necessary for the operation of each unit in the anonymization system and various control programs 161. ~166 is stored.
Various data necessary for the anonymization system include whitelist data 151 and blacklist data 152 . These data 151 and 152 are stored in the data storage section 15 within the storage section 14 .
Various control programs necessary for the anonymization system include a judgment program 161, a notification program 162, a replacement program 163, a first deletion program 164, a list addition program 165, and a second deletion program 166. These programs 161 to 166 are stored in the program storage section 16 within the storage section 14 .

ホワイトリストデータ151(ホワイトリスト151)は、個人を特定不可能な情報の候補が掲載されたものであり、制御部10が判断プログラム161を実行し、収集したデータに個人を特定可能な情報が含まれるか否かを判断する際の判断基準となる。本実施形態におけるホワイトリストデータ151は、上記のネットワークサービスにおいて、ユーザUによって任意に変更することが可能な複数の回路の名称として、個人を特定不可能な情報の候補が掲載されたものである。
このようなホワイトリストデータ151に掲載された、個人を特定不可能な情報の候補としては、例えば、「全体使用」、「全体売電」、「全体買電」、「洋室」、「和室」、「台所」、「居間」、「浴室」、「洗面所」、「食堂」、「ホール」、「トイレ」、「納戸」、「洋室テレビ」、「和室テレビ」、「洋室エアコン」、「和室エアコン」、「食堂エアコン」、「居間照明器具」、「台所照明器具」、「食堂照明器具」、「台所冷蔵庫」、「IHコンロ」、「エアコン」、「床暖房」、「トイレ洗浄暖房便座」、「トイレコンセント」、「充電」、「放電」、「電気自動車」、「その他」等、が挙げられる。すなわち、情報として一般化し得るものが候補となっている。ホワイトリストデータ151に掲載された候補には、いずれも個人を特定し得る情報は含まれておらず、ビッグデータとして取り扱いやすい。
なお、ホワイトリストデータ151に掲載された、個人を特定不可能な情報の候補は、以上のものに限られるものではない。
The white list data 151 (white list 151) lists candidates for information that cannot identify an individual. It serves as a criterion for judging whether or not it is included. The whitelist data 151 in the present embodiment lists candidates for information that cannot identify individuals as the names of multiple circuits that can be arbitrarily changed by the user U in the network service described above. .
Candidates for non-personally identifiable information listed in the whitelist data 151 include, for example, "whole use", "whole power sale", "whole power purchase", "Western-style room", and "Japanese-style room". , "kitchen", "living room", "bathroom", "washroom", "dining room", "hall", "toilet", "storeroom", "Western-style TV", "Japanese-style TV", "Western-style air conditioner", " Japanese room air conditioner, dining room air conditioner, living room lighting, kitchen lighting, dining room lighting, kitchen refrigerator, IH stove, air conditioner, floor heating, toilet washing and heating "toilet seat", "toilet outlet", "charging", "discharging", "electric vehicle", "others", and the like. In other words, candidates are those that can be generalized as information. None of the candidates listed in the whitelist data 151 contain information that can identify an individual, and are easy to handle as big data.
It should be noted that candidates for information that cannot identify an individual listed in the whitelist data 151 are not limited to the above.

ブラックリストデータ152(ブラックリスト152)は、個人を特定可能な情報の候補が掲載されたものであり、制御部10が判断プログラム161を実行し、収集したデータに個人を特定可能な情報が含まれるか否かを判断する際の判断基準となる。本実施形態におけるブラックリストデータ152は、上記のネットワークサービスにおいて、ユーザUによって任意に変更することが可能な複数の回路の名称として、個人を特定可能な情報の候補が掲載されたものである。
このようなブラックリストデータ152に掲載された、個人を特定可能な情報の候補としては、例えば、「子供部屋」、「子供室」、「2階洋室」、「2階和室」、「3階洋室」、「3階和室」、「寝室」、「居間1,2階」、「子供部屋テレビ」、「寝室テレビ」、「子供部屋エアコン」、「寝室エアコン」、「1階洋室」「名前(例えば太郎、花子等)」、「苗字(例えば佐藤、鈴木等)」、「呼称(例えば父、母、パパ、ママ等)」、「北側洋室」、「南側和室」、「遊び部屋」、「専用機器」、「井戸」等、が挙げられる。また、例えば「太郎部屋」や「パパ部屋」等のように、「名前+部屋」や「呼称+部屋」のように組み合わされたパターンも挙げられる。すなわち、子供の有無、住宅の階層、方角、ユーザUの苗字・名前、ユーザUの呼称(呼び名)、用途のわかるもの、上記の井戸のような特殊なもの等が候補となっている。ブラックリストデータ152に掲載された候補には、いずれも個人を特定し得る情報が含まれており、ビッグデータとしては取り扱えない。
なお、ブラックリストデータ152に掲載された、個人を特定可能な情報の候補は、以上のものに限られるものではない。
The blacklist data 152 (blacklist 152) contains information candidates that can identify an individual. It will be the criteria for judging whether or not The blacklist data 152 in the present embodiment lists candidates of information that can identify an individual as names of a plurality of circuits that can be arbitrarily changed by the user U in the network service described above.
Candidates for personally identifiable information listed in the blacklist data 152 include, for example, "Children's room", "Children's room", "2nd floor Western-style room", "2nd floor Japanese-style room", "3rd floor "Western-style room", "3rd floor Japanese-style room", "Bedroom", "Living room 1st and 2nd floor", "Children's room TV", "Bedroom TV", "Children's room air conditioner", "Bedroom air conditioner", "1st floor Western-style room""Name (e.g. Taro, Hanako, etc.)", "last name (e.g. Sato, Suzuki, etc.)", "designation (e.g. father, mother, papa, mama, etc.)", "north-side Western-style room", "south-side Japanese-style room", "play room", Examples include "dedicated equipment", "well", and the like. In addition, patterns such as "Taro's room" and "Papa's room", which are combined like "name + room" and "name + room", can also be used. That is, presence/absence of children, house level, orientation, user U's surname/first name, user U's name (name), items whose use is known, special items such as the above-mentioned well, etc. are candidates. All of the candidates listed in the blacklist data 152 contain information that can identify individuals and cannot be treated as big data.
It should be noted that the candidates for the personally identifiable information listed in the blacklist data 152 are not limited to the above.

判断プログラム161は、収集したデータの中に個人を特定可能な情報が含まれるか否かを判断するためのプログラムである。
より詳細に説明すると、判断プログラム161は制御部10によって実行され、これにより、収集したデータ(に含まれた任意に設定変更可能な情報)とリスト(ホワイトリストデータ151、ブラックリストデータ152)内の情報とを照合し、ホワイトリストデータに掲載された候補のいずれかと一致する情報があるか、ブラックリストに掲載された候補のいずれかと一致する情報があるかを判断する。
すなわち、判断プログラム161は、制御部10との協働により判断手段として機能することになる。
なお、判断手段によって、収集したデータに含まれた任意に設定変更可能な情報とリスト(ホワイトリストデータ151、ブラックリストデータ152)内の情報とを照合した結果、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストに掲載された候補のいずれかと一致すると判断された場合、そのデータはデータベース2に送信されて記憶される。
The judgment program 161 is a program for judging whether the collected data contains information that can identify an individual.
More specifically, the determination program 161 is executed by the control unit 10, and thereby the collected data (information that can be arbitrarily changed in settings) and the list (white list data 151, black list data 152) to determine whether there is information that matches any of the candidates listed in the whitelist data, or whether there is information that matches any of the candidates listed in the blacklist.
That is, the determination program 161 functions as determination means in cooperation with the control section 10 .
It should be noted that, as a result of comparing arbitrarily changeable information included in the collected data with information in the lists (white list data 151, black list data 152) by the determination means, any information included in the collected data If it is determined that the configurable information matches any of the whitelisted candidates, the data is sent to database 2 for storage.

通知プログラム162は、判断手段によって、収集したデータに含まれた任意に設定変更可能な情報とリスト(ホワイトリストデータ151、ブラックリストデータ152)内の情報とを照合した際に、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151にも、ブラックリストデータ152にも掲載されていなかった場合に、その旨を管理者に通知するためのプログラムである。
管理者が匿名化システムの管理に使用する情報端末が、演算処理装置1そのものである場合は、通知プログラム162が制御部10によって実行されることで、通知を表示部12に表示させることができる。演算処理装置1が音声出力部を備える場合は、その音声出力部から通知音を発するようにしてもよい。
管理者が、通信ネットワークNを介して演算処理装置1とデータ通信可能に接続された情報端末(図示省略)を日常的に使用し、その情報端末が通知の送信先として予め演算処理装置1に登録されていれば、当該情報端末に通知を送信することができる。
すなわち、通知プログラム162は、制御部10との協働により通知手段として機能することになる。
The notification program 162 checks the information in the list (white list data 151, black list data 152) against the arbitrarily settable information included in the collected data by the judgment means, and the information in the collected data is This is a program for notifying the administrator when the included information whose setting can be arbitrarily changed is listed neither in the whitelist data 151 nor in the blacklist data 152. - 特許庁
When the information terminal used by the administrator to manage the anonymization system is the arithmetic processing unit 1 itself, the notification program 162 is executed by the control unit 10, so that the notification can be displayed on the display unit 12. . If the arithmetic processing device 1 has an audio output unit, the notification sound may be emitted from the audio output unit.
The administrator routinely uses an information terminal (not shown) that is connected to the processing unit 1 via the communication network N so that data communication is possible, and the information terminal is set to the processing unit 1 in advance as a notification destination. If registered, notifications can be sent to the information terminal.
That is, the notification program 162 functions as notification means in cooperation with the control unit 10 .

置換プログラム163は、判断手段によって、収集したデータとリスト(ホワイトリストデータ151、ブラックリストデータ152)内の情報とを照合した結果、収集したデータの中に、ブラックリストデータ152に掲載された候補のいずれかと一致した情報(ユーザUによって任意に設定変更可能な情報)がある場合に、当該情報を、個人を特定不可能な情報に置換するためのプログラムである。
より詳細に説明すると、置換プログラム163は制御部10によって実行され、これにより、個人を特定可能な情報である任意に設定変更可能な情報を、個人を特定不可能な情報に置換する。
具体的には、例えば「子供部屋」や「子供室」の場合は、子供の有無を秘匿する必要があるため、「洋室」や「和室」等に置換される。「寝室」や「遊び部屋」等のように用途を示す場合にも「洋室」や「和室」等に置換される。「2階洋室」や「3階洋室」の場合は、住宅の階層を無用に表す必要がないため、「洋室」や「和室」等に置換される。「北側洋室」や「南側和室」の場合も、住宅の方角を無用に表す必要がないため、「洋室」や「和室」等に置換される。「名前+部屋」や「呼称+部屋」のような組み合わせのパターンの場合は、「名前」や「呼称」を秘匿する必要があるため、「洋室」や「和室」等に置換される。「井戸」のような特殊な場合は「その他」に置換される。「名前」のみ、「呼称」のみの場合は、「名前」や「呼称」を秘匿する必要があるとともに、部屋であるかも不明であるため、置換不可能な情報として扱われる。
すなわち、このような置換プログラム163は、制御部10との協働により置換手段として機能することになる。そして、個人を特定可能な情報である任意に設定変更可能な情報が、個人を特定不可能な情報に置換されたデータは、データベース2に送信されて記憶される。
The replacement program 163 compares the collected data with the information in the lists (white list data 151, black list data 152) by the judgment means, and as a result, the candidates listed in the black list data 152 are included in the collected data. If there is information (information that can be arbitrarily changed by the user U) that matches any of the above, the program replaces the information with information that cannot identify the individual.
More specifically, the replacement program 163 is executed by the control unit 10 to replace arbitrarily changeable information that can identify an individual with information that cannot identify an individual.
Specifically, for example, "child's room" and "child's room" are replaced with "Western-style room", "Japanese-style room", etc., because it is necessary to conceal the presence or absence of children. Even when indicating the use such as "bedroom" or "play room", it is replaced with "Western-style room" or "Japanese-style room". In the case of "second-floor western-style room" and "third-floor western-style room", it is not necessary to uselessly indicate the floor level of the house, so it is replaced with "western-style room" or "Japanese-style room". In the case of ``north-side Western-style room'' and ``south-side Japanese-style room'', it is not necessary to indicate the direction of the house unnecessarily, so it is replaced with ``Western-style room'' or ``Japanese-style room''. In the case of a combination pattern such as "name + room" or "name + room", it is necessary to conceal the "name" and "name", so it is replaced with "Western-style room" or "Japanese-style room". Special cases like "well" are replaced with "other". In the case of "name" only or "designation" only, it is necessary to keep the "name" and "designation" confidential, and it is also unknown whether it is a room or not, so it is treated as non-replaceable information.
In other words, such a replacement program 163 functions as replacement means in cooperation with the control section 10 . Then, the data in which the arbitrarily changeable information that can identify the individual is replaced with the information that cannot identify the individual is transmitted to the database 2 and stored.

第一削除プログラム164は、判断手段によって、収集したデータに含まれた任意に設定変更可能な情報とリスト(ホワイトリストデータ151、ブラックリストデータ152)内の情報とを照合した結果、収集したデータに含まれた任意に設定変更可能な情報が、ブラックリストデータ152に掲載された候補のいずれかと一致し、かつ置換手段によって置換不可能の場合に、収集したデータに含まれた任意に設定変更可能な情報を削除するためのプログラムである。
より詳細に説明すると、第一削除プログラム164は制御部10によって実行され、これにより、収集したデータに含まれた任意に設定変更可能な情報が、ブラックリストデータ152に掲載された候補のいずれかと一致し、かつ置換手段によって置換不可能な情報を削除する。具体的には、上記のように、「名前」のみ、「呼称」のみの場合は置換不可能な情報として扱われるため、それらの情報は削除される。
すなわち、第一削除プログラム164は、制御部10との協働により第一削除手段として機能することになる。
The first deletion program 164 compares arbitrarily changeable information contained in the collected data with information in the list (white list data 151, black list data 152) by the judgment means, and as a result, the collected data If the arbitrarily configurable information included in the blacklist data 152 matches any of the candidates listed in the blacklist data 152 and cannot be replaced by the replacement means, the arbitrarily settable change included in the collected data A program for deleting possible information.
More specifically, the first deletion program 164 is executed by the control unit 10, whereby the arbitrarily changeable information included in the collected data is identified as one of the candidates listed in the blacklist data 152. Delete information that matches and cannot be replaced by the replacement means. Specifically, as described above, if only the "name" or only the "designation" is treated as non-replaceable information, such information is deleted.
That is, the first deletion program 164 functions as first deletion means in cooperation with the control section 10 .

リスト追加プログラム165は、判断手段によって、収集したデータに含まれた任意に設定変更可能な情報とリスト(ホワイトリストデータ151、ブラックリストデータ152)内の情報とを照合した結果、ホワイトリストデータ151に掲載された候補及びブラックリストデータ152に掲載された候補のいずれにも一致しない場合に、当該任意に設定変更可能な情報を、ホワイトリストデータ151及びブラックリストデータ152のいずれかの候補として追加掲載するためのプログラムである(図6参照)。
より詳細に説明すると、リスト追加プログラム165は制御部10によって実行され、これにより、演算処理装置1における表示部12に、ホワイトリストデータ151に掲載された候補及びブラックリストデータ152に掲載された候補のいずれにも一致しない上記の任意に設定変更可能な情報が、匿名化を要するか否かを管理者に選択させる画面を表示する。管理者が、当該情報が匿名化を要すると判断した場合には、リスト追加プログラム165は、後述する次の画面へと移行する。一方、当該情報が匿名化を必要としない場合には、リスト追加プログラム165は、当該情報を、個人を特定不可能な情報の候補としてホワイトリストデータ151に追加掲載する。
また、リスト追加プログラム165は、管理者によって匿名化を要すると判断された場合に、当該匿名化を要する情報が、一般化が可能であるか否かを管理者に選択させる画面(上記の次の画面を指す)を表示する。管理者が、当該情報が一般化が可能であると判断した場合には、リスト追加プログラム165は、当該情報を、個人を特定可能な情報の候補としてブラックリストデータ152に追加掲載する。
なお、このようなリスト追加プログラム165は、通知プログラム162による通知手段の動作後に制御部10によって実行される。
すなわち、リスト追加プログラム165は、制御部10との協働によりリスト追加手段として機能することになる。
The list addition program 165 compares arbitrarily configurable information included in the collected data with information in the lists (white list data 151 and black list data 152) by means of determination means. and the candidate listed in the blacklist data 152, the arbitrarily changeable information is added as a candidate for either the whitelist data 151 or the blacklist data 152. This is a program for posting (see FIG. 6).
More specifically, the list addition program 165 is executed by the control unit 10, whereby the candidates listed in the whitelist data 151 and the candidates listed in the blacklist data 152 are displayed on the display unit 12 of the processing unit 1. A screen is displayed that allows the administrator to select whether or not the arbitrarily configurable information that does not match any of the above needs to be anonymized. If the administrator determines that the information requires anonymization, the list addition program 165 proceeds to the next screen, which will be described later. On the other hand, if the information does not require anonymization, the list addition program 165 adds the information to the whitelist data 151 as a candidate for information that cannot identify an individual.
In addition, when the administrator determines that anonymization is required, the list addition program 165 provides a screen for the administrator to select whether or not the information requiring anonymization can be generalized. point to the screen). If the administrator determines that the information can be generalized, the list addition program 165 adds the information to the blacklist data 152 as a candidate for personally identifiable information.
Note that such a list addition program 165 is executed by the control unit 10 after the notification means by the notification program 162 operates.
That is, the list addition program 165 functions as list addition means in cooperation with the control unit 10 .

第二削除プログラム166は、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151に掲載された候補及びブラックリストデータ152に掲載された候補のいずれにも一致しない場合に、当該任意に設定変更可能な情報を削除するためのプログラムである(図6参照)。
より詳細に説明すると、第二削除プログラム166は制御部10によって実行され、これにより、ホワイトリストデータ151に掲載された候補及びブラックリストデータ152に掲載された候補のいずれにも一致しない任意に設定変更可能な情報を削除する。
なお、本実施形態における第二削除プログラム166は、リスト追加プログラム165によるリスト追加手段の動作後に制御部10によって実行され、管理者によって匿名化を要すると判断された情報が、更に管理者によって一般化が不可能であると判断された場合に、当該情報を削除する。
すなわち、第二削除プログラム166は、制御部10との協働により第二削除手段として機能することになる。
The second deletion program 166 deletes the data when the arbitrarily changeable information contained in the collected data does not match any of the candidates listed in the whitelist data 151 and the candidates listed in the blacklist data 152. , is a program for deleting the arbitrarily changeable information (see FIG. 6).
In more detail, the second deletion program 166 is executed by the control unit 10, thereby arbitrarily setting a candidate that does not match any of the candidates listed in the whitelist data 151 and the candidates listed in the blacklist data 152. Delete mutable information.
The second deletion program 166 in this embodiment is executed by the control unit 10 after the list addition means is operated by the list addition program 165, and the information judged to require anonymization by the administrator is further publicized by the administrator. delete the information if it is determined that it is not possible to
That is, the second deletion program 166 functions as second deletion means in cooperation with the control section 10 .

ただし、第二削除プログラム166の構成は、上記に限られるものではなく、通知プログラム162による通知手段の動作後に制御部10によって実行され、上記のリスト追加手段によるリスト追加掲載の手順を踏まずに、ホワイトリストデータ151に掲載された候補及びブラックリストデータ152に掲載された候補のいずれにも一致しない任意に設定変更可能な情報を削除してもよい(すなわち、後述するステップS1又はS2から、ステップS12まで直接進んでもよい。)。この場合の通知プログラム162による通知は、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151にも、ブラックリストデータ152にも掲載されていなかった旨の通知だけでなく、当該情報が第二削除プログラム166によって削除された旨を通知する内容が追加されたものであってもよい。 However, the configuration of the second deletion program 166 is not limited to the above. , arbitrarily changeable information that does not match any of the candidates listed in the whitelist data 151 and the candidates listed in the blacklist data 152 may be deleted (that is, from step S1 or S2 described later, You may proceed directly to step S12.). The notification by the notification program 162 in this case is not only a notification to the effect that the arbitrarily changeable information contained in the collected data was not listed in either the whitelist data 151 or the blacklist data 152. , the content of notifying that the information has been deleted by the second deletion program 166 may be added.

匿名化システムは、以上のように構成されており、続いて、匿名化システムによる匿名化処理の流れを説明する。 The anonymization system is configured as described above, and the flow of anonymization processing by the anonymization system will be described next.

まず、図5に示すように、判断手段(判断プログラム161)によって、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151とブラックリストデータ152のいずれかに掲載された候補と一致するか否かを判断する(ステップS1)。 First, as shown in FIG. 5, arbitrarily changeable information contained in the collected data is listed in either the whitelist data 151 or the blacklist data 152 by the judgment means (judgment program 161). It is determined whether or not it matches the candidate (step S1).

収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151にも、ブラックリストデータ152にも掲載されていなかった場合は、その旨を、通知手段(通知プログラム162)によって管理者に通知する(ステップS2)。 If the arbitrarily changeable information included in the collected data is neither listed in the whitelist data 151 nor the blacklist data 152, the information is managed by notification means (notification program 162). (step S2).

収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151とブラックリストデータ152のいずれかに掲載された候補と一致する場合は、判断手段(判断プログラム161)によって、ホワイトリストデータ151に掲載された候補と一致するか、ブラックリストデータ152に掲載された候補と一致するか、を判断する(ステップS3)。 If the arbitrarily changeable information included in the collected data matches a candidate listed in either the whitelist data 151 or the blacklist data 152, the determination means (determination program 161) selects the whitelist It is determined whether the candidate listed in the data 151 matches the candidate listed in the blacklist data 152 (step S3).

ステップS3において、判断手段によって、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151に掲載された候補と一致する(すなわち、個人を特定不可能な情報である)と判断された場合は、ステップS7へと移行する。 In step S3, the judgment means judges that the arbitrarily changeable information included in the collected data matches the candidate listed in the whitelist data 151 (that is, the information cannot identify an individual). When judged, it transfers to step S7.

ステップS3において、判断手段によって、収集したデータに含まれた任意に設定変更可能な情報が、ブラックリストデータ152に掲載された候補と一致する(すなわち、個人を特定可能な情報である)と判断された場合は、当該情報を置換するか、削除するかを判断する(ステップS4)。 In step S3, the judgment means judges that the arbitrarily changeable information contained in the collected data matches the candidate listed in the blacklist data 152 (that is, it is information that can identify an individual). If so, it is determined whether to replace or delete the information (step S4).

ステップS4での判断は、収集したデータに含まれた任意に設定変更可能な情報を、置換手段(置換プログラム163)によって、個人を特定不可能な情報に置換することが可能か否か、を判断基準としており、置換不可能である場合は、第一削除手段(第一削除プログラム164)によって削除する(ステップS5)。
一方、ステップS4での判断において、収集したデータに含まれた任意に設定変更可能な情報が、置換手段によって置換可能である場合は、第一削除手段によって削除せずに、置換手段によって個人を特定不可能な情報に置換する(ステップS6)。
The determination in step S4 is whether or not the arbitrarily changeable information contained in the collected data can be replaced with information that cannot identify an individual by the replacement means (replacement program 163). It is used as a judgment criterion, and if it cannot be replaced, it is deleted by the first deletion means (first deletion program 164) (step S5).
On the other hand, if it is determined in step S4 that the arbitrarily changeable information contained in the collected data can be replaced by the replacement means, the individual is replaced by the replacement means without being deleted by the first deletion means. Replace with unidentifiable information (step S6).

ステップS6において、収集したデータに含まれた任意に設定変更可能な情報が、置換手段によって、個人を特定不可能な情報に置換された場合は、当該情報はデータベース2へと送信されて記憶される(ステップS7)。
さらに、ステップS3において、判断手段によって、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151に掲載された候補と一致すると判断された場合も、当該情報はデータベース2へと送信されて記憶される(ステップS7)。
In step S6, when the arbitrarily changeable information contained in the collected data is replaced with information that cannot identify an individual by the replacement means, the information is transmitted to the database 2 and stored. (step S7).
Furthermore, in step S3, even if it is determined by the determining means that the arbitrarily changeable information included in the collected data matches the candidates listed in the whitelist data 151, the information is transferred to the database 2. is transmitted and stored (step S7).

また、ステップS2において、収集したデータに含まれた任意に設定変更可能な情報が、ホワイトリストデータ151にも、ブラックリストデータ152にも掲載されておらず、その旨の通知が通知手段によって管理者に送られた場合は、図6に示すように、収集したデータに含まれた任意に設定変更可能な情報が、匿名化を要するか否かを管理者が判断する(ステップS8)。すなわち、リスト追加手段(リスト追加プログラム165)によって、演算処理装置1における表示部12に、匿名化を要するか否かを管理者に選択させる画面を表示する。
なお、管理者は、表示部12に表示された選択画面での、匿名化要否の選択を、入力部11によって行い、自身の選択をシステムに反映させる。
Further, in step S2, the arbitrarily changeable information contained in the collected data is neither listed in the whitelist data 151 nor the blacklist data 152, and a notification to that effect is managed by the notification means. 6, the administrator determines whether or not the arbitrarily changeable information contained in the collected data requires anonymization (step S8). That is, the list addition means (list addition program 165) displays on the display unit 12 of the arithmetic processing device 1 a screen allowing the administrator to select whether or not to require anonymization.
The administrator uses the input unit 11 to select whether or not anonymization is necessary on the selection screen displayed on the display unit 12, and reflects his/her own selection in the system.

管理者が匿名化を必要としないと選択した場合は、ホワイトリストデータ151に掲載された候補及びブラックリストデータ152に掲載された候補のいずれにも一致しない任意に設定変更可能な情報を、リスト追加手段によって、個人を特定不可能な情報の候補としてホワイトリストデータ151に追加掲載する(ステップS9)。 If the administrator chooses not to require anonymization, arbitrarily configurable information that does not match any of the candidates listed in the whitelist data 151 and the candidates listed in the blacklist data 152 is listed. The individual is added to the white list data 151 as a candidate for unidentifiable information by adding means (step S9).

一方、管理者が匿名化を要すると選択した場合は、リスト追加手段(リスト追加プログラム165)によって、演算処理装置1における表示部12に、当該匿名化を要する情報が、一般化が可能であるか否かを管理者に選択させる画面を表示する(ステップS10)。
なお、管理者は、表示部12に表示された選択画面での、一般化可否の選択を、入力部11によって行い、自身の選択をシステムに反映させる。
On the other hand, when the administrator selects that anonymization is required, the information requiring anonymization can be generalized on the display unit 12 of the processing unit 1 by the list addition means (list addition program 165). A screen is displayed to prompt the administrator to select whether or not (step S10).
The administrator uses the input unit 11 to select whether or not to allow generalization on the selection screen displayed on the display unit 12, and reflects his/her own selection in the system.

管理者が一般化が可能であると選択した場合は、上記の匿名化を要すると選択された情報を、リスト追加手段によって、個人を特定可能な情報の候補としてブラックリストデータ152に追加掲載する(ステップS11)。
一方、管理者が一般化が不可能であると選択した場合は、上記の匿名化を要すると選択された情報を、第二削除手段(第二削除プログラム166)によって削除する(ステップS12)。
If the administrator selects that generalization is possible, the above information selected to require anonymization is added to the blacklist data 152 as a candidate for personally identifiable information by list addition means. (Step S11).
On the other hand, if the administrator selects that generalization is not possible, the second deletion means (second deletion program 166) deletes the information selected to require anonymization (step S12).

以上のようにして、匿名化システムによる匿名化処理が行われる。このような流れであれば、ステップS及びステップSでの工程以外では、人の手が加わらない状態で匿名化処理を行うことができる。 Anonymization processing by the anonymization system is performed as described above. With such a flow, the anonymization process can be performed without human intervention except for steps S and S.

なお、上記のように、通知手段によって通知が行われた後に、第二削除手段(第二削除プログラム166)によって、ホワイトリストデータ151に掲載された候補及びブラックリストデータ152に掲載された候補のいずれにも一致しない任意に設定変更可能な情報を削除する場合は、ステップS8~S12は省略される。 As described above, after the notification is made by the notification means, the candidates listed in the whitelist data 151 and the candidates listed in the blacklist data 152 are deleted by the second deletion means (second deletion program 166). When deleting arbitrarily changeable information that does not match any of the above, steps S8 to S12 are omitted.

本実施の形態によれば、収集したデータの中に個人を特定可能な情報が含まれるか否かを判断する判断手段(判断プログラム161)が、収集したデータとリスト151,152内の情報とを照合し、ホワイトリスト151に掲載された候補のいずれかと一致する情報があるか、ブラックリスト152に掲載された候補のいずれかと一致する情報があるかを判断するので、収集したデータの一つ一つに対して人の目を通さずに、収集したデータに含まれた任意に設定変更可能な情報が、ブラックリスト152に掲載された個人を特定可能な情報の候補に一致するか否かの判断を行うことができる。
さらに、収集したデータの中に、判断手段(判断プログラム161)によってブラックリスト152に掲載された候補のいずれかと一致する情報があると判断された場合に、置換手段(置換プログラム163)が、当該情報を、個人を特定不可能な情報に置換するので、収集したデータの一つ一つに対して人の目を通さずに匿名化処理を行うことができる。
したがって、収集したデータの匿名化処理を効率的かつ確実に行うことが可能となる。
According to the present embodiment, the judgment means (judgment program 161) for judging whether or not the collected data contains information that can identify an individual, compares the collected data with the information in the lists 151 and 152. to determine whether there is information that matches any of the candidates listed in the whitelist 151, or whether there is information that matches any of the candidates listed in the blacklist 152. Therefore, one of the collected data Whether or not arbitrarily configurable information included in the collected data matches candidates for personally identifiable information listed in the blacklist 152 without looking at one judgment can be made.
Further, when the collected data is judged by the judging means (judging program 161) to contain information that matches any of the candidates listed in the blacklist 152, the replacing means (replacement program 163) Since information is replaced with information that cannot identify an individual, anonymization processing can be performed on each piece of collected data without looking through it.
Therefore, it is possible to efficiently and reliably perform anonymization processing of the collected data.

また、収集したデータの一つ一つに対して人の目を通さずに、ブラックリスト152に掲載された候補のいずれかと一致し、かつ置換手段(置換プログラム163)によって置換不可能とされた情報を、第一削除手段(第一削除プログラム164)によって削除できるので、全体的な処理の簡素化を図ることができ、匿名化処理の効率を上げることができる。 In addition, each of the collected data is matched with one of the candidates listed in the blacklist 152 and made unreplaceable by the replacement means (replacement program 163) without human eyes. Since the information can be deleted by the first deletion means (first deletion program 164), the overall processing can be simplified, and the efficiency of the anonymization processing can be improved.

また、収集したデータに含まれた情報が、ホワイトリスト151に掲載された候補及びブラックリスト152に掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を、リスト追加手段(リスト追加プログラム165)によって、ホワイトリスト151及びブラックリスト152のいずれかの候補として追加掲載できるので、以後の判断手段(判断プログラム161)による判断の精度を高めることができる。 Also, if the information contained in the collected data does not match any of the candidates listed in the whitelist 151 and the candidates listed in the blacklist 152, the information included in the collected data is Since the addition means (list addition program 165) can additionally list it as a candidate for either the white list 151 or the black list 152, it is possible to improve the accuracy of judgment by subsequent judgment means (judgment program 161).

また、収集したデータに含まれた情報が、ホワイトリスト151に掲載された候補及びブラックリスト152に掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を、第二削除手段(第二削除プログラム166)によって削除できるので、全体的な処理の簡素化を図ることができ、匿名化処理の効率を上げることができる。 In addition, if the information contained in the collected data does not match any of the candidates listed in the whitelist 151 and the candidates listed in the blacklist 152, the information included in the collected data is Since it can be deleted by the second deletion means (second deletion program 166), it is possible to simplify the overall processing and improve the efficiency of the anonymization processing.

また、データベース2に対し、収集したデータに含まれた情報が判断手段(判断プログラム161)によってホワイトリスト151に掲載された候補のいずれかと一致すると判断されたデータと、収集したデータに含まれた情報が置換手段(置換プログラム163)によって個人を特定不可能な情報に置換されたデータと、を記憶できるので、膨大な数のデータを収集及び分析することが可能となり、収集したデータを利活用しやすい。 In addition, for the database 2, the information included in the collected data is determined by the determination means (determination program 161) to match any of the candidates listed in the white list 151, and the data included in the collected data. Data in which the information is replaced with information that cannot identify an individual by the replacement means (replacement program 163) can be stored, so that a huge amount of data can be collected and analyzed, and the collected data can be utilized. It's easy to do.

また、データ収集元は、複数のユーザU(U1,U2,U3)からデータを収集するために構築されたデータ収集ネットワークであるため、複数のユーザU(U1,U2,U3)からデータを収集することができる。これにより、膨大な数のデータを収集することが可能となる。 In addition, since the data collection source is a data collection network constructed to collect data from a plurality of users U (U1, U2, U3), data is collected from a plurality of users U (U1, U2, U3). can do. This makes it possible to collect a huge amount of data.

また、収集したデータの中には、複数のユーザU(U1,U2,U3)によって任意に設定変更可能な情報が含まれ、当該任意に設定変更可能な情報が、判断手段(判断プログラム161)による判断の対象となっているので、複数のユーザU(U1,U2,U3)によって任意に設定変更された情報でも、ブラックリスト152に掲載された個人を特定可能な情報の候補に一致するか否かの判断を容易に行うことができる。 In addition, the collected data includes information whose settings can be arbitrarily changed by a plurality of users U (U1, U2, U3). Therefore, whether or not information whose settings have been arbitrarily changed by a plurality of users U (U1, U2, U3) matches candidates for information that can identify an individual listed in the blacklist 152. It is possible to easily judge whether or not.

なお、サービス提供者が提供するサービスは、本実施形態においては、各ユーザUが居住する住宅3,4,5における消費電力量に係るネットワークサービスとしたが、これに限られるものではなく、他の如何なるサービスであってもよい。
また、収集手段によって収集されるデータは、本実施形態においては、ユーザUによって任意に設定変更可能な情報が含まれたデータとしたが、ユーザUによって任意に設定変更することが不可能な情報が含まれたデータであってもよい。その場合、ユーザUによって任意に設定変更することが不可能な情報が含まれたデータの中に、個人を特定可能な情報が含まれるものとする。
In this embodiment, the service provided by the service provider is a network service related to power consumption in the houses 3, 4, and 5 where each user U resides. any service of
In the present embodiment, the data collected by the collecting means is data containing information whose settings can be arbitrarily changed by the user U. may be data containing In that case, the data containing information whose settings cannot be arbitrarily changed by the user U shall contain information that can identify an individual.

1 演算処理装置
2 データベース
3 住宅
3a エネルギー表示器
3b 携帯情報端末
4 住宅
4a エネルギー表示器
4b 携帯情報端末
5 住宅
5a エネルギー表示器
5b 携帯情報端末
10 制御部
11 入力部
12 表示部
13 通信部
14 記憶部
15 データ記憶部
151 ホワイトリストデータ
152 ブラックリストデータ
16 プログラム記憶部
161 判断プログラム
162 通知プログラム
163 置換プログラム
164 第一削除プログラム
165 リスト追加プログラム
166 第二削除プログラム
U(U1,U2,U3) ユーザ
N 通信ネットワーク
1 Arithmetic processing unit 2 Database 3 House 3a Energy indicator 3b Personal digital assistant 4 House 4a Energy indicator 4b Personal digital assistant 5 House 5a Energy indicator 5b Personal digital assistant 10 Control unit 11 Input unit 12 Display unit 13 Communication unit 14 Storage Part 15 Data storage part 151 White list data 152 Black list data 16 Program storage part 161 Judgment program 162 Notification program 163 Replacement program 164 First deletion program 165 List addition program 166 Second deletion program U (U1, U2, U3) User N communication network

Claims (6)

外部のデータ収集元と接続され、当該データ収集元からデータを収集する収集手段と、
収集した前記データの中に個人を特定可能な情報が含まれるか否かを判断する判断手段と、
前記判断手段による判断の基準となるリストと、
前記個人を特定可能な情報を、個人を特定不可能な情報に置換する置換手段と、
リスト追加手段と、を備えており、
前記リストには、前記個人を特定不可能な情報の候補が掲載されたホワイトリストと、前記個人を特定可能な情報の候補が掲載されたブラックリストと、が含まれており、
前記判断手段は、前記収集したデータと前記リスト内の情報とを照合し、前記ホワイトリストに掲載された候補のいずれかと一致する情報があるか、前記ブラックリストに掲載された候補のいずれかと一致する情報があるかを判断し、
前記置換手段は、前記収集したデータの中に前記ブラックリストに掲載された候補のいずれかと一致した情報がある場合に、当該情報を、前記個人を特定不可能な情報に置換し、
前記リスト追加手段は、前記収集したデータに含まれた情報が、前記ホワイトリストに掲載された候補及び前記ブラックリストに掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を、前記ホワイトリスト及び前記ブラックリストのいずれかの候補として追加掲載することを特徴とする匿名化システム。
a collection means connected to an external data collection source and collecting data from the data collection source;
means for determining whether or not the collected data includes information that can identify an individual;
a list that serves as criteria for determination by the determination means;
a replacement means for replacing the personally identifiable information with non-personally identifiable information;
a list addition means, and
The list includes a whitelist containing candidates for information that cannot identify the individual and a blacklist containing candidates for information that can identify the individual,
The determination means compares the collected data with the information in the list, and finds information that matches any of the candidates listed in the whitelist, or matches any of the candidates listed in the blacklist. determine if there is information to
If the collected data includes information that matches any of the candidates listed in the blacklist, the replacement means replaces the information with information that cannot identify the individual ,
If the information included in the collected data does not match any of the candidates listed in the whitelist and the candidates listed in the blacklist, the list addition means adds information included in the collected data. An anonymization system characterized by additionally listing the obtained information as a candidate for either the whitelist or the blacklist .
請求項1に記載の匿名化システムにおいて、
前記収集したデータに含まれた情報が前記ブラックリストに掲載された候補のいずれかと一致し、かつ前記置換手段によって置換不可能の場合に、前記ブラックリストに掲載された候補のいずれかと一致する前記情報を削除する第一削除手段を更に備えることを特徴とする匿名化システム。
In the anonymization system according to claim 1,
If the information contained in the collected data matches any one of the blacklisted candidates and cannot be replaced by the replacement means, said matching with any one of said blacklisted candidates An anonymization system, further comprising a first deletion means for deleting information.
請求項1又は2に記載の匿名化システムにおいて、
前記収集したデータに含まれた情報が、前記ホワイトリストに掲載された候補及び前記ブラックリストに掲載された候補のいずれにも一致しない場合に、当該収集したデータに含まれた情報を削除する第二削除手段を更に備えることを特徴とする匿名化システム。
In the anonymization system according to claim 1 or 2,
If the information included in the collected data does not match any of the candidates listed in the whitelist and the candidates listed in the blacklist, delete the information included in the collected data. An anonymization system characterized by further comprising two deletion means .
請求項1~3のいずれか一項に記載の匿名化システムにおいて、
前記収集したデータを記憶するためのデータベースを更に備えており、
前記データベースに記憶される前記データは、前記収集したデータに含まれた情報が前記判断手段によって前記ホワイトリストに掲載された候補のいずれかと一致すると判断されたデータと、前記収集したデータに含まれた情報が前記置換手段によって前記個人を特定不可能な情報に置換されたデータであることを特徴とする匿名化システム。
In the anonymization system according to any one of claims 1 to 3,
further comprising a database for storing the collected data ;
The data stored in the database includes data whose information included in the collected data is determined by the determination means to match any of the candidates listed on the white list, and data included in the collected data. an anonymization system, wherein said information is data replaced by said replacing means with information that cannot identify said individual .
請求項1~4のいずれか一項に記載の匿名化システムにおいて、
前記データ収集元は、複数のユーザからデータを収集するために構築されたデータ収集ネットワークであることを特徴とする匿名化システム。
In the anonymization system according to any one of claims 1 to 4,
The anonymization system , wherein the data collection source is a data collection network built to collect data from a plurality of users .
請求項に記載の匿名化システムにおいて、
前記収集したデータの中には、前記複数のユーザによって任意に設定変更可能な情報が含まれ、当該任意に設定変更可能な情報が、前記判断手段による判断の対象となっていることを特徴とする匿名化システム。
In the anonymization system according to claim 5 ,
The collected data includes information whose settings can be arbitrarily changed by the plurality of users, and the information whose settings can be arbitrarily changed is subject to judgment by the judging means. anonymization system.
JP2019142651A 2019-08-02 2019-08-02 anonymization system Active JP7149905B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019142651A JP7149905B2 (en) 2019-08-02 2019-08-02 anonymization system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019142651A JP7149905B2 (en) 2019-08-02 2019-08-02 anonymization system

Publications (2)

Publication Number Publication Date
JP2021026415A JP2021026415A (en) 2021-02-22
JP7149905B2 true JP7149905B2 (en) 2022-10-07

Family

ID=74663041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019142651A Active JP7149905B2 (en) 2019-08-02 2019-08-02 anonymization system

Country Status (1)

Country Link
JP (1) JP7149905B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6935964B1 (en) * 2021-06-25 2021-09-15 Bhi株式会社 Information processing system, information processing method and program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012248040A (en) 2011-05-30 2012-12-13 Misawa Homes Co Ltd Network service system
WO2014050027A1 (en) 2012-09-28 2014-04-03 パナソニック株式会社 Information management method and information management system
WO2016002086A1 (en) 2014-07-04 2016-01-07 株式会社日立製作所 Anonymized data providing device and method
JP2017041048A (en) 2015-08-19 2017-02-23 Kddi株式会社 Privacy protection device, method, and program
JP2018109838A (en) 2016-12-28 2018-07-12 富士通株式会社 Information processing apparatus, information processing system, program, and information processing method
JP2019128916A (en) 2018-01-26 2019-08-01 富士通株式会社 Information processing program, information processing method, and information processing apparatus
US20190236310A1 (en) 2018-01-26 2019-08-01 Datavant Self-contained system for de-identifying unstructured data in healthcare records

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012248040A (en) 2011-05-30 2012-12-13 Misawa Homes Co Ltd Network service system
WO2014050027A1 (en) 2012-09-28 2014-04-03 パナソニック株式会社 Information management method and information management system
WO2016002086A1 (en) 2014-07-04 2016-01-07 株式会社日立製作所 Anonymized data providing device and method
JP2017041048A (en) 2015-08-19 2017-02-23 Kddi株式会社 Privacy protection device, method, and program
JP2018109838A (en) 2016-12-28 2018-07-12 富士通株式会社 Information processing apparatus, information processing system, program, and information processing method
JP2019128916A (en) 2018-01-26 2019-08-01 富士通株式会社 Information processing program, information processing method, and information processing apparatus
US20190236310A1 (en) 2018-01-26 2019-08-01 Datavant Self-contained system for de-identifying unstructured data in healthcare records

Also Published As

Publication number Publication date
JP2021026415A (en) 2021-02-22

Similar Documents

Publication Publication Date Title
Cheng et al. Internet addiction and its relationship with suicidal behaviors: a meta-analysis of multinational observational studies.
Tsai et al. Who's viewed you? The impact of feedback in a mobile location-sharing application
CN105579994B (en) Interoperability mechanisms for Internet of Things integrated platform
US20080154697A1 (en) Like-Minded People Proximity Detection and Interest Matching System
CN105683847A (en) Physical environment profiling through internet of things integration platform
US11941229B2 (en) Systems and methods for reacting to messages
CN115168652A (en) Visual display method, device, medium and equipment for information assets
Masseno et al. Assuring privacy and data protection within the framework of smart tourism destinations
US9239861B2 (en) Techniques for hierarchy visualization for organizations
JP7149905B2 (en) anonymization system
JPWO2009014058A1 (en) Knowledge discovery support system, method, and program
JP2019185413A (en) Administrative server
Colnago et al. How to inform privacy agents on preferred level of user control?
Donovan et al. An Australian stocks and flows model for asbestos
Nirmal et al. Sociohub: An interactive tool for cross-platform social media data collection
Lokosov et al. Low-rise housing as a priority in raising housing space availability to families in the Russian Federation
WO2016141822A1 (en) Search method and apparatus for contact persons
CN112685572B (en) Heterogeneous data fusion method and device
Benrachi et al. The impact of building modifications on Algerian social collective housing
Chao et al. A novel liveness condition for S3PGR2
CN113452650B (en) Access control method, device, equipment and storage medium
JP2018169898A (en) Information providing device, information providing method, program, and information providing system
JP2017076230A (en) Information processing apparatus, information processing system, information providing method, and program
Gandré et al. Thirty-day Readmission Rates and Associated Factors: A Multilevel Analysis of Practice Variations in French Public Psychiatry.
KR20220067086A (en) Home care matching device and method based on service inquiry management

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220830

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220927

R150 Certificate of patent or registration of utility model

Ref document number: 7149905

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250