Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7201326B2 - Anonymous processing device, information anonymization method, and program - Google Patents
[go: Go Back, main page]

JP7201326B2 - Anonymous processing device, information anonymization method, and program - Google Patents

Anonymous processing device, information anonymization method, and program Download PDF

Info

Publication number
JP7201326B2
JP7201326B2 JP2018026742A JP2018026742A JP7201326B2 JP 7201326 B2 JP7201326 B2 JP 7201326B2 JP 2018026742 A JP2018026742 A JP 2018026742A JP 2018026742 A JP2018026742 A JP 2018026742A JP 7201326 B2 JP7201326 B2 JP 7201326B2
Authority
JP
Japan
Prior art keywords
information
anonymization
processing
attribute information
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018026742A
Other languages
Japanese (ja)
Other versions
JP2019144723A (en
Inventor
正裕 ▲高▼屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2018026742A priority Critical patent/JP7201326B2/en
Publication of JP2019144723A publication Critical patent/JP2019144723A/en
Application granted granted Critical
Publication of JP7201326B2 publication Critical patent/JP7201326B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報、特に、個人情報を匿名加工するための匿名加工装置、情報匿名化方法、およびプログラムに関する。 The present invention relates to an anonymization device, an information anonymization method, and a program for anonymizing information, particularly personal information.

個人情報の取得および流通(第三者への提供)を実現する場合には、本人の同意を得る必要がある。個人情報は、たとえば、生存する個人に関する情報であって、氏名、生年月日、住所等により特定の個人を識別できる情報である。 When acquiring and distributing personal information (providing it to a third party), it is necessary to obtain the consent of the individual. Personal information is, for example, information about a living individual, and is information that can identify a specific individual by name, date of birth, address, or the like.

これに対して、匿名加工情報は、本人の同意を得る必要はない。匿名加工情報は、個人情報を加工した情報であり、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態にした情報のことである。従って、匿名加工情報は、個人情報とは異なり、比較的自由に利活用することができる。 On the other hand, anonymously processed information does not require the consent of the individual. Anonymously processed information is information obtained by processing personal information, and is information that cannot be used to identify an individual and cannot be restored to the personal information before processing. Therefore, unlike personal information, anonymously processed information can be used relatively freely.

上記に関連して、例えば、特許文献1には、出現率および残存率に基づいて匿名化する属性を選択する技術が記載されている。また、特許文献2、3には、匿名化のための所定の匿名加工ルールに基づいて匿名化を行う技術が記載されている。 In relation to the above, for example, Patent Literature 1 describes a technique for selecting attributes to be anonymized based on appearance rate and survival rate. Further, Patent Literatures 2 and 3 describe techniques for performing anonymization based on predetermined anonymization rules for anonymization.

特開2013-200659号公報JP 2013-200659 A 特開2017-168130号公報JP 2017-168130 A 特表2012-063546号公報Japanese translation of PCT publication No. 2012-063546

平成28年(2016年)11月に、日本の内閣府の外局である個人情報保護委員会から、「個人情報の保護に関する法律についてのガイドライン」が発行されるまで、匿名加工情報を加工するためのガイドラインに沿った匿名加工ルールは存在しなかった。 Process anonymously processed information until November 2016, when the Personal Information Protection Commission, an external bureau of the Cabinet Office of Japan, issues the "Guidelines for the Act on the Protection of Personal Information." There were no anonymization rules in line with the guidelines for

また、匿名加工情報を作成する場合であっても、業者は、所定の匿名加工ルールを遵守しなければならない。上記において、業者とは、たとえば、匿名加工情報を保有する保有業者や、匿名加工情報を利活用する利活用業者のことである。また、上記において、所定の匿名加工ルールとは、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態を維持するためのルールのことである。この匿名加工ルールに従わなかった場合、法違反と判断される可能性がある。そこで、例えば、保有業者は、法違反とならないように、個人を特定可能なデータ項目を、丸ごと削除する等して対応していた。 In addition, even when creating anonymously processed information, the trader must comply with predetermined anonymous processing rules. In the above, the trader is, for example, a holding trader who holds anonymously processed information and a utilization trader who utilizes anonymously processed information. Further, in the above, the predetermined anonymization rule is a rule for maintaining a state in which an individual cannot be identified and personal information cannot be restored to the state before processing. Failure to comply with this anonymization rule may be considered a violation of the law. Therefore, for example, in order not to violate the law, the holding company has taken measures such as deleting all data items that can identify individuals.

匿名加工ルールが存在しない場合、情報が必要以上に一般化されたり、業者毎にデータ仕様が不均一になる。その結果、匿名加工情報の流通や利活用が阻害される。 If there is no anonymization rule, information will be generalized more than necessary, and data specifications will be non-uniform for each trader. As a result, the distribution and utilization of anonymously processed information are hindered.

特許文献2、3で使用される匿名化ルールは、上記ガイドラインに沿った匿名加工ルールではないため、匿名加工情報の流通や利活用の促進に課題がある。 Since the anonymization rules used in Patent Literatures 2 and 3 are not anonymization rules in accordance with the above guidelines, there is a problem in promoting the distribution and utilization of anonymously processed information.

本発明は、上記課題を解決するためになされたものであり、匿名加工情報の流通や利活用を容易に促進させることが可能な匿名加工装置、情報匿名化方法、およびプログラムを提供することを目的とする。 The present invention has been made to solve the above problems, and aims to provide an anonymization device, an information anonymization method, and a program that can facilitate the distribution and utilization of anonymously processed information. aim.

本発明の匿名加工装置は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する匿名加工処理手段を備える。 The anonymization device of the present invention acquires the anonymization rule information from a rule information database that stores the anonymization rule information, which is electronic data of the rules for processing described in legal guidelines, and acquires the acquired anonymization rule information. Anonymization processing means is provided for processing personal information based on anonymization rule information to create anonymously processed information.

本発明の匿名加工方法は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成することを特徴とする。 The anonymization method of the present invention acquires the anonymization rule information from a rule information database that stores the anonymization rule information, which is electronic data of rules for processing described in legal guidelines, and acquires the acquired anonymization rule information. Anonymously processed information is created by processing personal information based on anonymous processing rule information.

本発明のプログラムは、匿名加工装置のコンピュータに、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理を実行させるためのプログラムである。 The program of the present invention acquires the anonymous processing rule information from the rule information database that stores the anonymous processing rule information, which is electronic data of the processing rules described in the guideline in accordance with the law, in the computer of the anonymous processing device. and processing personal information based on the obtained anonymous processing rule information to create anonymously processed information.

本発明によれば、匿名加工情報の流通や利活用を容易に促進させることが可能となる。 According to the present invention, it becomes possible to facilitate the distribution and utilization of anonymously processed information.

本発明の第1の実施形態に係る匿名加工装置の構成例を示すブロック図である。1 is a block diagram showing a configuration example of an anonymous processing device according to a first embodiment of the present invention; FIG. 図1に示される匿名加工装置の動作例(匿名加工方法)を説明するフローチャートである。2 is a flowchart for explaining an operation example (anonymization method) of the anonymization device shown in FIG. 1; 本発明の第2の実施形態に係る匿名加工装置の構成例を示すブロック図である。FIG. 11 is a block diagram showing a configuration example of an anonymous processing device according to a second embodiment of the present invention; 個人情報のデータ構成例を示す。A data configuration example of personal information is shown. 匿名加工ルール情報のデータ構成例を示す。A data configuration example of anonymous processing rule information is shown. 公開用個人情報のデータ構成例を示す。A data configuration example of public personal information is shown. 図3に示される匿名加工装置の動作例(匿名加工方法)を説明するためのフローチャートである。FIG. 4 is a flow chart for explaining an operation example (anonymization method) of the anonymization device shown in FIG. 3; FIG. 本発明の第3の実施形態に係る匿名加工装置の構成例を示すブロック図である。FIG. 11 is a block diagram showing a configuration example of an anonymous processing device according to a third embodiment of the present invention; 本発明の第4の実施形態に係る匿名加工システムの構成例を示すブロック図である。FIG. 14 is a block diagram showing a configuration example of an anonymous processing system according to a fourth embodiment of the present invention;

[第1の実施形態]
図1は、本発明の第1の実施形態に係る匿名加工装置10の構成例を示すブロック図である。匿名加工装置10は、個人情報に対して匿名加工処理を実施して匿名加工情報を作成する装置である。
[First embodiment]
FIG. 1 is a block diagram showing a configuration example of an anonymous processing device 10 according to the first embodiment of the present invention. The anonymization device 10 is a device that creates anonymously processed information by performing anonymization processing on personal information.

個人情報とは、生存する個人に関する情報であって、氏名、生年月日、住所等により特定の個人を識別できる情報のことである。一方、「個人情報の保護に関する法律についてのガイドライン」によれば、匿名加工情報とは、個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報である。「個人情報の保護に関する法律についてのガイドライン」は、平成28年(2016年)11月に、日本の内閣府の外局である個人情報保護委員会から発行されたものである。以下、本書では、「個人情報の保護に関する法律についてのガイドライン」は、略して、「個人情報保護法ガイドライン」と呼ばれる。 Personal information is information about a living individual, and is information that can identify a specific individual by name, date of birth, address, or the like. On the other hand, according to the "Guidelines for the Act on the Protection of Personal Information," anonymously processed information refers to personal information that is processed in such a way that it is impossible to identify a specific individual by taking measures determined according to the classification of personal information. It is information about individuals obtained by processing into "Guidelines for the Act on the Protection of Personal Information" was issued in November 2016 by the Personal Information Protection Commission, an external bureau of the Cabinet Office of Japan. Hereinafter, in this document, the "Guidelines for the Act on the Protection of Personal Information" will be abbreviated as the "Guidelines for the Act on the Protection of Personal Information."

匿名加工装置10は、匿名加工処理部14(匿名加工処理手段の一例)を備える。 The anonymization device 10 includes an anonymization processing unit 14 (an example of anonymization processing means).

匿名加工処理部14は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベース(図1において不図示)から、匿名加工ルール情報を取得する。匿名加工処理部14は、取得した匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する。 The anonymization processing unit 14 acquires anonymization rule information from a rule information database (not shown in FIG. 1) that stores anonymization rule information in which processing rules described in legal guidelines are converted into electronic data. do. The anonymous processing unit 14 processes personal information based on the acquired anonymous processing rule information to create anonymously processed information.

ルール情報データベースは、法律に則ったガイドライン、例えば、個人情報保護法ガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納する。 The rule information database stores anonymous processing rule information, which is electronic data of processing rules described in guidelines in accordance with laws, for example, personal information protection law guidelines.

ルール情報データベースは、匿名加工装置10の内部に存在してもよいし、匿名加工装置10の外部に存在してもよい。ルール情報データベースが匿名加工装置10の外部に存在する場合、ルール情報データベースは、所定の通信インタフェースを介して、匿名加工装置10と通信可能に接続される。 The rule information database may exist inside the anonymous processing device 10 or may exist outside the anonymous processing device 10 . When the rule information database exists outside the anonymization device 10, the rule information database is communicably connected to the anonymization device 10 via a predetermined communication interface.

図2は、図1に示される匿名加工装置10の動作例(匿名加工方法)を説明するフローチャートである。なお、匿名加工処理の実施に先だって、ルール情報データベースには、上述した匿名加工ルール情報が予め格納されているものとする。また、以下の説明では、法律に則ったガイドラインが、例えば、個人情報保護法ガイドラインである場合を例に挙げる。 FIG. 2 is a flowchart for explaining an operation example (anonymization method) of the anonymization device 10 shown in FIG. It is assumed that the above-described anonymous processing rule information is stored in advance in the rule information database prior to the execution of the anonymous processing. Also, in the following description, a case where the guideline in accordance with the law is, for example, the personal information protection law guideline will be taken as an example.

まず、匿名加工処理部14は、個人情報を取得する。個人情報の取得方法は任意である。例えば、個人情報は、匿名加工装置10の内部に設けられる個人情報データベース(図1において不図示)から読み出されるか、あるいは、匿名加工装置10の外部の装置から供給される。 First, the anonymous processing unit 14 acquires personal information. The acquisition method of personal information is arbitrary. For example, the personal information is read from a personal information database (not shown in FIG. 1) provided inside the anonymous processing device 10, or supplied from a device external to the anonymous processing device 10. FIG.

匿名加工処理部14は、ルール情報データベースから匿名加工ルール情報を取得する(ステップS1)。 The anonymous processing unit 14 acquires anonymous processing rule information from the rule information database (step S1).

匿名加工処理部14は、匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する(ステップS2)。 The anonymous processing unit 14 processes the personal information based on the anonymous processing rule information to create anonymously processed information (step S2).

なお、個人情報や匿名加工ルール情報の各内容、および匿名加工処理部14における匿名加工処理については、以下の第2の実施形態にて説明するものが採用されてもよい。 The content of the personal information and the anonymization rule information and the anonymization processing in the anonymization processing unit 14 may be those described in the second embodiment below.

以上説明した第1の実施形態によれば、匿名加工装置10において、匿名加工処理は、法律に則ったガイドライン、例えば、個人情報保護法ガイドラインに定義される匿名加工ルール情報に基づいて実施される。要するに、公的機関によりオーソライズされた匿名加工ルール情報に基づいて匿名加工処理を実施することができるため、法違反を意識する必要はなくなり、個人情報が必要以上に匿名化されることもなく、さらに、業者毎にデータ仕様が不均一となることもない。すなわち、第1の実施形態によれば、匿名加工情報の流通や利活用を容易に促進させることが可能となる。
[第2の実施形態]
(構成の説明)
図3は、本発明の第2の実施形態に係る匿名加工装置100の構成例を示すブロック図である。匿名加工装置100は、図1に示す匿名加工装置10を基本とする構成を含み、匿名加工装置10と同様に、個人情報に対して匿名加工処理を実施して匿名加工情報を作成する。
According to the first embodiment described above, in the anonymization device 10, the anonymization processing is performed based on legal guidelines, for example, anonymization rule information defined in the Personal Information Protection Act guidelines. . In short, since anonymization processing can be performed based on information on anonymization rules authorized by public institutions, there is no need to be aware of legal violations, and personal information is not anonymized more than necessary. Furthermore, the data specifications do not become non-uniform for each trader. That is, according to the first embodiment, it is possible to easily promote the distribution and utilization of anonymously processed information.
[Second embodiment]
(Description of configuration)
FIG. 3 is a block diagram showing a configuration example of an anonymous processing device 100 according to the second embodiment of the present invention. The anonymous processing device 100 includes a configuration based on the anonymous processing device 10 shown in FIG.

匿名加工装置100は、匿名加工処理部102(匿名加工処理手段の一例)と、個人情報データベース104と、ルール情報データベース106と、公開用個人情報データベース108と、を備える。 The anonymization device 100 includes an anonymization processing unit 102 (an example of anonymization processing means), a personal information database 104, a rule information database 106, and a public personal information database 108.

個人情報データベース104は、個人情報200を格納する。図4は、個人情報200のデータ構成例を示す。個人情報200は、属性を示す情報である第1属性情報202と、第1属性情報202の属性値を示す情報である個別個人情報204とで構成される。 Personal information database 104 stores personal information 200 . FIG. 4 shows a data configuration example of the personal information 200. As shown in FIG. The personal information 200 is composed of first attribute information 202 which is information indicating an attribute and individual personal information 204 which is information indicating an attribute value of the first attribute information 202 .

図4では、個人情報200が1つであり、第1属性情報202が4つの属性(例えば、「氏名」、「年齢」、「住所」、および「職業」)のそれぞれである場合が例示される。この場合、第1属性情報202の属性値である個別個人情報204は、4つの属性値(例えば、「日電太郎」、「39」、「神奈川県川崎市中原区」、および「会社員」)のそれぞれである。もちろん、個人情報200の数は、2以上であってもよい。また、第1属性情報202の数は、3以下であってもよく、5以上であってもよい。 FIG. 4 illustrates a case where there is one piece of personal information 200 and the first attribute information 202 is each of four attributes (for example, "name", "age", "address", and "occupation"). be. In this case, the individual personal information 204, which is the attribute value of the first attribute information 202, has four attribute values (for example, "Taro Nichiden", "39", "Nakahara Ward, Kawasaki City, Kanagawa Prefecture", and "company employee"). Each of Of course, the number of pieces of personal information 200 may be two or more. Also, the number of pieces of first attribute information 202 may be 3 or less, or may be 5 or more.

ルール情報データベース106は、法律に則ったガイドラインに記載される加工についてのルールを電子化した匿名加工ルール情報210を格納する。 The rule information database 106 stores anonymous processing rule information 210 in which processing rules described in legal guidelines are digitized.

本実施形態では、匿名加工ルール情報210が個人情報保護法ガイドラインに記載される匿名加工ルール情報である場合を例に挙げる。図5は、匿名加工ルール情報210のデータ構成例を示す。匿名加工ルール情報210は、図5に示されるように、第2属性情報212(例えば、「氏名」、「年齢」、「住所」、および「職業」のそれぞれ)と、第2属性情報212の各々の加工ルールをである個別加工ルール情報214(例えば、「削除」、「一桁目を切り捨て」、「都道府県と市のみを残す」、および「残す」のそれぞれ)と、で構成される。もちろん、第2属性情報212の数は、3以下であってもよく、5以上であってもよい。 In this embodiment, the case where the anonymous processing rule information 210 is the anonymous processing rule information described in the Personal Information Protection Law guidelines is taken as an example. FIG. 5 shows a data configuration example of the anonymous processing rule information 210. As shown in FIG. The anonymous processing rule information 210, as shown in FIG. Each processing rule is composed of individual processing rule information 214 (for example, "delete", "truncate the first digit", "leave prefecture and city only", and "leave", respectively). . Of course, the number of pieces of second attribute information 212 may be three or less, or may be five or more.

公開用個人情報データベース108は、少なくとも1つの個別個人情報204が匿名加工された個人情報であり、第三者に公開可能な公開用個人情報220を格納する。図6は、公開用個人情報220のデータ構成例を示す。公開用個人情報220は、加工済個別個人情報222(例えば、「30代」、「神奈川県川崎市」、および「会社員」のそれぞれ)で構成される。 The public personal information database 108 stores public personal information 220 which is personal information in which at least one piece of individual personal information 204 is anonymized and which can be disclosed to a third party. FIG. 6 shows a data configuration example of the public personal information 220. As shown in FIG. Public personal information 220 is composed of processed individual personal information 222 (for example, each of “30s”, “Kawasaki City, Kanagawa Prefecture”, and “office worker”).

匿名加工処理部102は、基本的には、図1に示す匿名加工処理部14と同様に、取得した個人情報200に対して、匿名加工ルール情報210に基づいて匿名加工処理を実施する。 The anonymous processing unit 102 basically performs anonymous processing on the acquired personal information 200 based on the anonymous processing rule information 210, similarly to the anonymous processing unit 14 shown in FIG.

具体的には、匿名加工処理部102は、個人情報データベース104から個人情報200を取得する。匿名加工処理部102は、取得した個人情報200のそれぞれの第1属性情報202と、匿名加工ルール情報210内の全ての第2属性情報212とを総当たりで比較する。すなわち、匿名加工処理部102は、匿名加工ルール情報210内に、各第1属性情報202と同一の第2属性情報212が存在するか否かを判定する。 Specifically, the anonymous processing unit 102 acquires the personal information 200 from the personal information database 104 . The anonymization processing unit 102 compares the first attribute information 202 of each of the acquired personal information 200 with all the second attribute information 212 in the anonymization rule information 210 in round robin fashion. That is, the anonymous processing unit 102 determines whether or not the second attribute information 212 identical to each first attribute information 202 exists in the anonymous processing rule information 210 .

匿名加工処理部102は、ある第1属性情報202と同一の第2属性情報212が存在すると判定した場合、その同一の第2属性情報212の個別加工ルール情報214を取得する。匿名加工処理部102は、取得した個別加工ルール情報214に基づいて、個人情報200における、第2属性情報212と同一の第1属性情報202に対応する個別個人情報204を匿名加工する。 When the anonymous processing unit 102 determines that the same second attribute information 212 as the certain first attribute information 202 exists, it acquires the individual processing rule information 214 of the same second attribute information 212 . The anonymous processing unit 102 anonymously processes the individual personal information 204 corresponding to the same first attribute information 202 as the second attribute information 212 in the personal information 200 based on the acquired individual processing rule information 214 .

匿名加工処理部102は、少なくとも1つの個別個人情報204が匿名加工された個人情報である公開用個人情報220を、公開用個人情報データベース108に格納する。 The anonymization processor 102 stores public personal information 220 , which is personal information obtained by anonymizing at least one piece of individual personal information 204 , in the public personal information database 108 .

なお、個人情報200には、匿名加工の対象とならない情報が含まれる場合がある。すなわち、個人情報200には、匿名加工ルール情報210内の全ての第2属性情報212と一致しない第1属性情報202を有する情報が含まれる場合がある。このような情報は、本実施形態では、属性不一致情報と呼ばれる。属性不一致情報に対して匿名加工は実施されない。また、属性不一致情報の扱いは任意である。例えば、属性不一致情報は、匿名加工処理されずにそのままの状態で公開用個人情報データベース108に格納されてもよい。 The personal information 200 may include information that is not subject to anonymous processing. In other words, personal information 200 may include information having first attribute information 202 that does not match all second attribute information 212 in anonymization rule information 210 . Such information is referred to as attribute mismatch information in this embodiment. Anonymization is not performed on attribute mismatch information. Also, handling of attribute mismatch information is optional. For example, attribute mismatch information may be stored in public personal information database 108 as it is without anonymization processing.

匿名加工処理部102は、例えば、IC(Integrated Circuit)やFPGA(Field Programmable Gate Array)等の電子回路で構成されてもよい。あるいは、匿名加工処理部102は、コンピュータ(たとえば、CPU(Central Processing Unit))がメモリに記憶されたプログラムを実行する構成であってもよい。もちろん、匿名加工処理部102は、電子回路とコンピュータの組み合わせにて構成されてもよい。
(動作の説明)
図7は、図3に示す匿名加工装置100の動作例(匿名加工方法)を説明するためのフローチャートである。なお、図7で説明するステップS10~S14は、匿名加工処理部102で実行される処理を説明するものである。これらの処理の実施に先だって、ルール情報データベース106には、匿名加工ルール情報210が予め格納されているものとする。
The anonymous processing unit 102 may be configured by an electronic circuit such as an IC (Integrated Circuit) or FPGA (Field Programmable Gate Array). Alternatively, the anonymous processing unit 102 may be configured such that a computer (for example, a CPU (Central Processing Unit)) executes a program stored in memory. Of course, the anonymous processing unit 102 may be configured by a combination of an electronic circuit and a computer.
(Description of operation)
FIG. 7 is a flow chart for explaining an operation example (anonymization method) of the anonymization device 100 shown in FIG. Note that steps S10 to S14 described with reference to FIG. 7 describe the processing executed by the anonymization processing unit 102. FIG. It is assumed that anonymization rule information 210 is stored in advance in the rule information database 106 prior to execution of these processes.

匿名加工処理部102は、個人情報200を取得する(ステップS10)。 The anonymous processing unit 102 acquires the personal information 200 (step S10).

匿名加工処理部102は、匿名加工ルール情報210内に、各第1属性情報202と同一の第2属性情報212が存在するか否かを判定する(ステップS11)。匿名加工処理部102は、ある1つの個人情報200のある1つの第1属性情報202と、匿名加工ルール情報210内の全ての第2属性情報212とを総当たりで比較する。同一の第2属性情報212が存在しない情報は、上述したとおり、属性不一致情報と呼ばれる。 The anonymous processing unit 102 determines whether or not the second attribute information 212 identical to each first attribute information 202 exists in the anonymous processing rule information 210 (step S11). The anonymization processing unit 102 compares one piece of first attribute information 202 of one piece of personal information 200 with all of the second attribute information 212 in the anonymization rule information 210 in a brute-force manner. Information for which the same second attribute information 212 does not exist is called attribute mismatch information as described above.

ある1つの第1属性情報202と同一の第2属性情報212が存在する場合(ステップS11においてYes)、匿名加工処理部102は、当該第1属性情報202の個別個人情報204を、同一の第2属性情報212の個別加工ルール情報214に基づいて匿名加工する(ステップS12)。 If the same second attribute information 212 as one piece of first attribute information 202 exists (Yes in step S11), the anonymous processing unit 102 converts the individual personal information 204 of the first attribute information 202 into the same Anonymous processing is performed based on the individual processing rule information 214 of the 2 attribute information 212 (step S12).

例えば、ある1つの第1属性情報202が「氏名」である場合、匿名加工処理部102は、第1属性情報202が「氏名」の個別個人情報204の「日電太郎」を、「氏名」の個別加工ルール情報214が「削除」に従い削除する。 For example, if one piece of the first attribute information 202 is “name”, the anonymization processing unit 102 converts “Nichiden Taro” of the individual personal information 204 whose first attribute information 202 is “name” to The individual processing rule information 214 is deleted according to "delete".

一方、ある1つの第1属性情報202と同一の第2属性情報212が存在しない場合(ステップS11においてNo)、匿名加工処理部102は、当該第1属性情報202の個別個人情報204に対して匿名加工処理を実施しない(ステップS13)。 On the other hand, if there is no second attribute information 212 that is the same as one of the first attribute information 202 (No in step S11), the anonymous processing unit 102 processes the individual personal information 204 of the first attribute information 202 Anonymization processing is not performed (step S13).

なお、図7では示されてはいないが、ある1つの個人情報200の全ての第1属性情報202についての総当たり比較が終了されるまで、ステップS11~S13の処理が繰り返し実行される。さらに、個人情報データベース104に複数の個人情報200が格納されている場合には、全ての個人情報200についての処理が終了するまで、ステップS10~S13の処理が繰り返し実行される。 Although not shown in FIG. 7, the processes of steps S11 to S13 are repeatedly executed until the round-robin comparison of all the first attribute information 202 of one piece of personal information 200 is completed. Furthermore, when a plurality of pieces of personal information 200 are stored in the personal information database 104, the processing of steps S10 to S13 is repeatedly executed until the processing of all the pieces of personal information 200 is completed.

匿名加工処理部102は、個別個人情報204が匿名加工された個人情報である公開用個人情報220を、公開用個人情報データベース108に格納する(ステップS14)。匿名加工処理部102は、例えば図6に示される公開用個人情報220を、公開用個人情報データベース108に格納する。図6は、図4に示される個人情報200が、図5に示される匿名加工ルール情報210に基づいて匿名加工した公開用個人情報220を示している。
(効果の説明)
以上説明した第2の実施形態において、匿名加工処理は、匿名加工ルール情報210に基づいて実施される。そして、匿名加工ルール情報210は、個人情報の保護に関する法律についてのガイドラインである個人情報保護法ガイドラインに沿った匿名加工ルール情報である。要するに、公的機関によりオーソライズされた匿名加工ルール情報に基づいて匿名加工処理を実施することができるため、法違反を意識する必要はなくなり、個人情報が必要以上に匿名化されることもなく、さらに、業者毎にデータ仕様が不均一となることもない。すなわち、第2の実施形態によれば、匿名加工情報の流通や利活用が促進される。具体的には、個人情報を収集する事業者と、公開用個人情報(匿名化済個人情報)を利活用する事業者との間でのデータ流通が促進され、さらに、利活用事業者における利活用が活発化する。
The anonymization processor 102 stores public personal information 220, which is personal information obtained by anonymizing the individual personal information 204, in the public personal information database 108 (step S14). The anonymous processing unit 102 stores the public personal information 220 shown in FIG. 6, for example, in the public personal information database 108 . FIG. 6 shows public personal information 220 obtained by anonymizing the personal information 200 shown in FIG. 4 based on the anonymous processing rule information 210 shown in FIG.
(Explanation of effect)
In the second embodiment described above, the anonymous processing is performed based on the anonymous processing rule information 210. FIG. The anonymous processing rule information 210 is anonymous processing rule information in accordance with the Personal Information Protection Act guidelines, which are guidelines for the Act on the Protection of Personal Information. In short, since anonymization processing can be performed based on information on anonymization rules authorized by public institutions, there is no need to be aware of legal violations, and personal information is not anonymized more than necessary. Furthermore, the data specifications do not become non-uniform for each trader. That is, according to the second embodiment, circulation and utilization of anonymously processed information are promoted. Specifically, data distribution will be promoted between businesses that collect personal information and businesses that use personal information for disclosure (anonymized personal information). Active utilization.

また、個人情報保護法ガイドラインに沿った匿名加工ルール情報である匿名加工ルール情報210を格納するルール情報データベース106の保持は、データ流通を指向する業者のアカウンタビリティ(説明責任)にも利用できる。 In addition, the holding of the rule information database 106 that stores the anonymous processing rule information 210, which is the anonymous processing rule information in accordance with the Personal Information Protection Act guidelines, can be used for the accountability of traders who are oriented toward data distribution.

さらに、第2の実施形態の匿名加工装置100では、少なくとも1つの個別個人情報204が匿名加工された個人情報である公開用個人情報220が、個人情報データベース104とは別の公開用個人情報データベース108に格納される。すなわち、公開用の情報である公開用個人情報220は、基本的には公開することができない個人情報200と分離されて格納されるので、個人情報漏洩リスクを低減されることができる。 Furthermore, in the anonymization device 100 of the second embodiment, the public personal information 220, which is personal information obtained by anonymizing at least one individual personal information 204, is stored in a public personal information database separate from the personal information database 104. 108. That is, since the public personal information 220, which is information for public use, is stored separately from the personal information 200, which basically cannot be made public, the risk of personal information leakage can be reduced.

なお、以上説明した第2の実施形態では、個人情報200を格納する個人情報データベース104が匿名加工装置100に内蔵されている例が示されているが、個人情報データベース104は、匿名加工装置100の外部にあってもよい。ただし、その場合、個人情報データベース104と匿名加工装置100との間のネットワークには、個人情報が漏洩しないような対策が施されている。
[第3の実施形態]
図8は、本発明の第3の実施形態に係る匿名加工装置300の構成例を示すブロック図であり、詳細には、図1に示す匿名加工装置10、または図3に示す匿名加工装置100を、コンピュータによって実現した匿名加工装置300のブロック図である。匿名加工装置300は、記憶装置302と、プロセッサ等を含む演算装置304(コンピュータ)と、を備える。記憶装置302は、コンピュータ読み取り可能な記録媒体であり、コンピュータプログラム350を記憶する。コンピュータプログラム350は、例えば、第1の実施形態で説明した動作や第2の実施形態で説明した動作を演算装置304に実行させるためのプログラムである。例えば、コンピュータプログラム350は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、匿名加工ルール情報を取得し、取得した匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理である。
In the second embodiment described above, an example in which the personal information database 104 that stores the personal information 200 is built in the anonymization device 100 is shown. may be outside the However, in that case, the network between the personal information database 104 and the anonymization device 100 is provided with measures to prevent leakage of personal information.
[Third Embodiment]
FIG. 8 is a block diagram showing a configuration example of the anonymous processing device 300 according to the third embodiment of the present invention. Specifically, the anonymous processing device 10 shown in FIG. 1 or the anonymous processing device 100 shown in FIG. is a block diagram of an anonymous processing device 300 implemented by a computer. The anonymous processing device 300 includes a storage device 302 and an arithmetic device 304 (computer) including a processor and the like. The storage device 302 is a computer-readable recording medium and stores a computer program 350 . The computer program 350 is, for example, a program for causing the arithmetic device 304 to execute the operations described in the first embodiment and the operations described in the second embodiment. For example, the computer program 350 acquires the anonymous processing rule information from the rule information database that stores the anonymous processing rule information, which is electronic data of the processing rule described in the guideline in accordance with the law, and acquires the acquired anonymous processing rule. This is a process of processing personal information based on information to create anonymously processed information.

なお、演算装置304の例としては、例えば、プログラムを読み取り実行する、1つまたはそれ以上のCPUと、CPUが実行する命令を記憶するメモリを挙げることができる。また、コンピュータ読み取り可能な記録媒体は、例えば、非一時的な記憶装置である。非一時的な記憶装置の例としては、例えば、光ディスク、磁気ディスク、ROM(Read Only Memory)、不揮発性半導体メモリ等の可搬媒体、コンピュータシステムに内蔵されるハードディスクを挙げることができる。また、コンピュータ読み取り可能な記録媒体は、一時的な記憶装置であってもよい。一時的な記憶装置の例としては、例えば、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の信号線、あるいは、コンピュータシステム内部の揮発性メモリを挙げることができる。 It should be noted that examples of arithmetic unit 304 include, for example, one or more CPUs that read and execute programs, and memory that stores instructions that the CPUs execute. Also, the computer-readable recording medium is, for example, a non-temporary storage device. Examples of non-temporary storage devices include portable media such as optical disks, magnetic disks, ROMs (Read Only Memory), non-volatile semiconductor memories, and hard disks built into computer systems. A computer-readable recording medium may also be a temporary storage device. Examples of temporary storage devices include signal lines for transmitting programs via networks such as the Internet and communication lines such as telephone lines, and volatile memories within computer systems.

以上説明した第3の実施形態によれば、第1および第2の実施形態と同様に、第3の実施形態によれば、匿名加工情報の流通や利活用が促進される。
[第4の実施形態]
図9は、本発明の第4の実施形態に係る匿名加工システム400の構成例を示すブロック図である。匿名加工システム400は、匿名加工装置402と、情報処理装置404と、を備える。 匿名加工装置402は、インターネット等のネットワーク406を介して、情報処理装置404と通信可能に接続される。
According to the third embodiment described above, like the first and second embodiments, the distribution and utilization of anonymously processed information are promoted according to the third embodiment.
[Fourth embodiment]
FIG. 9 is a block diagram showing a configuration example of an anonymous processing system 400 according to the fourth embodiment of the invention. The anonymous processing system 400 includes an anonymous processing device 402 and an information processing device 404 . The anonymization device 402 is communicably connected to the information processing device 404 via a network 406 such as the Internet.

情報処理装置404は、個人情報についての匿名加工処理を所望するユーザの装置である。 匿名加工装置402は、例えば、第1~3の実施形態のいずれかの匿名加工装置である。匿名加工装置402は、情報処理装置404の依頼に基づいて個人情報に対して匿名加工処理を実施する。匿名加工処理は、上述したとおりである。 The information processing device 404 is a device of a user who desires anonymous processing of personal information. The anonymous processing device 402 is, for example, any one of the first to third embodiments. The anonymization device 402 performs anonymization processing on personal information based on a request from the information processing device 404 . Anonymous processing is as described above.

以上説明した第4の実施形態によれば、例えば、匿名加工装置402をクラウド上に設けることが可能となる。すなわち、本実施形態によれば、ネットワーク越しに匿名加工サービスを提供することが可能となる。 According to the fourth embodiment described above, for example, it is possible to provide the anonymous processing device 402 on the cloud. That is, according to this embodiment, it is possible to provide anonymization service over the network.

以上、各実施形態を用いて本発明を説明したが、本発明の技術的範囲は、上記各実施形態の記載に限定されない。上記各実施形態に多様な変更又は改良を加えることが可能であることは当業者にとって自明である。従って、そのような変更又は改良を加えた形態もまた本発明の技術的範囲に含まれることは説明するまでもない。また、以上説明した各実施形態において使用される、数値や各構成の名称等は例示的なものであり適宜変更可能である。 Although the present invention has been described using each embodiment, the technical scope of the present invention is not limited to the description of each embodiment. It is obvious to those skilled in the art that various modifications or improvements can be made to each of the above embodiments. Therefore, it is needless to say that the forms with such changes or improvements are also included in the technical scope of the present invention. Numerical values, names of components, and the like used in each of the embodiments described above are examples and can be changed as appropriate.

10 匿名加工装置
14 匿名加工処理部
100 匿名加工装置
102 匿名加工処理部
104 個人情報データベース
106 ルール情報データベース
108 公開用個人情報データベース
200 個人情報
202 第1属性情報
204 個別個人情報
210 匿名加工ルール情報
212 第2属性情報
214 個別加工ルール情報
220 公開用個人情報
300 匿名加工装置
302 記憶装置
304 演算装置
350 コンピュータプログラム
400 匿名加工システム
402 匿名加工装置
404 情報処理装置
406 ネットワーク
10 Anonymous processing device 14 Anonymous processing unit 100 Anonymous processing device 102 Anonymous processing unit 104 Personal information database 106 Rule information database 108 Public personal information database 200 Personal information 202 First attribute information 204 Individual personal information 210 Anonymous processing rule information 212 Second attribute information 214 Individual processing rule information 220 Public personal information 300 Anonymous processing device 302 Storage device 304 Arithmetic device 350 Computer program 400 Anonymous processing system 402 Anonymous processing device 404 Information processing device 406 Network

Claims (8)

法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する匿名加工処理手段を備え、
前記個人情報は、第1属性情報と、前記第1属性情報についての個別個人情報とで構成され、前記匿名加工ルール情報は、第2属性情報と、前記第2属性情報についての個別加工ルール情報とで構成され、
前記匿名加工処理手段は、前記匿名加工ルール情報内に、前記第1属性情報と同一の前記第2属性情報が存在するか否かを判定し、
同一の前記第2属性情報が存在しないと判定された場合、前記匿名加工処理手段は、同一の前記第2属性情報が存在しない前記第1属性情報の前記個別個人情報を匿名加工しないことを特徴とする匿名加工装置。
Acquire the anonymization rule information from the rule information database that stores the anonymization rule information that is electronic data of the processing rules described in the guidelines in accordance with the law, and the individual based on the acquired anonymization rule information Equipped with anonymization processing means for processing information to create anonymously processed information,
The personal information includes first attribute information and individual personal information about the first attribute information, and the anonymous processing rule information includes second attribute information and individual processing rule information about the second attribute information. and
The anonymous processing means determines whether or not the second attribute information identical to the first attribute information exists in the anonymous processing rule information,
When it is determined that the same second attribute information does not exist, the anonymous processing means does not anonymously process the individual personal information of the first attribute information that does not have the same second attribute information. Anonymous processing device.
前記ガイドラインは、個人情報の保護に関する法律についてのガイドラインであること
を特徴とする請求項1記載の匿名加工装置。
2. The anonymization processing apparatus according to claim 1, wherein said guideline is a guideline regarding a law concerning the protection of personal information.
同一の前記第2属性情報が存在すると判定された場合、前記匿名加工処理手段は、同一の前記第2属性情報の前記個別加工ルール情報に基づいて、前記第2属性情報と同一の前記第1属性情報の前記個別個人情報を匿名加工することを特徴とする請求項記載の匿名加工装置。 When it is determined that the same second attribute information exists, the anonymous processing means uses the same first attribute information as the second attribute information based on the individual processing rule information of the same second attribute information. 3. The anonymous processing device according to claim 2 , wherein said individual personal information of attribute information is processed anonymously. 前記匿名加工処理手段は、公開用個人情報データベースに、前記個別個人情報が匿名加工された名個人情報を、第三者に公開可能な公開用個人情報として格納することを特徴とする請求項1-のいずれか1項に記載の匿名加工装置。 4. The anonymous processing means stores the anonymous personal information obtained by anonymizing the individual personal information in a public personal information database as public personal information that can be disclosed to a third party. The anonymous processing device according to any one of 1-3 . 前記ルール情報データベースを内蔵することを特徴とする請求項1-のいずれか1項に記載の匿名加工装置。 5. The anonymous processing device according to any one of claims 1 to 4 , wherein said rule information database is incorporated. 請求項1-のいずれか1項に記載の匿名加工装置と、
前記個人情報についての匿名加工処理を所望するユーザの情報処理装置と、
を備え、
前記匿名加工装置は、ネットワークを介して、前記情報処理装置と通信可能に接続され、
前記匿名加工装置は、前記情報処理装置の依頼に基づいて前記個人情報に対して匿名加工処理を実施することを特徴とする匿名加工システム。
the anonymous processing device according to any one of claims 1 to 5 ;
an information processing device of a user who desires anonymous processing of the personal information;
with
The anonymization device is communicably connected to the information processing device via a network,
An anonymization system, wherein the anonymization device performs anonymization processing on the personal information based on a request from the information processing device.
法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する匿名加工方法であって、
前記個人情報は、第1属性情報と、前記第1属性情報についての個別個人情報とで構成され、
前記匿名加工ルール情報は、第2属性情報と、前記第2属性情報についての個別加工ルール情報とで構成され、
前記匿名加工情報を作成する方法において、前記匿名加工ルール情報内に、前記第1属性情報と同一の前記第2属性情報が存在するか否かを判定し、
同一の前記第2属性情報が存在しないと判定された場合、同一の前記第2属性情報が存在しない前記第1属性情報の前記個別個人情報を匿名加工しない
ことを特徴とする匿名加工方法。
Acquire the anonymization rule information from the rule information database that stores the anonymization rule information that is electronic data of the rules for processing described in the legal guideline, and personalize based on the acquired anonymization rule information An anonymous processing method for processing information to create anonymously processed information ,
The personal information is composed of first attribute information and individual personal information about the first attribute information,
The anonymous processing rule information is composed of second attribute information and individual processing rule information for the second attribute information,
In the method for creating the anonymously processed information, determining whether or not the second attribute information identical to the first attribute information exists in the anonymously processed rule information;
When it is determined that the same second attribute information does not exist, the individual personal information of the first attribute information that does not have the same second attribute information is not anonymized.
An anonymous processing method characterized by:
匿名加工装置のコンピュータに、
法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理
を実行させるためのプログラムであって、
前記個人情報は、第1属性情報と、前記第1属性情報についての個別個人情報とで構成され、
前記匿名加工ルール情報は、第2属性情報と、前記第2属性情報についての個別加工ルール情報とで構成され、
前記匿名加工情報を作成する処理において、前記匿名加工ルール情報内に、前記第1属性情報と同一の前記第2属性情報が存在するか否かを判定し、
同一の前記第2属性情報が存在しないと判定された場合、同一の前記第2属性情報が存在しない前記第1属性情報の前記個別個人情報を匿名加工しない
ことを特徴とするプログラム
on the computer of the anonymization device,
Acquire the anonymization rule information from the rule information database that stores the anonymization rule information that is electronic data of the processing rules described in the guidelines in accordance with the law, and the individual based on the acquired anonymization rule information A program for executing a process of processing information to create anonymously processed information ,
The personal information is composed of first attribute information and individual personal information about the first attribute information,
The anonymous processing rule information is composed of second attribute information and individual processing rule information for the second attribute information,
determining whether or not the second attribute information identical to the first attribute information exists in the anonymously processed rule information in the process of creating the anonymously processed information;
When it is determined that the same second attribute information does not exist, the individual personal information of the first attribute information that does not have the same second attribute information is not processed anonymously.
A program characterized by
JP2018026742A 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program Active JP7201326B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018026742A JP7201326B2 (en) 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018026742A JP7201326B2 (en) 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program

Publications (2)

Publication Number Publication Date
JP2019144723A JP2019144723A (en) 2019-08-29
JP7201326B2 true JP7201326B2 (en) 2023-01-10

Family

ID=67773846

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018026742A Active JP7201326B2 (en) 2018-02-19 2018-02-19 Anonymous processing device, information anonymization method, and program

Country Status (1)

Country Link
JP (1) JP7201326B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7392452B2 (en) * 2019-12-20 2023-12-06 日本電気株式会社 Rule generation device, information processing system, rule generation method, information processing method, and program
JP7031084B2 (en) * 2020-01-14 2022-03-07 三菱電機株式会社 Anonymous processing evaluation system, anonymous processing evaluation method and anonymous processing evaluation program
JP6798737B1 (en) * 2020-03-12 2020-12-09 SingulaNet株式会社 Personal information management system and personal information management method
JP2021157343A (en) 2020-03-25 2021-10-07 京セラドキュメントソリューションズ株式会社 Data linkage system and anonymization control system
JP7075063B2 (en) * 2020-04-06 2022-05-25 株式会社4Din Anonymous processing equipment, anonymous processing method and anonymous processing program
JP7445135B2 (en) 2020-08-27 2024-03-07 富士通株式会社 Communication program, communication device, communication method, and communication system
KR102592425B1 (en) * 2023-03-17 2023-10-23 (주)엔텀네트웍스 pseudonymization processing device and method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016002086A1 (en) 2014-07-04 2016-01-07 株式会社日立製作所 Anonymized data providing device and method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016002086A1 (en) 2014-07-04 2016-01-07 株式会社日立製作所 Anonymized data providing device and method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
大角 良太、Q&Aで理解する!パーソナルデータの匿名加工と利活用、その他、2017.06.09発行、P.51~P.66

Also Published As

Publication number Publication date
JP2019144723A (en) 2019-08-29

Similar Documents

Publication Publication Date Title
JP7201326B2 (en) Anonymous processing device, information anonymization method, and program
US9311369B2 (en) Virtual masked database
US10404757B1 (en) Privacy enforcement in the storage and access of data in computer systems
US11030340B2 (en) Method/system for the online identification and blocking of privacy vulnerabilities in data streams
US9230132B2 (en) Anonymization for data having a relational part and sequential part
US9224007B2 (en) Search engine with privacy protection
US9460311B2 (en) Method and system for on-the-fly anonymization on in-memory databases
US9652512B2 (en) Secure matching supporting fuzzy data
US10482263B2 (en) Computing on encrypted data using deferred evaluation
JP6755864B2 (en) Database security
US9971638B2 (en) Identifying defunct nodes in data processing systems
AU2014385227A1 (en) System and methods for location based management of cloud platform data
WO2020070137A1 (en) Systems and methods for processing a database query
EP2570943B1 (en) Protection of data privacy in an enterprise system
CN115935421A (en) Data product publishing method, system and storage medium
JP2015201049A (en) Access authority processing system, access authority processing method, and program
US12326949B2 (en) Privacy data management in distributed computing systems
US11954231B2 (en) Recursively adapting a sensitive content masking technique
JP7143696B2 (en) Anonymization device, anonymization system, anonymization method, and program
JP2019153060A (en) System, method and apparatus for information management
WO2023177729A1 (en) Processing per-use requests for user data
KR20240119831A (en) Data record correlation and migration
US20220050912A1 (en) Security semantics for database queries
Morisawa et al. Nestgate—realizing personal data protection with k-anonymization technology
US20220171793A1 (en) Determining and propagating high level classifications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210115

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20211020

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211216

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220322

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20220526

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20220906

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20221011

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20221025

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20221129

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20221129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221222

R151 Written notification of patent or utility model registration

Ref document number: 7201326

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151