JP7201326B2 - Anonymous processing device, information anonymization method, and program - Google Patents
Anonymous processing device, information anonymization method, and program Download PDFInfo
- Publication number
- JP7201326B2 JP7201326B2 JP2018026742A JP2018026742A JP7201326B2 JP 7201326 B2 JP7201326 B2 JP 7201326B2 JP 2018026742 A JP2018026742 A JP 2018026742A JP 2018026742 A JP2018026742 A JP 2018026742A JP 7201326 B2 JP7201326 B2 JP 7201326B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- anonymization
- processing
- attribute information
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims description 157
- 238000000034 method Methods 0.000 title claims description 23
- 230000010365 information processing Effects 0.000 claims description 8
- 238000003672 processing method Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 9
- 230000015654 memory Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 244000205754 Colocasia esculenta Species 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、情報、特に、個人情報を匿名加工するための匿名加工装置、情報匿名化方法、およびプログラムに関する。 The present invention relates to an anonymization device, an information anonymization method, and a program for anonymizing information, particularly personal information.
個人情報の取得および流通(第三者への提供)を実現する場合には、本人の同意を得る必要がある。個人情報は、たとえば、生存する個人に関する情報であって、氏名、生年月日、住所等により特定の個人を識別できる情報である。 When acquiring and distributing personal information (providing it to a third party), it is necessary to obtain the consent of the individual. Personal information is, for example, information about a living individual, and is information that can identify a specific individual by name, date of birth, address, or the like.
これに対して、匿名加工情報は、本人の同意を得る必要はない。匿名加工情報は、個人情報を加工した情報であり、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態にした情報のことである。従って、匿名加工情報は、個人情報とは異なり、比較的自由に利活用することができる。 On the other hand, anonymously processed information does not require the consent of the individual. Anonymously processed information is information obtained by processing personal information, and is information that cannot be used to identify an individual and cannot be restored to the personal information before processing. Therefore, unlike personal information, anonymously processed information can be used relatively freely.
上記に関連して、例えば、特許文献1には、出現率および残存率に基づいて匿名化する属性を選択する技術が記載されている。また、特許文献2、3には、匿名化のための所定の匿名加工ルールに基づいて匿名化を行う技術が記載されている。 In relation to the above, for example, Patent Literature 1 describes a technique for selecting attributes to be anonymized based on appearance rate and survival rate. Further, Patent Literatures 2 and 3 describe techniques for performing anonymization based on predetermined anonymization rules for anonymization.
平成28年(2016年)11月に、日本の内閣府の外局である個人情報保護委員会から、「個人情報の保護に関する法律についてのガイドライン」が発行されるまで、匿名加工情報を加工するためのガイドラインに沿った匿名加工ルールは存在しなかった。 Process anonymously processed information until November 2016, when the Personal Information Protection Commission, an external bureau of the Cabinet Office of Japan, issues the "Guidelines for the Act on the Protection of Personal Information." There were no anonymization rules in line with the guidelines for
また、匿名加工情報を作成する場合であっても、業者は、所定の匿名加工ルールを遵守しなければならない。上記において、業者とは、たとえば、匿名加工情報を保有する保有業者や、匿名加工情報を利活用する利活用業者のことである。また、上記において、所定の匿名加工ルールとは、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態を維持するためのルールのことである。この匿名加工ルールに従わなかった場合、法違反と判断される可能性がある。そこで、例えば、保有業者は、法違反とならないように、個人を特定可能なデータ項目を、丸ごと削除する等して対応していた。 In addition, even when creating anonymously processed information, the trader must comply with predetermined anonymous processing rules. In the above, the trader is, for example, a holding trader who holds anonymously processed information and a utilization trader who utilizes anonymously processed information. Further, in the above, the predetermined anonymization rule is a rule for maintaining a state in which an individual cannot be identified and personal information cannot be restored to the state before processing. Failure to comply with this anonymization rule may be considered a violation of the law. Therefore, for example, in order not to violate the law, the holding company has taken measures such as deleting all data items that can identify individuals.
匿名加工ルールが存在しない場合、情報が必要以上に一般化されたり、業者毎にデータ仕様が不均一になる。その結果、匿名加工情報の流通や利活用が阻害される。 If there is no anonymization rule, information will be generalized more than necessary, and data specifications will be non-uniform for each trader. As a result, the distribution and utilization of anonymously processed information are hindered.
特許文献2、3で使用される匿名化ルールは、上記ガイドラインに沿った匿名加工ルールではないため、匿名加工情報の流通や利活用の促進に課題がある。 Since the anonymization rules used in Patent Literatures 2 and 3 are not anonymization rules in accordance with the above guidelines, there is a problem in promoting the distribution and utilization of anonymously processed information.
本発明は、上記課題を解決するためになされたものであり、匿名加工情報の流通や利活用を容易に促進させることが可能な匿名加工装置、情報匿名化方法、およびプログラムを提供することを目的とする。 The present invention has been made to solve the above problems, and aims to provide an anonymization device, an information anonymization method, and a program that can facilitate the distribution and utilization of anonymously processed information. aim.
本発明の匿名加工装置は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する匿名加工処理手段を備える。 The anonymization device of the present invention acquires the anonymization rule information from a rule information database that stores the anonymization rule information, which is electronic data of the rules for processing described in legal guidelines, and acquires the acquired anonymization rule information. Anonymization processing means is provided for processing personal information based on anonymization rule information to create anonymously processed information.
本発明の匿名加工方法は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成することを特徴とする。 The anonymization method of the present invention acquires the anonymization rule information from a rule information database that stores the anonymization rule information, which is electronic data of rules for processing described in legal guidelines, and acquires the acquired anonymization rule information. Anonymously processed information is created by processing personal information based on anonymous processing rule information.
本発明のプログラムは、匿名加工装置のコンピュータに、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理を実行させるためのプログラムである。 The program of the present invention acquires the anonymous processing rule information from the rule information database that stores the anonymous processing rule information, which is electronic data of the processing rules described in the guideline in accordance with the law, in the computer of the anonymous processing device. and processing personal information based on the obtained anonymous processing rule information to create anonymously processed information.
本発明によれば、匿名加工情報の流通や利活用を容易に促進させることが可能となる。 According to the present invention, it becomes possible to facilitate the distribution and utilization of anonymously processed information.
[第1の実施形態]
図1は、本発明の第1の実施形態に係る匿名加工装置10の構成例を示すブロック図である。匿名加工装置10は、個人情報に対して匿名加工処理を実施して匿名加工情報を作成する装置である。
[First embodiment]
FIG. 1 is a block diagram showing a configuration example of an
個人情報とは、生存する個人に関する情報であって、氏名、生年月日、住所等により特定の個人を識別できる情報のことである。一方、「個人情報の保護に関する法律についてのガイドライン」によれば、匿名加工情報とは、個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報である。「個人情報の保護に関する法律についてのガイドライン」は、平成28年(2016年)11月に、日本の内閣府の外局である個人情報保護委員会から発行されたものである。以下、本書では、「個人情報の保護に関する法律についてのガイドライン」は、略して、「個人情報保護法ガイドライン」と呼ばれる。 Personal information is information about a living individual, and is information that can identify a specific individual by name, date of birth, address, or the like. On the other hand, according to the "Guidelines for the Act on the Protection of Personal Information," anonymously processed information refers to personal information that is processed in such a way that it is impossible to identify a specific individual by taking measures determined according to the classification of personal information. It is information about individuals obtained by processing into "Guidelines for the Act on the Protection of Personal Information" was issued in November 2016 by the Personal Information Protection Commission, an external bureau of the Cabinet Office of Japan. Hereinafter, in this document, the "Guidelines for the Act on the Protection of Personal Information" will be abbreviated as the "Guidelines for the Act on the Protection of Personal Information."
匿名加工装置10は、匿名加工処理部14(匿名加工処理手段の一例)を備える。
The
匿名加工処理部14は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベース(図1において不図示)から、匿名加工ルール情報を取得する。匿名加工処理部14は、取得した匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する。
The
ルール情報データベースは、法律に則ったガイドライン、例えば、個人情報保護法ガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納する。 The rule information database stores anonymous processing rule information, which is electronic data of processing rules described in guidelines in accordance with laws, for example, personal information protection law guidelines.
ルール情報データベースは、匿名加工装置10の内部に存在してもよいし、匿名加工装置10の外部に存在してもよい。ルール情報データベースが匿名加工装置10の外部に存在する場合、ルール情報データベースは、所定の通信インタフェースを介して、匿名加工装置10と通信可能に接続される。
The rule information database may exist inside the
図2は、図1に示される匿名加工装置10の動作例(匿名加工方法)を説明するフローチャートである。なお、匿名加工処理の実施に先だって、ルール情報データベースには、上述した匿名加工ルール情報が予め格納されているものとする。また、以下の説明では、法律に則ったガイドラインが、例えば、個人情報保護法ガイドラインである場合を例に挙げる。
FIG. 2 is a flowchart for explaining an operation example (anonymization method) of the
まず、匿名加工処理部14は、個人情報を取得する。個人情報の取得方法は任意である。例えば、個人情報は、匿名加工装置10の内部に設けられる個人情報データベース(図1において不図示)から読み出されるか、あるいは、匿名加工装置10の外部の装置から供給される。
First, the
匿名加工処理部14は、ルール情報データベースから匿名加工ルール情報を取得する(ステップS1)。
The
匿名加工処理部14は、匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する(ステップS2)。
The
なお、個人情報や匿名加工ルール情報の各内容、および匿名加工処理部14における匿名加工処理については、以下の第2の実施形態にて説明するものが採用されてもよい。
The content of the personal information and the anonymization rule information and the anonymization processing in the
以上説明した第1の実施形態によれば、匿名加工装置10において、匿名加工処理は、法律に則ったガイドライン、例えば、個人情報保護法ガイドラインに定義される匿名加工ルール情報に基づいて実施される。要するに、公的機関によりオーソライズされた匿名加工ルール情報に基づいて匿名加工処理を実施することができるため、法違反を意識する必要はなくなり、個人情報が必要以上に匿名化されることもなく、さらに、業者毎にデータ仕様が不均一となることもない。すなわち、第1の実施形態によれば、匿名加工情報の流通や利活用を容易に促進させることが可能となる。
[第2の実施形態]
(構成の説明)
図3は、本発明の第2の実施形態に係る匿名加工装置100の構成例を示すブロック図である。匿名加工装置100は、図1に示す匿名加工装置10を基本とする構成を含み、匿名加工装置10と同様に、個人情報に対して匿名加工処理を実施して匿名加工情報を作成する。
According to the first embodiment described above, in the
[Second embodiment]
(Description of configuration)
FIG. 3 is a block diagram showing a configuration example of an
匿名加工装置100は、匿名加工処理部102(匿名加工処理手段の一例)と、個人情報データベース104と、ルール情報データベース106と、公開用個人情報データベース108と、を備える。
The
個人情報データベース104は、個人情報200を格納する。図4は、個人情報200のデータ構成例を示す。個人情報200は、属性を示す情報である第1属性情報202と、第1属性情報202の属性値を示す情報である個別個人情報204とで構成される。
図4では、個人情報200が1つであり、第1属性情報202が4つの属性(例えば、「氏名」、「年齢」、「住所」、および「職業」)のそれぞれである場合が例示される。この場合、第1属性情報202の属性値である個別個人情報204は、4つの属性値(例えば、「日電太郎」、「39」、「神奈川県川崎市中原区」、および「会社員」)のそれぞれである。もちろん、個人情報200の数は、2以上であってもよい。また、第1属性情報202の数は、3以下であってもよく、5以上であってもよい。
FIG. 4 illustrates a case where there is one piece of
ルール情報データベース106は、法律に則ったガイドラインに記載される加工についてのルールを電子化した匿名加工ルール情報210を格納する。
The
本実施形態では、匿名加工ルール情報210が個人情報保護法ガイドラインに記載される匿名加工ルール情報である場合を例に挙げる。図5は、匿名加工ルール情報210のデータ構成例を示す。匿名加工ルール情報210は、図5に示されるように、第2属性情報212(例えば、「氏名」、「年齢」、「住所」、および「職業」のそれぞれ)と、第2属性情報212の各々の加工ルールをである個別加工ルール情報214(例えば、「削除」、「一桁目を切り捨て」、「都道府県と市のみを残す」、および「残す」のそれぞれ)と、で構成される。もちろん、第2属性情報212の数は、3以下であってもよく、5以上であってもよい。
In this embodiment, the case where the anonymous
公開用個人情報データベース108は、少なくとも1つの個別個人情報204が匿名加工された個人情報であり、第三者に公開可能な公開用個人情報220を格納する。図6は、公開用個人情報220のデータ構成例を示す。公開用個人情報220は、加工済個別個人情報222(例えば、「30代」、「神奈川県川崎市」、および「会社員」のそれぞれ)で構成される。
The public
匿名加工処理部102は、基本的には、図1に示す匿名加工処理部14と同様に、取得した個人情報200に対して、匿名加工ルール情報210に基づいて匿名加工処理を実施する。
The
具体的には、匿名加工処理部102は、個人情報データベース104から個人情報200を取得する。匿名加工処理部102は、取得した個人情報200のそれぞれの第1属性情報202と、匿名加工ルール情報210内の全ての第2属性情報212とを総当たりで比較する。すなわち、匿名加工処理部102は、匿名加工ルール情報210内に、各第1属性情報202と同一の第2属性情報212が存在するか否かを判定する。
Specifically, the
匿名加工処理部102は、ある第1属性情報202と同一の第2属性情報212が存在すると判定した場合、その同一の第2属性情報212の個別加工ルール情報214を取得する。匿名加工処理部102は、取得した個別加工ルール情報214に基づいて、個人情報200における、第2属性情報212と同一の第1属性情報202に対応する個別個人情報204を匿名加工する。
When the
匿名加工処理部102は、少なくとも1つの個別個人情報204が匿名加工された個人情報である公開用個人情報220を、公開用個人情報データベース108に格納する。
The
なお、個人情報200には、匿名加工の対象とならない情報が含まれる場合がある。すなわち、個人情報200には、匿名加工ルール情報210内の全ての第2属性情報212と一致しない第1属性情報202を有する情報が含まれる場合がある。このような情報は、本実施形態では、属性不一致情報と呼ばれる。属性不一致情報に対して匿名加工は実施されない。また、属性不一致情報の扱いは任意である。例えば、属性不一致情報は、匿名加工処理されずにそのままの状態で公開用個人情報データベース108に格納されてもよい。
The
匿名加工処理部102は、例えば、IC(Integrated Circuit)やFPGA(Field Programmable Gate Array)等の電子回路で構成されてもよい。あるいは、匿名加工処理部102は、コンピュータ(たとえば、CPU(Central Processing Unit))がメモリに記憶されたプログラムを実行する構成であってもよい。もちろん、匿名加工処理部102は、電子回路とコンピュータの組み合わせにて構成されてもよい。
(動作の説明)
図7は、図3に示す匿名加工装置100の動作例(匿名加工方法)を説明するためのフローチャートである。なお、図7で説明するステップS10~S14は、匿名加工処理部102で実行される処理を説明するものである。これらの処理の実施に先だって、ルール情報データベース106には、匿名加工ルール情報210が予め格納されているものとする。
The
(Description of operation)
FIG. 7 is a flow chart for explaining an operation example (anonymization method) of the
匿名加工処理部102は、個人情報200を取得する(ステップS10)。
The
匿名加工処理部102は、匿名加工ルール情報210内に、各第1属性情報202と同一の第2属性情報212が存在するか否かを判定する(ステップS11)。匿名加工処理部102は、ある1つの個人情報200のある1つの第1属性情報202と、匿名加工ルール情報210内の全ての第2属性情報212とを総当たりで比較する。同一の第2属性情報212が存在しない情報は、上述したとおり、属性不一致情報と呼ばれる。
The
ある1つの第1属性情報202と同一の第2属性情報212が存在する場合(ステップS11においてYes)、匿名加工処理部102は、当該第1属性情報202の個別個人情報204を、同一の第2属性情報212の個別加工ルール情報214に基づいて匿名加工する(ステップS12)。
If the same
例えば、ある1つの第1属性情報202が「氏名」である場合、匿名加工処理部102は、第1属性情報202が「氏名」の個別個人情報204の「日電太郎」を、「氏名」の個別加工ルール情報214が「削除」に従い削除する。
For example, if one piece of the
一方、ある1つの第1属性情報202と同一の第2属性情報212が存在しない場合(ステップS11においてNo)、匿名加工処理部102は、当該第1属性情報202の個別個人情報204に対して匿名加工処理を実施しない(ステップS13)。
On the other hand, if there is no
なお、図7では示されてはいないが、ある1つの個人情報200の全ての第1属性情報202についての総当たり比較が終了されるまで、ステップS11~S13の処理が繰り返し実行される。さらに、個人情報データベース104に複数の個人情報200が格納されている場合には、全ての個人情報200についての処理が終了するまで、ステップS10~S13の処理が繰り返し実行される。
Although not shown in FIG. 7, the processes of steps S11 to S13 are repeatedly executed until the round-robin comparison of all the
匿名加工処理部102は、個別個人情報204が匿名加工された個人情報である公開用個人情報220を、公開用個人情報データベース108に格納する(ステップS14)。匿名加工処理部102は、例えば図6に示される公開用個人情報220を、公開用個人情報データベース108に格納する。図6は、図4に示される個人情報200が、図5に示される匿名加工ルール情報210に基づいて匿名加工した公開用個人情報220を示している。
(効果の説明)
以上説明した第2の実施形態において、匿名加工処理は、匿名加工ルール情報210に基づいて実施される。そして、匿名加工ルール情報210は、個人情報の保護に関する法律についてのガイドラインである個人情報保護法ガイドラインに沿った匿名加工ルール情報である。要するに、公的機関によりオーソライズされた匿名加工ルール情報に基づいて匿名加工処理を実施することができるため、法違反を意識する必要はなくなり、個人情報が必要以上に匿名化されることもなく、さらに、業者毎にデータ仕様が不均一となることもない。すなわち、第2の実施形態によれば、匿名加工情報の流通や利活用が促進される。具体的には、個人情報を収集する事業者と、公開用個人情報(匿名化済個人情報)を利活用する事業者との間でのデータ流通が促進され、さらに、利活用事業者における利活用が活発化する。
The
(Explanation of effect)
In the second embodiment described above, the anonymous processing is performed based on the anonymous
また、個人情報保護法ガイドラインに沿った匿名加工ルール情報である匿名加工ルール情報210を格納するルール情報データベース106の保持は、データ流通を指向する業者のアカウンタビリティ(説明責任)にも利用できる。
In addition, the holding of the
さらに、第2の実施形態の匿名加工装置100では、少なくとも1つの個別個人情報204が匿名加工された個人情報である公開用個人情報220が、個人情報データベース104とは別の公開用個人情報データベース108に格納される。すなわち、公開用の情報である公開用個人情報220は、基本的には公開することができない個人情報200と分離されて格納されるので、個人情報漏洩リスクを低減されることができる。
Furthermore, in the
なお、以上説明した第2の実施形態では、個人情報200を格納する個人情報データベース104が匿名加工装置100に内蔵されている例が示されているが、個人情報データベース104は、匿名加工装置100の外部にあってもよい。ただし、その場合、個人情報データベース104と匿名加工装置100との間のネットワークには、個人情報が漏洩しないような対策が施されている。
[第3の実施形態]
図8は、本発明の第3の実施形態に係る匿名加工装置300の構成例を示すブロック図であり、詳細には、図1に示す匿名加工装置10、または図3に示す匿名加工装置100を、コンピュータによって実現した匿名加工装置300のブロック図である。匿名加工装置300は、記憶装置302と、プロセッサ等を含む演算装置304(コンピュータ)と、を備える。記憶装置302は、コンピュータ読み取り可能な記録媒体であり、コンピュータプログラム350を記憶する。コンピュータプログラム350は、例えば、第1の実施形態で説明した動作や第2の実施形態で説明した動作を演算装置304に実行させるためのプログラムである。例えば、コンピュータプログラム350は、法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、匿名加工ルール情報を取得し、取得した匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理である。
In the second embodiment described above, an example in which the
[Third Embodiment]
FIG. 8 is a block diagram showing a configuration example of the
なお、演算装置304の例としては、例えば、プログラムを読み取り実行する、1つまたはそれ以上のCPUと、CPUが実行する命令を記憶するメモリを挙げることができる。また、コンピュータ読み取り可能な記録媒体は、例えば、非一時的な記憶装置である。非一時的な記憶装置の例としては、例えば、光ディスク、磁気ディスク、ROM(Read Only Memory)、不揮発性半導体メモリ等の可搬媒体、コンピュータシステムに内蔵されるハードディスクを挙げることができる。また、コンピュータ読み取り可能な記録媒体は、一時的な記憶装置であってもよい。一時的な記憶装置の例としては、例えば、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の信号線、あるいは、コンピュータシステム内部の揮発性メモリを挙げることができる。
It should be noted that examples of
以上説明した第3の実施形態によれば、第1および第2の実施形態と同様に、第3の実施形態によれば、匿名加工情報の流通や利活用が促進される。
[第4の実施形態]
図9は、本発明の第4の実施形態に係る匿名加工システム400の構成例を示すブロック図である。匿名加工システム400は、匿名加工装置402と、情報処理装置404と、を備える。 匿名加工装置402は、インターネット等のネットワーク406を介して、情報処理装置404と通信可能に接続される。
According to the third embodiment described above, like the first and second embodiments, the distribution and utilization of anonymously processed information are promoted according to the third embodiment.
[Fourth embodiment]
FIG. 9 is a block diagram showing a configuration example of an
情報処理装置404は、個人情報についての匿名加工処理を所望するユーザの装置である。 匿名加工装置402は、例えば、第1~3の実施形態のいずれかの匿名加工装置である。匿名加工装置402は、情報処理装置404の依頼に基づいて個人情報に対して匿名加工処理を実施する。匿名加工処理は、上述したとおりである。
The
以上説明した第4の実施形態によれば、例えば、匿名加工装置402をクラウド上に設けることが可能となる。すなわち、本実施形態によれば、ネットワーク越しに匿名加工サービスを提供することが可能となる。
According to the fourth embodiment described above, for example, it is possible to provide the
以上、各実施形態を用いて本発明を説明したが、本発明の技術的範囲は、上記各実施形態の記載に限定されない。上記各実施形態に多様な変更又は改良を加えることが可能であることは当業者にとって自明である。従って、そのような変更又は改良を加えた形態もまた本発明の技術的範囲に含まれることは説明するまでもない。また、以上説明した各実施形態において使用される、数値や各構成の名称等は例示的なものであり適宜変更可能である。 Although the present invention has been described using each embodiment, the technical scope of the present invention is not limited to the description of each embodiment. It is obvious to those skilled in the art that various modifications or improvements can be made to each of the above embodiments. Therefore, it is needless to say that the forms with such changes or improvements are also included in the technical scope of the present invention. Numerical values, names of components, and the like used in each of the embodiments described above are examples and can be changed as appropriate.
10 匿名加工装置
14 匿名加工処理部
100 匿名加工装置
102 匿名加工処理部
104 個人情報データベース
106 ルール情報データベース
108 公開用個人情報データベース
200 個人情報
202 第1属性情報
204 個別個人情報
210 匿名加工ルール情報
212 第2属性情報
214 個別加工ルール情報
220 公開用個人情報
300 匿名加工装置
302 記憶装置
304 演算装置
350 コンピュータプログラム
400 匿名加工システム
402 匿名加工装置
404 情報処理装置
406 ネットワーク
10
Claims (8)
前記個人情報は、第1属性情報と、前記第1属性情報についての個別個人情報とで構成され、前記匿名加工ルール情報は、第2属性情報と、前記第2属性情報についての個別加工ルール情報とで構成され、
前記匿名加工処理手段は、前記匿名加工ルール情報内に、前記第1属性情報と同一の前記第2属性情報が存在するか否かを判定し、
同一の前記第2属性情報が存在しないと判定された場合、前記匿名加工処理手段は、同一の前記第2属性情報が存在しない前記第1属性情報の前記個別個人情報を匿名加工しないことを特徴とする匿名加工装置。 Acquire the anonymization rule information from the rule information database that stores the anonymization rule information that is electronic data of the processing rules described in the guidelines in accordance with the law, and the individual based on the acquired anonymization rule information Equipped with anonymization processing means for processing information to create anonymously processed information,
The personal information includes first attribute information and individual personal information about the first attribute information, and the anonymous processing rule information includes second attribute information and individual processing rule information about the second attribute information. and
The anonymous processing means determines whether or not the second attribute information identical to the first attribute information exists in the anonymous processing rule information,
When it is determined that the same second attribute information does not exist, the anonymous processing means does not anonymously process the individual personal information of the first attribute information that does not have the same second attribute information. Anonymous processing device.
を特徴とする請求項1記載の匿名加工装置。 2. The anonymization processing apparatus according to claim 1, wherein said guideline is a guideline regarding a law concerning the protection of personal information.
前記個人情報についての匿名加工処理を所望するユーザの情報処理装置と、
を備え、
前記匿名加工装置は、ネットワークを介して、前記情報処理装置と通信可能に接続され、
前記匿名加工装置は、前記情報処理装置の依頼に基づいて前記個人情報に対して匿名加工処理を実施することを特徴とする匿名加工システム。 the anonymous processing device according to any one of claims 1 to 5 ;
an information processing device of a user who desires anonymous processing of the personal information;
with
The anonymization device is communicably connected to the information processing device via a network,
An anonymization system, wherein the anonymization device performs anonymization processing on the personal information based on a request from the information processing device.
前記個人情報は、第1属性情報と、前記第1属性情報についての個別個人情報とで構成され、
前記匿名加工ルール情報は、第2属性情報と、前記第2属性情報についての個別加工ルール情報とで構成され、
前記匿名加工情報を作成する方法において、前記匿名加工ルール情報内に、前記第1属性情報と同一の前記第2属性情報が存在するか否かを判定し、
同一の前記第2属性情報が存在しないと判定された場合、同一の前記第2属性情報が存在しない前記第1属性情報の前記個別個人情報を匿名加工しない
ことを特徴とする匿名加工方法。 Acquire the anonymization rule information from the rule information database that stores the anonymization rule information that is electronic data of the rules for processing described in the legal guideline, and personalize based on the acquired anonymization rule information An anonymous processing method for processing information to create anonymously processed information ,
The personal information is composed of first attribute information and individual personal information about the first attribute information,
The anonymous processing rule information is composed of second attribute information and individual processing rule information for the second attribute information,
In the method for creating the anonymously processed information, determining whether or not the second attribute information identical to the first attribute information exists in the anonymously processed rule information;
When it is determined that the same second attribute information does not exist, the individual personal information of the first attribute information that does not have the same second attribute information is not anonymized.
An anonymous processing method characterized by:
法律に則ったガイドラインに記載される加工についてのルールを電子データ化した匿名加工ルール情報を格納するルール情報データベースから、前記匿名加工ルール情報を取得し、取得した前記匿名加工ルール情報に基づいて個人情報を加工して匿名加工情報を作成する処理
を実行させるためのプログラムであって、
前記個人情報は、第1属性情報と、前記第1属性情報についての個別個人情報とで構成され、
前記匿名加工ルール情報は、第2属性情報と、前記第2属性情報についての個別加工ルール情報とで構成され、
前記匿名加工情報を作成する処理において、前記匿名加工ルール情報内に、前記第1属性情報と同一の前記第2属性情報が存在するか否かを判定し、
同一の前記第2属性情報が存在しないと判定された場合、同一の前記第2属性情報が存在しない前記第1属性情報の前記個別個人情報を匿名加工しない
ことを特徴とするプログラム。 on the computer of the anonymization device,
Acquire the anonymization rule information from the rule information database that stores the anonymization rule information that is electronic data of the processing rules described in the guidelines in accordance with the law, and the individual based on the acquired anonymization rule information A program for executing a process of processing information to create anonymously processed information ,
The personal information is composed of first attribute information and individual personal information about the first attribute information,
The anonymous processing rule information is composed of second attribute information and individual processing rule information for the second attribute information,
determining whether or not the second attribute information identical to the first attribute information exists in the anonymously processed rule information in the process of creating the anonymously processed information;
When it is determined that the same second attribute information does not exist, the individual personal information of the first attribute information that does not have the same second attribute information is not processed anonymously.
A program characterized by
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018026742A JP7201326B2 (en) | 2018-02-19 | 2018-02-19 | Anonymous processing device, information anonymization method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018026742A JP7201326B2 (en) | 2018-02-19 | 2018-02-19 | Anonymous processing device, information anonymization method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019144723A JP2019144723A (en) | 2019-08-29 |
| JP7201326B2 true JP7201326B2 (en) | 2023-01-10 |
Family
ID=67773846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018026742A Active JP7201326B2 (en) | 2018-02-19 | 2018-02-19 | Anonymous processing device, information anonymization method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7201326B2 (en) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7392452B2 (en) * | 2019-12-20 | 2023-12-06 | 日本電気株式会社 | Rule generation device, information processing system, rule generation method, information processing method, and program |
| JP7031084B2 (en) * | 2020-01-14 | 2022-03-07 | 三菱電機株式会社 | Anonymous processing evaluation system, anonymous processing evaluation method and anonymous processing evaluation program |
| JP6798737B1 (en) * | 2020-03-12 | 2020-12-09 | SingulaNet株式会社 | Personal information management system and personal information management method |
| JP2021157343A (en) | 2020-03-25 | 2021-10-07 | 京セラドキュメントソリューションズ株式会社 | Data linkage system and anonymization control system |
| JP7075063B2 (en) * | 2020-04-06 | 2022-05-25 | 株式会社4Din | Anonymous processing equipment, anonymous processing method and anonymous processing program |
| JP7445135B2 (en) | 2020-08-27 | 2024-03-07 | 富士通株式会社 | Communication program, communication device, communication method, and communication system |
| KR102592425B1 (en) * | 2023-03-17 | 2023-10-23 | (주)엔텀네트웍스 | pseudonymization processing device and method |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016002086A1 (en) | 2014-07-04 | 2016-01-07 | 株式会社日立製作所 | Anonymized data providing device and method |
-
2018
- 2018-02-19 JP JP2018026742A patent/JP7201326B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016002086A1 (en) | 2014-07-04 | 2016-01-07 | 株式会社日立製作所 | Anonymized data providing device and method |
Non-Patent Citations (1)
| Title |
|---|
| 大角 良太、Q&Aで理解する!パーソナルデータの匿名加工と利活用、その他、2017.06.09発行、P.51~P.66 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019144723A (en) | 2019-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7201326B2 (en) | Anonymous processing device, information anonymization method, and program | |
| US9311369B2 (en) | Virtual masked database | |
| US10404757B1 (en) | Privacy enforcement in the storage and access of data in computer systems | |
| US11030340B2 (en) | Method/system for the online identification and blocking of privacy vulnerabilities in data streams | |
| US9230132B2 (en) | Anonymization for data having a relational part and sequential part | |
| US9224007B2 (en) | Search engine with privacy protection | |
| US9460311B2 (en) | Method and system for on-the-fly anonymization on in-memory databases | |
| US9652512B2 (en) | Secure matching supporting fuzzy data | |
| US10482263B2 (en) | Computing on encrypted data using deferred evaluation | |
| JP6755864B2 (en) | Database security | |
| US9971638B2 (en) | Identifying defunct nodes in data processing systems | |
| AU2014385227A1 (en) | System and methods for location based management of cloud platform data | |
| WO2020070137A1 (en) | Systems and methods for processing a database query | |
| EP2570943B1 (en) | Protection of data privacy in an enterprise system | |
| CN115935421A (en) | Data product publishing method, system and storage medium | |
| JP2015201049A (en) | Access authority processing system, access authority processing method, and program | |
| US12326949B2 (en) | Privacy data management in distributed computing systems | |
| US11954231B2 (en) | Recursively adapting a sensitive content masking technique | |
| JP7143696B2 (en) | Anonymization device, anonymization system, anonymization method, and program | |
| JP2019153060A (en) | System, method and apparatus for information management | |
| WO2023177729A1 (en) | Processing per-use requests for user data | |
| KR20240119831A (en) | Data record correlation and migration | |
| US20220050912A1 (en) | Security semantics for database queries | |
| Morisawa et al. | Nestgate—realizing personal data protection with k-anonymization technology | |
| US20220171793A1 (en) | Determining and propagating high level classifications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210115 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211020 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211029 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211216 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220322 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20220526 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220906 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20221011 |
|
| C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20221025 |
|
| C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20221129 |
|
| C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20221129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221222 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7201326 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |