JP7617210B2 - 個人情報接続記録管理方法および装置 - Google Patents
個人情報接続記録管理方法および装置 Download PDFInfo
- Publication number
- JP7617210B2 JP7617210B2 JP2023146356A JP2023146356A JP7617210B2 JP 7617210 B2 JP7617210 B2 JP 7617210B2 JP 2023146356 A JP2023146356 A JP 2023146356A JP 2023146356 A JP2023146356 A JP 2023146356A JP 7617210 B2 JP7617210 B2 JP 7617210B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- access
- connection
- risk index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
20:ウェブ応用サーバー(WAS)
30:データベース(DBMS)
32:個人情報
100:個人情報接続記録管理システム
102:個人情報接続記録管理および統制サーバー
104:接続記録管理者
110:プライバシーロギングエージェント
120:データ受信部
130:接続記録標準化部
140:情報使用者権限管理部
150:個人情報探索部
160:個人情報分析部
170:疎明処理部
180:ダウンロード制御部
190:ウェブインターフェース
Claims (5)
- 情報使用者のHTTP要請および応答に対するすべての接続記録を収集し、アカウントに応じてHTTP応答データを統制するプライバシーロギングエージェントと、
前記プライバシーロギングエージェントから収集された個人情報接続記録を受信して保存する接続記録データ受信部と、
前記接続記録データ受信部からウェブ接続アカウントに対する実際の情報使用者の情報を取得し、六何の原則に基づいて標準化された個人情報接続記録を生成して保存する接続記録標準化部と、
ウェブ応用サーバーが使用するデータベース(DBMS)に保存された個人情報を探索し、前記個人情報のスキーマ、テーブル、カラム情報を分析して個人情報識別判断処理時に使用できるようにデータマップを構成する個人情報探索部と、
前記個人情報探索部から個人情報スキーマ、テーブル、カラム情報を取得し、前記接続記録標準化部から六何の原則による標準化された個人情報接続記録を取得して個人情報を識別し、個人情報類型、個人情報類型別使用件数、接続時間、休暇または休日、個人情報使用権限、未登録IPに基づいて、個人情報の誤・濫用と流出および変更を判断するための危険指数を算出する個人情報分析部と、
個人情報の流出および誤・濫用を防止するために、情報使用者別に個人情報接続に対するアクセスを制御する権限を付与する情報使用者権限管理部と、
個人情報ファイルのダウンロードと判別された場合、ウェブ接続アカウントの設定された権限と前記危険指数を比較して前記個人情報ファイルに対するダウンロード行為の許容可否を判断する個人情報ファイルダウンロード制御部と、を含む、個人情報接続記録管理装置。 - 前記個人情報接続記録管理装置は、
前記危険指数が所定値以上である場合、前記情報使用者の個人情報アクセスに対する疎明を要請し、入力された疎明を記録する個人情報接続疎明処理部をさらに含むことを特徴とする、請求項1に記載の個人情報接続記録管理装置。 - 前記プライバシーロギングエージェントは、
ウェブ応用サーバーでプラグイン方式で動作しながら、各情報使用者の権限および設定値を基準として前記HTTP要請の個人情報に対する個人情報分析部の危険指数を比較して個人情報自動マスキングまたは個人情報超過使用という応答を提供することを特徴とする、請求項1または請求項2に記載の個人情報接続記録管理装置。 - 個人情報の流出および誤・濫用を防止するために情報使用者別に個人情報接続に対する権限を設定する段階と、
データベース(DBMS)に保存された個人情報を探索し、前記個人情報のスキーマ、テーブル、カラム情報を分析して個人情報識別判断処理時に使用できるようにデータマップを構成する段階と、
ウェブブラウザから個人情報接続や個人情報ファイルダウンロードの要請を受ける段階と、
情報使用者のHTTP要請および応答に対するすべての接続記録を収集する段階と、
収集された接続記録で六何の原則に基づいて標準化された個人情報接続記録を生成する段階と、
前記データマップから個人情報のスキーマ、テーブル、カラム情報を取得し、六何の原則による標準化された個人情報接続記録を取得して個人情報を識別し、個人情報類型、個人情報類型別使用件数、接続時間、休暇または休日、個人情報使用権限、未登録IPに基づいて、個人情報の誤・濫用と流出および変更を判断するための危険指数を算出する段階と、
算出された危険指数値が所定値以上であれば、疎明を要請し入力された疎明を保存する段階と、
情報使用者のHTTP要請が個人情報接続要請であれば前記危険指数によって応答し、個人情報ファイルダウンロード要請であれば、前記危険指数によって個人情報ファイルのダウンロードの可否を判断する段階と、を含む、個人情報接続記録管理方法。 - 前記データマップを構成する段階は、
データベース接続情報、サンプリング件数、個人情報識別正規式、個人情報確定頻度を含む個人情報探索ポリシーを取得し、データベースに接続してスキーマ、テーブル、カラム、ビュー、プロシージャ、関数とデータベースメタ情報を収集した後、個人情報識別正規式を活用して個人情報類型を判別することを特徴とする、請求項4に記載の個人情報接続記録管理方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220114714A KR102789440B1 (ko) | 2022-09-13 | 2022-09-13 | 개인정보 접속기록 관리 방법 및 장치 |
| KR10-2022-0114714 | 2022-09-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024041055A JP2024041055A (ja) | 2024-03-26 |
| JP7617210B2 true JP7617210B2 (ja) | 2025-01-17 |
Family
ID=90368931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023146356A Active JP7617210B2 (ja) | 2022-09-13 | 2023-09-08 | 個人情報接続記録管理方法および装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7617210B2 (ja) |
| KR (1) | KR102789440B1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102873877B1 (ko) | 2024-11-29 | 2025-10-28 | 주식회사 피앤피시큐어 | 개인정보 처리 애플리케이션 차원의 서버 접근 제한 방법과 서버 접근 제한 시스템 |
| CN119783071B (zh) * | 2024-12-05 | 2025-08-15 | 深圳市聚迅科技有限公司 | 一种基于云终端个人信息安全管理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009048410A (ja) | 2007-08-20 | 2009-03-05 | Toshiba Corp | 不正アクセス検出システム及び該システムを備える医用診断装置 |
| JP2010079635A (ja) | 2008-09-26 | 2010-04-08 | Nec Corp | 個人情報管理システム、方法及びプログラム |
| JP2013242718A (ja) | 2012-05-21 | 2013-12-05 | Yahoo Japan Corp | 興味推定装置、興味推定方法およびプログラム |
| JP2020154794A (ja) | 2019-03-20 | 2020-09-24 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101011456B1 (ko) * | 2008-06-30 | 2011-02-01 | 주식회사 이너버스 | 정보유출감사 방법, 이를 수행하기 위한 프로그램이 저장된 컴퓨터가 판독가능한 기록매체 및 이를 수행하기 위한 시스템 |
| KR101180092B1 (ko) * | 2012-03-05 | 2012-09-05 | 워치아이시스템주식회사 | 보안이벤트 분석방법 및 분석시스템, 그 기록매체 |
| KR101528437B1 (ko) | 2014-12-10 | 2015-06-12 | 전영하 | 개인정보 접속 기록 탐지 장치 및 개인정보 접속 기록 탐지 방법 |
| KR102013415B1 (ko) | 2017-09-06 | 2019-08-22 | 충남대학교산학협력단 | 개인정보 접속기록 무결성 검증시스템 및 검증방법 |
-
2022
- 2022-09-13 KR KR1020220114714A patent/KR102789440B1/ko active Active
-
2023
- 2023-09-08 JP JP2023146356A patent/JP7617210B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009048410A (ja) | 2007-08-20 | 2009-03-05 | Toshiba Corp | 不正アクセス検出システム及び該システムを備える医用診断装置 |
| JP2010079635A (ja) | 2008-09-26 | 2010-04-08 | Nec Corp | 個人情報管理システム、方法及びプログラム |
| JP2013242718A (ja) | 2012-05-21 | 2013-12-05 | Yahoo Japan Corp | 興味推定装置、興味推定方法およびプログラム |
| JP2020154794A (ja) | 2019-03-20 | 2020-09-24 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102789440B1 (ko) | 2025-04-01 |
| KR20240036218A (ko) | 2024-03-20 |
| JP2024041055A (ja) | 2024-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4319054B1 (en) | Identifying legitimate websites to remove false positives from domain discovery analysis | |
| US11769010B2 (en) | Document management workflow for redacted documents | |
| JP7617210B2 (ja) | 個人情報接続記録管理方法および装置 | |
| US10257228B2 (en) | System and method for real time detection and prevention of segregation of duties violations in business-critical applications | |
| WO2001082142A1 (en) | System and method for determining user identity fraud using similarity searching | |
| CN101971591A (zh) | 分析网址的系统及方法 | |
| JP7409978B2 (ja) | リスク評価システムおよびリスク評価方法 | |
| KR101942576B1 (ko) | 개인 정보 보호 제품 통합 분석 감사 시스템 | |
| KR20150009798A (ko) | 개인 정보 상시 감시 시스템 및 그 상시 감시 방법 | |
| JP3705439B1 (ja) | 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 | |
| JP3918023B2 (ja) | 個人情報管理システム | |
| JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| KR100992069B1 (ko) | 인터넷상의 개인정보 노출대응 시스템 및 방법 | |
| US10902383B2 (en) | Vision AR: SmartHR overlay | |
| JP5004572B2 (ja) | ログイン管理システムおよびログイン管理方法 | |
| CN119766530B (zh) | 实体画像的处理方法、电子设备、存储介质及程序产品 | |
| JP3976659B2 (ja) | コンピュータによる業務管理方法 | |
| JP3890367B1 (ja) | 管理システムおよび管理プログラム | |
| JP4780744B2 (ja) | ウェブコンピューティングシステム | |
| KR102472449B1 (ko) | Ai와 상관도 분석 기법을 이용한 사회이슈 기반 사이버 표적공격의 위험도 분석 시스템 및 그 분석 방법 | |
| JP5152924B2 (ja) | コメント共有方法及びその装置、端末装置、並びにそのプログラム | |
| JP2012083920A (ja) | 操作制限管理プログラム、操作制限管理装置及び操作制限管理方法 | |
| WO2005122017A1 (en) | Method for determining validity of command and system thereof | |
| WO2016185922A1 (ja) | アクセス管理装置、アクセス管理方法およびコンピュータプログラム | |
| JP2024533042A (ja) | サブジェクトロギング |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240813 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240814 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241018 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241217 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250106 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7617210 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |