知財求人 - 知財ポータルサイト「IP Force」
特開2017-182280データアクセス制御装置、データアクセス制御方法、データアクセス制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2017-182280(P2017-182280A)
(43)【公開日】2017年10月5日
(54)【発明の名称】データアクセス制御装置、データアクセス制御方法、データアクセス制御プログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20170908BHJP
【FI】
G06F21/62 345
【審査請求】未請求
【請求項の数】5
【出願形態】OL
【全頁数】12
(21)【出願番号】特願2016-65818(P2016-65818)
(22)【出願日】2016年3月29日
(71)【出願人】
【識別番号】398040527
【氏名又は名称】株式会社オービック
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】谷口 朋令
(72)【発明者】
【氏名】前沢 諒也
(72)【発明者】
【氏名】芹澤 邦明
(57)【要約】
【課題】データに対しアクセスがあった場合に、当該データを格納している端末の端末情報を取得し、取得した端末情報が登録されているかのチェック結果に基づいて、アクセス制限をすることができるデータアクセス制御装置等を提供することを課題とする。【解決手段】本実施形態では、システムから端末のデータにアクセスがあると、当該端末の端末情報を取得し、取得した端末情報が端末情報管理テーブルに登録されているかチェックし、当該取得した端末情報が当該テーブルに登録されていなかった場合、当該取得した端末情報を端末情報管理テーブルに追加すると共にデータに対しマスク処理を行う。
【選択図】図2
【特許請求の範囲】
【請求項1】
制御部を備えたデータアクセス制御装置であって、
前記制御部は、
データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認手段と、
前記確認手段の確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認手段の確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可手段と、
を備えたこと
を特徴とするデータアクセス制御装置。
前記制御部は、
データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認手段と、
前記確認手段の確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認手段の確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可手段と、
を備えたこと
を特徴とするデータアクセス制御装置。
【請求項2】
前記所定の処理は、前記データ操作を不可とする旨の通知を行うこと、マスク処理を推奨する旨の通知を行うこと、又は、マスク処理を行うこと
を特徴とする請求項1に記載のデータアクセス制御装置。
を特徴とする請求項1に記載のデータアクセス制御装置。
【請求項3】
前記識別情報は、端末名、MACアドレス(Media Access Control address)又はSID(System Identifier)であること
を特徴とする請求項1又は2に記載のデータアクセス制御装置。
を特徴とする請求項1又は2に記載のデータアクセス制御装置。
【請求項4】
制御部を備えた情報処理装置において実行されるデータアクセス制御方法であって、
前記制御部において実行される、
データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認ステップと、
前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可ステップと、
を含むこと
を特徴とするデータアクセス制御方法。
前記制御部において実行される、
データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認ステップと、
前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可ステップと、
を含むこと
を特徴とするデータアクセス制御方法。
【請求項5】
制御部を備えた情報処理装置において実行させるためのデータアクセス制御プログラムであって、
前記制御部において実行させるための、
データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認ステップと、
前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可ステップと、
を含むこと
を特徴とするデータアクセス制御プログラム。
前記制御部において実行させるための、
データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認ステップと、
前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可ステップと、
を含むこと
を特徴とするデータアクセス制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データアクセス制御装置、データアクセス制御方法、及び、データアクセス制御プログラムに関する。
【背景技術】
【0002】
特許文献1の例えば段落0023には、『管理サーバ20では、管理対象の電子ファイル(暗号化ファイル)を特定するファイル識別情報(ファイルID)と、そのファイルに対するアクセス権限を与えられた利用者を特定する利用者識別情報(利用者ID)と、その利用者について予め登録されたパスワード(指紋等の生体情報であってもよい)とが対応付けられ、記憶部(ハードディスク等;図示略)に保存される。』との記載がある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第4012945号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1では、適切なユーザにデータへのアクセスを許可するといったアクセス制限を実現しているので、適切な保管環境に保管されているときにデータへのアクセスを許可するといったアクセス制限を実現することはできないという問題点があった。
【0005】
本発明は、上記問題点に鑑みてなされたものであって、適切な保管環境に保管されているときにデータへのアクセスを許可するといったアクセス制限を実現することができるデータアクセス制御装置、データアクセス制御方法、及び、データアクセス制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明に係るデータアクセス制御装置は、制御部を備えたデータアクセス制御装置であって、前記制御部は、データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認手段と、前記確認手段の確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認手段の確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可手段と、を備えたことを特徴とする。
【0007】
また、本発明に係るデータアクセス制御装置は、前記のデータアクセス制御装置において、前記所定の処理は、前記データ操作を不可とする旨の通知を行うこと、マスク処理を推奨する旨の通知を行うこと、又は、マスク処理を行うこと、を特徴とする。
【0008】
また、本発明に係るデータアクセス制御装置は、前記のデータアクセス制御装置において、前記識別情報は、端末名、MACアドレス(Media Access Control address)又はSID(System Identifier)であること、を特徴とする。
【0009】
また、本発明に係るデータアクセス制御方法は、制御部を備えた情報処理装置において実行されるデータアクセス制御方法であって、前記制御部において実行される、データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認ステップと、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可ステップと、を含むことを特徴とする。
【0010】
また、本発明に係るデータアクセス制御プログラムは、制御部を備えた情報処理装置において実行させるためのデータアクセス制御プログラムであって、前記制御部において実行させるための、データに対し所定のシステムからアクセスがあった際、当該データを保管している端末の識別情報を取得し、当該取得した識別情報と同じ識別情報が、データ操作を可とするデータ保管環境の識別情報を含む保管環境情報に含まれているか否かを確認する確認ステップと、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれている場合、前記アクセスを許可し、前記確認ステップの確認の結果、前記取得した識別情報と同じ識別情報が前記保管環境情報に含まれていない場合、前記データに所定の処理を行った後に前記アクセスを許可する許可ステップと、を含むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、適切な保管環境に保管されているときにデータへのアクセスを許可するといったアクセス制限を実現することができるという効果を奏する。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
本発明の実施形態を図面に基づいて詳細に説明する。なお、本発明は本実施形態により限定されるものではない。
【0014】
[1.概要]本実施形態では、例えば個人情報管理システム(アプリケーションソフトウェア)が導入された端末(サーバ)にて保管する個人情報と共に、予め、当該個人情報の保管(格納)が許可された端末の端末情報を登録する。そして、個人情報管理システムから個人情報にアクセスする際、当該個人情報を保管している端末は、自身の端末情報を取得し、取得した端末情報が、当該個人情報を利用(保管)可能な端末として登録されているか確認する。ここで、端末情報は、端末を識別するための情報であり、例えば、端末名や、MACアドレス(Media Access Control address)、SID(System Identifier)などであってもよい。
【0016】
図1に示すように、サーバ1及びサーバ2に係る端末情報および個人情報が、サーバ1の記憶部に格納されている場合、オペレータは、個人情報管理システムから当該個人情報へのアクセスが可能となる(図1参照)。しかし、図2に示すように、当該端末情報および当該個人情報がサーバ3に格納されている場合、オペレータは、当該個人情報へのアクセスが不可能である旨が通知されるとともに、当該個人情報のマスク処理を促される。ここで、マスク処理を行うと、サーバ3に係る端末情報が追加され、マスク処理後の当該個人情報にアクセスが可能となる(図2参照)。この場合、上記個人情報の存在は確認できるが、当該個人情報は意味のない情報で上書きされている(図3参照)。この結果、個人情報に対するアクセスが限定され、セキュリティレベルの向上が実現する。
【0017】
このようにデータへのアクセスを制御することによって、特定個人情報(マイナンバー)に代表される、重要データの管理におけるセキュリティレベルを向上することができる。また、悪意を持つユーザによるデータの不正コピーに対する対策をすることができる。また、データ運搬時の紛失によるリスク軽減をすることができる。
【0019】
データアクセス制御装置100は、個人情報管理システムが導入されている市販のデスクトップ型パーソナルコンピュータである。なお、データアクセス制御装置100は、デスクトップ型パーソナルコンピュータのような据置型情報処理装置に限らず、市販されているノート型パーソナルコンピュータ、PDA(Personal Digital Assistants)、スマートフォン、タブレット型パーソナルコンピュータなどの携帯型情報処理装置であってもよい。
【0020】
データアクセス制御装置100は、制御部102と通信インターフェース部104と記憶部106と入出力インターフェース部108と、を備えている。データアクセス制御装置100が備えている各部は、任意の通信路を介して通信可能に接続されている。
【0021】
通信インターフェース部104は、ルータ等の通信装置及び専用線等の有線又は無線の通信回線を介して、データアクセス制御装置100をネットワーク300に通信可能に接続する。通信インターフェース部104は、他の装置と通信回線を介してデータを通信する機能を有する。ここで、ネットワーク300は、データアクセス制御装置100とサーバ200とを相互に通信可能に接続する機能を有し、例えばインターネットやLAN(Local Area Network)等である。
【0022】
記憶部106には、各種のデータベース、テーブル、及びファイルなどが格納される。記憶部106には、OS(Operating System)と協働してCPU(Central Processing Unit)に命令を与えて各種処理を行うためのコンピュータプログラムが記録される。記憶部106として、例えば、RAM(Random Access Memory)・ROM(Read Only Memory)等のメモリ装置、ハードディスクのような固定ディスク装置、フレキシブルディスク、及び光ディスク等を用いることができる。ここで、記憶部106は、本発明の保管環境情報に相当する端末情報管理テーブル106aと個人情報テーブル106bを備えている。
【0023】
端末情報管理テーブル106aは、個人情報テーブル106bに格納されている個人情報を利用(保管)することが許可されている端末の端末情報を格納するためのテーブルである。ここで、端末情報は、端末を識別するための情報であり、例えば、端末名や、MACアドレス(Media Access Control address)、SID(System Identifier)などであってもよい。
【0024】
入出力インターフェース部108には、入力装置112及び出力装置114が接続されている。出力装置114には、モニタ(家庭用テレビを含む)の他、スピーカやプリンタを用いることができる。入力装置112には、キーボード、マウス、及びマイクの他、マウスと協働してポインティングデバイス機能を実現するモニタを用いることができる。なお、以下では、出力装置114をモニタ114とし、入力装置112をキーボード112またはマウス112として記載する場合がある。
【0025】
制御部102は、データアクセス制御装置100を統括的に制御するCPU等である。制御部102は、OS等の制御プログラム・各種の処理手順等を規定したプログラム・所要データなどを格納するための内部メモリを有し、格納されているこれらのプログラムに基づいて種々の情報処理を実行する。制御部102は、機能概念的に、端末情報チェック部102aと、マスク処理部102bと、を備えている。
【0026】
端末情報チェック部102aは、個人情報管理システムが有する機能(例えばデータの照会や更新、追加、削除などを行う機能など)から、個人情報テーブル106bに格納されている個人情報にアクセスがあると、データアクセス制御装置100の端末情報を取得し、取得した端末情報が、端末情報管理テーブル106aに格納されているかチェックする。
【0027】
マスク処理部102bは、格納されていないとのチェック結果であった場合に、取得した端末情報を端末情報管理テーブル106aに追加し、アクセスされた個人情報に対しマスク処理を行う。
【0028】
[3.処理の具体例]本実施形態の具体例について、図5から図10を参照して説明する。図5は、本実施形態におけるデータアクセス制御装置100のメインの処理の一例を示すフローチャートである。なお、本説明では、個人情報を利用(保管)できる端末の端末情報を、端末情報管理テーブル106aに登録(格納)するマスタメンテが行われているものとする。また、本説明では、個人情報管理システムが有するデータ照会機能が起動されている状態において、データ照会画面(図示せす)に対するオペレータの操作を契機として、或る個人情報の取得要求が出されたことを前提とする。
【0029】
まず、端末情報チェック部102aは、個人情報管理システムから個人情報の取得要求を受けると、データアクセス制御装置100の端末情報を取得し、取得した端末情報と同じものが、端末情報管理テーブル106a内に含まれているかチェックする(ステップS1)。
【0030】
つぎに、ステップS1のチェックの結果が「含まれている」というものであった場合(ステップS2:No)には、端末情報チェック部102aは、データへのアクセスが可能であると見做して、要求された個人情報(個人情報テーブル106bで管理されているもの)を要求元に返す。
【0031】
一方、ステップS1のチェックの結果が「含まれていない」というものであった場合(ステップS2:Yes)、マスク処理部102bは、ステップS1で取得したデータアクセス制御装置100の端末情報を、端末情報管理テーブル106a内に追加し、要求された個人情報に対しマスク処理(例えば、すべて無効な値に更新する処理など)を行い(さらに暗号化を行ってもよい)、マスク処理後の個人情報を要求元に返す(ステップS3)。
【0032】
ここで、本実施形態において想定される下記の(1)から(5)のケースを、図6から図10を参照して説明する。なお、下記のケースにおいて、端末情報管理テーブル106aに格納されている端末情報には、サーバ1(本番系サーバ)及びサーバ2(待機系サーバ)に係る端末情報が格納されているものとする。また、端末情報および個人情報はそれぞれ、通常、サーバ1の端末情報管理テーブル106aおよび個人情報テーブル106bに格納されているものとする。
【0033】
(1)本番系サーバに障害が起き、データを待機系サーバ(端末情報登録済サーバ)に移動したケースサーバ1に障害(例えば、データ格納部の機械的・論理的破損による障害、データ格納部外(例えば、PCのマザーボード、など)の端末の物理的破損による障害、など)が起き、サーバ1に格納していた端末情報および個人情報をサーバ2に移動した場合、当該端末情報にはサーバ2に係るものが格納されているので、サーバ2に格納されている状態において個人情報にアクセスがあっても、当該個人情報へのアクセスは可能と見做され、マスク処理等何も行われない(図6参照)。
【0034】
(2)本番系サーバに障害が起き、待機系サーバ(端末情報未登録サーバ)に移動したケースサーバ1に障害が起き、サーバ1に格納していた端末情報および個人情報をサーバ3に移動した場合、当該端末情報にはサーバ3に係るものは格納されていないので、通常であれば、サーバ3に格納されている状態において個人情報にアクセスがあっても、アクセスはできない。しかし、例外的に、初期レコード追加といったSE操作を行った上で、サーバ3の端末情報を登録することにより、アクセスが可能となるようにしてもよい(図7参照)。
【0035】
(3)本番系サーバ(登録済サーバ)に、テスト用の別環境としてコピーしたケースサーバ1内において、端末情報および個人情報をテスト用の別環境にコピーした場合、当該端末情報にはサーバ1に係るものは格納されているので、通常であれば、このコピーに対してもアクセスは可能である。しかし、テスト用の別環境に置かれているという状況を踏まえ、マスク処理を行うように動作させることを推奨する(図8参照)。なお、同一サーバ内においてデータがテスト用環境に置かれているものか本番環境に置かれているものかを判断するために、データが格納されるファイルのファイル名を、環境ごとに異なるものに設定する。図8に示す例でいうと、テスト用の別環境に端末情報および個人情報がコピーされたとき、端末情報および個人情報のファイル名としてテスト用環境を意味するものが付くことになる。
【0036】
(4)テスト用サーバ(未登録サーバ)に、テスト用の別環境としてコピーしたケースサーバ3に、テスト用の別環境として、サーバ1に格納していた端末情報および個人情報をコピーした場合、当該端末情報にはサーバ3に係るものは格納されていないので、テスト用の別環境であるかにかかわらず、通常通り、サーバ3に格納されている状態において個人情報にアクセスがあっても、アクセスはできず、また、必須処理としてマスク処理も実施される(図9参照)。
【0037】
(5)社内サーバ(未登録サーバ)に、調査用の環境としてコピーしたケース客先から持ち帰った端末情報および個人情報をサーバ4にコピーした場合、当該端末情報にはサーバ4に係るものは格納されていないので、調査用の環境であるかにかかわらず、通常通り、サーバ4に格納されている状態において個人情報にアクセスがあっても、アクセスはできず、また、必須処理としてマスク処理も実施される(図10参照)。
【0038】
なお、本実施形態において、番号(マイナンバー)取得時のみ端末情報のチェックを行うように設定してもよい。また、本実施形態において、レコード状態(端末情報の状態)によって以下のモードに分岐してもよい。また、マスクした場合、そのDBに登録されている個人情報はすべて無効な値に更新され、復元が不可となるようにしてもよい。新規:個人情報管理テーブル106aに初期レコードのみある場合。
編集:個人情報管理テーブル106aに初期レコードなし、かつ自サーバが登録されている場合。
読取専用:上記以外。
【0039】
[4.本実施形態のまとめ及び他の実施形態]以上説明したように、本実施形態によれば、個人情報管理システムからサーバに保管されている個人情報にアクセスがあると、当該サーバの端末情報を取得し、取得した端末情報が端末情報管理テーブルに含まれているかチェックし、含まれていなかった場合には、当該サーバの端末情報を当該テーブルに追加し、アクセスされた個人情報に対しマスク処理を行う。
【0040】
従来、データをほかのサーバにコピーした場合、コピー先のサーバ上でもデータの参照が可能であった。この場合、特定のサーバ内のみで保管したいデータでも、コピーして持ち出してしまえば、別のサーバ上でも参照できてしまう問題があった。また、データの上書きに関しては、従来であればデータを扱う人が、意識してデータの上書き処理を行っていたため、上書きを忘れると、データの中身を見ることができてしまうという問題があった。
【0041】
ところが、本実施形態によれば、上述した構成及び処理を採用することによって、システムからデータにアクセスする際、予めアクセスできる端末情報を登録しておくことで、登録外のサーバではシステムを使用したデータ操作を不可能とする。データ操作を試みると、システムから意味のなさないデータで上書きすることを促され、実行すると操作可能となる。この場合、データの存在は確認できるが、データの中身については確認することができない。この結果、データに対するアクセスが限定され、セキュリティレベルの向上が実現する。また、特定個人情報(マイナンバー)に代表される、重要データの管理におけるセキュリティレベルを向上することができる。また、悪意を持つユーザによるデータの不正コピーに対する対策をすることができる。また、データ運搬時の紛失によるリスク軽減をすることができる。
【0042】
なお、上述した実施形態では、マイナンバーなどといった個人情報および当該情報を管理するための個人情報管理システムに対し、本実施形態に係る仕組みを適用した例を説明したが、当該個人情報及び当該システムに限らず、様々な情報及びシステムに対し適用可能である。例えば、客先から受領した情報を社内で見られないようにするために、この仕組みを応用してもよい。また、マスク処理の実行判断は、情報参照時にユーザが判断して実行するようにしてもよく、また、情報参照時にユーザ判断を介さずに自動的にマスク処理を実行するようにしてもよい。また、本実施形態において、アクセスが不可となった際に個人情報に対し行われる処理は、マスク処理に限らず、例えば、データを書き換える処理やデータを見えなくする処理などであってもよい。
【0043】
また、本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
【0044】
例えば、実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0045】
また、本明細書中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0046】
また、データアクセス制御装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
【0047】
例えば、データアクセス制御装置100が備える処理機能、特に制御部にて行われる各処理機能については、その全部または任意の一部を、CPUおよび当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、本実施形態で説明した処理を情報処理装置に実行させるためのプログラム化された命令を含む一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じてデータアクセス制御装置100に機械的に読み取られる。すなわち、ROMまたはHDD(Hard Disk Drive)などの記憶部などには、OSと協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
【0048】
また、このコンピュータプログラムは、データアクセス制御装置100に対して任意のネットワークを介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
【0049】
また、本実施形態で説明した処理を実行するためのプログラムを、一時的でないコンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、フレキシブルディスク、光磁気ディスク、ROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(登録商標)(Electrically Erasable and Programmable Read Only Memory)、CD−ROM(Compact Disk Read Only Memory)、MO(Magneto−Optical disk)、DVD(Digital Versatile Disk)、および、Blu−ray(登録商標) Disc等の任意の「可搬用の物理媒体」を含むものとする。
【0050】
また、「プログラム」とは、任意の言語または記述方法にて記述されたデータ処理方法であり、ソースコードまたはバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OSに代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施形態に示した各装置において記録媒体を読み取るための具体的な構成および読み取り手順ならびに読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0051】
記憶部に格納される各種のデータベース等は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、及び、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、及び、ウェブページ用ファイル等を格納する。
【0052】
また、データアクセス制御装置100は、既知のパーソナルコンピュータまたはワークステーション等の情報処理装置として構成してもよく、また、任意の周辺装置が接続された当該情報処理装置として構成してもよい。また、データアクセス制御装置100は、当該装置に本実施形態で説明した処理を実現させるソフトウェア(プログラムまたはデータ等を含む)を実装することにより実現してもよい。
【0053】
更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じてまたは機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。すなわち、上述した実施形態を任意に組み合わせて実施してもよく、実施形態を選択的に実施してもよい。
【産業上の利用可能性】
【0054】
本発明は、特に、特定個人情報(マイナンバー)に代表される重要データの管理などにおいて有用である。
【符号の説明】
【0055】
100 データアクセス制御装置102 制御部
102a 端末情報チェック部
102b マスク処理部
104 通信インターフェース部
106 記憶部
106a 端末情報管理テーブル
106b 個人情報テーブル
108 入出力インターフェース部
112 入力装置
114 出力装置
200 サーバ
300 ネットワーク