特許第6042366号(P6042366)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 中国電力株式会社の特許一覧
<>
  • 特許6042366-個人情報非表示化方法及び業務システム 図000002
  • 特許6042366-個人情報非表示化方法及び業務システム 図000003
  • 特許6042366-個人情報非表示化方法及び業務システム 図000004
  • 特許6042366-個人情報非表示化方法及び業務システム 図000005
  • 特許6042366-個人情報非表示化方法及び業務システム 図000006
  • 特許6042366-個人情報非表示化方法及び業務システム 図000007
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6042366
(24)【登録日】2016年11月18日
(45)【発行日】2016年12月14日
(54)【発明の名称】個人情報非表示化方法及び業務システム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20161206BHJP
   G06Q 30/02 20120101ALI20161206BHJP
【FI】
   G06F21/62 345
   G06Q30/02 352
【請求項の数】6
【全頁数】11
(21)【出願番号】特願2014-88155(P2014-88155)
(22)【出願日】2014年4月22日
(65)【公開番号】特開2015-207196(P2015-207196A)
(43)【公開日】2015年11月19日
【審査請求日】2015年3月11日
(73)【特許権者】
【識別番号】000211307
【氏名又は名称】中国電力株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】田中 隆司
(72)【発明者】
【氏名】岡田 武
(72)【発明者】
【氏名】長岡 鉄也
(72)【発明者】
【氏名】金森 真悟
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2007−4694(JP,A)
【文献】 特開2002−297598(JP,A)
【文献】 特開平09−233067(JP,A)
【文献】 国際公開第01/020443(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06Q 30/02
(57)【特許請求の範囲】
【請求項1】
各種個人情報を含む複数の情報を記憶する記憶部と、
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムサーバで行われる個人情報非表示化指定方法であって、
通信回線を介して接続された端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信するステップであって、
前記ステップは、
前記業務システムサーバが、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目一意的に特定するステップと
前記業務システムサーバが、前記個人情報を特定するステップにおいて特定した、前記業務員に対して非表示化する個人情報項目非表示項目として直接指定する非表示化指定情報を前記端末に送信するステップと、
含む個人情報非表示化方法。
【請求項2】
前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する請求項1記載の個人情報非表示化方法。
【請求項3】
前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の背景色を、個人情報のフォントと同色にすることによって非表示化する請求項1又は2記載の個人情報非表示化方法。
【請求項4】
前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の個人情報を、所定色で塗りつぶすことによって非表示化する請求項1又は2記載の個人情報非表示化方法。
【請求項5】
各種個人情報を含む複数の情報を記憶する記憶部、及び
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベース、を有する業務システムサーバと、
当該業務システムサーバと通信回線を介して接続された端末と、を有する業務システムで行われる個人情報非表示化方法であって、
前記端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信し、当該照会情報を受信した前記端末が画像表示するステップであって、
前記ステップは、
前記端末、前記業務システムサーバが送信する、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目として一意的に特定された、前記業務員に対して非表示化する個人情報項目非表示項目として直接指定する非表示化指定情報を受信するステップと、
前記端末が、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された、前記業務員に対して非表示化する個人情報項目に係る個人情報を非表示化して、画面表示する画面表示ステップと、
を含む個人情報非表示化方法。
【請求項6】
各種個人情報を含む複数の情報を記憶する業務システムサーバと、
業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムであって、
前記業務システムサーバは、
通信回線を介して接続された端末からの要求に応答して照会情報を前記端末に送信する際に、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる個人情報項目のうち、前記業務員に対して非表示化する個人情報項目を一意的に特定する非表示化個人情報特定部と、
前記非表示化個人情報特定部により特定された、前記照会情報に含まれる前記業務員に対して非表示化する個人情報項目非表示項目として直接指定する非表示化指定情報を前記端末に送信する非表示項目出力部と、
備える業務システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、閲覧権限のない者が個人情報を閲覧できないように非表示化する個人情報非表示化方法及び業務システムに関する。
【背景技術】
【0002】
近年、悪意のある者が他人のID番号及びパスワードを不正に入手し、このID番号及びパスワードを使用している正規利用者のパーソナルコンピュータ(以下、パソコンと称する)を、業務員になりすまして操作し、パソコンにネットワーク接続されているサーバから個人情報を盗んだりするなどの事件が度々発生している。
【0003】
このため、サーバへのアクセス状態を管理するアクセス管理サーバを設け、例えば、サーバへのアクセス回数やアクセス時間が所定回数あるいは所定時間を越えた場合に、アクセス中のアカウントに対してアクセスできないようにする、といったアクセス制限を行うというセキュリティ対策が講じられている。また、従来、サーバにアクセスしているパソコンのディスプレイにおいて表示される内容の一部を非表示化するという対策が講じられている。
【0004】
従来、内容の一部を非表示化する技術として、特許文献1に記載された技術がある。特許文献1によれば、サービス提供装置の出力制御部が、オペレータにより指定されたサービス事業者IDとオペレータIDに基づき、事業者情報登録部から、該オペレータのアクセス権限種別を取得する。更に、取得したアクセス権限種別に対応する出力形式を出力形式設定部より取得し、取得した出力形式に応じてユーザ情報をサービス事業者装置に出力する、という技術が提案されている。これにより、オペレータ毎に設定されたアクセス権限種別に応じて出力可能なユーザ情報を制限することにより、アクセス権限の高いオペレータのみが重要なユーザ情報を出力できるようにしたり、アクセス権限の低いオペレータについては必要最小限のユーザ情報のみしか出力できないようにしたりすることが可能となり、オペレータへの不必要なユーザ情報の漏洩を防止することが可能になる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−332047号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載された技術によれば、サーバ側でアクセス権限種別に対応する出力形式にする処理が行われるため、多くの業務端末からのアクセスがあった場合に、サーバ側における処理負担が大きくなる。
【0007】
本発明は、このような問題点を解決し、サーバ側の負担がより少ない制御で、業務員になりすました者に情報が漏洩することを防止可能にした個人情報非表示化方法及び業務システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
前記目的を達成するため、本発明は、次に記載する構成を備えている。
【0009】
(1) 各種個人情報を含む複数の情報を記憶する業務システムサーバと、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムで行われる個人情報非表示化指定方法であって、通信回線を介して接続された端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信するステップであって、前記業務システムサーバは、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を特定して、当該非表示化する個人情報を指定する非表示化指定情報を前記端末に送信する前記ステップ、を有する個人情報非表示化方法。
【0010】
(1)、(2)によれば、業務システムサーバ側で、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースを参照して、非表示化する個人情報を指定する非表示化指定情報を送信するため、業務員側の端末の処理によって個人情報の非表示化を実行させることができる。これにより、従来、業務システムサーバ側に集中していた非表示化の処理が業務員側の端末に分散されるため、業務システムサーバにおける処理負担を大きく軽減することが可能になる。
【0011】
(2) (1)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する個人情報非表示化方法。
【0012】
(2) (1)によれば、業務員側の端末が、業務システムサーバから送信される非表示化指定情報に基づいて個人情報を非表示化する処理を行い、画面表示される。このため、業務員になりすまして端末を操作している者が、画面表示を視認して個人情報を取得することが低減できる。
(3) (1)、(2)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の背景色を、個人情報のフォントと同色にすることによって非表示化する個人情報非表示化方法。
【0013】
(4) (1)、(2)において、前記端末は、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報で指定された表示項目の個人情報を、所定色で塗りつぶすことによって非表示化する個人情報非表示化方法。
【0014】
(3)、(4)によれば、業務側の端末における非表示化する処理を容易に実行することが可能になる。
【0015】
(5) 各種個人情報を含む複数の情報を記憶する記憶部、及び業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベース、を有する業務システムサーバと、当該業務システムサーバの通信回線を介して接続された端末と、を有する業務システムで行われる個人情報非表示化方法であって、前記端末からの要求に応答して、前記業務システムサーバが照会情報を前記端末に送信し、当該照会情報を受信した前記端末が画像表示するステップであって、前記端末は、前記業務システムサーバが送信する、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を特定して、当該非表示化する個人情報を指定する非表示化指定情報を受信し、前記業務システムサーバから受信した照会情報のうち、前記非表示化指定情報に指定された個人情報を非表示化して、画面表示する個人情報非表示化方法。
【0016】
(5)によれば、上述した(1)、(2)と同様の効果を奏する。
【0017】
(6) 各種個人情報を含む複数の情報を記憶する業務システムサーバと、業務員のアクセス権限毎に非表示化する個人情報項目を対応づけるデータベースと、を有する業務システムであって、前記業務システムサーバは通信回線を介して接続された端末からの要求に応答して照会情報を前記端末に送信する際に、前記端末を利用している業務員のアクセス権限及び前記データベースに基づいて、前記照会情報に含まれる非表示化する個人情報を指定する非表示化指定情報を前記端末に送信する非表示項目出力部を有する業務システム。
【0018】
(6)によれば、上述した(1)と同様の効果を奏する。
【発明の効果】
【0019】
本発明によれば、サーバ側の負担がより少ない制御で、業務員になりすました者に情報が漏洩することを防止可能にした個人情報非表示化方法及び業務システムを提供することが可能になる。
【図面の簡単な説明】
【0020】
図1】本発明の業務システム1の構成を示す説明図である。
図2】業務システムサーバ10で実行される処理の一例を示すフローチャートである。
図3】業務システムサーバ10で実行される処理の一例を示すフローチャートである。
図4】業務用パソコン40の表示画面の一例を示す説明図である。
図5】業務用パソコン40の表示画面の一例を示す説明図である。
図6】業務用パソコン40の表示画面の一例を示す説明図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
[構成の概要]
図1は、本発明の業務システム1の構成を示す説明図である。
業務システム1は、業務システムサーバ10と、アクセス管理サーバ20と、管理者パソコン30と、端末としての業務用パソコン40とを、通信回線50に接続して、互いに送受信可能に構築したものである。
【0022】
業務システムサーバ10は、情報処理装置12と、記憶装置14とを備えている。情報処理装置12は、業務システムサーバ10全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置12のCPUがROM又は記憶装置14に記憶されているプログラムを実行することにより、情報処理装置12が、各種の機能を果たすようになる。例えば、認証部12a、データ管理部12b、非表示化個人情報特定部12c、非表示項目出力部12d等の機能が実行される。
【0023】
認証部12aは、ID番号、パスワードからなるアカウント情報の認証を行う。
データ管理部12bは、記憶装置14からの情報の読み出し、記憶装置14への情報の保存、更新等を行う。
非表示化個人情報特定部12cは、業務用パソコン40を利用している業務員のアクセス権限及び後述する非表示項目データベース14aに基づいて、業務用パソコン40に送信する照会情報に含まれる個人情報の中から、非表示化する個人情報項目を特定する。
非表示項目出力部12dは、非表示化個人情報特定部12cが特定した非表示化する個人情報項目を非表示項目として指定する非表示化指定情報を業務用パソコン40に送信する。
【0024】
記憶装置14は、非表示項目データベース14a及び顧客情報14b等が記憶されている。
【0025】
非表示項目データベース14aは、業務員のアカウント情報と業務員毎に設定されたアクセス権限とを関連付けてなるデータベース、及びアクセス権限と非表示とする個人情報項目とを関連付けてなるデータベースとを備えている。
【0026】
顧客情報は、顧客毎に作成されており、例えば、顧客名、顧客番号、契約種別、住所、連絡先、クレジットカード番号、口座番号等によって構成されている。その中で、顧客名、住所、連絡先、クレジットカード番号、口座番号が個人情報に該当する。
【0027】
アクセス管理サーバ20は、情報処理装置22と、記憶装置24とを備えている。
情報処理装置22は、アクセス管理サーバ20全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置22において、CPUがROM又は記憶装置24に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、業務用パソコン40による業務システムサーバ10へのアクセス時間や回数等のアクセス状態に関する情報を収集する情報収集部22a、当該情報収集部22aで収集した情報に基づいて、不正アクセスを検出するアクセス監視部22b、当該アクセス監視部22bが不正アクセスを検出するための基準となる閾値を設定する閾値設定部22c等の機能が実行される。
【0028】
記憶装置24には、各種のデータやプログラムを記憶しており、本実施形態によれば、情報収集部22aが収集した情報、閾値設定部22cによって設定された閾値情報24a等が記憶されている。
【0029】
閾値情報24aには、業務用パソコン40を利用している業務員毎に、業務時間において業務システムサーバ10に多くアクセスしている時間帯、単位時間あたりの平均のアクセス回数、アクセス頻度が多いアクセス先等の情報が含まれている。そして、アクセス監視部22bは、例えば、1時間あたりのアクセス回数が10回程度である業務員において、1時間あたりのアクセス回数が50回以上のアクセスが検出された場合に、不正アクセスと判定して管理者パソコン30に警告命令を送信する。
【0030】
管理者パソコン30は、情報処理装置32と、記憶装置34とを備えている。情報処理装置32は、管理者パソコン30全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置32において、CPUがROM又は記憶装置34に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、アクセス管理サーバ20から出力された警告命令に基づいて警告メッセージをモニタ36に表示したり、スピーカ等に音声出力させたりする警報出力制御部32aとして機能が実行される。
【0031】
記憶装置34は、各種のデータやプログラムを記憶している。
【0032】
業務用パソコン40は、情報処理装置42と、記憶装置44とを備えている。情報処理装置42は、業務用パソコン40全体を制御するものであり、CPU、データ処理の作業領域となるRAM、各種のプログラムを記憶するROMとを備えている。情報処理装置42において、CPUがROM又は記憶装置44に記憶されているプログラムを実行することにより、各種の機能が実行される。例えば、非表示項目表示制御部42aとしての機能が実行される。
【0033】
記憶装置44は、情報処理装置42に、使用者のアカウント情報をアクセス管理サーバ20に自動送信させるように機能させる利用者情報送信プログラム、非表示項目表示制御部42aとして機能させる個人情報項目非表示化制御プログラム等が記憶されている。
【0034】
非表示項目表示制御部42aは、業務システムサーバ10から受信した照会情報のうち、非表示化指定情報で指定された個人情報を非表示とする処理を行って、モニタ46に画面表示する処理を実行する。
【0035】
次に、本実施形態の業務システム1の動作例について説明する。
業務システムサーバ10、アクセス管理サーバ20及び管理者パソコン30は、通信回線50に既に接続されているものとする。この状態で、業務用パソコン40に電源を投入し、業務用パソコン40に業務員のアカウント情報を入力すると、業務用パソコン40が使用可能な状態になるとともに、業務用パソコン40は、業務システムサーバ10及びアクセス管理サーバ20との間でアクセス可能な状態となる。
【0036】
業務用パソコン40が、業務システムサーバ10に顧客情報の照会を要求を送信すると、業務システムサーバ10は、業務用パソコン40からの要求に従って個人情報を含む照会情報と、非表示指定情報とを業務用パソコン40に送信する。
【0037】
図2は、業務システムサーバ10が非表示指定情報を送信する処理を示すフローチャートである。
【0038】
情報処理装置12(非表示化個人情報特定部12c)は、非表示項目データベース14aを参照して、業務システムサーバ10に要求を送信した業務用パソコン40を操作する業務員のアカウント情報に対応するアクセス権限を取得する。更に、非表示項目データベース14aを参照して、当該業務員のアクセス権限に対応する非表示化する個人情報項目を特定する(S10)。そして、情報処理装置12(非表示項目出力部12d)は、非表示化する個人情報として特定された表示項目を指定する非表示化指定情報を業務用パソコン40に送信する(S12)。
【0039】
図3は、業務用パソコン40における業務システムサーバ10から取得した照会情報を画面表示する際の処理を示すフローチャートである。
【0040】
情報処理装置42(非表示項目表示制御部42a)は、業務システムサーバ10から照会情報及び非表示化指定情報を受信した場合に、照会情報に基づいてモニタ46に表示する画像データを作成するとともに(S20)、非表示化指定情報で指定された表示項目の個人情報を非表示化する処理を行う(S22)。そして、情報処理装置42(非表示項目表示制御部42a)は、画像データをモニタ46に送信することにより、モニタ46に業務システムサーバ10から取得した照会情報が、非表示化処理された状態で表示される。
【0041】
非表示項目に指定された表示項目の個人情報を非表示化する処理としては、表示項目の背景色を、個人情報のフォント色と同じにするように画像データの一部を変更することがあげられる。例えば、個人情報のフォント色が「黒」の場合は、表示項目の背景色を「黒」にすることによって個人情報の非表示化が可能になる。
【0042】
また、表示項目の背景色を個人情報のフォント色と同じにする以外でも、個人情報を所定色で塗りつぶすことによっても個人情報の非表示化が可能になる。
【0043】
図4及び図5は、業務システムサーバ10から取得した照会情報の画像表示例を示す説明図である。ここで図4及び図5で示す画像表示は、同じ照会情報を画面表示しているが、図4に示す画像表示は、アクセス権限が高い業務員がアカウント情報を入力して利用可能にした業務用パソコン40によって閲覧された照会情報であり、図5に示す画像表示は、アクセス権限が低い業務員がアカウント情報を入力して利用可能にした業務用パソコン40によって閲覧された照会情報である。
【0044】
なお、図6は、業務システムサーバ10から取得した情報に非表示化処理を施さなかった場合の画像表示例を示す。
【0045】
図6に示す画像において、顧客氏名、住所、電話番号、携帯番号、クレジット番号が個人情報に該当する。
【0046】
アクセス権限が高い業務員が業務システムサーバ10にアクセスした場合には、業務システムサーバ10からクレジット番号の一部を非表示するように指定する非表示化指定情報が業務用パソコン40に出力される。
そして、業務用パソコン40のモニタ46には、図4に示すように、クレジット番号の一部を非表示とし、他の個人情報は閲覧可能に表示される。
【0047】
アクセス権限が低い業務員が業務システムサーバ10にアクセスした場合には、業務システムサーバ10から、顧客氏名以外の個人情報を全て非表示するように指定する非表示化指定情報が業務用パソコン40に出力される。
そして、業務用パソコン40のモニタ46には、図5に示すように、顧客氏名以外の個人情報は表示されないようになる。なお、上述した例は、アクセス権限を2段階に設定したものであるが、アクセス権限をそれ以上の複数段階に設定し、各段階に応じて非表示項目を設定してもよいことは言うまでもない。
【0048】
以上説明したように本実施形態によれば、個人情報の少なくとも一部が非表示化されるため、業務員になりすました者が、業務用パソコン40のモニタ46を介して照会情報を視認することが低減される。アクセス権限毎に非表示化される個人情報項目が設定されているため、業務員になりすました者が、クレジット情報のようなより重要度が高い個人情報を取得するためには、アクセス権限が高いアカウント情報を取得しなければならなくなる。これにより、より重要度が高い個人情報が漏洩する可能性が低減される。また、業務システムサーバ10から照会情報の全体が業務用パソコン40に送信され、更に、業務用パソコン40側の処理によって非表示化が実行される。このように、業務用パソコン40側の処理によって非表示化が実行されるため、従来、業務システムサーバ側に集中していた非表示化の処理が業務用パソコン40に分散されるため、業務システムサーバ10側における処理負担を大きく軽減することが可能になる。
【0049】
また、業務用パソコン40側においては、個人情報の背景色を個人情報のフォント色と同じにしたり、個人情報を塗りつぶしたりするという、モニタ36に表示させる画像データの一部を変更する、という簡単な処理によって非表示化が実現するため、業務用パソコン40側にも非表示化処理における処理負担を小さくすることができる。
【0050】
以上、本発明の実施形態について説明したが。本発明の実施形態は上述したものに限るものではない。例えば、上述した実施形態においては、個人情報の背景色を個人情報のフォント色と同じにしたり、個人情報を塗りつぶしたりすることによって非表示化を行っているが、それに限らず、非表示項目として指定された表示項目の個人情報を削除してもよい。
【0051】
また、上述した実施形態においては、業務システムサーバ10で非表示化指定情報を送信する処理を行っているが、それに限らず、例えば、アクセス管理サーバ20に、非表示項目データベース14a、更に非表示化個人情報特定部12c及び非表示項目出力部12dとしての機能を情報処理装置22に持たせることにより、業務システムサーバ10が照会情報を送信するとともに、アクセス管理サーバ20から非表示化指定情報を送信するようにしてもよい。
【符号の説明】
【0052】
1 業務システム
10 業務システムサーバ
12、22、32、42 情報処理装置
12a 認証部
12b データ管理部
12c 非表示化個人情報特定部
12d 非表示項目出力部
14、24、34、44 記憶装置
20 アクセス管理サーバ
22a 情報収集部
22b アクセス監視部
22c 閾値設定部
24a 閾値情報
24b 非表示項目データベース
30 管理者パソコン
32a 警報出力制御部
36、46 モニタ
40 業務用パソコン
42a 非表示項目表示制御部
50 通信回線


図1
図2
図3
図4
図5
図6