知財求人 - 知財ポータルサイト「IP Force」
▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧
特許7759692情報アセットの集合を統治するための方法、コンピュータ・プログラム、およびコンピュータ・システム(高レベル分類の決定および伝達)
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-10-16
(45)【発行日】2025-10-24
(54)【発明の名称】情報アセットの集合を統治するための方法、コンピュータ・プログラム、およびコンピュータ・システム(高レベル分類の決定および伝達)
(51)【国際特許分類】
G06F 16/906 20190101AFI20251017BHJP
G06F 21/62 20130101ALI20251017BHJP
【FI】
G06F16/906
G06F21/62 318
【請求項の数】
20
(21)【出願番号】P 2021195265
(22)【出願日】2021-12-01
(65)【公開番号】P2022087845
(43)【公開日】2022-06-13
【審査請求日】2024-05-16
(31)【優先権主張番号】17/108,554
(32)【優先日】2020-12-01
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
【住所又は居所原語表記】New Orchard Road, Armonk, New York 10504, United States of America
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(72)【発明者】
【氏名】スフレ オリバー
(72)【発明者】
【氏名】マイアー アルベルト
(72)【発明者】
【氏名】ゲルストル ピーター
(72)【発明者】
【氏名】シュワルツ トーマス
(72)【発明者】
【氏名】バエスラー マイケル
【審査官】早川 学
(56)【参考文献】
【文献】特表2018-523208(JP,A)
【文献】特表2018-503154(JP,A)
【文献】国際公開第2010/092755(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 16/00-16/958
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
情報アセットの集合を統治するための方法であって、1つまたは複数のプロセッサにより、第1の包含階層を形成する、少なくとも半順序集合である情報アセットの集合を識別することであって、前記情報アセットには情報アセット・タイプ識別子が提供され、前記情報アセットのうち少なくともいくつかには低レベル・クラスへの低レベル分類割り当てが提供されている、識別することと、
1つまたは複数のプロセッサにより、高レベル・クラスの集合を決定することと、
1つまたは複数のプロセッサにより、それぞれの前記情報アセットの前記情報アセット・タイプ識別子と前記低レベル分類割り当てとを用いて、情報アセットの前記集合のうちの前記情報アセットに、高レベル・クラスの前記集合のうちの前記高レベル・クラスを割り当てるための高レベル分類割り当てルールの集合を決定することと、
1つまたは複数のプロセッサにより、情報アセットの前記集合のうちの1つまたは複数の上位情報アセットに対して下位にある、情報アセットの前記集合のうちの1つまたは複数の情報アセットの高レベル分類割り当てを、前記1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を決定することと、
1つまたは複数のプロセッサにより、それぞれの前記1つまたは複数の情報アセットの前記情報アセット・タイプ識別子と前記低レベル分類割り当てとを入力として用いて、それぞれの前記1つまたは複数の情報アセットの高レベル・クラスの前記集合のうちの前記高レベル・クラスの1つまたは複数への1つまたは複数の高レベル分類割り当てを出力として提供するために、高レベル分類割り当てルールの前記集合のうちの1つまたは複数の高レベル分類割り当てルールを、情報アセットの前記集合のうちの1つまたは複数の情報アセットに適用することと、
1つまたは複数のプロセッサにより、高レベル分類伝達ルールの前記集合のうちの1つまたは複数の高レベル分類伝達ルールを、前記高レベル分類割り当てが提供された、情報アセットの前記集合のうちの前記1つまたは複数の情報アセットに適用すること
を含む、方法。
【請求項2】
前記1つまたは複数の高レベル分類伝達ルールを適用することは、それぞれの前記高レベル分類割り当てを前記第1の包含階層の内部で上方向に、情報アセットの前記集合のうちの1つまたは複数の上位情報アセットへと伝達することを含む、請求項1に記載の方法。
【請求項3】
前記1つまたは複数の高レベル分類伝達ルールを適用することが、回帰的に、階層レベルごとに、前記第1の包含階層を通じて上向きに実行される、請求項2に記載の方法。
【請求項4】
前記1つまたは複数の高レベル分類伝達ルールを適用することが、1つまたは複数のプロセッサにより、前記1つまたは複数の高レベル分類伝達ルールを、前記第1の包含階層の内部において同一の階層レベルにあり、且つ、情報アセットの前記集合のうちの共通する上位情報アセットを共有する、情報アセットの前記集合のうちのすべての情報アセットに適用することをさらに含む、請求項2または3に記載の方法。
【請求項5】
高レベル・クラスの前記集合が、1つまたは複数のデフォルトの高レベル・クラスを含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
高レベル・クラスの前記集合を決定することが、1つまたは複数のプロセッサにより、1つまたは複数のカスタマイズされた高レベル・クラスを受け取ることをさらに含む、請求項1から5のいずれか一項に記載の方法。
【請求項7】
高レベル分類割り当てルールの前記集合が、1つまたは複数のデフォルトの高レベル分類割り当てルールを含む、請求項1から6のいずれか一項に記載の方法。
【請求項8】
高レベル分類割り当てルールの前記集合を決定することが、1つまたは複数のプロセッサにより、1つまたは複数のカスタマイズされた高レベル分類割り当てルールを受け取ることをさらに含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
高レベル・クラスの前記集合が、前記高レベル・クラスのうちの少なくともいくつかが相互への階層関係を含む、高レベル・クラスの少なくとも半順序集合である、請求項1から8のいずれか一項に記載の方法。
【請求項10】
高レベル・クラスの前記少なくとも半順序集合が第2の包含階層を形成する、請求項9に記載の方法。
【請求項11】
高レベル・クラスの前記少なくとも半順序集合が、前記集合のうちの各部分集合が上限を有する完備束を形成する、請求項9または10に記載の方法。
【請求項12】
高レベル分類伝達ルールの前記集合を決定することが、高レベル分類伝達ルールの前記集合のうちの1つまたは複数の高レベル分類伝達ルールを決定するために、前記完備束内の前記高レベル・クラスの順序を用いる、請求項11に記載の方法。
【請求項13】
1つまたは複数のプロセッサにより、前記高レベル分類伝達ルールを、単独の上限ベースの動作を用いて、異なる階層レベルの複数の情報アセットに適用することをさらに含む、請求項11または12に記載の方法。
【請求項14】
前記1つまたは複数の高レベル分類割り当てルールを適用することと、前記1つまたは複数の高レベル分類伝達ルールを適用することとは、トリガ・イベントを検出することに応答して実行される、請求項1から13のいずれか一項に記載の方法。
【請求項15】
前記トリガ・イベントは、情報アセットを情報アセットの前記集合に追加することと、情報アセットの前記集合のうちの情報アセットを修正することと、情報アセットの前記集合から情報アセットを削除することとで構成されるグループから選択されるイベントである、請求項14に記載の方法。
【請求項16】
前記情報アセットの処理は、それぞれの前記情報アセットの高レベル分類割り当てに基づいて制限されており、前記処理は、記憶すること、アーカイブすること、削除すること、およびアクセスすることで構成されるグループから選択される動作を含む、請求項1から15のいずれか一項に記載の方法。
【請求項17】
前記情報アセット・タイプ識別子によって識別される前記情報アセットのタイプが、データ・フィールド、カラム、テーブル、スキーマ、データベース、マシン、クラスタで構成されるグループから選択される、請求項1から16のいずれか一項に記載の方法。
【請求項18】
前記高レベル・クラスは、個人識別可能情報、パブリック・ドメインにおける個人識別可能情報、機密個人識別可能情報、および高度機密個人識別可能情報で構成されるグループから選択される1つまたは複数のクラスを含む、請求項1から17のいずれか一項に記載の方法。
【請求項19】
情報アセットの集合を統治するためのコンピュータ・プログラムであって、プロセッサに、第1の包含階層を形成する、少なくとも半順序集合である情報アセットの集合を識別する手順であって、前記情報アセットには情報アセット・タイプ識別子が提供され、前記情報アセットのうちの少なくともいくつかには低レベル・クラスへの低レベル分類割り当てが提供されている、手順と、
高レベル・クラスの集合を決定する手順と、
それぞれの前記情報アセットの前記情報アセット・タイプ識別子と前記低レベル分類割り当てとを用いて、情報アセットの前記集合のうちの前記情報アセットに、高レベル・クラスの前記集合のうちの前記高レベル・クラスを割り当てるための高レベル分類割り当てルールの集合を決定する手順と、
情報アセットの前記集合のうちの1つまたは複数の上位情報アセットに対して下位にある、情報アセットの前記集合のうちの1つまたは複数の情報アセットの高レベル分類割り当てを、前記1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を決定する手順と、
それぞれの前記1つまたは複数の情報アセットの前記情報アセット・タイプ識別子と前記低レベル分類割り当てとを入力として用いて、それぞれの前記1つまたは複数の情報アセットの、高レベル・クラスの前記集合のうちの前記高レベル・クラスの1つまたは複数への1つまたは複数の高レベル分類割り当てを出力として提供するために、高レベル分類割り当てルールの前記集合のうちの1つまたは複数の高レベル分類割り当てルールを、情報アセットの前記集合のうちの1つまたは複数の情報アセットに適用する手順と、
高レベル分類伝達ルールの前記集合のうちの1つまたは複数の高レベル分類伝達ルールを、前記高レベル分類割り当てが提供された、情報アセットの前記集合のうちの前記1つまたは複数の情報アセットに適用する手順と
を実行させるためのコンピュータ・プログラム。
【請求項20】
情報アセットの集合を統治するためのコンピュータ・システムであって、前記コンピュータ・システムは、1つまたは複数のコンピュータ・プロセッサと、
1つまたは複数のコンピュータ可読記憶媒体と、
前記1つまたは複数のコンピュータ可読記憶媒体上に記憶されており、前記1つまたは複数のプロセッサの少なくとも1つによって実行されるプログラム命令と
を備えており、前記プログラム命令は、
第1の包含階層を形成する、少なくとも半順序集合である情報アセットの集合を識別するプログラム命令であって、前記情報アセットには情報アセット・タイプ識別子が提供され、前記情報アセットのうちの少なくともいくつかには低レベル・クラスへの低レベル分類割り当てが提供されている、識別するプログラム命令と、
高レベル・クラスの集合を決定するプログラム命令と、
それぞれの前記情報アセットの前記情報アセット・タイプ識別子と前記低レベル分類割り当てとを用いて、情報アセットの前記集合のうちの前記情報アセットに高レベル・クラスの前記集合のうちの前記高レベル・クラスを割り当てるための高レベル分類割り当てルールの集合を決定するプログラム命令と、
情報アセットの前記集合のうちの1つまたは複数の上位情報アセットに対して下位にある、情報アセットの前記集合のうちの1つまたは複数の情報アセットの高レベル分類割り当てを、前記1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を決定するプログラム命令と、
それぞれの前記1つまたは複数の情報アセットの前記情報アセット・タイプ識別子と前記低レベル分類割り当てとを入力として用いて、それぞれの前記1つまたは複数の情報アセットの、高レベル・クラスの前記集合のうちの前記高レベル・クラスの1つまたは複数への1つまたは複数の高レベル分類割り当てのを出力として提供するために、高レベル分類割り当てルールの前記集合のうちの1つまたは複数の高レベル分類割り当てルールを、情報アセットの前記集合のうちの1つまたは複数の情報アセットに適用するプログラム命令と、
高レベル分類伝達ルールの前記集合のうちの1つまたは複数の高レベル分類伝達ルールを、前記高レベル分類割り当てが提供された、情報アセットの前記集合のうちの前記1つまたは複数の情報アセットに適用するプログラム命令と
を含む、コンピュータ・システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、電子データ・ガバナンスの分野に関し、より詳細には、情報アセット(information asset)の集合を統治することに関する。
【背景技術】
【0002】
情報ガバナンスは、情報を管理するためのソリューションを、特に大量のデータを管理するためのソリューションを、提供する。それにより、情報がもたらすリスクが、情報が提供する価値と均衡される。例えば情報ガバナンス・ポリシおよび手順を用いてこの種の均衡を保証するように電子的に記憶された情報を扱うためには、一貫性を有し論理的なフレームワークが要求される。ポリシは、組織および従業員が電子的に記憶された情報をどのように扱うかに関して、適切な行動を指導する。管理される情報は、複数の異なる情報アセットを含み得る。そのような情報アセットは相互を含むことがあり、その結果として、それらの扱いに関し、異なっていて相互依存の可能性がある要件が、生じ得る。
【発明の概要】
【発明が解決しようとする課題】
【0003】
適切な統治を可能にするために、情報アセットは、適切に分類されなければならないことがあり得るが、これは、困難となる場合があり得る。
【課題を解決するための手段】
【0004】
様々な実施形態が、独立請求項の主題によって記載されているように、情報ガバナンス・システムを用いて情報アセットの集合を統治するための方法、ならびにそのような方法を実行するためのコンピュータ・プログラム製品およびコンピュータ・システムを提供する。有利な実施形態が、従属請求項に記載されている。本発明の実施形態は、互いに排他的でない場合には、相互の自由な組合せが可能である。
【0005】
本発明の態様は、情報アセットの集合を統治するための方法、コンピュータ・プログラム製品、およびシステムを開示する。この方法は、1つまたは複数のプロセッサが、第1の包含階層を形成する少なくとも半順序集合(partially ordered set)である情報アセットの集合を識別することを含む。情報アセットには、情報アセット・タイプ識別子が提供されており、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当て(low-level classification assignment)が提供されている。この方法は、さらに、1つまたは複数のプロセッサが、高レベル・クラスの集合を決定することを含む。この方法は、さらに、1つまたは複数のプロセッサが、それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、情報アセットの集合の中の情報アセットを高レベル・クラスの集合の中の高レベル・クラスに割り当てるための高レベル分類割り当てルールの集合を決定することを含む。この方法は、さらに、1つまたは複数のプロセッサが、情報アセットの集合の中の1つまたは複数の上位情報アセットに対して下位にある情報アセットの集合の中の1つまたは複数の情報アセットの高レベル分類割り当てを、1つまたは複数の上位情報アセットに伝達するための1つまたは複数の高レベル分類伝達ルールの集合を決定することを含む。この方法は、さらに、1つまたは複数のプロセッサが、それぞれの1つまたは複数の情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを入力として用いて、それぞれの1つまたは複数の情報アセットの1つまたは複数の高レベル分類割り当てを高レベル・クラスの集合の中の高レベル・クラスの1つまたは複数に出力として提供するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類割り当てルールを、情報アセットの集合の中の1つまたは複数の情報アセットに適用することを含む。
【0006】
別の実施形態では、この方法は、さらに、1つまたは複数のプロセッサが、それぞれの高レベル分類割り当てを第1の包含階層の内部を上方向に情報アセットの集合の中の1つまたは複数の上位情報アセットに伝達するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類伝達ルールを、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットに適用することを含む。
【0007】
例示的な実施形態では、高レベル・クラスの集合は、高レベル・クラスの少なくともいくつかが相互への階層関係を含む高レベル・クラスの少なくとも半順序集合である。別の例示的な実施形態では、高レベル・クラスの半順序集合は、その集合の各部分集合が上限を有する完備束(complete lattice)を形成する。別の例示的な実施形態では、高レベル分類伝達ルールの集合を提供することは、高レベル分類伝達ルールの集合の中の1つまたは複数の高レベル分類伝達ルールを決定するために、完備束の内部の高レベル・クラスの順序を用いることを含む。
【0008】
以下では、本発明の実施形態が、図面を参照することにより、単なる例を通じて、より詳細に説明される。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態による例示的なコンピュータ・システムを図解する概略図である。
【図2】本発明の実施形態による情報アセットの例示的な集合を図解する概略図である。
【図3】本発明の実施形態による情報アセットの例示的な集合を図解する概略図である。
【図4】本発明の実施形態による高レベル・クラスの例示的な集合を図解する概略図である。
【図5】本発明の実施形態による高レベル・クラスの例示的な集合を図解する概略図である。
【図6】本発明の実施形態による例示的な情報ガバナンス・システムを図解する概略図である。
【図7】本発明の実施形態による情報アセットの集合を統治するための例示的な方法の概略的な流れ図である。
【発明を実施するための形態】
【0010】
本発明の様々な実施形態に関する説明が、例示の目的で提示されているが、網羅的であることは意図しておらず、開示されている実施形態に限定されることも意図されていない。当業者に対しては、多くの修正および変更が、開示されている実施形態の範囲および思想から逸脱することなく、明らかだろう。本明細書で用いられている用語は、実施形態の原理、実際的な応用もしくは市場で見つけられる技術との比較における技術的改善を最もよく説明するように、または他の当業者が本明細書に開示されている実施形態を理解することを可能にするように、選択された。
【0011】
実施形態は、情報アセットの集合において高レベル分類(HLC)割り当てを割り当てて伝達するための効率的な方法を提供するという有益な効果を有し得る。それにより、情報アセットを高レベル・クラスに割り当てるための効率的で効果的なアプローチが実装され得る。高レベル分類割り当てルールを適用することにより提供される高レベル分類割り当てに基づき、本発明の実施形態は、上位情報アセットへの高レベル分類割り当てを提供することができる。この目的のため、本発明の実施形態は、高レベル分類割り当てルールを用いて提供される高レベル分類割り当てを、高レベル分類伝達ルールを用いて、第1の包含階層の内部を上方向に、上位情報アセットへ伝達することができる。例えば、情報アセットの集合は、統治されたデータ・レイクの形式で、提供され得る。HLC割り当ての割り当ておよび伝達は、自動的なアプローチを用いて、実装され得る。
【0012】
情報アセットという用語は、情報を含むデータの集合(すなわち、データセット)を指す。データセットは、階層構造(例えば、包含階層)に従って、構成され得る。データセットは、データ(例えば、データ・レイクのデータ)を組織化するのに用いられ得る。階層構造のより高位の階層レベルのデータセットは、より低位の階層レベルのデータセットを含み得る。よって、より高い階層レベルの情報アセット(すなわち、上位情報アセット)は、より低い階層レベルの情報アセット(すなわち、下位情報アセット)を含み得る。
【0013】
低レベル・クラスは、情報アセットの集合の包含階層の低い階層レベルの情報アセット(例えば、最も低い階層レベルの情報アセット)を分類するために、定義され得る。高レベル・クラスは、情報アセットの集合の包含階層のすべての階層レベルの情報アセットを分類するために、用いられ得る。特に、高レベル・クラスは、また、情報アセットの集合の包含階層の高い階層レベルの情報アセットを分類するためにも、用いられ得る。
【0014】
例えば、低レベル・クラスは、情報アセットに含まれる情報の特定の特性を定義することができる。さらなる例では、高レベル・クラスは、情報アセットに含まれる情報の抽象的な特性を定義することができる。情報アセットの集合の中の情報アセットの少なくともいくつかには、低レベル分類割り当てが提供され得る。例えば、情報アセットの集合の包含階層の最も低い階層レベルにおける情報アセットには、低レベル分類割り当てが提供され得る。様々な例において、低レベル・クラスへの低レベル分類割り当ては、手動、半自動、または全自動での割り当てが可能である。
【0015】
低レベル・クラスは、低レベル概念によって、説明され得る。例えば、低レベル概念は、「カスタマ・データ」または「基準データ」などの概念を含み得る。追加的な例では、低レベル・クラスを説明する低レベル概念は、いわゆるビジネス用語を含み得る。低レベル・クラスの集合の低レベル概念を管理するために、グロサリが提供され得る。
【0016】
例示的な実施形態では、HLCは、規則および法律(例えば、外国口座税務コンプライアンス法(FATCA)、PCIデータ・セキュリティ・スタンダード(PCIコンプライアンス)、医療保険の相互運用性と説明責任に関する法律(HIPAA)、1999年金融サービス近代化法(GLBA)、2002年サーベンス・オクスリー法(SOX)、連邦民事訴訟規則、一般データ保護規則(GDPR)、またはカリフォルニア州消費者プライバシー法(CCPA))などによって定義されるクラス、またはそれらの規則および法律によって提供される定義に基づくクラスを用い得る。よって、HLCを用いると、情報ガバナンス・システムは、それらの規則および法律を遵守して情報アセットを統治するように構成され得る。
【0017】
例えば、GDPRのような規則は、HLCが、「個人識別可能情報」(PII)または「機密情報」(SI)のようなクラスを考慮することを、要求し得る。そのような区別のため、本発明の実施形態は、低レベル分類が適していないことがあり得る、ということを認識する。特に、低レベル・クラスの条件は、しばしば変化しやすいことがあり得るからである。低レベル・クラスが何らかの種類の階層またはカテゴリに構成されている場合であっても、そのような階層には、しばしば、HLCの高レベル・クラスを示す単一の点、またはHLCの高レベル・クラスと関連し得るような単一の点は、存在しない。例えば、低レベル・クラスは、むしろ、相互に直交することがあり得る(すなわち、2つの異なる低レベル・クラスが、それぞれ、異なる高レベル・クラスと関連し得るのであって、それぞれの2つの異なる高レベル・クラスは、共通の高レベル・クラスの部分クラスではない)。
【0018】
さらに、HLC割り当ては、細粒情報アセット(すなわち、データ・フィールドまたはカラムなどの下位情報アセット)から、粗粒情報アセット(すなわち、テーブル、スキーマまたはデータベースなどの上位に置かれた情報アセット)に伝達されることが要求され得る。例えば、PIIの場合には、下位情報アセット(例えば、カラム)が個人識別可能情報を含んでおり、高レベル・クラスPIIに割り当てられている場合には、上位情報アセット(例えば、それぞれのカラムを含むテーブル)もまた個人識別可能情報を含み、同様に、高レベル・クラスPIIに割り当てられなければならない可能性がある。この種の情報は、GDPRのような規則または同様の規則および法律を遵守するために、重要であり得る。
【0019】
本アプローチの実施形態は、上位情報アセット(例えば、テーブル)のHLC割り当てが、自動的に、それぞれの上位情報アセット(例えば、それぞれのテーブルのカラムなど)に含まれる下位情報アセットのすべてのHLC割り当ての組合せではないような非自明な場合でも、伝達を可能にし得る。
【0020】
例えば、高レベル・クラスは、上述された「個人識別可能情報」(PII)というクラス、ならびに「パブリック・ドメインにおける個人識別可能情報」(PIIPD)(すなわち、公的に利用可能なソースから推論可能な個人識別可能情報)、「機密個人識別可能情報」(SPII)、および「高度機密個人識別可能情報」(HSPII)などのクラスを含み得る。例えば、テーブルの第1のカラムが、パブリック・ドメインにおける個人識別可能情報を含み、HLC PIIDPが割り当てられることがあり得る。テーブルの第2のカラムが、高度機密個人識別可能情報を含み、HLC HSPIIが割り当てられることがあり得る。2つの上述されたカラムを含むテーブルには、PIIPDではなく、HLC HSPIIが割り当てられなければならない可能性がある。
【0021】
HLCを上方向に伝達することは、より低い階層レベル(例えば、カラム)にある1つまたは複数の情報アセットの1つまたは複数のHLC割り当てを、より高い階層レベル(例えば、テーブル)にある情報アセットの1つまたは複数のHLC割り当てにマップする、カスタマイズされた(例えば、ユーザによって定義された)機能であり得る。
【0022】
例えば、下位情報アセットのHLC割り当ては、結果的に、下位情報アセットのHLC割り当てとは異なる上位情報アセットのHLC割り当てを生じさせ得る。例えば、第1のカラムAに、HLC割り当てPIIPDが割り当てられ得るのに対して、他方で、第2のカラムBには、HLC割り当てSPIIが割り当てられることがあり得る。2つのカラムAおよびBを含むテーブルには、HLC割り当てHSPIIが割り当てられ得るのであるが、その理由は、カラムAおよびBにおける情報の組合せを用いると、個人を一意的に識別することのみが可能であるかもしれないからである。
【0023】
本明細書で説明されている情報アセットの集合を統治するための方法は、新たな概念を、情報ガバナンス・システムに導入し得る。PII、PIIPD、SPII、HSPIIなどの高レベル・クラスという概念は、HLCを可能にするように導入され得る。さらに、拡張可能なルール(例えば、拡張可能な自動化ルール)の機構は、分類時間で動作し、低レベル・クラス割り当てから(例えば、ビジネス用語割り当ておよびそれ以外の情報から)HLCを生成する。拡張可能なルールの機構は、さらに、細粒情報アセット(例えば、カラム)から、それぞれの細粒情報アセットを含む粗粒情報アセット(例えば、それぞれのカラムを含むテーブルまたはデータベース)に、HLC割り当てを伝達するように構成され得る。よって、いくつかの例では、HLC割り当ては、情報アセットを削除するように、自動的に適応され得る。換言すると、HLC割り当ては、低レベル・クラス割り当てを修正するように、自動的に適応されることが可能である。例えば、情報アセットに含まれるデータは、修正され、交換されることがあり得、または追加的なデータが追加され得るのであって、その結果として、それぞれの情報アセットの修正された低レベル・クラス割り当てが生じる。例えば、情報アセット(例えば、カラム)に、統語論的または意味論的に異なるタイプのデータが挿入されることがあり得る。よって、それぞれの情報アセットの低レベル・クラス割り当てが、そして結果的には、それぞれの情報アセットのHLC割り当てが、同様に修正されなければならないことがあり得る。
【0024】
様々な例示的な実施形態では、情報アセットの集合が、データ・レイクを統治するために用いられ得る。例えば、情報アセットの集合を統治するための情報ガバナンス・システムは、以下の特性および機能を提供するように構成され得る。
【0025】
情報アセットの集合の中のすべての情報アセットを含むメタ・データ・ストアが提供され得る(例えば、すべての情報アセットの識別子)。例えば、情報アセットの集合が、ある企業のすべての情報アセットを含むことがあり得る。各情報アセットには、それぞれの情報アセットの情報アセット・タイプを識別する情報アセット・タイプ識別子が割り当てられる(例えば、カラム、テーブル、カラム、ファイルなど)。情報アセットは、包含階層に組織化される(すなわち、情報アセットの集合は、包含階層を形成する少なくとも半順序集合である)。例えば、リレーショナル・データベースは、カラムを含むテーブルを含むスキーマを含み得る。
【0026】
例示的な実施形態では、情報ガバナンス・システムは、低レベル・クラスを管理し低レベル分類を備えた情報アセットを低レベル・クラスに割り当てる低レベル・クラスの階層グロサリなどのグロサリをさらに含み得る。このグロサリは、低レベル・クラスの集合を定義し得る。低レベル・クラスは、情報アセットに含まれる情報の統語論的性質を説明し得る(例えば、氏名、住所、郵便番号、電子メール・アドレス、電話番号、クレジットカード番号、空港名コードなど)。低レベル・クラスは、情報アセットに含まれる情報の意味論的性質を説明し得る(例えば、それぞれの情報アセットのビジネス関連の性質を定義するビジネス用語)。例えば、グロサリは、ビジネス・グロサリであり得る。
【0027】
情報ガバナンス・システムは、情報アセットの集合の中の情報アセットに含まれるデータのデータ解析を実行するように構成され得る。例えば、データは、情報アセットの低レベル分類を実行するアルゴリズムのパイプラインを通じて、解析され得る。低レベル分類は、それぞれの情報アセットのデータまたはメタデータあるいはその両方を読み出して分類することを含み得る。情報アセットには、統語論的もしくは意味論的またはその両方の定義によって定義されるか、あるいはグロサリによって提供された用語によって定義される低レベル・クラスへの低レベル割り当てが割り当てられ得る。
【0028】
情報ガバナンス・システムは、自動化ルールを含み得る。自動化ルールは、それらが実行される条件と、それぞれのルールの実行によって行われる動作とを定義し得る。例えば、情報ガバナンス・システムは、自動化ルールによって定義された動作は、それぞれの自動化ルールによって定義された条件が満たされるときには、常に実行されることに注意することができる。例えば、自動化ルールは、次のように定義され得、すなわち、情報タイプ・カラムの情報アセットがクラスXに割り当てられると、追加的に、情報アセットをクラスYに割り当てる。例えば、クラスXは、統語論的な定義によって定義され得、他方で、クラスYは、グロサリによって提供された意味論的な定義によって定義されることがあり得る。
【0029】
情報ガバナンス・システムにおける第1のクラス概念として、HLCという概念が、導入され得る。例えば、デフォルトのHLC概念(例えば、上述されたPIIおよびSPII)が、提供され得る。追加的に、またはその代わりに、カスタマイズされた(例えば、ユーザによって定義された)追加的な高レベル・クラスが、HLCに対して提供されることがあり得る。例えば、HLCは、階層的であり得る。例えば、PIIは、子供であるPIIPD、SPIIまたはHSPIIあるいはそれらの組合せを有し得るが、これらは、PIIよりも、より制限的であり得る。
【0030】
HLC割り当てルールは、いかにしてHLCが低レベル分類から作成されて、低レベル分類(例えば、基本データ分類または用語割り当てあるいはその両方など)に基づいて割り当てられるかを定義し得る。例えば、HLC割り当てルールは、低レベル分類の1つまたは複数と共に情報アセット・タイプを入力として用いることができ、1つまたは複数の高レベル・クラスへの1つまたは複数のHLC割り当てのリストを出力として作成する。例えば、HLC割り当てルールは、低レベル分類が手動でまたは自動化されたプロセスを用いてのいずれかで実行された後で、適用され得る。HLC割り当てルールは、任意の形式であってもかまわない。例えば、このルールは、単純なJAVA(登録商標)スクリプト・ライクなプログラミング言語を用いて提供され得る。例えば、HLC割り当てルールは、「カラムが低レベル・クラスである「PersonName」および「Customer」に割り当てられる場合には、そのカラムは高レベル・クラスである「PII」に割り当てられる」というような形式を有し得る。
【0031】
HLC伝達ルールは、どのように情報アセットの既存のHLC割り当てが上方向に(すなわち、問題になっている情報アセットを含む1つまたは複数の上位情報アセットに向けて)伝達されるかを定義し得る。例えば、カラムはテーブルに含まれ得るが、テーブルは次にスキーマに含まれ、スキーマは再び次にデータベースに含まれる等である。HLC伝達ルールは、情報アセット・タイプと、下位情報アセットの1つまたは複数のHLC割り当てとを入力として用いて、1つまたは複数の上位情報アセットの1つまたは複数のHLC割り当てを出力として提供し得る。
【0032】
HLC伝達ルールによるHLC割り当ては、それぞれのHLC伝達ルールに入力として提供された情報アセットの下位情報アセット・タイプを含む上位情報アセット・タイプの情報アセットに適用され得る。換言すると、伝達ルールは、どのようにしてHLC割り当てが情報アセットの包含階層において1つ上のレベルに伝達されるかを定義し得る。例えば、HLC伝達ルールは、HLC割り当てルールが適用された後か、またはユーザがHLC割り当てを情報アセットに手動で割り当てたもしくは情報アセットへのHLC割り当てを手動で修正した後で、適用され得る。上述したように、HLC伝達ルールは、単純なJavaスクリプト・ライクなプログラミング言語を用いて、提供され得る。例えば、HLC伝達ルールは、「情報アセット・タイプが「カラム」であり高レベル・クラス「PII」および「SPII」に割り当てられた1つまたは複数の情報アセットがある場合には、情報アセット・タイプが「テーブル」であり情報アセット・タイプ「カラム」のそれぞれの1つまたは複数の情報アセットを含む上位情報アセットが、高レベル・クラス「HSPII」に割り当てられなければならない」というような形式を有し得る。
【0033】
例えば、HLC割り当てルールおよびHLC伝達ルールは、自動化された解析を通じてまたはユーザによる手動で情報アセットが低レベル・クラスに分類されるたびに、適用され得る。例えば、HLC割り当てルールおよびHLC伝達ルールは、低レベル・クラスが削除されるまたは修正されるたびに、適用され得る。
【0034】
例えば、1つまたは複数の高レベル分類伝達ルールの適用は、回帰的に、階層レベルごとに、第1の包含階層を通じて上向きに、実行され得る。この適用プロセスは、情報アセットの集合の中の各情報アセットを高レベル・クラスに連続的に割り当てるという有益な効果を有し得る。上位情報アセットのHLC割り当ては、包含階層に従って上位情報アセットに含まれる下位情報アセットのHLC割り当てに左右され得る。よって、上位情報アセットのHLC割り当ては、それぞれの下位情報アセットのHLC割り当てと比較して、等しく制限的であるか、またはより制限的であり得る。
【0035】
例えば、HLC割り当てルールとHLC伝達ルールとは、回帰的に、情報アセットの集合の包含階層の底部から頂部に向かって、適用され得る。例えば、低レベル・クラスが削除されると、それぞれの低レベル・クラスに割り当てられているすべての情報アセットが決定され、HLC割り当てルールが(再び)適用され、HLC伝達ルールが、それぞれの情報アセットに対して、およびすべての兄弟に対して(すなわち、同じ階層レベルにあるすべての情報アセットに対して)も適用される。
【0036】
例えば、1つまたは複数の高レベル分類伝達ルールの適用は、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットと共に開始し得、第1の包含階層の頂部における最上部の上位情報アセットと共に終了し得る。このプロセスは、HLC割り当てルールが包含階層を通じて情報アセットにて適用され得るという有益な効果を有し得る。
【0037】
例えば、各情報アセットには、HLC割り当てが提供され得る。例えば、低レベル分類割り当ては、包含階層の特定の階層レベルに割り当てられた(すなわち、包含階層のそれぞれの階層レベルの情報アセット・タイプ識別子が割り当てられた)情報アセットにだけ適用され得る。例えば、低レベル分類割り当ては、包含階層の底部における情報アセットに(例えば、包含階層の最も低い1つまたは複数のレベルに)のみ、適用され得る。HLC割り当てルールは、それぞれの情報アセットにHLC割り当てを割り当てるために、低レベル分類割り当てが割り当てられている情報アセットにのみ、適用され得る。よって、HLC伝達ルールは、包含階層の高い方の階層レベルに割り当てられた(すなわち、包含階層のそれぞれのより高い階層レベルの情報アセット・タイプ識別子が割り当てられている)残りのすべての情報アセットに、HLC割り当てを割り当てるのに用いられ得る。
【0038】
例えば、1つまたは複数の高レベル伝達ルールの適用は、1つまたは複数の高レベル伝達ルールを、第1の包含階層の内部で同じ階層レベルにあり情報アセットの集合の中の共通の上位情報アセットを共有する情報アセットの集合の中のすべての情報アセットに適用することを含み得る。このプロセスは、HLC割り当てを上方向にそれぞれの上位情報アセットに伝達するときに、上位情報アセットに含まれるすべての下位情報アセットのHLC割り当てを考慮するという有益な効果を有し得る。
【0039】
例えば、高レベル・クラスの集合は、1つまたは複数のデフォルトの高レベル・クラスを含み得るのであるが、これは、特定の要件を満たすために定義された(例えば、共通の規則または必要性によって定義された)標準化された高レベル・クラスを提供するという有益な効果を有し得る。例えば、高レベル・クラスの集合を提供することは、1つまたは複数のカスタマイズされた高レベル・クラスを受け取ることを含み得るが、これは、特定の個別的な目的のために定義された個別的な高レベル・クラスを提供するという有益な効果を有し得る。
【0040】
例えば、高レベル分類割り当てルールの集合は、1つまたは複数のデフォルトの高レベル分類割り当てルールを含み得るが、これは、特定の要件を満たすために定義された(例えば、共通の規則または必要性によって定義された)標準化された高レベル分類割り当てルールを提供するという有益な効果を有し得る。
【0041】
例えば、高レベル分類割り当てルールの集合を提供することは、1つまたは複数のカスタマイズされた高レベル分類割り当てルールを受け取ることを含み得るが、これは、特定の個別的な目的のために定義された個別的な高レベル分類割り当てルールを提供するという有益な効果を有し得る。
【0042】
例えば、高レベル・クラスの集合は、高レベル・クラスの少なくとも半順序集合であり得るのであって、それらの高レベル・クラスの少なくともいくつかは、相互に対して階層関係を含み得るが、これは、その階層関係がHLC伝達ルールを(例えば、自動的に)決定するのに用いられ得るという有益な効果を有し得る。例えば、階層関係により1つまたは複数の下位の高レベル・クラスに対して上位である高レベル・クラスは、その1つまたは複数の下位の高レベル・クラスと比較して、より制限的であり得る。よって、2つ以上の下位の高レベル・クラスの組合せは、結果として、階層関係の次に高いレベルにおける上位の高レベル・クラスを生じ得る。上位情報アセットに含まれる異なる下位情報アセットが、高レベル・クラスの集合の内部で同じ階層レベルにおける2つ以上の高レベル・クラスに割り当てられている場合には、その上位情報アセットは、同じ階層レベルにおける上述した2つ以上の高レベル・クラスよりも上にある階層関係の次に高いレベルにおける上位の高レベル・クラスに割り当てられ得る。
【0043】
例えば、高レベル・クラスの少なくとも半順序集合は、第2の包含階層を形成し得るのであるが、これは、すべての高レベル・クラスが包含階層の一部であり得るし、かつHLC伝達ルールが第2の包含階層を用いて決定され得る、という有益な効果を有し得る。例えば、上位情報アセットに含まれる異なる下位情報アセットが、第2の包含階層の同じ階層レベルにおける2つ以上の高レベル・クラスに割り当てられている場合には、その上位情報アセットは、同じ階層レベルにおける上述した2つ以上の高レベル・クラスよりも上の第2の包含階層の次に高いレベルにおける上位高レベル・クラスに割り当てられ得る。高レベル・クラスの集合の中のすべての高レベル・クラスが第2の包含階層に含まれる場合には、割り当て伝達ルールは、第2の包含階層のすべての高レベル・クラスを考慮し、第2の包含階層の階層構造を用いて、決定され得る。
【0044】
例えば、高レベル分類伝達ルールの集合を提供することは、第2の包含階層の解析を用いて、1つまたは複数の高レベル分類割り当てルールを決定することを含み得る。このプロセスは、高レベル分類伝達ルールが第2の包含階層を用いて自動的に決定され得る、という有益な効果を有し得る。
【0045】
例えば、高レベル・クラスの半順序集合は、束を形成し得る。例えば、高レベル・クラスの半順序集合は、その集合の各部分集合が上限を有する完備束を形成し得る。束構造に含まれる高レベル・クラスの集合の中の高レベル・クラスの部分集合に割り当てられた下位情報アセットの集合を含む、上位情報アセットを考察する。高レベル・クラスの部分集合の上限である高レベル・クラスの集合の中の高レベル・クラスに上位情報アセットが割り当てられていることを定義するHLC伝達ルールが、決定され得る。よって、高レベル・クラスの異なる部分集合に対する上限を識別することによって、HLC割り当てを伝達するためのHLC伝達ルールが識別され得る。
【0046】
束(lattice)とは、半順序集合(partially ordered set)であって、その各部分集合が、上限とも称される最小上界を有する。本明細書のコンテキストでは、例えば、高レベル・クラスを有する束の部分集合Sがある場合に、最も制限的な高レベル・クラスである高レベル・クラス(必ずしもSの要素ではない)が、常に1つ存在する。例えば、高レベル・クラスPIIおよびHSPIIの上限は、HSPIIであり得る。例えば、高レベル・クラスPIIおよびSPIIの上限は、HSPIIであり得る。後者の場合には、2つの高レベル・クラスの上限は、元の2つの高レベル・クラスとは異なる高レベル・クラスである。そのような構造がある場合には、テーブルの高レベル・クラスが、いわば、それぞれのテーブルに含まれるカラムの高レベル・クラスの上限であるという点で、HLC伝達ルールが自動的に推論され得る。さらに、上位情報アセットの高レベル・クラスは、それぞれの上位情報アセットに含まれるすべての下位情報アセットのすべての高レベル・クラスの上限であり得る。よって、HLC伝達ルールは、回帰的に呼び出される必要がなく、むしろ単一の上限識別動作で十分であり得る。よって、高レベル・クラスの束構造に基づき決定されるHLC伝達ルールを提供するまたは適用するあるいはその両方を行うことは、はるかにより効率的であり得る。例えば、本発明の実施形態は、カスタマイズされた(例えば、ユーザの定義による)HLC伝達ルールまたは高レベル分類の束構造を用いて(例えば、自動的に)決定されるHLC伝達ルールあるいはその両方を用いることが可能である。
【0047】
例えば、高レベル分類伝達ルールの集合を提供することは、高レベル分類伝達ルールの集合の中の1つまたは複数の高レベル分類伝達ルールを決定するために、束(例えば、完備束)の内部の高レベル・クラスの順序を用いることを含み得る。このプロセスは、高レベル伝達ルールを決定するのに上限が用いられ得るという有益な効果を有し得る。高レベル伝達ルールは、上位情報アセットには、その上位情報アセットに含まれる情報アセットが割り当てられている高レベル・クラスの部分集合の上限である高レベル・クラスの集合の中の高レベル・クラスへの高レベル分類割り当てが提供されているということを、定義し得る。例えば、HLC伝達ルールの自動化された決定が、可能になり得る。例えば、共通の上位に置かれた情報アセットに含まれる下位に置かれた情報アセットが割り当てられている高レベル・クラスの各組合せに対して、上限が決定され得る。HLC伝達ルールは、それぞれの共通の上位に置かれた情報アセットを、下位情報アセットが割り当てられている高レベル・クラスの組合せの上限である高レベル・クラスに割り当てることを定義し得る。
【0048】
例えば、高レベル分類伝達ルールは、単独の上限ベースの動作を用いて、異なる階層レベルの複数の情報アセットに適用され得る。このプロセスは、上限の決定が情報アセットの集合の第1の包含階層の内部におけるHLC割り当ての包含階層の任意の階層レベルへの伝達を直接的に決定するのに用いられ得る、という有益な効果を有し得る。
【0049】
例えば、高レベル分類伝達ルールの集合は、1つまたは複数のユーザの定義による高レベル分類割り当てルールを受け取ることを含み得る。よって、本発明の実施形態は、特定の使用の必要性のために最適化されているカスタマイズされた高レベル分類割り当てルールを提供することができる。
【0050】
例えば、本発明の実施形態は、トリガ・イベントを検出すると、1つまたは複数の高レベル分類割り当てルールの適用と、1つまたは複数の高レベル分類伝達ルールの適用とを実行することができる。例えば、トリガ・イベントは、情報アセットの集合に情報アセットを追加すること、情報アセットの集合の中の情報アセットを修正すること、および情報アセットの集合から情報アセットを削除することの中の1つであり得る。
【0051】
例えば、情報アセットの修正は、情報アセットのコンテンツを修正すること、および情報アセットの低レベル分類割り当てを修正することを含み得る。
【0052】
例えば、低レベル分類割り当てを修正することは、追加的な低レベル分類割り当てを追加すること、低レベル分類割り当てを削除すること、および低レベル分類割り当ての低レベル・クラスを修正することを含み得る。
【0053】
例えば、低レベル・クラスまたは高レベル・クラスあるいはその両方の定義を修正することは、分類が特にHLCが常に最新であることを保証するために、影響を受けるすべての情報アセットを再分類するための即時の動作を要求し得る。
【0054】
例えば、情報アセットの処理は、それぞれの情報アセットの高レベル分類割り当てに基づいて、制限され得る。この処理は、記憶すること、アーカイブすること、削除すること、およびアクセスすることの中の1つまたは複数を含み得る。この処理は、情報アセットの処理がそれぞれの情報アセットが割り当てられている高レベル・クラスに依存し得るという有益な効果を、有し得る。例えば、2つの情報アセットが、それぞれ自体、どの個別の個人もそれに基づいて識別され得ない情報を、または個別の個人と関係し得ない情報を、含むことがあり得る。しかし、これら2つの情報アセットによって提供される情報の組合せが、個別の個人を識別することを可能にする、または個別の個人と関係するということがあり得る。例えば、これら2つの情報アセットは、記憶位置が危険にさらされる場合に個別の個人が特定される可能性が生じるというリスクを低減させるため、異なる(例えば、独立の)記憶位置に記憶され得る。
【0055】
例えば、アクセス権は、以下の許可すなわち、読み出し許可、変更許可、書き込み許可、および削除許可の中の1つまたは複数を、定義し得る。アクセス権の定義は、本発明の実施形態がそれぞれの情報アセットが割り当てられている高レベル・クラスに基づいて情報アセットに対するアクセス権を付与することができるという有益な効果を、有し得る。
【0056】
例えば、情報アセット・タイプ識別子によって識別される情報アセットのタイプは、データ・フィールド、カラム、テーブル、スキーマ、データベース、マシン、およびクラスタの中の1つまたは複数を含み得る。例えば、情報アセット・タイプ識別子によって識別される情報アセットのタイプは、ファイルまたはフォルダあるいはその両方を含み得る。ディレクトリとも称されるフォルダは、下位フォルダの集合またはファイルの集合あるいはその両方を含み得る。フォルダは、ファイルが別々の集まりにグループ分けされることを可能にする。ディレクトリは、ファイル・システムのディレクトリおよびファイルの階層ツリー構造などのディレクトリ構造の形式に、構成され得る。
【0057】
例えば、高レベル・クラスは、以下のクラスすなわち、個人識別可能情報、パブリック・ドメインにおける個人識別可能情報、機密個人識別可能情報、および高度機密個人識別可能情報の中の1つまたは複数を含み得る。
【0058】
例示的な実施形態では、本明細書で説明されている方法の実装形態は、包含階層によって順序付けされた情報アセットの概念を提供し得る。低レベル・クラス(例えば、ビジネス用語またはデータ固有あるいはその両方のクラスなど)は、情報アセットを分類するために提供され得る。例えば、低レベル・クラスは、少なくとも、包含階層の低い階層レベルにおける情報アセット(例えば、情報アセットは、他のタイプの情報アセットを全くまたは僅かしか含まない)を分類するのに用いられ得る。さらなる例示的な実施形態では、本明細書で説明されている方法の実装形態は、(例えば、規則によって示唆された)PIIおよびSPIIなどの情報アセットを分類するのに用いられるHLCの概念を、提供し得る。
【0059】
追加的な例示的な実施形態では、本明細書で説明されている方法の実装形態は、HLC割り当てを包含階層における下位情報アセットからの上位情報アセットに伝達し得るそれぞれの情報アセットと関連する低レベル・クラスおよび他の情報に基づいて情報アセットをHLCに割り当て得る、そして低レベル割り当ておよび他の情報の変更へのHLC割り当てを自動的に適応し得る拡張可能な自動化ルールの機構を、提供し得る。
【0060】
例えば、コンピュータ・プログラム製品は、さらに、情報アセットの集合を統治するための方法の実施形態のいずれかを、本明細書で説明されている情報ガバナンス・システムを用い、実装するように構成されたマシン実行可能なプログラム命令を含む。例えば、コンピュータ・システムは、さらに、情報アセットの集合を統治するための方法の実施形態のいずれかを、本明細書で説明されている情報ガバナンス・システムを用いて実行するように、構成されている。
【0061】
図1は、本発明の実施形態により情報ガバナンス・システムを用いて情報アセットの集合を統治するように構成された例示的なコンピュータ・システム100を図示している。本明細書で説明されているコンピュータ・システム100は、複数のプロセッサ・チップと複数のメモリ・バッファ・チップとメモリとを備えたいずれかのタイプのコンピュータ化されたシステムであり得る。コンピュータ・システム100は、例えば、パーソナル・コンピュータ、ワークステーション、またはミニコンピュータなど、汎用デジタル・コンピュータの形態で実装され得る。
【0062】
例示的な実施形態において、ハードウェア・アーキテクチャの観点からは、図1に示されるように、コンピュータ・システム100は、プロセッサ105と、メモリ・コントローラ115に結合されたメモリ(メイン・メモリ)110と、ローカルな入出力コントローラ135を介して通信可能な態様で結合された1つまたは複数の入出力(I/O)デバイス10(または周辺機器145)とを含む。入出力コントローラ135は、当技術分野で知られているように、1つもしくは複数のバス、または他の有線接続もしくはワイヤレス接続であり得るが、ただし、これらに限定されることはない。入出力コントローラ135は、コントローラ、バッファ(キャッシュ)、ドライバ、リピータ、およびレシーバなどの追加的要素を、通信を可能にするために有し得るが、簡略化のために省略されている。さらに、ローカル・インターフェースは、前述のコンポーネントの間の適切な通信を可能にするためのアドレス、制御、またはデータ接続あるいはそれらの組合せを含むことがあり得る。
【0063】
プロセッサ105は、ソフトウェアを実行するための、特にメモリ110に記憶されているソフトウェアを実行するためのハードウェア・デバイスである。プロセッサ105は、いずれかのカスタム・メイドもしくは市販のプロセッサ、中央処理装置(CPU)、コンピュータ・システム100と関連するいくつかのプロセッサの間の補助プロセッサ、(マイクロチップもしくはチップ・セットの形態の)半導体ベースのマイクロプロセッサ、マクロプロセッサ、または、一般に、ソフトウェア命令を実行するためのいずれかのデバイスであり得る。
【0064】
メモリ110は、揮発性メモリ・モジュール(例えば、ランダム・アクセス・メモリ(DRAM、SRAM、SDRAM、その他などのRAM))、および不揮発性メモリ・モジュール(例えば、ROM、消去可能プログラマブル・リード・オンリ・メモリ(EPROM)、電子的消去可能プログラマブル・リード・オンリ・メモリ(EEPROM)、プログラマブル・リード・オンリ・メモリ(PROM))のいずれか1つまたは組合せを含み得る。メモリ110は、分散アーキテクチャを有することがあり、その場合、追加的なモジュールが相互に離間して配置されるが、プロセッサ105によってアクセス可能であるということに留意されたい。
【0065】
メモリ110におけるソフトウェアは、1つまたは複数の別個のプログラムを含むことがあり、その場合、これらのプログラムのそれぞれが、論理機能、特に本発明の実施形態に含まれる機能を実装するための実行可能な命令の順序付けられたリストを含む。実行可能な命令は、さらに、情報ガバナンス・システムを用いて情報アセットの集合を統治するように構成され得る。例えば、実行可能な命令は、HLC割り当てルール(HLC assignments rules)およびHLC伝達ルール(HLC propagation rules)を生成または適用あるいはその両方を行うように構成され得る。メモリ110におけるソフトウェアは、さらに、適切なオペレーティング・システム(OS)111を含み得る。OS111は、おそらくはソフトウェア112などの他のコンピュータ・プログラムの実行を本質的に制御する。
【0066】
コンピュータ・システム100がPC、ワークステーション、インテリジェント・デバイスまたは同様のものである場合、メモリ110におけるソフトウェアは、基本入出力システム(BIOS)122をさらに含み得る。BIOSは、スタートアップ時にハードウェアを初期化してテストすること、OS111を始動させること、および、ハードウェア・デバイス間のデータの転送をサポートすることを行う重要なソフトウェア・ルーチンのセットである。BIOSは、コンピュータ・システム100の起動時に実行されることが可能であるように、ROMに記憶されている。
【0067】
コンピュータ・システム100が動作中のとき、プロセッサ105は、メモリ110に記憶されたソフトウェア112を実行するために、メモリ110との間でデータを通信すること、および、ソフトウェアに従ってコンピュータ・システム100の動作を全体的に制御することを行うように構成されている。本明細書で説明されている方法およびOS111は、全体的にまたは部分的に、ただし典型的には後者であるが、プロセッサ105によって読み込まれ、場合によっては、プロセッサ105の内部にバッファされ、その後実行される。
【0068】
ソフトウェア112は、さらに、いずれかのコンピュータ関係システムもしくは方法によって用いられるまたはそのようなシステムもしくは方法と関係して、ストレージ120など、いずれかのコンピュータ可読媒体上に記憶されるように提供され得る。ストレージ120は、HDDストレージなどのディスク・ストレージを含み得る。情報ガバナンス・システムを用いて統治される情報アセットは、ストレージ120のような内部ストレージまたは記憶媒体145のような周辺ストレージを用いて、コンピュータ・システム100上に記憶され得る。あるいは、または追加的に、情報アセットが、(例えば、ネットワーク210などの)ネットワークを介してコンピュータ・システム100にとってアクセス可能な(例えば、サーバ200などの)他のコンピュータ・システム上に、記憶されることがあり得る。あるいは、または追加的に、情報アセットの定義およびそれらの識別子ならびにそれらの割り当てが、コンピュータ・システム100上に記憶されること、またはコンピュータ・システム100にとってアクセス可能であることがあり得る。
【0069】
例えば、従来型のキーボード150およびマウス155が、入出力コントローラ135に結合されることがあり得る。I/Oデバイス10など他の出力デバイスが、例えば、プリンタ、スキャナ、マイクロフォンなどの入力デバイスを含むことがあり得るが、ただし、これらに限定にはされない。最後に、I/Oデバイス10、145は、例えば、(他のファイル、デバイス、システム、またはネットワークにアクセスするための)ネットワーク・インターフェース・カード(NIC)または変調器/復調器、無線周波数(RF)または他のトランシーバ、電話インターフェース、ブリッジ、ルータなど、入力および出力の両方を通信するデバイスをさらに含み得るが、ただし、これらには限定されない。I/Oデバイス10、145は、当技術分野で知られているいずれかの一般的な暗号カードまたはスマート・カードであり得る。コンピュータ・システム100は、ディスプレイ130に結合されたディスプレイ・コントローラ125をさらに含むことがあり得る。例えば、コンピュータ・システム100は、イントラネットまたはインターネットなどのネットワーク210に結合するためのネットワーク・インターフェースをさらに含み得る。ネットワークは、ブロードバンド接続を介した、コンピュータ・システム100とサーバ200や他のクライアントなどいずれかの外部サーバとの間の通信のための、IPベースのネットワークであり得る。ネットワーク210は、コンピュータ・システム100とサーバ200との間でデータを送受信する。例えば、ネットワーク210は、サービス・プロバイダによって運営される、管理されたIPネットワークであり得る。ネットワーク210は、例えば、Wi-Fi(登録商標)、WiMax(登録商標)などのワイヤレス・プロトコルおよび技術を用いて、ワイヤレス式に実装され得る。ネットワーク210は、さらに、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、メトロポリタン・エリア・ネットワーク、インターネット・ネットワーク、または、他の類似のタイプのネットワーク環境など、パケット交換型ネットワークであり得る。ネットワークは、固定ワイヤレス・ネットワーク、ワイヤレス・ローカル・エリア・ネットワーク(LAN)、ワイヤレス・ワイド・エリア・ネットワーク(WAN)、パーソナル・エリア・ネットワーク(PAN)、仮想プライベート・ネットワーク(VPN)、イントラネット、または他の適切なネットワーク・システムであり得るのであって、信号を送受信するための機器を含む。
【0070】
図2は、本発明の実施形態による情報アセット221の例示的な集合を図示している。情報アセットは、包含階層を形成するように、構成され得る。例えば、カラム220は、テーブル222に含まれ得る。テーブル222は、スキーマ224に含まれ得る。スキーマ224は、データベース226に含まれ得る。データベース226は、マシン228に含まれ得る。マシン228は、クラスタ229に含まれ得る。例えば、すべての階層レベルにおけるすべての情報アセットに、それぞれの情報アセットの情報アセット・タイプを識別する情報アセット・タイプ識別子が提供され得る。例えば、最も低い階層レベル(例えば、カラム)における情報アセットには、低レベル分類割り当てが割り当てられ得る。
【0071】
図3は、本発明の実施形態による情報アセット221の例示的な集合を図示している。複数のカラム220が、提供され得る。カラム220は、テーブル222を形成するように、グループ分けされ得る。テーブル222は、スキーマ224を形成するように、グループ分けされ得る。スキーマ224は、データベース226を形成するようにグループ分けされ得る。例示的な実施形態では、複数のデータベース226が、マシン228上でホストされ得る。さらなる例では、マシン228は、クラスタ229を形成するように、グループ分けされ得る。
【0072】
図4は、本発明の実施形態による高レベル・クラス230の例示的な集合を図示している。例示的な実施形態では、高レベル・クラス230の集合の中の高レベル・クラスは、パブリック・ドメインにおける個人識別可能情報「PIIPD」を有するクラス232と、個人識別可能情報「PII」を有するクラス234と、機密個人識別可能情報「SPII」を有するクラス236と、高度機密個人識別可能情報「HSPII」を有するクラス238とを含み得る。例示的な実施形態では、高レベル・クラス230の集合は、階層的に構成されている。矢印は、高レベル・クラスの順序を図示している。
【0073】
図4に図示されている例示的なタイプのクラスの場合には、矢印は、「より多くの注意を要求すること」を示唆し得る(すなわち、PIIデータは、PIIPDよりも、より多くの注意を要求する)。例えば、HLC割り当ては、回帰的に、レベルごとに、情報アセットの階層を通過して、(例えば、カラムのレベルからテーブルのレベルへ、その後は、スキーマ、データベース、ホスト・マシンおよびそれを超えるレベルへ)伝達され得る。各情報アセットに対し、高レベル・クラスが、それぞれの情報アセットに含まれる下位情報アセットが高レベル・クラス230の集合の階層構造を用いて割り当てられている高レベル・クラスに基づいて、決定され得る。例えば、矢印の方向にあり、下位情報アセットの中の1つが割り当てられている最終の高レベル・クラスが、選択され得る。しかし、高レベル・クラスの間のより複雑な関係も、考慮されることがあり得る(例えば、高レベル・クラスを完備束として構成するなど)。
【0074】
図5は、本発明の実施形態により束として構成された、高レベル・クラス231の例示的な集合を図示している。例示的な実施形態では、高レベル・クラス231の集合の中の高レベル・クラスは、パブリック・ドメインにおける個人識別可能情報「PIIPD」を有するクラス232と、個人識別可能情報「PII」を有するクラス234と、機密個人識別可能情報「SPII」を有するクラス236と、高度機密個人識別可能情報「HSPII」を有するクラス238とを含み得る。高レベル・クラス231の集合の高レベル・クラスは、束を形成する。束とは、要素の集合であって、2つの要素が、上限とも称される一意的な最小上界と、下限とも称される一意的な最大下界とを常に有するような数学的構造を指す。束の特別な場合が、要素のすべての部分集合が一意的な上限と下限とを有する、いわゆる完備束である。
【0075】
高レベル・クラス231の集合の束構造を用いると、HLC割り当ての直接的な決定が可能になり得る。束を用いると、情報アセットのHLC割り当て(例えば、カラム、テーブルなど)が、なされ得るのであって、最も適用可能なHLC割り当てが、1ステップで、決定され得る。HLC割り当てが完備束として構成されている場合には、情報アセットのHLC割り当て(例えば、データベース)は、HLC割り当てが提供されるそれぞれの情報アセットに含まれるすべての対応する子供(すなわち、スキーマ、テーブル、カラムなどのすべての情報アセット)のすべてのHLC割り当ての上限であり得る。
【0076】
図5に図示されている高レベル・クラス231の集合の束構造を考慮すると、矢印は、高レベル・クラスの順序を図示している。図5に図示されている例示的なタイプのクラスの場合には、矢印は、「より多くの注意を要求すること」を示唆し得る(すなわち、PIIデータは、PIIPDよりも、より多くの注意を要求する)。N個の要素の部分集合の上限を見つけるためには、すべてのN個の要素から到達可能であって(すなわち、上界)、どの他の上界からも到達可能でない一意的な要素(すなわち、最小上界)が決定される。
【0077】
例えば、図5に示されている束構造による「PIIPD」および「PII」の上限は「PII」であり、「PIIPD」および「SPII」の上限は「SPII」であり、「PII」および「SPII」の上限は、「HSPII」であり、「PII」、「SPII」、「HSPII」、および「PIIPD」の上限は、「HSPII」である。「HSPII」は、「PII」および「PIIPD」の上界であるが、「PII」が順序のより低いレベルにあるので、最小ではない。
【0078】
図6は、本発明の実施形態による例示的な情報ガバナンス・システム300を図示している。情報ガバナンス・システム300は、高レベル・クラス306の集合と、HLC割り当てルール302の集合と、HLC伝達ルールの集合とを含み得る。高レベル・クラス306の集合は、複数の高レベル・クラスを含み得る。例えば、高レベル・クラス306の集合は、高レベル・クラスの少なくとも半順序集合であり得る。例えば、高レベル・クラス306の集合の中の高レベル・クラスは、階層的に順序付けられ得る。例えば、高レベル・クラス306の集合の中の高レベル・クラスは、包含階層を形成し得る。例えば、高レベル・クラス306の集合の中の高レベル・クラスは、束(例えば、完備束)を形成し得る。HLC割り当てルール302の集合の中のHLC割り当てルールは、情報アセットを、高レベル・クラス306の集合の中の高レベル・クラスに割り当てるように構成され得る。HLC割り当てルール302は、それぞれの情報アセットの情報アセット・タイプ(例えば、カラムなど)を識別する情報アセット・タイプ識別子に基づき、情報アセットを、高レベル・クラスの集合の中の高レベル・クラスに割り当て得る。
【0079】
さらに、HLC割り当てルール302は、HLC割り当てを提供するために、それぞれの情報アセットの低レベル分類割り当てを用い得る。HLC伝達ルール304の集合の中のHLC伝達ルールは、HLC割り当てが提供されている上位情報アセットの中の情報アセットのHLC割り当てを、それぞれの上位情報アセットを含む1つまたは複数の上位情報アセットに伝達するように構成され得る。それぞれの下位および上位情報アセットが割り当てられている階層の階層レベルを識別するためには、情報アセット・タイプ識別子が用いられ得る。例えば、HLC割り当てルールは、情報アセットの階層的な集合の最も低い階層レベルにおける情報アセットにHLC割り当てを提供するのに、用いられ得る。HLC伝達ルールは、情報アセットの階層的な集合のより高いレベルにおける情報アセットにHLC割り当てを提供するために(すなわち、HLC割り当てルールを用いて提供されるHLC割り当てなどのより低いレベルのHLC割り当てを、情報アセットの階層的な集合のより高いレベルに伝達するために)、用いられ得る。
【0080】
図7は、本発明の実施形態により情報アセットの集合を統治するための、例示的な方法である方法700の概略的な流れ図を図示している。様々な実施形態において、情報ガバナンス・システム(例えば、コンピュータ・システム100などのコンピューティング・システム上で、またはコンピュータ・システム100などのコンピューティング・システムと共に動作する情報ガバナンス・システム300)は、本発明の実施形態により、方法700の処理ステップを実行することができる。
【0081】
例示的な実施形態では、情報アセットの集合は、包含階層を形成する少なくとも半順序集合である。情報アセットには、情報アセット・タイプ識別子が提供されている。さらに、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当てが提供されている。例えば、少なくとも、包含階層の最も低い階層レベルにおける情報アセットには、低レベル分類割り当てが割り当てられ得る。例えば、包含階層の最も低い階層レベルにおける情報アセットだけに、低レベル分類割り当てが割り当てられ得る。
【0082】
方法700のブロック400では、情報ガバナンス・システムが、高レベル・クラスの集合を提供し得る。方法700のブロック402では、情報ガバナンス・システムは、HLC割り当てルールの集合を提供し得る。HLC割り当てルールは、情報アセットの集合の中の情報アセットを、それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、高レベル・クラスの集合の中の高レベル・クラスに割り当てるように構成され得る。方法700のブロック404では、情報ガバナンス・システムは、1つまたは複数のHLC伝達ルールの集合を提供し得る。HLCルールは、下位情報アセットのHLC割り当てを、それぞれの下位情報アセットを含む上位情報アセットに伝達するように構成され得る。
【0083】
方法700のブロック406では、情報ガバナンス・システムは、HLC割り当てルールを情報アセットに適用し得る。例えば、情報ガバナンス・システムは、HLC割り当てルールを、情報アセットの包含階層の最も低い階層レベルにある情報アセットに適用する。それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとは、それぞれの情報アセットに対するHLC割り当てを、高レベル・クラスの集合の中の高レベル・クラスに出力として提供するために、入力として用いられ得る。
【0084】
方法700のブロック408では、情報ガバナンス・システムは、HLC伝達ルールを、情報アセットに適用し得る。例示的な実施形態では、情報ガバナンス・システムは、それぞれの情報アセットのHLC割り当てを情報アセットの包含階層の内部を上方向に伝達するために、HLC伝達ルールを、高レベル分類割り当てが提供されている情報アセットに適用する。例えば、情報ガバナンス・システムは、それぞれの情報アセットのHLC割り当てを、1つまたは複数の上位情報アセットに、伝達することができる。
【0085】
本発明の態様は、本明細書において、本発明の実施形態による方法、装置(システム)、およびコンピュータ・プログラム製品のフローチャート図またはブロック図あるいはその両方を参照して説明されている。フローチャート図またはブロック図あるいはその両方の各ブロックと、フローチャート図またはブロック図あるいはその両方における複数のブロックの組合せとは、コンピュータ可読プログラム命令による実装が可能であることが理解されるであろう。
【0086】
本明細書で説明されているプログラムは、それらが本発明の特定の実施形態において実装されるアプリケーションに基づいて、識別される。しかし、本明細書におけるどの特定のプログラムに関する専門用語も、単に便宜的に用いられていると理解されるべきであり、したがって、本発明は、そのような専門用語によって識別されるまたは含意されるあるいはその両方によって示されるどの特定のアプリケーションにおいても単独で使用されることに限定されるべきではない。
【0087】
本発明は、統合のいずれかの可能な技術的詳細レベルにおけるシステム、方法またはコンピュータ・プログラム製品あるいはそれらの組合せであり得る。コンピュータ・プログラム製品は、プロセッサに本発明の態様を実行させるためのコンピュータ可読プログラム命令を有する1つ(または複数)のコンピュータ可読記憶媒体を含み得る。
【0088】
コンピュータ可読記憶媒体は、命令実行デバイスによって用いられるための命令を保持し記憶することができる有形のデバイスであり得る。コンピュータ可読記憶媒体は、例えば、ただしこれらに限定されるわけではないが、電子ストレージ・デバイス、磁気ストレージ・デバイス、光ストレージ・デバイス、電磁ストレージ・デバイス、半導体ストレージ・デバイス、または以上のいずれかの適切な組合せであり得る。コンピュータ可読記憶媒体のより具体的な例の非網羅的リストは、以下の、すなわち、ポータブル・コンピュータ・ディスケット、ハード・ディスク、ランダム・アクセス・メモリ(RAM)、リード・オンリ・メモリ(ROM)、消去可能なプログラマブル・リード・オンリ・メモリ(EPROMまたはフラッシュ・メモリ)、スタティック・ランダム・アクセス・メモリ(SRAM)、ポータブル・コンパクト・ディスク・リード・オンリ・メモリ(CD-ROM)、デジタル・バーサタイル・ディスク(DVD)、メモリ・スティック、フロッピー・ディスク、パンチカードまたは命令が記録されている溝の中の隆起構造などの機械的にエンコードされたデバイス、および以上のいずれかの適切な組合せを含む。本明細書で用いられているコンピュータ可読記憶媒体は、無線波もしくは他の自由に伝播する電磁波、導波路もしくは他の伝送媒体を通過して伝播する電磁波(例えば、光ファイバ・ケーブルを通過する光パルス)、または配線を通じて伝送される電気信号など、一過性の信号自体としては解釈されるべきでない。
【0089】
本明細書で説明されているコンピュータ可読プログラム命令は、コンピュータ可読記憶媒体から、それぞれのコンピューティング/処理デバイスにダウンロードされることが可能であり、あるいは例えばインターネット、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワークもしくは無線ネットワークまたはそれらの組合せなどのネットワークを介して、外部コンピュータまたは外部ストレージ・デバイスにダウンロードされることが可能である。ネットワークは、銅伝送ケーブル、光伝送ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータまたはエッジ・サーバあるいはそれらの組合せを含み得る。各コンピューティング/処理デバイスにおけるネットワーク・アダプタ・カードまたはネットワーク・インターフェースは、ネットワークからコンピュータ可読プログラム命令を受け取り、そのコンピュータ可読プログラム命令を、それぞれのコンピューティング/処理デバイス内部のコンピュータ可読記憶媒体に記憶するために転送する。
【0090】
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セット・アーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、集積回路のための構成データ、あるいはSmalltalk(登録商標)、C++、もしくは類似のものなどのオブジェクト指向プログラミング言語と「C」プログラミング言語もしくは類似のプログラミング言語などの手続き型プログラミング言語とを含む、1つもしくは複数のプログラミング言語のいずれかの組合せで書かれたソース・コードまたはオブジェクト・コードのいずれかであり得る。コンピュータ可読プログラム命令は、全体がユーザのコンピュータ上で、一部がユーザのコンピュータ上で、スタンドアロンのソフトウェア・パッケージとして、一部がユーザのコンピュータ上であって一部がリモート・コンピュータ上で、または全体がリモート・コンピュータもしくはリモート・サーバの上で実行されることがあり得る。後者の場合には、リモート・コンピュータは、ローカル・エリア・ネットワーク(LAN)もしくはワイド・エリア・ネットワーク(WAN)を含む、いずれかのタイプのネットワークを通じてユーザのコンピュータに接続され得るか、または接続が、(例えば、インターネット・サービス・プロバイダを用い、インターネットを通じて)外部コンピュータに対してなされることがあり得る。いくつかの実施形態では、例えば、プログラマブル論理回路、フィールド・プログラマブル・ゲート・アレイ(FPGA)、またはプログラマブル・ロジック・アレイ(PLA)を含む電子回路が、本発明の態様を実行するために、その電子回路を個別に設定する目的で、コンピュータ可読プログラム命令の状態情報を用いることにより、コンピュータ可読プログラム命令を実行することがあり得る。
【0091】
これらのコンピュータ可読プログラム命令は、コンピュータまたは他のプログラマブル・データ処理装置のプロセッサを介して実行される命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックにおいて特定される機能/動作を実装するための手段を作成するように、コンピュータまたは他のプログラマブル・データ処理装置のプロセッサに提供されることで、マシンを作り出すものであってよい。また、これらのコンピュータ可読プログラム命令は、命令が記憶されているコンピュータ可読記憶媒体が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックにおいて特定される機能/動作の態様を実装する命令を含む製品を構成するように、コンピュータ可読記憶媒体に記憶され、コンピュータ、プログラマブル・データ処理装置、または他のデバイスあるいはそれらの組合せに特定の様態で機能するように指示することができるものであってもよい。
【0092】
また、コンピュータ可読プログラム命令は、コンピュータ、他のプログラマブル処理装置、または他のデバイスの上で実行される命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックにおいて特定される機能/動作を実装するように、コンピュータ実装プロセスを生じさせるべく、コンピュータ、他のプログラマブル装置、または他のデバイスにロードされ、コンピュータ、他のプログラマブル・データ処理装置、または他のデバイスの上で一連の動作ステップを実行させるものであってもよい。
【0093】
図面におけるフローチャートおよびブロック図は、本発明の様々な実施形態によるシステム、方法、およびコンピュータ・プログラム製品の可能な実装形態のアーキテクチャ、機能、および動作を図解している。これに関し、フローチャートまたはブロック図における各ブロックは、特定された論理機能を実装するための1つまたは複数の実行可能な命令を備えた命令のモジュール、セグメント、または部分を表すことがあり得る。いくつかの代替的な実装形態では、ブロックに記載された機能は、図面に記載されている順序と異なる順序で発生することがあり得る。例えば、連続して示されている2つのブロックが、実際には、1つのステップとして達成される、同時に、実質的に同時に、部分的もしくは全体的に時間的に重複した態様で実行されることがあり得、またはそれらのブロックが、関与する機能に応じて、ときには逆の順序で実行されることがあり得る。また、ブロック図またはフローチャート図あるいはその両方の各ブロックと、ブロック図またはフローチャート図あるいはその両方における複数のブロックの組合せとが、特定された機能もしくは動作を実行するまたは専用ハードウェア命令とコンピュータ命令との組合せを実行する専用ハードウェア・ベースのシステムによって実装されることが可能であることも留意されるべきである。
【0094】
本発明の様々な実施形態に関する説明が、例示の目的で提示されてきたが、網羅的であることは意図しておらず、開示されている実施形態に限定されることも意図されていない。当業者に対しては、多くの修正および変更が、本発明の範囲および思想から逸脱することなく、明らかだろう。本明細書で用いられている用語は、実施形態の原理、実際的な応用もしくは市場で見つけられる技術との比較における技術的改善を最もよく説明するように、または他の当業者が本明細書に開示されている実施形態を理解することを可能にするように、選択された。
【0095】
上述の特徴の可能な組合せは、以下であり得る。
1.情報ガバナンス・システムを用いて、情報アセットの集合を統治するための方法であって、情報アセットの集合は、第1の包含階層を形成する少なくとも半順序集合であり、情報アセットには、情報アセット・タイプ識別子が提供され、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当てが提供されており、この方法は、
高レベル・クラスの集合を提供することと、
それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、情報アセットの集合の中の情報アセットを高レベル・クラスの集合の中の高レベル・クラスに割り当てるための高レベル分類割り当てルールの集合を提供することと、
情報アセットの集合の中の1つまたは複数の上位情報アセットに対して下位にある情報アセットの集合の中の1つまたは複数の情報アセットの高レベル分類割り当てを、1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を提供することと、
それぞれの1つまたは複数の情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを入力として用いて、それぞれの1つまたは複数の情報アセットの1つまたは複数の高レベル分類割り当てを高レベル・クラスの集合の中の高レベル・クラスの1つまたは複数に出力として提供するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類割り当てルールを、情報アセットの集合の中の1つまたは複数の情報アセットに適用することと、
それぞれの高レベル分類割り当てを第1の包含階層の内部を上方向に情報アセットの集合の中の1つまたは複数の上位情報アセットに伝達するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類伝達ルールを、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットに適用することと
のために情報ガバナンス・システムを用いることを含む、方法。
2.1つまたは複数の高レベル分類伝達ルールを適用することが、回帰的に、階層レベルごとに、第1の包含階層を通じて上向きに実行される、項目1に記載の方法。
3.1つまたは複数の高レベル分類伝達ルールを適用することが、1つまたは複数の高レベル分類伝達ルールを、第1の包含階層の内部において同一の階層レベルにあり情報アセットの集合の中の共通する上位情報アセットを共有する情報アセットの集合の中のすべての情報アセットに適用することを含む、項目1または2に記載の方法。
4.高レベル・クラスの集合が、1つまたは複数のデフォルトの高レベル・クラスを含む、項目1から3のいずれかに記載の方法。
5.高レベル・クラスの集合を提供することが、1つまたは複数のカスタマイズされた高レベル・クラスを受け取ることを含む、項目1から4のいずれかに記載の方法。
6.高レベル分類割り当てルールの集合が、1つまたは複数のデフォルトの高レベル分類割り当てルールを含む、項目1から5のいずれかに記載の方法。
7.高レベル分類割り当てルールの集合を提供することが、1つまたは複数のカスタマイズされた高レベル分類割り当てルールを受け取ることを含む、項目1から6のいずれかに記載の方法。
8.高レベル・クラスの集合が、高レベル・クラスの少なくともいくつかが相互への階層関係を含む高レベル・クラスの少なくとも半順序集合である、項目1から7のいずれかに記載の方法。
9.高レベル・クラスの少なくとも半順序集合が第2の包含階層を形成する、項目8に記載の方法。
10.高レベル・クラスの半順序集合が、集合の各部分集合が上限を有する完備束を形成する、項目8または9に記載の方法。
11.高レベル分類伝達ルールの集合を提供することが、高レベル分類伝達ルールの集合の中の1つまたは複数の高レベル分類伝達ルールを決定するために、完備束の内部の高レベル・クラスの順序を用いることを含む、項目10に記載の方法。
12.高レベル分類伝達ルールが、単独の上限ベースの動作を用いて、異なる階層レベルの複数の情報アセットに適用される、項目8から11のいずれかに記載の方法。
13.高レベル分類伝達ルールの集合が、1つまたは複数のユーザの定義による高レベル分類割り当てルールを受け取ることを含む、項目1から12のいずれかに記載の方法。
14.1つまたは複数の高レベル分類割り当てルールを適用することと、1つまたは複数の高レベル分類伝達ルールを適用することとは、トリガ・イベントを検出するときに実行される、項目1から13のいずれかに記載の方法。
15.トリガ・イベントは、情報アセットを情報アセットの集合に追加することと、情報アセットの集合の中の情報アセットを修正することと、情報アセットの集合から情報アセットを削除することとの中の1つである、項目14に記載の方法。
16.情報アセットの処理は、それぞれの情報アセットの高レベル分類割り当てに基づいて制限されており、処理は、記憶すること、アーカイブすること、削除すること、およびアクセスすることの中の1つまたは複数を含む、項目1から15のいずれかに記載の方法。
17.情報アセット・タイプ識別子によって識別される情報アセットのタイプが、データ・フィールド、カラム、テーブル、スキーマ、データベース、マシン、クラスタの中の1つまたは複数を含む、項目1から16のいずれかに記載の方法。
18.高レベル・クラスは、個人識別可能情報、パブリック・ドメインにおける個人識別可能情報、機密個人識別可能情報、および高度機密個人識別可能情報の中の1つまたは複数のクラスを含む、項目1から17のいずれかに記載の方法。
19.情報ガバナンス・システムを用いて、情報アセットの集合を統治するためのマシン実行可能なプログラム命令が実施されている不揮発性のコンピュータ可読記憶媒体を含むコンピュータ・プログラム製品であって、情報アセットの集合は、包含階層を形成する少なくとも半順序集合であり、情報アセットには、情報アセット・タイプ識別子が提供され、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当てが提供されており、
コンピュータ・システムのプロセッサによりプログラム命令が実行されると、情報ガバナンス・システムを用いて、
高レベル・クラスの集合を提供し、
それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、情報アセットの集合の中の情報アセットを高レベル・クラスの集合の中の高レベル・クラスに割り当てるための高レベル分類割り当てルールの集合を提供し、
情報アセットの集合の中の1つまたは複数の上位情報アセットに対して下位にある情報アセットの集合の中の1つまたは複数の情報アセットの高レベル分類割り当てを1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を提供し、
それぞれの1つまたは複数の情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを入力として用いて、それぞれの1つまたは複数の情報アセットの1つまたは複数の高レベル分類割り当てを高レベル・クラスの集合の中の高レベル・クラスの1つまたは複数に出力として提供するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類割り当てルールを、情報アセットの集合の中の1つまたは複数の情報アセットに適用し、
それぞれの高レベル分類割り当てを包含階層の内部を上方向に情報アセットの集合の中の1つまたは複数の上位情報アセットに伝達するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類伝達ルールを、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットに適用する
ように、プロセッサに、コンピュータ・システムを制御させる、コンピュータ・プログラム製品。
20.情報ガバナンス・システムを用いて、情報アセットの集合を統治するためのコンピュータ・システムであって、情報アセットの集合は、包含階層を形成する少なくとも半順序集合であり、情報アセットには、情報アセット・タイプ識別子が提供され、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当てが提供されており、このコンピュータ・システムは、プロセッサと、マシン実行可能なプログラム命令を記憶するメモリとを備えており、
プロセッサによりプログラム命令が実行されると、情報ガバナンス・システムを用いて、
高レベル・クラスの集合を提供し、
それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、情報アセットの集合の中の情報アセットを高レベル・クラスの集合の中の高レベル・クラスに割り当てるための高レベル分類割り当てルールの集合を提供し、
情報アセットの集合の中の1つまたは複数の上位情報アセットに対して下位にある情報アセットの集合の中の1つまたは複数の情報アセットの高レベル分類割り当てを1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を提供し、
それぞれの1つまたは複数の情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを入力として用いて、それぞれの1つまたは複数の情報アセットの1つまたは複数の高レベル分類割り当てを高レベル・クラスの集合の中の高レベル・クラスの1つまたは複数に出力として提供するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類割り当てルールを、情報アセットの集合の中の1つまたは複数の情報アセットに適用し、
それぞれの高レベル分類割り当てを包含階層の内部を上方向に情報アセットの集合の中の1つまたは複数の上位情報アセットに伝達するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類伝達ルールを、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットに適用する
ように、プロセッサに、コンピュータ・システムを制御させる、コンピュータ・システム。
1.情報ガバナンス・システムを用いて、情報アセットの集合を統治するための方法であって、情報アセットの集合は、第1の包含階層を形成する少なくとも半順序集合であり、情報アセットには、情報アセット・タイプ識別子が提供され、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当てが提供されており、この方法は、
高レベル・クラスの集合を提供することと、
それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、情報アセットの集合の中の情報アセットを高レベル・クラスの集合の中の高レベル・クラスに割り当てるための高レベル分類割り当てルールの集合を提供することと、
情報アセットの集合の中の1つまたは複数の上位情報アセットに対して下位にある情報アセットの集合の中の1つまたは複数の情報アセットの高レベル分類割り当てを、1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を提供することと、
それぞれの1つまたは複数の情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを入力として用いて、それぞれの1つまたは複数の情報アセットの1つまたは複数の高レベル分類割り当てを高レベル・クラスの集合の中の高レベル・クラスの1つまたは複数に出力として提供するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類割り当てルールを、情報アセットの集合の中の1つまたは複数の情報アセットに適用することと、
それぞれの高レベル分類割り当てを第1の包含階層の内部を上方向に情報アセットの集合の中の1つまたは複数の上位情報アセットに伝達するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類伝達ルールを、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットに適用することと
のために情報ガバナンス・システムを用いることを含む、方法。
2.1つまたは複数の高レベル分類伝達ルールを適用することが、回帰的に、階層レベルごとに、第1の包含階層を通じて上向きに実行される、項目1に記載の方法。
3.1つまたは複数の高レベル分類伝達ルールを適用することが、1つまたは複数の高レベル分類伝達ルールを、第1の包含階層の内部において同一の階層レベルにあり情報アセットの集合の中の共通する上位情報アセットを共有する情報アセットの集合の中のすべての情報アセットに適用することを含む、項目1または2に記載の方法。
4.高レベル・クラスの集合が、1つまたは複数のデフォルトの高レベル・クラスを含む、項目1から3のいずれかに記載の方法。
5.高レベル・クラスの集合を提供することが、1つまたは複数のカスタマイズされた高レベル・クラスを受け取ることを含む、項目1から4のいずれかに記載の方法。
6.高レベル分類割り当てルールの集合が、1つまたは複数のデフォルトの高レベル分類割り当てルールを含む、項目1から5のいずれかに記載の方法。
7.高レベル分類割り当てルールの集合を提供することが、1つまたは複数のカスタマイズされた高レベル分類割り当てルールを受け取ることを含む、項目1から6のいずれかに記載の方法。
8.高レベル・クラスの集合が、高レベル・クラスの少なくともいくつかが相互への階層関係を含む高レベル・クラスの少なくとも半順序集合である、項目1から7のいずれかに記載の方法。
9.高レベル・クラスの少なくとも半順序集合が第2の包含階層を形成する、項目8に記載の方法。
10.高レベル・クラスの半順序集合が、集合の各部分集合が上限を有する完備束を形成する、項目8または9に記載の方法。
11.高レベル分類伝達ルールの集合を提供することが、高レベル分類伝達ルールの集合の中の1つまたは複数の高レベル分類伝達ルールを決定するために、完備束の内部の高レベル・クラスの順序を用いることを含む、項目10に記載の方法。
12.高レベル分類伝達ルールが、単独の上限ベースの動作を用いて、異なる階層レベルの複数の情報アセットに適用される、項目8から11のいずれかに記載の方法。
13.高レベル分類伝達ルールの集合が、1つまたは複数のユーザの定義による高レベル分類割り当てルールを受け取ることを含む、項目1から12のいずれかに記載の方法。
14.1つまたは複数の高レベル分類割り当てルールを適用することと、1つまたは複数の高レベル分類伝達ルールを適用することとは、トリガ・イベントを検出するときに実行される、項目1から13のいずれかに記載の方法。
15.トリガ・イベントは、情報アセットを情報アセットの集合に追加することと、情報アセットの集合の中の情報アセットを修正することと、情報アセットの集合から情報アセットを削除することとの中の1つである、項目14に記載の方法。
16.情報アセットの処理は、それぞれの情報アセットの高レベル分類割り当てに基づいて制限されており、処理は、記憶すること、アーカイブすること、削除すること、およびアクセスすることの中の1つまたは複数を含む、項目1から15のいずれかに記載の方法。
17.情報アセット・タイプ識別子によって識別される情報アセットのタイプが、データ・フィールド、カラム、テーブル、スキーマ、データベース、マシン、クラスタの中の1つまたは複数を含む、項目1から16のいずれかに記載の方法。
18.高レベル・クラスは、個人識別可能情報、パブリック・ドメインにおける個人識別可能情報、機密個人識別可能情報、および高度機密個人識別可能情報の中の1つまたは複数のクラスを含む、項目1から17のいずれかに記載の方法。
19.情報ガバナンス・システムを用いて、情報アセットの集合を統治するためのマシン実行可能なプログラム命令が実施されている不揮発性のコンピュータ可読記憶媒体を含むコンピュータ・プログラム製品であって、情報アセットの集合は、包含階層を形成する少なくとも半順序集合であり、情報アセットには、情報アセット・タイプ識別子が提供され、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当てが提供されており、
コンピュータ・システムのプロセッサによりプログラム命令が実行されると、情報ガバナンス・システムを用いて、
高レベル・クラスの集合を提供し、
それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、情報アセットの集合の中の情報アセットを高レベル・クラスの集合の中の高レベル・クラスに割り当てるための高レベル分類割り当てルールの集合を提供し、
情報アセットの集合の中の1つまたは複数の上位情報アセットに対して下位にある情報アセットの集合の中の1つまたは複数の情報アセットの高レベル分類割り当てを1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を提供し、
それぞれの1つまたは複数の情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを入力として用いて、それぞれの1つまたは複数の情報アセットの1つまたは複数の高レベル分類割り当てを高レベル・クラスの集合の中の高レベル・クラスの1つまたは複数に出力として提供するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類割り当てルールを、情報アセットの集合の中の1つまたは複数の情報アセットに適用し、
それぞれの高レベル分類割り当てを包含階層の内部を上方向に情報アセットの集合の中の1つまたは複数の上位情報アセットに伝達するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類伝達ルールを、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットに適用する
ように、プロセッサに、コンピュータ・システムを制御させる、コンピュータ・プログラム製品。
20.情報ガバナンス・システムを用いて、情報アセットの集合を統治するためのコンピュータ・システムであって、情報アセットの集合は、包含階層を形成する少なくとも半順序集合であり、情報アセットには、情報アセット・タイプ識別子が提供され、情報アセットの少なくともいくつかには、低レベル・クラスへの低レベル分類割り当てが提供されており、このコンピュータ・システムは、プロセッサと、マシン実行可能なプログラム命令を記憶するメモリとを備えており、
プロセッサによりプログラム命令が実行されると、情報ガバナンス・システムを用いて、
高レベル・クラスの集合を提供し、
それぞれの情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを用いて、情報アセットの集合の中の情報アセットを高レベル・クラスの集合の中の高レベル・クラスに割り当てるための高レベル分類割り当てルールの集合を提供し、
情報アセットの集合の中の1つまたは複数の上位情報アセットに対して下位にある情報アセットの集合の中の1つまたは複数の情報アセットの高レベル分類割り当てを1つまたは複数の上位情報アセットに伝達するための、1つまたは複数の高レベル分類伝達ルールの集合を提供し、
それぞれの1つまたは複数の情報アセットの情報アセット・タイプ識別子と低レベル分類割り当てとを入力として用いて、それぞれの1つまたは複数の情報アセットの1つまたは複数の高レベル分類割り当てを高レベル・クラスの集合の中の高レベル・クラスの1つまたは複数に出力として提供するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類割り当てルールを、情報アセットの集合の中の1つまたは複数の情報アセットに適用し、
それぞれの高レベル分類割り当てを包含階層の内部を上方向に情報アセットの集合の中の1つまたは複数の上位情報アセットに伝達するために、高レベル分類割り当てルールの集合の中の1つまたは複数の高レベル分類伝達ルールを、高レベル分類割り当てが提供されている情報アセットの集合の中の1つまたは複数の情報アセットに適用する
ように、プロセッサに、コンピュータ・システムを制御させる、コンピュータ・システム。
【符号の説明】
【0096】
10 入出力(I/O)デバイス
100 コンピュータ・システム
105 プロセッサ
110 メモリ(メイン・メモリ)
111 オペレーティング・システム(OS)
112 ソフトウェア
115 メモリ・コントローラ
120 ストレージ
122 基本入出力システム(BIOS)
125 ディスプレイ・コントローラ
130 ディスプレイ
135 入出力コントローラ
145 周辺機器、記憶媒体
150 キーボード
155 マウス
200 サーバ
210 ネットワーク
220 カラム
222 テーブル
224 スキーマ
226 データベース
228 マシン
229 クラスタ
230 高レベル・クラス
231 高レベル・クラス
232 個人識別可能情報「PIIPD」を有するクラス
234 個人識別可能情報「PII」を有するクラス
236 機密個人識別可能情報「SPII」を有するクラス
238 高度機密個人識別可能情報「HSPII」を有するクラス
300 情報ガバナンス・システム
302 HCL割り当てルール
304 HCL伝達ルール
306 高レベル・クラス
100 コンピュータ・システム
105 プロセッサ
110 メモリ(メイン・メモリ)
111 オペレーティング・システム(OS)
112 ソフトウェア
115 メモリ・コントローラ
120 ストレージ
122 基本入出力システム(BIOS)
125 ディスプレイ・コントローラ
130 ディスプレイ
135 入出力コントローラ
145 周辺機器、記憶媒体
150 キーボード
155 マウス
200 サーバ
210 ネットワーク
220 カラム
222 テーブル
224 スキーマ
226 データベース
228 マシン
229 クラスタ
230 高レベル・クラス
231 高レベル・クラス
232 個人識別可能情報「PIIPD」を有するクラス
234 個人識別可能情報「PII」を有するクラス
236 機密個人識別可能情報「SPII」を有するクラス
238 高度機密個人識別可能情報「HSPII」を有するクラス
300 情報ガバナンス・システム
302 HCL割り当てルール
304 HCL伝達ルール
306 高レベル・クラス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】