[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4175575B2 - Personal information search program - Google Patents

Personal information search program Download PDF

Info

Publication number
JP4175575B2
JP4175575B2 JP2007321676A JP2007321676A JP4175575B2 JP 4175575 B2 JP4175575 B2 JP 4175575B2 JP 2007321676 A JP2007321676 A JP 2007321676A JP 2007321676 A JP2007321676 A JP 2007321676A JP 4175575 B2 JP4175575 B2 JP 4175575B2
Authority
JP
Japan
Prior art keywords
personal information
character
file
character string
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007321676A
Other languages
Japanese (ja)
Other versions
JP2008090866A (en
Inventor
邦夫 飯島
琢司 渋谷
Original Assignee
クオリティ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クオリティ株式会社 filed Critical クオリティ株式会社
Priority to JP2007321676A priority Critical patent/JP4175575B2/en
Publication of JP2008090866A publication Critical patent/JP2008090866A/en
Application granted granted Critical
Publication of JP4175575B2 publication Critical patent/JP4175575B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、特定の個人を識別可能な個人情報を含むデータ集合体(電子ファイル)を個人情報集合体(個人情報ファイル)として探索する技術、および、探索された個人情報集合体を管理する技術に関し、特に、例えば、企業内において複数のクライアント端末(パーソナルコンピュータ等)に分散して保存されている個人情報集合体(個人情報ファイル)を、自動的に探索して、サーバの管理下に置くことを可能にした技術に関する。   The present invention relates to a technique for searching a data aggregate (electronic file) including personal information that can identify a specific individual as a personal information aggregate (personal information file), and a technique for managing the searched personal information aggregate. In particular, for example, personal information aggregates (personal information files) distributed and stored in a plurality of client terminals (personal computers, etc.) in a company are automatically searched and placed under the management of the server. It relates to technology that made it possible.

近年、個人情報の保護の意識の高まりに伴い、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することが望まれている。また、個人情報保護法の施行に伴って、個人情報取扱事業者は、個人情報の流出・漏洩や不正利用を防止しながら、各個人から個人情報の開示要求や訂正要求を受けた場合にその個人情報の開示や訂正を行なうことが義務付けられている。   In recent years, with an increase in awareness of protection of personal information, it has been desired to reliably prevent inadvertent leakage and leakage of personal information and unauthorized use of personal information. In addition, along with the enforcement of the Personal Information Protection Law, a business operator handling personal information receives a request for disclosure or correction of personal information from each individual while preventing the leakage, leakage or unauthorized use of personal information. It is obliged to disclose and correct personal information.

ここで、個人情報とは、単体もしくは組合せによって特定の個人を識別することのできる情報で、例えば氏名,生年月日,連絡先(住所,居所,電話番号,電子メールアドレス)などが含まれる。各種企業内で保存されて取り扱われる顧客情報,取引先情報などが個人情報に該当する場合が多く、今後、このような個人情報を多数取り扱う企業は、個人情報取扱事業者として上述のような義務を果たさなければならない。   Here, the personal information is information that can identify a specific individual by itself or in combination, and includes, for example, name, date of birth, contact information (address, address, telephone number, e-mail address). Customer information, business partner information, etc. stored and handled in various companies often fall under the category of personal information, and in the future, companies that handle a lot of such personal information will be obligated as above as a personal information handling business operator. Must be fulfilled.

上述のような義務を果たすためには、個人情報のための集中管理システムを導入して個人情報の一元化をはかることが必要不可欠となる。しかしながら、現実には、企業内において、顧客情報,取引先情報などの個人情報は、社員個人のパーソナルコンピュータ(以下、PCと略記する場合がある)や各部署のサーバに、ばらばらに分散して存在している場合が多い。より具体的には、個々の社員が各自の業務都合で自分のPCに個人情報(顧客情報等)を保存していたり、中央データベース、あるいは、各社員によって独自に収集された個人情報のサブセットが複数のPCにまちまちに存在していたりする。   In order to fulfill the obligations described above, it is essential to centralize personal information by introducing a central management system for personal information. However, in reality, personal information such as customer information and business partner information is dispersed in a company's personal computer (hereinafter sometimes abbreviated as PC) and servers in each department. Often exists. More specifically, individual employees store their personal information (customer information, etc.) on their PCs for their own work, or a central database or a subset of personal information collected by each employee. It exists in various PCs.

このため、上記集中管理システムを構築する場合や分散状態のままで上記義務を果たそうとする場合、いずれの場合であっても、管理者は、まず最初に、企業内にばらばらに存在する個人情報の洗い出しを行ない、企業内のどこにどのような個人情報が存在しているかを把握する必要があるが、現状、個人情報の洗い出しは、管理者が各社員に指示し人間対人間で全社・全部門の人的な協力を得て行なわれることになる。   For this reason, when constructing the centralized management system or attempting to fulfill the above obligations in a distributed state, the administrator must first separate the personal information that is scattered within the company. It is necessary to identify what kind of personal information exists in the company, but at present, the personal information is identified by the manager instructing each employee to be a company-wide It will be carried out with the cooperation of the department.

なお、例えば、下記特許文献1においては、個人情報保護法の施行に伴い、個人情報の流出・漏洩や不正利用を防止する個人情報保護サービスを提供するための技術「個人情報保護サービス事業の処理方法および装置」が提案・開示されている。しかし、下記特許文献1には、上述したような個人情報の洗い出しに関する技術については何ら開示されていない。
特開2002−183367号公報
For example, in Patent Document 1 below, in accordance with the enforcement of the Personal Information Protection Law, a technology for providing a personal information protection service that prevents personal information from being leaked or leaked or being used illegally is “processing of a personal information protection service business. Method and apparatus "have been proposed and disclosed. However, the following Patent Document 1 does not disclose any technique related to the identification of personal information as described above.
JP 2002-183367 A

しかしながら、各社員からの申告といった人的な協力のもとで個人情報の洗い出しを行なうと、手間がかかるだけでなく全ての個人情報を確実に漏れなく洗い出すのは困難になる。特に、個人情報の分散化が進んでいると、個人情報の洗い出しは極めて困難になる。
また、個人情報の洗い出しに漏れがあると、上記義務を果たせなくなるだけでなく、そ
の個人情報の状態を管理できず、個人情報の不用意な流出・漏洩や個人情報の不正利用を招くおそれもある。
However, when personal information is identified with human cooperation such as reporting from each employee, not only is it time-consuming, but it is difficult to reliably identify all personal information without omission. In particular, when personal information is increasingly distributed, it is extremely difficult to identify personal information.
In addition, if there is an omission in the identification of personal information, not only the above obligations can be fulfilled, but the status of the personal information cannot be managed, and there is a risk of inadvertent leakage or leakage of personal information or unauthorized use of personal information. is there.

従って、企業内に分散して存在する全ての個人情報を確実に探索し管理可能な状態に置くことが望まれている。このような状況に伴い、多数の個人情報を含む電子ファイル(個人情報集合体/個人情報ファイル)を効率よく短時間で確実に探索する技術の開発が望まれている。
本発明は、このような状況に鑑み創案されたもので、個人情報ファイルを効率よく短時間で確実に探索できるようにすることを目的としている。
Therefore, it is desirable to ensure that all personal information distributed in the company is searched and managed. Under such circumstances, development of a technique for efficiently and reliably searching for an electronic file (personal information aggregate / personal information file) including a lot of personal information is desired.
The present invention has been made in view of such a situation, and an object thereof is to enable a personal information file to be searched efficiently and reliably in a short time.

上記目的を達成するために、本発明の個人情報探索プログラム(請求項)は、記憶部におけるデータの中から、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを探索する個人情報探索機能をコンピュータに実現させるものであって、前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、該抽出手段によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出す切出手段、および、該切出手段によって切り出された文字区間における文字列が個人情報要素であるか否かを判定し、個人情報要素であると判定された文字列の数に基づいて当該データ集合体が個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、該個人情報ファイル判定手段が、該切出手段によって切り出された文字区間における文字列に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致することを住所判定条件として、該切出手段によって切り出された文字区間における文字列が前記個人情報要素としての住所であるか否かを判定するとともに、該個人情報ファイル判定手段として該コンピュータを機能させる際、該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する第1判定手段、該第1判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、該第1判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数し、その計数結果に基づいて、当該データ集合体が個人情報ファイルであるか否かを判定する第2判定手段として、該コンピュータを機能させることを特徴としている。 In order to achieve the above object, the personal information search program according to the present invention (claim 1 ) provides personal information having a predetermined number or more of personal information elements that can identify a specific individual among the data in the storage unit. A computer for realizing a personal information search function for searching for a file, an extraction unit for extracting text data of a data aggregate included in the data, and a predetermined delimiter position from the text data extracted by the extraction unit Cutting means for cutting out the character section delimited by, and whether or not the character string in the character section cut out by the cutting means is a personal information element, and the character determined to be a personal information element The computer is used as personal information file determination means for determining whether or not the data aggregate is a personal information file based on the number of columns. The personal information file determination means adds “one or more full-width characters” + “city” or “ward” or “county” + “one or more full-width characters to the character string in the character section cut by the cutting means. As an address determination condition, a character string “character or half-width character” is included and the first character of the character string matches the initial character of 47 prefecture names or city names in Japan. It is determined whether or not the character string in the character section cut out by the cutting means is an address as the personal information element, and when the computer functions as the personal information file determining means, the character string is cut out by the cutting means. Whether the character string in the specified character section satisfies any one of the preset phone number determination condition, e-mail address determination condition, and address determination condition The first determination means for determining whether or not one of the telephone number, the e-mail address, and the address, which is a personal information element other than the name, corresponds to the first determination means. Character judging means for judging whether or not the number of characters in the character section determined to correspond to neither a telephone number, an e-mail address nor an address is within a predetermined range and whether the character in the character section is a Chinese character The character section that is determined by the character determination means to be within the predetermined range and to be a kanji character is preset as a character or character string included in the character section and a kanji or kanji string that cannot appear in the name. By checking against an inappropriate character or inappropriate character string, it can be determined whether or not the relevant character section includes the inappropriate character or inappropriate character string. And the number of character sections determined to correspond to any one of a telephone number, an e-mail address, and an address by the first determination unit and the inappropriate character or inappropriate As a second determination means for counting each of the number of character sections determined not to include a character string and determining whether the data aggregate is a personal information file based on the count result, the computer It is characterized by functioning.

このとき、該文字判定手段が、さらに、同文字区間における文字列の先頭文字が、日本人に多い苗字上位所定数に属する苗字の頭文字と一致するか否かを判定し、該照合手段が、該文字判定手段によって前記所定範囲内であり且つ漢字であり且つ前記先頭文字が日本人に多い苗字上位所定数に属する苗字の頭文字と一致すると判定された文字区間について、前記の不適切文字もしくは不適切文字列との照合を行なってもよい(請求項)。 At this time, the character determination means further determines whether or not the first character of the character string in the same character section matches a first letter of the last name belonging to the upper predetermined number of last names common to Japanese, and the matching means The inappropriate character is determined for the character section determined by the character determination means to be in the predetermined range and to be the Chinese character and the first character matches the initial character of the last name belonging to the upper predetermined number of surnames common to Japanese. Or you may collate with an inappropriate character string (Claim 2 ).

そして、該第2判定手段が、該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間における文字列を氏名に該当する個人情報要素と見なして、当該データ集合体が個人情報ファイルであるか否かを判定してもよい(請求項)。 The second determining means regards the character string in the character section determined not to include the inappropriate character or the inappropriate character string by the matching means as the personal information element corresponding to the name, and the data set It may be determined whether or not the body is a personal information file (claim 3 ).

また、該第2判定手段が、前記計数結果に基づいて、該第1判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とが多いほど大きくなる判定値を算出し、算出された判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定してもよい(請求項)。 Further, the second determination means determines the number of character sections determined by the first determination means to correspond to any one of a telephone number, an e-mail address, and an address based on the counting result and the collation. A determination value that increases as the number of character sections determined not to include the inappropriate character or inappropriate character string by the means increases, and when the calculated determination value exceeds a predetermined threshold, the data It may be determined that the aggregate is a personal information file (claim 4 ).

さらに、該第1判定手段において、該切出手段によって切り出された文字区間における文字列が、電話番号に該当するか否かを判定し、電話番号に該当しない場合に電子メールアドレスに該当するか否かを判定し、電子メールアドレスに該当しない場合に住所に該当するか否かを判定し、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当すると判定された時点で、当該文字列についての判定処理を終了してもよい(請求項)。 Furthermore, in the first determination means, it is determined whether or not the character string in the character section cut out by the cutting means corresponds to a telephone number, and if it does not correspond to a telephone number, whether it corresponds to an e-mail address. If it does not correspond to an e-mail address, it is determined whether it corresponds to an address, and when it is determined that it corresponds to any one of a telephone number, an e-mail address, and an address, The determination process for the character string may be terminated (claim 5 ).

上述した本発明の個人情報探索プログラムによれば、住所判定条件として、判定対象の文字区間における文字列に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が47都道府県名もしくは市区郡名の頭文字と一致することを設定することにより、その住所判定条件を満たす文字区間が住所(個人情報要素)であると判定される。このとき、判定対象の文字区間の先頭文字と47都道府県名もしくは市区郡名の頭文字との一致をみることで、「市」,「区」,「郡」を途中に含む文字列であるが住所とは全く関係の無い文字列を誤って住所として判定することがなくなり、47都道府県名もしくは市区郡名の完全一致を判定する場合に比べ極めて短時間で、住所としての確度の高い文字区間を効率よく確実に探索することができる。   According to the above-described personal information search program of the present invention, as an address determination condition, “one or more full-width characters” + “city” or “ward” or “county” + “one or more characters” is added to the character string in the character section to be determined. By specifying that the first character of the character string matches the first letter of the 47 prefecture name or city name. It is determined that the character section satisfying the determination condition is an address (personal information element). At this time, by comparing the first character of the character section to be determined with the first letter of the 47 prefecture name or city name, the character string that includes “city”, “city”, and “county” in the middle There is no longer erroneous determination of a character string that is unrelated to the address as an address, and the accuracy of the address is much shorter than when determining the exact match of 47 prefecture names or city names. A high character section can be searched efficiently and reliably.

また、本発明の個人情報探索プログラムによれば、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含む文字区間は個人情報に関するものではないと見なされる一方、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間は個人情報、特に氏名に関するものであると見なされるように構成することで、氏名以外の個人情報要素(電話番号,電子メールアドレス,住所のいずれか
一つ)に該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、氏名以外の個人情報要素に該当しないと判定された文字区間についてのみ不適切文字もしくは不適切文字列との照合処理が行なわれ、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点でその照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう手法に比べ、氏名の照合処理を高速に行なえ、つまりは個人情報ファイルの探索処理を高速に行なうことが可能になる。また、不適切文字もしくは不適切文字列を含まない文字区間を全て氏名に該当するものと見なすので、氏名についての不適切文字もしくは不適切文字列を含まないデータ集合体、即ち、氏名情報を含む可能性が高く個人情報ファイルである可能性の高いデータ集合体を確実に探索することが可能になる。
Further, according to the personal information search program of the present invention, a character section that does not correspond to a personal information element other than a name and includes an inappropriate character or an inappropriate character string is considered not to be related to personal information, but other than a name. Character sections that do not correspond to personal information elements and do not contain inappropriate characters or inappropriate character strings are considered to be related to personal information, particularly full names. For character sections determined to fall under any one of numbers, e-mail addresses, and addresses), the determination process is terminated when the determination is made, and it is determined that it does not correspond to a personal information element other than a name Only character sections are checked against inappropriate characters or inappropriate character strings, and even one inappropriate character or inappropriate character string is included in the character section. Since the collation process can be terminated at the time of determination, the name collation process can be performed at a higher speed than the method of collating with all name strings included in the name list, that is, the personal information file Search processing can be performed at high speed. In addition, since all character sections that do not contain inappropriate characters or inappropriate character strings are considered to correspond to names, data aggregates that do not contain inappropriate characters or inappropriate character strings for names, that is, include name information It is possible to reliably search for a data aggregate that is highly likely to be a personal information file.

なお、上記文字判定手段をさらにそなえることで、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間であって、その文字区間における文字の数が所定範囲内であるものを、さらには、その文字区間における文字が漢字であるものを、氏名に関する情報であると見なすことが可能になり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。このとき、前記所定範囲を、氏名の文字数として一般的(適切)な数の範囲、例えば2以上6以下に設定することで、氏名の照合精度をより向上させることができるとともに、氏名の照合処理をより高速に行なうことができる。また、上記所定範囲を超える長い文字区間を照合手段による照合対象から除外することができるので、氏名の照合処理のさらなる高速化、つまりは個人情報ファイルの探索処理のさらなる高速化に寄与することになる。   In addition, by further providing the character determination means, the character section does not correspond to a personal information element other than a name and does not include an inappropriate character or an inappropriate character string, and the number of characters in the character section is within a predetermined range. In addition, it is possible to consider that the characters in the character section are Kanji characters as information about the name, so that the accuracy of name verification can be improved and the name verification process Can be performed at high speed. At this time, by setting the predetermined range to a general (appropriate) number range for the number of characters of the name, for example, 2 or more and 6 or less, the name collation accuracy can be further improved, and the name collation process Can be performed at a higher speed. In addition, since it is possible to exclude long character sections exceeding the predetermined range from the object to be collated by the collating means, it contributes to further speeding up the name collating process, that is, further speeding up the personal information file search process. Become.

以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の個人情報管理システムの構成
図1は本発明の一実施形態としての個人情報管理システムの構成を示すブロック図で、この図1に示すように、本実施形態の個人情報管理システム1は、複数のクライアント端末10のほかに個人情報管理サーバ20およびファイルアクセス管理サーバ30をそなえて構成され、これらの端末10およびサーバ20,30がネットワーク〔例えば、社内LAN(Local Area Network)〕40を介して相互に通信可能に接続されている。
Embodiments of the present invention will be described below with reference to the drawings.
[1] Configuration of Personal Information Management System According to this Embodiment FIG. 1 is a block diagram showing the configuration of a personal information management system as an embodiment of the present invention. As shown in FIG. The management system 1 includes a personal information management server 20 and a file access management server 30 in addition to a plurality of client terminals 10, and these terminals 10 and servers 20, 30 are connected to a network [for example, an in-house LAN (Local Area Network). ]] Are connected to each other via 40.

各クライアント端末10は、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、図2および図3を参照しながら後述するような機能構成を有している。
個人情報管理サーバ20は、複数のクライアント端末10およびファイルアクセス管理サーバ30とネットワーク40を介して相互に通信可能に接続され、各クライアント端末10における個人情報ファイルを管理するもので、図4を参照しながら後述するような機能構成を有している。
Each client terminal 10 is constituted by a terminal device such as a personal computer (PC) used by each employee (user) in the company or the like, and has a functional configuration as will be described later with reference to FIGS. Have.
The personal information management server 20 is connected to a plurality of client terminals 10 and the file access management server 30 via the network 40 so as to be able to communicate with each other, and manages personal information files in each client terminal 10, see FIG. However, it has a functional configuration as described later.

本実施形態において、個人情報ファイル(個人情報集合体)は、個人情報を含むレコードを所定数以上保有しているものであり、個人情報は、前述した通り、単体もしくは組合せによって特定の個人を識別することのできる情報(各種個人情報要素)、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などを含むものである。なお、個人情報としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。   In the present embodiment, the personal information file (personal information aggregate) holds a predetermined number or more of records including personal information, and the personal information identifies a specific individual by itself or in combination as described above. Information that can be performed (various personal information elements), such as name, date of birth, contact information (address, address, telephone number, mail address), etc. In addition to these, personal information includes titles, basic resident register numbers, account numbers, credit card numbers, license numbers, passport numbers, and the like.

ファイルアクセス管理サーバ30は、複数のクライアント端末10および個人情報管理サーバ20とネットワーク40を介して相互に通信可能に接続され、電子ファイル(データ集合体;特に本実施形態では個人情報ファイル)に対するアクセスを管理するもので、図5を参照しながら後述するような機能構成を有している。   The file access management server 30 is connected to the plurality of client terminals 10 and the personal information management server 20 through the network 40 so as to be able to communicate with each other, and accesses to electronic files (data aggregate; in particular, personal information files in the present embodiment). And has a functional configuration as will be described later with reference to FIG.

〔1−1〕本実施形態のクライアント端末の機能構成
図2は本実施形態の各クライアント端末10の機能構成を示すブロック図で、この図2に示すように、本実施形態のクライアント端末(個人情報管理機能付き情報処理装置)10は、各種処理を実行するCPU(Central Processing Unit;演算処理部)10aと、個人情報等のデータ集合体(電子ファイル)を保持しうる記憶部10bとをそなえるほか、個人情報管理サーバ20から提供される検疫テーブル10cや、記憶部10bに保持されるデータ集合体(電子ファイル)のPマーク(プライバシレベルマーク;個人情報ファイルである可能性の高さを示すレベルで、後述する判定値によって決定されるレベル)を保持するPマークテーブル10dをそなえて構成されている。
[1-1] Functional Configuration of Client Terminal According to this Embodiment FIG. 2 is a block diagram showing the functional configuration of each client terminal 10 according to this embodiment. As shown in FIG. information management function information processing apparatus) 10, CPU (Central processin g unit for executing various processes; a processing unit) 10a, a data aggregate, such as personal information and a storage unit 10b capable of retaining the (electronic file) In addition, the quarantine table 10c provided from the personal information management server 20 and the P mark (privacy level mark; personal information file) of the data aggregate (electronic file) held in the storage unit 10b And a P mark table 10d holding a level determined by a determination value to be described later.

ここで、記憶部10bは、クライアント端末10に内蔵されるハードディスクや、クライアント端末10に接続・外付けされる記憶装置、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど),磁気ディスク,光ディスク,光磁気ディスクのほかICカード,ROMカートリッジ,磁気テープなどの記録媒体を用いる記憶装置である。なお、上述した検疫テーブル10cおよびPマークテーブル10dは、クライアント端末10を構成するRAM(Random Access Memory)やハードディスク等に保持される。   Here, the storage unit 10b is a hard disk built in the client terminal 10 or a storage device connected / externally attached to the client terminal 10, such as a flexible disk, CD (CD-ROM, CD-R, CD-RW, etc.). , DVD (DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD + R, DVD + RW, etc.), magnetic disk, optical disk, magneto-optical disk, as well as IC card, ROM cartridge, magnetic tape and other storage media Device. The quarantine table 10c and the P mark table 10d described above are held in a RAM (Random Access Memory), a hard disk, or the like that constitutes the client terminal 10.

CPU10aは、個人情報探索手段11,CPU使用率監視手段12,入出力監視手段13,制御手段14,アクセス監視手段15および送受信手段16としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報探索プログラムを実行することによって実現される。   The CPU 10a functions as a personal information search means 11, a CPU usage rate monitoring means 12, an input / output monitoring means 13, a control means 14, an access monitoring means 15 and a transmission / reception means 16, and these functions are performed by the CPU 10a. As will be described later, this is realized by executing a personal information search program installed from the personal information management server 20.

個人情報探索手段11は、個人情報管理サーバ20からインストールされる個人情報探索プログラムを実行することにより、記憶部10bに保存されている電子ファイル(対象ファイル)をテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bにおけるデータの中から個人情報ファイルを探索する探索エンジンとして機能するものである。つまり、個人情報探索手段11は、個人情報管理サーバ20から指示された条件(検疫テーブル10c)に従って、クライアント端末10の記憶部10bに存在する各種電子ファイル(データ集合体)を参照して個人情報ファイルの探索を行ない、対象ファイル(個人情報ファイルであると判定されたファイル)をログ(ローカルキャッシュデータベース)に書き出すものである。また、本実施形態では、この個人情報探索手段11で得られた探索結果(判定値)に基づいて決定されたPマークがPマークテーブル10dに登録される。この個人情報探索手段11の機能構成の詳細については、図3を参照しながら後述する。   The personal information search means 11 functions as a text extraction engine that converts the electronic file (target file) stored in the storage unit 10b into a text file by executing a personal information search program installed from the personal information management server 20. At the same time, it functions as a search engine for searching for a personal information file from data in the storage unit 10b using the quarantine table 10c. That is, the personal information search means 11 refers to various electronic files (data aggregates) existing in the storage unit 10b of the client terminal 10 according to the condition (quarantine table 10c) instructed from the personal information management server 20, and personal information A file search is performed, and the target file (file determined to be a personal information file) is written to a log (local cache database). In the present embodiment, the P mark determined based on the search result (determination value) obtained by the personal information searching means 11 is registered in the P mark table 10d. Details of the functional configuration of the personal information searching means 11 will be described later with reference to FIG.

CPU使用率監視手段12は、本クライアント端末10で各種処理を実行するCPU10aの使用率を監視するものであり、入出力監視手段13は、記憶部10bにおけるデータの入出力動作(I/O動作)を監視するものである。
制御手段14は、個人情報管理サーバ20からインストールされる個人情報探索プログラムを実行することにより図7および図8を参照しながら後述するごとく動作するもので、CPU使用率監視手段12によって監視されているCPU10aの使用率が所定閾値以下である場合に個人情報探索手段11を作動させる一方、その使用率が所定閾値を超えている場合に個人情報探索手段11の動作を停止させるほか、入出力監視手段13によって入出力動作の発生を検知した時点で個人情報探索手段11を作動させるものである。特に、本実施形態の制御手段14は、CPU10aの使用率が所定閾値(最低閾値)を下回ると個人情報探索手段11を作動させ、CPU10aの使用率が所定閾値(最高閾値)を上回ると個人情報探索手段11をアイドル状態(探索ホール状態)にするもので、個人情報
探索手段11をスクリーンセーバー的に動作させる。
The CPU usage rate monitoring unit 12 monitors the usage rate of the CPU 10a that executes various processes in the client terminal 10, and the input / output monitoring unit 13 is a data input / output operation (I / O operation) in the storage unit 10b. ).
The control means 14 operates as described later with reference to FIGS. 7 and 8 by executing a personal information search program installed from the personal information management server 20, and is monitored by the CPU usage rate monitoring means 12. The personal information search means 11 is activated when the usage rate of the CPU 10a is less than or equal to a predetermined threshold value, while the personal information search means 11 is stopped when the usage rate exceeds the predetermined threshold value. The personal information search means 11 is operated when the occurrence of the input / output operation is detected by the means 13. In particular, the control means 14 of the present embodiment activates the personal information search means 11 when the usage rate of the CPU 10a falls below a predetermined threshold (minimum threshold), and personal information when the usage rate of the CPU 10a exceeds the predetermined threshold (highest threshold). The search means 11 is set in an idle state (search hall state), and the personal information search means 11 is operated like a screen saver.

アクセス監視手段15は、個人情報探索手段11で個人情報ファイルであると判定された電子ファイル(Pマークを付与された電子ファイル)を監視し、その電子ファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨をログ情報として書き出し送受信手段16によって個人情報管理サーバ20に送信させるものである。   The access monitoring unit 15 monitors an electronic file (an electronic file given a P mark) determined to be a personal information file by the personal information searching unit 11 and accesses (for example, rename, copy, delete) the electronic file. , Data change due to movement, etc.) is written as log information and transmitted to the personal information management server 20 by the transmission / reception means 16.

送受信手段16は、ネットワーク40を介して個人情報管理サーバ20(もしくはファイルアクセス管理サーバ30)との間で各種情報を送受信するもので、個人情報探索手段11による自己探索の結果を個人情報管理サーバ20へ送信する送信手段として機能するものである。送受信手段16が上記送信手段として機能する際、探索結果(個人情報ファイルのリンク先情報や判定値など)を、前回送信した探索結果との差分を得て、その差分を個人情報管理サーバ20へ送信するほか、送信すべき情報を暗号化するようになっている。   The transmission / reception means 16 transmits / receives various kinds of information to / from the personal information management server 20 (or the file access management server 30) via the network 40, and the result of self-search by the personal information search means 11 is sent to the personal information management server. It functions as a transmission means for transmitting to the network 20. When the transmission / reception means 16 functions as the transmission means, a difference between the search result (link destination information of the personal information file, determination value, etc.) and the search result transmitted last time is obtained, and the difference is sent to the personal information management server 20. In addition to sending, the information to be sent is encrypted.

〔1−2〕本実施形態の個人情報探索手段の詳細な機能構成
図3は本実施形態の各クライアント端末10における個人情報探索手段11の詳細な機能構成を示すブロック図で、この図3に示すように、本実施形態の個人情報探索手段11は、抽出手段111,切出手段112,第1判定手段113,文字判定手段114,照合手段115および第2判定手段116としての機能を有しており、これらの機能も、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報探索プログラムを実行することによって実現される。
[1-2] Detailed Functional Configuration of Personal Information Searching Unit of This Embodiment FIG. 3 is a block diagram showing a detailed functional configuration of the personal information searching unit 11 in each client terminal 10 of the present embodiment. As shown, the personal information searching means 11 of this embodiment has functions as an extracting means 111, a cutting means 112, a first determining means 113, a character determining means 114, a collating means 115, and a second determining means 116. These functions are also realized by the CPU 10a executing a personal information search program installed from the personal information management server 20 as will be described later.

ここで、第1判定手段113,文字判定手段114,照合手段115および第2判定手段116が、個人情報ファイル判定手段として機能する。本実施形態の個人情報ファイル判定手段は、後述するごとく、切出手段112によって後述するごとく切り出された文字区間における文字列が個人情報要素であるか否かを判定し、個人情報要素であると判定された文字列の数(計数結果)に基づいて判定対象のデータ集合体が個人情報ファイルであるか否かを判定するものである。   Here, the 1st determination means 113, the character determination means 114, the collation means 115, and the 2nd determination means 116 function as a personal information file determination means. As will be described later, the personal information file determination unit of the present embodiment determines whether or not the character string in the character section extracted by the extraction unit 112 as will be described later is a personal information element. Based on the determined number of character strings (counting result), it is determined whether or not the data aggregate to be determined is a personal information file.

抽出手段111は、記憶部10bにおける電子ファイルのテキストデータ〔例えばCSV(Comma Separated Value)形式のデータ〕を抽出し、ファイルバッファ(図示略)に
格納するもので、前記テキスト抽出エンジンとして機能するものである。なお、上記ファイルバッファには、2バイトコード文字(全角文字)がファイルバッファの終端で欠けないように取り込まれる。また、切出手段112によってファイルバッファから後述するデータ整形用バッファ(図示略)へデータが切り出されて取り込まれると、その分だけデータが上記ファイルバッファに取り込まれるようになっている。
The extraction unit 111 extracts text data (for example, CSV (Comma Separated Value) format data) of an electronic file in the storage unit 10b and stores it in a file buffer (not shown), and functions as the text extraction engine. It is. In the file buffer, 2-byte code characters (double-byte characters) are captured so as not to be lost at the end of the file buffer. Further, when data is cut out and taken in from a file buffer to a data shaping buffer (not shown), which will be described later, by the cutout means 112, the data is taken into the file buffer accordingly.

切出手段112は、抽出手段111によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出して、判定対象/照合対象として後述するバッファ(図示略)に順次書き出すものである。
ここで、上記所定の区切り位置としては、予め設定された区切り文字の出現位置、もしくは、1バイトコード文字と2バイトコード文字との境界位置(半角文字/ASCII文字のあとに全角文字が続く部分もしくは全角文字のあとに半角文字/ASCII文字が続く部分)、もしくは、全角算用数字「0」〜「9」と全角算用数字およびハイフンを除く文字との境界位置が含まれている。また、区切り文字は、データの区切りであるデリミタ(delimiter)、具体的には、半角スペース,半角カンマ(半角カンマ+半角スペースも
半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed
)のほか、「:(コロン)」,「;(セミコロン)」,「>」,「}」,「]」とする。
The cutout unit 112 cuts out character sections delimited at a predetermined delimiter position from the text data extracted by the extraction unit 111 and sequentially writes them in a buffer (not shown) as a determination target / collation target. .
Here, as the predetermined delimiter position, an appearance position of a delimiter character set in advance or a boundary position between a 1-byte code character and a 2-byte code character (a portion where a single-byte character / ASCII character is followed by a double-byte character) Or, a half-width character / ASCII character is followed by a half-width character / ASCII character), or a boundary position between a full-width arithmetic number “0” to “9” and a character excluding the full-width arithmetic number and the hyphen. The delimiter is a delimiter that is a delimiter of data. Specifically, a half-width space, half-width comma (half-width comma + half-width space is also considered a half-width comma), tab character (half-width), CR (Carrige Return) , LF (Line Feed
), “: (Colon)”, “; (semi-colon)”, “>”, “}”, “]”.

切出手段112は、ファイルバッファからテキストデータをデータ整形用バッファへ1文字ずつ切り出して取り込み、上述した区切り位置が出現すると、その区切り位置で取り込みを終了する。このときも2バイトコード文字(全角文字)がデータ整形用バッファの終端で欠けないようにデータ取込みを行なう。これにより、本実施形態では、例えば「佐藤太郎09012341234東京都港区」や「佐藤太郎sato@xxxx.com東京都港区」のごとく全角文字で記載された住所や氏名などと半角文字で記載された電話番号や電子メールアドレスなどの文字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合や、例えば「佐藤太郎09012341234東京都港区」のごとく全角文字で記載された住所や氏名などと全角文字で記載された電話番号などの数字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合であっても、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素毎に文字区間「佐藤太郎」,「09012341234」,「東京都港区」,「sato@xxxx.com」,「09012341234」を切り出すことが可能になる。   The cutout unit 112 cuts out text data from the file buffer into the data shaping buffer one character at a time, and when the above-described delimiter position appears, the extraction ends. Also at this time, data is fetched so that the 2-byte code character (double-byte character) is not lost at the end of the data shaping buffer. Thus, in this embodiment, for example, addresses and names written in full-width characters such as “Taro Sato 0902341234 Minato-ku, Tokyo” or “Taro Sato sato@xxxx.com Tokyo Minato-ku” are written in half-width characters. If the text data such as a telephone number or e-mail address is mixed without being separated by a delimiter in the text data, for example, an address or name written in full-width characters such as “Taro Sato 0901341234 Tokyo Minato-ku” Even if there is a mixture of numbers and numbers such as phone numbers written in double-byte characters without being separated by delimiters in the text data, for each personal information element such as address, name, phone number, e-mail address, etc. Cut out the character sections "Taro Sato", "09012341234", "Minato-ku, Tokyo", "sato@xxxx.com", "09012341234" Possible to become.

このようにデータ整形用バッファに取り込まれたデータ(判定対象の文字区間)は、データ整形用バッファからデータ解析用バッファ(図示略)へ取り込まれるが、その際、その文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号等が取り除かれる。このとき除去されるもの(不要文字)としては、例えば、半角スペース,全角スペースのほか、半角ハイフン,全角ハイフン,アンダバー,括弧記号,!,#,$,%,=,+,*,?,¥,/,|などの記号文字が定義される。本実施形態では、切出手段112が、上述のような不要文字を除去する機能を有しているものとする。   The data (determination target character section) thus taken into the data shaping buffer is taken into the data analysis buffer (not shown) from the data shaping buffer. Characters, katakana, hiragana, symbols other than kanji, etc. are removed. Examples of characters (unnecessary characters) to be removed at this time include a half-width space, a full-width space, a half-width hyphen, a full-width hyphen, an underbar, a parenthesis symbol, and so on. , #, $,%, =, +, *,? Symbol characters such as, \, /, and | are defined. In the present embodiment, it is assumed that the cutting means 112 has a function of removing unnecessary characters as described above.

第1判定手段113は、上記データ解析用バッファに取り込まれた文字列、つまり、切出手段112によって切り出され不要文字を除去された文字区間における文字列(以下、単に文字列という)が、氏名以外の個人情報要素(具体的に本実施形態では電話番号,電子メールアドレス,住所のうちのいずれか一つ)に該当するか否かを判定すべく、電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cとしての機能をそなえている。なお、本実施形態の第1判定手段113では、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で、上記文字列の判定処理を行なっている。また、第1判定手段113は、上記データ解析用バッファに取り込まれたデータのサイズをチェックし、そのサイズが3バイト以下の場合、そのデータを個人情報と判断せず、判定処理を行なわないようにしてもよい。   The first determination unit 113 uses a character string taken into the data analysis buffer, that is, a character string (hereinafter simply referred to as a character string) in a character section cut out by the cutting unit 112 to remove unnecessary characters. Other than the personal information element (specifically, any one of a telephone number, an e-mail address, and an address in the present embodiment), the telephone number determination means 113a and the e-mail address determination The function as the means 113b and the address determination means 113c is provided. Note that the first determination unit 113 of the present embodiment performs the character string determination process in order of lighter determination processing load, that is, in the order of telephone number, e-mail address, and address. The first determination unit 113 checks the size of the data fetched into the data analysis buffer. If the size is 3 bytes or less, the first determination unit 113 does not determine the data as personal information and does not perform the determination process. It may be.

電話番号判定手段113aは、上記文字列が電話番号に該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている電話番号判定条件を満たす場合、上記文字列が電話番号に該当するものと判定し、その旨を第2判定手段116に通知し、上記文字列に対する第1判定手段113による判定処理を終了させるものである。本実施形態において、電話番号判定条件は、上記文字列が9〜11桁の半角数字もしくは全角数字の連続であり、且つ、1文字目(先頭文字)が「0」で2文字目が「0」以外であることとする。   The telephone number determination means 113a determines whether or not the character string corresponds to a telephone number. If the character string satisfies the telephone number determination condition set in the quarantine table 10c, the character string is a telephone number. It judges that it corresponds to a number, notifies that to the 2nd judgment means 116, and ends the judgment processing by the 1st judgment means 113 to the above-mentioned character string. In the present embodiment, the phone number determination condition is that the character string is a sequence of 9 to 11 half-width numerals or full-width numerals, the first character (first character) is “0”, and the second character is “0”. ""

電子メールアドレス判定手段113bは、電話番号判定手段113aによって上記文字列が電話番号に該当しないと判定された場合に、上記文字列が電話メールアドレスに該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている電子メールアドレス判定条件を満たす場合、上記文字列が電子メールアドレスに該当するものと判定し、その旨を第2判定手段116に通知し、上記文字列に対する第1判定手段113による判定処理を終了させるものである。   The e-mail address determination unit 113b determines whether or not the character string corresponds to a telephone mail address when the telephone number determination unit 113a determines that the character string does not correspond to a telephone number. If the character string satisfies the e-mail address determination condition set in the quarantine table 10c, it is determined that the character string corresponds to the e-mail address, and that is notified to the second determination means 116. The determination process by the first determination unit 113 is terminated.

本実施形態において、電子メールアドレス判定条件は、上記文字列中に「一文字以上の
ASCII」+「@(アットマーク)」+「一文字以上のASCII」+「.(ドット)
」+「一文字以上のASCII」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であることとする。この場合、最短の電子メールアドレスは例えば「a@a.a」となり、また、例えば「123@45.67」のごとく英字以外の文字(例えば数字)で終わるような文字列は電子メールアドレスでないと判定されることになる。なお、上記電子メールアドレス判定条件によれば、5バイトに満たないデータは電子メールアドレスの判定対象にならず、判定処理を行なわない。
In the present embodiment, the e-mail address determination condition is “one or more ASCII characters” + “@ (at sign)” + “one or more ASCII characters” + “. (Dot)” in the character string.
”+“ ASCII character of one or more characters ”is included, and the last character of the character string is a half-width alphabetic character. In this case, the shortest e-mail address is, for example, “a @ aa”, and a character string that ends with a non-English character (for example, a number) such as “123@45.67” is determined not to be an e-mail address. It will be. According to the e-mail address determination condition, data less than 5 bytes is not subject to e-mail address determination, and no determination process is performed.

住所判定手段113cは、電子メールアドレス判定手段113bによって上記文字列が電子メールアドレスに該当しないと判定された場合に、上記文字列が住所(居所)に該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている住所判定条件を満たす場合、上記文字列が住所に該当するものと判定し、その旨を第2判定手段116に通知するものである。   The address determination unit 113c determines whether or not the character string corresponds to an address (residence) when the e-mail address determination unit 113b determines that the character string does not correspond to an e-mail address. When the character string satisfies the address determination condition set in the quarantine table 10c, it is determined that the character string corresponds to the address, and the second determination means 116 is notified of this.

本実施形態において、住所判定条件は、上記文字列中に「1文字以上13文字以下の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致することとする。これにより、例えば「受入区分名」といった「区」を途中に含む文字列であるが住所とは全く関係の無い文字列を誤って住所として判定することがなくなる。このとき、CPU10aの演算処理能力が十分に高い場合には、上記文字列に加え、郵便番号に対応する7桁の数字が含まれていることを住所判定条件に加えてもよい。なお、上記住所判定条件によれば、5バイトに満たないデータは電子メールアドレスの判定対象にならず、判定処理を行なわない。   In the present embodiment, the address determination condition includes “1 to 13 full-width characters” + “city” or “ku” or “county” + “one or more full-width characters or half-width characters” in the character string. And the first character of the character string matches the initials of 47 prefecture names or city names in Japan. As a result, for example, a character string that includes a “ward” such as “acceptance classification name” in the middle but has no relation to the address is not erroneously determined as an address. At this time, if the arithmetic processing capability of the CPU 10a is sufficiently high, it may be added to the address determination condition that a 7-digit number corresponding to the postal code is included in addition to the character string. According to the address determination condition, data less than 5 bytes is not subject to determination of an e-mail address, and determination processing is not performed.

文字判定手段114は、第1判定手段113によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合に、その文字列が、検疫テーブル10cに設定されている文字判定条件を満たすか否か、具体的には、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であるか否か、さらに、上記文字列の先頭文字が、日本人に多い苗字上位所定数に属する苗字の頭文字と一致するか否かを判定するものである。   The character determination unit 114 sets the character string in the quarantine table 10c when the first determination unit 113 determines that the character string does not correspond to any of a telephone number, an e-mail address, and an address. Whether the number of characters in the character string is within a predetermined range and all the characters in the character string are kanji characters, It is determined whether or not the first character matches the first character of the last name belonging to the predetermined number of surnames that are more common among Japanese.

本実施形態において、文字判定条件は、上述したように、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であることであるが、ここで、上記所定範囲は、氏名の文字数として一般的(適切)な数の範囲、例えば2以上6以下に設定される。より具体的には、文字判定手段114による判定条件は、上記文字列が、4バイト〜12バイトの2バイトコード文字であり、且つ、0x889F〜0xEEECの範囲内のデータ(Shift-JISの漢字領域)であり、且つ、第2バイトは0x40〜0x7Eまたは0x80〜0xFC
(Shift-JISの仕様)であり、先頭文字が、日本人に多い苗字上位3000個に属する苗
字の頭文字と一致することである。上位3000個の苗字を対象とすることで、日本人の8割以上を網羅することができる。
In the present embodiment, the character determination condition is that, as described above, the number of characters in the character string is within a predetermined range and all the characters in the character string are kanji characters. Is set in a general (appropriate) number range, for example, 2 or more and 6 or less as the number of characters of the name. More specifically, the determination condition by the character determination means 114 is that the character string is a 2-byte code character of 4 bytes to 12 bytes and data within the range of 0x889F to 0xEEEC (Shift-JIS kanji region) ) And the second byte is 0x40-0x7E or 0x80-0xFC
(Shift-JIS specification), and the first letter matches the initial letters of the last names belonging to the top 3000 last names that are common in Japanese. By targeting the top 3000 surnames, more than 80% of Japanese can be covered.

照合手段115は、第1判定手段113によって電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された文字区間であって、さらに文字判定手段114によって上記所定範囲内であり且つ全ての文字が漢字であると判定された文字区間について、当該文字区間に含まれる文字/文字列と氏名において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列とを照合することにより、当該文字区間が不適切文字/不適切文字列を含むか否かを判定し、その照合判定結果を第2判定手段116に通知するものである。   The collating unit 115 is a character section determined by the first determining unit 113 as not corresponding to any of a telephone number, an e-mail address, and an address, and is further within the predetermined range by the character determining unit 114 and For a character section in which all characters are determined to be kanji, a character / character string included in the character section and an inappropriate character / inappropriate character string preset as a character / character string that cannot appear in the name Is checked to determine whether or not the character section includes an inappropriate character / unsuitable character string, and the result of the verification determination is notified to the second determination means 116.

ここで、不適切文字/不適切文字列は、検疫テーブル10cに予め設定されており、例
えば、東京,大阪,名古屋,横浜,九州,北海道,京都,首都,個人,学園,店,株,県,大学,学院,東証,研究,管理,総務,経理,営業,統括,製薬,販売,学校,教育,専門,建築,機械,法人,工場,製,技術,商,図書,不明,次長,公開,出版,広告,放送,対象,卸売,小売,企画,人事,情報,部門,社長,取締,部長,課長,係長,役員,本社,支社,事業,業務,教務,精密,石油,運輸,経営,戦略,資材,技師,電気,生産,税務,広報,運送,主任,電算,財務,事務,開発,政策,制作,経済,産業,金融,銀行,調査,英語,品質,保証,設備,担当,主席,主事,監査,支援,設計,保険,金庫,事業,代表,交通,第一,第二,第三,第四,第五,第六,第七,第八,第九,特販,施設,氏名,郵便,名前,名称,市役,所属,特色,幼稚,基督,協会,教会,組合,教団,商工,全国,支部,連絡,議会,生活,消費,推進,市役所,区役所,総合,修正,機能,概要,構成,企業,組織,関連,削除,文書,期限,有効,整備といった、一般的な氏名において出現し得ない文字/文字列、つまり、氏名としては不適切な文字/文字列である。
Here, the inappropriate character / unsuitable character string is set in advance in the quarantine table 10c. For example, Tokyo, Osaka, Nagoya, Yokohama, Kyushu, Hokkaido, Kyoto, capital, individual, school, store, stock, prefecture , University, academy, TSE, research, management, general affairs, accounting, sales, general management, pharmaceutical, sales, school, education, specialization, architecture, machinery, corporation, factory, manufacturing, technology, commerce, books, unknown, deputy director, public , Publishing, Advertising, Broadcasting, Target, Wholesale, Retail, Planning, Human Resources, Information, Department, President, Regulatory, General Manager, Section Manager, Section Manager, Director, Head Office, Branch Office, Business, Business, Education, Precision, Petroleum, Transportation, Management , Strategy, material, engineer, electricity, production, tax, public relations, transportation, chief, computer, finance, office work, development, policy, production, economy, industry, finance, banking, research, English, quality, warranty, equipment, charge , Chief, Secretary, Audit, Support, Design, Insurance, Safe, Business, Representative, Transportation, 1st, 2nd, 3rd, 4th, 5th, 6th, 7th, 8th, 9th, Special Sales, Facility, Name, Mail, Name, Name, City Hall, Affiliation, Features, Childhood, Christianity, Association , Church, union, sect, commerce, nationwide, branch, contact, assembly, life, consumption, promotion, city hall, ward office, general, amendment, function, overview, composition, company, organization, association, deletion, document, deadline, valid Characters / character strings that cannot appear in general names such as, maintenance, that is, characters / character strings that are inappropriate as names.

第2判定手段(判定手段)116は、第1判定手段113における電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cによる判定結果と照合手段115による照合判定結果とに基づいて、対象ファイルが個人情報ファイルであるか否かを判定するものである。   The second determination means (determination means) 116 is based on the determination result by the telephone number determination means 113a, the e-mail address determination means 113b and the address determination means 113c in the first determination means 113 and the verification determination result by the verification means 115. It is determined whether or not the target file is a personal information file.

より具体的に説明すると、第2判定手段116は、電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cからの判定結果の通知を受け電話番号,電子メールアドレス,住所のそれぞれに該当すると見なされた文字区間の数を計数するとともに、照合手段115からの照合判定結果を受け、照合手段115によって不適切文字/不適切文字列を含まないと判定された文字区間を氏名に該当するものと見なし、その数を計数する。   More specifically, the second determination unit 116 receives notification of determination results from the telephone number determination unit 113a, the e-mail address determination unit 113b, and the address determination unit 113c. Counts the number of character sections considered to be applicable, and receives the collation determination result from the collating means 115, and the character section determined by the collating means 115 as not including an inappropriate character / inappropriate character string as the name Count the number.

そして、第2判定手段116は、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数結果(4つの計数値;電話番号数,電子メールアドレス数,住所数,氏名数)に基づいて、これらの計数値が大きくなるほど大きくなる判定値を算出する。例えば、第2判定手段116は、4つの計数値の総和を上記判定値として算出してもよいし、電話番号,電子メールアドレス,住所,氏名のそれぞれについて重み係数を予め設定しておき、各個人情報要素についての重み係数と計数値との乗算結果の総和を上記判定値として算出してもよく、上記判定値の算出手法は種々考えられる。   Then, the second determination means 116 is based on the counting results (four count values; the number of telephone numbers, the number of e-mail addresses, the number of addresses, the number of names) for each of the telephone number, the e-mail address, the address, and the name. A determination value that increases as these count values increase is calculated. For example, the second determination means 116 may calculate the sum of four count values as the determination value, or set a weighting factor in advance for each of the telephone number, e-mail address, address, and name. The sum of the multiplication results of the weighting coefficient and the count value for the personal information element may be calculated as the determination value, and various methods for calculating the determination value are conceivable.

上述のような判定値が算出されると、第2判定手段116は、その判定値に基づいて、対象ファイルが個人情報ファイルであるか否かを判定する。具体的には、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。このような判定を行なう際に、第2判定手段116は、さらに、判定値の大きさに応じたPマーク(プライベートレベルマーク)を、対象ファイルに付与して、Pマークテーブル10dに設定・登録し、ランク付けを行なう。このPマークは、前述した通り、対象ファイルが個人情報ファイルである可能性の高さを示すレベルであり、判定値が大きいほどPマークは高いランクに設定される。   When the determination value as described above is calculated, the second determination unit 116 determines whether or not the target file is a personal information file based on the determination value. Specifically, when the determination value exceeds a predetermined threshold, it is determined that the target file is a personal information file. When making such a determination, the second determination means 116 further assigns a P mark (private level mark) according to the size of the determination value to the target file and sets / registers it in the P mark table 10d. And rank. As described above, the P mark is a level indicating the high possibility that the target file is a personal information file. The larger the determination value, the higher the P mark is set.

例えば、前記判定値が10以上となった場合、対象ファイルが個人情報ファイルであると判定する。また、前記判定値が10以上100未満である場合、Pマークとして“P1”を付与し、前記判定値が100以上1000未満である場合、Pマークとして“P2”を付与し、前記判定値が1000以上10000未満である場合、Pマークとして“P3”を付与し、前記判定値が10000以上である場合、Pマークとして“P4”を付与する。なお、個人情報ファイルを判定するための所定閾値やPマークを決定するための基準値は、個人情報管理サーバ20(後述する管理コンソール24)から適宜設定される。ま
た、ここではPマークを“P1”〜“P4”の4つにランク分けしているが、ランク分けの数はこれに限定されるものではない。
For example, when the determination value is 10 or more, it is determined that the target file is a personal information file. When the determination value is 10 or more and less than 100, “P1” is assigned as the P mark, and when the determination value is 100 or more and less than 1000, “P2” is assigned as the P mark. When it is 1000 or more and less than 10,000, “P3” is assigned as the P mark, and when the determination value is 10000 or more, “P4” is assigned as the P mark. The predetermined threshold for determining the personal information file and the reference value for determining the P mark are set as appropriate from the personal information management server 20 (a management console 24 described later). In addition, although the P mark is ranked into four “P1” to “P4” here, the number of ranks is not limited to this.

上述のように対象ファイルに付与されたPマーク(Pマークテーブル10d)は、送受信手段16およびネットワーク40を介して個人情報管理サーバ20へ送信され、図4を参照しながら後述するごとく、収集手段23によりデータベース20bに保存される。そして、Pマークを付与された電子ファイルは、そのPマークのランクに応じて、個人情報管理サーバ20(後述する個人情報管理手段25)により個人情報ファイルとして後述するごとく管理される。   The P mark (P mark table 10d) assigned to the target file as described above is transmitted to the personal information management server 20 via the transmission / reception means 16 and the network 40, and as will be described later with reference to FIG. 23 is stored in the database 20b. Then, the electronic file to which the P mark is assigned is managed as a personal information file by the personal information management server 20 (personal information management means 25 described later) according to the rank of the P mark as described later.

〔1−3〕本実施形態の個人情報管理サーバの機能構成
図4は本実施形態の個人情報管理サーバ20の機能構成を示すブロック図で、この図4に示すように、本実施形態の個人情報管理サーバ20は、各種処理を実行するCPU20aと、各クライアント端末10からのログ情報や個人情報ファイルなどを格納・保存するデータベース(RDB:Relational DataBase)20bと、このデータベース20bに保
存されたログ情報や個人情報を含む各種情報を表示する表示部20cとをそなえて構成されている。
[1-3] Functional Configuration of the Personal Information Management Server According to the Present Embodiment FIG. 4 is a block diagram showing the functional configuration of the personal information management server 20 according to the present embodiment. As shown in FIG. The information management server 20 includes a CPU 20a that executes various processes, a database (RDB: Relational DataBase) 20b that stores and saves log information and personal information files from each client terminal 10, and a log that is saved in the database 20b. The display unit 20c displays various information including information and personal information.

CPU20aは、クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を果たすもので、これらの機能は、CPU20aが、個人情報管理サーバ用プログラムを実行することによって実現される。   The CPU 20a functions as client information collection means 21, installation means 22, collection means 23, management console 24, personal information management means 25, display control means 26, and transmission / reception means 27. These functions are provided by the CPU 20a. This is realized by executing a personal information management server program.

クライアント情報収集手段21は、個人情報ファイルの探索・管理を開始する際に、ネットワーク40を介して通信可能に接続された複数のクライアント端末10からクライアント情報(ホスト情報)を収集し、個人情報ファイルの探索・管理対象のクライアント端末10(もしくは上述した個人情報探索プログラムをインストールされていないクライアント端末10)を認識するものである。   The client information collecting unit 21 collects client information (host information) from a plurality of client terminals 10 that are communicably connected via the network 40 when searching and managing a personal information file. The client terminal 10 to be searched and managed (or the client terminal 10 in which the personal information search program described above is not installed) is recognized.

インストール手段22は、ネットワーク40を介して、各クライアント端末10に、個人情報の自己探索を実行させる個人情報探索プログラム(クライアント端末10に個人情報探索手段11,CPU使用率監視手段12,入出力監視手段13,制御手段14,アクセス監視手段15および送受信手段16としての機能を実行させるプログラム)をインストールするものである。   The installation means 22 is a personal information search program that causes each client terminal 10 to perform a self-search for personal information via the network 40 (the personal information search means 11, the CPU usage rate monitoring means 12, the input / output monitoring in the client terminal 10). Means 13, control means 14, access monitoring means 15, and program for executing functions as transmission / reception means 16).

収集手段23は、ネットワーク40および送受信手段27を介して、各クライアント端末10で実行された自己探索の結果(個人情報ファイルのリンク先情報,判定値,Pマークなど)を受信・収集し、データベース20bに格納するものである。
管理コンソール24は、各クライアント端末10に対して指示する判定条件(上記検疫テーブル10cや、個人情報ファイルやPマークを判定するために必要になる所定閾値など)を設定して管理するものである。検疫テーブル10cには、上述した電話番号判定条件,電子メールアドレス判定条件,住所判定条件,文字判定条件(上記所定範囲)や不適切文字/不適切文字列が設定される。
The collecting unit 23 receives and collects the results of self-search (link destination information of personal information file, determination value, P mark, etc.) executed by each client terminal 10 via the network 40 and the transmitting / receiving unit 27, and the database 20b.
The management console 24 sets and manages determination conditions (such as the quarantine table 10c, a predetermined threshold required for determining a personal information file and a P mark) to be instructed to each client terminal 10. . In the quarantine table 10c, the above-described telephone number determination condition, e-mail address determination condition, address determination condition, character determination condition (predetermined range) and inappropriate characters / unsuitable character strings are set.

個人情報管理手段25は、収集手段23によって収集されデータベース20bに格納された探索結果に基づいて、各クライアント端末10における個人情報ファイルを管理するもので、各クライアント端末10の個人情報探索手段11で個人情報ファイルであると判定された電子ファイル(Pマークの付与された電子ファイル;以下、個人情報ファイルという)を管理対象としている。   The personal information management means 25 manages personal information files in each client terminal 10 based on the search results collected by the collection means 23 and stored in the database 20b. The personal information search means 11 of each client terminal 10 An electronic file determined to be a personal information file (an electronic file with a P mark; hereinafter referred to as a personal information file) is a management target.

この個人情報管理手段25は、各クライアント端末10から送信されてきた個人情報ファイルの判定値(またはPマーク)に応じて、個人情報ファイルの利用者(保有者)に注意情報/警告情報を通知したり、個人情報ファイルを、その個人情報ファイルを保存しているクライアント端末10から強制的に捕獲・回収したり、その個人情報ファイルがクライアント端末10から外部へ出力されるのを強制的に禁止したり、その個人情報ファイルを管理者のみがアクセス可能なフォルダ(図示略)に格納したり、個人情報ファイルに対するアクセスをファイルアクセス管理サーバ30に管理させたりするものである。   The personal information management means 25 notifies the user (holder) of the personal information file of the caution information / warning information according to the judgment value (or P mark) of the personal information file transmitted from each client terminal 10. Or forcibly capture or collect a personal information file from the client terminal 10 storing the personal information file, or forcibly prohibit the personal information file from being output from the client terminal 10 to the outside. The personal information file is stored in a folder (not shown) accessible only to the administrator, or the file access management server 30 manages access to the personal information file.

例えば、Pマークのランクが“P1”である場合、警告情報によるリコメンドは行なわないが“P1”の個人情報ファイルが存在することをログとして記録する。Pマークのランクが“P2”である場合、その個人情報ファイルの利用者に対して注意を促すべくポップアップ表示による注意情報を通知する。Pマークのランクが“P3”である場合、その個人情報ファイルを保管している利用者が存在する旨を、システム管理者に対し警告情報としてメール等により通知するとともに、その個人情報ファイルの返却を利用者に指示する。Pマークのランクが“P4”である場合、その個人情報ファイルをクライアント端末10から強制的に捕獲・回収したり、個人情報ファイルがクライアント端末10から外部へ出力されるのを強制的に禁止したり、個人情報ファイルを管理者のみがアクセス可能なフォルダに格納したり、個人情報ファイルに対するアクセスをファイルアクセス管理サーバ30に管理させたりする。なお、Pマークのランクが“P4”でなくても、“P3”の個人情報ファイルが所定日数放置された場合には、その個人情報ファイルに対して、Pマークのランクが“P4”である場合と同様の処置を実行するようにしてもよい。   For example, when the rank of the P mark is “P1”, the recommendation by the warning information is not performed, but the fact that the personal information file of “P1” exists is recorded as a log. When the rank of the P mark is “P2”, notice information in a pop-up display is sent to alert the user of the personal information file. When the rank of the P mark is “P3”, the system administrator is notified by e-mail as warning information that there is a user storing the personal information file, and the personal information file is returned. To the user. When the rank of the P mark is “P4”, the personal information file is forcibly captured / collected from the client terminal 10 and the personal information file is forcibly prohibited from being output from the client terminal 10 to the outside. The personal information file is stored in a folder accessible only to the administrator, or the file access management server 30 manages the access to the personal information file. Even if the P mark rank is not “P4”, if the personal information file of “P3” is left for a predetermined number of days, the rank of the P mark is “P4” for the personal information file. You may make it perform the treatment similar to the case.

また、個人情報管理手段25は、各クライアント端末10もしくはデータベース20bに格納された個人情報ファイルを種々の確度で探索する機能や、表示制御手段26によってその探索結果等を表示部20cに表示させる機能を有している。
表示制御手段26は、表示部20cに各種情報を表示させるべく表示部20cの表示状態を制御するものであり、送受信手段27は、ネットワーク40を介して各クライアント端末10との間で各種情報を送受信するものである。
Further, the personal information management means 25 has a function of searching the personal information file stored in each client terminal 10 or the database 20b with various accuracy, and a function of causing the display control means 26 to display the search result on the display unit 20c. have.
The display control unit 26 controls the display state of the display unit 20c to display various types of information on the display unit 20c. The transmission / reception unit 27 transmits various types of information to and from each client terminal 10 via the network 40. Send and receive.

〔1−4〕本実施形態のファイルアクセス管理サーバの機能構成
図5は本実施形態のファイルアクセス管理サーバ30の機能構成を示すブロック図で、この図5に示すように、本実施形態のファイルアクセス管理サーバ30は、例えば、個人情報管理サーバ20(個人情報管理手段25)から指示された個人情報ファイル(Pマークのランクが“P4”の個人情報ファイル)を管理対象とするもので、各種処理を実行するCPU30aと、後述するごとく暗号鍵や復号鍵などを保存する記憶部30bとをそなえて構成されている。なお、ここでは、Pマークのランクが“P4”の個人情報ファイルを管理対象としているが、Pマークのランクに関係なく、個人情報探索手段11によって個人情報ファイルであると判定された全ての電子ファイルをファイルアクセス管理サーバ30の管理対象としてもよい。
[1-4] Functional Configuration of File Access Management Server of this Embodiment FIG. 5 is a block diagram showing the functional configuration of the file access management server 30 of this embodiment. As shown in FIG. The access management server 30 manages, for example, a personal information file (a personal information file with a P mark rank “P4”) instructed from the personal information management server 20 (personal information management means 25). As will be described later, a CPU 30a that executes processing and a storage unit 30b that stores an encryption key, a decryption key, and the like are provided. In this case, the personal information file whose P mark rank is “P4” is a management target, but regardless of the rank of the P mark, all the electronic information that is determined to be a personal information file by the personal information searching means 11. The file may be a management target of the file access management server 30.

CPU30aは、後述する送受信手段31,変換手段32,暗号化手段33および判定手段34としての機能を果たすもので、これらの機能は、CPU30aが、ファイルアクセス管理サーバ用のプログラムを実行することによって実現される。また、記憶部30bは、後述するごとく、個人情報ファイルを暗号化するための暗号鍵や、暗号化された個人情報ファイルを復号化するための復号鍵や、暗号化された個人情報ファイルに対するアクセス権限(後述)や、予め登録されている利用者〔暗号化ファイルの閲覧を許可された登録者(社員)〕のユーザID/パスワードなどを保存するもので、例えばハードディスクやRAMによって構成されている。   The CPU 30a functions as a transmission / reception unit 31, a conversion unit 32, an encryption unit 33, and a determination unit 34, which will be described later. These functions are realized by the CPU 30a executing a program for a file access management server. Is done. Further, as will be described later, the storage unit 30b has an encryption key for encrypting the personal information file, a decryption key for decrypting the encrypted personal information file, and an access to the encrypted personal information file. Stores authority (to be described later) and user ID / password of a pre-registered user [registrant (employee) who is permitted to view encrypted files], and is configured by a hard disk or RAM, for example. .

送受信手段31は、ファイルアクセス管理サーバ30が本来有している通信機能によっ
て実現されるものであって、後述する個人情報ファイル受信手段31a,暗号化ファイル送信手段31b,認証情報受信手段31cおよび復号鍵送信手段31dとしての機能を果たす。
個人情報ファイル受信手段31aは、個人情報管理サーバ20からネットワーク30経由で管理対象の個人情報ファイルを受信するものである。
The transmission / reception means 31 is realized by a communication function originally possessed by the file access management server 30, and includes a personal information file reception means 31a, an encrypted file transmission means 31b, an authentication information reception means 31c and a decryption which will be described later. It functions as the key transmission means 31d.
The personal information file receiving means 31 a receives a personal information file to be managed from the personal information management server 20 via the network 30.

変換手段32は、個人情報ファイル受信手段31aによって受信された管理対象の個人情報ファイルを、改竄操作の困難なPDF(Portable Document Format)ファイル等の完成文書ファイルに変換するものである。この変換手段32は例えばPDFドライバによって実現され、このPDFドライバを起動することにより、個人情報ファイルがPDF化され、完成文書ファイルとしてのPDFファイルが生成されるようになっている。   The conversion unit 32 converts the personal information file to be managed received by the personal information file receiving unit 31a into a completed document file such as a PDF (Portable Document Format) file that is difficult to falsify. The conversion means 32 is realized by, for example, a PDF driver. By starting the PDF driver, the personal information file is converted to PDF, and a PDF file as a completed document file is generated.

暗号化手段33は、変換手段32で得られたPDFファイルを、所定の暗号鍵を用いて暗号化するものである。
暗号化ファイル送信手段31bは、暗号化手段33によって暗号化(鍵掛け)されたファイル(以下、暗号化ファイルという)を、ネットワーク40経由で個人情報管理サーバ20に送信するものである。
The encryption unit 33 encrypts the PDF file obtained by the conversion unit 32 using a predetermined encryption key.
The encrypted file transmission unit 31 b transmits a file encrypted (keyed) by the encryption unit 33 (hereinafter referred to as an encrypted file) to the personal information management server 20 via the network 40.

なお、ファイルアクセス管理サーバ30による管理に際しては、上述のような暗号化手段33による暗号化時に、ポリシー設定によって、各暗号化ファイルに対する各種アクセス権限(閲覧,印刷,コピー等の権限)が利用者毎や暗号化ファイル毎に設定される。その際、システム運用を簡易化すべく1種類のポリシを設定し、そのポリシ設定によって、全ての暗号化ファイルに対する各クライアント端末10でのアクセス権限〔例えば、本システム1を導入している社内の全社員/全利用者(ファイルアクセス管理サーバ30に登録されている全登録者)のアクセス権限〕として、閲覧権限のみを自動的(強制的)に設定・付与し、閲覧以外のアクセス、例えば印刷,コピー,別名保存,画面キャプチャ(スクリーンショット)などのアクセスを一切行なえないようにしてもよい。。   In the management by the file access management server 30, the user has various access authorities (permissions such as viewing, printing, copying, etc.) for each encrypted file depending on the policy setting at the time of encryption by the encryption means 33 as described above. Set for each encrypted file. At that time, one type of policy is set in order to simplify the system operation, and the access right at each client terminal 10 for all encrypted files is determined by the policy setting [for example, all the in-houses where the system 1 is installed. As the access authority of all employees / all users (all registered users registered in the file access management server 30), only the viewing authority is set / granted automatically (forced), and access other than browsing, such as printing, It may be possible to prevent access such as copying, saving as another name, and screen capture (screen shot). .

認証情報受信手段31cは、クライアント端末10もしくは個人情報管理サーバ20での暗号化ファイルに対するアクセス時にクライアント端末10もしくは個人情報管理サーバ20からネットワーク40経由で送信されてくる認証情報を受信するものである。ここで、認証情報は、暗号化ファイルを開こうとしているクライアント端末10もしくは個人情報管理サーバ20の利用者がその暗号化ファイルの正当な送信先(利用者/登録者)であることをファイルアクセス管理サーバ30で判定・認証するために必要な情報であり、ファイルアクセス管理サーバ30によるサービスの利用者についてこのファイルアクセス管理サーバ30(記憶部30b)に予め登録されたユーザIDおよびパスワードを含んでいる。これらのユーザIDおよびパスワードは、暗号化ファイルを開く際に利用者がキーボードやマウスを操作することにより入力される。   The authentication information receiving unit 31c receives the authentication information transmitted from the client terminal 10 or the personal information management server 20 via the network 40 when the client terminal 10 or the personal information management server 20 accesses the encrypted file. . Here, the authentication information is a file access indicating that the user of the client terminal 10 or the personal information management server 20 who is trying to open the encrypted file is a valid transmission destination (user / registrant) of the encrypted file. This information is necessary for the determination and authentication by the management server 30 and includes the user ID and password registered in advance in the file access management server 30 (storage unit 30b) for the user of the service by the file access management server 30. Yes. These user ID and password are input by the user operating the keyboard and mouse when opening the encrypted file.

判定手段34は、認証情報受信手段31cによって受信された認証情報に基づいて、認証情報を送信したクライアント端末10/個人情報管理サーバ20が暗号化ファイルの正当な送信先であるか否かを判定するもので、実際には、利用者によって入力されたユーザIDおよびパスワードが、ファイルアクセス管理サーバ30の記憶部30bに予め登録・保存されているユーザIDおよびパスワードと一致するか否かを判定することにより、その利用者が正当な登録者であるか否かを判定・認証するものである。   The determination unit 34 determines whether the client terminal 10 / personal information management server 20 that has transmitted the authentication information is a valid transmission destination of the encrypted file, based on the authentication information received by the authentication information reception unit 31c. In practice, it is determined whether or not the user ID and password input by the user match the user ID and password registered and stored in the storage unit 30b of the file access management server 30 in advance. Thus, it is determined and authenticated whether or not the user is a valid registrant.

復号鍵送信手段31dは、判定手段34によって利用者が正当な登録者であることが認証された場合に、暗号化ファイルを復号化するための復号鍵を記憶部30bから読み出してクライアント端末10もしくは個人情報管理サーバ20にネットワーク40経由で送信するものである。   The decryption key transmitting means 31d reads out the decryption key for decrypting the encrypted file from the storage unit 30b when the determination means 34 authenticates that the user is a valid registrant, and the client terminal 10 or This is transmitted to the personal information management server 20 via the network 40.

そして、クライアント端末10もしくは個人情報管理サーバ20においては、ファイルアクセス管理サーバ30から復号鍵を受信すると、その復号鍵を用いて暗号化ファイルの復号化を行ない元の個人情報ファイルを復元し、復元された個人情報ファイルに対し、与えられたアクセス権限に応じたアクセス(例えば閲覧)が行なわれるようになる。   When the client terminal 10 or the personal information management server 20 receives the decryption key from the file access management server 30, the decryption key is decrypted using the decryption key to restore the original personal information file. Access (for example, browsing) according to the given access authority is performed on the personal information file thus provided.

〔2〕本実施形態の個人情報管理システムの動作
次に、図6〜図10を参照しながら、上述のごとく構成された本実施形態の個人情報管理システム1の動作について説明する。
[2] Operation of Personal Information Management System of the Present Embodiment Next, the operation of the personal information management system 1 of the present embodiment configured as described above will be described with reference to FIGS.

〔2−1〕クライアント端末における個人情報探索手段の動作
本実施形態の個人情報探索手段11では、以下のように、電話番号,電子メールアドレス,住所および氏名の出現頻度をそれぞれ数値化し、個人情報ファイルの特定・探索を行なっている。その際、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれている場合、その文字区間は、個人情報要素(本実施形態では氏名)には該当しないものと見なされて除外される一方、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれていない場合、その文字区間は、個人情報をなす個人情報要素に該当するものと見なされて、つまり個人情報要素が出現したものと見なされ、出現回数のカウントアップを行なっている。
[2-1] Operation of Personal Information Searching Unit in Client Terminal In the personal information searching unit 11 of the present embodiment, the appearance frequency of the telephone number, e-mail address, address, and name is quantified as follows, The file is specified and searched. At that time, when the character section cut out by the cutting means 112 includes an inappropriate character / unsuitable character string preset as a character / character string that cannot appear in the personal information, the character section is As a character / character string that cannot be seen in the personal information in advance in the character section cut out by the cutting means 112, it is excluded because it is regarded as not corresponding to the personal information element (name in this embodiment). If the specified inappropriate character / inappropriate character string is not included, the character section is regarded as corresponding to the personal information element constituting the personal information, that is, the personal information element appears. , Count up the number of appearances.

本実施形態の各クライアント端末10において、上述した個人情報探索手段11(個人情報探索プログラム)によって実行される個人情報ファイルの探索動作の一連の手順を、図6に示すフローチャート(ステップS101〜S118)に従って説明する。   A flow chart (steps S101 to S118) shown in FIG. 6 shows a series of procedures for searching for a personal information file executed by the personal information search means 11 (personal information search program) described above in each client terminal 10 of the present embodiment. It explains according to.

本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理サーバ用プログラムをインストールし、そのコンピュータが個人情報管理サーバ用プログラムを実行することにより個人情報管理サーバ20としての機能を果たす。そして、個人情報ファイルの探索・管理を開始する際には、図9(ステップS401〜S403)を参照しながら後述するごとく、個人情報管理サーバ20により、個人情報ファイルの探索・管理対象のクライアント端末10が認識され、認識されたクライアント端末10に対しネットワーク40経由で個人情報探索プログラムがインストールされる。   When constructing the personal information management system 1 of the present embodiment, first, a personal information management server program is installed in a computer that should function as the personal information management server 20, and the computer executes the personal information management server program. As a result, the personal information management server 20 functions. When starting the search / management of the personal information file, as will be described later with reference to FIG. 9 (steps S401 to S403), the personal information management server 20 causes the client terminal to search / manage the personal information file. 10 is recognized, and the personal information search program is installed on the recognized client terminal 10 via the network 40.

このようにインストールされた個人情報探索プログラムをクライアント端末10のCPU10aで実行することにより、CPU10aが個人情報探索手段11,CPU使用率監視手段12,入出力監視手段13,制御手段14,アクセス監視手段15および送受信手段16としての機能を果たす。なお、個人情報探索プログラムをインストールする際には、検疫テーブル10cも併せて送信される。また、個人情報探索プログラムは、個人情報管理サーバ用プログラムに予め含まれている。   When the CPU 10a of the client terminal 10 executes the personal information search program installed in this way, the CPU 10a causes the personal information search means 11, the CPU usage rate monitoring means 12, the input / output monitoring means 13, the control means 14, and the access monitoring means. 15 and the function as the transmission / reception means 16. When installing the personal information search program, the quarantine table 10c is also transmitted. The personal information search program is included in advance in the personal information management server program.

クライアント端末10においては、図7および図8を参照しながら後述するタイミングで個人情報探索手段11が作動すると、Pマークテーブル10dおよび記憶部10bが参照され、この記憶部10bにおけるPマーク未設定の電子ファイルの有無が判定される(ステップS101)。   In the client terminal 10, when the personal information search means 11 is operated at a timing described later with reference to FIGS. 7 and 8, the P mark table 10d and the storage unit 10b are referred to, and the P mark is not set in the storage unit 10b. The presence / absence of an electronic file is determined (step S101).

Pマーク未設定の電子ファイルが存在する場合(ステップS101のYESルート)、記憶部10bからPマーク未設定の電子ファイルが対象ファイルとして一つ選択されて読み出され(ステップS102)、その対象ファイルから抽出手段(テキスト抽出エンジン
)111によりテキストデータが抽出され、上記ファイルバッファに取り込まれる(ステップS103)。
If there is an electronic file with no P mark set (YES route in step S101), one electronic file with no P mark set is selected and read from the storage unit 10b as a target file (step S102). The text data is extracted by the extraction means (text extraction engine) 111 and is taken into the file buffer (step S103).

このようにファイルバッファに取り込まれたテキストからは、切出手段112により、文字区間が、上述した所定の区切り位置で区切られて切り出され、判定対象/照合対象として上記データ整形用バッファを経由して上記データ解析用バッファに順次書き出される(ステップS104)。文字区間の切り出しに際し、前述したように、切出手段112により、文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の不要文字、例えば半角スペース,全角スペースのほか、半角ハイフン,全角ハイフン,アンダバー,括弧記号,!,#,$,%,=,+,*,?,¥,/,|などの記号文字が除去される。   In this way, from the text captured in the file buffer, the character section is cut out by the cutout unit 112 at the predetermined break position described above, and is passed through the data shaping buffer as a determination target / collation target. The data is sequentially written in the data analysis buffer (step S104). When cutting out a character section, as described above, the cutting means 112 removes unnecessary characters other than alphanumeric characters, katakana, hiragana, and kanji characters, for example, half-width spaces, full-width spaces, half-width hyphens, full-width hyphens. , Underbar, parenthesis,! , #, $,%, =, +, *,? Symbol characters such as, \, /, and | are removed.

そして、切出手段112によって切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当するか否かを、電話番号判定手段113a,電子メールアドレス判定手段113bおよび住所判定手段113cによって順次判定する(ステップS105,S107,S109)。   Whether or not the character string (hereinafter simply referred to as a character string) in the character section from which the symbol character has been removed by the cutting means 112 corresponds to any one of a telephone number, an e-mail address, and an address. Are sequentially determined by the telephone number determination means 113a, the e-mail address determination means 113b, and the address determination means 113c (steps S105, S107, S109).

まず、電話番号判定手段113aにより、上記文字列が電話番号に該当するか否かが判定される(ステップS105)。その際、上記文字列が検疫テーブル10cに設定されている電話番号判定条件を満たしていれば、つまり上記文字列が9〜11桁の半角数字もしくは全角数字の連続であり、且つ、1文字目(先頭文字)が「0」で2文字目が「0」以外であれば、上記文字列が電話番号に該当するものと判定され(ステップS105のYESルート)、その旨が第2判定手段116に通知され、この第2判定手段116において、電話番号の出現回数に対応する計数値が1だけカウントアップされ(ステップS106)、ステップS114の処理へ移行する。   First, the telephone number determination means 113a determines whether or not the character string corresponds to a telephone number (step S105). At this time, if the character string satisfies the telephone number determination condition set in the quarantine table 10c, that is, the character string is a sequence of 9 to 11 half-width numbers or full-width numbers, and the first character If the (first character) is “0” and the second character is other than “0”, it is determined that the character string corresponds to the telephone number (YES route in step S105), and that is the second determination means 116. In the second determination means 116, the count value corresponding to the number of appearances of the telephone number is incremented by 1 (step S106), and the process proceeds to step S114.

上記文字列が電話番号に該当しないと判定された場合(ステップS105のNOルート)、電子メールアドレス判定手段113bにより、上記文字列が電話メールアドレスに該当するか否かが判定される(ステップS107)。その際、上記文字列が検疫テーブル10cに設定されている電子メールアドレス判定条件を満たしていれば、つまり上記文字列中に「一文字以上のASCII」+「@(アットマーク)」+「一文字以上のASCII
」+「.(ドット)」+「一文字以上のASCII」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であれば、上記文字列が電子メールアドレスに該当するものと判定され(ステップS107のYESルート)、その旨が第2判定手段116に通知され、この第2判定手段116において、電子メールアドレスの出現回数に対応する計数値が1だけカウントアップされ(ステップS108)、ステップS114の処理へ移行する。
If it is determined that the character string does not correspond to a telephone number (NO route of step S105), the e-mail address determination means 113b determines whether or not the character string corresponds to a telephone mail address (step S107). ). At that time, if the character string satisfies the e-mail address determination condition set in the quarantine table 10c, that is, “one or more ASCII characters” + “@ (at mark)” + “one character or more characters in the character string”. ASCII
”+“. (Dot) ”+“ ASCII character of one or more characters ”is included, and if the last character of the character string is a half-width alphabetic character, the character string is added to the e-mail address. It is determined that it is applicable (YES route in step S107), and the fact is notified to the second determination unit 116. In this second determination unit 116, the count value corresponding to the number of appearances of the e-mail address is incremented by one. (Step S108), the process proceeds to Step S114.

上記文字列が電子メールアドレスに該当しないと判定された場合(ステップS107のNOルート)、住所判定手段113cにより、上記文字列が住所(居所)に該当するか否かが判定される(ステップS109)。その際、上記文字列が検疫テーブル10cに設定されている住所判定条件を満たしていれば、つまり上記文字列中に「1文字以上13文字以下の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致していれば、上記文字列が住所に該当するものと判定され(ステップS109のYESルート)、その旨が第2判定手段116に通知され、この第2判定手段116において、住所(居所)の出現回数に対応する計数値が1だけカウントアップされ(ステップS110)、ステップS114の処理へ移行する。   When it is determined that the character string does not correspond to an e-mail address (NO route in step S107), the address determination unit 113c determines whether the character string corresponds to an address (location) (step S109). ). In this case, if the character string satisfies the address determination condition set in the quarantine table 10c, that is, “1 to 13 double-byte characters” + “city” or “ku” or “ A character string “county” + “one or more full-width characters or half-width characters” is included, and the first character of the character string is the same as the initial name of 47 prefectures or city names in Japan. If so, it is determined that the character string corresponds to an address (YES route in step S109), and that is notified to the second determination means 116. In the second determination means 116, the address (location) is The count value corresponding to the number of appearances is incremented by 1 (step S110), and the process proceeds to step S114.

上記文字列が住所に該当しないと判定された場合(ステップS109のNOルート)、つまり第1判定手段113によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合、文字判定手段114により、その文字列が、検疫テーブル10cに設定されている文字判定条件(文字数が2以上6以下であり且つ全ての文字が漢字であり且つ上記文字列の先頭文字が日本人に多い苗字上位所定数に属する苗字の頭文字と一致すること)を満たすか否かが判定される(ステップS111)。この文字判定条件を満たさない場合(ステップS111のNOルート)、ステップS114の処理へ移行する。   When it is determined that the character string does not correspond to an address (NO route in step S109), that is, the first determination unit 113 determines that the character string does not correspond to any of a telephone number, an e-mail address, and an address. If the character string is determined by the character determination unit 114, the character string is set to the character determination condition (the number of characters is 2 or more and 6 or less, all characters are kanji characters, and the first character of the character string is set in the quarantine table 10c). It is determined whether or not the first letter of the last name belonging to the uppermost predetermined number of Japanese last letters is satisfied (step S111). When this character determination condition is not satisfied (NO route in step S111), the process proceeds to step S114.

一方、この文字判定条件を満たす場合(ステップS111のYESルート)、照合手段115により、当該文字区間(上記文字列)に含まれる文字/文字列と検疫テーブル10cに設定されている氏名についての不適切文字/不適切文字列とが照合され、当該文字区間に不適切文字/不適切文字列が含まれるか否かが判定される(ステップS112)。当該文字区間に、一つでも不適切文字/不適切文字列と一致する文字/文字列が存在した場合(ステップS112のYESルート)には、その時点で不適切文字/不適切文字列との照合処理を直ちに終了し、ステップS114の処理へ移行する。   On the other hand, if this character determination condition is satisfied (YES route in step S111), the collation means 115 determines whether or not there is a character / character string included in the character section (the character string) and the name set in the quarantine table 10c. The appropriate character / unsuitable character string is collated, and it is determined whether or not the character section includes the inappropriate character / unsuitable character string (step S112). If there is at least one character / character string that matches the inappropriate character / inappropriate character string in the character section (YES route in step S112), the character / character string at that point The collation process is immediately terminated, and the process proceeds to step S114.

また、当該文字区間に不適切文字/不適切文字列が含まれていない場合(ステップS112のNOルート)、その照合判定結果が第2判定手段116に通知され、この第2判定手段116において、当該文字区間が氏名に該当するものと見なされ、氏名の出現回数に対応する計数値が1だけカウントアップされ(ステップS113)、ステップS114の処理へ移行する。   If the character section does not include an inappropriate character / unsuitable character string (NO route in step S112), the result of the collation determination is notified to the second determination means 116. In the second determination means 116, The character section is considered to correspond to the name, and the count value corresponding to the number of appearances of the name is incremented by 1 (step S113), and the process proceeds to step S114.

ステップS114では、対象ファイルから抽出されたテキストデータから未だ切り出されていない文字区間の有無が判定され、有る場合(YESルート)には、ステップS104に戻り、上述と同様の処理(ステップS104〜S113)を繰り返し実行する。このようにして全ての文字区間がテキストデータから切り出され全ての文字区間に対する判定処理,照合処理,計数処理等を終了すると(ステップS114のNOルート)、第2判定手段116において、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数値に基づいて、上述した判定値が算出される(ステップS115)。   In step S114, it is determined whether or not there is a character section that has not yet been extracted from the text data extracted from the target file. If there is a character section (YES route), the process returns to step S104, and the same processing as described above (steps S104 to S113). ) Repeatedly. In this way, when all character sections are cut out from the text data and the determination processing, collation processing, counting processing, etc. for all character sections are completed (NO route in step S114), the second determination means 116 uses the telephone number, electronic Based on the count values for each of the mail address, address, and name, the above-described determination value is calculated (step S115).

そして、第2判定手段116においては、ステップS115で算出された判定値に基づいて、上述したように、対象ファイルが個人情報ファイルであるか否かが判定されるとともに、Pマークのランク付け(本実施形態では“P1”〜“P4”の4つ)が行なわれる(ステップS116)。個人情報ファイルの判定結果やPマークのランク付けの結果は、Pマークテーブル10dに登録されるとともに、送受信手段16およびネットワーク40を介して、個人情報管理サーバ20にも送信され(ステップS117)、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される(図9のステップS404参照)。   Then, the second determination means 116 determines whether or not the target file is a personal information file based on the determination value calculated in step S115 and ranks the P mark ( In this embodiment, “P1” to “P4” are performed) (step S116). The personal information file determination result and the P mark ranking result are registered in the P mark table 10d, and are also transmitted to the personal information management server 20 via the transmission / reception means 16 and the network 40 (step S117). In the personal information management server 20, the data is stored in the database 20b by the collecting means 23 (see step S404 in FIG. 9).

この後、再度、記憶部10bにおけるPマーク未設定の電子ファイルの有無を判定し(ステップS118)、他にPマーク未設定の電子ファイルが存在する場合(ステップS118のYESルート)、ステップS112に戻り上述と同様の処理を実行する一方、Pマーク未設定の電子ファイルが存在しない場合(ステップS118のNOルート)、個人情報ファイルの探索動作を終了する。   Thereafter, it is determined again whether or not there is an electronic file with no P mark set in the storage unit 10b (step S118). If there is another electronic file with no P mark set (YES route in step S118), the process goes to step S112. Returning, the same processing as described above is executed. On the other hand, when there is no electronic file with no P mark set (NO route in step S118), the search operation for the personal information file is terminated.

〔2−2〕クライアント端末における制御手段およびアクセス監視手段の動作
次に、図7および図8を参照しながら、個人情報探索手段11(個人情報探索プログラム)の作動タイミングについて説明する。ここで、図7および図8は本実施形態の各クライアント端末10における制御手段14の動作を説明するためのフローチャートである。
本実施形態の制御手段14は、図7に示すフローチャート(ステップS21〜S27)に従うCPU使用率による作動制御と、図8に示すフローチャート(ステップS31〜S33)に従う入出力動作(I/O動作)による作動制御とを実行するようになっている。
[2-2] Operations of Control Unit and Access Monitoring Unit in Client Terminal Next, the operation timing of the personal information search unit 11 (personal information search program) will be described with reference to FIGS. Here, FIG. 7 and FIG. 8 are flowcharts for explaining the operation of the control means 14 in each client terminal 10 of the present embodiment.
The control means 14 according to the present embodiment operates according to the CPU usage rate according to the flowchart (steps S21 to S27) shown in FIG. 7, and the input / output operation (I / O operation) according to the flowchart (steps S31 to S33) shown in FIG. The operation control by is performed.

CPU使用率による作動制御では、CPU使用率監視手段12によりCPU10aの使用率を監視し(ステップS21)、その使用率が所定閾値以下であるか否かを判定し(ステップS22)、使用率が所定閾値以下である場合(ステップS22のYESルート)、個人情報探索手段11を作動させる(ステップS23)。作動後、探索を終了したか否かを判定し(ステップS24)、終了していない場合(ステップS24のNOルート)、ステップS21に戻る。ステップS24で探索を終了したと判定された場合(YESルート)、探索結果の通知後(ステップS25)、ステップS21に戻る。   In the operation control based on the CPU usage rate, the usage rate of the CPU 10a is monitored by the CPU usage rate monitoring means 12 (step S21), and it is determined whether or not the usage rate is equal to or lower than a predetermined threshold (step S22). When it is below the predetermined threshold value (YES route of step S22), the personal information searching means 11 is operated (step S23). After the operation, it is determined whether or not the search is finished (step S24). If not finished (NO route of step S24), the process returns to step S21. If it is determined in step S24 that the search has been completed (YES route), after the search result is notified (step S25), the process returns to step S21.

ステップS22で使用率が所定閾値よりも大きいと判定された場合(NOルート)、個人情報探索手段11が作動中か否かを判定し(ステップS26)、作動中でなければ(ステップS26のNOルート)、ステップS21に戻る一方、作動中であれば(ステップS26のYESルート)、個人情報探索手段11による探索動作を中断させてから(ステップS27)、ステップS21に戻る。このようにして、個人情報探索手段11をスクリーンセーバー的に動作させることができる。   If it is determined in step S22 that the usage rate is greater than the predetermined threshold (NO route), it is determined whether or not the personal information search means 11 is in operation (step S26). If it is not in operation (NO in step S26). If the route is in operation (YES route in step S26), the search operation by the personal information searching means 11 is interrupted (step S27), and then the procedure returns to step S21. In this way, the personal information searching means 11 can be operated like a screen saver.

入出力動作による作動制御では、入出力監視手段13により、記憶部10bにおけるデータの入出力動作(I/O動作)を監視し(ステップS31)、入出力動作の発生を検知した場合(ステップS31のYESルート)、直ちに個人情報探索手段11を作動させ(ステップS32)、探索結果の通知後(ステップS33)、ステップS31に戻る。このとき、入出力対象の電子ファイルを上記対象ファイルとして、この対象ファイルが個人情報ファイルであるか否かの判定処理(図6のステップS103〜S117の処理)のみを行なってもよい。   In the operation control by the input / output operation, the input / output monitoring unit 13 monitors the data input / output operation (I / O operation) in the storage unit 10b (step S31) and detects the occurrence of the input / output operation (step S31). YES route), the personal information searching means 11 is immediately activated (step S32), and after the search result is notified (step S33), the process returns to step S31. At this time, the electronic file to be input / output may be the above-described target file, and only the determination process (the processes in steps S103 to S117 in FIG. 6) may be performed as to whether or not the target file is a personal information file.

なお、上述した2種類のタイミングによる作動制御は、両方とも採用して同時並列的に実行してもよいし、いずれか一方のみを採用して実行してもよい。
また、各クライアント端末10においては、アクセス監視手段15により、Pマークを付与された電子ファイル(個人情報探索手段11で個人情報ファイルであると判定された電子ファイル)が監視され、その電子ファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合には、その旨が、ログ情報として書き出され、送受信手段16およびネットワーク40を介して個人情報管理サーバ20に送信され、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
It should be noted that the operation control based on the two kinds of timings described above may be adopted and executed simultaneously in parallel, or only one of them may be adopted and executed.
In each client terminal 10, the access monitoring means 15 monitors the electronic file to which the P mark is attached (the electronic file determined to be a personal information file by the personal information searching means 11), and the electronic file is checked. When access (for example, data change by renaming, copying, erasing, moving, etc.) occurs, the fact is written as log information and transmitted to the personal information management server 20 via the transmission / reception means 16 and the network 40. In the personal information management server 20, the data is stored in the database 20b by the collecting means 23.

〔2−3〕個人情報管理サーバの動作
次に、個人情報管理サーバ20の動作について、図9に示すフローチャート(ステップS401〜S413)に従って説明する。
前述した通り、本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理サーバ用プログラムをインストールし、そのコンピュータが個人情報管理サーバ用プログラムを実行することにより個人情報管理サーバ20としての機能(クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27)を果たす。
[2-3] Operation of Personal Information Management Server Next, the operation of the personal information management server 20 will be described with reference to the flowchart (steps S401 to S413) shown in FIG.
As described above, when constructing the personal information management system 1 of the present embodiment, first, a personal information management server program is installed in a computer that should function as the personal information management server 20, and the computer is the personal information management server. Functions as a personal information management server 20 (client information collection means 21, installation means 22, collection means 23, management console 24, personal information management means 25, display control means 26 and transmission / reception means 27) Fulfill.

そして、個人情報ファイルの探索・管理を開始する際には、クライアント情報収集手段21により、ネットワーク40を介して通信可能に接続された複数のクライアント端末10からクライアント情報が収集され(ステップS401)、個人情報ファイルの探索・管
理対象のクライアント端末10、もしくは、個人情報探索プログラムを未だインストールされていないクライアント端末10の有無が認識され(ステップS402)、そのようなクライアント端末10が存在する場合(ステップS402のYESルート)、そのクライアント端末10に対し、インストール手段22により、ネットワーク40経由で個人情報探索プログラムがインストールされる(ステップS403)。
When starting the search and management of the personal information file, the client information collecting unit 21 collects client information from a plurality of client terminals 10 that are communicably connected via the network 40 (step S401). The presence / absence of the client terminal 10 that is the object of searching and managing the personal information file or the client terminal 10 that has not yet installed the personal information search program is recognized (step S402), and such a client terminal 10 exists (step S402). The YES route of S402), the personal information search program is installed on the client terminal 10 via the network 40 by the installation means 22 (step S403).

個人情報探索プログラムのインストール後、もしくは、上述のようなクライアント端末10が存在しない場合(ステップS402のNOルート)、各クライアント端末10において個人情報探索プログラムを実行することにより行なわれた個人情報ファイルの自己検索の結果(個人情報ファイルのリンク先情報,判定値,Pマークなど)が、収集手段23により、ネットワーク40および送受信手段27を介して受信・収集され、データベース20bに格納される(ステップS404)。   After installation of the personal information search program, or when the client terminal 10 as described above does not exist (NO route of step S402), the personal information file executed by executing the personal information search program in each client terminal 10 Self-search results (link information of personal information file, determination value, P mark, etc.) are received and collected by the collecting means 23 via the network 40 and the transmitting / receiving means 27 and stored in the database 20b (step S404). ).

この後、収集された個人情報ファイルの自己検索結果〔ここではPマークレベル(ランク)〕に応じて、個人情報管理手段25により、各個人情報ファイルに対する管理・操作が以下のように行なわれる(ステップS405〜S413)。
まず、Pマークレベル“P1”の個人情報ファイルの有無が判定され(ステップS405)、Pマークレベル“P1”の個人情報ファイルがある場合(ステップS405のYESルート)、その旨がログとしてデータベース20bに記録される(ステップS406)。
Thereafter, according to the self-search result of the collected personal information file [here, the P mark level (rank)], the personal information management means 25 manages and operates each personal information file as follows ( Steps S405 to S413).
First, the presence / absence of a personal information file having a P mark level “P1” is determined (step S405). If there is a personal information file having a P mark level “P1” (YES route in step S405), that fact is stored as a log in the database 20b. (Step S406).

Pマークレベル“P1”の個人情報ファイルがない場合(ステップS405のNOルート)、もしくは、ステップS406でのログ記録後、Pマークレベル“P2”の個人情報ファイルの有無が判定され(ステップS407)、Pマークレベル“P2”の個人情報ファイルがある場合(ステップS407のYESルート)、その個人情報ファイルの利用者に対して注意を促すべくポップアップ表示による注意情報が通知される(ステップS408)。   If there is no personal information file of P mark level “P1” (NO route of step S405), or after log recording in step S406, it is determined whether or not there is a personal information file of P mark level “P2” (step S407). When there is a personal information file of P mark level “P2” (YES route in step S407), attention information in a pop-up display is notified to alert the user of the personal information file (step S408).

Pマークレベル“P2”の個人情報ファイルがない場合(ステップS407のNOルート)、もしくは、ステップS408での注意情報通知後、Pマークレベル“P3”の個人情報ファイルの有無が判定され(ステップS409)、Pマークレベル“P3”の個人情報ファイルがある場合(ステップS409のYESルート)、その個人情報ファイルを保管している利用者が存在する旨が、システム管理者に対し警告情報としてメール等により通知されるとともに、その個人情報ファイルの返却が利用者に指示される(ステップS410)。   If there is no personal information file of P mark level “P2” (NO route of step S407), or after the notice information is notified in step S408, it is determined whether or not there is a personal information file of P mark level “P3” (step S409). ) If there is a personal information file of P mark level “P3” (YES route in step S409), the fact that there is a user who stores the personal information file is sent as warning information to the system administrator by e-mail, etc. And the user is instructed to return the personal information file (step S410).

Pマークレベル“P3”の個人情報ファイルがない場合(ステップS409のNOルート)、もしくは、ステップS410で警報情報通知および返却指示を行なった後、Pマークレベル“P4”の個人情報ファイルの有無が判定され(ステップS411)、Pマークレベル“P4”の個人情報ファイルがある場合(ステップS411のYESルート)、その個人情報ファイルがクライアント端末10から強制的に捕獲・回収され(ステップS412)、さらに、その個人情報ファイルをファイルアクセス管理サーバ30の管理下に置き、その個人情報ファイルに対するアクセスをファイルアクセス管理サーバ30に管理させる(ステップS413)。Pマークレベル“P4”の個人情報ファイルがない場合(ステップS411のNOルート)、もしくは、ステップS413での処理終了後、ステップS401に戻る。   If there is no personal information file of P mark level “P3” (NO route of step S409), or after issuing alarm information notification and a return instruction in step S410, whether there is a personal information file of P mark level “P4”. If there is a personal information file with the P mark level “P4” (YES route in step S411), the personal information file is forcibly captured and collected from the client terminal 10 (step S412). The personal information file is placed under the management of the file access management server 30, and the file access management server 30 manages the access to the personal information file (step S413). If there is no personal information file of the P mark level “P4” (NO route of step S411), or after the processing in step S413 is completed, the process returns to step S401.

なお、前述した通り、Pマークレベル“P4”の個人情報ファイルについては、その個人情報ファイルがクライアント端末10から外部へ出力されるのを強制的に禁止したり、個人情報ファイルを管理者のみがアクセス可能なフォルダに格納したりしてもよい。また
、Pマークレベル“P3”の個人情報ファイルが所定日数放置された場合、Pマークレベル“P4”の個人情報ファイルと同様の処置を実行してもよい。さらに、Pマークレベル“P1”〜“P4”の個人情報ファイルの全てをファイルアクセス管理サーバ30の管理下に置くようにしてもよい。
As described above, with respect to the personal information file of the P mark level “P4”, the personal information file is forcibly prohibited from being output from the client terminal 10 to the outside, or only the administrator can It may be stored in an accessible folder. Further, when a personal information file having a P mark level “P3” is left for a predetermined number of days, the same processing as that for a personal information file having a P mark level “P4” may be executed. Furthermore, all of the personal information files of the P mark levels “P1” to “P4” may be placed under the management of the file access management server 30.

〔2−4〕ファイルアクセス管理サーバの動作
次に、図10および図11を参照しながら、ファイルアクセス管理サーバ30の動作について説明する。
まず、図10に示すフローチャート(ステップS51〜S54)に従って、本実施形態のファイルアクセス管理サーバ30によるファイル変換動作を説明する。
[2-4] Operation of File Access Management Server Next, the operation of the file access management server 30 will be described with reference to FIGS. 10 and 11.
First, the file conversion operation by the file access management server 30 of this embodiment will be described with reference to the flowchart shown in FIG. 10 (steps S51 to S54).

ファイルアクセス管理サーバ30において、ファイルアクセス管理サーバ30の管理下に置くように指示された個人情報ファイル(管理対象の電子ファイル)が、個人情報管理サーバ20(個人情報管理手段25)からネットワーク40経由で個人情報ファイル受信手段31aにより受信されると(ステップS51のYESルート)、その個人情報ファイルが、変換手段32によりPDFファイルに変換され(ステップS52)、さらに暗号化手段33により、所定の暗号鍵を用いて暗号化処理(鍵掛け処理)が行なわれる(ステップS53)。そして、暗号化ファイルは、暗号化ファイル送信手段31bによりネットワーク40経由で個人情報管理サーバ20に送信される(ステップS54)。   In the file access management server 30, a personal information file (electronic file to be managed) instructed to be placed under the management of the file access management server 30 is sent from the personal information management server 20 (personal information management means 25) via the network 40. When the personal information file is received by the personal information file receiving means 31a (YES route in step S51), the personal information file is converted into a PDF file by the converting means 32 (step S52), and further, the encryption means 33 performs a predetermined encryption. Encryption processing (keying processing) is performed using the key (step S53). Then, the encrypted file is transmitted to the personal information management server 20 via the network 40 by the encrypted file transmitting means 31b (step S54).

ついで、図11に示すフローチャート(ステップS61〜S65)に従って、本実施形態のファイルアクセス管理サーバ30による認証動作について説明する。
クライアント端末10の利用者や個人情報管理サーバ20の利用者(管理者)が、暗号化ファイルの内容を閲覧しようとする場合、その利用者によって認証情報が入力されファイルアクセス管理サーバ30へ送信される。そして、その認証情報がネットワーク40経由で認証情報受信手段31cにより受信されると(ステップS61のYESルート)、判定手段34は、認証情報に含まれるユーザIDによって記憶部30bを検索し、そのユーザIDに対応する登録パスワードを記憶部30bから読み出し、認証情報に含まれるパスワードと、記憶部30bから読み出された登録パスワードとを比較し、これらのパスワードが一致するか否かの判定(クライアント認証;ステップS62)を行なう。
Next, an authentication operation by the file access management server 30 according to the present embodiment will be described with reference to the flowchart (steps S61 to S65) shown in FIG.
When the user of the client terminal 10 or the user (administrator) of the personal information management server 20 tries to view the contents of the encrypted file, the authentication information is input by the user and transmitted to the file access management server 30. The When the authentication information is received by the authentication information receiving means 31c via the network 40 (YES route in step S61), the determination means 34 searches the storage unit 30b with the user ID included in the authentication information, and the user The registration password corresponding to the ID is read from the storage unit 30b, the password included in the authentication information is compared with the registration password read from the storage unit 30b, and it is determined whether or not these passwords match (client authentication) Step S62) is performed.

これらのパスワードが一致し、クライアント端末10もしくは個人情報管理サーバ20の利用者が正当な登録者(正当な送信先)であることが認証されると(ステップS63のYESルート)、復号鍵送信手段31dにより、暗号化ファイルを復号化するための復号鍵が記憶部30bから読み出され、そのクライアント端末10もしくは個人情報管理サーバ20にネットワーク40経由で送信される(ステップS64)。   When these passwords match and it is authenticated that the user of the client terminal 10 or the personal information management server 20 is a valid registrant (legal transmission destination) (YES route in step S63), the decryption key transmission means By 31d, a decryption key for decrypting the encrypted file is read from the storage unit 30b and transmitted to the client terminal 10 or the personal information management server 20 via the network 40 (step S64).

そして、クライアント端末10もしくは個人情報管理サーバ20において、復号鍵が受信されると、その復号鍵を用いて暗号化ファイルが復号化されて元の個人情報ファイルが復元され、その個人情報ファイルに対し、予め与えられたアクセス権限に応じたアクセスが実行される。例えば、前述したようにアクセス権限として閲覧権限のみが与えられている場合、利用者は、復元された個人情報ファイルの内容を閲覧することはできるが、閲覧以外のアクセス、例えばプリンタによる印刷出力や他の記録媒体へのコピーや画面コピー(画面キャプチャ)や別名保存などのアクセスは一切行なうことができない。   When the client terminal 10 or the personal information management server 20 receives the decryption key, the encrypted file is decrypted using the decryption key to restore the original personal information file. , Access according to the access authority given in advance is executed. For example, when only the viewing authority is given as the access authority as described above, the user can browse the contents of the restored personal information file, but access other than browsing, for example, print output by a printer, Access to copy to other recording media, screen copy (screen capture), and alias saving is not possible at all.

一方、ファイルアクセス管理サーバ30の判定手段34によりパスワードが不一致であると判定された場合、もしくは、ユーザIDに対応する登録パスワードが記憶部30bに登録されていなかった場合には、利用者が正当な登録者(正当な送信先)ではないと判定され(ステップS63のNOルート)、ファイルアクセス管理サーバ30からクライアント端末10もしくは個人情報管理サーバ20にネットワーク40経由でエラー通知が行な
われる(ステップS65)。
On the other hand, if the determination unit 34 of the file access management server 30 determines that the passwords do not match, or if the registered password corresponding to the user ID is not registered in the storage unit 30b, the user is authorized. The file access management server 30 notifies the client terminal 10 or personal information management server 20 of an error via the network 40 (step S65). ).

〔3〕本実施形態の個人情報探索プログラムおよび個人情報管理システムの効果
このように、本発明の一実施形態としての個人情報探索プログラムをコンピュータ(CPU10a)において実行することによって実現される個人情報探索手段11によれば、第2判定手段116において、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含む文字区間は、個人情報に関するものではないと見なされる一方、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含まない文字区間は、氏名に関するものであると見なされる。
[3] Effect of Personal Information Search Program and Personal Information Management System of the Present Embodiment As described above, the personal information search realized by executing the personal information search program as an embodiment of the present invention in the computer (CPU 10a). According to the means 11, in the second determination means 116, the character section that does not correspond to any of the telephone number, the e-mail address, and the address and includes the inappropriate character / unsuitable character string is not related to the personal information. On the other hand, a character section that does not correspond to any of a telephone number, an e-mail address, and an address and does not include an inappropriate character / unsuitable character string is considered to be related to a name.

従って、第1判定手段113において電話番号,電子メールアドレス,住所のいずれか一つに該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間についてのみ不適切文字/不適切文字列との照合処理が行なわれ、さらに、照合手段115において不適切文字/不適切文字列が一つでも文字区間に含まれると判定された時点で、その照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう従来手法に比べ、氏名の照合処理を高速に行なえ、つまりは個人情報ファイルの探索処理を高速に行なうことが可能になる。   Therefore, for the character section determined to correspond to any one of the telephone number, the e-mail address, and the address by the first determination means 113, the determination process is terminated when the determination is made, and the telephone number, the e-mail Only a character section determined not to correspond to either an address or an address is subjected to a matching process with an inappropriate character / unsuitable character string, and the matching unit 115 also includes one inappropriate character / unsuitable character string. However, when it is determined that it is included in the character section, the collation process can be terminated, so the name collation process is faster than the conventional method that collates with all name strings in the name list. In other words, the personal information file search process can be performed at high speed.

このとき、第1判定手段113において、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で文字区間における文字列の判定処理を行なうことで、判定処理をより高速に効率良く実行することが可能になる。
また、第2判定手段116において不適切文字/不適切文字列を含まない文字区間を全て氏名に該当するものと見なすので、氏名についての不適切文字/不適切文字列を含まない電子ファイル、即ち、氏名情報を含む可能性が高く個人情報ファイルである可能性の高い電子ファイルを確実に探索することが可能になる。つまり、本実施形態によって個人情報ファイルであると判定される電子ファイルの数は、従来手法よりも多くなり、個人情報ファイルである可能性の高い電子ファイル(疑わしい電子ファイル)を確実に洗い出すことができる。
At this time, in the first determination unit 113, the determination process is performed at a higher speed by performing the determination process of the character string in the character section in order from the lighter determination process load, that is, in the order of the telephone number, the e-mail address, and the address. Can be executed efficiently.
In addition, since the second determination unit 116 regards all character sections that do not include inappropriate characters / unsuitable character strings as corresponding to names, electronic files that do not include inappropriate characters / unsuitable character strings for names, It is possible to reliably search for an electronic file that is highly likely to contain name information and is likely to be a personal information file. That is, the number of electronic files that are determined to be personal information files according to the present embodiment is larger than that of the conventional method, and an electronic file that is highly likely to be a personal information file (suspicious electronic file) can be reliably identified. it can.

さらに、本実施形態では、文字判定手段114により、文字区間の文字数が1以上6以下であって且つその文字区間の文字が全て漢字であるか否かを判定し、この文字判定条件を満たす文字区間のみを照合手段115による照合対象としているので、照合手段115による照合対象の文字区間が、より氏名の可能性の高い文字区間に絞り込まれることになり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。また、文字数が6を超える長い文字区間が、照合手段115による照合対象から除外されるので、氏名の照合処理のさらなる高速化、つまりは個人情報ファイルの探索処理のさらなる高速化に寄与することになる。   Furthermore, in this embodiment, the character determination means 114 determines whether the number of characters in the character section is 1 or more and 6 or less and all the characters in the character section are kanji characters, and the characters satisfying this character determination condition. Since only the section is a collation target by the collation means 115, the character section to be collated by the collation means 115 is narrowed down to a character section having a higher possibility of a name, and the collation accuracy of the name can be improved. At the same time, name verification processing can be performed at high speed. In addition, since a long character section having more than 6 characters is excluded from the collation target by the collating means 115, it contributes to further speeding up the name collating process, that is, further speeding up the personal information file search process. Become.

特に、本実施形態の個人情報探索プログラムによれば、切出手段112によりテキストデータから判定対象の文字区間として切り出す際、テキストデータ内の要素が明確な区切り文字によって区切られていない場合であっても、1バイトコード文字と2バイトコード文字との境界位置つまり半角文字と全角文字との境界位置(半角文字のあとに全角文字が続く部分もしくは全角文字のあとに半角文字が続く部分)や、全角算用数字と全角算用数字およびハイフンを除く文字との境界位置で、テキストデータが区切られて文字区間として切り出されることになる。   In particular, according to the personal information search program of the present embodiment, when the cutting unit 112 cuts out text data as a determination target character section, the elements in the text data are not separated by clear delimiters. Also, the boundary position between 1-byte code character and 2-byte code character, that is, the boundary position between a half-width character and a full-width character (a portion where a half-width character is followed by a full-width character or a portion where a half-width character is followed by a half-width character), The text data is divided and cut out as character sections at the boundary position between the full-width arithmetic numbers and the characters excluding the full-width arithmetic numbers and hyphens.

これにより、全角文字で記載された住所や氏名などと半角文字で記載された電話番号や電子メールアドレスなどの文字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合や、全角文字で記載された住所や氏名などと全角文字で記載さ
れた電話番号などの数字列とがテキストデータにおいて区切り文字によって区切られることなく混在する場合であっても、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素毎に文字区間を切り出すことができる。従って、住所,氏名,電話番号,電子メールアドレスなどの個人情報要素の判定を確実に行なえるようになり、個人情報ファイルを効率よく短時間で確実に探索することができる。
This makes it possible to mix addresses and names written in double-byte characters and strings such as phone numbers and e-mail addresses written in single-byte characters without being separated by delimiters in text data. Address, name, phone number, and e-mail address even if the address, name, etc. written in and the numeric string such as a phone number written in full-width characters are mixed in the text data without being separated by a delimiter A character section can be cut out for each personal information element. Accordingly, it is possible to reliably determine personal information elements such as address, name, telephone number, and e-mail address, and to search the personal information file efficiently and reliably in a short time.

また、電子メールアドレス判定手段113bによる電子メールアドレス判定条件として、判定対象の文字区間における文字列に「一文字以上のASCII文字」+「@(アット
マーク)」+「一文字以上のASCII文字」+「.(ドット)」+「一文字以上のAS
CII文字」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であることを設定することにより、「@(アットマーク)」を単価や単位の表示に用いて
いる文字列であって、「@(アットマーク)」のあとに「一文字以上の半角数字」+「.(ドット)」+「一文字以上の半角数字」となる数字列(例えば「123@45.67」)を、電子
メールアドレスとして誤って判定することを確実に防止することができる。従って、電子メールアドレスなどの個人情報要素の判定を確実に行なえるようになり、個人情報ファイルを効率よく短時間で確実に探索することができる。
Further, as an e-mail address determination condition by the e-mail address determination means 113b, the character string in the character section to be determined includes “one or more ASCII characters” + “@ (at mark)” + “one or more ASCII characters” + “ . (Dot) "+" AS of one or more characters
“@ (At sign)” is used to display the unit price and unit by setting that the character string “CII character” is included and the last character of the character string is a half-width alphabetic character. A string of numbers that is “@ (at sign)” followed by “one or more half-width numbers” + “. (Dot)” + “one or more half-width numbers” (for example, “123@45.67 ") Can be reliably prevented from being erroneously determined as an e-mail address. Therefore, it is possible to reliably determine personal information elements such as an e-mail address, and it is possible to search for a personal information file efficiently and reliably in a short time.

電子メールアドレスにおいて“@”以降の最後の「.(ドット)」以降の文字列は、現在のところ、必ず、例えば“com”,“net”,“jp”などの英字列になっている。また、“@”は、一般に、単価や単位の表示に用いられることが多々ある。例えば、ある物品の1
個当たりの値段や重さを表示する際、“@100.00”とか“@10.55”というように“@”を用いる場合がある。このため、電子メールアドレス判定条件が、単に判定対象の文字区間における文字列に「一文字以上のASCII文字」+「@(アットマーク)」+「一文字以
上のASCII文字」+「.(ドット)」+「一文字以上のASCII文字」となる文字
列が含まれていることとすると、上記のような“@100.00”や“@10.55”を含む文字列も
電子メールアドレスとして誤って認識してしまうことになるが、文字列の最後の文字が半角の英字であることを電子メールアドレス判定条件に追加することで、上述のような数字列“@100.00”や“@10.55”を含む文字列を電子メールアドレスとして誤認識するのを確
実に防止することができるのである。
In the electronic mail address, the character string after the last “. (Dot)” after “@” is always an alphabetic character string such as “com”, “net”, and “jp” at present. In general, “@” is often used to display a unit price or a unit. For example, one of an article
When displaying the price and weight per piece, “@” may be used, such as “@ 100.00” or “@ 10.55”. For this reason, the e-mail address determination condition is simply that “one or more ASCII characters” + “@ (at mark)” + “one or more ASCII characters” + “. (Dot)” in the character string in the character section to be determined. + If a character string that is “one or more ASCII characters” is included, the above character strings containing “@ 100.00” or “@ 10.55” may be mistakenly recognized as e-mail addresses. However, by adding that the last character of the character string is a single-byte alphabetic character to the e-mail address judgment condition, the character string including the numeric character strings “@ 100.00” and “@ 10.55” as described above It is possible to reliably prevent erroneous recognition as an e-mail address.

さらに、住所判定手段113cによる住所判定条件として、判定対象の文字区間における文字列に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれていることに加え、判定対象の文字区間の先頭文字と47都道府県名もしくは市区郡名の頭文字との一致をみることで、「市」,「区」,「郡」を途中に含む文字列であるが住所とは全く関係の無い文字列を誤って住所として判定することがなくなり、47都道府県名もしくは市区郡名の完全一致を判定する場合に比べ極めて短時間で、住所としての確度の高い文字区間を効率よく確実に探索することができる。   Further, as an address determination condition by the address determination means 113c, “one or more full-width characters” + “city” or “ku” or “county” + “one or more full-width characters or half-width characters is added to the character string in the character section to be determined. ”And the first character of the character section to be judged and the initials of the 47 prefectures or city names. , When a character string that includes "county" in the middle but is not related to the address at all is mistakenly determined as an address, and when 47 prefecture names or city names are determined to match completely Compared with an extremely short time, it is possible to efficiently and reliably search for a character section with high accuracy as an address.

またさらに、文字判定手段114による文字判定条件(氏名判定条件)に、判定対象の文字列の先頭文字が、日本人に多い苗字上位所定数(例えば上位3000種類)に属する苗字の頭文字と一致することを追加することにより、苗字の完全一致を判定する場合に比べ極めて短時間で、氏名としての確度の高い文字区間を効率よく確実に探索することができる。   Furthermore, the first character of the character string to be determined matches the initial character of the last name belonging to the upper predetermined number (for example, the top 3000 types) common to Japanese in the character determination condition (name determination condition) by the character determination unit 114. By adding this, it is possible to efficiently and reliably search for a character section having a high degree of accuracy as a name in a very short time compared with the case of determining complete match of the last name.

一方、本発明の一実施形態としての個人情報管理システム1によれば、各クライアント端末10において上述した個人情報探索プログラムを実行することで、個人情報ファイルを自動的に特定して探索することができるので、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイル(個人情報ファイルである可能性の高い電子ファイル)を確実に探索して洗い出し管理
可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。
On the other hand, according to the personal information management system 1 as an embodiment of the present invention, the personal information file can be automatically specified and searched by executing the personal information search program described above in each client terminal 10. It is possible to create personal information files (electronic files that are highly likely to be personal information files) that exist in a distributed manner, for example, within a company, without human cooperation and without placing a special burden on the person in charge. It is possible to search and put it in a state where it can be found and managed. Accordingly, it is possible to reliably respond to requests for disclosure and correction of personal information, and to reliably prevent inadvertent leakage and leakage of personal information and unauthorized use of personal information.

このとき、各クライアント端末10においてCPU10aの使用率(使用負荷)を監視し、その使用率が所定閾値以下である場合に個人情報探索手段(探索エンジン)11を作動させることにより、CPU10aに負荷を掛けることなく個人情報ファイルの洗い出しを行なうことができる。   At this time, the usage rate (usage load) of the CPU 10a is monitored in each client terminal 10, and when the usage rate is equal to or less than a predetermined threshold, the personal information search means (search engine) 11 is operated to load the CPU 10a. It is possible to identify personal information files without hanging them.

また、各クライアント端末10において記憶部10bに対するデータの入出力動作(I/O動作)を監視し、入出力動作の発生時に個人情報探索手段(探索エンジン)11を作動させることにより、クライアント端末10における記憶部10bに新たなデータが入力される場合や、クライアント端末10における記憶部10bからデータが出力される場合(例えば、データをメールに添付すべく記憶部10bから出力する場合だけでなく、データをCD,DVD,磁気ディスク,光ディスク,光磁気ディスクなどの外部記憶媒体へ書き込むべく記憶部10bから出力する場合など)に、その入出力データに含まれる電子ファイルが個人情報ファイルであるか否かを判定して、個人情報ファイルの移動を監視することができるので、個人情報の不用意な流出・漏洩をより確実に防止することができる。   Each client terminal 10 monitors the data input / output operation (I / O operation) with respect to the storage unit 10b, and operates the personal information search means (search engine) 11 when the input / output operation occurs. In the case where new data is input to the storage unit 10b in FIG. 6 or when data is output from the storage unit 10b in the client terminal 10 (for example, not only when data is output from the storage unit 10b to be attached to an email, Whether or not the electronic file included in the input / output data is a personal information file when data is output from the storage unit 10b to be written to an external storage medium such as a CD, DVD, magnetic disk, optical disk, or magneto-optical disk). Can be monitored and the movement of the personal information file can be monitored. It is possible to more reliably prevent prepared outflow-leakage.

さらに、各クライアント端末10においてアクセス監視手段15により個人情報ファイルであると判定された電子ファイル(本実施形態ではPマークを付与されたファイル)が監視され、その電子ファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合にはその旨がログ情報として個人情報管理サーバ20に送信されるので、個人情報ファイルである可能性の高い電子ファイルに対するアクセス(操作・変更履歴)が、個人情報管理サーバ20で追跡管理(トラッキング)されることになり、個人情報の不正利用をより確実に防止することができる。   Further, each client terminal 10 monitors an electronic file determined by the access monitoring means 15 as a personal information file (in this embodiment, a file given a P mark), and accesses the electronic file (for example, renaming, When a data change due to copying, erasing, moving, etc. occurs, the fact is transmitted to the personal information management server 20 as log information, so access (operation / change) to an electronic file that is likely to be a personal information file History) is tracked and managed (tracked) by the personal information management server 20, and unauthorized use of personal information can be prevented more reliably.

また、個人情報探索手段11によって探索された個人情報ファイルは、各個人情報ファイルに付与されたPマーク(ランク/レベル)に応じ、個人情報管理サーバ20(個人情報管理手段25)によって管理され、個人情報ファイルの利用者(保有者)やシステム管理者に注意情報/警告情報を通知したり、個人情報ファイルをクライアント端末10(記憶部10b)から強制的に捕獲・回収したり、個人情報ファイルがクライアント端末10(記憶部10b)から外部へ出力されるのを強制的に禁止したり、個人情報ファイルを管理者のみがアクセス可能なフォルダに格納したり、個人情報ファイルに対するアクセスをファイルアクセス管理サーバ30に管理させたりすることが可能で、個人情報の不用意な流出・漏洩や個人情報の不正利用などをより確実に防止することができる。   The personal information file searched by the personal information search means 11 is managed by the personal information management server 20 (personal information management means 25) according to the P mark (rank / level) given to each personal information file. Notification of warning / warning information to users (holders) and system administrators of personal information files, forcibly capturing and collecting personal information files from the client terminal 10 (storage unit 10b), personal information files Is forcibly prohibited from being output from the client terminal 10 (storage unit 10b), the personal information file is stored in a folder accessible only to the administrator, and access to the personal information file is managed by file access It can be managed by the server 30, and personal information is inadvertently leaked or leaked, or personal information is fraudulent. Or the like can be prevented more reliably.

〔4〕変形例
上述した実施形態では、クライアント−サーバ構成を採用した個人情報管理システム1について説明したが、クライアント−サーバシステムを構築することなく、図12に示すような構成のシステム(個人情報管理システム1A)によっても、上述した実施形態と同様の個人情報の管理を行なうことができる。ここで、図12は本発明の個人情報管理システムの変形例(個人情報管理システム1A)の構成を示すブロック図である。
[4] Modification In the above-described embodiment, the personal information management system 1 adopting the client-server configuration has been described. However, a system (personal information) having a configuration as shown in FIG. The management system 1A) can also manage personal information similar to the embodiment described above. Here, FIG. 12 is a block diagram showing a configuration of a modified example (personal information management system 1A) of the personal information management system of the present invention.

図12に示すシステム1Aは、複数の端末(PC)50と、これらの端末50とネットワーク(社内LAN)40を介して通信可能に接続された管理端末(PC)60とをそなえて構築されている。
端末50は、上述したクライアント端末10と同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置であり、個人情報管理対象となるものである。
A system 1A shown in FIG. 12 includes a plurality of terminals (PCs) 50 and a management terminal (PC) 60 that is connected to these terminals 50 via a network (in-house LAN) 40 so as to be communicable. Yes.
Similarly to the client terminal 10 described above, the terminal 50 is a terminal device such as a personal computer (PC) used by each employee (user) in the company or the like, and is a personal information management target.

管理端末60は、ネットワーク40を介して複数の端末50からインベントリ情報をエージェントレスで収集する情報収集機能を有するものである。この情報収集機能は、例えばWMI〔Windows(登録商標) Management Instrumentation〕によって実現されるもので、このWMIを用いることにより、各端末〔具体的には、NAT(Network Address Translator)越えの無い同一ネットワーク内のWindows PC〕50から、各端末50を特定しうる識別情報〔例えば、ホスト名,MAC(Medium Access Control)アドレス,IP
(Internet Protocol)アドレスなど〕が、インベントリ情報としてエージェントレスで
収集される。そして、収集されたインベントリ情報に基づいて、指定されたセグメント(アドレスブロック)の中に何台の端末(PC)50が存在するかを、管理端末60で把握することができる。これにより、図12に示すような一般的な構成のシステムに本発明の個人情報管理システム1Aを導入する際に、クライアントプログラムのインストールを行なうことなく、個人情報管理対象とすべき端末50の台数や識別情報(IPアドレス等)を把握することが可能になる。
The management terminal 60 has an information collection function for collecting inventory information from a plurality of terminals 50 via the network 40 in an agentless manner. This information collection function is realized by, for example, WMI [Windows (registered trademark) Management Instrumentation]. By using this WMI, each terminal [specifically, the same network that does not exceed NAT (Network Address Translator) is used. Identification information that can identify each terminal 50 [for example, host name, MAC (Medium Access Control) address, IP
(Internet Protocol address, etc.) are collected as inventory information without an agent. Based on the collected inventory information, the management terminal 60 can grasp how many terminals (PCs) 50 exist in the designated segment (address block). Accordingly, when the personal information management system 1A of the present invention is introduced into a system having a general configuration as shown in FIG. 12, the number of terminals 50 to be personal information managed without installing a client program. And identification information (IP address, etc.) can be grasped.

そして、管理端末60は、上述のごとくWMIによって収集されたインベントリ情報をCSV(Comma Separated Value)形式のファイルデータとして出力し、そのファイルデ
ータに基づいて、個人情報管理システム1Aの導入時に、上述した個人情報探索プログラムを、後述する配布手段によって配布するための配布計画が作成される。この配布計画は、管理端末60上で自動的に作成されてもよいし、管理端末60での表示もしくは管理端末60からの印刷出力を参照したオペレータ等によって作成されてもよい。
Then, the management terminal 60 outputs the inventory information collected by WMI as described above as CSV (Comma Separated Value) format file data, and based on the file data, when the personal information management system 1A was introduced, the management terminal 60 described above. A distribution plan for distributing the personal information search program by distribution means described later is created. The distribution plan may be automatically created on the management terminal 60, or may be created by an operator who refers to the display on the management terminal 60 or the print output from the management terminal 60.

また、インベントリ情報として、各端末50のリソース情報(CPUの性能,記憶部の空き容量,ソフトウエア情報やそのバージョン情報など)を収集し上記ファイルデータに上記リソース情報が含まれている場合、そのリソース情報を加味して配布計画を作成することもできる。この場合、例えば、そのリソース情報に基づいて、端末50の環境(CPUの性能,記憶部の空き容量,ソフトウエア情報やそのバージョン情報など)が、上記個人情報探索プログラムのインストールや実行に適しているか否かを判断し、適した環境を有している端末50に上記個人情報探索プログラムの配布を行なうように配布計画を作成する。   Further, when the resource information (CPU performance, storage capacity, software information, version information, etc.) of each terminal 50 is collected as inventory information and the file data includes the resource information, It is also possible to create a distribution plan taking into account resource information. In this case, for example, based on the resource information, the environment of the terminal 50 (CPU performance, storage capacity, software information, version information, etc.) is suitable for installation and execution of the personal information search program. The distribution plan is created so that the personal information search program is distributed to the terminal 50 having a suitable environment.

さらに、図12に示すシステム1Aでは、一般的な電子メール機能によって、各端末50や管理端末60の相互間で電子メールのやり取りを行なうことが可能になっており、この電子メール機能を用いて、後述する配布手段および収集手段としての機能が実現されている。   Furthermore, in the system 1A shown in FIG. 12, it is possible to exchange e-mails between the terminals 50 and the management terminal 60 by a general e-mail function, and this e-mail function is used. Functions as distribution means and collection means described later are realized.

ここで、配布手段は、上述のごとく作成された配布計画に従って、複数の端末50のうちの一部もしくは全部に、個人情報ファイルの自己探索を実行させるべく上記個人情報探索プログラムを配布するためのもので、図12に示すシステム1Aでは、上記個人情報探索プログラムを添付した電子メールを送信することにより、上記個人情報端末プログラムが各端末50に配布されるようになっている。   Here, the distribution means distributes the personal information search program to cause a part or all of the plurality of terminals 50 to execute the self-search of the personal information file in accordance with the distribution plan created as described above. In the system 1A shown in FIG. 12, the personal information terminal program is distributed to each terminal 50 by transmitting an e-mail attached with the personal information search program.

上記個人情報探索プログラムを添付した電子メールは、管理端末60から送信してもよいし、複数の端末50における資産(リソース)を管理する資産管理サーバ(図示省略)を、配布手段の一部として、ネットワーク40に接続してそなえ、この資産管理サーバから上記個人情報探索プログラムを配布してもよい。
上述のようにして各端末50に配布された上記個人情報探索プログラムは、管理端末60から絶対パスを通じて、そのプログラムを指定して実行されるようになっている。
The e-mail attached with the personal information search program may be transmitted from the management terminal 60, or an asset management server (not shown) for managing assets (resources) in the plurality of terminals 50 as a part of the distribution means. The personal information search program may be distributed from the asset management server in connection with the network 40.
The personal information search program distributed to each terminal 50 as described above is executed by designating the program through the absolute path from the management terminal 60.

また、収集手段は、各端末50において上記個人情報探索プログラムを実行することに
よって行なわれた自己探索の結果を管理者指定の場所(例えば管理端末60の記憶部等)に収集するためのもので、図12に示すシステム1Aでは、各端末50が上記自己探索の
結果を添付した電子メールを上記管理者指定の場所に送信することにより、上記自己探索の結果が上記管理者指定の場所に収集されるようになっている。
The collecting means is for collecting the results of the self-search performed by executing the personal information search program in each terminal 50 in a place designated by the administrator (for example, the storage unit of the management terminal 60). In the system 1A shown in FIG. 12, each terminal 50 sends an e-mail attached with the result of the self-search to the location designated by the administrator, whereby the result of the self-search is collected at the location designated by the administrator. It has come to be.

次に、図12に示すようなシステムに本発明の個人情報管理システム1Aを導入する手順について、図13に示すフローチャート(ステップS71〜S76)に従い、図14を参照しながら説明する。
まず、ネットワーク40に管理端末60を接続して、管理端末60のWMIにより各端末50からインベントリ情報を収集する(ステップS71;図14の矢印A1参照)。これにより、前述した通り、クライアントプログラムのインストールを行なうことなく、指定されたセグメント(アドレスブロック;同一ネットワーク)内における個人情報管理対象の端末50の台数およびIPアドレスが把握される。
Next, the procedure for introducing the personal information management system 1A of the present invention into the system as shown in FIG. 12 will be described according to the flowchart (steps S71 to S76) shown in FIG. 13 with reference to FIG.
First, the management terminal 60 is connected to the network 40, and inventory information is collected from each terminal 50 by the WMI of the management terminal 60 (step S71; see arrow A1 in FIG. 14). As a result, as described above, the number of terminals 50 and the IP addresses of personal information management targets in the specified segment (address block; same network) can be grasped without installing the client program.

このようにして収集されたインベントリ情報は、CSV形式のファイルデータとして出力され(ステップS72)、そのファイルデータ(インベントリ情報)に基づいて、セグメント内における個人情報管理対象の端末50を特定し、上記個人情報探索プログラムの配布計画が作成される(ステップS73)。なお、上述のごとく収集・出力されたファイルデータを、数世代分、蓄積・保管し、新たに取得したインベントリ情報のファイルデータと蓄積・保管されたファイルデータとを比較し、新規導入端末や削除端末といった差分リストデータを配布計画として出力してもよい。   The inventory information collected in this way is output as CSV format file data (step S72). Based on the file data (inventory information), the personal information management target terminal 50 in the segment is specified. A distribution plan for the personal information search program is created (step S73). In addition, the file data collected and output as described above are accumulated and stored for several generations, and the newly acquired inventory information file data is compared with the accumulated and stored file data, and newly introduced terminals and deleted Difference list data such as a terminal may be output as a distribution plan.

この後、一般的な電子メール機能を用い、上述のごとく作成された配布計画に従って、個人情報管理対象の端末50に対し、上記個人情報探索プログラムを添付した電子メールを送信することにより、上記個人情報端末プログラムが個人情報管理対象の端末50に配布される(ステップS74;図14の矢印A2参照)。このとき、端末50における資産(リソース)を管理する資産管理サーバがネットワーク40に接続されている場合には、この資産管理サーバから上記個人情報探索プログラムを配布することもできる。   Thereafter, by using a general e-mail function and transmitting the e-mail attached with the personal information search program to the personal information management target terminal 50 in accordance with the distribution plan created as described above, the individual The information terminal program is distributed to the personal information management target terminal 50 (step S74; see arrow A2 in FIG. 14). At this time, when an asset management server for managing assets (resources) in the terminal 50 is connected to the network 40, the personal information search program can be distributed from the asset management server.

そして、個人情報管理対象の端末50に配布された上記個人情報探索プログラムは、管理端末60から絶対パスを通じて、そのプログラムを指定して実行される(ステップS75;図14の矢印A3参照)。個人情報探索プログラムが起動されると、上述と同様にして各端末50における個人情報ファイルの探索が行なわれ、その探索結果は、電子メールに添付され、管理者指定の場所(例えば管理端末60の記憶部等)に送信されて収集され(ステップS76)、その収集結果に基づいて、上述した実施形態と同様にして個人情報ファイルの管理が行なわれることになる。   Then, the personal information search program distributed to the personal information management target terminal 50 is executed by designating the program through the absolute path from the management terminal 60 (step S75; see arrow A3 in FIG. 14). When the personal information search program is started, the personal information file is searched for in each terminal 50 in the same manner as described above, and the search result is attached to the e-mail and specified by the administrator (for example, the management terminal 60). The personal information file is managed in the same manner as in the above-described embodiment based on the collected result (step S76).

このように、図12に示すシステム1Aによれば、管理端末60のWMIにより各端末50のインベントリ情報がエージェントレスで収集され、そのインベントリ情報に基づいて個人情報探索プログラムが配布されるので、クライアント−サーバシステムを構築することなく、極めて簡易な構成で個人情報探索プログラムを各端末50に配布し、各端末50における個人情報ファイルを管理することができる。   Thus, according to the system 1A shown in FIG. 12, the inventory information of each terminal 50 is collected agentlessly by the WMI of the management terminal 60, and the personal information search program is distributed based on the inventory information. -The personal information search program can be distributed to each terminal 50 and the personal information file in each terminal 50 can be managed with a very simple configuration without constructing a server system.

このとき、各端末50から収集されたインベントリ情報に基づいて作成された配布計画に従って、個人情報探索プログラムを配布することにより、個人情報探索プログラムの配布を効率的に行なうことができる。その際、各端末50のリソース情報(CPUの性能,記憶部の空き容量,ソフトウエア情報やそのバージョン情報など)に基づいて、配布計画を作成することで、個人情報探索プログラムを実行することが可能な環境をもつ端末50に対して個人情報探索プログラムを配布することができ、個人情報探索プログラムを実行した際にリソース上の問題によりトラブルが発生するような事態を未然に防止することが
できる。
At this time, by distributing the personal information search program according to the distribution plan created based on the inventory information collected from each terminal 50, the personal information search program can be distributed efficiently. At this time, the personal information search program can be executed by creating a distribution plan based on the resource information (CPU performance, storage capacity, software information, version information, etc.) of each terminal 50. A personal information search program can be distributed to the terminal 50 having a possible environment, and a situation in which a trouble occurs due to a resource problem when the personal information search program is executed can be prevented. .

そして、管理端末60により個人情報探索プログラムを各端末50で実行させるとともに、各端末50で個人情報探索プログラムを実行することによって行なわれた自己探索の結果を、電子メールによって管理者指定の場所に収集することにより、クライアント−サーバシステムを構築することなく、極めて簡易な構成で、各端末50における自己探索の実行させ、その自己探索の結果を収集することができる。従って、上述した個人情報管理システム1と同様、人的な協力を得ることなく且つ担当者に特別な負荷をかけることなく、例えば企業内等において分散して存在する個人情報ファイルを確実に探索して洗い出し管理可能な状態に置くことができる。従って、個人情報の開示要求や訂正要求に確実に対応することができるとともに、個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止することができる。   The personal information search program is executed on each terminal 50 by the management terminal 60, and the result of the self-search performed by executing the personal information search program on each terminal 50 is sent to the location designated by the administrator by e-mail. By collecting, it is possible to execute the self-search in each terminal 50 and collect the result of the self-search with a very simple configuration without constructing a client-server system. Therefore, as in the personal information management system 1 described above, it is possible to reliably search for personal information files that exist in a distributed manner, for example, within a company, without obtaining human cooperation and without placing a special burden on the person in charge. Can be put out and managed. Accordingly, it is possible to reliably respond to requests for disclosure and correction of personal information, and to reliably prevent inadvertent leakage and leakage of personal information and unauthorized use of personal information.

〔5〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、個人情報ファイルを探索・管理する場合について説明したが、本発明は、企業内等で守秘情報(守秘義務のある情報)を探索・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、守秘情報の不用意な流出・漏洩や守秘情報の不正利用などを確実に防止することができる。その場合、不適切文字や不適切文字列としては、その守秘情報において出現し得ない文字もしくは文字列を設定することになる。
[5] Others The present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the spirit of the present invention.
For example, in the above-described embodiment, the case where the personal information file is searched and managed has been described. However, the present invention also applies to the case where confidential information (information with confidentiality obligation) is searched and managed in a company or the like. It is possible to obtain the same operational effects as in the above-described embodiment, and to reliably prevent inadvertent outflow / leakage of confidential information and unauthorized use of confidential information. In that case, as an inappropriate character or inappropriate character string, a character or a character string that cannot appear in the confidential information is set.

また、上述した実施形態では、氏名の判定条件に、氏名において出現し得ない漢字/漢字列として予め設定された不適切文字/不適切文字列を判定対象の文字区間に含まないことを設定しているが、住所判定条件にも、住所において出現し得ない漢字/漢字列として予め設定された不適切文字/不適切文字列を判定対象の文字区間に含まないことをさらに追加してもよい。   In the above-described embodiment, the name determination condition is set such that inappropriate character / unsuitable character string preset as a kanji / kanji character string that cannot appear in the name is not included in the character section to be determined. However, it may be further added to the address determination condition that an inappropriate character / unsuitable character string preset as a kanji / kanji character string that cannot appear in the address is not included in the character section to be determined. .

さらに、上述した実施形態では、氏名以外の個人情報要素が、電話番号,電子メールアドレス,住所の3要素である場合について説明したが、本発明は、これに限定されるものでなく、氏名以外の個人情報要素としては、例えば、生年月日,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号などを用いてもよい。   Further, in the above-described embodiment, the case where the personal information elements other than the name are the three elements of the telephone number, the e-mail address, and the address has been described. However, the present invention is not limited to this, and other than the name. As the personal information element, for example, date of birth, basic resident register number, account number, credit card number, license number, passport number, etc. may be used.

またさらに、各クライアント端末10の個人情報探索手段11による探索(記憶部10bに保存されている全ての電子ファイルに対する探索)を完了しない間は、そのクライアント端末10の記憶部10bにおける電子ファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更など;より具体的には、外部記録媒体への出力,メール添付など)を禁止するように構成してもよい。この場合、個人情報ファイルであると判定される電子ファイルの有無が確認され、個人情報ファイルであると判定された電子ファイルを個人情報管理サーバ20(もしくはファイルアクセス管理サーバ30)の管理下に置くまでは、そのクライアント端末10の記憶部10bにおける電子ファイルに対するアクセスが禁止されることになるので、より確実に個人情報の流出・漏洩を防止することが可能になる。   Further, while the search by the personal information search means 11 of each client terminal 10 (search for all electronic files stored in the storage unit 10b) is not completed, access to the electronic file in the storage unit 10b of the client terminal 10 is completed. (For example, data change by renaming, copying, erasing, moving, etc .; more specifically, output to an external recording medium, mail attachment, etc.) may be prohibited. In this case, the presence or absence of an electronic file determined to be a personal information file is confirmed, and the electronic file determined to be a personal information file is placed under the management of the personal information management server 20 (or file access management server 30). Up to this point, access to the electronic file in the storage unit 10b of the client terminal 10 is prohibited, so that it is possible to prevent the leakage and leakage of personal information more reliably.

また、上述した実施形態では、各クライアント端末10で個人情報探索プログラムを実行することにより各クライアント端末10における個人情報ファイルを自己探索させているが、個人情報管理サーバ20が、各クライアント端末10に格納されているデータを吸い上げ、個人情報管理サーバ20で個人情報探索プログラムを実行することにより、吸い上げたデータにおける個人情報ファイルを探索するように構成することもでき、この場合
も上述した実施形態と同様の作用効果を得ることができる。
In the above-described embodiment, the personal information search program in each client terminal 10 is self-searched by executing the personal information search program in each client terminal 10. It is also possible to search for a personal information file in the downloaded data by downloading the stored data and executing the personal information search program in the personal information management server 20. Similar effects can be obtained.

ところで、各クライアント端末10における、上述した個人情報探索手段11,CPU使用率監視手段12,入出力監視手段13,制御手段14,アクセス監視手段15および送受信手段16としての機能(各手段の全部もしくは一部の機能)は、上述した通り、コンピュータ(CPU,情報処理装置,各種端末を含む)が、個人情報管理サーバ20からインストールされた所定のアプリケーションプログラム(個人情報探索プログラム)を実行することによって実現される。   By the way, the functions as the above-described personal information searching means 11, CPU usage rate monitoring means 12, input / output monitoring means 13, control means 14, access monitoring means 15 and transmission / reception means 16 in each client terminal 10 (all or As described above, a part of the functions) is performed by a computer (including a CPU, an information processing apparatus, and various terminals) executing a predetermined application program (personal information search program) installed from the personal information management server 20. Realized.

また、個人情報管理サーバ20における、上述したクライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(個人情報管理サーバ用プログラム)を実行することによって実現される。   In addition, the functions of the client information collection means 21, installation means 22, collection means 23, management console 24, personal information management means 25, display control means 26, and transmission / reception means 27 in the personal information management server 20 (each of the means) All or some of the functions are realized by a computer (including a CPU, an information processing apparatus, and various terminals) executing a predetermined application program (a program for a personal information management server) as described above.

個人情報探索プログラムを含む個人情報管理サーバ用プログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から個人情報管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。   The personal information management server program including the personal information search program is, for example, a flexible disk, CD (CD-ROM, CD-R, CD-RW, etc.), DVD (DVD-ROM, DVD-RAM, DVD-R, DVD-). (RW, DVD + R, DVD + RW, etc.) and the like are provided in a form recorded on a computer-readable recording medium. In this case, the computer reads the personal information management server program from the recording medium, transfers it to the internal storage device or the external storage device, and uses it. Further, the program may be recorded in a storage device (recording medium) such as a magnetic disk, an optical disk, or a magneto-optical disk, and provided from the storage device to a computer via a communication line.

ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記個人情報探索プログラムや上記個人情報管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、個人情報探索手段11,CPU使用率監視手段12,入出力監視手段13,制御手段14,アクセス監視手段15,送受信手段16,クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。   Here, the computer is a concept including hardware and an OS (operating system), and means hardware operating under the control of the OS. Further, when the OS is unnecessary and the hardware is operated by the application program alone, the hardware itself corresponds to the computer. The hardware includes at least a microprocessor such as a CPU and means for reading a computer program recorded on a recording medium. The personal information search program and the application program as the personal information management server program are stored in the computer as described above to the personal information search means 11, the CPU usage rate monitoring means 12, the input / output monitoring means 13, the control means 14, and the access. Includes program code for realizing the functions of the monitoring means 15, the transmission / reception means 16, the client information collection means 21, the installation means 22, the collection means 23, the management console 24, the personal information management means 25, the display control means 26, and the transmission / reception means 27 It is out. Also, some of the functions may be realized by the OS instead of the application program.

さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。   Furthermore, as a recording medium in the present embodiment, in addition to the flexible disk, CD, DVD, magnetic disk, optical disk, and magneto-optical disk described above, an IC card, ROM cartridge, magnetic tape, punch card, computer internal storage device (RAM) In addition, various computer-readable media such as an external storage device or a printed matter on which a code such as a barcode is printed can be used.

〔6〕付記
(付記1)
記憶部におけるデータの中から、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを探索する個人情報探索機能をコンピュータに実現させる個人情報探索プログラムであって、
前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出す切出手段、および、
該切出手段によって切り出された文字区間における文字列が個人情報要素であるか否かを判定し、個人情報要素であると判定された文字列の数に基づいて当該データ集合体が個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、
前記所定の区切り位置として、予め設定された区切り文字の出現位置、もしくは、1バイトコード文字と2バイトコード文字との境界位置が含まれていることを特徴とする、個人情報探索プログラム。
[6] Appendix (Appendix 1)
A personal information search program for causing a computer to realize a personal information search function for searching a personal information file having a predetermined number or more of personal information elements that can identify a specific individual from data in a storage unit,
Extraction means for extracting text data of a data aggregate included in the data;
A cutting means for cutting out a character section delimited at a predetermined delimiter position from the text data extracted by the extracting means; and
It is determined whether or not the character string in the character section cut out by the cutting means is a personal information element, and the data aggregate is stored in a personal information file based on the number of character strings determined to be personal information elements. As a personal information file determination means for determining whether or not
The personal information search program characterized in that the predetermined delimiter position includes a preset delimiter appearance position or a boundary position between a 1-byte code character and a 2-byte code character.

(付記2)
前記所定の区切り位置として、全角算用数字と全角算用数字およびハイフンを除く文字との境界位置がさらに含まれていることを特徴とする、付記1記載の個人情報探索プログラム。
(Appendix 2)
The personal information search program according to appendix 1, further including a boundary position between a full-width arithmetic numeral and a character excluding a full-width arithmetic numeral and a hyphen as the predetermined delimiter position.

(付記3)
記憶部におけるデータの中から、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを探索する個人情報探索機能をコンピュータに実現させる個人情報探索プログラムであって、
前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出す切出手段、および、
該切出手段によって切り出された文字区間における文字列が個人情報要素であるか否かを判定し、個人情報要素であると判定された文字列の数に基づいて当該データ集合体が個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、
該個人情報ファイル判定手段が、該切出手段によって切り出された文字区間における文字列に「一文字以上のASCII(American Standard Code for Information Interchange)文字」+「@(アットマーク)」+「一文字以上のASCII文字」+「.(ドット)」+「一文字以上のASCII文字」となる文字列が含まれており、且つ、当該文字列の最後の文字が半角の英字であることを電子メールアドレス判定条件として、該切出手段によって切り出された文字区間における文字列が前記個人情報要素としての電子メールアドレスであるか否かを判定することを特徴とする、個人情報探索プログラム。
(Appendix 3)
A personal information search program for causing a computer to realize a personal information search function for searching a personal information file having a predetermined number or more of personal information elements that can identify a specific individual from data in a storage unit,
Extraction means for extracting text data of a data aggregate included in the data;
A cutting means for cutting out a character section delimited at a predetermined delimiter position from the text data extracted by the extracting means; and
It is determined whether or not the character string in the character section cut out by the cutting means is a personal information element, and the data aggregate is stored in a personal information file based on the number of character strings determined to be personal information elements. As a personal information file determination means for determining whether or not
The personal information file judging means adds “one or more ASCII (American Standard Code for Information Interchange) characters” + “@ (at mark)” + “one or more characters” to the character string in the character section cut by the cutting means. E-mail address determination condition that a character string “ASCII character” + “. (Dot)” + “one or more ASCII characters” is included and that the last character of the character string is a half-width alphabetic character A personal information search program for determining whether or not a character string in a character section cut out by the cutting means is an e-mail address as the personal information element.

(付記4)
記憶部におけるデータの中から、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを探索する個人情報探索機能をコンピュータに実現させる個人情報探索プログラムであって、
前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出す切出手段、および、
該切出手段によって切り出された文字区間における文字列が個人情報要素であるか否かを判定し、個人情報要素であると判定された文字列の数に基づいて当該データ集合体が個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、
該個人情報ファイル判定手段が、該切出手段によって切り出された文字区間における文字列に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致することを住所判定条件として、該切出手段によって切り出された文字区間における文字列が前記個人情報要素としての住所であ
るか否かを判定することを特徴とする、個人情報探索プログラム。
(Appendix 4)
A personal information search program for causing a computer to realize a personal information search function for searching a personal information file having a predetermined number or more of personal information elements that can identify a specific individual from data in a storage unit,
Extraction means for extracting text data of a data aggregate included in the data;
A cutting means for cutting out a character section delimited at a predetermined delimiter position from the text data extracted by the extracting means; and
It is determined whether or not the character string in the character section cut out by the cutting means is a personal information element, and the data aggregate is stored in a personal information file based on the number of character strings determined to be personal information elements. As a personal information file determination means for determining whether or not
The personal information file determination means adds “one or more full-width characters” + “city” or “ku” or “county” + “one or more full-width characters” to the character string in the character section cut by the cutting means. And the first character of the character string matches the initials of 47 prefectures or city names in Japan as an address determination condition. A personal information search program for determining whether or not a character string in a character section is an address as the personal information element.

(付記5)
記憶部におけるデータの中から、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを探索する個人情報探索機能をコンピュータに実現させる個人情報探索プログラムであって、
前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出す切出手段、および、
該切出手段によって切り出された文字区間における文字列が個人情報要素であるか否かを判定し、個人情報要素であると判定された文字列の数に基づいて当該データ集合体が個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、
該個人情報ファイル判定手段が、該切出手段によって切り出された文字区間における文字の数が所定範囲内であり、且つ、同文字区間における文字が漢字であり、且つ、同文字区間における文字列の先頭文字が、日本人に多い苗字上位所定数に属する苗字の頭文字と一致し、且つ、氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列を同文字区間に含まないことを氏名定条件として、該切出手段によって切り出された文字区間における文字列が前記個人情報要素としての氏名であるか否かを判定することを特徴とする、個人情報探索プログラム。
(Appendix 5)
A personal information search program for causing a computer to realize a personal information search function for searching a personal information file having a predetermined number or more of personal information elements that can identify a specific individual from data in a storage unit,
Extraction means for extracting text data of a data aggregate included in the data;
A cutting means for cutting out a character section delimited at a predetermined delimiter position from the text data extracted by the extracting means; and
It is determined whether or not the character string in the character section cut out by the cutting means is a personal information element, and the data aggregate is stored in a personal information file based on the number of character strings determined to be personal information elements. As a personal information file determination means for determining whether or not
The personal information file determining means is such that the number of characters in the character section cut out by the cutting means is within a predetermined range, the character in the character section is kanji, and the character string in the character section is The first character matches the initial character of the last name that belongs to the highest number of surnames common to Japanese people, and the inappropriate character or inappropriate character string preset as a kanji or character string that cannot appear in the name is the same character A personal information search program for determining whether or not a character string in a character section cut out by the cutting means is a name as the personal information element, with a name defining condition not included in a section .

(付記6)
前記所定の区切り位置として、予め設定された区切り文字の出現位置、もしくは、1バイトコード文字と2バイトコード文字との境界位置が含まれていることを特徴とする、付記3〜付記5のいずれか一項に記載の個人情報探索プログラム。
(付記7)
前記所定の区切り位置として、全角算用数字と全角算用数字およびハイフンを除く文字との境界位置がさらに含まれていることを特徴とする、付記6記載の個人情報探索プログラム。
(Appendix 6)
Any one of appendix 3 to appendix 5 characterized in that the predetermined delimiter position includes a preset delimiter appearance position or a boundary position between a 1-byte code character and a 2-byte code character. The personal information search program according to claim 1.
(Appendix 7)
The personal information search program according to appendix 6, wherein a boundary position between a full-width arithmetic numeral and a character excluding the full-width arithmetic numeral and a hyphen is further included as the predetermined delimiter position.

(付記8)
該個人情報ファイル判定手段として該コンピュータを機能させる際、
該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する第1判定手段、
該第1判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、
該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該第1判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数し、その計数結果に基づいて、当該データ集合体が個人情報ファイルであるか否かを判定する第2判定手段として、該コンピュータを機能させることを特徴とする、付記1〜付記4のいずれか一項に記載の個人情報探索プログラム。
(Appendix 8)
When the computer functions as the personal information file determination means,
By determining whether or not the character string in the character section cut by the cutting means satisfies any one of the preset telephone number determination condition, e-mail address determination condition, and address determination condition, First determination means for determining whether or not any one of a telephone number, an e-mail address, and an address, which is a personal information element other than a name,
Whether or not the number of characters in the character section determined not to correspond to any of the telephone number, the e-mail address, and the address by the first determination means is within a predetermined range, and whether or not the character in the character section is a Chinese character Character judging means for judging,
A character section that is determined by the character determining means to be within the predetermined range and to be a kanji character is a character or character string included in the character section and a kanji or kanji character string that is not set in advance in the name. Collating means for determining whether or not the character section includes the inappropriate character or the inappropriate character string by verifying the appropriate character or the inappropriate character string, and
The number of character sections determined to correspond to any one of a telephone number, an e-mail address, and an address by the first determination means and the inappropriate character or inappropriate character string is not included by the matching means. The number of character sections determined is counted, and the computer is caused to function as second determination means for determining whether the data aggregate is a personal information file based on the count result. The personal information search program according to any one of appendix 1 to appendix 4.

(付記9)
該文字判定手段が、さらに、同文字区間における文字列の先頭文字が、日本人に多い苗字上位所定数に属する苗字の頭文字と一致するか否かを判定し、
該照合手段が、該文字判定手段によって前記所定範囲内であり且つ漢字であり且つ前記先頭文字が日本人に多い苗字上位所定数に属する苗字の頭文字と一致すると判定された文字区間について、前記の不適切文字もしくは不適切文字列との照合を行なうことを特徴とする、付記8記載の個人情報探索プログラム。
(Appendix 9)
The character determination means further determines whether or not the first character of the character string in the same character section matches the initial characters of the last name belonging to the predetermined number of surnames that are more common in Japanese;
For the character section in which the collating means is determined by the character judging means to be the first letter of the last name that is within the predetermined range and is a Chinese character and the first character belongs to a higher number of surnames higher than Japanese, The personal information search program according to appendix 8, wherein the personal information is compared with an inappropriate character or an inappropriate character string.

(付記10)
該第2判定手段が、該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間における文字列を氏名に該当する個人情報要素と見なして、当該データ集合体が個人情報ファイルであるか否かを判定することを特徴とする、付記8または付記9に記載の個人情報探索プログラム。
(Appendix 10)
The second determination means regards the character string in the character section determined not to include the inappropriate character or the inappropriate character string by the matching means as a personal information element corresponding to the name, and the data aggregate The personal information search program according to appendix 8 or appendix 9, wherein it is determined whether or not the file is a personal information file.

(付記11)
該第2判定手段が、前記計数結果に基づいて、該第1判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とが多いほど大きくなる判定値を算出し、算出された判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定することを特徴とする、付記8〜付記10のいずれか一項に記載の個人情報探索プログラム。
(Appendix 11)
The second determination means determines the number of character sections determined by the first determination means as corresponding to any one of a telephone number, an e-mail address, and an address based on the counting result and the collation means. A determination value that increases as the number of character sections determined not to include the inappropriate character or the inappropriate character string increases, and the data aggregate when the calculated determination value exceeds a predetermined threshold The personal information search program according to any one of Supplementary Note 8 to Supplementary Note 10, wherein the personal information file is determined to be a personal information file.

(付記12)
該第1判定手段において、該切出手段によって切り出された文字区間における文字列が、電話番号に該当するか否かを判定し、電話番号に該当しない場合に電子メールアドレスに該当するか否かを判定し、電子メールアドレスに該当しない場合に住所に該当するか否かを判定し、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当すると判定された時点で、当該文字列についての判定処理を終了することを特徴とする、付記8〜付記11のいずれか一項に記載の個人情報探索プログラム。
(Appendix 12)
In the first determination means, it is determined whether or not the character string in the character section cut out by the cutting means corresponds to a telephone number, and if it does not correspond to a telephone number, whether or not it corresponds to an e-mail address. If it does not correspond to an e-mail address, it is determined whether or not it corresponds to an address, and when it is determined that it corresponds to any one of a telephone number, an e-mail address, and an address, the character string The personal information search program according to any one of Supplementary Note 8 to Supplementary Note 11, wherein the determination process is terminated.

(付記13)
複数のクライアント端末と、
該複数のクライアント端末とネットワークを介して相互に通信可能に接続され、該複数のクライアント端末の記憶部における個人情報ファイルを管理する個人情報管理サーバとをそなえ、
該個人情報管理サーバが、
該ネットワークを介して、各クライアント端末に、個人情報ファイルの自己探索を実行させるべく付記1〜付記12のいずれか一項に記載された個人情報探索プログラムをインストールするインストール手段と、
該ネットワークを介して、各クライアント端末で実行された自己探索の結果を受信し、データベースに格納する収集手段とをそなえて構成されるとともに、
該複数のクライアント端末のそれぞれが、
該個人情報管理サーバからインストールされた前記個人情報探索プログラムを実行することにより、各クライアント端末の該記憶部におけるデータの中から個人情報ファイルを探索する個人情報探索手段と、
該ネットワークを介して該個人情報探索手段による自己探索の結果を該個人情報管理サーバへ送信する送信手段とをそなえて構成されていることを特徴とする、個人情報管理システム。
(Appendix 13)
Multiple client devices,
A personal information management server connected to the plurality of client terminals so as to communicate with each other via a network and managing personal information files in a storage unit of the plurality of client terminals;
The personal information management server
Installation means for installing the personal information search program described in any one of appendix 1 to appendix 12 to cause each client terminal to perform a self-search of the personal information file via the network;
It is configured to include a collection means for receiving the result of self-search performed at each client terminal via the network and storing it in a database,
Each of the plurality of client terminals
Personal information search means for searching for a personal information file from data in the storage unit of each client terminal by executing the personal information search program installed from the personal information management server;
A personal information management system comprising transmission means for transmitting a result of self-search by the personal information search means to the personal information management server via the network.

(付記14)
該個人情報管理サーバが、該収集手段によって受信された探索結果に基づいて、該個人情報探索手段で探索された個人情報ファイルを管理する個人情報管理手段をさらにそなえて構成されていることを特徴とする、付記13記載の個人情報管理システム。
(Appendix 14)
The personal information management server further comprises personal information management means for managing a personal information file searched by the personal information search means based on a search result received by the collection means. The personal information management system according to appendix 13.

(付記15)
該複数のクライアント端末のそれぞれが、自端末における該個人情報ファイルを監視し、自端末において該個人情報ファイルに対するアクセスが生じた場合にはその旨を該送信手段によって該個人情報管理サーバに送信させるアクセス監視手段をさらにそなえて構成されていることを特徴とする、付記14記載の個人情報管理システム。
(Appendix 15)
Each of the plurality of client terminals monitors the personal information file in the own terminal, and when access to the personal information file occurs in the own terminal, causes the transmission means to transmit the fact to the personal information management server The personal information management system according to appendix 14, further comprising an access monitoring means.

(付記16)
該個人情報管理手段が、該個人情報ファイルの利用者に警告情報を通知することを特徴とする、付記14または付記15に記載の個人情報管理システム。
(付記17)
該個人情報管理手段が、該個人情報ファイルを保存しているクライアント端末から該個人情報ファイルを強制的に回収することを特徴とする、付記14〜付記16のいずれか一項に記載の個人情報管理システム。
(Appendix 16)
16. The personal information management system according to appendix 14 or appendix 15, wherein the personal information management means notifies the user of the personal information file of warning information.
(Appendix 17)
The personal information according to any one of appendix 14 to appendix 16, wherein the personal information management means forcibly collects the personal information file from a client terminal storing the personal information file Management system.

(付記18)
該個人情報管理手段が、該個人情報ファイルを保存しているクライアント端末から該個人情報ファイルが外部へ出力されるのを強制的に禁止することを特徴とする、付記14〜付記16のいずれか一項に記載の個人情報管理システム。
(付記19)
該個人情報管理手段が、該個人情報ファイルを管理者のみがアクセス可能なフォルダに格納することを特徴とする、付記17または付記18に記載の個人情報管理システム。
(Appendix 18)
Any one of appendix 14 to appendix 16, wherein the personal information management means forcibly prohibits the personal information file from being output to the outside from a client terminal storing the personal information file The personal information management system according to one item.
(Appendix 19)
19. The personal information management system according to appendix 17 or appendix 18, wherein the personal information management means stores the personal information file in a folder accessible only to an administrator.

(付記20)
該個人情報管理サーバと相互に通信可能に接続され、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバをさらにそなえ、
該個人情報管理手段が、該個人情報ファイルに対するアクセスを該ファイルアクセス管理サーバに管理させることを特徴とする、付記14〜付記19のいずれか一項に記載の個人情報管理システム。
(Appendix 20)
A file access management server connected to the personal information management server so as to be able to communicate with each other and managing access to the electronic file;
20. The personal information management system according to any one of appendix 14 to appendix 19, wherein the personal information management means causes the file access management server to manage access to the personal information file.

(付記21)
複数のクライアント端末とネットワークを介して相互に通信可能に接続され、該複数のクライアント端末における個人情報ファイルを管理する個人情報管理サーバであって、
該ネットワークを介して、各クライアント端末に、個人情報ファイルの自己探索を実行させるべく付記1〜付記12のいずれか一項に記載された個人情報探索プログラムをインストールするインストール手段と、
該ネットワークを介して、各クライアント端末で実行された自己探索の結果を受信し、データベースに格納する収集手段とをそなえて構成されていることを特徴とする、個人情報管理サーバ。
(Appendix 21)
A personal information management server that is connected to a plurality of client terminals so as to communicate with each other via a network, and that manages personal information files in the plurality of client terminals,
Installation means for installing the personal information search program described in any one of appendix 1 to appendix 12 to cause each client terminal to perform a self-search of the personal information file via the network;
A personal information management server, comprising: a collection means for receiving a result of self-search performed at each client terminal via the network and storing the result in a database.

(付記22)
個人情報管理サーバの管理対象として、該個人情報管理サーバとネットワークを介して相互に通信可能に接続された情報処理装置であって、
付記1〜付記12のいずれか一項に記載された個人情報探索プログラムを実行することにより、該情報処理装置の記憶部におけるデータの中から個人情報ファイルを探索する個人情報探索手段と、
該ネットワークを介して該個人情報探索手段による自己探索の結果を該個人情報管理サーバへ送信する送信手段とをそなえて構成されていることを特徴とする、個人情報管理機能付き情報処理装置。
(Appendix 22)
As an object to be managed by the personal information management server, an information processing apparatus connected to the personal information management server via a network so that they can communicate with each other,
A personal information search means for searching for a personal information file from the data in the storage unit of the information processing apparatus by executing the personal information search program described in any one of the supplementary notes 1 to 12;
An information processing apparatus with a personal information management function, comprising: transmission means for transmitting a result of self-search by the personal information search means to the personal information management server via the network.

(付記23)
該情報処理装置での処理を実行する演算処理部の使用率を監視する使用率監視手段と、
該使用率監視手段によって監視されている前記使用率が所定閾値以下である場合に該個人情報探索手段を作動させる一方、前記使用率が所定閾値を超えている場合に該個人情報探索手段の動作を停止させる制御手段とをさらにそなえて構成されていることを特徴とする、付記22記載の個人情報管理機能付き情報処理装置。
(Appendix 23)
Usage rate monitoring means for monitoring the usage rate of an arithmetic processing unit that executes processing in the information processing apparatus;
When the usage rate monitored by the usage rate monitoring unit is less than or equal to a predetermined threshold value, the personal information search unit is operated. On the other hand, when the usage rate exceeds a predetermined threshold value, the operation of the personal information search unit is performed. The information processing apparatus with a personal information management function according to appendix 22, further comprising control means for stopping the control.

(付記24)
該情報処理装置の該記憶部におけるデータの入出力動作を監視する入出力監視手段と、
該入出力監視手段によって前記入出力動作の発生を検知した時点で該個人情報探索手段を作動させる制御手段とをさらにそなえて構成されていることを特徴とする、付記22または付記23に記載の個人情報管理機能付き情報処理装置。
(Appendix 24)
Input / output monitoring means for monitoring input / output operations of data in the storage unit of the information processing apparatus;
24. The supplementary note 22 or the supplementary note 23, further comprising a control means for operating the personal information search means when the input / output monitoring means detects the occurrence of the input / output operation. Information processing device with personal information management function.

(付記25)
該個人情報探索手段で探索された個人情報ファイルを監視し、当該個人情報ファイルに対するアクセスが生じた場合にはその旨を該送信手段によって該個人情報管理サーバに送信させるアクセス監視手段をさらにそなえて構成されていることを特徴とする、付記22〜付記24のいずれか1項に記載の個人情報管理機能付き情報処理装置。
(Appendix 25)
The personal information file searched by the personal information searching means is monitored, and when access to the personal information file occurs, an access monitoring means is further provided for transmitting the fact to the personal information management server by the transmitting means. The information processing apparatus with a personal information management function according to any one of Supplementary Note 22 to Supplementary Note 24, which is configured.

(付記26)
ネットワークを介して相互に通信可能に接続された複数のクライアント端末における個人情報ファイルを管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
付記1〜付記12のいずれか一項に記載された個人情報探索プログラムを含むとともに、
該ネットワークを介して、各クライアント端末に、個人情報ファイルの自己探索を実行させるべく前記個人情報探索プログラムをインストールするインストール手段、および、
該ネットワークを介して、各クライアント端末で実行された自己探索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させることを特徴とする、個人情報管理サーバ用プログラム。
(Appendix 26)
A program that causes a computer to function as a personal information management server that manages personal information files in a plurality of client terminals that are communicably connected via a network,
Including the personal information search program described in any one of Appendix 1 to Appendix 12,
Installation means for installing the personal information search program to cause each client terminal to perform a self-search for a personal information file via the network; and
A program for a personal information management server, which causes the computer to function as a collecting means for receiving a result of self-search performed by each client terminal via the network and storing it in a database.

(付記27)
複数の端末と通信可能に接続され、該複数の端末からインベントリ情報をエージェントレスで収集する情報収集機能を有する管理端末と、
該管理端末の該情報収集機能によって収集された前記インベントリ情報に基づき、該複数の端末のうちの一部もしくは全部に、個人情報ファイルの自己探索を実行させるべく付記1〜付記12のいずれか一項に記載された個人情報探索プログラムを配布する配布手段とをそなえて構成されたことを特徴とする、個人情報管理システム。
(Appendix 27)
A management terminal connected to a plurality of terminals in a communicable manner and having an information collecting function for collecting inventory information from the plurality of terminals in an agentless manner;
Based on the inventory information collected by the information collection function of the management terminal, any one of the supplementary notes 1 to 12 to cause a part or all of the plurality of terminals to perform a self-search for a personal information file A personal information management system comprising distribution means for distributing the personal information search program described in the section.

(付記28)
該管理端末が、該情報収集機能によって収集された前記インベントリ情報を、CSV(Comma Separated Value)形式のファイルデータとして出力し、
該配布手段が、前記ファイルデータに基づいて作成された該個人情報探索プログラムの配布計画に従って、該個人情報探索プログラムを配布することを特徴とする、付記27記載の個人情報管理システム。
(Appendix 28)
The management terminal outputs the inventory information collected by the information collection function as file data in CSV (Comma Separated Value) format,
28. The personal information management system according to appendix 27, wherein the distribution means distributes the personal information search program according to a distribution plan of the personal information search program created based on the file data.

(付記29)
前記配布計画が、前記ファイルデータに含まれる各端末のリソース情報に基づいて作成されていることを特徴とする、付記28記載の個人情報管理システム。
(付記30)
該配布手段が、電子メールを用いて該個人情報探索プログラムを配布することを特徴とする、付記27〜付記29のいずれか一項に記載の個人情報管理システム。
(Appendix 29)
29. The personal information management system according to appendix 28, wherein the distribution plan is created based on resource information of each terminal included in the file data.
(Appendix 30)
30. The personal information management system according to any one of appendix 27 to appendix 29, wherein the distribution means distributes the personal information search program using electronic mail.

(付記31)
該複数の端末における資産を管理する資産管理サーバが該配布手段としてそなえられ、該資産管理サーバが該個人情報探索プログラムを配布することを特徴とする、付記27〜付記29のいずれか一項に記載の個人情報管理システム。
(付記32)
該管理端末が、該複数の端末の一部もしくは全部に配布されてインストールされた該個人情報探索プログラムを実行させることを特徴とする、付記27〜付記31のいずれか一項に記載の個人情報管理システム。
(Appendix 31)
An appendix 27 to appendix 29, wherein an asset management server that manages assets in the plurality of terminals is provided as the distribution means, and the asset management server distributes the personal information search program. The personal information management system described.
(Appendix 32)
The personal information according to any one of appendix 27 to appendix 31, wherein the management terminal causes the personal information search program distributed and installed to some or all of the plurality of terminals to be executed. Management system.

(付記33)
該複数の端末の一部もしくは全部において該個人情報探索プログラムを実行することによって行なわれた自己探索の結果を管理者指定の場所に収集する収集手段をさらにそなえて構成されたことを特徴とする、付記27〜付記32のいずれか一項に記載の個人情報管理システム。
(Appendix 33)
The system further comprises collection means for collecting the results of self-search performed by executing the personal information search program in a part or all of the plurality of terminals at a place designated by an administrator. The personal information management system according to any one of Appendix 27 to Appendix 32.

(付記34)
電子メールが、該収集手段として用いられることを特徴とする、付記33記載の個人情報管理システム。
(Appendix 34)
The personal information management system according to appendix 33, wherein electronic mail is used as the collecting means.

本発明の一実施形態としての個人情報管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the personal information management system as one Embodiment of this invention. 本実施形態のクライアント端末(個人情報管理機能付き情報処理装置)の機能構成を示すブロック図である。It is a block diagram which shows the function structure of the client terminal (information processing apparatus with a personal information management function) of this embodiment. 本実施形態のクライアント端末(個人情報管理機能付き情報処理装置)における個人情報探索手段の詳細な機能構成を示すブロック図である。It is a block diagram which shows the detailed function structure of the personal information search means in the client terminal (information processing apparatus with a personal information management function) of this embodiment. 本実施形態の個人情報管理サーバの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the personal information management server of this embodiment. 本実施形態のファイルアクセス管理サーバの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the file access management server of this embodiment. 本実施形態の各クライアントにおける個人情報探索手段の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the personal information search means in each client of this embodiment. 本実施形態の各クライアントにおける制御手段の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the control means in each client of this embodiment. 本実施形態の各クライアントにおける制御手段の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the control means in each client of this embodiment. 本実施形態の個人情報管理サーバの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the personal information management server of this embodiment. 本実施形態のファイルアクセス管理サーバによるファイル変換動作を説明するためのフローチャートである。It is a flowchart for demonstrating the file conversion operation | movement by the file access management server of this embodiment. 本実施形態のファイルアクセス管理サーバによる認証動作を説明するためのフローチャートである。It is a flowchart for demonstrating the authentication operation | movement by the file access management server of this embodiment. 本発明の個人情報管理システムの変形例の構成を示すブロック図である。It is a block diagram which shows the structure of the modification of the personal information management system of this invention. 図12に示す個人情報管理システムの導入手順を説明するためのフローチャートである。It is a flowchart for demonstrating the introduction procedure of the personal information management system shown in FIG. 図12に示す個人情報管理システムの導入手順を説明するための図である。It is a figure for demonstrating the introduction procedure of the personal information management system shown in FIG.

符号の説明Explanation of symbols

1,1A 個人情報管理システム
10 クライアント端末(個人情報管理機能付き情報処理装置)
10a CPU(演算処理部)
10b 記憶部
10c 検疫テーブル
10d Pマークテーブル
11 個人情報探索手段(探索エンジン,テキスト抽出エンジン)
111 抽出手段
112 切出手段
113 第1判定手段
113a 電話番号判定手段
113b 電子メールアドレス判定手段
113c 住所判定手段
114 文字判定手段
115 照合手段
116 第2判定手段(判定手段)
12 CPU使用率監視手段
13 入出力監視手段
14 制御手段
15 アクセス監視手段
16 送受信手段(送信手段)
20 個人情報管理サーバ
20a CPU
20b データベース
20c 表示部
21 クライアント情報収集手段
22 インストール手段
23 収集手段
24 管理コンソール
25 個人情報管理手段
26 表示制御手段
27 送受信手段
30 ファイルアクセス管理サーバ
30a CPU
30b 記憶部
31 送受信手段
31a 個人情報ファイル受信手段
31b 暗号化ファイル送信手段
31c 認証情報受信手段
31d 復号鍵送信手段
32 変換手段
33 暗号化手段
34 判定手段
40 ネットワーク(社内LAN)
50 個人情報管理対象の端末(PC)
60 管理端末(PC)
1,1A Personal information management system 10 Client terminal (information processing device with personal information management function)
10a CPU (arithmetic processing unit)
10b Storage unit 10c Quarantine table 10d P mark table 11 Personal information search means (search engine, text extraction engine)
DESCRIPTION OF SYMBOLS 111 Extraction means 112 Extraction means 113 1st determination means 113a Telephone number determination means 113b E-mail address determination means 113c Address determination means 114 Character determination means 115 Collation means 116 2nd determination means (determination means)
12 CPU usage rate monitoring means 13 Input / output monitoring means 14 Control means 15 Access monitoring means 16 Transmission / reception means (transmission means)
20 Personal information management server 20a CPU
20b database 20c display unit 21 client information collection unit 22 installation unit 23 collection unit 24 management console 25 personal information management unit 26 display control unit 27 transmission / reception unit 30 file access management server 30a CPU
30b Storage unit 31 Transmission / reception means 31a Personal information file reception means 31b Encrypted file transmission means 31c Authentication information reception means 31d Decryption key transmission means 32 Conversion means 33 Encryption means 34 Determination means 40 Network (in-house LAN)
50 Personal information management terminal (PC)
60 Management terminal (PC)

Claims (5)

記憶部におけるデータの中から、特定の個人を識別可能な個人情報要素を所定数以上保有している個人情報ファイルを探索する個人情報探索機能をコンピュータに実現させる個人情報探索プログラムであって、
前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、所定の区切り位置で区切られた文字区間を切り出す切出手段、および、
該切出手段によって切り出された文字区間における文字列が個人情報要素であるか否かを判定し、個人情報要素であると判定された文字列の数に基づいて当該データ集合体が個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、
該個人情報ファイル判定手段が、該切出手段によって切り出された文字区間における文字列に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字または半角文字」となる文字列が含まれており、且つ、当該文字列の先頭文字が日本全国における47都道府県名もしくは市区郡名の頭文字と一致することを住所判定条件として、該切出手段によって切り出された文字区間における文字列が前記個人情報要素としての住所であるか否かを判定するとともに、
該個人情報ファイル判定手段として該コンピュータを機能させる際、
該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する第1判定手段、
該第1判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、
該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該第1判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数し、その計数結果に基づいて、当該データ集合体が個人情報ファイルであるか否かを判定する第2判定手段として、該コンピュータを機能させることを特徴とする、個人情報探索プログラム。
A personal information search program for causing a computer to realize a personal information search function for searching a personal information file having a predetermined number or more of personal information elements that can identify a specific individual from data in a storage unit,
Extraction means for extracting text data of a data aggregate included in the data;
A cutting means for cutting out a character section delimited at a predetermined delimiter position from the text data extracted by the extracting means; and
It is determined whether or not the character string in the character section cut out by the cutting means is a personal information element, and the data aggregate is stored in a personal information file based on the number of character strings determined to be personal information elements. As a personal information file determination means for determining whether or not
The personal information file determination means adds “one or more full-width characters” + “city” or “ku” or “county” + “one or more full-width characters or half-width characters to the character string in the character section cut by the cutting means. A character string “character” is included, and the first character of the character string matches the first letter of 47 prefecture names or city names in Japan as an address determination condition. And determining whether the character string in the character section cut out by is an address as the personal information element,
When the computer functions as the personal information file determination means,
By determining whether or not the character string in the character section cut by the cutting means satisfies any one of the preset telephone number determination condition, e-mail address determination condition, and address determination condition, First determination means for determining whether or not any one of a telephone number, an e-mail address, and an address, which is a personal information element other than a name,
Whether or not the number of characters in the character section determined not to correspond to any of the telephone number, the e-mail address, and the address by the first determination means is within a predetermined range, and whether or not the character in the character section is a Chinese character Character judging means for judging,
A character section that is determined by the character determining means to be within the predetermined range and to be a kanji character is a character or character string included in the character section and a kanji or kanji character string that is not set in advance in the name. Collating means for determining whether or not the character section includes the inappropriate character or the inappropriate character string by verifying the appropriate character or the inappropriate character string, and
The number of character sections determined to correspond to any one of a telephone number, an e-mail address, and an address by the first determination means and the inappropriate character or inappropriate character string is not included by the matching means. The number of character sections determined is counted, and the computer is caused to function as second determination means for determining whether the data aggregate is a personal information file based on the count result. A personal information search program.
該文字判定手段が、さらに、同文字区間における文字列の先頭文字が、日本人に多い苗字上位所定数に属する苗字の頭文字と一致するか否かを判定し、
該照合手段が、該文字判定手段によって前記所定範囲内であり且つ漢字であり且つ前記先頭文字が日本人に多い苗字上位所定数に属する苗字の頭文字と一致すると判定された文字区間について、前記の不適切文字もしくは不適切文字列との照合を行なうことを特徴とする、請求項記載の個人情報探索プログラム。
The character determination means further determines whether or not the first character of the character string in the same character section matches the initial characters of the last name belonging to the predetermined number of surnames that are more common in Japanese;
For the character section in which the collating means is determined by the character judging means to be the first letter of the last name that is within the predetermined range and is a Chinese character and the first character belongs to a higher number of surnames higher than Japanese, The personal information search program according to claim 1 , wherein the personal information is collated with an inappropriate character or an inappropriate character string.
該第2判定手段が、該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間における文字列を氏名に該当する個人情報要素と見なして、当該データ集合体が個人情報ファイルであるか否かを判定することを特徴とする、請求項または請求項に記載の個人情報探索プログラム。 The second determination means regards the character string in the character section determined not to include the inappropriate character or the inappropriate character string by the matching means as a personal information element corresponding to the name, and the data aggregate and judging whether the personal information file, the personal information search program according to claim 1 or claim 2. 該第2判定手段が、前記計数結果に基づいて、該第1判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とが多いほど大きくなる判定値を算出し、算出された判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定することを特徴とする、請求項〜請求項のいずれか一項に記載の個人情報探索プログラム。 The second determination means determines the number of character sections determined by the first determination means as corresponding to any one of a telephone number, an e-mail address, and an address based on the counting result and the collation means. A determination value that increases as the number of character sections determined not to include the inappropriate character or the inappropriate character string increases, and the data aggregate when the calculated determination value exceeds a predetermined threshold There and judging that the personal information file, the personal information search program according to any one of claims 1 to 3. 該第1判定手段において、該切出手段によって切り出された文字区間における文字列が、電話番号に該当するか否かを判定し、電話番号に該当しない場合に電子メールアドレスに該当するか否かを判定し、電子メールアドレスに該当しない場合に住所に該当するか否かを判定し、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当すると判定された時点で、当該文字列についての判定処理を終了することを特徴とする、請求項〜請求項のいずれか一項に記載の個人情報探索プログラム。 In the first determination means, it is determined whether or not the character string in the character section cut out by the cutting means corresponds to a telephone number, and if it does not correspond to a telephone number, whether or not it corresponds to an e-mail address. If it does not correspond to an e-mail address, it is determined whether or not it corresponds to an address, and when it is determined that it corresponds to any one of a telephone number, an e-mail address, and an address, the character string wherein the determining processing is ended for personal information search program according to any one of claims 1 to 4.
JP2007321676A 2007-12-13 2007-12-13 Personal information search program Expired - Fee Related JP4175575B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007321676A JP4175575B2 (en) 2007-12-13 2007-12-13 Personal information search program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007321676A JP4175575B2 (en) 2007-12-13 2007-12-13 Personal information search program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2007134499A Division JP4139919B2 (en) 2007-05-21 2007-05-21 Personal information search program

Publications (2)

Publication Number Publication Date
JP2008090866A JP2008090866A (en) 2008-04-17
JP4175575B2 true JP4175575B2 (en) 2008-11-05

Family

ID=39374879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007321676A Expired - Fee Related JP4175575B2 (en) 2007-12-13 2007-12-13 Personal information search program

Country Status (1)

Country Link
JP (1) JP4175575B2 (en)

Also Published As

Publication number Publication date
JP2008090866A (en) 2008-04-17

Similar Documents

Publication Publication Date Title
JP3959441B2 (en) Management system, management server, and management program
US8041719B2 (en) Personal computing device-based mechanism to detect preselected data
US8312553B2 (en) Mechanism to search information content for preselected data
JP3705439B1 (en) Personal information search program, personal information management system, and information processing apparatus with personal information management function
JP3878975B1 (en) Management server and management program
JP4206459B2 (en) Personal information management terminal, personal information management system, and personal information management program
JP3909362B1 (en) Personal information management system, personal information management server, and personal information management program
CA2499508A1 (en) Detection of preselected data
JP4175578B1 (en) Management system and management program
JP4168188B2 (en) Management system, management server and management program
JP3814655B1 (en) File management system, information processing apparatus, and file management program
JP3918023B2 (en) Personal information management system
JP4082520B2 (en) Personal information search program
JP3762935B1 (en) Information processing apparatus, file management system, and file management program
JP4251369B2 (en) Personal information management system and personal information management program
JP4139919B2 (en) Personal information search program
JP3799479B1 (en) Personal information management system, personal information management server, and personal information management program
JP4175575B2 (en) Personal information search program
JP4206466B2 (en) Personal information search program
JP2008130077A (en) E-mail system and e-mail transmission/reception program
JP3890367B1 (en) Management system and management program
JP3799379B1 (en) Information processing system
JP3823168B1 (en) Management server and management program
JP3855022B1 (en) E-mail system, e-mail transmission / reception program, and e-mail system program
JP3978525B1 (en) E-mail system and e-mail transmission / reception program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080321

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20080321

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20080403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080516

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080801

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080815

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees