JP2007287102A - Data converter - Google Patents
Data converter Download PDFInfo
- Publication number
- JP2007287102A JP2007287102A JP2006116931A JP2006116931A JP2007287102A JP 2007287102 A JP2007287102 A JP 2007287102A JP 2006116931 A JP2006116931 A JP 2006116931A JP 2006116931 A JP2006116931 A JP 2006116931A JP 2007287102 A JP2007287102 A JP 2007287102A
- Authority
- JP
- Japan
- Prior art keywords
- data
- conversion
- information
- abstraction
- abstract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、秘匿情報の変換処理を行うデータ変換装置に関するものである。 The present invention relates to a data conversion apparatus that performs processing for converting confidential information.
従来、マーケティング分析、情報の統計処理、データマイニング等を実施する場合に、ホスト(サーバ)上にある種々の情報を検索・集計用プログラム等で抽出し、PC(Personal Computer)等にダウンロードしてデータ加工されている。しかしながら、データ加工に用いる情報には、顧客情報や従業員情報等の個人情報や企業秘密に関する情報を含んでいる場合が多く、以下のような問題点がある。 Conventionally, when conducting marketing analysis, statistical processing of information, data mining, etc., various information on the host (server) is extracted with a search / aggregation program and downloaded to a PC (Personal Computer) etc. Data has been processed. However, information used for data processing often includes personal information such as customer information and employee information and information relating to trade secrets, and has the following problems.
すなわち、ホスト上の情報をPCにダウンロードすると、情報の不正な持ち出し、紛失、盗難などが起こり、個人情報を流出させてしまう危険性が高くなるといった問題点がある。また、帳票出力やFD(flexible disk)/USB(Universal Serial Bus)メモリ等の記録媒体への保存も個人情報を流出させてしまう危険性が高くなるといった問題点がある。さらに、個人情報保護法の施行によって社内の管理規則に従った機密対策(データの暗号化など)を施す必要が生じ、情報の管理負荷が増大し情報の利用範囲が大きく制限されるため、データの利用効率が低下するといった問題点があった。 That is, when information on the host is downloaded to the PC, there is a problem that the information is illegally taken out, lost, stolen, and the risk of leaking personal information increases. In addition, there is a problem that the risk of leaking personal information increases when a form is output or stored in a recording medium such as an FD (flexible disk) / USB (Universal Serial Bus) memory. Furthermore, due to the enforcement of the Personal Information Protection Law, it is necessary to implement confidentiality measures (such as data encryption) in accordance with internal management rules, increasing the information management load and greatly restricting the scope of information usage. There has been a problem that the use efficiency of the system is reduced.
このため、情報の秘匿性を保持しつつ種々の情報を提供して統計処理等のデータ加工を行なわせる技術の開発が進めらている。例えば、特許文献1に記載の情報提供システムは、住民情報を含むデータベースから検索条件を満足するデータを抽出し、抽出したデータを地域区分情報に基づいて加工することで、検索結果を匿名かつ地域毎に丸めた情報として出力している。
For this reason, the development of a technique for providing various information while maintaining the confidentiality of information and performing data processing such as statistical processing is in progress. For example, the information providing system described in
しかしながら、上記従来の技術では、住民の住所に関する情報を丸めて提供することはできるが、住所以外の情報を種々の形態で抽象化して提供することはできないといった問題があった。このため、種々の情報を効率良く提供することができないといった問題があった。 However, the above conventional technique has a problem that information related to the address of the resident can be provided in a rounded manner, but information other than the address cannot be abstracted and provided in various forms. For this reason, there was a problem that various information could not be provided efficiently.
本発明は、上記に鑑みてなされたものであって、種々の秘匿情報を種々の形態で抽象化して効率良く秘匿情報の変換処理を行うデータ変換装置を得ることを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to obtain a data conversion apparatus that abstracts various types of confidential information in various forms and efficiently converts the confidential information.
上述した課題を解決し、目的を達成するために、本発明は、秘匿させる秘匿情報を含む変換元の変換元データを所定の変換後データに変換するデータ変換装置において、前記変換元データの秘匿情報を当該秘匿情報の種類に応じた変換処理で抽象化して、前記変換元データを前記秘匿情報を含まない変換後データに変換処理させるよう、前記変換処理に関する設定を行なう変換設定部と、前記変換設定部の設定に基づいて前記変換元データを前記各変換元データの種類に応じた変換後データに変換するデータ変換部と、前記データ変換部が変換した変換後データを記憶するデータ記憶部と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a data conversion apparatus that converts conversion source data including confidential information to be concealed into predetermined post-conversion data. A conversion setting unit that performs settings related to the conversion process so that the information is abstracted by a conversion process according to the type of the confidential information and the conversion source data is converted into post-conversion data that does not include the confidential information; A data conversion unit that converts the conversion source data into post-conversion data corresponding to the type of each conversion source data based on the setting of the conversion setting unit, and a data storage unit that stores the post-conversion data converted by the data conversion unit And.
この発明によれば、秘匿情報を秘匿情報の種類に応じた変換処理で抽象化するので、効率良く秘匿情報のデータ変換を行うことが可能になるという効果を奏する。 According to this invention, since the secret information is abstracted by the conversion process according to the type of the secret information, there is an effect that the data conversion of the secret information can be performed efficiently.
以下に、本発明にかかるデータ変換装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Embodiments of a data conversion apparatus according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
実施の形態
まず、本実施の形態に係るデータ変換(情報提供)の概念について説明する。図1は、実施の形態に係るデータ変換の概念を説明するための説明図である。個人情報などの秘匿情報を管理するシステムは、個人情報などの秘匿情報(秘匿させる情報)を含むデータを秘匿情報を含まないデータに変換する個人情報抽象化サーバ(データ変換装置)1、システム管理者のPC(Personal Computer)、ユーザのPCを備えている。
Embodiment First, the concept of data conversion (information provision) according to the present embodiment will be described. FIG. 1 is an explanatory diagram for explaining the concept of data conversion according to the embodiment. A system for managing confidential information such as personal information includes a personal information abstraction server (data conversion device) 1 that converts data including confidential information (information to be concealed) such as personal information into data that does not include confidential information, system management A personal computer (PC) and a personal computer of the user.
システム管理者のPCから個人情報抽象化サーバ1へは、データ変換に関する設定指示、データの抽象化に関する設定指示などのデータに応じた加工をさせる指示を含む変換設定情報が送られる(1)。個人情報抽象化サーバ1は、この変換設定情報に基づいて、秘匿情報を含む顧客情報などを抽象化(加工)し、秘匿情報を含まないデータに変換・抽象化する(2)。
Conversion setting information including an instruction for processing according to data such as a setting instruction related to data conversion and a setting instruction related to data abstraction is sent from the PC of the system administrator to the personal information abstraction server 1 (1). Based on this conversion setting information, the personal
個人情報抽象化サーバ1は、例えば、顧客コードを当該顧客コードと無関係な識別情報(新たな顧客コード)に変換する。また、個人情報抽象化サーバ1は、顧客の生年月日を例えば顧客を特定できない年代(30代など)などのデータに変換するとともに、顧客の住所を例えば顧客の住所を特定できない居住エリア(関東地方など)のデータに変換する。
For example, the personal
また、個人情報抽象化サーバ1は、顧客の電話番号を例えば非公開にするため顧客情報から除外しておく。そして、個人情報抽象化サーバ1は、変換・抽象化した秘匿情報を含まないデータを所定の記憶手段(後述の抽象化情報DB32)に記憶し管理する。
Further, the personal
顧客情報を取得したいユーザは、ユーザのPCから個人情報抽象化サーバ1にアクセスし、秘匿情報を含まない顧客情報を検索、取得する(3)。そして、ユーザのPCでは必要に応じて秘匿情報を含まない顧客情報の統計処理などを行なう(4)。
A user who wants to acquire customer information accesses the personal
図2は、本発明の実施の形態に係る個人情報抽象化サーバを備えた情報提供システムの構成を示す図である。情報提供システム100は、個人情報抽象化サーバ1、一般ユーザが使用するPCである一般ユーザPC、情報提供システムのシステム管理者が使用するシステム管理PC4を備えている。個人情報抽象化サーバ1と一般ユーザPC3やシステム管理PC4は、インターネットやイントラネットなどの通信ネットワーク2を介して接続されている。
FIG. 2 is a diagram showing a configuration of an information providing system including a personal information abstraction server according to the embodiment of the present invention. The
個人情報抽象化サーバ1は、種々のデータからこのデータを抽象化したデータを生成し、一般ユーザPC3に提供するコンピュータ装置等を含んで構成されている。一般ユーザPC3は、個人情報抽象化サーバ1が抽象化したデータを検索するWebブラウザ等を搭載したコンピュータ装置等であり、システム管理PC4は、個人情報抽象化サーバ1によるデータの抽象化(変換)に関する種々の設定を指示するコンピュータ装置等である。なお、情報提供システム100においては、個人情報抽象化サーバ1の処理動作設定部13への処理動作(データの抽象化処理など)の設定は、情報提供システム100のシステム管理者権限を持つユーザ(システム管理PC4の使用者)のみが行なえる構成とする。
The personal
個人情報抽象化サーバ1は、業務情報DB(Data Base)31、抽象化情報DB(データ記憶部)32、データ検索処理部12、データ抽象化変換処理部(データ変換部)11、通信部14、処理動作設定部(変換設定部)13、変換処理結果記憶部21、変換パラメータ記憶部22、変換マスタデータ記憶部23、変換対応表一時記憶部24を備えている。
The personal
業務情報DB31は、業務に使われた情報(取引された部品、単価、納期など)や個人情報(住所、生年月日など)などの種々の秘匿情報を記憶する。なお、以下では説明の便宜上、業務情報DB31に記憶する情報を業務データ(変換元データ)として説明する。 The business information DB 31 stores various confidential information such as information used for business (traded parts, unit price, delivery date, etc.) and personal information (address, date of birth, etc.). In the following, for convenience of explanation, information stored in the business information DB 31 will be described as business data (conversion source data).
抽象化情報DB32は、データ抽象化変換処理部11によって抽象化処理(変換処理)等が行なわれた業務データ(以下、抽象化データという)を記憶する。なお、ここでの抽象化データ(変換後データ)には業務データから変換されていないデータも含んでいる。
The
変換処理結果記憶部21は、データ抽象化変換処理部11による処理結果(抽象化データの生成履歴、エラーメッセージのログなど)を処理結果情報として記憶する。変換マスタデータ記憶部23は、業務データから抽象化データへの変換表である変換マスタテーブル(変換対応情報)を記憶する。変換マスタテーブルは、業務データと抽象化データとが対応付けされた情報テーブルである。
The conversion processing result storage unit 21 stores the processing results (abstracted data generation history, error message log, etc.) by the data abstraction
変換パラメータ記憶部22は、業務情報DB31内の各業務データ(データ項目)をどのように抽象化するかを指定するための情報(パラメータ)(以下、抽象化指定情報という)を記憶する。抽象化指定情報は、抽象化データへの変換対象となるファイル名(データベース名、テーブル名)、抽象化データへの変換対象となるデータ(変換対象テーブル)の抽出条件、業務データの項目毎の抽象化データへの変換方法、変換マスタテーブルを使用する場合の変換マスタテーブル名、抽象化データへの変換処理の起動時刻、抽象化データへの変換処理サイクルなどを含んでいる。
The conversion
変換対応表一時記憶部24は、業務データから抽象化データへ変換する際に、抽象化データ(例えば顧客毎の1組のデータ)に割当てる新たな識別情報(例えば顧客を一意に識別する情報(後述の変換後コード))と、この変換後コードに対応する業務データ内の個人情報など(以下、識別情報対応表という)を一時的に記憶する。
The conversion correspondence table
処理動作設定部13は、システム管理PC4からの指示情報に基づいて、変換パラメータ記憶部22への抽象化指定情報の登録処理、削除処理、照会処理などを行なう。また、処理動作設定部13は、システム管理PC4からの指示情報に基づいて、変換マスタデータ記憶部23への変換マスタテーブルの登録処理、更新処理、照会処理などを行なう。また、処理動作設定部13は、システム管理PC4からの指示情報に基づいて、変換処理結果記憶部21への処理結果情報の照会処理を行なう。
The processing
データ抽象化変換処理部11は、業務データから抽象化データへの変換を行なうデータ変換処理プログラムを記憶し、このデータ変換処理プログラムを用いて業務情報DB31内の業務データを抽象化データに変換して抽象化情報DB32に格納させる。
The data abstraction
データ抽象化変換処理部11は、変換パラメータ記憶部22内の抽象化指定情報(抽象化データへの変換処理の起動時刻、抽象化データへの変換処理サイクル)に基づいてデータ変換処理プログラムを起動する。データ抽象化変換処理部11は、変換パラメータ記憶部22内の抽象化指定情報(抽象化データへの変換方法など)に基づいて業務データを抽象化データに変換(生成)する。
The data abstraction
データ抽象化変換処理部11は、業務データの抽象化データへの変換処理として、(1)キーコード変換、(2)生年月日や日付に関する情報の抽象化(丸め)処理、(3)住所の抽象化処理、(4)無変換(変換なし)、(5)非公開(公開しない)などの処理を行なう。
The data abstraction
このうち、(1)キーコード変換は、業務データで使用されている個人や顧客の識別情報(ユニークキー)(例えば、社員番号、顧客コード、部品の注文番号など)を新たなコード(変換後コード)に置き換える処理である。ここでのキーコード変換は、同一の個人や顧客に関する情報を共通の変換後コードで変換しつつ、業務データで使用されている個人などの識別情報と新たな変換後コードとの関連付けが不可能となるよう変換されるものである。新たな変換後コードとしては、乱数などを用いてランダムに採番してもよいし、キーコード変換の処理順に所定の番号を付与することとしてもよい。キーコード変換は、例えば社員番号、顧客コードなどの業務データ内の項目毎に行なう。また、キーコード変換を行なう場合には、所定の期間毎にキー変換に用いるキー情報を変更するとともに、キー情報としては特定不可能なランダムな値を用いる。 Among these, (1) key code conversion is a new code (post-conversion) that identifies individual or customer identification information (unique key) (for example, employee number, customer code, part order number, etc.) used in business data. Code). In this key code conversion, it is impossible to associate identification information such as individuals used in business data with a new converted code while converting information about the same individual or customer with a common converted code. Is converted to be As a new post-conversion code, a random number may be used, or a predetermined number may be assigned in the order of key code conversion processing. The key code conversion is performed for each item in the business data such as employee number and customer code. In addition, when key code conversion is performed, key information used for key conversion is changed every predetermined period, and a random value that cannot be specified is used as key information.
データ抽象化変換処理部11は、業務データから抽象化データへ変換する際に、付与した抽象化データの変換後コードと、この変換後コードに対応する業務データ内の個人情報など(コード変換する前の個人情報など)とを対応付けし、識別情報対応表として変換対応表一時記憶部24に記憶させる。また、データ抽象化変換処理部11は、業務データから抽象化データへの変換処理が終了した後、識別情報対応表を変換対応表一時記憶部24から削除する。
When converting from business data to abstract data, the data abstraction
データ検索処理部12は、一般ユーザPC3からの指示情報に基づいて、抽象化情報DB32内の抽象化データを検索し抽出する。データ検索処理部12によって抽出された抽象化データは通信部14を介して一般ユーザPC3に送信される。
The data
通信部14は、一般ユーザPC3やシステム管理PC4と通信ネットワーク2を介してデータ(情報)の送受信を行う。通信部14は、一般ユーザPC3から抽象化データを検索するための情報(検索条件など)を受信してデータ検索処理部12に送信するとともに、データ検索処理部12によって抽出された抽象化データを一般ユーザPC3に送信する。また、通信部14は、システム管理PC4から処理動作設定部13の設定を指示する抽象化指定情報を受信して処理動作設定部13に送信するとともに、変換処理結果記憶部21、変換パラメータ記憶部22、変換マスタデータ記憶部23内の情報(設定情報など)をシステム管理PC4に送信する。
The communication unit 14 transmits / receives data (information) to / from the general user PC 3 and the system management PC 4 via the
つぎに、個人情報抽象化サーバの処理手順について説明する。図3は、抽象化データの生成手順を示すフローチャートである。システム管理PC4のユーザ(システム管理者)は、抽象化指定情報、変換マスタテーブルなどを予め個人情報抽象化サーバ1に送信し登録させておく。個人情報抽象化サーバ1の処理動作設定部13は、システム管理PC4から送信された抽象化指定情報を変換パラメータ記憶部22に記憶させるとともに、システム管理PC4から送信された変換マスタテーブルを変換マスタデータ記憶部23に記憶させる。
Next, the processing procedure of the personal information abstraction server will be described. FIG. 3 is a flowchart showing a procedure for generating abstract data. A user (system administrator) of the system management PC 4 transmits abstract designation information, a conversion master table, and the like to the personal
ここでの抽象化指定情報には、抽象化データへの変換対象となるファイル名、抽象化データへの変換対象となるデータの抽出条件(例えば品質評価された部品に関する情報のみを抽出することを指示する情報)、抽象化データへの変換方法(抽象化を行なうか否かの情報、公開するか否かの情報など)、変換マスタデータを使用する場合の変換マスタ名(変換マスタテーブルを識別する情報)、抽象化データへの変換処理の起動時刻、抽象化データへの変換処理サイクルなどを含んでいる。 The abstract specification information here includes extracting the file name to be converted into abstract data, the extraction condition of the data to be converted into abstract data (for example, only information related to quality-evaluated parts) Specified information), conversion method to abstract data (abstraction information, disclosure information, etc.), conversion master name when using conversion master data (identifies conversion master table) Information), start time of conversion processing to abstract data, conversion processing cycle to abstract data, and the like.
個人情報抽象化サーバ1のデータ抽象化変換処理部11は、変換パラメータ記憶部22内の抽象化情報(抽象化データへの変換処理の起動時刻、抽象化データへの変換処理サイクル)に基づいて、所定の時刻になるとデータ変換処理プログラムを起動する。データ抽象化変換処理部11は、初期化処理として変換パラメータ記憶部22内の抽象化指定情報に誤りや不整合がないかをチェックする(ステップS10)。
The data abstraction
データ抽象化変換処理部11が、抽象化指定情報に誤りや不整合がないと判断すると(ステップS20、No)、データ抽象化変換処理部11は、抽象化データへの変換対象となるデータのファイル名や抽出条件を変換パラメータ記憶部22内の抽象化指定情報から抽出する。
When the data abstraction
データ抽象化変換処理部11は、変換対象となるデータのファイル名、抽出条件に基づいて、抽象化データへの変換対象となる業務データ記憶している業務情報DB31から、変換対象のファイル名、抽出条件に応じた業務データ(処理対象データ)を読み込む(ステップS30)。ここでのデータ抽象化変換処理部11は、まず1人の個人または1つの顧客に関する業務データを業務情報DB31から読み込む。
Based on the file name of the data to be converted and the extraction condition, the data abstraction
データ抽象化変換処理部11は、変換対象のファイル名、抽出条件に応じた業務データを業務情報DB31から読み込めたか否か(未処理の処理対象データがあるか否か)を判断する(ステップS40)。変換対象のファイル名、抽出条件に合致する業務データを読み込めた場合(ステップS40、Yes)、データ抽象化変換処理部11は、読み込んだ業務データの抽象化・変換処理を行なう。
The data abstraction
ここでのデータ抽象化変換処理部11は、抽象化指定情報に含まれる抽象化データへの変換方法、変換マスタ名(変換マスタテーブル名)などを用いて業務データを抽象化データに変換処理する(ステップS50)。
The data abstraction
データ抽象化変換処理部11は、読み込んだ業務データの抽象化・変換処理を行なう際に、抽象化データに割当てる新たな変換後コードと、この変換後コードに対応する業務データ内の個人情報などを識別情報対応表として変換対応表一時記憶部24に一時的に記憶させておく。
The data abstraction
データ抽象化変換処理部11は、抽象化データへの変換処理の際に変換エラーが発生したか否かを判断する(ステップS60)。抽象化データへの変換処理の際に変換エラーが発生しなかった場合(ステップS60、No)、データ抽象化変換処理部11は変換エラーが発生しなかった抽象化データの出力処理を行なう(ステップS70)。すなわち、データ抽象化変換処理部11は、変換エラーが発生しなかった抽象化データの出力処理として、変換エラーが発生しなかった抽象化データを抽象化情報DB32に記憶させる。
The data abstraction
さらに、データ抽象化変換処理部11は、変換対象となるデータのファイル名、抽出条件に基づいて、業務情報DB31から、変換対象のファイル名、抽出条件に応じた次の業務データを読み込む(ステップS30)。
Further, the data abstraction
一方、抽象化データへの変換処理の際に変換エラーが発生した場合(ステップS60、Yes)、データ抽象化変換処理部11はエラー処理としてエラーメッセージのログ出力などを行なうとともに、エラー発生時の継続処理方法(データの抽象化処理の継続設定)をチェックする(ステップS80)。ここでのデータ抽象化変換処理部11は、エラー処理としてエラーメッセージのログ出力などを行なうと、このエラーメッセージなどを処理結果情報として変換処理結果記憶部21に記憶させる。
On the other hand, when a conversion error occurs during the conversion process to the abstract data (step S60, Yes), the data abstraction
データ抽象化変換処理部11は、エラー発生時の継続処理方法をチェックするため、抽象化指定情報に含まれるエラー発生時の継続設定に関する情報を抽出する。エラー発生時の継続処理方法が、データの抽象化処理の継続に設定されている場合(ステップS90、継続)、データ抽象化変換処理部11は、変換対象となるデータのファイル名、抽出条件に基づいて、業務情報DB31から、変換対象のファイル名、抽出条件に応じた次の業務データを読み込む(ステップS30)。
The data abstraction
データ抽象化変換処理部11は、変換対象のファイル名、抽出条件に応じた業務データを業務情報DB31から読み込めたか否かを判断する(ステップS40)。以下、変換対象のファイル名、抽出条件に合致する業務データを読み込めた場合は(ステップS40、Yes)、ステップS50〜S90の処理、ステップS30の処理を繰り返す。
The data abstraction
データ抽象化変換処理部11は、変換対象のファイル名、抽出条件に応じた業務データを業務情報DB31から読み込めなくなるまでステップS50〜S90の処理、ステップS30の処理を繰り返す。
The data abstraction
データ抽象化変換処理部11が、変換対象のファイル名、抽出条件に応じた業務データを業務情報DB31から読み込めなくなると(ステップS40、No)、データ抽象化変換処理部11は抽象化処理の終了処理を行なう。ここでのデータ抽象化変換処理部11は抽象化処理の終了処理として、データ抽象化変換処理部11による処理結果情報(抽象化データの生成履歴)を変換処理結果記憶部21に記憶させる(ログファイルへの出力)。
When the data abstraction
また、ステップS20の処理において、データ抽象化変換処理部11が、抽象化指定情報に誤りや不整合があると判断すると(ステップS20、Yes)、データ抽象化変換処理部11は抽象化処理の終了処理を行なう。このとき、データ抽象化変換処理部11は抽象化処理の終了処理として、抽象化指定情報に誤りや不整合があったことを示すログファイル(処理結果情報)を変換処理結果記憶部21に記憶させる。
If the data abstraction
また、ステップS90において、エラー発生時の継続処理方法が、データの抽象化処理の強制終了に設定されている場合(ステップS90、強制終了)、データ抽象化変換処理部11は抽象化処理の終了処理を行なう。このとき、データ抽象化変換処理部11は抽象化処理の終了処理として、抽象化データへの変換処理の際に変換エラーが発生したことを示すログファイル(処理結果情報)を変換処理結果記憶部21に記憶させる。
In step S90, if the continuation processing method when an error occurs is set to forced termination of data abstraction processing (step S90, forced termination), the data abstraction
データ抽象化変換処理部11は、処理結果情報を変換処理結果記憶部21に記憶させて抽象化処理の終了処理を行なう際に、変換対応表一時記憶部24から識別情報対応表を削除させる(ステップS100)。
The data abstraction
ここで、個人情報抽象化サーバによる業務データから抽象化データへの変換処理の処理手順(図3に示したステップS50の処理)を詳細に説明する。図4は、抽象化データの生成手順の詳細を示すフローチャートである。 Here, a processing procedure (processing of step S50 shown in FIG. 3) of conversion processing from business data to abstract data by the personal information abstraction server will be described in detail. FIG. 4 is a flowchart showing details of the abstract data generation procedure.
データ抽象化変換処理部11は、まず1人の個人または1つの顧客に関する業務データを変換対象の業務データとして業務情報DB31から読み込む。個人情報抽象化サーバ1のデータ抽象化変換処理部11は、抽象化指定情報に含まれる抽象化データへの変換方法に基づいて、読み込んだ業務データから抽象化データへの変換方法を判定する(ステップS110)。
The data abstraction
業務データから抽象化データへの変換方法として、抽象化指定情報に識別情報のキーコード変換が設定されている場合(ステップS120、キーコード変換)、データ抽象化変換処理部11は、業務データで使用されている個人や顧客の識別情報を変換後コードに置き換える(キーコード変換)。データ抽象化変換処理部11は、まず業務データで使用されている個人や顧客の識別情報が既に変換後コードに変換されているか否かを判定する。すなわち、データ抽象化変換処理部11は、変換対応表一時記憶部24の識別情報対応表に、業務データで使用されている個人や顧客の識別情報が既に変換後コードとして登録済みであるか否かを判定する(ステップS130)。
As a conversion method from business data to abstract data, when the key code conversion of the identification information is set in the abstract designation information (step S120, key code conversion), the data abstraction
業務データで使用されている個人や顧客の識別情報が変換後コードに変換されていない場合(ステップS140、No)、データ抽象化変換処理部11は抽象化指定情報で指定される桁数の乱数を生成させる。そして、生成した乱数を用いて新たな変換後コード(識別情報)を採番し、新たな変換後コードと新たな変換後コードに対応する業務データ内の個人の識別情報を対応付ける。例えば、顧客コードが「C60210」である場合、この顧客コード「C60210」とは無関係な変換後コード「KAZ45」に変換する。
If the personal or customer identification information used in the business data is not converted into the converted code (No in step S140), the data abstraction
データ抽象化変換処理部11は、新たな変換後コードと新たな変換後コードに対応付けした業務データ内の個人の識別情報とを識別情報対応表として変換対応表一時記憶部24に登録する(ステップS150)。
The data abstraction
データ抽象化変換処理部11は、新たに変換された変換後コードを抽象化データ(出力データ)として出力し、抽象化情報DB32に登録(抽象化データの編集処理)する(ステップS160)。
The data abstraction
一方、業務データで使用されている個人や顧客の識別情報が既に変換後コードに変換されている場合(ステップS140、Yes)、データ抽象化変換処理部11は識別情報対応表内から既に登録済みの変換後コードを抽出し、この変換後コードを抽象化データとして抽象化情報DB32に登録(抽象化データの編集処理)する(ステップS170)。
On the other hand, if the individual or customer identification information used in the business data has already been converted into the converted code (Yes in step S140), the data abstraction
なお、業務データから抽象化データへの変換方法としてキーコード変換が、業務データの複数項目に渡って設定されている場合、業務データ内の項目毎にそれぞれキーコード変換を行なう。例えば、社員番号と顧客コードに対してキーコード変換が設定されている場合、社員番号に対してキーコード変換を行なうとともに、顧客コード対してキーコード変換を行なう。 When key code conversion is set over a plurality of items of business data as a conversion method from business data to abstract data, key code conversion is performed for each item in the business data. For example, when key code conversion is set for an employee number and a customer code, the key code is converted for the employee number and the key code is converted for the customer code.
つぎに、データ抽象化変換処理部11は、変換後コードを登録した業務データ(項目)の中から、抽象化データへの変換方法として抽象化指定情報に無変換が設定されているデータ(項目)を抽出する。データ抽象化変換処理部11は、業務情報DB31から読み込んだ業務データ(入力データ)の中から抽象化データへの変換方法として無変換が設定されているデータを抽出する(ステップS120、無変換)。
Next, the data abstraction
データ抽象化変換処理部11は、抽出した業務データをそのまま抽象化データ(出力データ)として出力し、変換後コードに対応付けて抽象化情報DB32に登録する(ステップS180)。例えば、業務データの部品の発注数が1000個である場合、この1000個の情報をそのまま抽象化データとして抽象化情報DB32に登録する。
The data abstraction
つぎに、データ抽象化変換処理部11は、変換後コードを登録した業務データ(項目)の中から、抽象化データへの変換方法として抽象化指定情報に抽象化が設定されているデータ(項目)を抽出する。すなわち、データ抽象化変換処理部11は、業務情報DB31から読み込んだ業務データ(入力データ)の中から抽象化データへの変換方法として抽象化が設定されているデータを抽出する(ステップS120、抽象化)。
Next, the data abstraction
データ抽象化変換処理部11は、抽象化指定情報に基づいて、抽出した業務データの抽象化データへの変換方法が変換マスタテーブルによる変換処理であるか否かを判定する(ステップS190)。
Based on the abstract designation information, the data abstraction
抽出した業務データの抽象化データへの変換方法が変換マスタテーブルによる変換処理に設定されている場合(ステップS200、Yes)、データ抽象化変換処理部11は抽象化指定情報で指定される変換マスタテーブルを変換マスタデータ記憶部23から抽出する。
When the conversion method of the extracted business data to the abstract data is set to the conversion processing by the conversion master table (step S200, Yes), the data abstract
データ抽象化変換処理部11は、抽象化データへの変換方法として抽象化が設定されている業務データの抽象化処理を、変換マスタデータ記憶部23から抽出した変換マスタテーブルを用いて行なう(ステップS210)。データ抽象化変換処理部11は、例えば、業務データの取引先名が「鈴木工業」である場合、変換マスタテーブルを用いてこの取引先名「鈴木工業」を特定できないよう取引先名をイニシャル「S.K」に変換する。また、業務データの部品コードが「PRT10233」である場合、この部品コード「PRT10233」を特定できないよう部品コード「PRT10233」の分類を示す品種コード「A01」等に変換する。
The data abstraction
データ抽象化変換処理部11は、変換マスタテーブルに基づいて、業務データを抽象化データに変換できたか否か(変換成功か否か)を判断する(ステップS220)。業務データを抽象化データに変換できた場合(ステップS220、Yes)、変換(算出・取得)できた抽象化データ(値)を変換後コードに対応付けて抽象化情報DB32に登録する(ステップS230)。
Based on the conversion master table, the data abstraction
一方、業務データを抽象化データに変換できなかった場合(ステップS220、No)、図3のステップS90で説明したエラー処理を行なう(ステップS240)。すなわち、エラー発生時の継続処理方法が、データの抽象化処理の継続に設定されている場合、データ抽象化変換処理部11は、変換対象となるデータのファイル名、抽出条件に基づいて、業務情報DB31から、変換対象のファイル名、抽出条件に応じた次の業務データを読み込む。また、エラー発生時の継続処理方法が、データの抽象化処理の強制終了に設定されている場合、データ抽象化変換処理部11は抽象化処理の終了処理を行なう。このとき、データ抽象化変換処理部11は抽象化データへの変換処理の際に変換エラーが発生したことを示すログファイを変換処理結果記憶部21に記憶させる。
On the other hand, when the business data cannot be converted into the abstract data (No at Step S220), the error processing described in Step S90 of FIG. 3 is performed (Step S240). That is, when the continuation processing method at the time of occurrence of an error is set to continue the data abstraction processing, the data abstraction
ステップS200の処理において、抽出した業務データ(項目)の抽象化データへの変換方法が変換マスタテーブルによる変換処理に設定されていない場合(ステップS200、No)、データ抽象化変換処理部11は予め設定しておいた算式などを用いて業務データから抽象化データ(値)への変換処理(算出など)を行なう。例えば、業務データが顧客の生年月日である場合、データ抽象化変換処理部11は、顧客の生年月日に対応する顧客の年代を算出する。具体的には、顧客の生年月日が1970年2月1日である場合、データ抽象化変換処理部11は顧客の年代として30歳台を算出する(ステップS250)。そして、データ抽象化変換処理部11は、算出した抽象化データ(値)を変換後コードに対応付けて抽象化情報DB32に登録する(ステップS230)。
In the process of step S200, when the conversion method of the extracted business data (item) to the abstract data is not set to the conversion process by the conversion master table (step S200, No), the data abstraction
つぎに、データ抽象化変換処理部11は、変換後コードを登録した業務データ(項目)の中から、抽象化データへの変換方法として抽象化指定情報に非公開が設定されているデータ(項目)を抽出する。データ抽象化変換処理部11は、業務情報DB31から読み込んだ業務データ(入力データ)の中から抽象化データへの変換方法として非公開が設定されているデータを抽出し削除する(ステップS120、非公開)。このとき、データ抽象化変換処理部11は、削除した業務データを抽象化データとして抽象化情報DB32に登録しない(ステップS260)。
Next, the data abstraction
ここで、業務データから抽象化データへの変換例、抽象化データの統計処理例について説明する。図5および図6は、業務データから抽象化データへの変換例、抽象化データの統計処理例を説明するための図である。図5は、業務データを資材業務における資材購入先の評価統計へ活用した例であり、部品の購入実績(入着/検査データ)に基づいて品質評価データなどを集計している。 Here, an example of conversion from business data to abstract data and an example of statistical processing of abstract data will be described. 5 and 6 are diagrams for explaining an example of conversion from business data to abstract data and an example of statistical processing of abstract data. FIG. 5 is an example in which business data is used for evaluation statistics of a material purchaser in a material business, and quality evaluation data and the like are totaled based on the purchase results of parts (arrival / inspection data).
ここでの業務データ101は、データ項目として、部品(資材)の「注文番号」、部品の「取引先コード」、部品の「取引先名」、「部品コード」、部品の「発注数量」、部品の「発注単価」、部品の「納期」、発注した部品の「入着数」、発注した部品の「入着日」、検査した部品の「検査合格数」に関する情報を含んでいる。
The
業務データ101から抽象化データ102への変換は、個人情報抽象化サーバ1のデータ抽象化変換処理部11が行い、抽象化データ102の統計処理(集計)は一般ユーザPC3によって行なわれる。
Conversion from the
業務データ101から抽象化データ102への変換方法として、抽象化指定情報に「注文番号」のキーコード変換、「取引先コード」のキーコード変換が設定されている場合、業務データ101の「注文番号」、「取引先コード」を変換後コードに置き換える。例えば乱数などを生成し、この乱数を用いて「注文番号」、「取引先コード」を変換後コードに置換する。具体的には、業務データ101の注文番号「P01001」や注文番号「P01003」を、これらの受注番号と無関係な注文番号「C0001」や注文番号「C0002」などに変換する。また、業務データ101の取引先コード「V0210」や取引先コード「V0304」を、これらの取引先コードと無関係な取引先コード「ABS001」や取引先コード「ABS002」などに変換する。
As a conversion method from the
業務データ101から抽象化データ102への変換方法として、抽象化指定情報に「取引先名」のイニシャルによる抽象化、「部品コード」の品種コード(部品の分類)への変換が設定されている場合、業務データ101の「取引先名」をイニシャル変換するとともに、「部品コード」を品種コードへ変換する。例えば、業務データ101の「取引先名」が「山田製作所」である場合、イニシャルによる抽象化として「取引先名」を「Y.S」に変換して抽象化する。また、業務データ101の「部品コード」が「PRT10233」や「PRT40560」である場合、部品の分類を示す「PRT」が同一であるため同一の品種コード「A01」などによって品種コードに変換する。
As a conversion method from the
なお、業務データ101から抽象化データ102への変換方法として、変換マスタテーブル(業務データから抽象化データへの変換表)を用いた抽象化が設定されている場合は、この変換マスタテーブルを用いて業務データ101を抽象化データへ変換(抽象化)する。
When abstraction using a conversion master table (conversion table from business data to abstract data) is set as a conversion method from
業務データ101から抽象化データ102への変換方法として、抽象化指定情報に「発注数量」、「発注単価」、「納期」の無変換が設定されている場合、業務データ101の「発注数量」、「発注単価」、「納期」は変換しない。また、業務データ101から抽象化データ102への変換方法として、抽象化指定情報に「入着数」、「入着日」、「検査合格数」の無変換が設定されている場合、業務データ101の「入着数」、「入着日」、「検査合格数」は変換しない。
As a conversion method from the
一般ユーザPC3は、個人情報抽象化サーバ1が変換処理を行なった抽象化データの中から所望の抽象化データを取得して、抽象化データの統計処理(集計データ103の作成)を行なう。
The general user PC 3 acquires the desired abstract data from the abstract data converted by the personal
このとき、一般ユーザPC3は、個人情報抽象化サーバ1に取得したいデータの条件(検索条件)を送信する。そして、個人情報抽象化サーバ1のデータ検索処理部12は、一般ユーザPC3から送信される検索条件に基づいて、抽象化情報DB32を検索し、検索条件に応じた抽象化データを抽出する。データ検索処理部12によって検索された抽象化データ(検索結果)は、一般ユーザPC3に送信されて一般ユーザPC3の表示手段(図示せず)に表示されるとともに、必要に応じてダウンロードされる。
At this time, the general user PC 3 transmits a condition (search condition) of data to be acquired to the personal
例えば、一般ユーザPC3は、抽象化データ102の統計処理として、「取引先名」毎の「品質評価点」、「納期評価点」、「価格評価点」を集計する。このとき、一般ユーザPC3は、「取引先名」としてイニシャル変換後の「取引先名」を用いて抽象化データ102の統計処理を行なう。また、一般ユーザPC3は、「品質評価点」は「入着数」に対する「検査合格数」に基づいて算出し、「納期評価点」は「納期」に対する「入着日」に基づいて算出する。また、「価格評価点」は他の取引先に対する「発注単価」に基づいて算出する。
For example, as a statistical process of the
図6は、業務データを営業業務における市場分析へ活用した例であり、商品の販売実績に基づいて顧客の消費動向を分析している。ここでの業務データ104は、データ項目として、商品の「受注番号」、「顧客コード」、「顧客名」、「商品コード」、商品の「購入金額」、「顧客生年月日」、「顧客住所」、顧客の電話番号を示す「TEL」に関する情報を含んでいる。
FIG. 6 is an example in which business data is used for market analysis in sales business, and the consumption trend of customers is analyzed based on the sales performance of products. The
業務データ104から抽象化データ105への変換は、個人情報抽象化サーバ1のデータ抽象化変換処理部11が行い、抽象化データ105の統計処理(集計)は一般ユーザPC3によって行なわれる。
Conversion from the
業務データ104から抽象化データ105への変換方法として、抽象化指定情報に「受注番号」のキーコード変換、「顧客コード」のキーコード変換が設定されている場合、業務データ104の「受注番号」、「顧客コード」を変換後コードに置き換える。例えば乱数などを生成し、この乱数を用いて「受注番号」、「顧客コード」を変換後コードに置換する。具体的には、業務データ104の受注番号「0DR1001」や受注番号「0DR1003」を、これらの受注番号と無関係な受注番号「J00001」や受注番号「J00002」などに変換する。また、業務データ104の顧客コード「C60210」や顧客コード「C60304」を、これらの顧客コードと無関係な顧客コード「KAZ45」や顧客コード「CJXP0」などに変換する。
As a conversion method from the
業務データ104から抽象化データ105への変換方法として、抽象化指定情報に「顧客名」のイニシャルによる抽象化が設定されている場合、業務データ104の「顧客名」をイニシャル変換する。例えば、業務データ104の「顧客名」が「山田太郎」である場合、イニシャルによる抽象化として「顧客名」を「Y.T」に変換して抽象化する。
As the conversion method from the
また、業務データ104から抽象化データ105への変換方法として、「顧客生年月日」の年代への抽象化、「顧客住所」の顧客住所エリアへの抽象化が設定されている場合、業務データ104の「顧客生年月日」を年代へ抽象化するとともに、「顧客住所」を顧客の住所エリアへ抽象化する。例えば、業務データ104の「顧客生年月日」が「1980年4月21日」や「1990年6月1日」である場合、それぞれの「顧客生年月日」を年代「20代」、「10代」に変換する。また、「顧客住所」の「東京都千代田区・・・」などを、顧客住所エリア「関東」に変換し、「顧客住所」の「愛知県名古屋市・・・」などを、顧客住所エリア「中部」に変換する。
Further, as the conversion method from the
なお、業務データ104から抽象化データ105への変換方法として、変換マスタテーブルを用いた抽象化が設定されている場合は、この変換マスタテーブルを用いて業務データ104を抽象化データへ変換(抽象化)する。
When abstraction using a conversion master table is set as a conversion method from the
業務データ104から抽象化データ105への変換方法として、抽象化指定情報に「商品コード」、「購入金額」の無変換が設定されている場合、業務データ104の「商品コード」、「購入金額」は変換しない。また、業務データ104から抽象化データ105への変換方法として、抽象化指定情報に「TEL」の非公開が設定されている場合、業務データ104の「TEL」は公開しない。
As the conversion method from the
一般ユーザPC3は、個人情報抽象化サーバ1が変換処理を行なった抽象化データの中から所望の抽象化データを取得して、抽象化データの統計処理(集計データ106〜108の作成)を行なう。
The general user PC 3 obtains desired abstract data from the abstract data converted by the personal
このとき、一般ユーザPC3は、個人情報抽象化サーバ1に取得したいデータの条件(検索条件)を送信する。そして、個人情報抽象化サーバ1のデータ検索処理部12は、一般ユーザPC3から送信される検索条件に基づいて、抽象化情報DB32を検索し、検索条件に応じた抽象化データを抽出する。データ検索処理部12によって検索された抽象化データ(検索結果)は、一般ユーザPC3に送信されて一般ユーザPC3の表示手段(図示せず)に表示されるとともに、必要に応じてダウンロードされる。
At this time, the general user PC 3 transmits a condition (search condition) of data to be acquired to the personal
例えば、一般ユーザPC3は、抽象化データ105の統計処理として、地域別の販売高比率106、年代別の販売比率107、商品別の売上高108を集計する。このとき、一般ユーザPC3は、顧客の住所としてデータ変換された「顧客住所エリア」を用いて抽象化データ105の統計処理を行なう。また、一般ユーザPC3は、顧客の生年月日の変わりにデータ変換された「年代」を用いて抽象化データ105の統計処理を行なう。
For example, as a statistical process of the abstract data 105, the general user PC3 aggregates the
つぎに、システム管理PC4による抽象化指定情報の設定、業務データから抽象化データへの変換設定について説明する。図7は、抽象化指定情報の設定例を示す図である。抽象化指定情報は、システム管理PC4からWebブラウザを用いて、個人情報抽象化サーバ1の処理動作設定部13に設定登録する。このとき、システム管理PC4は、抽象化指定情報の登録画面(図示しない表示手段)から抽象化指定情報を設定する。個人情報抽象化サーバ1は、システム管理PC4からの抽象化指定情報を、XML形式で処理動作設定部13に格納しておく。
Next, setting of abstraction designation information by the system management PC 4 and conversion setting from business data to abstract data will be described. FIG. 7 is a diagram illustrating an example of setting abstraction designation information. The abstract designation information is set and registered in the processing
システム管理PC4による抽象化指定情報の設定として、まず抽象化指定情報(変換パラメータ)であることを<transfer−config>によって設定する。つぎに、抽象化指定情報(変換パラメータ)の識別番号、コメント(A)を設定し、この抽象化指定情報、コメント(A)に対応するデータ変換に関する情報(D)を設定する。 As the setting of the abstraction designation information by the system management PC 4, first, the abstraction designation information (conversion parameter) is set by <transfer-config>. Next, the identification number of the abstraction designation information (conversion parameter) and the comment (A) are set, and the information (D) regarding the data conversion corresponding to the abstraction designation information and the comment (A) is set.
データ変換に関する情報(D)として、まず変換対象テーブル名(業務データのファイル名)、変換対象の抽出条件(X)を設定する。そして、この変換対象テーブル名、変換対象の抽出条件(X)に対応するデータ項目名、データの変換方式、データの変換レベル、変換の際に参照する変換マスタテーブル(B、C)などを設定する。 As data conversion information (D), first, a conversion target table name (business data file name) and a conversion target extraction condition (X) are set. Then, the conversion target table name, the data item name corresponding to the conversion target extraction condition (X), the data conversion method, the data conversion level, the conversion master table (B, C) to be referred to at the time of conversion are set. To do.
つぎに、抽象化指定情報、コメント(A)に対応する抽象化データ(変換後のデータ)の出力に関する情報(E)を設定する。抽象化データの出力に関する情報(E)としては、例えば出力先テーブル名(抽象化データのテーブル名)、出力モード(上書または追加)を設定する。 Next, information (E) relating to the output of abstraction data (data after conversion) corresponding to the abstract specification information and the comment (A) is set. As information (E) relating to the output of abstract data, for example, an output destination table name (abstract data table name) and an output mode (overwrite or addition) are set.
つぎに、抽象化指定情報、コメント(A)に対応する抽象化データへの変換処理サイクルに関する情報(F)を設定する。抽象化データへの変換処理サイクルに関する情報(F)としては、例えば処理日または曜日(抽象化データへの変換日に関する情報)、抽象化データへの変換処理の起動時刻を設定する。 Next, the information (F) regarding the conversion process cycle to the abstract data corresponding to the abstract designation information and the comment (A) is set. As the information (F) related to the conversion process cycle to the abstract data, for example, the processing date or day of the week (information regarding the conversion date to the abstract data) and the start time of the conversion process to the abstract data are set.
つぎに、抽象化指定情報、コメント(A)に対応する変換エラー発生時の処理方法(G)を設定する。変換エラー発生時の処理方法(G)としては、継続または強制終了などを設定する。 Next, a processing method (G) when a conversion error occurs corresponding to the abstract designation information and the comment (A) is set. As a processing method (G) when a conversion error occurs, continuation or forced termination is set.
図8は、業務データから抽象化データへの変換設定例を示す図である。図8に示す業務データから抽象化データへの変換設定は、図6に示した業務データ104から抽象化データ105への変換設定に対応している。
FIG. 8 is a diagram illustrating a conversion setting example from business data to abstract data. The conversion setting from business data to abstract data shown in FIG. 8 corresponds to the conversion setting from
システム管理PC4による抽象化指定情報の設定として、まず抽象化指定情報(変換パラメータ)であることを<transfer−config>によって設定する。つぎに、抽象化指定情報の識別番号「0001」、コメント「販売実績テーブルの抽象化」(H)を設定し、この抽象化指定情報、コメント(H)に対応するデータ変換に関する情報(I)を設定する。 As the setting of the abstraction designation information by the system management PC 4, first, the abstraction designation information (conversion parameter) is set by <transfer-config>. Next, the identification number “0001” of the abstract designation information and the comment “abstract of sales record table” (H) are set, and information (I) regarding data conversion corresponding to this abstract designation information and comment (H). Set.
データ変換に関する情報(I)として、まず変換対象テーブル名「ODRDTL_TABLE」、変換対象の抽出条件「ALL」(全件対象)(Y)を設定する。この変換対象テーブル名、変換対象の抽出条件(Y)に対応するデータ変換処理(I)として、まずデータ項目名「ORDER_NO」(注文番号)、データの変換方式「SEQUENTIAL」(連続番号の順次割当て)、データの変換レベル「J99999」(J99999まで割当て)(J)を設定する。 As information (I) related to data conversion, first, a conversion target table name “ODRDTL_TABLE” and a conversion target extraction condition “ALL” (all cases) (Y) are set. As the data conversion process (I) corresponding to the conversion target table name and the conversion target extraction condition (Y), first, the data item name “ORDER_NO” (order number), the data conversion method “SEQUENTIAL” (sequential number assignment) ), The data conversion level “J99999” (assigned up to J99999) (J) is set.
つぎに、データ項目名「CUST_CD」(取引先コード)、データの変換方式「RANDAM」(乱数などを用いてランダム値変換)、データの変換レベル「CHAR5」(5桁のコード番号)(K)を設定する。 Next, data item name “CUST_CD” (customer code), data conversion method “RANDAM” (random value conversion using random numbers, etc.), data conversion level “CHAR5” (5-digit code number) (K) Set.
つぎに、データ項目名「CUST_NAME」(取引先名)、データの変換方式「ABSTRACT」(抽象化)、データの変換レベル「REF」(変換マスタテーブルを参照して変換)、変換の際に参照する変換マスタテーブル「INITIAL_TABLE」(L)を設定する。 Next, the data item name “CUST_NAME” (customer name), the data conversion method “ABSTRACT” (abstraction), the data conversion level “REF” (conversion with reference to the conversion master table), and reference during conversion The conversion master table “INITIAL_TABLE” (L) to be set is set.
つぎに、データ項目名「ITEM_CD」(部品コード)、データの変換方式「THROU」(変換なし)(M)を設定する。つぎに、データ項目名「KONYUGAKU」(購入金額)、データの変換方式「THROU」(変換なし)(N)を設定する。 Next, a data item name “ITEM_CD” (part code) and a data conversion method “THROU” (no conversion) (M) are set. Next, a data item name “KONYUGAKU” (purchase amount) and a data conversion method “THROU” (no conversion) (N) are set.
つぎに、データ項目名「BIRTHDAY」(顧客生年月日)、データの変換方式「ABSTRACT」(抽象化)、データの変換レベル「AGE」(年代へ変換)(O)を設定する。 Next, the data item name “BIRTHDAY” (customer date of birth), the data conversion method “ABSTRACT” (abstraction), and the data conversion level “AGE” (convert to age) (O) are set.
つぎに、データ項目名「CUST_ADDR」(顧客住所)、データの変換方式「ABSTRACT」(抽象化)、データの変換レベル「REF」(変換マスタテーブルを参照して変換)、変換の際に参照する変換マスタテーブル「AREA_TABLE」(P)を設定する。つぎに、データ項目名「CUST_TEL」(TEL)、データの変換方式「NONE」(非公開)(Q)を設定する。 Next, the data item name “CUST_ADDR” (customer address), the data conversion method “ABSTRACT” (abstraction), the data conversion level “REF” (converted with reference to the conversion master table), and referred to at the time of conversion A conversion master table “AREA_TABLE” (P) is set. Next, a data item name “CUST_TEL” (TEL) and a data conversion method “NONE” (undisclosed) (Q) are set.
なお、本実施の形態では個人情報抽象化サーバ1が業務情報DB31や抽象化情報DB32を1つずつ備える構成について説明したが、個人情報抽象化サーバ1が業務情報DB31や抽象化情報DB32をそれぞれ複数備える構成としてもよい。この場合、例えばそれぞれの業務情報DBに対応する抽象化情報DBを備える構成とする。
In the present embodiment, the configuration in which the personal
なお、業務データの1つの項目(顧客住所など)に対して複数種類の抽象化処理を行なわせる構成としてもよい。例えば、業務データの「顧客住所」を「顧客住所エリア」と「県別」に抽象化してもよい。この場合、処理動作設定部13において、業務データの1つの項目に対して複数種類の抽象化を設定する。そして、データ抽象化変換処理部11は、業務データの1つの項目に対して処理動作設定部13に設定された複数種類の抽象化を行い、抽象化されたそれぞれの抽象化データを抽象化情報DB32に記憶させておく。そして、一般ユーザPC3は、所望の抽象化データを指定して抽象化情報DB32から所望の抽象化データを取得する。
In addition, it is good also as a structure which performs multiple types of abstraction processing with respect to one item (customer address etc.) of business data. For example, “customer address” of business data may be abstracted into “customer address area” and “by prefecture”. In this case, the processing
また、本実施の形態では、システム管理PC4が個人情報抽象化サーバ1の処理動作設定部13にデータ変換に関する設定指示(抽象化指定情報、変換マスタテーブルなど)を行なう構成としたが、システム管理者が直接個人情報抽象化サーバ1の処理動作設定部13にデータ変換に関する設定を行なう構成としてもよい。
In the present embodiment, the system management PC 4 is configured to issue a setting instruction (abstraction designation information, conversion master table, etc.) regarding data conversion to the processing
このように実施の形態によれば、データ抽象化変換処理部11が種々の業務データを業務データに応じた種々の形態で抽象化して抽象化情報DB32に記憶させておくので、効率良く秘匿情報のデータ変換を行うことが可能となる。
As described above, according to the embodiment, the data abstraction
また、業務情データの抽象化によって個人情報などの秘匿性を保持しつつ、匿名データ(抽象化データ)として顧客や取引先それぞれのデータ(レコード)を識別できるので、抽象化データを統計処理、集計処理に活用することが可能となる。 In addition, while maintaining the confidentiality of personal information etc. by abstracting business information data, it is possible to identify each customer (customer) data (record) as anonymous data (abstract data), so the abstract data is statistically processed, It can be used for tabulation processing.
また、データ抽象化変換処理部11が業務データから抽象化データへ変換する際に、キーコード変換を行なうので、一般ユーザPC3に提供する抽象化データと業務データを対応付けできなくなる。これにより、同一の個人や顧客に対しては共通の変換後コード(識別情報)を用いて抽象化データを管理できるとともに、業務データ内の識別情報などの漏洩を防止することが可能となる。したがって、業務データ内の識別情報の漏洩による二次的な不正アクセス(キー情報に基づいて他の業務データを不正に取得)を防止することが可能となる。
Further, since the key abstraction conversion is performed when the data abstraction
また、個人情報抽象化サーバ1が抽象化データを抽象化情報DB32に記憶しているので、抽象化データのダウウンロード先である一般ユーザPC3において、個々にデータの暗号化などを処理を行なう必要がなくなる。したがって、暗号化ソフトウェアを使用して業務データを提供する場合と比較して、暗号を解除するためのパスワード(復号鍵)の管理が不要となり、簡易な構成で容易に抽象化データを提供することが可能となる。
Further, since the personal
ところで、情報管理に関する社内システム開発では、実際のシステム開発業務を社外業者に業務委託する場合がある。このような場合、システム開発に関するテストを実行する際には、機密保持契約、機密管理ルールのもとに、必要に応じて個人情報や機密情報を含んだ本番データを用いてテストを実行する場合がある。このような場合において、情報提供システム100(個人情報抽象化サーバ1)をシステム開発に関するテストを行なう際のテストシステムとして用いてもよい。これにより、本番データ(業務データ)そのもではなく、抽象化データをテストデータとしてシステム開発に関するテストを行なうことができるので、情報漏洩を減らすことが可能となる。 By the way, in the internal system development related to information management, the actual system development work may be outsourced to an outside contractor. In such a case, when executing a test related to system development, the test is executed using production data including personal information and confidential information as required under the confidentiality agreement and confidentiality management rules. There is. In such a case, the information providing system 100 (personal information abstraction server 1) may be used as a test system for performing a test related to system development. As a result, it is possible to perform a test relating to system development using the abstract data as test data instead of the actual data (business data) itself, thereby reducing information leakage.
また、情報提供システム100(個人情報抽象化サーバ1)は、汎用的なプログラムを用いて構成されているので、システム管理PC4から抽象化指定情報(変換パラメータ)の設定を変更することによって、変換対象のファイルを指定したり、業務データ内のデータ項目毎の変換方式や抽象化のレベルを指定できる。したがって、業務データ毎にデータ変換処理プログラムを備えることなく、簡易な構成で容易に業務データの抽象化を行なうことが可能となる。 In addition, since the information providing system 100 (personal information abstraction server 1) is configured using a general-purpose program, conversion is performed by changing the setting of the abstract designation information (conversion parameter) from the system management PC 4. You can specify the target file, the conversion method for each data item in the business data, and the level of abstraction. Therefore, it is possible to easily abstract business data with a simple configuration without providing a data conversion processing program for each business data.
以上のように、本発明にかかるデータ変換装置は、秘匿情報の変換処理に適している。 As described above, the data conversion apparatus according to the present invention is suitable for the confidential information conversion process.
1 個人情報抽象化サーバ
2 通信ネットワーク
3 一般ユーザPC
4 システム管理PC
11 データ抽象化変換処理部
12 データ検索処理部
13 処理動作設定部
14 通信部
21 変換処理結果記憶部
22 変換パラメータ記憶部
23 変換マスタデータ記憶部
24 変換対応表一時記憶部
31 業務情報DB
32 抽象化情報DB
100 情報提供システム
101,104 業務データ
102,105 抽象化データ
103,106 集計データ
1 Personal
4 System management PC
DESCRIPTION OF
32 Abstraction information DB
100
Claims (4)
前記変換元データの秘匿情報を当該秘匿情報の種類に応じた変換処理で抽象化して、前記変換元データを前記秘匿情報を含まない変換後データに変換処理させるよう、前記変換処理に関する設定を行なう変換設定部と、
前記変換設定部の設定に基づいて前記変換元データを前記各変換元データの種類に応じた変換後データに変換するデータ変換部と、
前記データ変換部が変換した変換後データを記憶するデータ記憶部と、
を備えることを特徴とするデータ変換装置。 In the data conversion device that converts the conversion source data including the confidential information to be concealed into predetermined post-conversion data,
The confidential information of the conversion source data is abstracted by a conversion process according to the type of the confidential information, and the conversion process is set so that the conversion source data is converted into converted data that does not include the confidential information. A conversion setting section;
A data conversion unit that converts the conversion source data into post-conversion data according to the type of each conversion source data based on the setting of the conversion setting unit;
A data storage unit for storing post-conversion data converted by the data conversion unit;
A data conversion device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006116931A JP2007287102A (en) | 2006-04-20 | 2006-04-20 | Data converter |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006116931A JP2007287102A (en) | 2006-04-20 | 2006-04-20 | Data converter |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007287102A true JP2007287102A (en) | 2007-11-01 |
Family
ID=38758785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006116931A Pending JP2007287102A (en) | 2006-04-20 | 2006-04-20 | Data converter |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007287102A (en) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011123712A (en) * | 2009-12-11 | 2011-06-23 | Atsushi Tashiro | Outsourced analysis system of personal information |
| JP2012502311A (en) * | 2008-09-08 | 2012-01-26 | コンフィデイト セキュリティ ソリューションズ リミテッド | Apparatus, system, method and corresponding software component for encrypting and processing data |
| WO2012127572A1 (en) * | 2011-03-18 | 2012-09-27 | 富士通株式会社 | Secret data processing method, program and device |
| JP2013030171A (en) * | 2012-08-27 | 2013-02-07 | Fujitsu Ltd | Information protection method, information processor and program |
| JP2013232090A (en) * | 2012-04-27 | 2013-11-14 | Sony Corp | Information processing apparatus, and information processing method and program |
| JP2013246547A (en) * | 2012-05-24 | 2013-12-09 | Nomura Research Institute Ltd | Data conversion device |
| JP2014194621A (en) * | 2013-03-28 | 2014-10-09 | Fujitsu Ltd | Information concealing device, and information concealing method |
| WO2015033416A1 (en) * | 2013-09-05 | 2015-03-12 | 株式会社日立製作所 | Information processing system and data processing method therefor |
| US8996825B2 (en) | 2011-09-28 | 2015-03-31 | Fujitsu Limited | Judgment apparatus, judgment method, and recording medium of judgment program |
| JP2015201047A (en) * | 2014-04-08 | 2015-11-12 | 日本電信電話株式会社 | information processing system, information processing method, and program |
| US9250806B2 (en) | 2012-07-05 | 2016-02-02 | Fujitsu Limited | Computer-readable recording medium, information processing device, and system |
| JP2017021739A (en) * | 2015-07-15 | 2017-01-26 | 株式会社リコー | Information processing system, information processing device, and program |
| WO2017090199A1 (en) * | 2015-11-27 | 2017-06-01 | 日立マクセル株式会社 | Information processing terminal and schedule management method |
| JP2017516194A (en) * | 2014-03-26 | 2017-06-15 | アルカテル−ルーセント | Anonymizing streaming data |
| JP2018022461A (en) * | 2016-07-26 | 2018-02-08 | 富士通株式会社 | Information processor, information processing system, program, and information processing method |
-
2006
- 2006-04-20 JP JP2006116931A patent/JP2007287102A/en active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012502311A (en) * | 2008-09-08 | 2012-01-26 | コンフィデイト セキュリティ ソリューションズ リミテッド | Apparatus, system, method and corresponding software component for encrypting and processing data |
| US8966250B2 (en) | 2008-09-08 | 2015-02-24 | Salesforce.Com, Inc. | Appliance, system, method and corresponding software components for encrypting and processing data |
| JP2011123712A (en) * | 2009-12-11 | 2011-06-23 | Atsushi Tashiro | Outsourced analysis system of personal information |
| JP5594427B2 (en) * | 2011-03-18 | 2014-09-24 | 富士通株式会社 | Confidential data processing method, program, and apparatus |
| WO2012127572A1 (en) * | 2011-03-18 | 2012-09-27 | 富士通株式会社 | Secret data processing method, program and device |
| US8996825B2 (en) | 2011-09-28 | 2015-03-31 | Fujitsu Limited | Judgment apparatus, judgment method, and recording medium of judgment program |
| JP2013232090A (en) * | 2012-04-27 | 2013-11-14 | Sony Corp | Information processing apparatus, and information processing method and program |
| JP2013246547A (en) * | 2012-05-24 | 2013-12-09 | Nomura Research Institute Ltd | Data conversion device |
| US9250806B2 (en) | 2012-07-05 | 2016-02-02 | Fujitsu Limited | Computer-readable recording medium, information processing device, and system |
| JP2013030171A (en) * | 2012-08-27 | 2013-02-07 | Fujitsu Ltd | Information protection method, information processor and program |
| JP2014194621A (en) * | 2013-03-28 | 2014-10-09 | Fujitsu Ltd | Information concealing device, and information concealing method |
| WO2015033416A1 (en) * | 2013-09-05 | 2015-03-12 | 株式会社日立製作所 | Information processing system and data processing method therefor |
| JP2017516194A (en) * | 2014-03-26 | 2017-06-15 | アルカテル−ルーセント | Anonymizing streaming data |
| JP2015201047A (en) * | 2014-04-08 | 2015-11-12 | 日本電信電話株式会社 | information processing system, information processing method, and program |
| JP2017021739A (en) * | 2015-07-15 | 2017-01-26 | 株式会社リコー | Information processing system, information processing device, and program |
| WO2017090199A1 (en) * | 2015-11-27 | 2017-06-01 | 日立マクセル株式会社 | Information processing terminal and schedule management method |
| JP2018022461A (en) * | 2016-07-26 | 2018-02-08 | 富士通株式会社 | Information processor, information processing system, program, and information processing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007287102A (en) | Data converter | |
| WO2021051612A1 (en) | Automatic data authorization desensitization method, system, device, and storage medium | |
| CN108389059A (en) | Digital copyrighted work protection, transaction and distributing method based on ownership and system | |
| US20040181670A1 (en) | System and method for disguising data | |
| US20080148071A1 (en) | Secure database access through partial encryption | |
| TWI845413B (en) | Distributed database structures for anonymous information exchange | |
| JP2013008121A (en) | Database access management system, method and program | |
| CN107409040A (en) | For code analysis tool of the recommending data encryption without influenceing Program Semantics | |
| CN113704702B (en) | NFT authentication method | |
| JP2005038354A (en) | Data transfer controller, data transfer control method, and data transfer control program | |
| CN114641782A (en) | Construction document management hybrid system based on block chain and method thereof | |
| JP2006350708A (en) | Security design support method and support device | |
| JP2007272518A (en) | Customer database management device and customer database management program | |
| JP5942634B2 (en) | Concealment device, concealment program, and concealment method | |
| JP4758381B2 (en) | Test data generation system, program thereof, recording medium thereof, and test data generation method | |
| JP2004054779A (en) | Access right management system | |
| JP4857199B2 (en) | Information asset management system, log analysis device, and log analysis program | |
| JP2012063896A (en) | Data access control system, data access control method and data access control program | |
| JP2004206586A (en) | Software component distribution supporting method, software component distribution supporting system realizing it, and program | |
| US20070265931A1 (en) | Method of forming and using referral networks via the Internet | |
| US20060095400A1 (en) | Macro delivery system and macro delivery program | |
| JP2006318057A (en) | Cad model information management device | |
| JP2005293267A (en) | Information security management supporting system and program | |
| JP2002230053A (en) | Design management device and its method | |
| US11429747B2 (en) | Data management level determining method |