个人信息管理装置制造方法及图纸

提供一种个人信息管理装置，取得与请求发送的对象信息相关联的关联信息，当所取得的关联信息包含个人信息时，将所述对象信息内的关联部分加工后进行发送。由此，即使是无法单独地识别个人的信息，在可以容易地与其他信息进行对照，通过所述其他信息可以识别特定的个人时，不仅保护个人信息，还保护无法单独地识别个人的信息，由此可以强化个人信息的保护。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术是涉及可以识别特定个人的个人信息的保护的技术，特别涉及抑制虽然单独不是个人信息、但通过参照其它信息可以识别特定个人的信息的泄漏的技术。
技术介绍
近年来，可以识别特定个人的个人信息的保护的必要性被人们所谈论。作为保护个人信息的技术，例如在专利文献1中公开了以下技术：将通过监视用照相机拍摄到的图像取入计算机，检测出人脸图像，并将检测出的人脸图像和注册在存储装置中的特定人物(例如通缉犯)的人脸图像进行对照，当不一致时，对所检测出的人脸图像部分实施马塞克处理，当一致时不实施马塞克处理而直接保留图像。通过该技术，可以保护特定人物以外的个人的人脸图像，即能够在保护可以确定个人的个人信息的同时，取得特定人物的信息以及特定人物周围的状况。在本说明书中，将与个人相关的信息、且可以识别特定个人的信息称为个人信息。专利文献1：日本特开2004—62560号公报专利文献2：日本特开2005—301477号公报在专利文献1的技术中，各个个人的人脸图像被实施马塞克处理，但除此以外的部分原样保留，因此在图像内包含例如职员徽章、校徽、皮包等持有物这样的与个人有关的信息。这些信息单独无法识别特定的个人。但是，这些信息可以容易地与其它信息进行对照，当根据所述其它信息可以识别特定的个人时，这些信息也需要保护。另一方面，考虑经由网络收集与个人相关的信息，并根据收集到的信息提供适合于个人的商品、信息、以及服务的Web服务。如该Web服务那样收集了各种信息的情况下，即使是无法单独识别个人的信息，有时通过和收集到的其它信息进行对照也可以识别特定的个人。因此，即使是无法单独识别-->特定的个人的信息，当直接提供这些信息时，其结果也会存在与泄漏个人信息相同的危险性。另外，即使是无法单独识别个人的信息，在各设备经由网络可以容易地参照相互的信息的状况下，若存在根据该信息而参照的个人信息，则存在特定个人处于可以识别的状态的危险性。
技术实现思路
本专利技术的目的在于，为了解决上述问题而提供一种个人信息管理装置、方法、程序，不仅保护个人信息，还保护无法单独识别个人的信息，由此可以强化个人信息的保护。为了实现上述目的，本专利技术的一种个人信息管理装置，将可以识别特定个人的个人信息隐藏，其特征在于，具有：请求取得单元，取得对象信息的输出请求；读出单元，读出由所述输出请求请求的所述对象信息；频数取得单元，取得识别频数，该识别频数表示基于所述对象信息的个人识别容易性；以及判断单元，对阈值和所述识别频数进行比较，所述阈值以个人识别容易性为尺度，划分可以识别个人的信息的集合和不可以识别个人的信息的集合。在此，所述个人信息管理装置的特征在于，还具有：加工单元，在所述识别频数大于所述阈值时，对所述对象信息内的、将个人的识别容易化的容易化部分进行加工；以及输出单元，取代所述对象信息而将包含加工后的所述容易化部分的所述对象信息作为加工信息而输出。专利技术效果根据上述结构，当所述识别频数大于所述阈值时，所述加工单元对于所述对象信息内的、将个人的识别容易化的所述容易化部分进行加工。因此，实际输出的加工信息与所述对象信息相比难以识别特定的个人，通过该加工信息，起到抑制特定个人被识别的危险性的出色效果。在此，也可以如下构成：所述个人信息管理装置还具有禁止单元，该禁止单元在所述识别频数大于所述阈值时，禁止所述对象信息的输出。根据该结构，所述禁止单元当所述识别频数大于所述阈值时，禁止所述对象信息的发送，因此该个人信息管理装置可以可靠地将能够识别个人的所述对象信息隐藏。-->在此，也可以如下构成：所述个人信息管理装置还具有第1取得单元，该第1取得单元取得表示可进行访问的存储单元和本装置的间隔的通信距离，所述判断单元包含第2取得单元，该第2取得单元对所述通信距离和规定的阈值进行比较，在小于所述阈值时，取得所述存储单元所存储的关联信息。与个人信息管理装置的间隔较小的设备，例如是设置在同一家庭内的设备等，很可能与该个人信息管理装置是同一人或关联较深的人(例如家属等)的所有物。因此，容易想到各设备保存的信息是与同一人物关联的信息、或与规定的组织(家庭等)内的人物关联的信息。在此，所述通信距离，例如是与该个人信息管理装置之间的数据的收发所需要的时间、或在与该个人信息管理装置之间存在的中继设备的个数。如上述结构那样，在将间隔量在阈值以下的信息作为关联信息、该关联信息包含个人信息时，禁止对象信息的输出，由此，根据所述对象信息避免所述关联信息中包含的个人信息被参照的危险，可以起到可靠地将所述关联信息中包含的个人信息隐藏的出色效果。在此，也可以如下构成：所述对象信息包含1以上的单位数据，所述频数取得单元包含：个别取得单元，对每个单位数据，取得单位数据频数，该单位数据频数表示基于该单位数据的个人识别容易性；以及运算单元，通过进行所有单位数据频数的运算，取得所述识别频数。在此，也可以如下构成：所述运算单元进行的所述运算，是所述全部单位数据频数的求和运算。根据该结构，所述频数取得单元对每单位数据取得单位数据频数，通过计算取得的全部单位数据频数总和这样的简单运算，可取得所述识别频数。在此，也可以如下构成：所述判断单元将具有最高单位数据频数的单位数据判断为所述对象信息内的、将个人的识别容易化的容易化部分。根据该结构，越是单位数据频数高的单位数据越容易识别个人。在上述结构中，所述加工单元对具有最高单位数据频数的单位数据进行加工，因此可以高效地降低基于所述对象信息的个人识别容易性。在此，也可以如下构成：所述个别取得单元，具有对单位数据的每个种类包含频数的频数表，通过从所述频数表中读出与各单位数据所属的种类相对应的频数，取得所述单位数据频数，所述频数表示基于属于该种类的单位-->数据的个人识别容易性。根据该结构，所述个别取得单元具有所述频数表，因此可以从所述频数表中迅速地取得所述单位数据频数。在此，也可以如下构成：所述对象信息与表示该对象信息中包含的单位数据所属的种类的附带信息相对应，所述个别取得单元可以从所述频数表中读出与所述附带信息表示的种类相对应的频数。另外，所述附带信息是在接收所述输出请求之前生成的，所述个人信息管理装置还可以具有生成单元，该生成单元判别所述对象信息中包含的各单位数据所属的种类，生成表示判别出的种类的所述附带信息。根据该结构，所述生成单元在接收所述输出请求之前生成所述附带信息，因此，所述个别取得单元在接收到所述输出请求时，根据所述附带信息，可以迅速地判别各单位数据所属的种类。在此，也可以如下构成：所述个人信息管理装置还具有变更单元，该变更单元按照利用者的操作，变更所述频数表的内容。根据该结构，通过所述变更单元，始终可以在所述频数表中反映利用者的意图，提高对利用者而言的便利性。在此，也可以如下构成：所述个人信息管理装置还具有关联信息取得单元，该关联信息取得单元取得与所述对象信息关联的关联信息，所述频数取得单元，取得复合识别频数而取代所述识别频数，所述复合识别频数表示基于所述对象信息及所述关联信息的个人识别容易性，所述判断单元，取代所述识别频数而比较所述复合频数和所述阈值。根据该结构，所述频数取得单元，取得表示基于所述对象信息以及所述关联信息的个人识别容易性的所述复合识别频数，所述比较单元将所述复本文档来自技高网...

【技术保护点】
一种个人信息管理装置，将可以识别特定个人的个人信息隐藏，其特征在于，具有：　请求取得单元，取得对象信息的输出请求；　读出单元，读出由所述输出请求请求的所述对象信息；　频数取得单元，取得识别频数，该识别频数表示基于所述对象信息的个人识别容易性；以及　判断单元，对阈值和所述识别频数进行比较，所述阈值以个人识别容易性为尺度，划分可以识别个人的信息的集合和不可以识别个人的信息的集合。

【技术特征摘要】
【国外来华专利技术】JP 2006-4-4 103567/20061.一种个人信息管理装置，将可以识别特定个人的个人信息隐藏，其特征在于，具有：请求取得单元，取得对象信息的输出请求；读出单元，读出由所述输出请求请求的所述对象信息；频数取得单元，取得识别频数，该识别频数表示基于所述对象信息的个人识别容易性；以及判断单元，对阈值和所述识别频数进行比较，所述阈值以个人识别容易性为尺度，划分可以识别个人的信息的集合和不可以识别个人的信息的集合。2.如权利要求1所述的个人信息管理装置，其特征在于，所述个人信息管理装置还具有：加工单元，在所述识别频数大于所述阈值时，对所述对象信息内的、将个人的识别容易化的容易化部分进行加工；以及输出单元，取代所述对象信息而将包含加工后的所述容易化部分的所述对象信息作为加工信息而输出。3.如权利要求1所述的个人信息管理装置，其特征在于，所述个人信息管理装置还具有禁止单元，该禁止单元在所述识别频数大于所述阈值时，禁止所述对象信息的输出。4.如权利要求1所述的个人信息管理装置，其特征在于，所述个人信息管理装置还具有第1取得单元，该第1取得单元取得表示可进行访问的存储单元和本装置的间隔的通信距离，所述判断单元包含第2取得单元，该第2取得单元对所述通信距离和规定的阈值进行比较，在小于所述阈值时，取得所述存储单元所存储的关联信息。5.如权利要求1所述的个人信息管理装置，其特征在于，所述对象信息包含1以上的单位数据，所述频数取得单元包含：个别取得单元，对每个单位数据，取得单位数据频数，该单位数据频数表示基于该单位数据的个人识别容易性；以及运算单元，通过进行所有单位数据频数的运算，取得所述识别频数。6.如权利要求5所述的个人信息管理装置，其特征在于，所述运算单元进行的所述运算是所述所有单位数据频数的求和运算。7，如权利要求5所述的个人信息管理装置，其特征在于，所述判断单元，将具有最高单位数据频数的单位数据判断为所述对象信息内的将个人的识别容易化的容易化部分。8.如权利要求5所述的个人信息管理装置，其特征在于，所述个别取得单元，具有对单位数据的每个种类包含频数的频数表，通过从所述频数表中读出与各单位数据所属的种类相对应的频数，取得所述单位数据频数，所述频数表示基于属于该种类的单位数据的个人识别容易性。9.如权利要求8所述的个人信息管理装置，其特征在于，所述对象信息与表示该对象信息中包含的单位数据所属的种类的附带信息相对应，所述个别取得单元，从所述频数表中读出与所述附带信息表示的种类相对应的频数。10.如权利要求9所述的个人信息管理装置，其特征在于，所述附带信息是在接收所述输出请求之前生成的，所述个人信息管理装置还具有生成单元，该生成单元判别所述对象信息中包含的各单位数据所属的种类，生成表示判别出的种类的所述附带信息。11.如权利要求8所述的个人信息管理装置，其特征在于，所述个人信息管理装置还具有变更单元，该变更单元按照利用者的操作，变更所述频数表的内容。12.如权利要求1所述的个人信息管理装置，其特征在于，所述个人信息管理装置还具有关联信息取得单元，该关联信息取得单元取得与所述对象信息关联的关联信息，所述频数取得单元，取得复合识别频数而取代所述识别频数，所述复合识别频数表示基于所述对象信息及所述关联信息的个人识别容易性，所述判断单元，取代所述识别频数而比较所述复合频数和所述阈值。13.如权利要求12所述的个人信息管理装置，其特征在于，所述关联信息取得单元，取得过去向所述输出请求的输出源输出的所述关联信息，所述频数取得单元，取得履历频数，取得对象频数，并将所述履历频数和对象频数相加而取得所述复合识别频数。所述履历频数表示基于所述关联信息的个人识别容易性，所述对象频数表示基于所述对象信息的特定个人识别容易性。14.如权利要求13所述的个人信息管理装置，其特征在于，该个人信息管理装置与可相互利用彼此保存的信息的终端装置相连，所述关联信息取得单元，取得过去从该个人信息管理装置或所述终端装置向所述输出源输出的所述关联信息。15.如权利要求12所述的个人信息管理装置，其特征在于，所述对象信息包含将所述关联信息和该对象信息关联起来的关联部分，所述关联信息取得单元，取得包含与所述关联部分至少一部分相同的关联数据的所述关联信息。16.如权利要求12所述的个人信息管理装置，其特征在于，所述对象信息包含表示所述关联信息被存储的位置的地址...

【专利技术属性】
技术研发人员：津坂优子，广濑彻，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]