个人信息保护装置、系统以及方法

个人信息保护装置、系统以及方法
【专利摘要】本发明涉及个人信息保护装置、系统以及方法。其中，个人信息保护装置能够选择是否对图像数据所包含的多个个人信息个别地进行加密。个人信息保护装置(1)用于保护图像数据所包含的多个个人信息，具备：图像处理部(21)，其以包括上述个人信息的各区域分割上述图像数据；保护模式请求部(画面数据生成部(22))，其用于选择输入是否对分割出的各图像数据所涉及的个人信息区域数据(分割图像数据，OCR数据)进行加密的保护模式；以及个人信息处理部(录入处理部(24))，在上述选择输入是所谓进行加密的保护模式的情况下，上述个人信息处理部对上述个人信息区域数据进行加密。
【专利说明】个人信息保护装置、系统以及方法

【技术领域】
[0001]本发明涉及个人信息保护装置、个人信息保护系统以及个人信息保护方法、程序，尤其涉及管理由使用者提供的个人信息的个人信息保护装置、个人信息保护系统以及个人信息保护方法、程序。

【背景技术】
[0002]以往，在金融机构的新账户开设、大额交易等中，需要对使用者进行本人确认。此时，管理者(窗口担当者)要求使用者出示驾驶证、护照、健康保险证等身分证件。于是，使用者提供所要求的身分证件所包含的个人信息，并要求管理者管理个人信息。
[0003]然而，即使管理者有严格管理该个人信息的系统，不仅存在攻击系统缺陷的外部人员将个人信息泄露至外部的情况，也存在内部也有恶意(故意)的人员将个人信息泄露至外部的情况。该情况下，使用者没有自卫的手段。
[0004]因此，为了即使个人信息泄露，也不会被外部人员知晓个人信息，提出一种使用者能够自卫的装置(专利文献I?4)。
[0005]在专利文献I中记载有根据安全等级掩蔽帐票的一部分来进行显示的技术。在该技术中，提供个人信息的使用者(一般用户)利用矩形区域包围在帐票图像上记载了个人信息的地方，来进行掩蔽处理，并且在该掩蔽区域上设定安全等级。然后，客户端PC发送包括掩蔽区域的帐票数据，提供给管理者。
[0006]在专利文献2中记载有录入个人信息时，根据个人信息的种类控制公开等级的技术。在该技术中，使用者(信息提供者)例如对姓名、地址、年龄、性别、电话号码、最高学历、家庭成员、工作地、年收入这样的个人信息设定公开等级(可利用等级)。由此，管理者(信息被提供者)仅能够阅览许可给管理者的公开等级的个人信息(
[0041]-
[0044])。
[0007]在专利文献3中记载有掩蔽驾驶证等图像数据来进行保管的技术。在该技术中，能够自动地进行以数据库中修正完毕的掩蔽位置信息为基础，以矩形完全涂黑图像文件的相应位置的区域的掩蔽图像处理(
[0035]、
[0037])。
[0008]在专利文献4中记载有使使用者选择是否对图像数据的个人信息部分进行掩蔽的技术。在该技术中，在掩蔽驾驶证等图像数据进行保管时，选择是否对图像数据所包含的个人信息的项进行掩蔽，来保管未掩蔽的个人信息和掩蔽了的个人信息(
[0039])。
[0009]专利文献1:日本特开2006 - 189933号公报
[0010]专利文献2:日本特开2002 - 297598号公报
[0011]专利文献3:日本特开2009 - 223716号公报
[0012]专利文献4:日本特开2007 - 074088号公报
[0013]这样，在由使用者提供的个人信息中存在仅在本人确认时需要的个人信息。例如，在开设银行账户的情况下，由使用者提供的个人信息中，姓名、出生年月日等是每次交易时用于识别本人所必需的个人信息，是必须录入信息。与此相对，地址、照片等是仅在本人确认时需要的个人息，是任意录入息。
[0014]通过在本人确认后，管理者对这些任意录入信息以进行掩蔽等而不能读取的方式进行加工处理(专利文献3、4)或删除，然后，能够避免任意录入信息泄露。管理者能够降低个人信息的管理风险。
[0015]然而，在需要再次进行本人确认的情况下，管理者必须要求使用者再次出示身分证件，因此，也存在即使是仅在本人确认时需要的任意录入信息，也不建议删除而进行保存的情况，既然是获取并进行保存，管理者必须严格管理。
[0016]这样，存在对于管理者来说，不易处理由使用者提供的个人信息中仅在本人确认时需要的任意录入?目息的问题。


【发明内容】

[0017]本发明是为了解决如上述的问题而完成的，其课题在于提供一种能够选择是否对图像数据所包含的多个个人信息个别地进行加密的个人信息保护装置、个人信息保护系统以及个人信息保护方法、程序。
[0018]为了解决上述课题，本发明的个人信息保护装置是保护图像数据所包含的多个个人信息的个人信息保护装置(1)，其具备:图像处理部(21)，其以包括上述个人信息的各区域分割上述图像数据；保护模式请求部(画面数据生成部22)，其用于选择输入是否对分割出的各图像数据所涉及的个人信息区域数据(分割图像数据、OCR数据)进行加密的保护模式；以及个人信息处理部(录入处理部24)，在上述选择输入为所谓进行加密的保护模式的情况下，上述个人信息处理部对上述个人信息区域数据进行加密。其中，O内的符号、文字是例示性的符号、文字。
[0019]据此，能够输入在表面记载有多个个人信息的介质的图像数据，针对该图像数据所包含的多个个人信息选择是否分别进行加密。换句话说，能够根据使用者的期望，保存或删除杯进行了加密的个人信息。另外，能够根据使用者的期望，有选择地设置密码。
[0020]根据本发明，能够选择是否对图像数据所包含的多个个人信息个别地进行加密。

【专利附图】

【附图说明】
[0021]图1是个人信息管理系统的构成图。
[0022]图2是表示驾驶证的个人信息获取区域表的一个例子的图。
[0023]图3是驾驶证的图。
[0024]图4是个人信息保护装置的构成图。
[0025]图5是表示有关驾驶证的个人信息的意向确认画面的一个例子的图。
[0026]图6(a)是表示剪裁处理后的驾驶证图像的一个例子的图，图6(b)是表示d3 (地址)的剪裁图像的一个例子的图，图6(c)是表示d5(面部照)的剪裁图像的一个例子的图。
[0027]图7是表示在个人信息管理系统中进行的处理顺序的流程图。
[0028]图8是表示在个人信息管理系统中进行的处理顺序的流程图。(图7的后续)。
[0029]图9是个人信息管理系统的构成图。
[0030]图10是个人信息保护装置的构成图。
[0031]图11是表示在个人信息管理系统中进行的处理顺序的流程图。
[0032]图12是表示在个人信息管理系统中进行的处理顺序的流程图(图11的后续)。
[0033]图13是个人信息管理系统的构成图。
[0034]图14是个人信息保护装置的构成图。
[0035]图15是表示在个人信息管理系统中进行的处理顺序的流程图。

【具体实施方式】
[0036]以下，参照附图，对本发明的实施方式(以下称作“本实施方式”)进行详细说明。应予以说明，各图只是概括性地表示本发明。因此，本发明并不仅局限于图示例。另外，在各图中，对共同的构成要素、同样的构成要素标注相同的标记，并省略那些重复的说明。
[0037]第I实施方式
[0038]对图1所示的第I实施方式的个人信息管理系统进行说明。
[0039]该第I实施方式的个人信息管理系统10构成为在银行等店铺，使用者向窗口提交本人确认时所需的身分证件、记入了规定的记载内容的文件。窗口担当者使用身分证件以及文件确认是使用者本人后，使用PC5访问个人信息保护装置1，使作为服务器的个人信息保护装置I进行使用者的录入处理。
[0040]个人信息管理系统10具备个人信息保护装置1、图像读取部2、显示部3、输入部
4、PC5 (信息处理装置)、网络N、个人信息DB服务器61、加密图像管理服务器62、身分证件DB服务器63。个人信息保护装置1、个人信息DB服务器61、加密图像管理服务器62以及身分证件DB服务器63以经由网络N能够通信的方式连接。
[0041]这里，PC5、图像读取部2、显示部3、输入部4以及个人信息保护装置I被设置于银行等店铺，身分证件DB服务器63、个人信息DB服务器61以及加密图像管理服务器62被设置于银行统一管理数据的数据中心。
[0042]PC5借助有线/无线LAN(Local Area Network:局域网)访问个人信息保护装置1，利用个人信息DB服务器61、加密图像管理服务器62管理使个人信息保护装置I进行使用者的录入处理而得到的使用者的个人信息。
[0043]个人信息DB服务器61
[0044]通过个人信息保护装置I进行使用者的录入处理，将在该处理中得到的该使用者的个人信息记录在个人信息DB服务器61中。
[0045]加密图像管理服务器62
[0046]通过个人信息保护装置I进行使用者的录入处理，将对在该处理中得到的该使用者的图像数据进行加密而得的加密图像数据记录在加密图像管理服务器62中。与记录于个人信息DB服务器61的同一人的个人信息相关联地记录此时记录的加密图像数据。另外，也关联地记录用于解码加密图像数据的解码密钥(密码)。
[0047]身分证件DB服务器63
[0048]身分证件DB服务器63具备图2所示的个人信息获取区域表31。
[0049]在该身分证件DB服务器63中不仅预先准备有与驾驶证对应的个人信息获取区域表31，还预先准备有分别与护照、居民基本登记卡、医疗保险卡、外国人居留证、住民票的副本等身分证件对应的个人信息获取区域表31。
[0050]此外，个人信息管理系统10也可以不具有身分证件DB服务器63，而将个人信息获取区域表31设置于个人信息保护装置I。然而，市镇村发行的例如医疗保险卡、住民票在各市镇村中都不同，所以需要很多的个人信息获取区域表31。因此，优选使用每个分店设置的个人信息保护装置I共同使用的身分证件DB服务器63，统一管理个人信息获取区域表31。
[0051]另外，身分证件DB服务器63存储显示于意向确认画面(图5)的图像、固定语。并且，身分证件DB服务器63与后述的个人信息获取区域表31相同地，按照身分证件的种类，存储有关身分证件所包含的获取对象的个人信息的信息。例如，存储身分证件所包含的获取对象的个人?目息是必须录入?目息还是任意录入?目息(意向确认对象?目息)、如意向确认画面(图5)所示那样的获取对象的各个人信息的“使用目的”、“必要时”的文字信息。
[0052]个人信息获取区域表31
[0053]使用图2以及图3对驾驶证的个人信息获取区域表31进行说明。
[0054]在图3所示的驾驶证的情况下，在个人信息获取区域表31中设定有姓名(dl)、出生年月日(d2)、地址(d3)、驾驶证编号(d4)、面部照(d5)作为获取对象的个人信息。
[0055]例如，如图2所示，在个人信息获取区域表31记载有获取对象的个人信息的提取区域(范围数据)。帐票ID表示身分证件的种类，“1234”相当于驾驶证。区域数据ID表示获取对象的个人信息的提取区域，“01”相当于姓名(dl)，“02”相当于出生年月日(d2)，“03”相当于地址(d3)，“04”相当于驾驶证编号(d4)，“05”相当于面部照(d5)。X坐标以及Y坐标是距驾驶证中的规定位置(原点)的相对坐标。横向宽度以及纵向宽度是距以X坐标以及Y坐标表示的点的距离。由这些X坐标、Y坐标、横向宽度以及纵向宽度唯一确定提取区域的范围。
[0056]网络N
[0057]网络N例如是借助有线/无线LAN(Local Area Network) >WAN(Wide Area Network:广域网)等，使用网络协议(InternetProtocol)技术相互连接的计算机网络。另外，除了LAN以外，也可以是ZigBee (注册商标)、Bluetooth (注册商标)等。
[0058]PC5
[0059]PC5是具备了浏览器以及扫描仪驱动器的一般的计算机，借助有线/无线LAN访问个人信息保护装置1，进行数据的收发。
[0060]例如，使显示部3显示从个人信息保护装置I接收到的图像数据，将图像读取部2读取到的图像转换为图像数据发送至个人信息保护装置1，将窗口担当者输入至输入部4的输入数据发送至个人信息保护装置I。
[0061]外围装置
[0062]图像读取部2是从载置于读取面的介质表面读取图像的构成部，例如是扫描仪坐寸ο
[0063]显示部3是显示使用者能够视觉确认的信息的构成部，例如是LCD (LiquidCrystal Display:液晶显示器)、显示器等。
[0064]输入部4是受理来自使用者的请求的构成部，例如是键盘、鼠标等。
[0065]这里，例如显示部3以及输入部4可以是兼具如IXD的显示功能和如触摸板的位置输入功能双方的触摸面板。
[0066]个人信息保护装置I
[0067]如图4所示，个人信息保护装置I具备控制部20、存储部30、I/F部40，并借助I/F部40以及LAN，以能够输入输出的方式与PC5(图1)连接。
[0068]控制部20
[0069]控制部20例如由CPU (Central Processing Unit:中央处理器)构成。该控制部20 (CPU)展开并执行存储于存储部30的程序。由此，控制部20作为图像处理部21、画面数据生成部22、输入数据处理部23、录入处理部24、通信控制部25发挥功能。后述各功能的详细内容。
[0070]存储部30
[0071]存储部30是存储数据、程序的构成部。
[0072]I/F 部 40
[0073]I/F部40是与外部装置连接的接口，其具备通信部41。
[0074]通信部41是与网络N连接的接口，其被后述的通信控制部25控制，以能够通信的方式与个人信息DB服务器61 (图1)、加密图像管理服务器62 (图1)以及身分证件DB服务器63 (图1)连接，通信部41是进行数据的收发的构成部。
[0075]控制部20的功能
[0076]这里，对控制部20实现的功能(图像处理部21、画面数据生成部22、输入数据处理部23、录入处理部24、通信控制部25)进行说明。
[0077]图像处理部21
[0078]图像处理部21从PC5受理图像数据(图像读取部2读取到的图像)，执行图像解析处理、图像模式识别处理、文字识别处理以及图像剪裁处理。
[0079]首先，图像处理部21解析图像数据(图像解析处理)，根据解析结果确定图像模式(图像模式识别处理)。此时，若图像模式是驾驶证，则图像处理部21借助通信控制部25访问身分证件DB服务器63，来参照驾驶证的个人信息获取区域表31 (图2)。然后，图像处理部21针对图像数据的图像，对从驾驶证的个人信息获取区域表31得到的规定区域(提取区域，范围数据)的范围进行文字识别处理，从图像数据的图像中的规定区域的范围获取文字数据。并且，若从该规定区域得到的信息是任意录入信息(意向确认对象信息)，则图像处理部21从图像剪裁规定区域的范围来获取剪裁图像(个人信息区域数据、分割图像数据)(图像剪裁处理)。
[0080]这里，图像处理部21也可以预先借助通信控制部25访问身分证件DB服务器63，获取个人信息获取区域表31后，暂且存储于存储部30。由此，图像处理部21参照存储于存储部30的个人信息获取区域表31即可。
[0081]这里，图像处理部21所进行的图像模式识别处理也可以使用从PC3发送来的图像模式的信息。例如，窗口担当者操作PC5来发送使用者出示的身分证件的种类(例如驾驶证)即可。
[0082]画面数据生成部22
[0083]画面数据生成部22生成以使用者能够通过PC5(显示部3)视觉确认的方式显示的画面数据。该画面数据生成部22具有如下功能:通过PC5(显示部3)显示图像(图5)，生成具有通过PC5(输入部4)输入信息的功能的文件，并将文件发送至PC5(显示部3)的功能。
[0084]在本实施方式中，画面数据生成部22根据图像处理部21的处理结果，从存储部30获取图像、固定语，针对使用者生成确认通过文字识别处理得到的文字数据的错字漏字等的画面数据、促使选择任意录入信息的对应(删除/加密)的画面数据。
[0085]例如，在图像处理部21的处理结果是图像模式为驾驶证的情况下，画面数据生成部22借助通信控制部25访问身分证件DB服务器63，获取(下载)构成驾驶证的意向确认画面的图像、固定语。然后，画面数据生成部22使用获取到的图像、固定语，生成有关图5所示的驾驶证的个人信息的意向确认画面的画面数据。
[0086]这里，图像处理部21也可以预先借助通信控制部25访问身分证件DB服务器63，获取个人信息获取区域表31，并且下载显示于意向确认画面的图像、固定语并将它们存储于存储部30。由此，画面数据生成部22能够获取存储于存储部30的图像、固定语，生成意向确认画面的画面数据。
[0087]对图5所示的意向确认画面进行说明。
[0088]这里，驾驶证的个人信息由姓名(dl)、出生年月日(d2)、地址(d3)、驾驶证编号(d4)、面部照(d5)构成。其中，必须录入信息是姓名以及出生年月日，任意录入信息(意向确认对象信息)是地址、驾驶证编号以及面部照。由于必须录入信息是必须录入的信息，所以在意向确认栏中显示“由于是必要信息，所以不能够选择”，并且不能够选择“删除”或者“加密”。另一方面，要求使用者判断是否录入任意录入信息，在意向确认栏中能够选择“删除”或者“加密”。在选择了“加密”的情况下，能够输入密码(解码密钥)。例如，在图5中，是选择“加密”地址，从而输入了密码的状态。是选择“加密”面部照，在密码输入栏显示“请输入”，且能够输入密码的状态。另一方面，是选择了“删除”驾驶证编号的状态。
[0089]输入数据处理部23
[0090]输入数据处理部23受理来自PC5 (输入部4)的输入、指示。
[0091]在从PC5(输入部4)受理了更新(录入)指示时，输入数据处理部23从画面数据生成部22对应地获取显示于PC5 (显示部3)的画面数据的信息和来自PC5 (输入部4)的输入数据，并将输入数据输出给录入处理部24。
[0092]录入处理部24
[0093]根据使用者的请求，录入处理部24删除或加密个人信息中的任意录入信息(认证时不需要的个人信息)。
[0094]录入处理部24从输入数据获取针对剪裁图像(任意录入信息)选择出的“意向确认信息”。若在意向确认信息中选择“删除”，则删除该剪裁图像。另一方面，若在意向确认信息中选择“加密”，则加密该剪裁图像(加密剪裁图像数据)。然后，设定成与针对剪裁图像设定(输入)的密码(解码密钥)相关联地存储于加密图像管理服务器62的数据。
[0095]此时，为了降低数据泄露的风险，也可以不将加密剪裁图像数据和解码密钥存储于I台加密图像管理服务器62，而是存储于不同的装置。
[0096]通信控制部25
[0097]通信控制部25是控制通信部41来与PC5、个人信息DB服务器61、加密图像管理服务器62以及身分证件DB服务器63进行数据的收发的构成部。
[0098]实施例
[0099]使用图7?8所示的流程图，对在第I实施方式的个人信息管理系统中执行的顺序进行说明(适当地参照图1?图6)。
[0100]使用者的手续
[0101]首先，使用者在文件中记入必要内容(步骤S101)。在该必要内容中有对个人信息的处理进行意向确认的项，选择记入“删除”或者“加密”。对于选择了“加密”的任意录入信息，也记入一同记载的密码(解码密钥)。换句话说，不仅“删除”或者“加密”的选择输入会要求使用者的意向，个人信息的密码(解码密钥)的选定也要求使用者的意向。换句话说，使用者能够不将个人信息的密码与账户的密码相同设定，可以将个人信息的密码设定其它的密码。
[0102]然后，使用者向窗口(窗口担当者(图1))出示身分证件以及文件(步骤S102)。
[0103]PC5的动作
[0104]窗口担当者受理所出示的身分证件(原件)以及文件，使用这些确定是使用者本人(步骤S103)。而且，若文件的记载没有错误，则窗口担当者使用PC5访问个人信息保护装置1，并开始录入业务。
[0105]首先，窗口担当者将身分证件载置于扫描仪(图像读取部2)的读取面，使扫描仪读取图像(步骤S104)。此时，在PC5(显示部3)中显示“请将身分证件载置于扫描仪”的指示图像以及“读取开始”按钮的图像。图像读取部2读取身分证件并输出图像数据(步骤S105)。PC5将从图像读取部2输入的图像数据发送给个人信息保护装置I。
[0106]个人信息保护装置I的动作
[0107]个人信息保护装置I将通信部41从PC5接收到的图像数据输出给图像处理部21。
[0108]首先，图像处理部21解析图像数据的图像(从图像读取部2获取到的图像)(步骤S106:图像解析处理)，根据解析结果确定图像模式(步骤S107:图像模式识别处理)。接下来，图像处理部21基于图像模式，对记载于个人信息获取区域表31的规定区域的范围进行文字识别处理，并从图像获取文字数据(步骤S108:文字识别处理)。并且，若从该规定区域得到的信息是任意录入信息(意向确认对象信息)，则图像处理部21从图像剪裁规定区域的范围，获取一个或者多个剪裁图像(分割成多个的分割图像)(步骤S109:图像剪裁处理)。
[0109]画面数据生成部22根据图像处理部21的处理结果，从存储部30获取图像、固定语，对窗口担当者生成确认通过文字识别处理得到的文字数据的错字漏字等的画面数据、促使选择任意录入信息的对应(删除/加密)的画面数据(步骤S110)。然后，通信控制部25借助通信部41将画面数据发送给PC5。
[0110]PC5的动作
[0111]PC5是使显示部3显示从个人信息保护装置I接收到的画面数据。
[0112]窗口担当者基于文件所记载的内容，一边看显示部3的画面，一边借助输入部4输入数据(步骤S111)。此时，在画面所显示的意向确认画面(图5)中有对任意录入信息(意向确认对象信息)的处理进行意向确认的项，窗口担当者选择输入“删除”或者“加密”。另夕卜，窗口担当者对选择了“加密”的任意录入信息，也输入与意向确认一同记载于文件的解码密钥。
[0113]通过窗口担当者按下画面所显示的录入按钮(不图示)，输入数据处理部23从输入部4受理更新(录入)指示，PC5将输入数据发送给个人信息保护装置I。
[0114]个人信息保护装置I的动作
[0115]个人信息保护装置I将通信部41从PC5接收到的输入数据输出至输入数据处理部23。由此，输入数据处理部23获取输入数据(步骤S112)。
[0116]录入处理部24从图像处理部21获取进行了文字识别的文字数据(在步骤S108中获取)以及剪裁图像(在步骤S109中获取)，并且从输入数据处理部23获取输入数据(在步骤SI 12中获取)(步骤SI 13)。
[0117]首先，录入处理部24将相当于必须录入信息的文字数据处理成能够录入于个人信息DB服务器61的数据(个人信息DB服务器录入用数据)(步骤S114、图8)。这里使姓名(dl)以及出生年月日(d2)相关联。
[0118]接下来，录入处理部24基于输入数据所包含的意向确认信息处理相当于任意录入信息的文字数据以及剪裁图像。
[0119]首先，获取任意录入信息中的任意一个(步骤SI 15)，针对该任意录入信息判定选择出的“意向确认信息”(步骤S116)。
[0120]若意向确认信息是“删除”(步骤S116，删除)，则录入处理部24删除该剪裁图像(步骤 SI 17)。
[0121]另一方面，若意向确认信息是“加密”(步骤S116，加密)，则录入处理部24以能够用针对剪裁图像设定(输入)的密码(解码密钥)进行解码的方式，对该剪裁图像进行加密来生成加密剪裁图像数据(步骤S118)。
[0122]然后，录入处理部24使加密剪裁图像数据和对该加密剪裁图像数据进行解码的密码(解码密钥)相关联(步骤SI 19)。
[0123]然后，录入处理部24判定是否还存在其他能够从输入数据获取的任意录入信息(步骤 S120)。
[0124]若存在(步骤S120，有)，则录入处理部24获取其中的一个(步骤S121)，进行步骤SI 16的处理。
[0125]另一方面，若不存在(步骤S120，没有)，则录入处理部24将在步骤S117中生成的加密剪裁图像数据和其解码密钥设为组合，并处理成加密图像管理服务器62能够管理的数据(步骤S122)。(加密剪裁图像数据以及解码密钥)
[0126]并且，录入处理部24使在步骤S119中相关联的加密剪裁图像数据以及解码密钥的任意录入信息和在步骤S114中相关联的必须录入信息进一步相关联，处理成加密图像管理服务器62能够管理的数据(加密图像管理服务器录入用数据)(步骤S123)。
[0127]然后，通信控制部25控制通信部41，并将个人信息DB服务器录入用数据发送给个人信息DB服务器61，将加密剪裁图像数据以及解码密钥和加密图像管理服务器录入用数据发送给加密图像管理服务器62 (步骤S124)。
[0128]根据以上所述的内容，如图5所示，在由窗口担当者对个人信息的“地址”以及“面部照”选择了“加密”，并对个人信息的“驾驶证编号”选择了“删除”的情况下，如图6(a)所示，图3所示的驾驶证的图像被加工成完全涂黑地址(d3)、驾驶证编号(d4)、面部照(d5)的状态。这些被完全涂黑的信息中，删除意向确认信息为“删除”的驾驶证编号(d4)。另一方面，意向确认信息为“加密”的地址(d3)、面部照(d5)被从驾驶证的图像中剪裁设定于个人信息获取区域表31 (图2)的区域(剪裁图像)。图6(b)是地址(d3)的剪裁图像，图6(c)是面部照(d5)的剪裁图像。利用在图5所示的意向确认画面中输入的密码(解码密钥)对这些剪裁图像进行加密。
[0129]根据本实施方式，由于能够根据使用者的请求，将认证时不需要的个人信息在认证后删除或对其进行加密，所以能够提供不易确定出个人的机密性高的系统。例如，即便个人信息因一些原因而遭到泄露，也难以译解以能够利用使用者设定的密码进行解码的方式加密的信息，并不能够获取所删除的信息。因此，能够不易根据遭泄露的信息确定出个人。
[0130]另外，虽然由于驾驶证的姓名(dl)以及出生年月日(d2)的个人信息是必须录入信息，因而不能够进行删除/加密的选择输入，但由于地址(d3)、驾驶证编号(d4)、面部照(d5)的个人信息是任意录入信息(意向确认对象信息)，因而能够进行删除/加密的选择输入。换句话说，能够根据个人信息的认证等级，设定成删除以及加密之一。
[0131]第2实施方式
[0132]对图9所示的第2实施方式的个人信息管理系统进行说明。
[0133]在该第2实施方式的个人信息管理系统1A中，使用者自身经由网络线路(网络N)并使用PC115访问个人信息保护装置1A，使个人信息保护装置IA进行使用者的录入处理。
[0134]在该第2实施方式的个人信息管理系统1A中，使用者预先将本人确认时所需的身分证件的副本和记入了必要内容的文件(记入了邮件地址的)邮寄至事务中心,事务中心的事务输入担当者进行用于实施录入处理的准备。
[0135]个人信息管理系统1A
[0136]个人信息管理系统1A具备设置于事务中心内的装置(其它的信息处理装置)(PC105、图像读取部2、显示部103以及输入部104)、使用者所持有的装置(信息处理装置)(PC115、显示部113以及输入部114)、个人信息DB服务器61、加密图像管理服务器62、身分证件DB服务器63、WEB服务器64 (个人信息保护装置1A)。
[0137]PC105、PC115、个人信息DB服务器61、加密图像管理服务器62、身分证件DB服务器63、WEB服务器64 (个人信息保护装置1A)分别以可经由网络N进行通信的方式连接。
[0138]个人信息管理系统1A构成为，PCl 15访问位于WEB服务器64的WEB数据，使WEB服务器64 (个人信息保护装置1A)进行使用者的录入处理。利用个人信息DB服务器61、力口密图像管理服务器62管理由此得到的使用者的个人信息。
[0139]以下，对各构成简单地进行说明。与第I实施方式的附图标记相同的构成具有相同的功能，为方便起见省略说明。
[0140]事务中心
[0141]在事务中心设置有图像读取部2、显示部103、输入部104、作为录入准备终端的PC105。事务输入担当者操作PC105，将使图像读取部2读取的身分证件的副本的全体图像经由网络N发送给WEB服务器64。
[0142]使用者侧
[0143]使用者操作PC115，访问通过WEB服务器64 (个人信息保护装置1A)上传的WEB数据。由此,显示图5所示的意向确认画面。该WEB数据例如是HTML数据。
[0144]使用者一边看WEB数据(意向确认画面)，一边对任意录入信息(意向确认对象信息)的处理选择输入“删除”或者“加密”。
[0145]个人信息保护装置IA
[0146]如图10所示，个人信息保护装置IA具备控制部20A、存储部30A以及I/F部40，并与PC105、PC115以能够经由I/F部40以及网络N进行输入输出的方式连接。
[0147]控制部20A
[0148]控制部20A作为图像处理部21、WEB数据生成部22A、输入数据处理部23、录入处理部24以及通信控制部25A发挥功能。
[0149]WEB数据生成部22A根据图像处理部21的处理结果，从存储部30A获取图像、固定语，针对使用者生成确认通过文字识别处理得到的文字数据的错字漏字等的WEB数据、促使选择任意录入信息的对应(删除/加密)的WEB数据。
[0150]通信控制部25A将从作为录入准备终端的PC105接收到的身分证件的副本的全体图像输出至图像处理部21。另外，通信控制部25A通过邮件通知PC115能够访问WEB数据生成部22A生成的WEB数据的URL。
[0151]存储部30A
[0152]存储部30A是存储数据、程序的构成部。在第2实施方式中，存储部30A存储能够收发由通信控制部25A执行的邮件的程序。
[0153]I/F 部 40
[0154]I/F部40是与外部装置连接的接口，其具备通信部41。
[0155]通信部41是与网络N连接的接口，其被后述的通信控制部25控制，并与个人信息DB服务器61 (图1)、加密图像管理服务器62 (图1)以及身分证件DB服务器63 (图1)以能够通信的方式连接，其是进行数据收发的构成部。
[0156]实施例
[0157]使用图11?12所示的流程图对在第2实施方式的个人信息管理系统中进行的顺序进行说明(适当地参照图1?图6、图8?图10)。
[0158]首先，使用者将记入了邮件地址等必要内容的文件和身分证件的副本邮寄至事务中心(步骤S201)。该文件的必要内容是用于进行利用事务中心实施的录入处理的准备所必要的项。例如，由于从事务中心通过邮件发送用于访问录入网址(WEB)的网络地址，所以有记入邮件地址的项。此外,有作为本人确认的证据而记入署名的项等。
[0159]另一方面，在第I实施方式的个人信息管理系统10中，在文件中没有对在该文件中记入了必要内容的个人信息的处理进行意向确认的项(参照图7的步骤S101)。
[0160]录入准备终端105的动作
[0161]在事务中心中，事务输入担当者打开邮寄物，获取文件和身分证件的副本。
[0162]首先，事务输入担当者将身分证件的副本载置于扫描仪(图像读取部2)的读取面，使其读取图像(步骤S202)。图像读取部2读取身分证件的副本来生成图像数据(步骤S203)。接下来，事务输入担当者操作作为录入准备终端的PC105，将读取到的图像的图像数据和使用者的邮件地址发送给个人信息保护装置1A。
[0163]个人信息保护装置I的动作
[0164]个人信息保护装置I将通信部41从录入准备终端105接收到的图像数据发送给图像处理部21。
[0165]首先，图像处理部21解析图像数据的图像(从图像读取部2获取到的图像)(步骤S211:图像解析处理)，根据解析结果确定图像模式(步骤S212:图像模式识别处理)。接下来，图像处理部21基于图像模式对记载于个人信息获取区域表31的规定区域的范围实施文字识别处理，从图像获取文字数据(步骤S213:文字识别处理)。并且，若从该规定区域得到的信息是任意录入信息(意向确认对象信息)，则图像处理部21从图像剪裁规定区域的范围，从而获取剪裁图像(步骤S214:图像剪裁处理)。
[0166]画面数据生成部22根据图像处理部21的处理结果，从存储部30获取图像、固定语，针对使用者生成确认通过文字识别处理得到的文字数据的错字漏字等的画面数据、促使选择任意录入信息的对应(删除/加密)的WEB数据(步骤S215)。然后，画面数据生成部22使通信控制部25上传WEB数据，将其设为能够利用网络线路(网络N)访问WEB数据的状态(步骤S216)。
[0167]接下来，通信控制部25制作邮寄给从录入准备终端105接收到的使用者的邮件地址(PC115)的电子邮件。在该电子邮件的正文中记载能够访问所上传的WEB数据的URL。然后，通信控制部25将电子邮件发送给PCl 15 (步骤S217)。
[0168]PCl 15 的动作
[0169]使用者操作PCl 15，接收来自事务输入担当者的电子邮件(步骤S221，图12)，点击正文中记载的URL来访问WEB数据(步骤S222)，从而WEB数据显示于显示部113的画面(步骤S223)。此时，显示意向确认画面(图5)。
[0170]使用者一边看显示于PC115的画面的WEB数据，一边借助输入部4输入数据(步骤S224)。此时,在显示于画面的意向确认画面(图5)有对任意录入信息(意向确认对象信息)的处理进行意向确认的项，使用者选择输入“删除”或者“加密”。另外，对于选择了“加密”的任意录入信息，还输入一同记载的解码密钥。
[0171]然后，由使用者按下显示于画面的录入按钮(不图示)，从而PC115将输入数据发送给WEB服务器64 (个人信息保护装置1A)(步骤S225)。
[0172]个人信息保护装置IA的动作
[0173]个人信息保护装置IA(WEB服务器64)的输入数据处理部23经由通信控制部25受理来自使用者的更新(录入)指示，并获取输入数据(步骤S231)。而且，输入数据处理部23将输入数据输出至录入处理部24。
[0174]由此，录入处理部24从输入数据处理部23获取进行了文字识别的文字数据(在步骤S213中获取)和剪裁图像(在步骤S214中获取)以及输入数据(在步骤S231中获取)(步骤S232)。
[0175]此外，其以后的处理与第I实施方式中的步骤S114?S124(图8)相同，所以省略处理的说明。
[0176]第3实施方式
[0177]对图13所示的第3实施方式的个人信息管理系统进行说明。
[0178]在该第3实施方式的个人信息管理系统1B中，在贷款金融业等无人店铺中，使用者将本人确认时所需的身分证件、记入了规定的记载内容的文件投入至作为自动交易装置的自动签约装置(个人信息保护装置1B)，来进行使用者的录入处理。
[0179]无人签约装置9
[0180]无人签约装置9是具备在第I实施方式中说明的个人信息保护装置I (IB)、图像读取部2、显示部3以及输入部4的构成部。由于各个构成部的处理与第I实施方式相同，所以省略说明。由此，使用者本人操作无人签约装置9，从而能够使图像读取部2读取必要的文件的图像，或一边看显示于显示部3的意向确认画面(图5)，一边操作输入部4来对任意录入信息(意向确认对象信息)的处理选择输入“删除”或者“加密”。
[0181]以下，对个人信息保护装置IB所具备的I/F部40简单地进行说明。由于除此之外的与第I实施方式的附图标记相同的构成具有相同的功能，因此，为方便起见，省略说明。
[0182]I/F 部 40
[0183]I/F部40是与外部装置连接的接口，其除了具备通信部41之外，还具备I/F部42 ?44。
[0184]I/F部42是与图像读取部2连接的接口，其是受理来自图像读取部2的图像数据并输出至控制部20 (图像处理部21)的构成部。
[0185]I/F部43是与显示部3连接的接口，其是受理来自控制部20 (画面数据生成部22)的画面数据并输出至显示部3的构成部。
[0186]I/F部44是与输入部4连接的接口，其是受理来自输入部4的输入数据并输出至控制部20 (输入数据处理部23)的构成部。
[0187]实施例
[0188]使用图15的流程图，对在第3实施方式的个人信息管理系统中进行的顺序进行说明(适当地参照图1?图6、图8、图13?图14)。
[0189]首先，使用者在文件中记入必要内容(步骤S301)。该文件的必要内容是用于进行录入处理的准备所需必需的项。例如，是作为本人确认的证据而记入署名的项等。另一方面，在第I实施方式的个人信息管理系统10中，文件中没有对在该文件中记入了必要内容的个人信息的处理进行意向确认的项(参照图7的步骤S101)。
[0190]接下来，使用者将文件投入至无人签约装置9的投入口(步骤S302)。
[0191]由此，无人签约装置9利用扫描仪(图像读取部2)的读取面读取文件。图像读取部2读取文件并生成图像数据(步骤S303)，将图像数据发送给个人信息保护装置I。
[0192]无人签约装置9的动作
[0193]同样地，使用者将身分证件投入无人签约装置9的投入口(步骤S311)。
[0194]由此，无人签约装置9将身分证件载置于扫描仪(图像读取部2)的读取面，并使其读取。图像读取部2读取身分证件并生成图像数据(步骤S312)，并将所生成的图像数据发送给个人信息保护装置I。
[0195]首先，图像处理部21解析图像读取部2获取到的图像(步骤S313:图像解析处理)，根据解析结果确定图像模式(步骤S314:图像模式识别处理)。接下来，图像处理部21基于图像模式，对记载于个人信息获取区域表31的规定区域的范围进行文字识别处理，从规定区域的图像获取文字数据(步骤S315:文字识别处理)。进而，若从该规定区域得到的信息是任意录入信息(意向确认对象信息)，则图像处理部21从图像剪裁规定区域的范围，从而获取到裁图像(步骤S316:图像到裁处理)。
[0196]画面数据生成部22根据图像处理部21的处理结果，从存储部30获取图像、固定语，并对使用者生成确认通过文字识别处理得到的文字数据的错字漏字等的画面数据、促使选择任意录入信息的对应(删除/加密)的画面数据(步骤S317)。
[0197]使用者一边看显示部3的画面，一边借助输入部4输入数据(步骤S318)。此时，在显示于画面的意向确认画面(图5)有对任意录入信息(意向确认对象信息)的处理进行意向确认的项，使用者选择输入“删除”或者“加密”。另外，对于选择了“加密”的任意录入信息，也输入一同记载的解码密钥。
[0198]由此，个人信息保护装置I从输入部4获取输入数据(步骤S319)。
[0199]通过使用者按下显示于画面的录入按钮(不图示)，输入数据处理部23从输入部4受理更新(录入)指示，并且在该时刻，以将从画面数据生成部22显示于显示部3的画面数据的信息和来自输入部4的输入数据建立对应的方式将其获取。然后，输入数据处理部23将输入数据输出至录入处理部24。
[0200]由此，录入处理部24从图像处理部21获取文字数据(在步骤S315中获取)以及剪裁图像(在步骤S316中获取)，并从输入数据处理部23获取输入数据(在步骤S319中获取)(步骤S320)。
[0201]其中，由于其以后的处理与第I实施方式中的步骤S114?S124(图8)相同，所以省略处理的说明。
[0202]本发明并不局限于上述的实施方式，在不脱离本发明的主旨的范围内能够对本发明进行各种变更、变形。
[0203]画面数据生成部22也可以生成选择由使用者出示的身分证件(图像模式)的种类的画面数据。由此，图像处理部21通过从第I实施方式中的PC5、第2实施方式中的PC105获取选择出的身分证件(图像模式)的种类，能够确定出图像数据的图像模式。因此，该情况下，图像处理部21也可以不进行图像模式识别处理。
[0204]另外，录入处理部24将剪裁图像(个人信息区域数据，分割图像数据)加密后存储于加密图像管理服务器62，但也可以将对剪裁图像进行文字识别处理而得到的文字数据(个人信息区域数据，OCR数据)加密后进行存储。
[0205]另外，在图5所示的意向确认画面中，在意向确认栏中的选项中除了包括“删除”、“加密”之外，也可以包括“非加密”。与必须录入信息相同地，根据使用者的意愿选择“非力口密”，从而不对该任意录入信息进行加密而将其录入。
[0206]附图标记说明
[0207]I…个人信息保护装置；2…图像读取部；3…显不部；4…输入部；5…网络；9..?无人签约装置(自动交易装置)；10...个人信息管理系统；20...控制部；21...图像处理部；22…画面数据生成部；22A…WEB数据生成部；23…输入数据处理部；24…录入处理部；25...通信控制部;30…存储部;31…个人信息获取区域表;40...1/F部；41…通信部；61…个人信息DB月艮务器;62…加密图像管理服务器；63…身分证件DB月艮务器;64…WEB月艮务器；103…显不部;104…输入部;105…PC(录入准备终端);113…显不部;114…输入部；115…PC ;?..网络。
【权利要求】
1.一种个人信息保护装置，其特征在于，其保护图像数据所包含的多个个人信息，所述个人信息保护装置具备: 图像处理部，其以包括所述个人信息的各区域分割所述图像数据； 保护模式请求部，其用于选择输入是否对分割出的各图像数据所涉及的个人信息区域数据进行加密的保护模式；以及 个人信息处理部，在所述选择输入为所谓进行加密的保护模式的情况下，所述个人信息处理部对所述个人信息区域数据进行加密。
2.根据权利要求1所述的个人信息保护装置，其特征在于， 所述保护模式请求部除了提供所谓进行加密的“加密”保护模式的选项外，还提供包括所谓不进行加密的“删除”以及“非加密”中的一方或者双方的所述保护模式的选项， 在所述选择输入为“删除”的情况下，所述个人信息处理部删除所述个人信息区域数据。
3.根据权利要求2所述的个人信息保护装置，其特征在于， 所述保护模式请求部还请求解码密钥的输入， 在所述选择输入是“加密”的情况下，所述个人信息处理部以能够利用所输入的所述解码密钥对所述个人信息区域数据进行解码的方式加密所述个人信息区域数据。
4.根据权利要求3所述的个人信息保护装置，其特征在于， 所述个人信息保护装置以能够与信息处理装置通信的方式连接， 所述保护模式请求部将请求所述保护模式的选择输入以及所述解码密钥的输入的图像数据发送给所述信息处理装置， 所述个人信息处理部从所述信息处理装置接收所述保护模式的选择输入数据以及所述解码密钥。
5.根据权利要求4所述的个人信息保护装置，其特征在于， 在所述信息处理装置连接有图像输入装置， 所述图像处理部进行分割前的图像数据是由所述图像输入装置获取到的图像的图像数据。
6.根据权利要求4所述的个人信息保护装置，其特征在于， 所述个人信息保护装置与其它的信息处理装置以能够通信的方式连接， 在所述其它的信息处理装置连接有图像输入装置， 所述图像处理部进行分割前的图像数据是由所述图像输入装置获取到的图像的图像数据。
7.根据权利要求1或者2所述的个人信息保护装置，其特征在于，具备: 图像输入装置， 所述图像处理部进行分割前的图像数据是由所述图像输入装置获取到的图像数据。
8.根据权利要求3所述的个人信息保护装置，其特征在于， 所述个人信息保护装置与数据库服务器以能够通信的方式连接， 对于从一个所述图像数据得到的多个所述个人信息区域数据， 按下述方式使所述数据库服务器进行存储: 将所述保护模式被选择“加密”而被进行了加密的加密个人信息区域数据、所述保护模式被选择了 “非加密”的非加密个人信息区域数据以及所述解码密钥之间建立关联。
9.根据权利要求1至8中任意一项所述的个人信息保护装置，其特征在于， 所述个人信息保护装置与身分证件DB服务器以能够通信的方式连接，所述身分证件DB服务器存储身分证件的特征和表示该身分证件所包含的个人信息记载栏的规定区域的范围的各范围数据， 所述图像处理部获取特征与所述图像数据的特征一致的所述身分证件的所述范围数据，并且以所述各范围数据所表示的区域分割所述图像数据。
10.根据权利要求1至9中任意一项所述的个人信息保护装置，其特征在于， 所述个人信息区域数据是图像数据以及文字识别数据中的一方或者双方。
11.一种个人信息保护方法，其特征在于，其是个人信息保护装置执行的方法，所述个人信息保护装置具备受理来自外部的输入的输入部，所述个人信息保护方法执行下述步骤: 图像处理步骤，以包括所述个人信息的各区域分割所述图像数据； 保护模式请求步骤，请求选择输入是否对分割出的各图像数据所涉及的个人信息区域数据进行加密的保护模式；以及 个人信息处理步骤，在来自所述输入部的选择输入是所谓进行加密的保护模式的情况下，对所述个人信息区域数据进行加密。
12.根据权利要求11所述的个人信息保护方法，其特征在于， 所述保护模式除了包括所谓进行加密的“加密”选项外，还包括包含所谓不进行加密的“删除”以及“非加密”中的一方或者双方的选项， 在所述个人信息处理步骤中，在所述选择输入是“删除”的情况下，删除所述个人信息区域数据。
13.根据权利要求11或者12所述的个人信息保护方法，其特征在于， 在所述保护模式请求步骤中，还请求输入解码密钥， 在所述个人信息处理步骤中，在所述选择输入为“加密”的情况下，以能够利用从所述输入部输入了的所述解码密钥对所述个人信息区域数据进行解码的方式加密所述个人信息区域数据。
14.一种个人信息保护系统，其特征在于，该个人信息保护系统具备:图像读取装置，其读入介质的图像；信息处理装置，其输入该图像读取装置输出的图像数据；以及个人信息保护装置，其以能够通信的方式与该信息处理装置连接，且保护所述图像数据所包含的多个个人信息， 所述个人信息保护装置具备: 图像处理部，其以包括所述个人信息的各区域分割所述图像数据； 保护模式请求部，其用于选择输入是否对分割出的各图像数据所涉及的个人信息区域数据进行加密的保护模式；以及 个人信息处理部，在所述选择输入为所谓进行加密的保护模式的情况下，所述个人信息处理部对所述个人信息区域数据进行加密。
【文档编号】G06F21/62GK104239811SQ201410232935
【公开日】2014年12月24日 申请日期:2014年5月29日 优先权日:2013年6月6日
【发明者】清水和彦 申请人:冲电气工业株式会社