KR102636559B1 - Pseudonym information combining solution provision system - Google Patents
Pseudonym information combining solution provision system Download PDFInfo
- Publication number
- KR102636559B1 KR102636559B1 KR1020230084321A KR20230084321A KR102636559B1 KR 102636559 B1 KR102636559 B1 KR 102636559B1 KR 1020230084321 A KR1020230084321 A KR 1020230084321A KR 20230084321 A KR20230084321 A KR 20230084321A KR 102636559 B1 KR102636559 B1 KR 102636559B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- combination
- pseudonym
- processing
- export
- Prior art date
Links
- 238000012545 processing Methods 0.000 claims abstract description 448
- 230000008520 organization Effects 0.000 claims abstract description 187
- 238000011156 evaluation Methods 0.000 claims abstract description 131
- 238000012216 screening Methods 0.000 claims abstract description 92
- 238000000034 method Methods 0.000 claims description 235
- 230000006870 function Effects 0.000 claims description 224
- 238000012552 review Methods 0.000 claims description 150
- 230000004224 protection Effects 0.000 claims description 95
- 238000004458 analytical method Methods 0.000 claims description 80
- 230000005540 biological transmission Effects 0.000 claims description 47
- 230000008569 process Effects 0.000 claims description 46
- 238000012544 monitoring process Methods 0.000 claims description 21
- 238000009826 distribution Methods 0.000 claims description 19
- 238000013503 de-identification Methods 0.000 claims description 4
- 230000001186 cumulative effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 168
- 238000005516 engineering process Methods 0.000 description 62
- 238000012790 confirmation Methods 0.000 description 34
- 238000000605 extraction Methods 0.000 description 24
- 238000012217 deletion Methods 0.000 description 19
- 230000037430 deletion Effects 0.000 description 19
- 238000002360 preparation method Methods 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 10
- 239000000284 extract Substances 0.000 description 9
- 238000001914 filtration Methods 0.000 description 9
- 238000013507 mapping Methods 0.000 description 8
- 238000011160 research Methods 0.000 description 8
- 239000008280 blood Substances 0.000 description 7
- 210000004369 blood Anatomy 0.000 description 7
- 239000003795 chemical substances by application Substances 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000006378 damage Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000000873 masking effect Effects 0.000 description 6
- 230000036961 partial effect Effects 0.000 description 6
- 238000004321 preservation Methods 0.000 description 6
- 238000011157 data evaluation Methods 0.000 description 5
- 201000010099 disease Diseases 0.000 description 5
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 5
- 230000000737 periodic effect Effects 0.000 description 5
- 238000007792 addition Methods 0.000 description 4
- 238000012800 visualization Methods 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 3
- 238000011049 filling Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 238000012905 input function Methods 0.000 description 3
- 238000007619 statistical method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000008685 targeting Effects 0.000 description 2
- 208000035977 Rare disease Diseases 0.000 description 1
- 208000005718 Stomach Neoplasms Diseases 0.000 description 1
- 208000007107 Stomach Ulcer Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000002224 dissection Methods 0.000 description 1
- 206010017758 gastric cancer Diseases 0.000 description 1
- 201000005917 gastric ulcer Diseases 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000002156 mixing Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 210000002784 stomach Anatomy 0.000 description 1
- 201000011549 stomach cancer Diseases 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Abstract
본 발명은 가명정보 결합 및 가명처리 솔루션 제공 시스템에 관한 것이며, 가명정보 결합 및 가명처리 솔루션 제공 시스템은 가명정보의 결합을 위한 신청서를 제출하고, 결합완료 대상물을 제공받아 확인하는 결합신청자가 소지한 신청기관 단말; 접수받은 신청서를 기반으로 결합대상인 가명정보에 대한 결합 처리, 가명처리, 적정성 평가, 및 반출심사를 수행하는 결합관계자가 소지한 전문기관 단말; 및 상기 신청서를 기반으로 가명정보 결합 업무를 수행하는 전문기관의 업무 지원을 위한 가명정보 결합 솔루션을 제공하는 가명정보 결합 및 가명처리 솔루션 제공 장치를 포함할 수 있다.The present invention relates to a system for combining pseudonym information and providing a solution for pseudonym processing. The system for combining pseudonym information and providing a solution for processing pseudonym information is provided by a combination applicant who submits an application for combining pseudonym information and receives and confirms the combined object. Applicant organization terminal; A specialized agency terminal owned by the merger party that performs combination processing, pseudonym processing, appropriateness evaluation, and export screening for the pseudonym information subject to the combination based on the received application; And it may include a pseudonym information combination and pseudonym processing solution providing device that provides a pseudonym information combination solution to support the work of a professional organization that performs pseudonym information combination work based on the application.
Description
본 발명은 가명정보 결합 및 가명처리 솔루션 제공 시스템에 관한 것이다.The present invention relates to a system for combining pseudonym information and providing a pseudonym processing solution.
데이터 3법(개인정보보호법, 정보통신망법, 신용정보보호법)의 시행으로 기업, 기관들의 데이터 활용이 급속히 증가하면서 처리/제공/활용 관련 보호나 제한조치 또한 한층 강화되었으며, 이에 데이터를 안전한 형태로 가공해 활용할 수 있도록 데이터 처리를 돕는 기술이 주목받고 있다.With the implementation of the three data laws (Personal Information Protection Act, Information and Communications Network Act, and Credit Information Protection Act), the use of data by companies and institutions has rapidly increased, and protections and restrictions related to processing/provision/utilization have also been further strengthened, and data has been processed in a safe form. Technology that helps process data so that it can be utilized is attracting attention.
그런데, 종래에는 데이터를 그룹화한다거나, 마스킹, 반식별화, 유형화를 통해 개인 속성을 익명화(비식별화) 하는 데이터 처리 기술이 일각에서 적용되고 있으나, 종래 공지된 기술들은 가명정보들 간의 결합 처리를 수행함에 있어서 안전성, 효율성, 성능 등이 떨어지는 측면이 있다.However, in the past, some data processing technologies have been applied to group data or anonymize (de-identify) personal attributes through masking, semi-identification, and typing. However, conventionally known technologies combine processing between pseudonymized information. There are aspects of performance where safety, efficiency, and performance are deteriorated.
본 발명의 배경이 되는 기술은 한국등록특허공보 제10-1794169호에 개시되어 있다.The technology behind the present invention is disclosed in Korean Patent Publication No. 10-1794169.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 종래의 데이터 처리 기술 대비 안전성, 효율성 및 성능이 향상되고, 데이터를 안전한 형태로 가공해 보다 효과적으로 활용될 수 있도록 데이터 처리(특히 가명정보들 간의 결합 처리)를 도울 수 있는, 가명정보 결합 및 가명처리 솔루션 제공 시스템을 제공하려는 것을 목적으로 한다.The present invention is intended to solve the problems of the prior art described above, and improves safety, efficiency, and performance compared to conventional data processing technology, and processes data in a safe form so that it can be used more effectively (especially pseudonymized information). The purpose is to provide a system for combining pseudonym information and providing a pseudonym processing solution that can help with combining and processing between pseudonym information.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 데이터 결합전문기관에서의 데이터의 가명(익명) 처리 내지 데이터 결합 처리에 관한 작업의 수행시 작업 편의를 제공(지원)하고, 이를 통해 데이터 결합을 전문적으로 취급하는 결합전문기관(데이터전문기관)이나 빅데이터, 마이데이터 사업 등을 전개하는 기업/기관들이 데이터를 안전하게 처리하고 활용(이용)할 수 있도록 하는, 결합(데이터) 전문기관 및 가명처리 기관을 위한 가명정보 결합 및 가명처리 솔루션 제공 시스템을 제공하려는 것을 목적으로 한다.The present invention is intended to solve the problems of the prior art described above, and provides (supports) work convenience when performing tasks related to pseudonymization (anonymity) processing of data or data combination processing at a data combination specialized agency, and thereby provides data Aggregation (data) specialized agencies that specialize in combining (data specialized agencies) or companies/institutions that develop big data and my data businesses can safely process and utilize data. The purpose is to provide a system for combining pseudonym information and providing a pseudonym processing solution for pseudonym processing agencies.
다만, 본 발명의 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical problems to be achieved by the embodiments of the present invention are not limited to the technical problems described above, and other technical problems may exist.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예에 따른 가명정보 결합 및 가명처리 솔루션 제공 시스템은, 가명정보의 결합을 위한 신청서를 제출하고, 결합완료 대상물을 제공받아 확인하는 결합신청자가 소지한 신청기관 단말; 접수받은 신청서를 기반으로 결합대상인 가명정보에 대한 결합 처리, 가명처리, 적정성 평가, 및 반출심사를 수행하는 결합관계자가 소지한 전문기관 단말; 및 상기 신청서를 기반으로 가명정보 결합 업무를 수행하는 전문기관의 업무 지원을 위한 가명정보 결합 솔루션을 제공하는 가명정보 결합 및 가명처리 솔루션 제공 장치를 포함할 수 있다.As a technical means for achieving the above-described technical problem, the system for providing a solution for combining pseudonym information and processing pseudonym information according to an embodiment of the present invention includes submitting an application for combining pseudonym information and receiving and confirming the combined object. Application institution terminal owned by the combination applicant; A specialized agency terminal owned by the merger party that performs combination processing, pseudonym processing, appropriateness evaluation, and export screening for the pseudonym information subject to the combination based on the received application; And it may include a pseudonym information combination and pseudonym processing solution providing device that provides a pseudonym information combination solution to support the work of a professional organization that performs pseudonym information combination work based on the application.
또한, 상기 가명정보 결합 및 가명처리 솔루션 제공 장치는, 상기 신청기관 단말로부터 상기 신청서가 수신된 경우, 상기 신청서를 검토하고 상기 신청서에 대응하는 프로젝트를 등록하고 관리하는 프로젝트 관리부; 등록된 상기 프로젝트를 기반으로, 복수의 결합대상정보에 대한 결합 처리를 수행함으로써 결합완료 대상물을 생성하여 제공하는 결합 처리부; 상기 신청기관 단말에서 반출 요청이 이루어진 경우, 상기 결합완료 대상물에 대한 반출심사의 수행 후 반출심사 결과를 상기 신청기관 단말로 제공하는 반출 관리부; 및 상기 신청기관 단말, 상기 전문기관 단말, 및 각 부의 작동을 제어하는 제어부를 포함할 수 있다.In addition, the device for combining pseudonym information and providing a pseudonym processing solution includes: a project management unit that reviews the application and registers and manages a project corresponding to the application when the application is received from the application agency terminal; a combining processing unit that generates and provides a combined object by performing combining processing on a plurality of combined target information based on the registered project; When a request for export is made from the application agency terminal, an export management unit that performs export screening for the combined object and then provides the export screening result to the application agency terminal; And it may include a control unit that controls the operation of the application organization terminal, the professional organization terminal, and each unit.
또한, 상기 가명정보 결합 및 가명처리 솔루션 제공 장치는, 상기 결합완료 대상물에 대하여 가명처리를 수행하는 가명처리 진행부; 및 가명처리된 결합완료 대상물에 대하여 적정성 검토를 수행하는 적정성 검토 진행부를 더 포함할 수 있다.In addition, the apparatus for combining pseudonym information and providing a pseudonym processing solution includes: a pseudonymization processing unit that performs pseudonymization on the combined object; And it may further include an adequacy review progress unit that performs an adequacy review on the pseudonymized combined object.
또한, 상기 제어부는, 상기 신청기관 단말 또는 상기 전문기관 단말에서 접속이 감지된 경우, 가명정보 결합 및 가명처리와 관련하여 단계별 모니터링 정보, 대상파일 모니터링 정보, 및 처리상태 모니터링 정보의 확인이 가능한 대시보드 화면을 접속이 감지된 상기 신청기관 단말 또는 상기 전문기관 단말의 화면 상에 표시되도록 제어할 수 있다.In addition, the control unit, when a connection is detected from the application agency terminal or the specialized agency terminal, provides a dash capable of checking step-by-step monitoring information, target file monitoring information, and processing status monitoring information in relation to pseudonym information combination and pseudonym processing. The board screen can be controlled to be displayed on the screen of the application organization terminal or the professional organization terminal whose connection is detected.
또한, 상기 가명처리 진행부는, 가명처리를 수행하기 이전에, 규칙 설정 화면의 제공을 통해 상기 결합완료 대상물 내 속성별로 가명처리 기법에 관한 규칙 설정이 이루어지도록 제어할 수 있다.In addition, the pseudonym processing processing unit may control rules for pseudonym processing techniques to be set for each attribute in the combined object by providing a rule setting screen before performing pseudonym processing.
또한, 상기 프로젝트 관리부는, 상기 가명정보 결합 솔루션을 통해, 프로젝트별 개별 신청서 작성 기능과, 작성하여 제출된 신청서에 대한 접수 및 반려 기능과, 가명처리 이해관계자별 입력 단계를 분리시킨 기능과, 및 신청서 출력 및 서명된 신청서를 업로드하는 기능을 포함하는 신청서 작성 및 관리 기능을 제공할 수 있다.In addition, the project management department, through the pseudonym information combination solution, has a function for creating individual applications for each project, a function for accepting and rejecting the completed and submitted application, and a function for separating the input stage for each stakeholder for pseudonym processing, and May provide application creation and management functions, including the ability to print applications and upload signed applications.
또한, 상기 반출 관리부는, 상기 반출심사의 수행시, 반출심사자가 항목별 평가화면에서 각 반출심사 평가항목에 대하여 확인 후 반출 적정성에 대한 판단을 수행하여 판단값을 입력하도록 반출심사자 단말의 작동을 제어할 수 있다.In addition, when performing the export review, the export management unit operates the export examiner terminal so that the export examiner checks each export screening evaluation item on the evaluation screen for each item, makes a judgment on export appropriateness, and inputs a judgment value. You can control it.
또한, 상기 결합 처리부는, 상기 가명정보 결합 솔루션을 통해 대용량의 데이터들에 대한 결합 처리가 가능한 대용량 파일 송수신 에이전트 기능을 제공할 수 있다.Additionally, the combination processing unit can provide a large file transmission/reception agent function capable of combining processing of large amounts of data through the pseudonym information combination solution.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 추가적인 실시예가 존재할 수 있다.The above-described means for solving the problem are merely illustrative and should not be construed as limiting the present invention. In addition to the exemplary embodiments described above, additional embodiments may be present in the drawings and detailed description of the invention.
전술한 본 발명의 과제 해결 수단에 의하면, 가명정보 결합 및 가명처리 솔루션 제공 시스템을 제공함으로써, 종래의 데이터 처리 기술 대비 안전성, 효율성 및 성능이 향상되고, 데이터를 안전한 형태로 가공해 보다 효과적으로 활용될 수 있도록 데이터 처리(특히 가명정보들 간의 결합 처리)를 도울 수 있다.According to the problem-solving means of the present invention described above, by providing a system for combining pseudonym information and providing a pseudonym processing solution, safety, efficiency and performance are improved compared to conventional data processing technology, and data can be processed into a safe form to be used more effectively. It can help with data processing (especially combining pseudonymous information).
전술한 본 발명의 과제 해결 수단에 의하면, 결합(데이터) 전문기관 및 가명처리 기관을 위한 가명정보 결합 및 가명처리 솔루션 제공 시스템을 제공함으로써, 데이터 결합전문기관에서의 데이터의 가명(익명) 처리 내지 데이터 결합 처리에 관한 작업의 수행시 작업 편의를 제공(지원)하고, 이를 통해 데이터 결합을 전문적으로 취급하는 결합전문기관(데이터전문기관)이나 빅데이터, 마이데이터 사업 등을 전개하는 기업/기관들이 데이터를 안전하게 처리하고 활용(이용)하도록 할 수 있다.According to the problem-solving means of the present invention described above, by providing a system for providing a solution for combining pseudonymized information and a pseudonymization processing agency for aggregation (data) specialized agencies and pseudonymization processing agencies, pseudonym (anonymous) processing of data in data aggregation specialized agencies is possible. We provide (support) work convenience when performing tasks related to data combination and processing, and through this, we enable combination agencies (data specialized agencies) that specialize in data combination or companies/institutions that develop big data and my data businesses. Data can be processed and utilized safely.
전술한 본 발명의 과제 해결 수단에 의하면, 가명정보 결합 및 가명처리 솔루션 제공 시스템을 제공함으로써, 전문기관이 가명정보 또는 정보집합물에 해당하는 결합대상정보(결합대상 가명정보)에 대한 결합 처리를 수행함에 있어서, 개인정보보호법 및 신용정보법에서의 제한(특히나, 가명정보나 정보집합물의 결합과 관련된 제한) 사항을 준수하면서 결합대상정보를 보다 안전하고 효율적으로 결합 처리할 수 있도록 전문기관의 업무(결합 처리 업무)를 지원할 수 있다.According to the means for solving the problem of the present invention described above, by providing a system for combining pseudonym information and providing a solution for pseudonym processing, a professional organization can perform combined processing on target information (pseudonym information to be combined) corresponding to pseudonym information or information collection. In carrying out the work of a specialized agency to combine and process combined information more safely and efficiently while complying with the restrictions of the Personal Information Protection Act and the Credit Information Act (especially restrictions related to combining pseudonymized information or information aggregates) (Combined processing tasks) can be supported.
다만, 본 발명에서 얻을 수 있는 효과는 상기된 바와 같은 효과들로 한정되지 않으며, 또 다른 효과들이 존재할 수 있다.However, the effects that can be obtained from the present invention are not limited to the effects described above, and other effects may exist.
도 1은 본 발명의 일 실시예에 따른 가명정보 결합 및 가명처리 솔루션 제공 시스템의 개략적인 구성을 나타낸 도면이다.
도 2 내지 도 17은 본 발명의 일 실시예에 따른 가명정보 결합 및 가명처리 솔루션 제공 시스템을 설명하기 위한 도면이다.
도 18은 본 발명의 일 실시예에 따른 가명정보 결합 솔루션 제공 방법에 대한 동작 흐름도이다.Figure 1 is a diagram showing the schematic configuration of a system for combining pseudonym information and providing a pseudonym processing solution according to an embodiment of the present invention.
Figures 2 to 17 are diagrams for explaining a system for combining pseudonym information and providing a pseudonym processing solution according to an embodiment of the present invention.
Figure 18 is an operation flowchart of a method for providing a pseudonym information combination solution according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Below, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein. In order to clearly explain the present invention in the drawings, parts that are not related to the description are omitted, and similar parts are given similar reference numerals throughout the specification.
본 발명의 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결" 또는 "간접적으로 연결"되어 있는 경우도 포함한다. Throughout the specification of the present invention, when a part is said to be “connected” to another part, this means not only “directly connected” but also “electrically connected” or “indirectly connected” with another element in between. Also includes cases where it is connected to.
본 발명의 명세서 전체에서, 어떤 부재가 다른 부재 "상에", "상부에", "상단에", "하에", "하부에", "하단에" 위치하고 있다고 할 때, 이는 어떤 부재가 다른 부재에 접해 있는 경우뿐 아니라 두 부재 사이에 또 다른 부재가 존재하는 경우도 포함한다.Throughout the specification of the present invention, when a member is said to be located “on”, “in the upper part”, “at the top”, “below”, “at the bottom”, or “at the bottom” of another member, this means that a member This includes not only cases where a member is in contact with a member, but also cases where another member exists between two members.
본 발명의 명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification of the present invention, when a part is said to “include” a certain component, this means that it may further include other components rather than excluding other components unless specifically stated to the contrary.
본 발명의 명세서 전체에서, 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.Throughout the specification of the present invention, some of the operations or functions described as being performed by a terminal, apparatus, or device may instead be performed on a server connected to the terminal, apparatus, or device. Likewise, some of the operations or functions described as being performed by the server may also be performed in a terminal, apparatus, or device connected to the server.
본 발명의 명세서 전체에서, '적어도 하나의' 라는 용어는 단수 및 복수를 포함하는 용어로 정의될 수 있고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있으며, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경 가능할 수 있다.Throughout the specification of the present invention, the term 'at least one' may be defined as a term including singular and plural, and even if the term 'at least one' does not exist, each component may exist in singular or plural, and singular Or, it is obvious that it can mean revenge. Additionally, whether each component is provided in singular or plural form may vary depending on the embodiment.
도 1은 본 발명의 일 실시예에 따른 가명정보 결합 및 가명처리 솔루션 제공 시스템(100)의 개략적인 구성을 나타낸 도면이다.Figure 1 is a diagram showing the schematic configuration of a
이하에서는 설명의 편의상, 본 발명의 일 실시예에 따른 가명정보 결합 및 가명처리 솔루션 제공 시스템(100)을 본 시스템(100)이라 하기로 한다. 또한, 본 시스템(100)은 본 발명의 일 실시예에 따른 가명정보 결합 및 가명처리 솔루션 제공 장치(10)를 포함할 수 있는데, 이러한 가명정보 결합 및 가명처리 솔루션 제공 장치(10)는 이하에서 설명의 편의상 본 장치(10)라 하기로 한다. Hereinafter, for convenience of explanation, the
이하 본 발명을 설명함에 있어서, 도면들에 도시(기재)된 사항은 이하 생략된 내용이라 하더라도 본 장치(10) 또는 본 시스템(100)에 대한 설명에도 동일하게 적용될 수 있다.In describing the present invention below, matters shown (described) in the drawings may be equally applied to the description of the
도 1을 참조하면, 본 시스템(100)은 가명정보 결합 및 가명처리 솔루션 제공 장치(10, 본 장치), 신청기관 단말(20) 및 전문기관 단말(30)을 포함할 수 있다. 본 시스템(100)은 데이터결합 시스템 등의 용어로 달리 지칭될 수 있다. 본 시스템(100) 및 본 장치(10)는, 가명정보 결합 및 가명처리 솔루션을 제공할 수 있고, 여기서 가명정보 결합 및 가명처리 솔루션은, 가명정보 결합 솔루션과 가명정보(혹은 개인정보) 가명처리 솔루션을 포함하는 개념으로 이해될 수 있다. 이러한 가명정보 결합 및 가명처리 솔루션, 가명정보 결합 솔루션 및 가명정보 가명처리 솔루션 각각은, 모두 본 시스템(100) 및 본 장치(10)에 의해 제공되는 솔루션으로서 이하에서 본 솔루션, 본 서비스 등의 용어로 달리 지칭될 수 있다.Referring to FIG. 1, the
본 장치(10)는 신청서를 기반으로 가명정보 결합 업무를 수행하는 전문기관의 업무 지원을 위한 가명정보 결합 솔루션을 제공할 수 있다. 또한, 본 장치(10)는 가명정보 결합 솔루션 제공과 관련된 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 제공하는 장치 또는 서버일 수 있다. 본 장치(10)에 의해 제공되는 가명정보 결합 솔루션 제공과 관련된 프로그램 또는 애플리케이션은 이하 설명의 편의상 본 프로그램 또는 본 앱이라 달리 지칭될 수 있다. 본 발명에서 가명이라는 용어는 익명 등의 용어로 달리 지칭될 수 있다.This
본 장치(10)에 의해 제공되는 가명정보 결합 솔루션 제공 서비스는 가명정보 결합 솔루션, 가명정보 결합 서비스 등으로 달리 지칭될 수 있고, 이하 설명의 편의상 본 서비스라 지칭될 수 있다. 본 서비스는 N-PIE(NTUMNETWORKS Privacy Information Enabler)(한글명: 엔파이)라는 서비스명으로 지칭될 수 있다. 본 장치(10)는 본 서비스로서, 빅데이터 환경에서 개인정보를 보호하면서, 다양한 비즈니스 기회 창출을 할 수 있도록 지원하는 빅데이터 개인정보 가명처리, 익명처리, 가명정보 결합 솔루션을 제공할 수 있다. 즉, 본 서비스(N-PIE)는 가명처리, 익명처리, 가명정보 결합 솔루션을 제공하며, 국제 표준 개인정보 비식별 조치 기술(ISO/IEC 20889)을 준수하며, 가명정보 처리 및 가명정보 결합과 관련한 법·제도 및 관련 가이드라인의 내용을 준수하도록 마련된 것일 수 있다.The pseudonym information combination solution provision service provided by the
신청기관 단말(20)은, 가명정보(또는 정보집합물)의 결합을 위한 신청서를 제출하고, 결합완료 대상물을 제공받아 확인하는 결합신청자(20')가 소지한 단말을 의미할 수 있다. 신청기관 단말(20)은 본 장치(10)에 의해 제공되는 본 프로그램 또는 본 앱을 설치한 후, 본 프로그램 또는 본 앱을 접속함으로써 본 서비스(가명정보 결합 솔루션)를 이용할 수 있는 결합신청자(20')가 소지한 단말을 의미할 수 있다.The
결합신청자(20')는 가명정보 간 결합을 희망하는 신청기관(200)에 소속된 사용자일 수 있다. 결합신청자(20')는 신청자, 신청인 등의 용어로 달리 지칭될 수 있다. 또한, 결합신청자(20')는 일예로 통계작성, 과학적 연구, 공익적 기록보존, 마케팅 활용 등을 목적으로 하여, 개인정보나 개인신용정보를 가명(익명)처리 및 결합(가명처리 후 결합)하여 이를 활용 및 제공하고자 하는 자로서, 공공기관, 비영리법인, 민간기관, 개인, 단체 등의 사용자일 수 있다.The combination applicant 20' may be a user belonging to the applicant organization 200 who wishes to combine pseudonym information. The combination applicant 20' may be referred to differently by terms such as applicant, applicant, etc. In addition, the combination applicant (20') processes and combines personal information or personal credit information under a pseudonym (anonymization and combination) for the purposes of, for example, statistical compilation, scientific research, public record preservation, and marketing use. Users who wish to utilize and provide this information may be public institutions, non-profit corporations, private institutions, individuals, organizations, etc.
전문기관 단말(30)은, 본 장치(10)에 의해 제공되는 본 프로그램 또는 본 앱을 설치한 후, 본 프로그램 또는 본 앱을 접속함으로써 본 서비스(가명정보 결합 솔루션)를 이용할 수 있는 결합관계자(30')가 소지한 단말을 의미할 수 있다. 결합관계자(30')는 신청서가 접수되면, 접수된 신청서를 기반으로 결합대상정보(결합대상이 되는 가명정보인 결합대상 가명정보) 간의 결합 처리를 수행하는 전문기관(300)에 소속된 사용자일 수 있다. 또한, 결합관계자(30')는 결합대상정보 간의 결합 처리 뿐만 아니라, 개인정보나 개인신용정보에 대한 가명(익명) 처리를 수행하는 전문기관(300)에 소속된 사용자일 수 있다. 본 발명에서 전문기관(300)은 결합전문기관, 데이터전문기관 등의 용어로 달리 지칭될 수 있다.The
전문기관 단말(30)은, 최상위관리자(31')가 소지한 최상위관리자 단말(31), 처리자(32')가 소지한 처리자 단말(32), 및 평가자(33')가 소지한 평가자 단말(33) 등을 포함할 수 있다. 이에 따르면, 결합관계자(30')는, 결합대상정보에 대한 결합 처리를 수행함에 있어서, 주어진 역할(임무)에 따라 최상위관리자(31'), 처리자(32'), 및 평가자(33')를 포함한 복수 유형의 사용자로 구분될 수 있다. 이들 최상위관리자(31'), 처리자(32'), 및 평가자(33')는 모두 전문기관(300)에 소속된 사용자일 수 있다. 여기서, 평가자(33')는 반출심사를 수행하는 반출심사자, 및 적정성검토를 수행하는 적정성검토자를 포함할 수 있다. 이러한 평가자, 반출심사자, 및 적정성검토자는 각각 평가위원, 반출심사위원, 적정성검토위원과 같은 용어로 달리 지칭될 수 있다.The
최상위관리자(31')는 가명정보 결합과 관련된 처리 및 본 장치(10)에 대한 전반적인 관리 권한(관리자 권한)을 가진 자를 의미할 수 있다. 처리자(32')는 결합대상정보에 대한 결합 처리를 수행하고, 가명(익명) 처리를 수행하는 등 데이터 처리를 수행하는 자를 의미할 수 있다. 평가자(33')는 결합완료 대상물에 대한 평가를 수행하는 자를 의미할 수 있다. 특히, 반출심사자는 결합완료 대상물에 대한 반출 요청이 있을 때, 반출이 적정한지 등에 대한 반출심사를 수행하는 자를 의미할 수 있다. 적정성검토자는, 결합 처리에 의해 결합된 결합완료 대상물, 및 가명(익명) 처리가 완료된 가명처리된 대상물에 대한 적정성을 검토하는 자를 의미할 수 있다.The top administrator 31' may refer to a person who has overall management authority (administrator authority) for processing related to combining pseudonymous information and for the
본 발명을 설명함에 있어서, 전문기관 단말(30)에 대하여 설명된 내용은 이하 생략된 내용이라 하더라도 최상위관리자 단말(31), 처리자 단말(32), 및 평가자 단말(33) 각각에 대한 설명에도 동일하게 적용될 수 있다.In explaining the present invention, the contents described with respect to the
본 발명에서 신청기관 단말(20) 및 전문기관 단말(30)은 일예로 사용자 단말 등의 용어로 통칭되어 지칭될 수 있다. 본 발명에서 사용자 단말(즉, 신청기관 단말(20), 전문기관 단말 등)은, 일예로 PCS(Personal Communication System), GSM(Global System for Mobile communication), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(WCode Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트패드(SmartPad), 태블릿 PC, 노트북, 웨어러블 디바이스, 데스크탑 PC 등과 같은 모든 종류의 유무선 통신 장치를 포함할 수 있으며, 이에 한정되는 것은 아니다.In the present invention, the
본 장치(10)는 신청기관 단말(20) 및 전문기관 단말(30) 각각과 네트워크(1)를 통해 연동되어 데이터를 송수신할 수 있다.This
네트워크(1)는 일예로 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC(Near Field Communication) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등을 포함할 수 있으나, 이에 한정된 것은 아니고, 다양한 유/무선 통신 네트워크를 포함할 수 있다.The network (1) is, for example, a 3rd Generation Partnership Project (3GPP) network, a Long Term Evolution (LTE) network, a World Interoperability for Microwave Access (WIMAX) network, the Internet, a Local Area Network (LAN), and a Wireless LAN (Wireless LAN). Local Area Network), WAN (Wide Area Network), PAN (Personal Area Network), Bluetooth network, NFC (Near Field Communication) network, satellite broadcasting network, analog broadcasting network, DMB (Digital Multimedia Broadcasting) network, etc. It may include, but is not limited to, various wired/wireless communication networks.
도 1에 도시된 일예에서는 본 시스템(100)이 1개의 신청기관 단말(20)과 1개의 전문기관 단말(30)을 포함하는 것으로 예시하였으나, 이는 본 발명의 이해를 돕기 위한 하나의 예시일 뿐, 이에만 한정되는 것은 아니고, 본 시스템(100)은 복수개의 신청기관 단말과 복수개의 전문기관 단말을 포함할 수 있다. 이에 따르면, 본 장치(10)는 복수개의 신청기관 단말 각각 및 복수개의 전문기관 단말 각각과 네트워크(1)를 통해 연동되어 데이터를 송수신할 수 있다.In the example shown in Figure 1, the
본 발명에서, 신청기관 단말(20)은 복수개의 신청기관 단말 중 어느 한 신청기관 단말일 수 있으며, 신청기관 단말(20)에 대하여 설명된 내용은 이하 생략된 내용이라 하더라도 복수개의 신청기관 단말 각각에 대한 설명에도 동일하게 적용될 수 있다. 마찬가지로, 전문기관 단말(30)은 복수개의 전문기관 단말 중 어느 한 전문기관 단말일 수 있으며, 전문기관 단말(30)에 대하여 설명된 내용은 이하 생략된 내용이라 하더라도 복수개의 전문기관 단말 각각에 대한 설명에도 동일하게 적용될 수 있다.In the present invention, the
또한, 본 시스템(100)은 데이터키관리기관(400)에 소속된 데이터키관리자(미도시)가 소지한 데이터키관리단말(미도시)을 포함할 수 있다.Additionally, the
본 장치(10)를 이용하는 사용자들에는 결합신청자(20'), 결합관계자(31'), 데이터키관리자 및 본 장치(10)를 관리하는 장치 관리자가 포함될 수 있다. 결합관계자(31')에는 앞서 말한 바와 같이 최상위관리자(31'), 처리자(32') 및 평가자(33')를 포함할 수 있고, 평가자(33')는 반출심사자 및 적정성검토자를 포함할 수 있다. 장치 관리자는 최상위관리자(31')를 의미할 수도 있고, 또는 본 프로그램 또는 본 앱을 개발하여 배포하는 배포자를 의미할 수도 있으며, 바람직하게 후자의 경우를 의미함이 보다 바람직할 수 있다.Users using the
본 장치(10)는 사용자 단말(즉, 신청기관 단말(20) 및 전문기관 단말(30)에 설치되는 프로그램 또는 애플리케이션(어플, 앱)의 형태로 구현되어 사용자 단말을 통해 사용자들(일예로 결합신청자(20'), 결합관계자(30')) 에게 제공될 수 있다. 다만, 이에 한정되는 것은 아니고, 다른 일예로 본 장치(10)는 사용자 단말과 데이터 송수신이 가능한 서버의 형태로 마련될 수 있으며, 서버의 형태로 마련된 본 장치(10)는, 본 프로그램 또는 본 앱에 접속한 사용자 단말의 작동(일예로 화면 표시)를 제어할 수 있다. 도 1을 참조한 설명에서는 본 장치(10)가 일예로 서버의 형태로 마련되는 것을 예로 들어 설명하기로 하며, 이러한 경우 본 장치(10)는 서버, 가명정보 결합 솔루션 제공 서버 등으로 달리 지칭될 수 있다.This
이하에서는 도면들을 참고하여 본 발명에 대하여 보다 상세히 설명하기로 한다.Hereinafter, the present invention will be described in more detail with reference to the drawings.
도 2 내지 도 17은 본 발명의 일 실시예에 따른 가명정보 결합 및 가명처리 솔루션 제공 시스템(100)을 설명하기 위한 도면이다. 이때, 본 발명의 도면들에 도시(기재)된 사항은 앞서 말한 바와 같이 이하 생략된 내용이라 하더라도 본 장치(10) 및/또는 본 시스템(100)에 대한 설명에도 동일하게 적용될 수 있다. 도 1 내지 도 17을 참조하면, 본 장치(10)는 다음과 같은 다양한 기능들을 제공할 수 있다.Figures 2 to 17 are diagrams for explaining a
도 2는 본 시스템(100)의 구조도와 본 장치(10)에 의해 제공되는 가명정보 결합 솔루션의 아키텍처를 개략적으로 나타낸 도면이다. 도 2를 참조하면, 본 장치(10)에 의해 제공되는 가명정보 결합 솔루션(본 서비스, 본 솔루션)은, 본 제품, 본 서비스 제품, N-PIE 제품 등의 용어로 달리 지칭될 수 있다. 또한, 본 시스템(100)은 N-PIE 시스템이라 지칭될 수 있다. 본 장치(10)는 자바 기반의 소프트웨어로 다양한 운영환경에서 동작이 가능하도록 마련될 수 있고, 가명처리 및 결합 처리의 표준 아키텍처를 채용하여 안정적인 시스템 운영이 가능하도록 할 수 있다.Figure 2 is a diagram schematically showing the structure of the
이하 본 발명을 설명함에 있어서, 본 발명에서 사용되는 용어들의 정의는 다음과 같을 수 있다.In describing the present invention below, the definitions of terms used in the present invention may be as follows.
< 용어정의 >< Definition of terms >
본 발명에서 '정보주체'는, 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 의미할 수 있다. '개인정보'는 개인정보보호법 제2조1항에 따르면, 살아있는 개인에 관한 정보로서, i) 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보와, ii) 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우, 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함)를 포함할 수 있다. In the present invention, 'information subject' may mean a person who is identifiable by the information being processed and is the subject of the information. According to Article 2,
'가명정보'는 개인정보보호법 제2조1항에 따르면, 가명정보 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보를 의미할 수 있다. '익명정보'는 개인정보보호법 제58조의2에 따르면, 시간/비용/기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보를 의미할 수 있다. '추가정보'는 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식(알고리즘 등), 가명정보와의 비교/대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등) 등을 의미할 수 있고, 여기서, 추가정보(원본정보와 알고리즘·매핑테이블 정보)와 가명정보는 관리적 또는 기술적으로 각각 분리하고, 접근권한을 분리하여야 할 수 있다. '다른정보'는 추가정보에는 포함되지 않지만 가명정보를 원래의 상태로 복원하는데 사용/결합될 수 있는 정보를 의미할 수 있고, 이때 개인정보처리자가 보유하고 있거나 합리적으로 입수 가능한 정보에 한할 수 있다.According to Article 2,
'가명처리'는 개인정보보호법 제2조1의2에 따르면, 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 의미할 수 있다. '익명처리'는 더 이상 개인을 알아볼 수 없도록 처리하는 것을 의미할 수 있다. '추가 가명처리'는 적정성검토 결과 결합된 결과물의 가명처리 수준이 미흡한 경우 수행하는 추가적인 가명처리를 의미할 수 있다.According to Article 2 1-2 of the Personal Information Protection Act, 'pseudonymization' may mean processing so that a specific individual cannot be identified without additional information, such as by deleting part of personal information or replacing part or all of it. there is. ‘Anonymization’ can mean processing so that an individual can no longer be identified. ‘Additional pseudonymization’ may refer to additional pseudonymization performed when the level of pseudonymization of the combined results is insufficient as a result of the appropriateness review.
또한, 신용정보법에 있어서, 일예로 '개인신용정보'는 신용정보법 제2조제2호에 따르면, 살아 있는 개인에 관한 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보이며, i) 성명, 주민등록번호, 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보 및 ii) 해당 정보만으로는 특정 개인을 알아 볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 의미할 수 있다. '가명정보'는 신용정보법 제2조제16호에 따르면 가명처리한 개인신용정보를 의미히고, '익명정보'는 신용정보법 제2조제17호에 따르면 익명처리한 개인신용정보를 의미할 할 수 있다. 또한, '가명처리'는 신용정보법 제2조제15호에 따르면 추가정보를 사용하지 아니하고는 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 의미하고, '익명처리'는 신용정보법 제 2조제17호에 따르면 더 이상 특정 개인이 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 의미할 수 있다.In addition, in the Credit Information Act, for example, 'personal credit information' is, according to Article 2, Paragraph 2 of the Credit Information Act, credit information about a living individual that falls under any of the following: i) Name , information that can identify a specific individual through resident registration numbers, videos, etc., and ii) information that can be easily combined with other information to identify a specific individual even if the information alone cannot identify the specific individual. ‘Pseudonymized information’ refers to pseudonymized personal credit information according to Article 2,
데이터키관리기관(400)은, 시행령 제29조의3제2항에 따라 결합키연계정보를 생성하여 전문기관(300)에 제공하는 등 가명정보의 안전한 결합을 지원하는 업무를 하는 한국인터넷진흥원 또는 보호위원회가 지정하여 고시하는 기관을 의미할 수 있다. The data key management agency (400) is the Korea Internet & Security Agency or the Korea Internet & Security Agency, which supports safe combination of pseudonym information, such as generating combination key linkage information and providing it to a specialized organization (300) in accordance with Paragraph 2 of Article 29-3 of the Enforcement Decree. It may refer to an institution designated and notified by the Protection Commission.
'데이터전문기관'은 본 시스템(100) 내 전문기관(300)을 의미할 수 있으며, 법 제28조의3제1항에 따라 서로 다른 개인정보처리자 간의 가명정보 결합을 수행하기 위해 개인정보 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관을 의미할 수 있다. '데이터결합 신청기관'은 본 시스템(100) 내 신청기관(200)을 의미할 수 있으며, 가명정보의 결합을 신청하는 개인정보처리자로 가명정보를 제공만 하는 자로서, 가명정보를 제공하고 결합한 정보를 이용하는 자 또는 가명정보의 제공 없이 결합한 정보를 이용하는 자를 모두 포함할 수 있다. ‘Data specialized agency’ may refer to a specialized agency (300) within this system (100), and the Personal Information Protection Committee is responsible for combining pseudonymized information between different personal information processors in accordance with Article 28-3 (1) of the Act. Alternatively, it may mean a specialized organization designated by the head of the relevant central administrative agency. 'Data combination application organization' may refer to the application organization 200 in this
'개인정보처리자'는 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 의미할 수 있다. '개인정보취급자'는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘/감독을 받아 개인정보를 처리하는 자를 의미할 수 있다. '가명정보처리자'는 업무를 목적으로 개인정보를 가명처리하여 활용 또는 제공하는 공공기관, 법인, 단체 및 개인 등을 의미할 수 있다. '가명정보취급자'는 가명정보를 처리하는 개인정보처리자의 지휘 감독을 받아 가명정보를 처리하는 임직원, 파견근로자, 시간제근로자 등을 의미할 수 있다.‘Personal information processor’ may mean a public institution, corporation, organization, or individual that processes personal information on its own or through another person in order to operate personal information files for business purposes. 'Personal information handler' may mean a person who processes personal information under the direction/supervision of a personal information processor, such as executives, employees, dispatched workers, or part-time workers, to ensure that personal information is safely managed. ‘Pseudonymized information processor’ may refer to public institutions, corporations, organizations, and individuals that use or provide pseudonymized personal information for business purposes. ‘Pseudonymized information handler’ may refer to executives, employees, dispatched workers, part-time workers, etc. who process pseudonymized information under the direction and supervision of a personal information processor.
'적정성검토'는 사전에 정의한 가명처리 기준에 따라 적절히 가명처리가 되었는지 확인하는 절차를 의미할 수 있다. '재식별'은 추가 정보 또는 행위자가 달리 보유하고 있는 다른 정보나 공개된 정보와의 결합 또는 대조/비교 등을 통해 특정 개인을 알게 되거나, 알아보려하는 상태 또는 행위를 의미할 수 있다. '식별정보'는 고유식별정보(여권번호, 외국인등록번호, 운전면허번호), 성명, 전화번호, 전자우편주소, 의료기록번호, 건강보험번호, 자동차 등록번호 등 외부 연계(식별)를 목적으로 생성된 정보 등을 의미할 수 있다. '식별가능정보'는 성별, 연령(나이), 국적, 혈액형, 신장, 몸무게, 직업, 위치정보, 세부주소 등 가명정보를 처리하는 자의 입장에서 개인을 알아볼 수 있는 정보를 의미할 수 있고, 여기서 개인을 ‘알아볼 수 있는‘의 판단기준은 해당 정보를 처리하는 자(정보의 제공 관계에 있어서는 제공받은 자를 포함)할 수 있다. '특이정보'는 국내 최고령, 최장신, 고액체납금액, 고액급여수급자 등 전체적인 패턴에서 벗어나 극단값이 발생 할 수 있는 정보로서, 희귀 성씨, 희귀 혈액형, 희귀 눈동자 색깔, 희귀 병명, 희귀 직업 등 정보 자체로 특이한 값을 가지고 있는 정보를 의미할 수 있다.‘Adequacy review’ may refer to a procedure to check whether a pseudonym has been appropriately processed according to predefined pseudonym processing standards. 'Re-identification' can mean the state or act of getting to know or trying to recognize a specific individual through additional information or combining or contrasting/comparing it with other information held by the actor or public information. 'Identification information' includes unique identification information (passport number, alien registration number, driver's license number), name, phone number, e-mail address, medical record number, health insurance number, and vehicle registration number for the purpose of external linkage (identification). It may mean generated information, etc. ‘Identifiable information’ may refer to information that can identify an individual from the perspective of the person processing the pseudonym information, such as gender, age (age), nationality, blood type, height, weight, occupation, location information, detailed address, etc., where The standard for determining whether an individual is 'recognizable' can be the person who processes the information (including the person who receives the information in the provision relationship). 'Special information' is information that may generate extreme values that deviate from the overall pattern, such as the oldest person in the country, the tallest person, the amount of arrears owed, the recipient of a large amount of benefits, etc. Information such as rare surnames, rare blood types, rare eye colors, names of rare diseases, and rare occupations. It may mean information that has a unique value in itself.
'식별자'는 개인을 식별할 수 있는 속성들로서, 주민번호, 전화번호, 이메일, 이름, 계좌번호, MRI 사진, 유전자 정보 등을 포함할 수 있고, 암호화된 값도 식별자로 분류될 수 있다. '준식별자'는 자체로는 식별자가 아니지만, 다른 데이터와 결합을 통해 특정 개인을 간접 적으로 추론하는데 사용될 수 있는 속성들로서, 일예로 거주 도시명, 몸무게, 혈액형 등을 의미할 수 있고, 비식별화 기법들에서 변형/조작의 대상이 될 수 있다. '민감정보'는 개인의 사생활을 드러낼 수 있는 속성으로서, 병명, 예금 잔고, 카드 결제 액 등을 의미할 수 있고, 데이터 분석시 주로 측정되는 대상 속성으로, 대부분의 현대적 비식별화 기 법들에서 데이터 값들을 보존할 수 있다. '개인정보파일'은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 의미할 수 있다. '결합키'는 결합키관리기관이 결합키연계정보를 생성할 때 임시적으로 사용되는 정보를 의미할 수 있다. '결합키연계정보'는 동일 정보주체에 대해 가명정보를 결합할 수 있도록 서로 다른 결합신청자간의 결합키를 연계한 정보를 의미할 수 있다.'Identifiers' are attributes that can identify an individual and may include resident registration number, phone number, email, name, account number, MRI photo, genetic information, etc. Encrypted values can also be classified as identifiers. 'Quasi-identifiers' are not identifiers in themselves, but are attributes that can be used to indirectly infer a specific individual through combination with other data. For example, they can mean the name of the city of residence, weight, blood type, etc., and are not de-identified. Techniques may be subject to transformation/manipulation. 'Sensitive information' is an attribute that can reveal an individual's private life, and can mean the name of the disease, deposit balance, card payment amount, etc. It is a target attribute that is mainly measured when analyzing data, and is used in most modern de-identification techniques. Data values can be preserved. 'Personal information file' may refer to a collection of personal information systematically arranged or organized according to certain rules so that personal information can be easily searched. 'Combined key' may refer to information temporarily used when a combined key management agency generates combined key linkage information. 'Combining key linkage information' may refer to information linking the combination keys between different combination applicants so that pseudonym information can be combined for the same information subject.
<데이터 결합 관련 법률><Laws related to data combination>
가명정보를 결합함에 있어서, 개인정보보호법에서는 제28조의3에 따르면 보안시설을 갖춘 전문기관이 수행하도록 제한하고 있고, 신용정보법에서는 제17조의2에 따르면 지정된 데이터전문기관이 수행하도록 제한하고 있다. 즉, 가명정보 결합에 있어서 개인정보보호법과 신용정보법에서의 제한 사항은 서로 유사한 측면이 있다.In combining pseudonymized information, the Personal Information Protection Act restricts it to specialized agencies equipped with security facilities according to Article 28-3, and the Credit Information Act restricts it to designated data specialized agencies according to Article 17-2. . In other words, the restrictions under the Personal Information Protection Act and the Credit Information Act have similar aspects when it comes to combining pseudonymous information.
구체적으로, 가명정보의 결합 제한과 관련하여, 개인정보보호법 제28조의3에서는, [1) 제28조의2에도 불구하고 통계 작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다. 2) 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다. 3) 제1)항의 따른 결합 절차와 방법, 전문기관의 지정과 취소 기준/절차, 관리/감독, 제2항에 따른 반출 및 승인 기준/절차 등 필요한 사항은 대통령령으로 정한다.]와 같이 되어 있다.Specifically, with regard to restrictions on combination of pseudonymized information, Article 28-3 of the Personal Information Protection Act states that: [1) Notwithstanding Article 28-2, personal information processing between different personal information processors for the purpose of statistical preparation, scientific research, public interest record preservation, etc. The combination of pseudonymized information is performed by a specialized agency designated by the Protection Committee or the head of the relevant central administrative agency. 2) A personal information processor who wishes to export combined information outside the organization that performed the combination must process it as pseudonymized information or information corresponding to Article 58-2 and obtain approval from the head of the specialized organization. 3) Necessary matters such as combination procedures and methods pursuant to paragraph 1), designation and cancellation standards/procedures of specialized organizations, management/supervision, export and approval standards/procedures pursuant to paragraph 2 shall be determined by Presidential Decree.] .
또한, 정보집합물의 결합 등과 관련하여, 신용정보법 제17조의2에서는, [1) 신용정보회사 등(대통령령으로 정하는 자는 제외한다. 이하 이 조 및 제40조의2에서 같다)은 자기가 보유한 정보집합물을 제3자가 보유한 정보집합물과 결합하려는 경우에는 제26조의4에 따라 지정된 데이터전문기관을 통하여 결합하여야 한다. 2) 제26조의4에 따라 지정된 데이터전문기관이 제1항에 따라 결합된 정보집합물을 해당 신용정보회사 등 또는 그 제3자에게 전달하는 경우에는 가명처리 또는 익명처리가 된 상태로 전달하여야 한다. 3) 제1항 및 제2항에서 규정한 사항 외에 정보집합물의 결합/제공/보관의 절차 및 방법에 대해서는 대통령령으로 정한다]와 같이 되어 있다.In addition, in relation to the combination of information collections, etc., Article 17-2 of the Credit Information Act stipulates that [1) a credit information company, etc. (excluding persons prescribed by Presidential Decree; hereinafter the same shall apply in this Article and Article 40-2) shall provide information held by it; In the case where an aggregate is to be combined with an information aggregate held by a third party, the combination must be done through a data specialized agency designated in accordance with Article 26-4. 2) When a data specialized agency designated pursuant to Article 26-4 delivers the combined information collection pursuant to
이에, 본 발명(즉, 본 시스템(100) 및 본 장치(10))은, 전문기관(데이터전문기관, 결합전문기관)(300)이 가명정보 또는 정보집합물에 해당하는 결합대상정보(결합대상 가명정보)에 대한 결합 처리(결합 처리 업무)를 수행함에 있어서, 개인정보보호법 및 신용정보법(신용정보보호법)에서의 제한(특히나, 가명정보나 정보집합물의 결합과 관련된 제한) 사항을 준수하면서 결합대상정보를 보다 안전하고 효율적으로 결합 처리할 수 있도록 전문기관(300)의 업무(결합 처리 업무)를 지원하는, 가명정보 결합 솔루션을 제공하고자 한다. 이하 본 시스템(100)에 대한 구체적인 설명은 다음과 같다.Accordingly, the present invention (i.e., this
본 시스템(100)은, 본 장치(10), 신청기관 단말(20) 및 전문기관 단말(30)을 포함할 수 있다. 또한, 본 시스템(100)은 데이터키관리기관(400)에 소속된 데이터키관리자(미도시)가 소지한 데이터키관리단말(미도시)을 포함할 수 있다.The
신청기관 단말(20)은, 가명정보(또는 정보집합물)의 결합을 위한 신청서를 제출하고, 결합완료 대상물을 제공받아 확인하는 결합신청자가 소지한 신청기관(200)의 단말을 의미할 수 있다.The
전문기관 단말(30)은, 신청기관 단말(20)로부터 접수받은 신청서를 기반으로 결합대상인 가명정보에 대한 결합 처리, 가명처리, 적정성 평가, 및 반출심사를 수행하는 결합관계자가 소지한 전문기관(300)의 단말을 의미할 수 있다.The
본 장치(10)는 가명정보 결합 및 가명처리 솔루션 제공 장치로서, 가명정보 결합 솔루션(N-PIE, 엔파이)을 제공할 수 있다. 본 장치(10)는 프로젝트 관리부(11), 프로젝트 DB(12), 결합 처리부(13), 반출 관리부(14), 제어부(15), 가명처리 진행부(16) 및 적정성 검토 진행부(17)를 포함할 수 있다.This
프로젝트 관리부(11)는, 신청기관 단말(20)로부터 상기 신청서가 수신된 경우, 상기 신청서를 검토하고 상기 신청서에 대응하는 프로젝트를 프로젝트 DB(12)에 등록하고 관리할 수 있다.When the application is received from the
결합 처리부(13)는, 프로젝트 DB(12)에 등록된 상기 프로젝트를 기반으로, 상기 프로젝트에 대응하는 복수의 결합대상정보(즉, 복수의 결합대상 가명정보)에 대한 결합 처리를 수행함으로써 결합완료 대상물을 생성하여 제공할 수 있다.The
이때, 신청기관 단말(20)이 프로젝트 관리부(11)로 제출하는 신청서는, 개인정보보호법 관점에서 보았을 때 가명정보의 결합을 위한 신청서일 수 있고, 신용보호법의 관점에서 보았을 때 정보집합물의 결합을 위한 신청서일 수 있다. 이에 따르면, 결합 처리부(13)는 신청서를 기반으로, 가명정보에 대한 결합 처리를 수행할 수도 있고, 정보집합물에 대한 결합 처리를 수행할 수 있다. 달리 표현하면, 결합 처리부(13)에 의해 결합 처리가 이루어지는 대상(결합처리 대상)은 두가지 유형으로 구분될 수 있고, 그 중 하나는 가명정보일 수 있고, 다른 하나는 정보집합물일 수도 있다.At this time, the application submitted by the
결합 처리부(13)는 결합처리 대상이 가명정보일 때와 정보집합물일 때, 각각 다른 프로세스(절차)로 결합 처리를 수행할 수 있으며, 이는 후술하여 보다 상세히 설명하기로 한다. 이러한 결합처리 대상이라는 용어는 본 발명에서 결합대상정보, 결합대상 가명정보 등의 용어로 달리 지칭될 수 있다. 즉, 본 발명에서 결합 처리의 대상이 되는 가명정보 또는 정보집합물은 결합대상정보(또는 결합처리 대상, 결합대상 가명정보)라는 용어로 통칭되어 지칭될 수 있다. 또한 달리 말하자면, 정보집합물 역시 가명정보를 의미할 수 있는데, 이에 따르면, 본 발명에서 가명정보는 가명정보 또는 정보집합물이라는 용어로 혼용되어 지칭될 수 있으며, 본 발명에서 가명정보와 정보집합물은 서로 동일 의미를 가지는 용어(단어)이나, 개인정보보호법 관점에서는 가명정보라는 용어로 지칭되고, 신용보호법 관점에서는 정보집합물이라는 용어로 지칭되는 것일 수 있다. 따라서, 본 발명에서는 이하 생략된 내용이라 하더라도, 가명정보에 대하여 설명되는 내용은 정보집합물에 대해 설명되는 내용에도 동일하게 적용될 수 있고, 그 반대로도 동일하게 적용될 수 있다.The combining
반출 관리부(14)는, 신청기관 단말(20)에서 반출 요청이 이루어진 경우, 결합 처리부(13)에서 제공되는 상기 결합완료 대상물에 대한 반출심사의 수행 후 반출심사 결과를 신청기관 단말(20)로 제공(전송)할 수 있다. 이때, 반출 관리부(14)는, 반출심사를 수행한 결과, 결합완료 대상물이 기 설정된 반출 허용 기준을 충족하는 것으로 판단되는 경우, 승인에 해당하는 반출심사 결과를 생성해 신청기관 단말(20)로 제공할 수 있으며, 이를 통해 신청기관 단말(20)이 결합완료 대상물을 외부로 반출 가능하도록 할 수 있다. 또한, 반출 관리부(14)는 승인에 해당하는 반출심사 결과를 생성해 신청기관 단말(20)로 제공함과 동시에, 결합완료 대상물을 신청기관 단말(20)로 제공(반출)할 수 있다. 신청기관 단말(20)은, 반출심사가 승인이면, 이후 본 장치(10)로부터 제공받은 결합완료 대상물(즉, 본 장치(10)로부터 반출된 결합완료 대상물)을 결합 신청시의 목적에 따라 처리할 수 있다. When an export request is made from the
반면, 반출 관리부(14)는, 결합완료 대상물이 기 설정된 반출 허용 기준을 충족하지 않는 경우, 불승인에 해당하는 반출심사 결과를 생성해 신청기관 단말(20)로 제공함으로써, 신청기관 단말(20)이 결합완료 대상물을 외부로 반출 불가능하도록 할 수 있다. 여기서, 기 설정된 반출 허용 기준은 본 장치(10)를 관리하는 장치 관리자에 의해 설정 및 변경 가능할 수 있다.On the other hand, if the combined object does not meet the preset export acceptance criteria, the
제어부(15)는, 신청기관 단말(20), 전문기관 단말(30), 및 본 장치(10) 내 각 부의 작동을 제어할 수 있다.The
가명처리 진행부(16)는, 일예로 신청기관 단말(20)에서 반출 요청이 이루어졌을 때, 결합완료 대상물을 반출시키기 이전에, 결합 처리부(13)에서 제공되는 결합완료 대상물에 대하여 가명(또는 익명)처리를 수행할 수 있다. 가명처리 진행부(16)는 가명처리의 수행을 통해, 가명처리된 결합완료 대상물을 제공할 수 있다.For example, when an export request is made from the
적정성 검토 진행부(17)는, 가명처리 진행부(16)에서 제공되는 가명처리된 결합완료 대상물에 대하여 적정성 검토(평가)를 수행할 수 있다.The adequacy review progress unit 17 may perform an adequacy review (evaluation) on the pseudonymized combined object provided by the pseudonym
이때, 반출 관리부(14)는, 적정성 검토 진행부(17)가 적정성 검토를 수행한 결과, 가명처리된 결합완료 대상물이 기 설정된 적정성 수준(적정성 충족 기준)을 충족하는 것으로 판단(평가)되는 경우, 기 설정된 적정성 수준을 충족하는 상기 가명처리된 결합완료 대상물을 신청기관 단말(20)로 제공(전송)함으로써 신청기관 단말(20)이 가명처리된 결합완료 대상물을 외부로 반출 가능하도록 할 수 있다.At this time, when the
즉, 본 장치(10)는 신청기관 단말(20)에서 반출 요청이 이루어졌을 때, 일예로 반출심사 결과가 승인이면 신청기관 단말(20)이 반출 가능하도록 할 수도 있고, 또는 반출심사 결과가 승인이면서 이후 적정성 검토의 수행 결과가 '기 설정된 적정성 수준을 충족함'으로 도출된 경우 신청기관 단말(20)이 반출 가능하도록 할 수도 있다. 본 발명에서는 후자의 경우로 반출이 이루어지는 것이 보다 바람직할 수 있으나, 이에만 한정되는 것은 아니고 앞서 말한 바와 같이 전자의 경우로만 반출이 이루어질 수도 있다.In other words, when a request for export is made from the
본 장치(10)는 결합대상정보가 가명정보일 때와 정보집합물일 때, 각각 다른 프로세스(절차)로 결합 처리(일예로 두 가명정보 간 결합 처리, 또는 두 정보집합물 간 결합 처리)를 수행할 수 있으며, 이에 대한 구체적인 설명은 다음과 같다.The
<결합대상정보가 가명정보일 때의 결합 처리 절차><Combining processing procedure when the information to be combined is pseudonymized information>
일예로, 결합대상정보가 가명정보일 때에 데이터(정보)의 결합 처리 절차(과정, 프로세스)는 도 3 내지 도 5를 참조하여 보다 쉽게 이해될 수 있다.For example, when the information to be combined is pseudonymized information, the processing procedure (step, process) for combining data (information) can be more easily understood by referring to FIGS. 3 to 5.
도 3 내지 도 5를 참조하면, 본 장치(10)는, 결합대상정보가 가명정보일 때, 일예로 신청기관 단말(20)로부터 신청서로서 도 5에 도시된 것과 같은 신청서(즉, 가명정보 간 결합을 위한 신청서, 결합신청서)를 수신할 수 있고, 이후 수신된 신청서를 기반으로 하여 신청서 내 복수의 결합대상정보에 대한 결합 처리를 통해 가명정보 결합을 수행한 후, 이후 반출이 필요한 경우(결합신청자(20')가 반출 요청을 한 경우) 반출심사 및 반출 승인 이후 결합신청자(20')에게 반출되도록 할 수 있다.Referring to FIGS. 3 to 5, when the information to be combined is pseudonymized information, the
즉, 본 장치(10)는 신청기관 단말(20)로부터 신청서(일예로 도 5에 도시된 것과 같은 결합신청서)가 제출되면, 전문기관 단말(30)이 본 프로그램 또는 본 앱에 접속함으로써 가명정보 결합 솔루션(본 제품)을 이용해 신청서 내 복수의 결합대상정보에 대한 결합 처리를 수행할 수 있도록 할 수 있고, 이때 안정성이 확보된 분석공간인 본 제품 내에서 결합 처리가 이루어지도록 할 수 있으며, 이후 결합완료 대상물에 대한 반출이 필요한 경우(즉, 결합신청자(20')가 반출 요청을 한 경우) 전문기관 단말(30)이 본 제품을 이용해 반출심사 및 반출 승인을 수행한 이후 결합신청자(20')에게 반출되도록 할 수 있다.In other words, when the application (for example, a combination application as shown in FIG. 5) is submitted from the
일예로, 결합신청서는 도 5에 도시된 것과 같은 정보들을 포함할 수 있다. 간단히 살펴보면, 결합신청서는, i) 결합신청자 관련 정보, ii) 결합 개요 관련 정보, iii) 가명정보 제공자 관련 정보, iv) 결합정보 이용자 관련 정보, v) 첨부서류 관련 정보를 포함할 수 있다.As an example, the combination application may include information such as that shown in FIG. 5. Briefly, the combination application may include i) information related to the combination applicant, ii) information related to the combination summary, iii) information related to the pseudonym information provider, iv) information related to the combined information user, and v) information related to attached documents.
여기서, i) 결합신청자 관련 정보는 기관명, 주소, 담당자, 유형, 사업자등록번호 또는 법인등록번호, 대표자명, 담당자 연락처 등이 포함될 수 있다. ii) 결합 개요 관련 정보는 반복결합 관련 정보 및 추가절차 신청 관련 정보를 포함할 수 있다. 여기서, 추가절차 신청 관련 정보는 결합률 확인, 가명정보 추출, 및 모의결합에 해당하는 항목들을 포함할 수 있다. iii) 가명정보 제공자 관련 정보는, 파일명, 제출 방법, 제출 예정일, 정보제공 요약, 전체 가명정보 제공자명(총수), 지원 요청 사항 등을 포함할 수 있다. iv) 결합정보 이용자 관련 정보는 결합 목적, 세부 결합 목적, 분석공간 이용, 지원 요청 사항을 포함할 수 있다. 여기서, 결합 목적은 통계작성, 과학적 연구 및 공익적 기록보존 등에 관한 항목들을 포함할 수 있다. Here, i) Information related to the combination applicant may include the name of the organization, address, person in charge, type, business registration number or corporation registration number, name of representative, contact information of person in charge, etc. ii) Information related to the combination outline may include information related to repeat combination and information related to application for additional procedures. Here, information related to application for additional procedures may include items corresponding to confirmation of combination rate, extraction of pseudonym information, and mock combination. iii) Information related to pseudonymous information providers may include file name, submission method, expected submission date, information provision summary, names of all pseudonymous information providers (total number), support requests, etc. iv) Combined information user-related information may include the purpose of combination, detailed purpose of combination, use of analysis space, and support requests. Here, the purpose of combining may include items related to statistical compilation, scientific research, and public interest record preservation.
도 3 및 도 4를 참조하면, 본 장치(10)는 결합대상정보에 대한 결합 처리를 수행하기 위해, 일예로 크게 사전준비 및 결합신청에 관한 1단계 절차, 결합 및 추가처리에 관한 2단계 절차, 및 반출 및 활용에 관한 3단계 절차를 수행할 수 있다. 여기서, 1단계 절차는 프로젝트 관리부(11)에 의해 수행될 수 있고, 2단계 절차는 결합 처리부(13)에 의해 수행될 수 있으며, 3단계 절차는 반출 관리부(14)에 의해 수행될 수 있다. 여기서, 2단계 절차는 세부 절차로서 결합 정보의 송수신에 관한 제1 세부 절차, 및 결합 및 반출심사 요청에 관한 제2 세부 절차를 포함할 수 있다. 결합 처리를 수행함에 있어서, 결합신청자(20')가 속한 신청기관(200), 전문기관(300) 및 데이터키관리기관(400) 간의 데이터 송수신 흐름은 도 3 및 도 4에 도시된 도면을 기반으로 보다 상세히 이해될 수 있고, 이하 생략된 내용이라 하더라도 본 장치(10)에 대한 설명에도 동일하게 적용될 수 있다. Referring to Figures 3 and 4, the
가명정보를 결합함에 있어서, 서로 다른 개인정보처리자 간의 가명정보의 결합은 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 결합전문기관(즉, 전문기관(300))을 통하여 수행되어야 하며, 본 장치(10)는 도 3 및 도 4에 도시된 절차에 따라 가명정보의 결합 및 반출이 이루어지도록 할 수 있다. 가명정보 결합 시 결합 수행에 대한 수행 주체별(결합신청자(20'), 전문기관(300), 데이터키관리기관(400) 각각별) 세부절차는 도 3 및 도 4에 도시된 것과 같을 수 있다. 본 발명에서 데이터키관리기관(400)은 결합키관리기관 등으로 달리 지칭될 수 있다.When combining pseudonymized information, the combining of pseudonymized information between different personal information processors must be performed through a specialized combining agency (i.e., specialized agency (300)) designated by the Personal Information Protection Committee or the head of the relevant central administrative agency. The
본 장치(10)는, 신청기관 단말(20)이 일예로 1 단계 절차, 2단계 절차 중 제1 세부 절차, 2단계 절차 중 제2 세부 절차, 및 3 단계 절차를 포함하여 총 4단계를 거쳐 가명정보를 결합 및 반출하도록 할 수 있다.This
구체적으로, 본 장치(10)는 1단계 절차(즉, 사전준비 및 결합신청)의 수행을 위해, 결합신청자(20')(즉, 신청기관 단말(20))가 사전에 서로 다른 결합신청자 간의 협의를 통해 결합신청에 필요한 가명처리를 수행하거나 결합신청서를 작성하는 등 가명정보 결합에 대한 사전 준비를 수행하고, 전문기관(300)으로 신청서(결합신청서)를 제출하여 결합 신청을 하도록 신청기관 단말(20)의 작동을 제어할 수 있다.Specifically, in order to perform the first step procedure (i.e., pre-preparation and application for combination), the
이후, 본 장치(10)는 2단계 절차 중 제1 세부 절차(즉, 결합 정보의 송수신)의 수행을 위해, 결합키 생성 및 정보 송신(일예로, 일련정보와 결합대상정보와 결합키 정보를 송신)이 이루어지도록 할 수 있으며, 구체적으로 결합신청자(20')가 전문기관(300)과 결합 일정, 전송 방법 등을 협의하고, 데이터키관리기관(400)으로부터 결합키 생성에 이용되는 정보를 수신하여 결합키를 생성한 후 결합 관련 정보를 송신하도록 신청기관 단말(20)의 작동을 제어할 수 있다. 이때, 전문기관(300)은 일련번호와 결합대상정보를 제공할 수 있고, 데이터키관리기관(400)은 일련번호와 결합키 정보를 제공할 수 있다. 또한, 본 장치(10)는 결합신청자(20')가 데이터키관리기관(400)에게 사전결합률 확인을 요청할 수 있도록 제어할 수 있다.Afterwards, the
이후, 본 장치(10)는 2단계 절차 중 제2 세부 절차(즉, 결합 및 반출심사 요청)의 수행을 위해, 추가처리 및 반출요청이 이루어지도록 할 수 있으며, 구체적으로 결합신청자(20')가 결합된 정보를 반출 하기 전에 전문기관(300) 내에 설치된 별도의 공간에서 추가 가명(가명)처리를 하도록 신청기관 단말(20)의 작동을 제어할 수 있고, 또한, 전문기관(300)에 반출을 요청하는 경우 반출심사를 위한 기초자료를 제출하도록 신청기관 단말(20)의 작동을 제어할 수 있다.Afterwards, the
여기서, 별도의 공간은, 결합된 정보(즉, 결합 처리부(13)에 의해 제공되는 결합완료 대상물)를 반출하기 전 추가 가명(익명)처리를 위해 전문기관(300)에서 제공하는 안전성 확보에 필요한 기술적·관리적/물리적/보호조치가 된 공간을 의미할 수 있다. 또한, 기초자료는, 추가 가명(익명)처리 시 적용한 가명(익명)처리 기법, 수준 등에 관한 사항 등을 의미할 수 있다.Here, the separate space is provided by the professional organization 300 for additional pseudonym (anonymity) processing before exporting the combined information (i.e., the combined object provided by the combination processing unit 13) necessary to ensure safety. It can mean a space with technical, managerial, physical, and protective measures. In addition, basic data may refer to matters related to the pseudonym (anonymity) processing technique and level applied during additional pseudonym (anonymity) processing.
이후, 본 장치(10)는 3단계 절차(즉, 반출 및 활용)의 수행을 위해, 결합신청자(20')가 결합 처리부(13)로부터 제공된(반출된) 결합완료 대상물을 당초 결합을 신청한 목적에 따라 처리하도록 신청기관 단말(20)의 작동을 제어할 수 있고, 가명정보 처리에 대한 안전조치를 준수하도록 할 수 있다.Thereafter, in order to perform the three-step procedure (i.e., export and utilization), the
<결합대상정보가 정보집합물일 때의 결합 처리 절차><Combining processing procedure when the information to be combined is an information collection>
일예로, 결합대상정보가 정보집합물일 때에 데이터(정보)의 결합 처리 절차(과정, 프로세스)는 도 6 및 도 7을 참조하여 보다 쉽게 이해될 수 있다.For example, when the information to be combined is an information collection, the processing procedure (step, process) for combining data (information) can be more easily understood by referring to FIGS. 6 and 7.
도 6 및 도 7을 참조하면, 본 장치(10)는, 결합대상정보가 정보집합물일 때, 일예로 신청기관 단말(20)로부터 신청서로서 도 7에 도시된 것과 같은 신청서(즉, 정보집합물 간 결합을 위한 신청서, 정보집합물 결합신청서)를 수신할 수 있고, 이후 수신된 신청서를 기반으로 하여 신청서 내 복수의 결합대상정보에 대한 결합 처리를 통해 가명정보 결합을 수행한 후, 이후 반출이 필요한 경우(결합신청자(20')가 반출 요청을 한 경우) 반출심사 및 반출 승인 이후 결합신청자(20')에게 반출되도록 할 수 있다. 또한, 본 장치(10)는 복수의 결합대상정보에 대한 결합 처리를 통해 가명정보 결합(특히, 정보집합물 간 결합)을 수행한 이후, 이를 반출시키기 이전에, 일예로 결합 처리를 통해 결합된 결합완료 대상물(즉, 신청서 내 두 정보집합물이 결합된 결합완료 대상물)에 대하여 가명(또는 익명)처리를 수행한 후 적정성 평가를 수행하고, 적정하면 결합완료 대상물이 결합신청자(20')에게 반출되도록 할 수 있다.Referring to Figures 6 and 7, when the combination target information is an information set, the
즉, 본 장치(10)는 신청기관 단말(20)로부터 신청서(일예로 도 7에 도시된 것과 같은 정보집합물 결합신청서)가 제출되면, 전문기관 단말(30)이 본 프로그램 또는 본 앱에 접속함으로써 가명정보 결합 솔루션(본 제품)을 이용해 신청서 내 복수의 결합대상정보에 대한 결합 처리를 수행할 수 있도록 할 수 있고, 이때 안정성이 확보된 분석공간인 본 제품 내에서 결합 처리가 이루어지도록 할 수 있으며, 이후 결합완료 대상물에 대한 반출이 필요한 경우(즉, 결합신청자(20')가 반출 요청을 한 경우) 전문기관 단말(30)이 본 제품을 이용해 반출심사 및 반출 승인을 수행한 이후 결합신청자(20')에게 반출되도록 할 수 있다.In other words, when the application (for example, an application for combining information sets as shown in FIG. 7) is submitted from the
한편, 본 장치(10)에 의해 제공되는 가명정보 결합 솔루션은, 앞서 말한 바와 같이, N-PIE, 엔파이, 본 제품, 본 솔루션 등의 용어로 달리 지칭될 수 있고, 본 솔루션은 개인정보 가명정보의 결합을 위한 솔루션으로서, 일예로 포털 및 대시보드 지원, 모의/추출 결합 지원, 가명정보 결합 지원, 추가 가명처리 지원, 적정성 평가 지원, 데이터 전송 지원, 권한 관리 및 분리 보관 지원, 시각화 지원 등의 서비스를 제공(지원)할 수 있다.Meanwhile, the pseudonym information combination solution provided by this
또한, 본 장치(10)는 전문기관(300)을 대상으로(즉, 전문기관 단말(30))을 대상으로, 컨설팅 서비스를 제공할 수 있으며, 컨설팅 서비스는, 전문기관 신청준비 컨설팅, 전문기관 운영 컨설팅, 가명처리 프로세스 컨설팅, 및 가명처리 기술 컨설팅을 포함할 수 있다. In addition, this
본 솔루션의 주요기능은, 포털 지원, 통합 대시보드 지원, 접근통제와 계정 관리 지원 및 가명정보 결합 지원에 관한 기능을 포함할 수 있다. 포털 지원 관련 기능은, 전문기관(300), 신청기관(200), 반출심사 및 추가 가명처리 포털을 지원하고, 가명정보결합 가이드라인 준수하며, 유연한 커스터마이징을 지원하는 기능을 의미할 수 있다. 통합 대시보드 지원 관련 기능은, 처리 단계별 상황 모니터링, 데이터 크기/레코드 수/속성별 현황 모니터링, 가명처리 상태 모니터링 등을 지원하는 기능을 의미할 수 있다. 접근통제 및 계정 관리 관련 기능은, 역할별(일예로 결합신청자(20'), 관리자(최상위 관리자, 31'), 평가자(33') 등 별로) 계정 관리, 및 계정별 접근 통제 등을 지원하는 기능을 의미할 수 있다. 가명정보 결합 관련 기능은 모의 결합을 위한 파일 업로드, 모의 결합 관리 기능, 사전 결합률 분석과 속성 분석 등 결합 관리 기능 등을 지원하는 기능을 의미할 수 있다.The main functions of this solution may include functions related to portal support, integrated dashboard support, access control and account management support, and pseudonym information combination support. Portal support-related functions may refer to functions that support professional organizations (300), application organizations (200), export screening and additional pseudonym processing portals, comply with pseudonym information combination guidelines, and support flexible customization. Functions related to integrated dashboard support may mean functions that support status monitoring at each processing stage, status monitoring by data size/number of records/attributes, and pseudonym processing status monitoring. Access control and account management-related functions support account management by role (e.g., combination applicant (20'), administrator (top administrator, 31'), evaluator (33'), etc.) and access control by account. It can mean a function. Functions related to pseudonym information combination may refer to functions that support combination management functions such as file upload for mock combination, mock combination management function, dictionary combination rate analysis, and attribute analysis.
도 8 및 도 9는 본 장치(10)에 의해 제공되는 가명정보 결합 솔루션의 기능을 설명하기 위한 도면이다.Figures 8 and 9 are diagrams to explain the function of the pseudonym information combination solution provided by the
도 8 및 도 9를 참조하면, 본 솔루션은, 상세기능으로서, 일예로 권한 별 포털 제공 기능, 대시보드 제공 기능, 가명정보 결합 프로세스 제공 기능, 시스템 관리 기능, 사용자 관리 기능, 로그 관리 기능, 프로젝트 역할 배정/신청서 관리/모의 결합 기능, 가명정보 결합/추가처리 기능, 적정성 평가/반출심사/반출 기능, 추가처리 기능, 시각화 지원 기능, 및 대용량 파일 송수신 에이전트(agent) 기능 등을 포함할 수 있다.Referring to Figures 8 and 9, this solution has detailed functions, for example, a portal provision function for each authority, a dashboard provision function, a pseudonym information combination process provision function, a system management function, a user management function, a log management function, and a project function. It may include role assignment/application management/mock combination functions, pseudonym information combination/additional processing functions, appropriateness evaluation/export review/export functions, additional processing functions, visualization support functions, and agent functions for sending and receiving large files. .
여기서, 권한 별 포털 제공 기능과 관련하여, 본 장치(10)는 본 솔루션의 제공시 권한 별 포털을 제공할 수 있고, 권한 별 포털은, 결합신청자(20') 전용 포털일 신청기관용 웹포털, 전문기관(300) 전용 포털인 전문기관용 웹포털, 적정성 평가(검토) 또는 반출심사를 하는 평가자(33') 전용 포털인 적정성평가용 웹포털, 및 가명처리 내지 추가 가명처리를 수행하는 처리자(32') 전용 포털인 추가 가명처리용 웹포털 등을 포함할 수 있다.Here, in relation to the function of providing a portal by authority, the
본 장치(10)는 가명정보 결합 프로세스 제공 기능과 관련하여, 각 권한별로 사용자에게 각 권한에 맞는 화면UI를 제공할 수 있고, 각 권한에 의해 처리되는 가명정보 결합의 처리 과정이 반영된 대시보드를 제공할 수 있다. 또한, 본 장치(10)는 시스템 관리 기능과 관련하여, 일예로 최상위관리자 단말(31)을 대상으로 환경설정관리, 평가항목관리, 라이선스관리 및 게시판 관리 등을 수행할 수 있는 기능을 제공할 수 있다. 또한, 본 장치(10)는 사용자 관리 기능가 관련하여, 최상위관리자 단말(31)을 대상으로 계정관리, 규칙관리 및 역할관리 등을 수행할 수 있는 기능을 제공할 수 있다. 또한, 본 장치(10)는 로그 관리 기능과 관련하여, 최상위관리자 단말(31)을 대상으로 권한관리로그, 접속관리로그, 파기관리로그, 운영관리로그, 전송관리로그 등을 관리할 수 있는 기능을 제공할 수 있다.In relation to the function of providing the pseudonym information combination process, the
또한, 본 장치(10)는 프로젝트 역할 배정/신청서 관리/모의 결합 기능과 관련하여, 도 8에 도시된 것과 같이 최상위관리자 단말(31)을 대상으로 최상위관리자(31')가 프로젝트마다 역할을 배정할 수 있는 기능, 복수의 신청기관 단말로부터 수신된 신청서를 관리할 수 있는 기능, 신청기관 단말(20)이 신청(제출)한 신청서 내 결합대상정보들에 대한 모의결합의 수행 및 모의결합환경설정 등이 가능하도록 하는 기능 등을 제공할 수 있다.In addition, in relation to the project role assignment/application management/mock combination function, the
또한, 본 장치(10)는 가명정보 결합/추가처리 기능과 관련하여, 도 8에 도시된 것과 같이 가명정보에 대한 결합 처리나 추가처리에 관한 수행, 진행상황 확인, 결과 확인 등을 수행할 수 있는 기능을 제공할 수 있다. In addition, in relation to the pseudonym information combination/additional processing function, the
또한, 본 장치(10)는 적정성 평가/반출심사/반출 기능과 관련하여, 도 9에 도시된 것과 같이 평가자 중 반출심사자가 결합신청자(20')에 의해 이루어진 반출 요청에 해당하는 결합완료 대상물에 대한 반출심사를 수행할 수 있도록 하는 기능, 평가자 중 적정성검토자가 결합완료 대상물(일예로 가명처리된 결합완료 대상물)에 대하여 적정성 검토를 수행할 수 있도록 하는 기능, 반출 요청(반출 신청)을 한 결합신청자(20')가 반출심사 결과가 승인으로 도출된 결합완료 대상물을 신청기관 단말(20)을 통해 다운로드받아 사용 가능(반출 가능)하도록 하는 기능 등을 제공할 수 있다.In addition, in relation to the suitability evaluation/export review/export function, the
또한, 본 장치(10)는 추가처리 기능과 관련하여, 가명처리 진행부(16)에 의해 가명처리된 결합완료 대상물을 처리자(32')나 최상위관리자(31')가 추가로 가명(익명) 등의 처리를 수행할 수 있도록 하는 기능을 제공할 수 있다. 여기서, 이때, 가명처리 진행부(16)는 가명처리의 진행시, 대상선정, 위험검토, 규칙설정 및 추가처리를 수행할 수 있다. 또한, 본 장치(10)는 시각화 지원 기능과 관련하여, 본 장치(10)를 이용하는 사용자들이 데이터(특히나, 결합완료 대상물)를 열람해 확인하고, 클래스 분포도 확인, 속성 그래프 확인, 결합 데이터의 속성정보를 확인할 수 있는 데이터셋 구조 분석 확인 등이 가능한 기능을 제공할 수 있다.In addition, in relation to the additional processing function, the
또한, 본 장치(10)는, 대용량 파일 송수신 에이전트 기능과 관련하여, 도 9에 도시된 것과 같이 최상위관리자(31')가 대용량 파일 송수신에 관한 환경설정을 수행할 수 있는 기능 등을 제공할 수 있다. 여기서, 환경설정에는 원본/결과물의 전송 관리와 관련하여 에이전트 다운로드 여부의 설정이 가능한 항목이 포함될 수 있다.In addition, in relation to the large file transmission and reception agent function, the
또한, 본 장치(10)는 대용량 파일 송수신 에이전트 기능을 제공함에 있어서, 일예로 대용량(즉, 100GB 이상의 대용량)의 데이터들에 대한 결합 처리할 수 있는 기능을 제공할 수 있고, 예시적으로 100GB + 100GB나 100GB+100GB+100GB(다중키 결합) 등과 같이 둘 이상의 대용량의 결합대상정보(결합대상 가명정보)를 서로 결합시키는 결합 처리를 수행할 수 있고, 이는 본 솔루션만이 가진 특별한 기능(즉, 본 솔루션에서만 가능한 기능)이라 할 수 있다. 즉, 본 장치(10) 내 결합 처리부(13)는, 가명정보 결합 솔루션을 통해 대용량의 데이터들에 대한 결합 처리가 가능한 대용량 파일 송수신 에이전트 기능을 제공할 수 있다.In addition, in providing a large-capacity file transmission/reception agent function, the
또한, 본 장치(10)에 의해 제공되는 본 솔루션(가명정보 결합 솔루션, 엔파이)은, 다음과 같은 기능들 및 특장점을 가질 수 있다.In addition, this solution (pseudonymous information combination solution, NPY) provided by this
본 솔루션은, 일반가명처리 관련 대시보드 제공 기능인 제1 기능, 일괄가명처리 관련 대시보드 제공 기능인 제2 기능, 보호수준관리 기능인 제3 기능, 직관적/탄력적 가명처리 프로젝트 상태 관리 기능인 제4 기능, 단일 처리과정의 프로젝트 관리 기능인 제5 기능, 이중 권한 할당 방식을 이용하는 제6 기능, 신청서 작성 및 관리 기능인 제7 기능, 확장 가능한 원본 대상 설정이 가능한 제8 기능, 원본정보 전처리 기능인 제9 기능, 위험성검토 기능인 제10 기능, 자동 입력 검토결과보고서 생성 및 출력 기능인 제11 기능, 가명처리 계획 기능인 제12 기능, 가명처리 규칙설정 기능인 제13 기능, 가명처리 규칙적용 기능인 제14 기능, 결합방식 선택 기능인 제15 기능, 결합 관리 기능인 제16 기능, 적정성검토 기능인 제17 기능, 결과물 관리 기능인 제18 기능, AI를 활용한 개인정보필터링 고도화 기능인 제19 기능, 관리 기능별 로그관리 기능인 제20 기능, 게시판 제공 기능인 제21 기능을 포함할 수 있다.This solution has a first function that provides a dashboard related to general pseudonym processing, a second function that provides a dashboard related to batch pseudonym processing, a third function that provides a protection level management function, and a fourth function that provides an intuitive/flexible pseudonym processing project status management function, a single function. The 5th function is the project management function of the processing process, the 6th function uses the dual authority allocation method, the 7th function is the application creation and management function, the 8th function allows scalable original target settings, the 9th function is the original information preprocessing function, and risk review. The 10th function is a function, the 11th function is an automatic input review result report generation and output function, the 12th function is a pseudonym processing planning function, the 13th function is a pseudonym processing rule setting function, the 14th function is a pseudonym processing rule application function, and the 15th function is a combination method selection function. Functions:
구체적으로, 제1 기능은, i) 시간 검색 조건(일예로 1개월, 2개월, 3개월, 1년, 2년, 3년)에 따른 현황판 보기 기능, ii) 가명처리 단계별 처리 대상 프로젝트의 건 수 현황판 보기 기능, iii) 가명처리 진행 중(1.사전준비 ~ 5. 결과물관리)인 프로젝트의 원본정보와 처리정보에 관한 데이터크기, 레코드 수, 속성 수 등에 관한 현황판 보기 기능, iv) 가명처리 상태(진행상태, 프로젝트명, 처리유형, 신청/변경/접수 일시, 생성자/신청자/처리자)에 관한 현황판 보기 기능 등을 포함할 수 있다.Specifically, the first function is: i) a function to view the status board according to time search conditions (for example, 1 month, 2 months, 3 months, 1 year, 2 years, 3 years), ii) the case of the project subject to processing in each stage of pseudonymization Function to view status board, iii) Function to view status board regarding data size, number of records, number of attributes, etc. regarding original information and processing information of projects in progress of pseudonymization (1. Preparation ~ 5. Results management), iv) Function to view pseudonym processing It can include a status board view function for status (progress status, project name, processing type, application/change/reception date and time, creator/applicant/processor).
제2 기능은, i) 시간 검색 조건(오늘, 일주일, 1개월, 2개월, 3개월, 6개월 1년)에 따른 추이 보기 기능, ii) 검색 조건에 따른 최대 및 최소 소요시간 대상 프로젝트 정보(레코드 수, 속성 수, 변환 속성 수, 데이터셋 유형, 데이터셋 이름) 제공 기능, iii) 일괄가명처리 이력(프로젝트명, 데이터셋 이름, 데이터셋 유형, 레코드 수, 속성 수, 변환 속성 수, 시작일시, 종료일시, 소요시간 ) 보기 기능(제공 기능) 등을 포함할 수 있다.The second function is: i) trend view function according to time search conditions (today, week, 1 month, 2 months, 3 months, 6 months, 1 year), ii) maximum and minimum time required for target project information according to search conditions ( Number of records, number of properties, number of conversion properties, dataset type, dataset name) provided functions, iii) Batch pseudonymization history (project name, dataset name, dataset type, number of records, number of properties, number of conversion properties, start date) Time, end date and time, time required) and viewing functions (provided functions) may be included.
제3 기능은, i) 재식별 의도 및 분석능력, 개인정보 보호 수준분석, 재식별시 영향 등의 보호수준분석을 설정하는 기능, ii) 보호수준분석 설정에 따른 보호수준평가 기준을 설정하는 기능, iii) 보호수준평가에 따른 평가지표(재식별 시도 가능성, 평가 기준값)를 시각화하는 기능 등을 포함할 수 있다.The third function is: i) the function to set the protection level analysis, such as re-identification intention and analysis ability, personal information protection level analysis, and impact upon re-identification, ii) the function to set the protection level evaluation criteria according to the protection level analysis settings. , iii) It may include a function to visualize evaluation indicators (possibility of re-identification attempt, evaluation standard value) according to the protection level evaluation.
제4 기능은, i) 프로젝트별 이해관계자(생성자, 신청자, 처리자, 원본정보/추가정보/결과정보의 접근자)에 대한 할당 상태 및 역할 상태를 표시하는 기능, ii) 프로젝트별 처리 단계, 처리 일시(신청, 접수, 종료) 등을 표시하는 기능, iii) 사용자 계정별 프로젝트 표시 방법을 개별 설정(타일형태, 목록형태)하는 기능 등을 포함할 수 있다.The fourth function is: i) a function to display the allocation status and role status for stakeholders (creator, applicant, processor, and accessor of original information/additional information/result information) for each project; ii) processing steps and processing for each project; It may include a function to display the date and time (application, reception, termination), etc., iii) a function to individually set the project display method for each user account (tile format, list format), etc.
제5 기능은, i) 화면에 표시되는 가명처리 단계에 따라 프로젝트 업무가 수행되도록 하는 기능, ii) 프로젝트별로 독립된 저장공간을 자동 생성하는 기능(즉, 서로 다른 프로젝트에서 사용하는 파일(원본, 중간물, 결과물 등)에 대하여 각각 개별 디렉토리를 구성하는 구조를 제공하는 기능), iii) 사용자가 업로드한 원본 데이터에 대하여 관리자가 별도 조작없이 프로젝트에서 즉시 사용 가능하도록 하는 기능 등을 포함할 수 있다.The fifth function is: i) a function that allows project work to be performed according to the pseudonym processing steps displayed on the screen; ii) a function that automatically creates an independent storage space for each project (i.e., files (original, intermediate, etc.) used in different projects iii) a function that provides a structure to configure individual directories for each product, result, etc.), and iii) a function that allows the original data uploaded by the user to be immediately used in the project without any additional manipulation by the administrator.
제6 기능은, i) 1차 권한 할당과 관련하여, 사용자 역할관리(메뉴별) 및 계정관리(역할별, 관리자/처리자/평가자)를 통해 권한 할당을 수행하는 기능, ii) 2차 권한 할당과 관련하여, 개별 프로젝트에서 1차 권한 할당이 부여된 사용자를 대상으로 추가 권한 할당(신청자, 처리자, 원본정보접근자, 추가정보접근자, 결과정보접근자)을 수행하는 기능 등을 포함할 수 있다.The sixth function is: i) in relation to primary authority allocation, the function to perform authority allocation through user role management (by menu) and account management (by role, administrator/processor/evaluator), ii) secondary authority allocation In relation to this, it may include functions to assign additional rights (applicant, processor, original information accessor, additional information accessor, result information accessor) to users who have been granted primary authority assignment in individual projects. there is.
제7 기능은, i) 프로젝트별 개별 신청서 작성 기능, ii) 작성하여 제출된 신청서에 대한 접수 민 및 반려 기능, iii) 가명처리 이해관계자별 입력 단계를 분리시킨 기능, iv) 신청서 출력(PDF) 및 서명된 신청서를 업로드하는 기능 등을 포함할 수 있다. 즉, 본 장치(10) 내 프로젝트 관리부(11)는, 가명정보 결합 솔루션을 통해, 프로젝트별 개별 신청서 작성 기능과, 작성하여 제출된 신청서에 대한 접수 및 반려 기능과, 가명처리 이해관계자별 입력 단계를 분리시킨 기능과, 및 신청서 출력 및 서명된 신청서를 업로드하는 기능을 포함하는 신청서 작성 및 관리 기능을 제공할 수 있다.The 7th function is: i) individual application writing function for each project, ii) acceptance and rejection function for the completed and submitted application, iii) pseudonym processing function that separates the input stage for each stakeholder, iv) application output (PDF) and the ability to upload a signed application. In other words, the
제8 기능은, i) 원본정보의 대용량화에 따른 분석 대상의 속성을 설정하는 기능(분석 대상으로 설정된 속성만 다음 단계에서 설정 가능), ii) 원본정보의 컬럼정보(속성명)에 대하여 별칭을 부여하는 기능, iii) 원본정보의 컬럼정보 유형(문자형, 숫자형) 자동 분류 및 수동 분류가 가능하게 하는 기능, iv) 모의결합, 추출결합, 사전결합률분석을 위한 결합키 생성 및 데이터셋 추출 기능 등을 포함할 수 있다.The eighth function is: i) a function to set the properties of the analysis target due to the increase in the capacity of the original information (only the properties set as the analysis target can be set in the next step), ii) an alias for the column information (property name) of the original information Functions provided, iii) Functions that enable automatic and manual classification of column information types (character and numeric) of original information, iv) Functions of creating combination keys and extracting datasets for mock combination, extracted combination, and dictionary combination rate analysis It may include etc.
제9 기능은, i) 사전정의 및 사용자정의에 다른 개인정보필터링 기능, ii) 원본정보에 대하여 비율 추출 또는 조건 추출에 의한 표본추출 기능, iii) 컬럼(속성)별 설정값 대체 기능, iv) 컬럼(속성)의 병합 기능 등을 포함할 수 있다.The 9th function is: i) personal information filtering function different from pre-defined and user-defined, ii) sampling function by ratio extraction or conditional extraction for the original information, iii) function to replace setting value for each column (attribute), iv) It may include a function to merge columns (attributes), etc.
제10 기능은, i) 위험성에 따른 속성 분류 및 분류 사유 관리 기능, ii) 사전정의된 속성 분류값에 따라 자동화된 속성 분류가 가능하도록 하는 기능 등을 포함할 수 있다.The tenth function may include i) a function to classify attributes and manage reasons for classification according to risk, and ii) a function to enable automated attribute classification according to predefined attribute classification values.
제11 기능은, i) 신청서, 위험성검토 작성 내용의 자동 입력 기능, ii) 추가적인 검토결과 내용의 수동 입력 기능, iii) 검토결과보고서를 출력(PDF)하는 기능 등을 포함할 수 있다.The 11th function may include i) an automatic input function for application and risk review contents, ii) a manual input function for additional review results, and iii) a function to print the review result report (PDF).
제12 기능은, i) 가명처리 계획 자동(가명처리 알고리즘 추천) 입력 입력 기능, ii) 속성별 위험성 분류에 따른 시각화(아이콘) 표시 기능 등을 포함할 수 있다.The twelfth function may include i) an automatic pseudonymization plan (pseudonymization algorithm recommendation) input input function, ii) a visualization (icon) display function according to risk classification by attribute, etc.
제13 기능은, i) 가명처리 규칙 자동 설정(알고리즘 추천) 기능, ii) 규칙(처리기술 및 세부기술)을 문자형 속성과 수치형 속성에 따라 적용 가능한 목록만 표시하는 기능, iii) 설정된 규칙의 반전 설정(예시: 홍** >> *길동) 기능, iv) 숫치형 속성에 대하여, 상하단코딩(최대값/최소값) 및 일반화를 동시 적용하는 기능, v) 적용한 규칙에 대한 가명처리 결과 표본(예시) 보기(원본데이터, 변형데이터) 기능, vi) 규칙설정 초기화(전체 속성 또는 개별 속성) 기능 등을 포함할 수 있다.The 13th function is: i) a function to automatically set pseudonym processing rules (algorithm recommendation), ii) a function to display only a list of applicable rules (processing technology and detailed technology) according to character-type attributes and numeric attributes, iii) a function to Inversion setting (example: Hong** >> *Gildong) function, iv) Function to simultaneously apply upper and lower coding (maximum/minimum value) and generalization to numeric attributes, v) Sample of pseudonymization results for applied rules ( Examples) may include a view (original data, modified data) function, vi) a rule setting initialization (all properties or individual properties) function, etc.
제14 기능은, i) 가명처리 규칙 적용 또는 비적용 옵션 적용 기능, ii) 보호모델(k-익명성, l-다양성, t-근접성) 사전설정(보호수준관리에서 정의) 또는 직접설정 기능, iii) 보호모델 적용시 정합데이터/부정합데이터 표시 기능, iv) 결합키 생성시 대상 속성 선택, 속성 및 잡음 순서 정의, 다중 잡음 삽입 기능, v) 단일방식(예: 금융위원회) 및 이중방식(예: 개인정보보호위원회)의 결합키 생성방식 지원 기능 등을 포함할 수 있다.The 14th function is: i) the function of applying the option to apply or not apply pseudonymization rules, ii) the function of presetting (defined in protection level management) or directly setting the protection model (k-anonymity, l-diversity, t-proximity), iii) ) Matched data/mismatched data display function when applying a protection model, iv) Target attribute selection when creating a combination key, attribute and noise order definition, multiple noise insertion function, v) Single method (e.g. Financial Services Commission) and dual method (e.g. It may include a function to support the combination key generation method of the Personal Information Protection Commission.
제15 기능은, i) 결합키 유형(단일방식, 이중방식)에 따른 결합방식 선택 기능, ii) 결합키 형태(동일키, 다중키)에 따른 결합방식 선택 기능, iii) 결합 대상 데이터셋 순서 선택 기능 등을 포함할 수 있다.The 15th function is: i) a function to select a combination method according to the combination key type (single method, dual method), ii) a function to select a combination method according to the type of the combination key (same key, multiple keys), iii) the order of the data sets to be combined. It may include selection functions, etc.
제16 기능은, i) 데이터 용량에 따른 시스템 자원(메모리) 할당 기능, ii) 데이터 처리 성능에 따른 결합 자원(노드) 조절 기능, iii) 데이터 용량 및 처리 성능에 따른 분산처리 기능, iv) 결합 상태 모니터링 (시작일시, 경과시간 등) 기능 등을 포함할 수 있다.The 16th function is: i) system resource (memory) allocation function according to data capacity, ii) combining resource (node) adjustment function according to data processing performance, iii) distributed processing function according to data capacity and processing performance, iv) combining. It may include status monitoring (start date and time, elapsed time, etc.) functions.
제17 기능은, 1) 평가항목에 대한 추가, 변경, 삭제, 활성화 기능, 2) 적정성검토를 위원회 구성시 최소 평가위원 수를 정의하는 기능, 3) 적정성검토 위원회 위원장을 설정하는 기능, 4) 프로젝트별 적정성검토 위원회를 다중 구성(예: 1차, 부적정 평가시 2차, 3차, n차)하는 기능, 5) 평가결과에 대하여 적정, 조건부, 부적정을 설정하는 기능, 6) 평가항목별 조건부 또는 부적정시 평가의견을 작성하는 기능, 7) 평가항목별 평가상태 본인 평가결과를 열람하는 기능, 8) 관리자에 의한 위원별 평가상태를 모니터링하는 기능, 9) 위원장에 의한 최종평가 기능, 10) 위원장이 다른 위원의 평가결과 열람 기능, 11) 2회차 이상 위원회 구성시 이전 회차 평가결과 열람 기능, 12) 평가결과가 조건부인 경우, 관리자(담당자)에 의한 확인 후, 다음 단계가 진행되도록 지원하는 기능 등을 포함할 수 있다.The 17th function is 1) the function to add, change, delete, and activate evaluation items, 2) the function to define the minimum number of evaluation members when forming an adequacy review committee, 3) the function to set the chair of the adequacy review committee, 4) Function to configure multiple appropriateness review committees for each project (e.g. 1st, 2nd, 3rd, nth in case of inadequate evaluation), 5) Function to set appropriate, conditional, and inappropriate for evaluation results, 6) By evaluation item Function to write an evaluation opinion when conditional or inappropriate, 7) Function to view the evaluation status of each evaluation item and the individual's evaluation results, 8) Function to monitor the evaluation status of each member by the administrator, 9) Final evaluation function by the chairperson, 10 ) A function for the chairperson to view the evaluation results of other members, 11) A function to view the evaluation results of previous rounds when the committee is formed more than twice, 12) If the evaluation results are conditional, support is provided to proceed to the next step after confirmation by the manager (person in charge) It may include functions such as
제18 기능은, i) 결과물관리 권한 소유 사용자별 결과물 내려받기 기능, ii) 가명처리 결과물 내려받기 기능, iii) 결합키 관련 파일(결합키+일련번호, 일련번호+결합대상정보, 결합키+결합대상정보) 내려받기 기능, iv) 내려받은 결과에 대한 기록 조회 기능 등을 포함할 수 있다.The 18th function is: i) a function to download results for each user with result management authority, ii) a function to download pseudonymized results, iii) a file related to the combination key (combination key + serial number, serial number + combination target information, combination key + It may include a combination target information) download function, iv) a record search function for downloaded results, etc.
제19 기능은, i) 패턴 방식, 사전 방식의 고전적 개인정보필터링 기법 지원 기능, ii) 지능형 사전, 인명사전, 주소사전, 상호사전 지원 기능, iii) 예외사전, 우회문장 지원 기능, iv) 필터링 대상 개체 유형 관리와 개체명 분석을 통한 개인정보 탐지시 개인정보필터링 기능, v) 개인정보필터링 처리결과 및 필터링 결과(탐지된 개체명) 제공을 통한 편리한 개인정보필터링 정책 수립 지원 기능, vi) 텍스트 형식과 문서(한글파일) 형식에 대한 개인정보 필터링 테스트 환경 제공 기능 등을 포함할 수 있다.The 19th function is: i) pattern-based, dictionary-based classic personal information filtering technique support function, ii) intelligent dictionary, biographical dictionary, address dictionary, and interactive dictionary support function, iii) exception dictionary, bypass sentence support function, iv) filtering. Personal information filtering function when detecting personal information through target entity type management and entity name analysis, v) Convenient personal information filtering policy establishment support function by providing personal information filtering processing results and filtering results (detected entity name), vi) Text It can include functions such as providing a personal information filtering test environment for formats and document (Korean file) formats.
제20 기능은, i) 로그 특성(권한, 접속, 파기, 운영, 전송, 처리이력)별 감사로그 기능 분리하여 지원하는 기능을 포함할 수 있다.The 20th function may include the function to separate and support audit log functions by log characteristics (authority, access, destruction, operation, transmission, processing history).
제21 기능은, i) FAQ 및 자료실 제공을 통하여 사용자에게 필요한 공지사항을 제공하는 기능, ii) FAQ 및 자료실에 게시물 등록은 관리자에 의해 활성 또는 비활성이 가능하도록 하는 기능 등을 포함할 수 있다.The 21st function may include i) a function to provide necessary notices to users by providing FAQs and data rooms, and ii) a function to enable or disable postings in FAQs and data rooms by the administrator.
이하에서는 본 장치(10)에 의한 가명정보의 결합 처리 과정에 대해 보다 상세히 설명한다. 특히, 본 장치(10)를 이용하는 사용자들의 각 역할(임무, 업무)별로, 각 사용자들이 각자의 역할(업무)을 수행하기 위한 과정에 대해 보다 상세히 설명한다.Below, the process of combining pseudonym information by the
결합관계자(30')는, 전문기관 단말(30)을 통해 전문기관용 웹포털에 접속함으로써 본 서비스를 이용 가능할 수 있다. 특히 최상위관리자(31')는 최상위관리자 단말(31)을 통해 전문기관용 웹포털에 접속함으로써 본 서비스를 이용 가능할 수 있다. The bonding party 30' can use this service by accessing a web portal for professional organizations through the
프로젝트 관리부(11)는, 신청기관 단말(20)로부터 신청서가 수신된 경우, 상기 신청서를 검토하고 상기 신청서에 대응하는 프로젝트를 프로젝트 DB(12)에 등록하고 관리할 수 있다. 본 발명에서 프로젝트는 가명정보결합 프로젝트라는 용어로 달리 지칭될 수 있다.When an application is received from the
프로젝트 관리부(11)는, 최상위관리자(31')가 최상위관리자 단말(31)을 통해 본 프로그램에서 프로젝트 관리 중 가명정보결합 관련 메뉴를 선택한 경우, 가명정보 결합을 위해 최상위관리자(31')가 가명정보결합 프로젝트를 생성하여 가명정보결합 업무를 수행할 수 있도록 하고, 가명정보 결합을 수행하려는 신청 마다 프로젝트를 개별적으로 생성하도록 제어할 수 있다. The
<프로젝트 관리><Project Management>
프로젝트 관리부(11)는 최상위관리자(31')가 도 10에 도시된 것과 같은 가명정보결합 프로젝트 관리 화면에서 가명정보 결합을 위하여 가명정보결합 프로젝트 생성하고 관리할 수 있도록 할 수 있다.The
여기서, 가명정보결합 프로젝트는 사용자(즉, 최상위관리자(31'))의 편의에 따라 표시 방식(카드형, 목록형)과 조건(처리 단계별, 처리 유형별)을 다양하게 적용 가능하도록 마련될 수 있다. 최상위관리자(31')는 관리의 편의에 따라 가명정보결합 프로젝트를 카드형과 목록형으로 표시하여 관리할 수 있다.Here, the pseudonym information combination project can be prepared to apply various display methods (card type, list type) and conditions (processing stage, processing type) according to the convenience of the user (i.e., top administrator 31'). . The top level administrator (31') can manage the pseudonym information combination project by displaying it in card or list format for convenience of management.
프로젝트 관리부(11)는 최상위관리자(31')가 선택한 표시 방식이 저장되도록 하고, 이후 가명정보결합 프로젝트 메뉴를 선택시 저장된 표시 방식으로 프로젝트 목록이 화면에 표시되도록 할 수 있다. 일예로 도 10에는 가명정보결합 프로젝트가 목록형으로 표시된 경우의 예가 도시되어 있다.The
프로젝트 관리부(11)는 최상위관리자(31')가 목록형 화면에서 사용자 유형에 마우스를 가져가면 해당 프로젝트의 사용자 유형의 정보를 확인할 수 있도록 할 수 있고, 또한, 프로젝트 생성자와 로그인한 관리자가 다른 경우, 선택한 프로젝트의 상세정보를 확인 불가능하도록 제어할 수 있다. The
프로젝트 관리부(11)는, 가명정보결합 프로젝트 관리 화면에서 각 프로젝트마다 사용자 유형(즉, 사용자의 담당자 유형)의 아이콘(501)이 표시되도록 할 수 있다. 이때, 사용자 유형의 아이콘(501)에는 제1 아이콘 내지 제6 아이콘이 포함될 수 있다. 제1 아이콘은 프로젝트를 생성한 담당자를 표시하는 생성자용 아이콘, 제2 아이콘은 가명정보결합 신청 업무의 담당자를 표시하는 신청용 아이콘, 제3 아이콘은 가명정보결합의 결합 업무를 담당하는 담당자를 표시하는 결합용 아이콘, 제4 아이콘은 가명정보결합 관련 추가처리 업무의 담당자를 표시하는 처리용 아이콘, 제5 아이콘은 가명정보결합 관련 반출 업무의 담당자를 표시하는 반출용 아이콘, 제6 아이콘은 가명정보결합 관련 분석 업무의 담당자를 표시하는 분석용 아이콘을 포함할 수 있다.The
프로젝트 관리부(11)는, 프로젝트 조회 조건 화면에서 최상위관리자(31')가 프로젝트를 조회할 때, 프로젝트명, 처리단계, 담당자 유형의 3가지 조건이 만족하는 경우 해당 프로젝트를 목록에 표시되도록 할 수 있고, 상술한 3가지 조건이 모두 만족하는 경우 프로젝트 목록에 표시되도록 할 수 있다. 프로젝트 관리부(11)는, 최상위관리자(31')가 프로젝트명을 입력 후 '조회' 버튼을 선택하면, 입력된 프로젝트명에 해당하는 프로젝트 목록을 화면에 표출시켜 최상위관리자가 확인 가능하도록 할 수 있다.The
프로젝트 관리부(11)는, 가명정보결합 프로젝트 관리 화면에서, 최상위관리자(31')가 조회하려는 가명정보결합 단계(처리 단계)를 선택하면 조건(즉, 선택된 단계)에 해당하는 프로젝트 목록을 화면에 표시해 확인 가능하도록 할 수 있다. 여기서, 선택 가능한 가명정보결합 단계(처리 단계)에는 ‘전체’, ‘신청’, ‘모의결합’, ‘정보수신’, ‘결합’, ‘추가처리’, ‘반출심사’, ‘반출’, 및 ‘종료’를 포함하여 9개의 처리 단계를 포함할 수 있다. 프로젝트 관리부(11)는, 처리 단계로 조회할 때 각 단계를 중복해서 조회 조건으로 설정할 수 없도록 제어할 수 있다.On the pseudonym information combination project management screen, the
또한, 프로젝트 관리부(11)는, 조회하려는 프로젝트의 담당자 유형을 선택하면 조건에 해당하는 프로젝트 목록을 확인 가능하도록 할 수 있다.Additionally, the
프로젝트 관리부(11)는, 최상위관리자(31')가 프로젝트(가명정보결합 프로젝트)를 생성하도록 할 때, 대표 신청자가 부여받은 신청번호와 해당 프로젝트에 대한 설명을 입력 가능하도록 할 수 있다. When the
<가명정보결합 신청> <Application for combining pseudonym information>
프로젝트 관리부(11)는, 신청기관 단말(20)로부터 신청서가 수신되면, 신청서를 기반으로 하여 가명정보결합 업무 수행을 위하여 최상위관리자(31')가 가명정보결합 프로젝트를 생성하고, 각 단계별 담당자를 배정하고 결합신청서의 작성(등록) 및 확인이 이루어지도록 할 수 있다.When the
프로젝트 관리부(11)는, 1단계 절차의 사전준비(가명처리 사전준비 절차)에서, 가명정보결합의 준비를 위해 최상위관리자(31')가 담당자 배정 화면에서 가명정보 결합 단계별 담당자를 배정하도록 할 수 있다. 이때, 담당자 배정 화면 내에 역할에 표시된 각 항목(신청, 결합, 처리, 반출, 분석에 해당하는 항목)은 다음을 의미할 수 있다. 즉, '신청'은 프로젝트를 생성하고, 결합신청서 관리(작성 및 확인)를 수행할 수 있는 역할을 가진 자를 입력하는 항목으로서, 기본값이 프로젝트를 생성한 생성자로 설정되어 있을 수 있고, '결합'은 모의결합, 정보수신, 결합 수행할 수 있는 역할을 가진 자를 입력하는 항목으로서 기본값이 미지정으로 설정되어 있을 수 있다. '처리'는 결합된 가명정보에 대한 추가적인 가명처리를 수행할 수 있는 역할을 가진 자를 입력하는 항목으로서 기본값이 미지정으로 설정되어 있을 수 있다. '반출'은 결합결합물의 반출을 위한 반출심사 및 반출을 수행할 수 있는 역할을 가진 자를 입력하는 항목으로서 기본값이 미지정으로 설정되어 있을 수 있다. '분석'은 가명정보결합에 직접적인 역할 수행이 아닌, 지원 역할로서 모의결합 결과물과 실제 결합된 결과물에 대한 분석을 수행할 수 있는 역할을 가진 자를 입력하는 항목으로서 기본값이 미지정으로 설정되어 있을 수 있다. 이때, 프로젝트 관리부(11)는, 최상위관리자(31')가 가명정보결합 프로젝트에 담당자를 배정할 수 있도록 하기 위해, 사전에 결합 단계별 역할 설정 화면에서 사용자 역할을 부여하고 관리자 계정에 해당 역할을 할당하도록 제어할 수 있다.The
프로젝트 관리부(11)는, 가명정보결합 신청 관리와 관련하여, 일예로 도 10에 도시된 것과 같은 가명정보결합 신청자 관리 화면에서 가명정보결합 담당자(특히, 신청서를 관리하는 담당자로서, 일예로 최상위관리자(31'))가, 신청 단계에서 결합신청자들을 관리(추가 및 삭제)하고 결합신청서의 작성 및 확인 업무를 수행할 수 있도록 할 수 있다. In relation to the management of the application for pseudonym information combination, the
프로젝트 관리부(11)는, 신청기관 단말(20)로부터 신청서가 수신된 경우, 최상위관리자(31')가 수신된 신청서를 기반으로 프로젝트를 등록하도록 하고, 이때 최상위관리자(31')가 프로젝트의 등록시 수신된 신청서를 기반으로 하여 신청서에 기재된 사항을 프로젝트 내에 등록(입력)시키는 신청서 작성이 이루어지도록 할 수 있다. 즉, 프로젝트 관리부(11)는 신청서가 수신된 경우, 신청서에 기재된 사항이 포함된 프로젝트를 가명정보결합 담당자(특히, 신청서를 관리하는 담당자로서, 일예로 최상위관리자(31'))가 프로젝트 DB(12)에 등록하도록 제어할 수 있다. 본 발명에서는 일예로 신청서를 관리하는 담당자(가명정보 결합 담당자)가 최상위관리자(31')인 것으로 예시하나, 이는 본 발명의 이해를 돕기 위한 하나의 예시일 뿐, 이에만 한정되는 것은 아니고, 최상위관리자(31')와는 별도로 전문기관(300)에 소속된 신청서 담당자일 수도 있다.When an application is received from the
프로젝트 관리부(11)는, 프로젝트의 등록시, 신청기관 단말(20)로부터 수신한 신청서를 기반으로 하여, 신청서에 기재된 사항이 포함된 프로젝트를 프로젝트 DB(12)에 등록(작성, 입력)하도록 할 수 있다. When registering a project, the project management department (11) can register (create, enter) a project containing the information stated in the application in the project DB (12) based on the application received from the application agency terminal (20). there is.
이때, 신청서(특히, 결합신청서)는, 앞서 말한 바와 같이 도 5에 도시된 것처럼 i) 결합신청자 관련 정보, ii) 결합 개요 관련 정보, iii) 가명정보 제공자 관련 정보, iv) 결합정보 이용자 관련 정보, v) 첨부서류 관련 정보를 포함할 수 있다. 달리 표현하면, 결합신청서는 i) 결합신청자, ii) 결합개요, iii) 가명정보 제공자, iv) 결합정보 이용자, 및 v) 첨부서류를 포함한 5 가지의 요소로 구성되어 있을 수 있다.At this time, the application (particularly, the combination application), as mentioned above and as shown in Figure 5, includes i) information related to the combination applicant, ii) information related to the combination summary, iii) information related to the pseudonym information provider, and iv) information related to the combined information user. , v) Information related to attached documents may be included. In other words, the combination application may be composed of five elements including i) combination applicant, ii) combination summary, iii) pseudonym information provider, iv) combination information user, and v) attached documents.
프로젝트 관리부(11)는, 수신된 신청서를 기반으로 하여, 최상위관리자(31')가 프로젝트의 등록시 결합신청서를 구성하는 상기 5가지의 요소 각각에 해당하는 항목을 입력 가능하도록 할 수 있다.Based on the received application, the
이때, 프로젝트 관리부(11)는, 최상위관리자(31')가 프로젝트의 등록시, i) 결합신청서 내 결합신청자와 관련하여, 신청번호, 기관명, 사업자등록번호 또는 법인등록번호, 대표자명, 주소, 담당자, 담당자 연락처(전화번호), 담당자 이메일, 및 유형을 입력하도록 할 수 있다. 여기서, 신청번호는 프로젝트 생성시 자동 입력되는 정보일 수 있고, 기관명은 결합신청자의 기관명(회사명 또는 기관명)을 의미하고, 사업자등록번호 또는 법인등록번호는 결합신청자의 사업자등록번호 또는 법인등록번호를 의미하고, 대표자명은 결합신청자의 대표자명을 의미하고, 주소는 결합 신청자의 주소를 의미하고, 담당자는 결합신청자의 담당자 정보를 의미하고, 담당자 전화번호는 결합신청자의 담당자 전화번호를 의미하고, 담당자 이메일은 결합신청자의 이메일 주소를 의미하고, 유형은 결합신청자의 유형으로서 개인, 공공기관, 비영리법인, 및 민간기업을 포함할 수 있다.At this time, the
프로젝트 관리부(11)는, 최상위관리자(31')가 프로젝트의 등록시, ii) 결합신청서 내 결합 개요와 관련하여, 신청유형 항목, 반복결합 항목 및 추가절차 신청 항목 각각에 대해 값을 입력하도록 할 수 있다. 여기서, 신청유형 항목은 가명정보결합에 참여하는 결합신청자의 유형을 입력하는 항목으로서, 가명정보 제공, 가명정보 이용, 및 가명정보 제공 및 이용을 포함한 3개의 항목 중 어느 하나로 입력될 수 있다. 반복결합 항목은, 주기적/반복적 결합 신청에 따라 선택되는 항목으로서, 1) 해당없음 : 일회성 결합 신청, 2) 최초 : 주기적/반복적 결합 최초 신청, 및 3) 추가 : 주기적/반복적 결합 추가 신청을 포함한 3개의 항목 중 어느 하나로 입력될 수 있다. 추가절차는 신청 부가적인 가명정보결합 지원 사항을 신청하는 항목으로서, 결합률확인, 가명정보추출, 및 모의결합을 포함한 3개의 항목 중 적어도 하나로 입력될 수 있다.The
프로젝트 관리부(11)는, 최상위관리자(31')가 프로젝트의 등록시, iii) 결합신청서 내 가명정보 제공자와 관련하여, 파일명, 제출 방법, 제출 예정일, 정보제공 요약(파일크기, 전체 레코드 수, 모의결합 레코드 수), 전체 가명정보 제공자명(총수), 전체 가명정보 제공자 각각의 기관명과 파일명, 및 지원 요청 사항을 입력하도록 할 수 있다. 여기서, 파일명은 제공하려는 결합 대상 파일(즉, 결합대상정보)의 파일명을 의미하고, 제출방법은 결합 대상 파일 제출 방법으로서 온라인 또는 오프라인을 포함할 수 있다. 제출예정일은 결합 대상 파일의 제출 예정일을 의미하고, 제공정보 요약 중 파일크기는 제공하려는 결합 대상 파일의 크기를 의미하고, 제공정보 요약 중 전체 레코드 수는 제공하려는 결합 대상 가명정보의 레코드 수를 의미할 수 있다. 이때, 결합 대상 파일은 신청기관 단말(20)이 신청서 작성시 신청서 내에 기재한 결합을 희망하는 가명정보를 의미하는 것으로서, 이는 복수의 결합대상정보(복수의 결합대상 가명정보)를 의미할 수 있다. 제공정보 요약 중 모의결합 레코드 수는 모의결합 요청시, 제공하려는 모의결합 대상 가명정보의 레코드 수를 의미할 수 있다. 전체 가명정보 제공자명(총수)은 가명정보 제공자의 총수(개수)를 의미하는 것으로서, 2로 설정될 수 있다. 전체 가명정보 제공자 각각의 기관명과 파일명에서 기관명은, 가명정보 제공자의 기관명을 의미하고, 파일명은 가명정보 제공자의 제공하려는 파일명을 의미할 수 있다. 지원요청사항은 결합 신청 전, 가명처리 지원 요청 여부를 입력하는 항목으로서, 결합 신청에 필요한 가명처리에 관한 체크 항목을 포함할 수 있다. The project management department (11), when the top administrator (31') registers a project, iii) regarding the pseudonym information provider in the combination application, file name, submission method, expected submission date, information provision summary (file size, total number of records, mock number of combined records), the name of all pseudonym information providers (total number), the organization name and file name of each pseudonym information provider, and support requests. Here, the file name means the file name of the file to be combined (i.e., the target file to be combined) to be provided, and the submission method may include online or offline as a method of submitting the file to be combined. The scheduled submission date refers to the scheduled submission date of the file to be combined, the file size in the provided information summary refers to the size of the combined target file to be provided, and the total number of records in the provided information summary refers to the number of records of the pseudonym information to be combined to be provided. can do. At this time, the combination target file refers to the pseudonym information that the
프로젝트 관리부(11)는, 최상위관리자(31')가 프로젝트의 등록시, iv) 결합신청서 내 결합정보 이용자(가명정보 이용자)와 관련하여, 결합 목적, 세부 결합 목적, 분석공간 이용, 지원 요청 사항을 입력하도록 할 수 있다. 결합정보 이용자는 결합신청자(20')일 수 있다. The project management department (11), when the top administrator (31') registers a project, iv) provides the purpose of combination, detailed purpose of combination, use of analysis space, and support requests in relation to users of combined information (pseudonymous information users) in the combination application form. You can input it. The combined information user may be a combined applicant (20').
여기서, 결합 목적은 가명정보결합의 목적으로서, 통계작성, 과학적 연구, 및 공익적 기록보존 중 어느 하나로 입력될 수 있다. 세부결합목적은 가명정보를 결합하려는 세부 목적(상세히 작성)을 의미할 수 있다. 분석공간이용은 결합전문기관 내부 분석공간 이용시, 이용하려는 지원 항목으로서, 추가 가명처리, 결합정보 분석, 이용안함 중 어느 하나로 입력될 수 있다. 지원요청사항은 결합 결과물에 대한 지원 요청 사항으로서, 반출 전 처리 및 분석 중 적어도 하나 입력될 수 있다.Here, the purpose of combining is the purpose of combining pseudonymous information, and can be entered as any one of statistical compilation, scientific research, and public interest record preservation. The detailed purpose of combining may refer to the detailed purpose (written in detail) of combining pseudonym information. Analysis space use is a support item to be used when using the internal analysis space of a combination specialized agency, and can be entered as one of the following: additional pseudonymization, combination information analysis, or no use. A support request is a request for support for a combined result, and can be entered into at least one of the processing and analysis before export.
프로젝트 관리부(11)는, 최상위관리자(31')가 프로젝트의 등록시, v) 첨부서류와 관련하여 기본서류와 추가서류를 선택적으로 업로드 가능하도록 할 수 있다. 여기서, 기본서류는 결합신청자 관련 서류, 결합목적 증명 서류, 및 결합대상 가명정보 관련 서류를 포함할 수 있다. 가명신청자 관련 서류는, 가명정보 결합을 신청하는 결합신청자임을 증명하는 서류로서, 사업자등록증, 법인등기부등본 등을 포함할 수 있고, 필수 입력 항목으로 설정될 수 있고, 제공자와 이용자 모두에게 해당되는 사항일 수 있다. 결합목적 증빙 서류는, 가명정보 결합의 목적을 증명하는 서류로서, 연구계획서, 사업계획서 등을 의미할 수 있고, 이용자에게 해당되는 사항일 수 있다. 3 결합대상 가명정보 관련 서류는, 가명정보를 제공하는 경우, 결합대상 가명정보에 관한 서류를 의미하는 것으로서, 데이터 명세서 등이 포함될 수 있고, 제공자에게 해당되는 사항일 수 있다. 추가서류는 기본서류 이외에 제출이 필요한 서류를 의미할 수 있다.The
최상위관리자(31')에 의해 프로젝트의 등록이 완료되면, 프로젝트 관리부(11)는 신청기관 단말(20)이 제출(신청)한 신청서에 대하여 신청 완료(제출 완료) 처리를 할 수 있다. 프로젝트 관리부(11)는 최상위관리자(31')가 등록한 프로젝트 내 신청서(즉, 제출 완료 처리된 신청서)의 내용을 조회 및 수정 가능하도록 할 수 있고, 신청서의 내용 중 재작성이 필요한 경우 제출 완료 처리된 신청서에 대하여 반려할 수 있으며, 반려사유를 입력하여 결합신청서에 대해 반려할 수 있도록 할 수 있다. Once registration of the project is completed by the top-level administrator 31', the
프로젝트 관리부(11)는, 가명정보결합 담당자인 최상위관리자(31')가 일예로 신청서(결합신청서)를 반려한 경우, 일예로 도 10에 도시된 것과 같이 결합신청자(20')가 신청기관 단말(20)을 통해 결합신청자 포털(즉, 신청기관용 웹포털)에 접속함으로써 반려된 신청서 상태 확인 화면에서 해당 신청서의 반려 상태 및 반려사유를 확인할 수 있도록 할 수 있다.The
프로젝트 관리부(11)를 통해 신청기관 단말(20)로부터 수신된 신청서가 제출 완료 처리됨에 따라 프로젝트 DB(12)에 신청서에 대응하는 프로젝트의 등록이 완료되고 나면, 이후 결합 처리부(13)는, 최상위관리자 단말(31)에 표시된 가명정보결합 신청 단계 완료 화면 상의 일영역에 마련된 단계완료 버튼을 최상위관리자(31')가 선택하도록 할 수 있고, 단계완료 버튼에 대한 선택을 통해 ‘모의결합’ 단계가 활성화되도록 제어할 수 있다. 이때, 결합 처리부(13)는, 제출된 신청서 내에 모의결합 지원이 선택되어 있는 경우 ‘모의결합’ 단계로 진입되도록 할 수 있고, 신청서 내에 모의결합 지원이 선택되어 있지 않은 경우 ‘모의결합’ 단계를 건너뛰어 ‘정보수신’ 단계로 진입되도록 제어할 수 있다.Once the application received from the
<모의결합> <Mock combination>
결합 처리부(13)는, 프로젝트가 등록된 이후, 프로젝트 내 복수의 결합대상정보(즉, 2개의 결합대상정보)에 대하여 모의결합(모의결합 단계)을 수행할 수 있다. 모의결합 단계는 2단계 절차 중 제1 세부 절차에서 이루어지는 절차일 수 있다.After the project is registered, the
결합 처리부(13)는, 모의결합 단계에서 결합신청자 중 가명정보 제공자가 제공하는 결합키와 모의결합용으로 추출된 결합대상정보를 통하여 결합을 수행할 수 있다. 결합 처리부(13)는, 분석 담당자 및 모의결합을 신청한 결합신청자가 모의결합 단계에서 생성된 결합 결과물을 결합전문기관 분석 포털(즉, 전문기관용 웹포털)을 통하여 다운로드 받을 수 있도록 할 수 있다. 모의결합 단계는 도 11에 도시된 것과 같이, i) 결합키 결합 단계, ii) 결합키 추출 단계, iii) 결합 수행 단계 및 iv) 결과 분석 단계를 포함할 수 있다.The
결합 처리부(13)는, 결합키 결합 단계 최초 화면 상에서, 모의결합 단계의 i) 결합키 결합 단계에서 가명정보결합 담당자인 최상위관리자(31')가 결합키 파일 업로드 및 결합방식 선택한 후 '결합' 버튼을 선택하여 모의결합을 수행할 수 있도록 할 수 있고, 처음 결합키 결합 단계에 들어가는 경우, 결합키 대상 파일의 상태가 초기화로 표시되도록 할 수 있고, '표본' 버튼을 선택하면 업로드한 결합키 대상 파일의 표본을 확인할 수 있도록 할 수 있다.The
또한, 결합 처리부(13)는, i) 결합키 결합 단계에서, 최상위관리자(31')가 결합 방식을 설정하고, 모의결합용 결합키 결합을 수행하도록 할 수 있다. 여기서, 결합 방식의 설정(선택)시, 결합 방식의 유형에는 INNER JOIN, OUTER JOIN, LEFT JOIN을 포함할 수 있으며, 이때, LEFT JOIN의 경우 결합의 기준이 되는 결합신청자를 선택하도록 마련될 수 있다. 또한, 결합 처리부(13)는, i) 결합키 결합 단계에서 최상위관리자(31')가 결합 버튼을 선택한 경우 모의결합용 결합키 결합을 수행할 수 있고, 모의결합 결합키 결합의 완료 후 다음 버튼에 대한 최상위관리자(31')의 입력이 이루어지면 ii) 결합키 추출 단계를 수행할 수 있다.Additionally, the
결합 처리부(13)는, ii) 결합키 추출 단계에서, 도 11에 도시된 결합키 추출 단계 화면에서와 같이 최상위관리자(31')가 추출범위를 설정한 후 결합된 결합키 중 일부를 추출할 수 있도록 할 수 있다.The
이때, 결합키 추출 단계 화면은 결합방식, 레코드수, 용량, 시작일시, 종료일시 및 소요시간을 포함한 '결과요약 정보(502)'를 포함할 있다. 여기서, 결합방식은 모의결합을 위하여 설정한 결합방식, 레코드수는 모의결합용으로 결합된 결합키의 레코드 수, 용량은 모의결합용으로 결합된 결합키 결과 파일 크기, 시작일시는 모의결합용 결합키 결합을 시작한 일시, 종료일시는 모의결합용 결합키 결합이 종료된 일시, 소요시간은 모의결합용 결합키 결합에 소요된 시간을 의미할 수 있다.At this time, the combination key extraction stage screen may include 'result summary information 502' including combination method, number of records, capacity, start date and time, end date and time, and time required. Here, the combining method is the combining method set for the mock combining, the number of records is the number of records of the combined key combined for the mock combining, the capacity is the size of the result file of the combined key combined for the mock combining, and the start date is the combined key for the mock combining. The start date and time of key combination, the end date and time may mean the date and time when combination key combination for mock combination was completed, and the time required may refer to the time required to combine key combination for mock combination.
또한, 결합키 추출 단계 화면은 '결합키 결합 결과 표시 정보(503)'를 포함할 수 있다. 결합키 결합 결과 표시 정보는, 신청기관, 원본레코드, 결합레코드 및 결합률(%) 정보를 포함할 수 있다. 여기서, 신청기관은 결합신청서에 작성된 신청기관명, 원본레코드는 결합키 대상 파일의 원본 레코드의 수, 결합레코드는 결합된 결과 파일의 결합 레코드의 수, 결합률(%)은 해당 결합신청자(기관)가 제공한 결합키 결합률을 의미할 수 있다.Additionally, the combination key extraction step screen may include ‘combined key combination result display information 503’. The combination key combination result display information may include the applicant organization, original record, combination record, and combination rate (%) information. Here, the applicant organization is the name of the applicant organization written in the combination application, the original record is the number of original records in the file subject to the combination key, the combined record is the number of combined records in the combined result file, and the combining rate (%) is the number of original records in the file subject to the combined key. This may mean the combination rate of the provided combination key.
또한, 결합키 추출 단계 화면은 추출범위 설정란(504)을 포함할 수 있다. 결합 처리부(13)는, 최상위관리자(31')가 추출범위 설정란(504)을 통하여, 모의결합을 위하여 결합된 결합키 결과에 대하여 자동 또는 수동 방법으로 추출할 수 있도록 할 수 있다.Additionally, the combination key extraction step screen may include an extraction range setting column 504. The
결합 처리부(13)는, 자동 추출과 관련하여, 결합 환경설정 화면에서 기 설정된 기준으로 모의결합용 결합키를 추출할 수 있으며, 모의결합을 위하여 결합키 결합 결과가 모의결합 결합키 추출을 위한 기준을 충족하지 못하는 경우, '추출' 버튼이 비활성화 되며 '추출' 버튼의 우측 영역에 관련 메시지를 보여주는 정보 아이콘이 표시되도록 할 수 있다. 정보 아이콘은 일예로 최상위관리자(31')에 의한 선택시, '추출조건 미부합. 설정된 결합/비결합 레코드 수 보다 결과 레코드수가 작으면 추출할 수 없습니다'와 같은 정보 표시가 이루어지는 아이콘일 수 있다. 결합 처리부(13)는, 수동 추출과 관련하여, 결합 환경설정에서 기 설정된 기준의 범위(설정한 값 보다 크게)에서 결합된 키와 잡음 키의 수를 설정하여 모의결합용 결합키를 추출할 수 있다.In relation to automatic extraction, the
또한, 결합 처리부(13)는, 결합키 추출 단계 화면에서 최상위관리자(31')가 추출 버튼(505)을 선택하면, 설정된 추출범위에 따라 결합키를 추출하고, 이후 '다음' 버튼에 대한 선택이 이루어지면 다음 단계로 '다운로드 버튼'이 활성화되어 추출된 결합키를 다운로드 가능하도록 할 수 있다. In addition, when the top-level administrator 31' selects the extraction button 505 on the combination key extraction step screen, the
이후 결합 처리부(13)는, iii) 결합 수행 단계에서, 최상위관리자(31')가 추출된 결합키 결과 파일을 통하여 추출한 모의결합용 결합대상정보를 업로드할 수 있도록 할 수 있고, 업로드한 결합대상정보 화면에서 업로드한 모의결합용 결합대상정보를 이용하여 결합 버튼에 대한 선택을 통해 모의결합을 수행할 수 있도록 할 수 있고, 이때 결합키 결합 단계에서 설정한 결합 방식으로 모의결합을 수행할 수 있다.Thereafter, the
이후 결합 처리부(13)는, iv) 결과 분석 단계에서, 최상위관리자(31')가 모의결합한 결합 결과를 확인 할 수 있도록 할 수 있고, 여기서 모의결합한 결합 결과는 앞서 말한 결과요약 정보(502), 신청기관, 원본레코드, 결합레코드 및 결합률 정보를 포함할 수 있다. 또한, 결합 처리부(13)는, 결과 분석 단계에서, 최상위관리자(31')가 모의결합 결과물의 표본을 확인할 수 있도록 할 수 있다.Thereafter, the
<정보수신> <Receiving information>
모의결합 단계가 완료되면, 결합 처리부(13)는, 정보수신 단계를 수행할 수 있다. 정보수신 단계는 2단계 절차 중 제1 세부 절차에서 이루어지는 절차일 수 있다.When the mock combining step is completed, the combining
결합 처리부(13)는, 정보수신 단계에서 결합신청자 중 가명정보 제공자 또는 가명정보결합 담당자인 최상위관리자(31')가 결합대상정보를 전송하도록 할 수 있고, 가명정보결합 담당자가 화면 목록에서 확인하려는 결합대상정보를 선택하면, 전송된 결합대상정보에 대한 표본을 확인할 수 있도록 하고 필요에 따라 해당 결합대상정보의 전송을 반려 가능하도록 할 수 있다. 또한, 결합 처리부(13)는, 정보수신 단계에서 전송된 결합대상정보를 반려하면 사유 버튼이 표시되도록 하고, 사유 버튼에 대한 선택시 결합대상정보에 대한 전송 반려 사유의 확인이 가능하도록 할 수 있으며, 결합대상정보의 전송이 반려된 상태에서 가명정보 제공자 또는 가명정보결합 담당자가 결합대상정보를 재전송할 수 있도록 제어할 수 있다.The
<결합> <Combined>
정보수신 단계가 완료된 후, 결합 처리부(13)는, 가명정보결합 담당자가 결합키연계정보를 업로드한 후, 전송된 결합대상정보와 결합을 수행할 수 있도록 하는 결합 단계를 수행할 수 있다. 결합 단계는 2단계 절차 중 제2 세부 절차에서 이루어지는 절차일 수 있다.After the information reception step is completed, the combining
결합 처리부(13)는, 결합 단계에서, 결합 단계 화면 상에 표시된 선택 버튼을 선택하여 최상위관리자(31')가 결합키연계정보를 업로드하도록 할 수 있고, 결합키연계정보의 업로드를 완료하면 결합키연계정보의 속성이 표시되어 결합대상정보의 일련번호와 연결을 설정할 수 있도록 제어할 수 있다. 이후, 결합 처리부(13)는, 결합 단계 화면 상에 표시된 결합 버튼이 선택된 경우, 결합 진행을 표시하는 화면이 표시되도록 하고, 이후 결합 진행의 결과로서 가명정보 결합 결과가 표시되도록 할 수 있다. In the combining step, the combining
<추가처리><Additional processing>
결합 단계가 완료된 후, 결합 처리부(13)는, 추가처리 단계가 수행되도록 하거나, 또는 추가처리 단계의 수행 없이 반출심사가 진행되도록 할 수 있다. After the combining step is completed, the combining
결합 처리부(13)는, 추가처리 단계에서, 최상위관리자(31')가 추가처리 담당자 목록의 추가 버튼을 선택하여 추가처리를 수행할 담당자를 지정하도록 할 수 있고, 추가처리 담당자를 지정하면 추가처리 담당자 목록 상에 지정된 담당자가 표시되도록 할 수 있다. 또한, 결합 처리부(13)는, 추가처리 단계에서, 최상위관리자(31')가 추가처리 단계 화면에서 사용자 옵션 버튼을 선택하여 추가처리 여부를 설정할 수 있도록 할 수 있고, '반출심사' 옵션을 선택한 경우 화면에 '사용자옵션:반출심사'로 표시되도록 할 수 있고, 반출심사 옵션 선택시 화면에 '사용자옵션: 추가처리'로 표시되도록 할 수 있다.The
또한, 결합 처리부(13)는, 반출심사 단계에서 부적정 판정으로 추가처리를 수행하여야 하는 경우 최상위관리자(31')가 추가처리 단계 화면 상에 표시된 추가처리 버튼을 선택하여 추가처리 상태로 변경되도록 제어할 수 있다.In addition, the
결합 처리부(13)는, 추가처리 단계에서, 처리자(32')가 추가처리 포털(즉, 추가 가명처리용 웹포털)을 통해 추가처리를 완료한 것으로 감지되는 경우, 추가처리 단계 화면에서 처리확인 상태가 표시되도록 하고, 이때 표시된 처리확인 버튼을 최상위관리자(31')가 선택한 경우, 추가적인 반출심사가 가능한 상태로 변경할 수 있도록 제어할 수 있다.If the
결합 처리부(13)는, 상술한 모의결합 단계, 정보수신 단계, 결합 단계, 및 추가처리 단계를 수행함으로써, 등록된 프로젝트를 기반으로, 등록된 프로젝트에 대응하는 복수의 결합대상정보에 대한 결합 처리를 수행할 수 있고, 이를 통해 등록된 프로젝트에 대응하는 결합완료 대상물을 생성하여 제공할 수 있다. 여기서, 결합 처리는 모의결합, 정보수신, 결합 및 추가처리를 포함할 수 있다.The
<반출심사><Examination screening>
추가처리 단계가 완료되면, 이후 반출 관리부(14)는 결합 처리부(13)에서 제공되는 결합완료 대상물에 대하여 반출심사를 수행한 후 반출심사 결과가 신청기관 단말로 제공되도록 하는 반출심사 단계를 수행할 수 있다. 이때, 반출심사 단계는 3단계 절차에서 이루어지는 절차일 수 있다.When the additional processing step is completed, the
구체적으로, 반출 관리부(14)는, 반출심사 단계에서, 가명정보결합 담당자인 최상위관리자(31')가 반출심사를 수행하는 심사위원을 지정하고 반출심사 관리하는 역할을 할 수 있도록 할 수 있다. 특히, 반출 관리부(14)는 도 12에 도시된 것과 같은 반출심사 단계 화면에서, 최상위관리자(31')가 처음으로 반출심사 단계의 화면에 접근하면 반출신청서를 작성하고, 반출심사위원을 지정하여 반출심사의 수행이 이루어지도록 할 수 있다.Specifically, the
반출 관리부(14)는, 반출신청서 작성 상태가 작성인 경우 최상위관리자(31')가 반출신청서를 작성할 수 있도록 할 수 있고, 단, 가명정보를 제공만 하는 결합신청자와 결합정보를 결합전문기관 내의 분석공간에서 분석만을 수행하는 자의 경우 반출신청서를 작성할 필요가 없도록 할 수 있다.The
여기서, 반출신청서는 1) 반출신청자, 2) 결합유형, 3) 반출개요, 4) 첨부서류를 포함하여 4 가지 요소로 구성되어 있을 수 있다.Here, the export application may be composed of four elements, including 1) export applicant, 2) combination type, 3) export outline, and 4) attached documents.
반출 관리부(14)는, 최상위관리자(31')가 반출신청자 항목, 결합유형 항목, 반출개요 항목 및 첨부서류 항목을 입력함으로써 반출신청서를 작성할 수 있도록 제어할 수 있다.The
여기서, 반출신청자 항목은, 기관명, 사업자등록번호 또는 법인등록번호, 대표자명, 주소, 담당자, 담당자 전화번호 및 담당자 이메일을 포함할 수 있다. 각 항목에 대한 설명은 앞서 설명했으므로, 이하 중복되는 설명은 생략하기로 한다. 결합유형 항목은 반복결합 선택 항목을 포함할 수 있고, 반복결합 선택 항목은 주기적/반복적 결합 여부를 선택하는 항목으로서, 최초 또는 추가를 선택하는 선택란이 포함될 수 있다. Here, the export applicant item may include the name of the organization, business registration number or corporation registration number, representative name, address, person in charge, telephone number of the person in charge, and email address of the person in charge. Since the description of each item has been previously described, overlapping descriptions will be omitted below. The combination type item may include a repeat combination selection item, and the repetition combination selection item is an item for selecting whether to combine periodically/repeatedly, and may include a check box for selecting initial or additional.
반출개요 항목은 파일명, 반출목적, 세부 반출 목적, 반출정보 유형, 제공받는 방법 및 지원 요청 사항을 포함할 수 있다. 여기서, 파일명은 반출하려는 결합 결과 파일명, 반출목적은 가명정보를 결합하여 이용하려는 목적으로서 통계작성, 과학적 연구, 및 공익적 기록보존 중 적어도 하나를 선택할 수 있도록 마련될 수 있다. 세부 반출 목적은 결합된 결합 결과를 반출하려는 세부 목적(상세히 작성)을 의미하고, 반출정보 유형은 반출할 결합 결과 정보의 유형으로서, 가명정보 또는 익명정보를 선택할 수 있도록 마련될 수 있다. 제공받는 방법은 반출할 결합 정보의 제공 방법을 선택하는 항목으로서, 온라인 또는 오프라인, 및 결합전문기관내 분석공간 중 어느 하나로 선택하도록 마련될 수 있다. 지원 요청 사항은, 반출과 함께 지원 요청 사항을 입력하는 항목으로서, 반출된 정보의 분석, 개인정보 보호 교육 중 적어도 하나를 선택하도록 마련될 수 있다.Export overview items may include file name, export purpose, detailed export purpose, type of export information, method of receiving information, and support requests. Here, the file name is the name of the combination result file to be exported, and the purpose of export is the purpose of combining and using pseudonymized information, and can be prepared to select at least one of statistical compilation, scientific research, and public record preservation. The detailed export purpose refers to the detailed purpose (written in detail) of exporting the combined results, and the export information type is the type of combined result information to be exported, and can be prepared to select pseudonymized information or anonymous information. The method of receiving is an item that selects the method of providing the combined information to be exported, and can be arranged to select either online or offline, and an analysis space within a combined information agency. The support request is an item for entering a support request along with export, and may be prepared to select at least one of analysis of the exported information and personal information protection training.
첨부서류 항목은 최상위관리자(31')가 기본서류와 추가서류로 구분하여 업로드할 수 있도록 마련될 수 있고, 기본서류와 추가서류를 선택적으로 업로드할 수 있도록 마련될 수 있다. 기본서류는, 반출 대상 정보 관련 서류, 반출 목적 증빙 서류, 안전조치 계획 서류를 포함할 수 있다. 여기서, 반출 대상 정보 관련 서류는 분석공간을 통해 추가 가명처리가 수행되어 반출대상 정보가 당초 제출한 결합 대상 가명정보와 상이한 경우에만 제출하고 동일한 경우에는 생략 가능하도록 마련될 수 있다. 반출 목적 증명 서류는, 반출 목적이 당초의 결합 목적과 달라진 경우(결합 목적과 반출 목적의 양립 가능성 검토 필요)만 제출하고 동일한 경우에는 생략 가능하도록 마련될 수 있다. 안전조치 계획 서류는 개인정보 처리방침, 내부 관리계획, 운영 지침 등 반출정보의 안전조치와 관련된 자료를 제출하도록 마련될 수 있고, 이는 필수 입력 항목일 수 있다. 추가서류는 기본서류 이외 제출이 필요한 서류를 업로드하는 항목을 의미할 수 있다.Attached document items can be prepared so that the top-level administrator (31') can upload them by dividing them into basic documents and additional documents, and can be prepared so that basic documents and additional documents can be uploaded selectively. Basic documents may include documents related to information subject to export, documents supporting the purpose of export, and safety measure plan documents. Here, additional pseudonym processing is performed on documents related to information to be exported through the analysis space, so that they can be submitted only when the information to be exported is different from the pseudonym information to be combined that was originally submitted, and can be omitted if they are the same. Documents proving the purpose of export can be submitted only when the purpose of export is different from the original purpose of combination (need to review compatibility of purpose of combination and purpose of export), and can be omitted in cases where they are the same. The safety measure plan document may be prepared to submit data related to safety measures for exported information, such as personal information processing policy, internal management plan, and operating guidelines, and these may be required input items. Additional documents may refer to items that upload documents that need to be submitted in addition to the basic documents.
반출 관리부(14)는, 최상위관리자(31')에 의해 반출신청서 작성이 완료되면, 반출신청서의 상태가 '작성'에서 '보기'로 변경되어 표시되도록 제어할 수 있고, 또한 가명정보결합 담당자인 최상위관리자(31')가 제출된 반출신청서의 내용을 도 12에 도시된 것과 같이 조회하거나 수정 가능하도록 할 수 있다.The
또한, 반출 관리부(14)는, 최상위관리자(31')가 반출심사를 수행할 심사위원을 관리하고, 반출심사 상태를 모니터링 할 수 있도록 제어할 수 있다. 반출 관리부(14)는, 심사위원 관리와 관련하여, 최상위관리자(31')가 반출심사를 수행할 심사위원을 지정하고, 지정한 심사위원 중 심사위원장으로 선임된 심사위원에 대하여 심사위원장으로 지정할 수 있도록 할 수 있다.In addition, the
반출 관리부(14)는, 최상위관리자(31')가 반출심사위원 추가화면에서 '심사위원 추가' 버튼을 선택한 후, 반출심사를 수행할 심사위원을 선택하고 '추가' 버튼을 선택하여 반출심사위원을 추가할 수 있도록 제어할 수 있고, 또한 반출심사의 수행을 위하여 '심사시작' 버튼을 선택한 후 반출심사위원장을 지정하여 반출심사자에 의한 반출심사의 수행이 개시되도록 제어할 수 있다.In the
또한, 반출 관리부(14)는, 최상위관리자(31')가 차수(최소, 재심사)에 따라 반출심사위원별 심사상태 및 종합적인 반출심사 상태를 관리할 수 있도록 제어할 수 있다.In addition, the
반출 관리부(14)는, 반출심사 상태의 관리와 관련하여, 일예로 도 12에 도시된 반출심사 중 상태 확인 화면에서와 같이, 가명정보결합 담당자인 최상위관리자(31')가 일예로 최초 반출심사(1차수) 상태를 관리할 수 있도록 최상위관리자 단말(31)의 작동을 제어할 수 있고, 최초 반출심사의 경우 심사 상태가 '심사중'으로 표시되도록 하고, 반출심사자(반출심사위원)가 반출심사를 진행하고 있는 경우 심사상태가 반출심사위원별 목록에서 '심사중'으로 표시되도록 할 수 있고, 반출심사를 완료한 반출심사위원의 경우 작성한 심사의견이 표시되도록 할 수 있다.In relation to the management of the export screening status, the
반출 관리부(14)는, 반출심사 단계에서, 반출심사위원이 반출심사의 심사 항목 중 부적정 또는 조건부를 선택하는 경우, 최상위관리자(31')가 해당 반출심사위원의 평가 내용을 확인할 수 있도록 할 수 있고, 반출심사위원의 평가 내용을 확인하기 위하여 '심사항목' 버튼을 선택하도록 할 수 있고 심사항목 버튼에 대한 선택을 통해 도 12에 도시된 반출심사 결과 확인 화면에서와 같이 자세한 반출심사 결과를 확인 가능하도록 할 수 있다.The
이때, 반출심사 중 상태 확인 화면에는, 심사차수, 심사상태, 종합의견, 시작시간 및 종료시간이 포함될 수 있다. 심사차수는 추가 가명처리로 인한 반출심사 횟수, 심사상태는 반출심사에 대한 현재 진행 상태, 종합의견은 반출심사위원장의 최종 검토 의견, 시작시간은 반출심사 시작 시간, 종료시간는 반출심사 종료 시간을 의미할 수 있다.At this time, the status confirmation screen during export screening may include the number of screening rounds, screening status, overall opinion, start time, and end time. The number of rounds of review refers to the number of export reviews due to additional pseudonym processing, the review status refers to the current progress status of the export review, the comprehensive opinion refers to the final review opinion of the export review committee chairman, the start time refers to the start time of the export review, and the end time refers to the end time of the export review. can do.
반출 관리부(14)는, 반출심사 단계에서, 반출심사 결과 부적정으로 의견이 제시되면, 반출심사 중 상태 확인 화면 또는 반출심사 결과 확인 화면에서 심사상태가 '부정적'으로 표시되도록 하고, 반출심사위원장의 종합의견을 최상위관리자(31')가 확인할 수 있도록 제어할 수 있으며, 부적정 시 '추가처리' 버튼을 선택함으로써 가명처리결합 담당자(최상위관리자(31')) 또는 결합정보 이용자가 추가처리를 수행할 수 있도록 제어할 수 있다.At the export review stage, if an opinion is presented as inappropriate as a result of the export review, the
또한, 반출 관리부(14)는, 반출심사 단계에서, 추가처리가 완료되고 반출심사를 다시 수행하여 '적정'으로 의견이 나온 경우, 심사상태가 '적정'으로 표시되도록 할 수 있고, 이후 다음 단계인 반출단계로 이동되도록 최상위관리자 단말(31)의 작동을 제어할 수 있으며, 이때 가명정보결합 담당자인 최상위관리자(31')가 심사 차수에 표시된 차수를 선택하여 이전 차수의 반출심사 결과를 확인할 수 있도록 제어할 수 있다.In addition, the
반출 관리부(14)는, 반출 요청이 이루어진 결합완료 대상물에 대한 반출심사를 수행한 결과, 반출심사를 진행한 복수의 반출심사자에 대응하는 심사상태가 모두 '적정'인 것으로 감지되는 경우, 결합완료 대상물이 기 설정된 반출 허용 기준을 충족하는 것으로 판단하여, 이후 승인에 해당하는 반출심사 결과를 생성해 신청기관 단말(20)로 제공할 수 있으며, 이와 동시에 신청기관 단말(20)로 결합완료 대상물이 제공되도록 할 수 있다. The
즉, 반출심사 결과가 승인으로 도출되면, 반출 관리부(14)는 결합완료 대상물이 신청기관 단말(20)로 제공(반출)되도록 할 수 있다. 신청기관 단말(20)은, 반출심사가 승인이면, 이후 본 장치(10)로부터 제공받은 결합완료 대상물(즉, 본 장치(10)로부터 반출된 결합완료 대상물)을 결합 신청시의 목적에 따라 처리할 수 있다. In other words, if the export screening result is approved, the
<반출><Export>
반출심사자에 의해 반출심사의 수행이 완료되고 나면, 반출 관리부(14)는 반출심사 결과가 승인으로 도출된 결합완료 대상물이 반출되도록 하는 반출 단계를 수행할 수 있다. 반출 단계는 3단계 절차에서 이루어지는 절차일 수 있다.After the export review is completed by the export reviewer, the
반출 관리부(14)는 반출 단계에서, 가명정보결합 담당자 및 결합정보 이용자 각각이 결합정보인 결합완료 대상물을 다운로드할 수 있도록 제어할 수 있다. 가명정보결합 담당자는 일예로 최상위관리자(31')를 의미할 수 있고, 결합정보 이용자는 결합 신청 또는 반출 요청을 한 결합신청자(20')를 의미할 수 있다.The
반출 관리부(14)는, 반출 단계에서 최상위관리자(31')가 결합정보인 결합완료 대상물을 다운로드하여 반출할 수 있도록 제어할 수 있고, 다운로드가 이루어지면 반출상태가 '완료'로 표시되도록 할 수 있다.The
<완료><Complete>
반출이 완료되면(다운로드가 완료되면), 반출 관리부(14)는, 가명정보 결합 업무의 수행이 완료되었음을 화면 상에 표시할 수 있고, 가명정보결합이 완료 단계로 되면, 업로드로 저장된 결합대상정보 및 결합키연계정보와 함께 결합 정보 등이 모두 삭제되도록 제어할 수 있다.When the export is completed (when the download is completed), the
본 장치(10)는 상술한 1단계 절차 내지 3단계 절차를 수행 완료함으로써, 결합신청자(20')가 제출한 신청서에 응답하여, 신청서 내 복수의 결합대상정보에 대한 결합 처리를 수행 및 완료할 수 있다.By completing the above-described
제어부(15)는, 최상위관리자 단말(31')의 화면 상에 도 8에 도시된 것과 같은 대시보드 화면을 표시할 수 있으며, 이를 통해 최상위관리자(31')가 가명정보결합에 대한 단계별 상황, 결합대상정보 및 결합 결과물 상태, 가명정보결합 상태 등을 대시보드 화면을 통하여 모니터링 가능하도록 할 수 있다.The
이때, 대시보드 화면에는 단계별 모니터링 항목, 대상파일 모니터링 항목 및 처리상태 모니터링 항목을 포함할 수 있다. 단계별 모니터링 항목은, 가명정보결합 단계별 업무 현황(작업 수)의 모니터링의 정보가 표시되는 항목을 의미할 수 있다. 대상파일 모니터링 항목은, 가명정보결합을 위한 결합대상정보 및 결과 파일에 관한 용량 모니터링의 정보가 표시되는 항목을 의미할 수 있다. 처리상태 모니터링 항목은, 가명정보결합 프로젝트별 처리 상태 모니터링의 정보가 표시되는 항목을 의미할 수 있다. 즉, 본 장치(10) 내 제어부(15)는, 신청기관 단말(20) 또는 전문기관 단말(30)에서 접속이 감지된 경우, 가명정보 결합 및 가명처리와 관련하여 단계별 모니터링 정보, 대상파일 모니터링 정보, 및 처리상태 모니터링 정보의 확인이 가능한 대시보드 화면을 접속이 감지된 신청기관 단말(20) 또는 전문기관 단말(30)의 화면 상에 표시되도록 제어할 수 있다.At this time, the dashboard screen may include step-by-step monitoring items, target file monitoring items, and processing status monitoring items. The step-by-step monitoring item may refer to an item that displays information on monitoring work status (number of tasks) for each step of pseudonym information combination. The target file monitoring item may refer to an item that displays information on capacity monitoring regarding the combined target information for combining pseudonym information and the resulting file. The processing status monitoring item may refer to an item in which processing status monitoring information for each pseudonym information combination project is displayed. In other words, when a connection is detected from the
본 장치(10)의 제어부(15)는 로그 관리 기능과 관련하여, 최상위관리자(31')가 권한관리로그, 접속관리로그, 파기관리로그, 운영관리로그, 전송관리로그 등을 관리할 수 있는 기능을 제공할 수 있다. 제어부(15)는 권한관리 로그와 관련하여 시스템 접근을 필요한 계정의 생성 및 관리 로그를 관리할 수 있도록 지원할 수 있고, 접속관리 로그와 관련하여 시스템에 접근한 사용자의 접속에 대한 정보를 조회할 수 있도록 지원할 수 있으며, 파기관리 로그와 관련하여 가명처리에 이용한 원본정보 및 결과물에 대한 파기 기록을 조회할 수 있도록 지원할 수 있다. 또한, 제어부(15)는 운영관리로그와 관련하여 가명처리에 사용자가 수행한 업무에 대한 결과를 조회할 수 있도록 지원할 수 있고, 전송관리 로그와 관련하여 가명처리를 위해 시스템에서 송수신하는 파일에 대한 결과를 조회할 수 있도록 지원할 수 있다.In relation to the log management function, the
결합신청자(20')는, 신청기관 단말(20)을 통해 신청기관용 웹포털에 접속함으로써 본 서비스를 이용 가능할 수 있다. 특히나, 결합신청자(20')는 신청기관용 웹포털을 통해 가명정보 결합 업무를 수행할 수 있는데, 이때 가명정보 결합 업무를 수행하기 위해, 1) 결합신청서 작성 단계, 2) 모의결합 단계, 3) 결합대상정보 전송 단계, 4) 가명정보 결합 단계, 5) 추가 가명처리 단계, 6) 반출심사 단계, 7) 결합정보 반출 및 8) 가명정보 결합 완료 단계를 수행할 수 있다. 이하에서는 결합신청자(20') 입장에서의 가명정보 결합 과정을 설명한다.The combination applicant 20' can use this service by accessing the web portal for the applicant organization through the
신청기관 단말(20)(즉, 결합신청자(20')는, 전문기관(300) 또는 본 장치(10)로부터 신청기관용 웹포털(즉, 달리 표현하면 결합신청자 포털)에 접속할 수 있도록 URL을 제공받아 가명정보 결합 업무를 진행할 수 있다. 제어부(15)는 신청기관 단말(20)의 작동(일예로 화면 표시 등)을 제어할 수 있으며, 본 발명에서 결합신청자(20')에 대하여 설명하는 내용은 신청기관 단말(20)에 대한 설명에도 동일하게 적용될 수 있다. The application organization terminal 20 (i.e., the combination applicant 20') provides a URL so that it can access the application institution web portal (i.e., in other words, the combination applicant portal) from the specialized organization 300 or this
제어부(15)는 결합신청자(20')가 신청기관용 웹포털에 로그인한 후, 전문기관(300)에 신청한 신청서에 대응하는 가명정보 결합 상태를 대시보드에서 확인 가능하도록 할 수 있다. 가명정보 결합 상태는 도 13의 대시보드와 같이 각각의 가명정보 결합 신청에 대하여 결합 업무 처리 상태를 알려주도록 마련될 수 있다. 또한, 제어부(15)는 가명정보 결합을 위하여 결합신청자(20')가 가명정보 결합대상정보를 송신(업로드, 올리기)하거나, 반출 승인이 완료된 경우 결합정보(즉, 결합완료 대상물)를 수신(다운로드, 내려받기) 할 수 있도록 할 수 있다.The
< 1) 결합신청서 작성 단계 >< 1) Steps to fill out the combination application form >
제어부(15)는 결합신청자(20')가 가명정보결합을 신청하는 경우 먼저 결합신청서 작성 단계 화면(601)에서 결합신청서를 작성하도록 제어할 수 있다. 결합신청서는 상술한 도 5에 도시된 것과 같은 형태일 수 있고, 앞서 말한 바와 같이 결합신청자, 결합개요, 가명정보 제공자, 결합정보 이용자, 및 첨부서류를 포함하여 5가지 요소로 구성되어 있을 수 있으며, 이하 중복되는 설명은 생략하기로 한다. 제어부(15)는, 제출한 신청서(결합신청서)가 전문기관(300)에 의해 반려된 경우, 결합신청자(20')가 반려사유를 결합신청서 작성 단계 화면(601)에서 확인 가능하도록 할 수 있다. When the combination applicant 20' applies for pseudonym information combination, the
< 2) 모의결합 단계> < 2) Mock combination step>
결합신청서의 작성 및 제출이 완료되고 나면, 이후 제어부(15)는, 모의결합 단계가 이루어지도록 할 수 있고, 모의결합 단계에서 결합신청자(20')가 결합신청서에서 모의결합을 신청한 경우 모의결합 상태를 모의결합 단계 화면(602)에서 확인할 수 있도록 제어할 수 있다.After the preparation and submission of the combination application is completed, the
모의결합 단계는, 1) 결합키 생성, 2) 결합키 송신, 3) 결합키 결합, 4) 결합키 추출, 5) 추출된 결합키 수신, 6) 결합대상정보 추출, 7)추출된 결합대상정보 송신, 8) 추출된 결합대상정보 결합, 9) 모의결합 결과분석을 포함한 9가지의 세부 단계를 포함할 수 있는데, 모의결합 단계 내 각 세부 단계의 업무 수행은 도 13에 도시된 [모의결합용 세부 단계 상세 설명]에서와 같이 일부의 세부 단계의 경우 결합신청자(20')에 의해 수행되고, 나머지 일부의 세부 단계의 경우 전문기관(300)(즉, 전문기관 단말(30))에 의해 수행될 수 있다.The mock combination steps are: 1) generation of combination key, 2) transmission of combination key, 3) combination of combination keys, 4) extraction of combination key, 5) reception of extracted combination key, 6) extraction of combination target information, 7) extracted combination target. It may include nine detailed steps, including information transmission, 8) combining the extracted combination target information, and 9) analyzing the results of the simulated combination. The task performance of each detailed step within the simulated combination step is shown in Figure 13 [Mock Combined]. As in [Detailed description of detailed steps], some detailed steps are performed by the combination applicant 20', and some of the remaining detailed steps are performed by the professional organization 300 (i.e., the professional organization terminal 30). It can be done.
또한, 모의결합으로 생성된 결합정보는 결합전문기관 분석공간에서만 이용할 수 있으며 반출이 금지되도록 마련될 수 있다. 모의결합으로 생성된 결합정보는, 모의결합된 결합완료 대상물을 의미할 수 있다.In addition, combination information generated through a simulated combination can only be used in the analysis space of a combination specialist agency and may be arranged to prohibit export. Combination information generated through simulated combination may mean a simulated combined object that has completed the combination.
제어부(15)는, 결합신청자(20')가 모의결합을 위하여 가명정보 결합을 수행할 결합대상정보에 대하여 결합키를 생성하여 결합키만으로 구성된 모의결합용 결합키 파일을 준비하도록 하고, 이후 준비된 모의결합용 결합키 파일을 전문기관 단말(30)로 전송하도록 하고, 전문기관(300)의 반려가 있는 경우 반려사유를 확인한 후 결합키 파일을 다시 전송하도록 제어할 수 있으며, 모의결합 단계 화면(602)에서 결합신청자(20')가 모의결합용 결합키의 송신 상태를 확인할 수 있도록 제어할 수 있다. 결합신청자(20')는 모의결합 단계 화면(602)에서 모의결합용 결합키 송신 상태에 대한 설명을 확인할 수 있고, 송신 상태로는 송신 준비, 송신 완료, 전송 반려 및 재전송 완료와 같이 4가지 유형으로 표시될 수 있고, 송신 준비는 모의결합용 결합키 송신 준비 상태 전송, 송신 완료는 모의결합용 결합키 송신 완료 상태, 전송 반려는 모의결합용 결합키 전송 반려 상태, 재전송 완료는 모의결합용 결합키 재송신 완료 상태를 의미할 수 있다.The
제어부(15)는, 결합신청자(20')가 전문기관(300)에서 모의결합용 결합키 추출을 완료하면 추출된 결합키를 다운로드 할 수 있도록 제어할 수 있고, 모의결합용 추출된 결합키 수신 상태를 확인할 수 있도록 제어할 수 있다. The
또한, 제어부(15)는, 결합신청자(20')가 다운로드한 추출된 결합키를 이용하여 원본 결합대상정보에서 모의결합용 결합대상정보를 추출한 후 가명처리를 수행할 수 있도록 할 수 있고, 가명처리한 추출된 결합대상정보에 대하여 모의결합용 추출된 결합대상정보의 송신 상태를 확인할 수 있도록 제어할 수 있다. In addition, the
여기서, 모의결합용 추출된 결합대상정보의 송신 상태는 전송 준비, 전송 완료 및 처리 대기를 포함한 3가지 유형으로 마련될 수 있고, 제어부(15)는 처리 대기 상태에서 모의결합이 완료되어 모의결합용 결과정보가 생성되면, 결합신청자(20')가 전문기관(300)의 분석공간에서 분석을 수행할 수 있도록 제어할 수 있다. 여기서, 전송 준비는 모의결합용으로 추출된 결합대상정보 송신 대기 상태, 전송 완료는 모의결합용으로 추출된 결합대상정보 송신 완료 상태, 처리 대기는 모의결합용으로 추출된 결합대상정보의 송신이 완료되어 결합 및 분석 처리 대기 중인 상태를 의미할 수 있다.Here, the transmission status of the extracted combination target information for mock combination can be prepared in three types, including ready for transmission, transmission completed, and waiting for processing, and the
< 3) 결합대상정보 전송 단계>< 3) Combined target information transmission step>
모의결합 단계가 완료되면, 제어부(15)는 결합대상정보 전송 단계가 이루어지도록 할 수 있고, 결합대상정보 전송 단계에서 결합신청자(20')가 본결합을 위한 결합신청자용 파일 송수신 시스템에 접속하여 결합대상정보를 송신하도록 하고, 도 13에 도시된 결합대상정보 전송 화면(603)을 확인할 수 있도록 제어할 수 있으며, 결합대상정보 전송 화면(603)에서 모의결합용 결합키 송신 상태에 대한 설명을 확인할 수 있도록 제어할 수 있다. 이때 전송하는 결합대상정보는 본결합용으로서, 전술한 모의결합용 추출된 결합대상정보와는 다를 수 있다.When the mock combination step is completed, the
< 4) 가명정보 결합 단계 > < 4) Step of combining pseudonym information >
가명대상정보 전송 단계가 완료되면, 제어부(15)는 가명정보 결합 단계를 수행할 수 있고, 가명정보 결합 단계에서 결합신청자(20')가 가명정보 결합 화면(604)을 통해 전문기관(300)에서 결합대상정보와 결합키연계정보를 이용하여 가명정보 결합을 수행하는 동안 진행 상태를 확인할 수 있도록 제어할 수 있다. When the pseudonym target information transmission step is completed, the
< 5) 추가 가명처리 단계 >< 5) Additional pseudonym processing steps >
가명정보 결합 단계가 완료되면, 제어부(15)는 추가 가명처리 단계를 수행할 수 있고, 추가 가명처리 단계에서 결합신청자(20')가 결합된 결합정보(즉, 결합완료 대상물)에 개인정보 재식별 가능성이 있다고 판단하는 경우 추가처리를 진행할 수 있도록 할 수 있고, 전문기관(300)에서 추가 가명처리를 수행하는 동안 진행 상태를 추가 가명처리 화면(605)에서 확인 가능하도록 할 수 있다.When the pseudonym information combining step is completed, the
< 6) 반출심사 단계> < 6) Export screening stage>
추가 가명처리 단계가 완료되면, 제어부(15)는 반출심사 단계가 수행되도록 할 수 있고, 반출심사 단계에서 결합신청자(20')가 결합된 결합정보(즉, 결합완료 대상물)를 반출하려는 경우 먼저 반출심사 화면(606)에서 반출신청서를 작성하도록 제어할 수 있다. 반출신청서는 앞서 말한 바와 같이 반출신청자, 결합유형, 반출개요, 첨부서류를 포함하여 4가지 요소로 구성되어 있을 수 있고, 이에 대한 설명은 앞서 설명했으므로 이하 중복되는 설명은 생략하기로 한다.When the additional pseudonym processing step is completed, the
제어부(15)는 결합신청자(20')에 의해 반출신청서의 작성이 완료되면, 이후 전문기관(300)에서 반출심사(반출심사 단계)가 이루어지도록 제어할 수 있으며, 반출심사의 결과에 따라 반출 가능 여부가 결정될 수 있다.When the export application form is completed by the combination applicant 20', the
< 7) 결합정보 반출 >< 7) Export of combined information >
반출심사 단계가 완료되면, 이후 제어부(15)는 결합정보 반출 단계를 수행할 수 있고, 결합정보 반출 단계에서 결합신청자(20')가 반출심사를 마친 결합정보(즉, 반출심사 결과가 승인으로 도출된 결합완료 대상물)에 대하여 다운로드를 통해 반출을 수행할 수 있도록 제어할 수 있고, 또한 도 13에서의 결합정보 반출 화면(607)에서 결합신청자(20')가 결합정보 반출 상태를 확인할 수 있도록 제어할 수 있다. 이때, 제어부(15)는 다운로드에 의해 반출이 완료되면, 결합신청자(20')가 더 이상 결합정보를 다운로드 할 수 없도록 제어할 수 있다.When the export screening step is completed, the
< 8) 가명정보 결합 완료 단계 >< 8) Complete step of combining pseudonym information >
결합정보 반출 단계에서 결합신청자(20')가 결합정보(가명정보 결합정보)인 결합완료 대상물에 대한 반출을 완료하고 나면, 이후 제어부(15)는, 전문기관의 담당자인 최상위관리자(31')가 해당 프로젝트(가명정보 결합 프로젝트)를 마감 처리(완료)하도록 하고, 이를 통해 가명정보결합 업무가 종료되도록 제어할 수 있고, 도 13에서의 가명정보 결합 완료 화면(608)에서 결합신청자(20')가 가명정보 결합 업무의 종료 표시를 확인할 수 있도록 제어할 수 있다. 또한, 제어부(15)는, 프로젝트가 완료되면, 이후 결합신청자(20')가 전문기관(300)에 제공한 결합대상정보 등이 모두 삭제되도록 제어할 수 있다.In the combined information export step, once the combination applicant 20' completes the export of the combined object, which is combined information (pseudonym information combined information), the
한편, 결합신청자(20')는, 전문기관(300)에 제공하는 결합대상정보와 데이터키관리기관(400, 결합키관리기관)에서 제공하는 결합키연계정보를 이용하여 가명정보를 결합한 후 추가 가명처리를 수행할 수 있는데, 이때 추가 가명처리의 수행시 신청기관 단말(20)로 추가처리 포털(즉, 추가 가명처리용 웹포털)에 접속함으로써 추가 가명처리용 웹포털을 이용하여 추가 가명처리 업무를 수행 가능할 수 있다. 또한 결합신청자(20')는 전문기관(300)에서 반출심사시 부적정 의견으로 반출심사 결과가 나온 경우 결합완료 대상물에 대하여 추가 가명처리를 수행할 수 있으며, 추가 가명처리용 웹포털을 이용해 추가 가명처리를 수행할 수 있다. 이하에서는 추가 가명처리의 수행 과정에 대해 보다 상세히 설명한다.Meanwhile, the combination applicant 20' combines the pseudonym information using the combination target information provided to the professional organization 300 and the combination key linkage information provided by the data key management agency 400 (combined key management agency), and then adds Pseudonym processing can be performed. At this time, when performing additional pseudonymization processing, additional pseudonymization processing is performed by accessing the additional processing portal (i.e., web portal for additional pseudonymization processing) with the
결합신청자(20')는 일예로 결합완료 대상물에 대한 추가 가명처리 단계(즉, 추가처리 단계)의 수행을 위해, 1) 프로젝트 정보 확인 단계, 2) 결합결과물 설정 단계, 3) 대상선정 단계, 4) 위험검토 단계, 5) 규칙설정 단계, 및 6) 추가처리 진행 단계를 수행할 수 있다. 이하에서는 결합신청자(20') 입장에서의 추가 가명처리 단계(추가처리 단계)의 수행 과정을 설명한다. 이때, 추가 가명처리 단계는, 가명처리 진행부(16)의 제어를 통해 결합신청자(20')에 의해 수행되는 것일 수 있다. 즉, 가명처리 진행부(16)는 결합완료 대상물에 대한 추가 가명처리 단계를 수행할 수 있고, 결합신청자(20')에 의해 추가 가명처리 단계가 수행되도록 제어할 수 있다. For example, the combination applicant 20' performs additional pseudonym processing steps (i.e., additional processing steps) for the combined object, 1) project information confirmation step, 2) combination result setting step, 3) target selection step, 4) Risk review step, 5) Rule setting step, and 6) Additional processing step can be performed. Below, the process of performing the additional pseudonym processing step (additional processing step) from the perspective of the combination applicant 20' will be described. At this time, the additional pseudonymization step may be performed by the combination applicant 20' through control of the
< 1) 프로젝트 정보 확인 단계 >< 1) Project information confirmation step >
결합신청자(20')는 신청기관 단말(20)로 추가 가명처리용 웹포털에 접속하여 추가 가명처리 단계(업무)를 수행할 수 있다. 가명처리 진행부(16)는 결합신청자(20')가 전문기관(300)에서 결합정보에 대한 추가 가명처리를 할당한 경우, 도 14에 도시된 것과 같은 추가 가명처리 목록 화면에서 추가 가명처리하려는 프로젝트를 선택하여 추가 가명처리를 수행할 수 있도록 제어할 수 있다. 본 발명에서 결합정보는 결합완료 대상물을 의미할 수 있다.The combination applicant 20' can access the web portal for additional pseudonym processing using the
가명처리 진행부(16)는, 전문기관(300)에서 가명정보 결합을 수행한 후 추가처리 단계에서 결합신청자(20')의 선택했을 때, 또는 반출심사 단계에서 부적정 의견이 나옴으로 인해 전문기관(300)의 담당자(일예로 최상위관리자(31'))의 조작이 이루어졌을 때, 추가처리 프로젝트가 추가 가명처리용 웹포털에 자동으로 생성되도록 제어할 수 있다. The pseudonym
결합신청자(20')는 프로젝트 정보 화면에서 추가 가명처리하려는 결합정보(결합완료 대상물)에 대응하는 프로젝트의 일반적인 등록사항을 확인 가능할 수 있다. 여기서, 일반적인 등록사항은, 프로젝트 정보로서, 프로젝트의 유형, 접수번호, 설명, 파기조건, 생성자, 생성일자, 변경자, 변경일자 등의 정보를 포함할 수 있다. The combination applicant 20' can check the general registration details of the project corresponding to the combination information (combined object) to be additionally pseudonymized on the project information screen. Here, general registration information is project information and may include information such as project type, receipt number, description, destruction conditions, creator, creation date, changer, and change date.
< 2) 결합결과물 설정 단계 >< 2) Combination result setting step >
프로젝트 정보 확인 단계의 수행 이후, 가명처리 진행부(16)는, 결합신청자(20')가 '처리준비 > 결합결과물 설정' 메뉴의 클릭시 화면에 표출되는 도 14에 도시된 것과 같은 결합결과물 설정 화면에서, 결합정보에 대한 속성갯수, 레코드 갯수, 각 속성정보를 확인 가능하도록 할 수 있고, 또한 추가 가명처리하려는 결합정보의 속성명에 별칭을 이용하여 사용자(결합신청자(20'))가 이해하기 쉽게 변경 가능할 수 있다.After performing the project information confirmation step, the
가명처리 진행부(16)는, 결합신청자(20')가 결합결과물 설정 화면 내 속성분석 버튼을 선택함으로써 결합정보의 각 속성정보를 분석할 수 있도록 할 수 있고, 속성분석을 통하여 각 속성의 데이터 유형 및 통계정보를 사전에 분석 가능하도록 할 수 있다. 또한, 가명처리 진행부(16)는 결합신청자(20')가 결합결과물 설정 화면에서, 원본정보로서 결합정보의 속성분석을 통하여 수집된 결합정보의 기본 정보(크기, 속성 수, 레코드 수)를 확인 가능하도록 할 수 있다.The
또한, 결합결과물 설정 화면은 속성정보를 포함할 수 있는데, 가명처리 진행부(16)는 결합신청자(20')가 적재된 결합정보의 속성명에 대하여 별칭 및 데이터유형을 변경 가능하도록 할 수 있고, '변경'과 '초기화' 버튼은 별칭 및 데이터유형의 값을 변경하지 않으면 표시되지 않도록 하고, 별칭 및 데이터유형 값을 변경시 화면에 표시되도록 할 수 있다. 또한, 가명처리 진행부(16)는, 결합신청자(20')가 별칭 및 데이터유형 값을 변경한 후, 상단 '변경' 버튼을 선택하여 속성정보를 변경할 수 있도록 할 수 있고, '초기화' 버튼을 선택하여 변경을 완료하기 전 속성정보로 초기화할 수 있도록 할 수 있다. 또한, 가명처리 진행부(16)는, 속성분석된 속성정보 화면에서, '분석여부'를 선택한 '분석대상' 속성의 경우 '데이터유형'을 변경할 수 있도록 하고, '분석여부'를 선택하지 않은 경우 '데이터유형'은 변경하지 못하고 '별칭'만 변경할 수 있도록 제어할 수 있다.In addition, the combination result setting screen may include attribute information, and the
< 3) 대상선정 단계 >< 3) Target selection stage >
결합결과물 설정 단계의 수행 이후, 가명처리 진행부(16)는, 프로젝트 DB(12)에 등록된 복수의 프로젝트 중 추가 가명처리를 수행하려는 대상(즉, 추가 가명처리의 수행 대상인 프로젝트)을 선정할 수 있다.After performing the combined result setting step, the pseudonym
또한, 가명처리 진행부(16)는 대상선정 메뉴를 통해 결합신청자(20')가 추가 가명 처리하려는 속성(컬럼)을 대상으로 컬럼삭제 또는 컬럼병합을 수행하여 원본데이터에 대한 전처리를 수행할 수 있도록 하고, 도 14에 도시된 것과 같이 대상선정 화면에서 데이터를 확인하면서 제공할 대상속성을 선정할 수 있도록 제어할 수 있다. 가명처리 진행부(16)는 대상선정 화면에서 속성삭제, 속성병합, 속성값 대체를 설정한 후 원본을 변경 및 전처리할 수 있도록 제어할 수 있다.In addition, the
< 4) 위험검토 단계 >< 4) Risk review stage >
대상선정 단계에서 대상의 선정이 이루어지고 나면, 이후 가명처리 진행부(16)는 위험검토 단계를 수행할 수 있고, 위험검토 단계에서 결합신청자(20')가 추가처리 단계의 위험검토 메뉴를 통해서 도 14의 위험검토 설정 화면에서 가명처리 대상 속성에 대한 항목별 위험도를 설정할 수 있도록 하고, 각 속성에 대하여 위험도에 따라 속성유형을 선택하고 분석한 내용을 입력할 수 있도록 제어할 수 있다.Once the target is selected in the target selection step, the pseudonym
< 5) 규칙설정 단계 >< 5) Rule setting step >
위험검토 단계의 수행이 이루어지고 나면, 이후 가명처리 진행부(16)는 규칙설정 단계를 수행할 수 있고, 규칙설정 단계에서 결합신청자(20')가 도 14의 가멍처리 규칙 설정 화면에서 규칙 설정을 통하여 속성별 가명처리 기법인 규칙을 설정할 수 있도록 하고, 각 속성에 대하여 속성정보 목록 중 대상 속성을 선택한 후 '규칙' 버튼을 선택하여 가명처리 규칙을 설정할 수 있도록 할 수 있다. 또한, 가명처리 진행부(16)는, 결합신청자(20')가 규칙설정을 수행하는 중 개별 또는 전체 속성에 대한 설정을 초기화하려는 경우 '초기화' 또는 '전체초기화' 버튼을 선택하여 설정된 가명처리 규칙을 초기화할 수 있도록 제어할 수 있다. 이때, 가명처리(혹은 추가 가명처리)의 수행을 위한 규칙설정 방법은 후술하여 설명하는 ‘가명처리 기법’을 통해 보다 쉽게 이해될 수 있다.After the risk review step is performed, the pseudonym
또한, 가명처리 진행부(16)는, 결합 처리부(13)에서 제공되는 결합완료 대상물에 대하여 가명처리를 수행하기 이전에, 신청기관 단말(20)에 대한 규칙 설정 화면의 제공을 통해, 결합신청자(20')에 의하여 결합완료 대상물 내 속성별로 가명처리 기법에 관한 규칙 설정이 이루어지도록 제어할 수 있다. In addition, the
또한, 가명처리 진행부(16)는 규칙설정 단계에서, 결합신청자(20')가 가명처리 수행이 이루어지기 이전에, 규칙 설정 화면에 포함되어 있는 '가명처리 대상 데이터통계/분석' 탭을 선택한 상태에서 '속성정보' 목록 중 대상 속성을 선택함으로써, 가명처리(추가 가명처리)를 수행할 대상의 속성별 통계/분석 내용을 확인 가능하도록 할 수 있다. 여기서, 통계/분석 내용은, 기본적인 기술통계 정보와 함께, 클래스 분포의 목록과 그래프를 포함할 수 있다.In addition, in the rule setting step, the
< 6) 추가처리 진행 단계 >< 6) Additional processing steps >
규칙설정 단계의 수행이 완료되고 나면, 이후 가명처리 진행부(16)는 추가처리 진행 단계가 수행되도록 할 수 있고, 추가처리 진행 단계에서 결합신청자(20')가 기 설정한 가명처리 규칙으로 원본 데이터를 가명처리할 수 있도록 제어할 수 있다. 가명처리 진행부(16)는, 도 15에 도시된 것과 같은 추가처리 수행 화면에서 결합신청자(20')가 프라이버시 보호모델을 적용 여부에 따라 '프라이버시 보호모델 적용' 또는 '프라이버시 보호모델 비적용'을 선택할 수 있도록 하고, 이후 프라이버시 보호모델을 적용하는 경우 각 보호모델을 설정하여 가명처리 후 처리 결과를 결합신청자(20')가 확인할 수 있도록 제어할 수 있다.After the rule setting step is completed, the
프라이버시 보호모델 적용과 관련하여, 결합신청자(20')는 정보주체의 정보가 추론되지 않도록 가명처리 이상의 개인정보 보호수준을 유지하기 위하여 프라이버시 보호모델을 적용할 수 있다. 결합신청자(20')는 사전에 정의된 기준 또는 사용자의 직접 설정으로 프라이버시 보호모델을 적용할 수 있고, 또한 프라이버시 보호모델의 적용이 필요하지 않는 일반적인 가명처리 수준이 필요한 경우, 프라이버시 보호모델을 적용하지 않을 수 있다. 도 15에 도시된 프라이버시 보호모델 사전 설정과 프라이버시 보호모델 직접설정은 프라이버시 보호모델을 적용하여 가명처리하는 방법을 보여주고 있다. 프라이버시 보호모델을 적용할 때, 결합신청자(20')는 l-다양성과 t-근접성 보호모델과 관련하여 민감정보를 설정한 각 속성별로 설정 가능할 수 있다.Regarding the application of the privacy protection model, the combination applicant 20' can apply the privacy protection model to maintain a level of personal information protection higher than pseudonymization so that the information subject's information is not inferred. The combination applicant (20') can apply the privacy protection model based on predefined criteria or the user's direct settings, and if a general pseudonymization level that does not require application of the privacy protection model is required, the privacy protection model is applied. You may not. The privacy protection model preset and privacy protection model direct setting shown in Figure 15 show a method of pseudonymization by applying the privacy protection model. When applying the privacy protection model, the combination applicant 20' may be able to set sensitive information for each attribute in relation to the l-diversity and t-proximity protection models.
프라이버시 보호모델에는 k-익명성 보호모델, l-다양성 보호모델, t-근접성 보호모델이 포함될 수 있다. Privacy protection models may include k-anonymity protection model, l-diversity protection model, and t-proximity protection model.
k-익명성 보호모델은, 프라이버시 보호를 위한 기본 모델로서, 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 하여 쉽게 다른정보로 결합할 수 없도록 하고, 데이터 집합의 일부를 수정하여 모든 레코드가 자기 자신과 동일한 (구별되지 않는) k-1개 이상의 레코드를 가지며, k값은 2이상의 정수로 구성될 수 있다.The k-anonymity protection model is a basic model for privacy protection. It ensures that at least k identical values exist in a given data set so that they cannot be easily combined with other information, and modifies part of the data set so that all records are It has k-1 or more records that are identical (indistinguishable) to itself, and the k value can consist of an integer of 2 or more.
l-다양성 보호모델은, k-익명성의 취약점을 보완한 프라이버시 보호 모델로서, 주어진 데이터 집합에서 함께 비식별되는 레코드들은 (동질 집합 에서) 적어도 l개의 서로 다른 민감한 정보를 가져야 하고, 비식별 조치 과정에서 충분히 다양한(l개 이상) 서로 다른 민감 한 정보를 갖도록 동질집합을 구성하고, l값은 2이상의 정수로 k값 보다 작거나 같을 수 있다.The l-diversity protection model is a privacy protection model that complements the weaknesses of k-anonymity. Records that are de-identified together in a given data set must have at least l different sensitive information (in a homogeneous set), and the de-identification action process A homogeneous set is constructed to have sufficiently diverse (l or more) different sensitive information, and the l value is an integer of 2 or more and can be less than or equal to the k value.
t-근접성 보호모델은, 값의 의미를 고려하는 프라이버시 모델로서, 동질 집합에서 특정 정보의 분포와 전체 데이터 집합에서 정보의 분포가 t이하의 차이를 보여야 하고, 각 동질 집합에서 '특정 정보의 분포'가 전체 데이터집합의 분포와 비교하여 너무 특이하지 않도록 해야 하고, t값은 0 ~ 1 사이의 실수로 구성될 수 있다.The t-proximity protection model is a privacy model that considers the meaning of the value. The distribution of specific information in the homogeneous set and the distribution of information in the entire data set must show a difference of less than t, and the distribution of specific information in each homogeneous set is ' should not be too unusual compared to the distribution of the entire data set, and the t value can be composed of a real number between 0 and 1.
프라이버시 보호모델 비적용과 관련하여, 프라이버시 보호모델을 적용하지 않고 가명처리(또는 추가 가명처리)하고자 하는 경우, 결합신청자(20')는 프라이버시 보호모델 조건을 비적용으로 선택한 후 각 속성 별 가명처리 수준을 직접 설정할 수 있다.Regarding non-application of the privacy protection model, if pseudonymization (or additional pseudonymization) is desired without applying the privacy protection model, the combination applicant (20') selects non-application of the privacy protection model condition and then sets the level of pseudonymization for each attribute. You can set it yourself.
추가처리 수행 화면의 일영역에는 가명처리(추가 가명처리) 결과 데이터가 표시될 수 있다. 가명처리 결과 데이터는 '프라이버시 보호모델 적용'과 '프라이버시 보호모델 비적용' 옵션에 따라 각각의 해당 결과가 표시될 수 있다.Pseudonym processing (additional pseudonym processing) result data may be displayed in one area of the additional processing performance screen. The pseudonymization result data can be displayed according to the 'Apply privacy protection model' and 'Not apply privacy protection model' options.
프라이버시 보호모델을 적용하는 경우, 결합신청자(20')는 프라이버시 보호모델을 적용한 가명처리 결과를 확인할 수 있고, 또한 정합데이터와 부정합데이터로 그 결과를 각각 확인 가능할 수 있다. 가명처리 결과 데이터의 표시 영역 내 정합데이터 탭에서는 설정한 프라이버시 보호모델 수준을 만족하는 결과에 대하여 표본이 표시되고, 부정합데이터 탭에서는 설정한 프라이버시 보호모델 수준을 만족하지 못하는 표본(즉, 비정합데이터 결과)이 표시될 수 있다.When applying the privacy protection model, the combination applicant 20' can check the results of pseudonymization by applying the privacy protection model, and can also check the results using matched data and mismatched data, respectively. In the matching data tab in the display area of pseudonymization result data, samples are displayed for results that satisfy the set privacy protection model level, and in the mismatched data tab, samples that do not satisfy the set privacy protection model level (i.e., unmatched data) are displayed. results) can be displayed.
프라이버시 보호모델 비적용을 적용하고 가명처리를 수행한 경우 결합신청자(20')는 '가명처리 결과 데이터 탭(즉, 가명처리 결과 데이터의 표시 영역)'에서 가명처리 결과 표본을 확인 가능할 수 있다. 또한, '가명처리 결과 통계/분석 탭'을 통해서는 결합신청자(20')는 추가 가명처리 후 추가 가명처리 결과에 대한 통계 및 분석으로 가명처리된 데이터의 구조를 확인 가능하도록 할 수 있고, 이 화면에서 결합신청자(20')는 는 '클래스 분포' 확인으로 특이정보의 존재 여부를 확인 가능할 수 있고, 클래스 분포를 보여주는 클래스 분포 목록은 각 클래스별 빈도, 비율, 누적비율을 제공하여 특정 클래스의 분포 확인을 통해 특이값 존재를 확인 가능할 수 있다. 본 발명에서 추가 가명처리는 가명처리 등으로 달리 지칭될 수 있다.If the privacy protection model is not applied and pseudonymization is performed, the combination applicant 20' may be able to check the pseudonymization result sample in the 'pseudonymization result data tab (i.e., display area of pseudonymization result data)'. In addition, through the 'Statistics/Analysis of Pseudonymization Results Tab', the applicant for the combination (20') can check the structure of the pseudonymized data through statistics and analysis of the results of the additional pseudonymization after additional pseudonymization. On the screen, the combination applicant (20') can check the presence of special information by checking the 'class distribution', and the class distribution list showing the class distribution provides the frequency, ratio, and cumulative ratio for each class to determine the presence of specific information. The existence of outliers may be confirmed by checking the distribution. In the present invention, additional pseudonymization may be alternatively referred to as pseudonymization, etc.
한편, 본 장치(10)에서 고려되는 가명처리 기법에 대한 보다 상세한 설명은 다음과 같다. 가명처리 기법에 대한 설명은 앞서 도 14를 참조하여 설명한 가명처리 규칙 설정 화면과 설명될 수 있다. 가명처리 기법은 가명처리 기술, 처리기법(처리기술) 등의 용어로 달리 지칭될 수 있다.Meanwhile, a more detailed description of the pseudonymization technique considered in the
앞서 말한 바와 같이, 가명처리 진행부(16)는, 결합신청자(20')가 도 14에 도시된 것과 같은 규칙 설정 화면(가명처리 규칙 설정 화면)에서 원본 데이터의 속성값을 가명처리하기 위한 규칙을 설정하도록 할 수 있다. 결합신청자(20')는 규칙 설정 화면에서 모든 속성 유형에 대해 가명처리 규칙을 설정할 수 있으며, 이는 다양한 데이터 활용 조건에 따라 각 속성별 개인정보 가명처리 환경을 설정할 수 있도록 지원하기 위함이라 할 수 있다.As mentioned above, the
가명처리 진행부(16)는, 가명처리 규칙 설정에서 가명처리 기술에 따라 6가지 기술(즉, 삭제기법, 통계도구, 일반화기법, 암호화기법, 무작위화기법, 가명처리)과 세부기술을 지원할 수 있다. 또한, 가명처리 진행부(16)는, 결합신청자(20')가 자주 사용하는 가명처리 규칙을 즐겨찾기 기능을 통해 편리하게 사용하도록 지원할 수 있다.The
가명처리 진행부(16)는, 결합신청자(20')가 추가 가명처리를 수행하고자 할 때 도 16에 도시된 가명처리 기술들(즉, 삭제기법, 통계도구, 일반화 기법 등의 기술)을 적용함으로써, 가명처리(추가 가명처리)의 진행을 희망하는 가명처리 대상(결합완료 대상물)에 대한 개인정보의 가명처리를 수행할 수 있도록 제어할 수 있다.The
가명처리 진행부(16)가 가명처리(추가 가명처리)의 진행시 이용하는 가명처리 기술들에는 도 16에 도시된 기술들로만 한정되는 것은 아니고, 이외에 종래에 이미 공지되었거나 향후 개발되는 다양한 가명처리 기법이 적용될 수도 있다.The pseudonym processing techniques used by the
가명처리 진행부(16)에서 고려되는 가명처리 기술(가명처리 기법, 처리기술)에는, 도 16에 도시된 것과 같이, 삭제기법, 통계도구, 일반화 기법, 암호화 도구, 무작위 기법, 가명화기법 등이 포함될 수 있다. 여기서, 삭제기법에는 세부기술로 삭제, 부분삭제 및 마스킹 기법이 포함될 수 있다. 통계도구에는 총계처리 및 부분총계가 포함될 수 있다. 일반화 기법에는 일반라운딩, 랜덤라운딩, 범위방법, 범주화 및 상하단코딩이 포함될 수 있다. 암호화 도구에는 양방향 암호화, 일방향 암호화, 형태보존 암호화가 포함될 수 있다. 무작위화 기법에는 잡음추가 및 순열이 포함될 수 있다. 가명화기법에는 토큰화 및 매핑테이블이 포함될 수 있다. 해부화에는 테이블분리 및 속성값분리를 포함할 수 있다.Pseudonymization techniques (pseudonymization techniques, processing techniques) considered in the
'삭제기법' 처리기술 중 '삭제' 세부기술은, 설정한 속성을 대상 데이터셋에서 컬럼 단위로 삭제하는 방식을 의미할 수 있고, 이에 따르면 처리의 진행 후 원본 데이터에서 제거될 수 있다. '삭제기법' 처리기술 중 '부분삭제' 세부기술은, 식별정보 전체를 삭제하는 방식이 아니라, 해당 식별정보의 일부를 삭제하는 방법으로서, 숫자형 또는 문자형 데이터 등에 폭넓게 활용이 가능할 수 있다. '삭제기법' 처리기술 중 '마스킹' 세부기술은, 특정 항목의 일부 또는 전부를 공백 또는 대체 문자로 바꾸는 기법으로서, 마스킹 기법으로 혼용하여 사용될 수 있다.Among the 'deletion technique' processing technologies, the 'deletion' detailed technology may refer to a method of deleting the set attribute on a column-by-column basis from the target data set, and according to this, it can be removed from the original data after processing. Among the 'delete technique' processing technologies, the 'partial deletion' detailed technology is not a method of deleting the entire identification information, but a method of deleting part of the identification information, and can be widely used for numeric or character data. Among the 'deletion technique' processing techniques, the 'masking' detailed technique is a technique that replaces part or all of a specific item with a space or alternative character, and can be used interchangeably with the masking technique.
'통계도구' 처리기술 중 '총계처리' 세부기술은, 데이터 전체의 합계값 또는 평균값을 개별 데이터 값으로 변환하는 방법으로서, 데이터 전체가 유사한 특징을 가진 개인으로 구성되어 있을 경우에는 그 데이터의 대표값이 특정 개 인의 정보를 그대로 노출시킬 수도 있으므로 주의해야 할 필요가 있을 수 있다. 총계처리 기법에서 결합신청자(20')가 입력 가능한 항목에는 총합, 평균, 최소, 최대, 최빈 및 중앙 등 중 어느 하나가 입력될 수 있다. '통계도구' 처리기술 중 '부분총계' 세부기술은, 데이터 전체가 아니라 일정부분의 레코드만으로 총계 처리하는 방법으로서, 다른 데이터 값에 비하여 오차 범위가 큰 항목을 총계처리하여 변환 가능할 수 있다.Among the 'statistical tool' processing technologies, the 'total processing' detailed technology is a method of converting the total or average value of all data into individual data values. If the entire data consists of individuals with similar characteristics, the representative of the data You may need to be careful because the value may expose information of a specific individual. In the total processing technique, any one of the items that can be input by the combination applicant 20' can be input, such as total, average, minimum, maximum, mode, and center. Among the 'statistical tool' processing technologies, the 'partial total' detailed technology is a method of totalizing only a certain portion of records rather than the entire data. Items with a larger error range compared to other data values can be converted by totalizing.
'일반화 기법' 처리기술 중 '일반 라운딩' 세부기술은, 집계 처리된 값에 대하여 라운딩을 적용하여 최종 집계 처리하는 방법으로서, 일반적으로 세세한 정보보다는 전체 통계정보가 필요한 경우에 많이 사용될 수 있다. 일반 라운딩 기법에서 결합신청자(20')가 입력 가능한 항목에는 유형 및 자리수가 포함될 수 있고, 유형과 관련하여 올림, 내림 반올림 중 어느 하나를 선택할 수 있고, 자리수의 경우 라운딩할 숫자의 자리수를 선택할 수 있다.Among the 'generalization technique' processing techniques, the 'general rounding' detailed technique is a method of final aggregate processing by applying rounding to aggregated values, and can generally be used when overall statistical information is needed rather than detailed information. In the general rounding technique, items that can be entered by the combination applicant (20') may include type and number of digits, and in relation to the type, either rounding up or down can be selected, and in the case of the number of digits, the number of digits of the number to be rounded can be selected. there is.
'일반화 기법' 처리기술 중 '랜덤 라운딩' 세부기술은, 식별가능정보에 대한 수치 데이터를 임의의 수 기준으로 올림 또는 내림하는 기법으로서, 민감성이 높은 정보에 대하여 대표값으로 처리하는 방식으로 총계처리의 라운딩 방법과 유사할 수 있다. 랜덤 라운딩에서는 자리수 항목과 관련하여 라운딩할 숫자의 자리수를 결합신청자(20')가 선택 가능할 수 있다.Among the 'generalization technique' processing techniques, the 'random rounding' detailed technique is a technique that rounds up or down numerical data for identifiable information to an arbitrary number, and totals the highly sensitive information by processing it as a representative value. It may be similar to the rounding method of . In random rounding, the combination applicant (20') may be able to select the number of digits of the number to be rounded in relation to the digit item.
'일반화 기법' 처리기술 중 '범위방법' 세부기술은, 식별가능정보에 대한 수치 데이터를 임의의 수 기준의 범위로 설정하는 기법으로서, 해당 값의 범위 또는 구간으로 표현할 수 있으며, 예시적으로, 나이를 5구간, 10구간 등 구간별로 나타내려면 각 5, 10을 입력 후, 추가할 수 있고, 구간 설정은 숫자만 입력 가능하고, 추가 및 삭제를 할 수 있게 마련될 수 있다. 범위방법 기법과 관련하여 결합신청자(20')가 입력 가능한 항목에는 범위, 최소값표시, 최대값표시 및 간격기준이 포함될 수 있다. 여기서, 범위는 데이터 전체의 최소값, 최대값이 입력될 수 있다. 최소값표시는 특이정보로 판단되는 작은 정보에 대해 일정 수치 이하를 최소값으로 표시될 수 있고 하단코딩을 의미할 수 있다. 최대값표시는 특이정보로 판단되는 큰 정보에 대해 일정 수치 이상을 최대값으로 표시될 수 있고, 상단코딩을 의미할 수 있다. 간격기준은 일정간격 또는 임의간격으로 설정될 수 있고, 일정간격은 설정에 따라 일정간격으로 범위가 설정되는 것을 의미하고, 임의간격은 사용자가 선택한 구간에 따라 범위가 설정되는 것(방식)을 의미할 수 있다. 범위방법으로 사용자가 임의간격으로 범위를 지정하는 경우, 범위방법 기법(임의간격) 설정 화면에서 간격기준을 설정할 수 있고, 임의간격을 이용하는 경우 각 범위를 지정하고 변환 후 표시될 별칭을 결합신청자(20')가 입력 가능할 수 있다.Among the 'generalization technique' processing techniques, the 'range method' detailed technique is a technique for setting numerical data for identifiable information into a range based on an arbitrary number, and can be expressed as a range or interval of the value, illustratively, To display age by section, such as 5 sections or 10 sections, you can enter 5 and 10 and then add them. For section settings, only numbers can be entered, and additions and deletions can be made. In relation to the range method technique, items that can be entered by the combination applicant 20' may include range, minimum value display, maximum value display, and interval standard. Here, the minimum and maximum values of the entire data can be entered as the range. Minimum value display may indicate the minimum value below a certain value for small information that is judged to be unique information and may mean bottom coding. Maximum value display may indicate the maximum value above a certain value for large pieces of information that are judged to be unique information, and may mean top coding. The interval standard can be set at regular intervals or random intervals. Constant interval means that the range is set at regular intervals according to the settings, and random interval means that the range is set (method) according to the section selected by the user. can do. If the user specifies the range at random intervals using the range method, the interval standard can be set on the range method technique (random interval) setting screen. When using the random interval, each range is specified and the alias to be displayed after conversion is combined to the applicant ( 20') may be inputable.
'일반화 기법' 처리기술 중 '범주화' 세부기술은, 문자형 데이터에 대한 일반화 방법으로서, 명목형 데이터에 대하여 1 대 1 일 대체하거나, 다대 1 대체 가능할 수 있다. 범주화에서, 기본 항목은 다른 설정이 없는 경우 대체값을 의미하고, 원본 항목은 대체할 원본값을 의미하고, 변형 항목은 대체될 결과값을 의미할 수 있다.Among the 'generalization technique' processing techniques, the 'categorization' detailed technique is a generalization method for character data, and can be one-to-one replacement or many-to-one replacement for nominal data. In categorization, a default item may refer to a replacement value if there are no other settings, an original item may refer to an original value to be replaced, and a variant item may refer to a result value to be replaced.
'암호화 도구' 처리기술 중 '양방향 암호화' 세부기술은, 정보 가공 시 일정한 규칙의 알고리즘을 적용하여 암호화함으로써 개인정보를 대체하는 방법으로서, 통상적으로 다시 복호화가 가능하도록 복호화 키를 가지고 있어서 이에 대한 보안 대책이 필요할 수 있다. 양방향 암호화와 관련하여 입력 가능한 항목 중 인코딩 항목은 암호화된 결과값에 대한 인코딩 방법을 의미하고, 알고리즘은 양방향암호화 알고리즘을 의미하고, 입력값은 양방향암호화에 사용할 암호화키를 의미할 수 있다.Among the 'encryption tool' processing technologies, the 'two-way encryption' detailed technology is a method of replacing personal information by encrypting it by applying an algorithm of certain rules when processing information. It usually has a decryption key to enable decryption again, so it has security. Measures may be needed. Among the items that can be entered in relation to two-way encryption, the encoding item refers to the encoding method for the encrypted result, the algorithm refers to the two-way encryption algorithm, and the input value may refer to the encryption key to be used for two-way encryption.
'암호화 도구' 처리기술 중 '일방향 암호화' 세부기술과 관련하여, 일방향 암호화를 사용하는 경우는 개인정보의 식별성을 완전히 제거하는 뿐만 아니라 이론상 복호화가 원천적으로 불가능하기 때문에 양방향 암호화에 비해 더욱 안전하고 효과적인 가명처리 기술에 해당할 수 있다. 일방향 암호화와 관련하여 결합신청자(20')가 입력 가능한 항목들에는 알고리즘, 인코딩, 입력값 및 입력값 위치를 포함할 수 있다. 여기서, 알고리즘은 SHA224/SHA256/SHA384/SHA512 중 어느 하나로 선택될 수 있고, 인코딩은 암호화된 결과값에 대한 인코딩 방법으로서, Hexa 또는 Base64로 선택될 수 있고, 입력값은 일방향암호화에 사용할 잡음값을 입력할 수 있고, 입력값 위치는 잡음값의 포함 위치를 입력할 수 있다.Regarding the detailed technology of 'one-way encryption' among the 'encryption tool' processing technologies, using one-way encryption not only completely removes the identity of personal information, but also makes decryption fundamentally impossible in theory, making it safer and more effective than two-way encryption. This may be a pseudonym processing technique. In relation to one-way encryption, items that the combination applicant 20' can input may include algorithm, encoding, input value, and input value location. Here, the algorithm can be selected as one of SHA224/SHA256/SHA384/SHA512, the encoding is an encoding method for the encrypted result, and can be selected as Hexa or Base64, and the input value is the noise value to be used for one-way encryption. You can input the position of the input value, and you can enter the position containing the noise value.
'암호화 도구' 처리기술 중 '형태보존 암호화' 세부기술은, 원본 데이터의 형태를 그대로 유지하는 암호화 기법의 적용이 필요한 경우에 사용 가능한 알고리즘을 의미할 수 있다.Among the 'encryption tool' processing technologies, the 'form-preserving encryption' detailed technology may refer to an algorithm that can be used when it is necessary to apply an encryption technique that maintains the form of the original data.
'무작위화 기법' 처리기술 중 '잡음추가' 세부기술은, 개인 식별이 가능한 정보에 임의의 숫자 등 잡음을 추가하는 방법으로서, 지정된 평균과 분산의 범위 내에서 잡음이 추가되므로 원 자료의 유용성을 해치지 않으나, 잡음값은 데이터값과는 무관하기 때문에 유효한 데이터로 활용하기 곤란할 수 있으며, 원본 수치 데이터에 더하기, 빼기, 곱하기, 나누기, 나머지 값을 이용하여 잡음을 추가 가능할 수 있다. '무작위화 기법' 처리기술 중 '순열' 세부기술은, 기존 정보값은 유지하면서 개인이 식별되지 않도록 데이터를 재배열하는 방법으로서, 개인의 정보를 타인의 정보와 뒤섞어서 전체 정보에 대한 손상 없이 특정 정보가 해당 개인과 연결되지 않도록 하는 방법을 의미할 수 있다.Among the 'randomization technique' processing technologies, the 'noise addition' detailed technology is a method of adding noise, such as random numbers, to personally identifiable information. Noise is added within the range of the specified mean and variance, thereby reducing the usefulness of the original data. However, since the noise value is unrelated to the data value, it may be difficult to use it as valid data, and noise may be added to the original numerical data by adding, subtracting, multiplying, dividing, and remaining values. Among the 'randomization technique' processing technologies, the 'permutation' detailed technology is a method of rearranging data so that individuals are not identified while maintaining existing information values, mixing personal information with other people's information without damaging the overall information. It can refer to a way to prevent certain information from being linked to that individual.
'가명화기법' 처리기술 중 '토큰화' 세부기술은, 식별자에 해당하는 값들을 몇 가지 정해진 규칙으로 대체하거나 사람의 판단에 따라 가공하여 자세한 개인정보를 숨기는 방법으로서, 식별자의 분포를 고려하거나 수집된 자료의 사전 분석을 하지 않고 모든 데이터를 동일한 방법으로 가공하기 때문에 사용자가 쉽게 이해하고 활용 가능할 수 있다. 토큰화 규칙 설정에는 식별자에 해당하는 값들을 자동으로 임의의 값을 생성하여 대체하거나 사용자가 대체값을 직접 입력하여 개인정보를 숨길 수 있을 수 있다. '가명화기법' 처리기술 중 '매핑테이블' 세부기술은, 가명처리 기술로써 속성값에 대한 맵핑 정보인 맵핑 테이블을 이용한 매핑테이블 기법을 사용할 수 있다.Among the 'pseudonymization technique' processing technologies, the 'tokenization' detailed technology is a method of hiding detailed personal information by replacing the values corresponding to the identifier with a few set rules or processing it according to human judgment, taking into account the distribution of the identifier or Because all data is processed in the same way without prior analysis of the collected data, users can easily understand and utilize it. When setting tokenization rules, the values corresponding to the identifier can be automatically generated and replaced with random values, or the user can directly enter the replacement value to hide personal information. Among the 'pseudonymization technique' processing technologies, the 'mapping table' detailed technology can use a mapping table technique using a mapping table, which is mapping information for attribute values, as a pseudonym processing technology.
가명처리 진행부(16)는, 결합신청자(20')가 추가 가명처리의 대상이 되는 속성별로 가명처리 기술을 선택적으로 적용함으로써 개인정보에 대한 가명처리가 가능하도록 할 수 있다. 이때, 특정 가명처리 기술에 종속되어 가명처리를 수행하는 것이 아니며, 데이터 자체 상황과 데이터를 이용하는 상황에 따라 가명처리 기술을 적용하여 가명처리로 생성한 가명정보를 안전하게 사용하도록 할 수 있다.The
가명처리 진행부(16)는, 가명처리 대상에 대한 가명처리의 진행시, 일예로 개인정보가 포함된 원본 데이터에서 식별정보로 유형을 분류한 속성에 대해서는 원칙적으로 삭제되도록 할 수 있으나, 다만, 결합키 등을 생성하는 경우에는 적절한 안전조치를 수행하고 이용 가능하도록 할 수 있다. 예시적으로, 가명처리 진행부(16)는, 가명처리 대상(즉, 추가 가명처리의 수행 대상인 결합완료 대상물) 내에서 i) 고유식별정보인 주민등록번호, 운전면허번호, 여권번호 및 외국인등록번호 각각에 대해서는 예외적으로 가명처리 기술로서 암호화, 토큰화, 매핑테이블, 부분삭제 및 마스킹 중 적어도 하나의 가명처리 기술을 적용하고, ii) 일련번호, 고객번호, 계좌번호, 카드번호 각각에 대해서는 가명처리 기술로서 암호화를 적용하고, iii) 이름에 대해서는 마스킹 가명처리 기술을 적용하고, iv) 주소에 대해서는 부분삭제 가명처리 기술을 적용함으로써, 가명처리 대상에 대한 속성별로 각기 다른 가명처리 기술의 적용을 통해 가명처리를 수행할 수 있다.The
또한, 가명처리 대상에는 속성간 연결을 통해 개인을 추론할 수 있는 정보인 식별가능정보가 포함되어 있을 수 있다. 식별가능정보의 경우 분석에 필요하지 않는 경우가 많으며 이 경우 삭제할 것이 권장될 수 있다. 또한 식별가능정보 중 일부 정보는 특이값이 존재할 수 있어 정보주체의 사생활 침해가 우려됨으로 가명처리를 통하여 안전한 보호조치가 필요할 수 있다. 이에 따라, 가명처리 진행부(16)는, 식별가능정보에 대하여 가명처리 기술의 적용할 수 있으며, 데이터 자체 상황 및 데이터 이용 상황에 따라 적절하게 가명처리 기술의 적용 강도를 조정함으로써, 가명처리를 수행할 수 있다. 식별가능정보에는 일예로 나이, 일자, 금액, 성별, 등급, 학력, 병명, 키, 몸무게, 혈액형, 종교, 직업, 인종 및 국적 등이 포함될 수 있다.Additionally, the subject of pseudonymization may include identifiable information, which is information that can be used to infer an individual through connections between attributes. In the case of identifiable information, it is often not necessary for analysis, and in this case, deletion may be recommended. In addition, some of the identifiable information may have unusual values, raising concerns about infringement on the privacy of the information subject, so safe protection measures may be necessary through pseudonym processing. Accordingly, the
가명처리 진행부(16)는, 일예로 가명처리 대상 내 '나이' 속성의 경우, 범위방법 가명처리 기술을 적용하여 일예로 36인 경우 '35-39'로 가명처리 되도록 하거나, 또는 '나이'속성의 경우 상하단 코딩 가명처리 기술을 적용함으로써 일예로 71인 경우 '65이상'으로 가명처리되도록 할 수 있다. 또한, 가명처리 진행부(16)는, 일예로 가명처리 대상 내 '일자' 속성의 경우, 부분삭제 가명처리 기술을 적용함으로써, '2022-08-30'의 경우 '2022-08'로 가명처리되도록 할 수 있다. For example, in the case of the 'age' attribute in the subject of pseudonymization, the
또한, 가명처리 진행부(16)는, 가명처리 대상 내 '금액' 속성의 경우, 일반라운딩, 랜덤라운딩 및 총계처리 등의 가명처리 기술이 적용되도록 할 수 있고, 이에 따라 일예로 12345678의 경우 12350000으로 가명처리할 수 있다. 또한, 가명처리 진행부(16)는, 가명처리 대상 내 '등급' 속성의 경우 범주화 가명처리 기술을 적용할 수 있고, 이에 따라 예시적으로 '1,2,3'은 'high'로, '4,5,6'은 'medium'으로, '7,8,9'는 'low'로 가명처리할 수 있다. 또한, 가명처리 진행부(16)는 가명처리 대상 내 '학력' 속성과 관련하여 범주화 가명처리 기술을 적용할 수 있고, 이에 따라 예시적으로 '초/중/고'의 경우 초중고로, '대졸/대학원졸'의 경우 '대졸이상'으로 가명처리 할 수 있다.In addition, the
또한, 가명처리 진행부(16)는, 가명처리 대상 내 '병명' 속성, '종교 속성', '직업'속성, '인종' 속성, '국적' 속성 각각에 대하여 범주화 가명처리 기술을 적용할 수 있고, 이에 따라 예시적으로 병명과 관련해 '위암, 위궤양'은 '위관련질병'으로 가명처리하고, 종교와 관련해 '개신고, 천주교'는 '기독교'로 가명처리하고, 국적과 관련해 '한국인'은 내국인으로, '기타'는 외국인으로 가명처리할 수 있다.In addition, the
또한, 가명처리 진행부(16)는, 가명처리 대상 내 '키' 속성과 '몸무게' 속성의 경우 범위방법 또는 상하단코딩의 가명처리 기술을 적용할 수 있고, 이에 따라 예시적으로 키의 경우 173을 '170대'로 가명처리하고, 몸무게와 관련하여 66을 '65~69'로 가명처리할 수 있다. 또한, 가명처리 진행부(16)는, 가명처리 대상 내 '혈액형' 속성의 경우 범주화 또는 대체 처리를 적용할 수 있고, 일예로 '혈액형 A는 1'로, '혈액형 B는 2'로 대체하여 가명처리할 수 있다.In addition, the
또한, 제어부(15)는, 결합신청자(20')가 전문기관(300)에 제공하는 분석공간에서 결합정보(모의결합, 본결합)를 분석하기 위하여 본 장치(10)에 의해 제공되는 분석 포털을 이용하여 분석에 필요한 해당 결합정보를 다운로드 가능하도록 제어할 수 있다. 분석 포털은 결합시스템에 생성된 결합정보의 분석에 필요한 파일을 다운로드하거나 분석 결과를 업로드하는 기능을 지원하도록 마련될 수 있고, 단, 분석 포털은 전문기관(300)의 분석 공간에 마련된 PC에서만 접속이 가능하도록 마련될 수 있다.In addition, the
제어부(15)는, 신청기관 단말(20)이 분석 포털에 접속한 것으로 감지되었을 때, 이후 결합정보(모의결합) 분석 지원 화면을 제공하여, 결합정보(모의결합) 분석 지원 화면에서 결합신청자(20')가 결합신청서 작성시 모의결합 수행을 선택한 경우, 결합전문기관의 담당자가 모의결합을 완료하면 분석 포털에서 다운로드할 수 있도록 제어할 수 있다.When the
또한, 제어부(15)는, 결합정보(가명정보결합) 분석 지원 화면을 제공할 수 있고, 결합신청자(20')가 결합정보(가명정보결합) 분석 지원 화면에서 반출신청서 작성시 분석공간에서 결합정보 분석 수행을 선택한 경우, 결합전문기관의 담당자인 최상위관리자(31')가 가명정보 결합을 완료하면 분석 포털에서 다운로드할 수 있도록 제어할 수 있다. 이때, 분석 공간에서 분석에 사용한 결합정보는 반출이 불가하며, 결합정보를 통하여 분석 결과만 반출이 가능하도록 마련될 수 있다. 따라서, 결합신청자(20')는 결합정보 분석 결과 파일을 분석 포털에서 업로드하여 결합신청자용 포털(즉, 신청기관용 웹포털)에서 해당 분석 결과 파일을 다운로드 가능할 수 있다.In addition, the
한편, 반출 관리부(14)는 가명정보 결합에 대한 반출심사(즉, 결합완료 대상물에 대한 반출심사의 수행)를 위하여, 평가자(33') 중 하나인 반출심사자(반출심사위원)가 전문기관(300)의 반출심사 시스템에 대응하는 포털인 반출심사 포털에 접속함으로써 결합완료 대상물에 대한 반출심사 업무를 수행 가능하도록 제어할 수 있다. 여기서, 반출심사 포털은, 적정성 평가(검토) 또는 반출심사를 하는 평가자(33') 전용 포털인 적정성평가용 웹포털을 의미할 수 있다.Meanwhile, the
반출심사자는 일예로 결합완료 대상물에 대한 반출심사의 수행(즉, 반출심사 단계의 수행)을 위해, 1) 프로젝트 정보 확인 단계, 2) 항목별 평가 단계, 및 3) 반출심사 의견작성 단계를 수행할 수 있다. 이하에서는 반출심사 단계에 대해 보다 상세히 설명한다.For example, in order to perform an export screening for a combined object (i.e., carrying out the export screening stage), the export auditor performs the following steps: 1) project information confirmation stage, 2) item-specific evaluation stage, and 3) export screening opinion writing stage. can do. Below, the export screening stage is explained in more detail.
< 1) 프로젝트 정보 확인 단계 >< 1) Project information confirmation step >
반출 관리부(14)는, 반출심사의 수행을 위해, 반출심사자가 반출심사 포털(즉, 적정성평가용 웹포털)에 로그인한 후, 해당 반출심사자가 할당받은 반출심사 목록을 도 17에 도시된 것과 같은 대시보드에서 확인 가능하도록 할 수 있고, 대시보드에서 각 결합정보 반출심사 상태를 표시할 수 있고, 또한 결합결과물(즉, 결합처리가 완료된 결합완료 대상물)의 반출심사를 위해 반출심사자가 반출 신청한 결합신청기관인 신청기관(200)에 대한 목록을 확인하고 반출심사를 수행할 수 있도록, 반출심사자가 소지한 단말인 반출심사자 단말(미도시)의 작동을 제어할 수 있다.In order to perform the export review, the
반출 관리부(14)는 도 17의 프로젝트 정보 화면에서, 반출심사자가 반출심사를 수행할 가명정보결합 프로젝트(즉, 반출심사를 수행하려는 결합완료 대상물에 해당하는 프로젝트)에 대한 정보를 확인 가능하도록 할 수 있다. 프로젝트 정보 화면에서는 결합정보 확인, 신청서 확인, 반출심사 상태 확인의 기능이 제공되도록 마련될 수 있다.The
결합정보 확인과 관련하여, 반출 관리부(14)는 프로젝트 정보 화면에서 반출심사자가 결합정보에 대하여 직접 또는 시스템이 제공하는 요약된 형태로 결합정보를 확인할 수 있도록 제어할 수 있다. 또한, 반출 관리부(14)는, 반출심사자가 전문기관(300)이 아닌 장소와 같이 원격지에서 결합정보를 다운로드할 수 있도록 결합전문기관 담당자인 최상위관리자(31')가 '원격접속 다운로드'를 허용하는 경우, 원격접속 다운로드가 허용된 반출심사자가 결합정보를 다운로드하여 직접 분석을 수행 가능하도록 제어할 수 있다.Regarding confirmation of combined information, the
또한, 반출 관리부(14)는 프로젝트 정보 화면에서 결합정보에 대한 요약정보가 표시된 결합정보 요약 화면을 제공할 수 있고, 결합정보 요약 화면에서 '속성상세정보'를 선택하고 '보기' 버튼을 선택하면 결합정보 속성정보 통계분석 화면을 통해 결합정보의 특정 속성정보에 대한 통계분석을 할 수 있도록 제어할 수 있다.In addition, the
또한, 반출 관리부(14)는 반출심사자가 현재 반출심사 중인 프로젝트에 대한 내용을 확인할 수 있도록 제어할 수 있고, 반출심사 중인 프로젝트에 대한 내용으로서, 심사 차수, 심사위원장, 심사 시작일시, 심사 종료일시, 심사 상태 및 심사 종합의견을 확인 가능하도록 제어할 수 있다.In addition, the
또한, 반출 관리부(14)는 프로젝트 정보 화면에서, 프로젝트에 대하여 기 등록된 신청서(결합신청서)를 반출심사자가 확인 가능하도록 할 수 있고, 또한, 기 등록된 반출신청서를 반출심사자가 확인 가능하도록 할 수 있다. 이때, 결합신청서 및 반출신청서 각각에 대한 설명은 앞서 자세히 설명했는바, 이하 중복되는 설명은 생략하기로 한다. In addition, the
< 2) 항목별 평가 단계 >< 2) Evaluation stage for each item >
프로젝트 정보 확인 단계가 수행되고 나면, 이후 반출 관리부(14)는 항목별 평가 단계를 수행할 수 있고, 항목별 평가 단계에서 반출심사자가 반출심사의 수행시, 도 17에 도시된 것과 같은 항목별 평가 화면에서 각 반출심사 평가항목에 대하여 확인 후 반출 적정성에 대한 판단을 수행하여 판단값을 입력하도록 반출심사자 단말의 작동을 제어할 수 있다. 이때, 반출 적정성에 대한 판단은, '적정', '조건부', 및 '부적정' 중 어느 하나의 값으로 판단될 수 있다. After the project information confirmation step is performed, the
여기서, 평가항목은 미확인, 적정, 조건부 및 부적정을 포함할 수 있고, 미확인은 해당 반출심사 평가항목에 대하여 반출심사자가 확인을 하지 않았을 경우 선택되는 항목이고, 적정은 해당 반출심사 평가항목에 대하여 반출심사자가 적정으로 판단한 경우 선택되는 항목이고, 조건부는 해당 반출심사 평가항목에 대하여 반출심사자가 일부 내용에 확인이 필요하여 조건부 적정으로 판단한 경우 선택되는 항목이고, 부적정은 해당 반출심사 평가항목에 대하여 반출심사자가 부적으로 판단하는 경우 선택하는 항목일 수 있다. Here, the evaluation items may include unconfirmed, appropriate, conditional, and inappropriate. Unconfirmed is an item selected when the export reviewer does not confirm the export screening evaluation item, and appropriate is an item selected when the export screening evaluation item is not confirmed. An item is selected when the reviewer determines it to be appropriate, and a conditional is an item that is selected when the export reviewer needs to confirm some contents of the export review evaluation item and judges it to be conditionally appropriate, and an inappropriate is an item that is selected when the export review evaluation item is deemed appropriate. This may be an item selected by the reviewer if it is judged to be a talisman.
또한, 반출 관리부(14)는, 항목별 평가 화면 내 사전평가 탭을 통해 기 정의된 사전 평가 항목을 반출심사자 단말로 제공함으로써, 반출심사자가 기 정의된 사전 평가 항목에 대하여 개인정보에 대한 재식별 위험성을 확인 후 판단 결과를 선택할 수 있도록 제어할 수 있다. 또한, 반출 관리부(14)는 항목별 평가 화면 내 재식별 평가 탭을 통해 기 정의된 재식별 평가 항목을 제공함으로써, 반출심사자가 재식별 평가 항목에 대하여 개인정보에 대한 재식별 위험성을 확인 후 판단 결과를 선택할 수 있도록 제어할 수 있다. 또한, 반출 관리부(14)는 항목별 평가 화면 내 데이터평가 탭을 통해 기 정의된 데이터 평가 항목을 반출심사자 단말로 제공함으로써, 반출심사자가 기 정의된 데이터 평가 항목에 대하여 개인정보에 대한 재식별 위험성을 확인 후 판단 결과를 선택할 수 있도록 제어할 수 있다.In addition, the
< 3) 반출심사 의견작성 단계 >< 3) Export review opinion writing stage >
항목별 평가 화면에서 평가가 완료되면, 이후 반출 관리부(14)는 반출심사 의견작성 단계가 수행되도록 제어할 수 있고, 이때 반출심사 의견작성 단계에서 반출심사자가 프로젝트 정보와 각 평가항목을 확인한 후 의견을 작성할 수 있도록 제어할 수 있고, 또한 반출심사위원장이 반출심사자(반출심사위원)를 대표하여 최종적으로 의견을 작성 가능하도록 제어할 수 있다. Once the evaluation is completed on the evaluation screen for each item, the
또한, 반출 관리부(14)는 도 17에 도시된 항목별 평가 결과 확인 화면에서, 반출심사자가 자신이 판단한 반출심사 평가항목에 대하여 '조건부' 또는 '부적정'으로 판단한 경우 반출심사 의견작성을 위하여 항목별 세부 의견을 확인 가능하도록 할 수 있다.In addition, on the evaluation result confirmation screen for each item shown in Figure 17, the
반출 관리부(14)는 반출심사자가 최종 의견의 작성 후 평가 결과에 따라 '적정', '조건부', 및 '부적정' 중 어느 하나를 선택하여 반출심사 결과를 제출하도록 제어할 수 있다.The
또한, 반출 관리부(14)는, 반출심사위원장이 자신을 포함한 모든 반출심사자가 평가 의견 제출을 완료하면, 다른 평가위원의 최종의견을 확인할 수 있도록, '다른 평가위원 최종의견 보기' 버튼을 활성화시키는 제어를 수행할 수 있다.In addition, the
반출 관리부(14)는, 상술한 1) 프로젝트 정보 확인 단계, 2) 항목별 평가 단계, 및 3) 반출심사 의견작성 단계를 수행을 통해 반출심사의 수행이 이루어지도록 할 수 있다. 이후 반출 관리부(14)는 반출심사의 수행 후 반출심사자에 의한 반출심사의 결과를 기반으로, 결합완료 대상물이 기 설정된 반출 허용 기준을 충족하는 것으로 판단되는 경우, 승인에 해당하는 반출심사 결과를 생성해 신청기관 단말(20)로 제공할 수 있으며, 이를 통해 신청기관 단말(20)이 결합완료 대상물을 외부로 반출 가능하도록 할 수 있다.The
한편, 적정성 검토 진행부(17)는, i) 신청기관 단말(20)로부터 신청서(일예로 정보집합물 결합신청서)가 수신되면, 수신된 신청서에 포함된 정보집합물(즉, 결합대상정보)에 대한 적정성을 평가하는 정보집합물 적정성 평가 단계, 및 ii) 가명처리 진행부(16)에 의해 가명(익명)처리 된 결합완료 대상물(즉, 가명처리된 결합완료 대상물)에 대한 적정성을 검토(평가)하는 가명처리 적정성 평가 단계를 평가자(33') 내 적정성검토자가 수행하도록 제어할 수 있다.Meanwhile, the adequacy review progress unit 17: i) When an application (e.g., an application for combining information sets) is received from the
적정성 검토 진행부(17)는 적정성검토자가 적정성검토자 단말을 통해 적정성평가용 웹포털을 접속함으로써 적정성 평가 업무(즉, 정보집합물에 대한 적정성 평가 업무 및 가명처리에 대한 적정성 평가 업무)를 수행 가능하도록 제어할 수 있다. 즉, 적정성검토자는 정보집합물 적정성 평가 단계 및 가명처리 적정성 평가 단계를 수행할 수 있다.The adequacy review progress department (17) performs adequacy evaluation tasks (i.e., adequacy evaluation tasks for information sets and adequacy evaluation tasks for pseudonym processing) by allowing the adequacy reviewer to access the web portal for appropriateness evaluation through the adequacy reviewer terminal. It can be controlled to make it possible. In other words, the appropriateness reviewer can perform the information collection appropriateness evaluation step and the pseudonym processing appropriateness evaluation step.
정보집합물 적정성 평가 단계는, 1) 프로젝트 정보 확인 단계, 2) 항목별 평가 단계, 및 3) 적정성 평가 의견작성 단계를 포함할 수 있다. 또한, 가명처리 적정성 평가 단계는, 1) 가명처리 적정성 평가 프로젝트 정보 확인 단계, 2) 가명처리 적정성 평가 항목별 평가 단계, 3) 가명처리 적정성 평가 의견작성 단계를 포함할 수 있다. 각 단계에 대한 구체적인 설명은 다음과 같다.The information collection adequacy evaluation step may include 1) project information confirmation step, 2) item-specific evaluation step, and 3) adequacy evaluation opinion writing step. In addition, the pseudonymization adequacy evaluation step may include 1) a pseudonymization adequacy evaluation project information confirmation step, 2) a pseudonymization adequacy evaluation item-specific evaluation step, and 3) a pseudonymization adequacy evaluation opinion writing step. A detailed description of each step is as follows.
[[정보집합물 적정성 평가 단계]][[Information collection adequacy evaluation stage]]
< 1) 프로젝트 정보 확인 단계 >< 1) Project information confirmation step >
적정성 검토 진행부(17)는, 정보집합물 결합(즉, 결합완료 대상물) 및 가명처리에 대한 적정성평가(검토)를 위해 평가자(33') 중 하나인 적정성검토자가 적정성평가용 웹포털에 접속함으로써 적정성평가 업무를 수행할 수 있도록 제어할 수 있다. 본 발명에서 평가는 검토 등의 용어로 달리 지칭될 수 있다. 이하 설명에서, 정보집합물은 결합 처리부(13)에서 제공되는 결합완료 대상물을 의미할 수 있다. 또한, 적정성검토자는 적정성평가위원 등의 용어로 달리 지칭될 수 있다.In the adequacy review progress unit 17, an adequacy reviewer, one of the evaluators 33', accesses the adequacy assessment web portal for adequacy assessment (review) of information collection combination (i.e., combined objects) and pseudonym processing. By doing so, it can be controlled so that the adequacy evaluation work can be performed. In the present invention, evaluation may be referred to differently by terms such as review. In the following description, the information set may refer to a combined object provided by the combined
적정성 검토 진행부(17)는, 적정성평가용 웹포털에서 적정성검토자가 자신이 할당받은 정보집합물 적정성 평가 목록을 정보집합물 적정성 평가 대시보드에서 확인 가능하도록 할 수 있고, 정보집합물 적정성 평가 대시보드는 각 정보집합물에 대한 적정성 평가 상태에 관한 정보를 제공할 수 있다. 또한, 적정성 검토 진행부(17)는, 정보집합물 적정성 평가를 위하여 적정성검토자가 반출을 신청한 결합의뢰기관인 결합신청자(20')에 대한 목록을 확인하고 적정성 평가 업무를 수행할 수 있도록 제어할 수 있다.The adequacy review progress unit 17 can enable the adequacy reviewer to check the information set adequacy evaluation list assigned to him or her on the information set adequacy evaluation dashboard on the adequacy evaluation web portal, and the information set adequacy evaluation dashboard. The board can provide information regarding the adequacy evaluation status for each information set. In addition, the adequacy review progress department (17) checks the list of the combination applicant (20'), which is the combination requesting organization that the adequacy reviewer applied for export, in order to evaluate the adequacy of the information collection, and controls it so that the adequacy evaluation task can be performed. You can.
적정성 검토 진행부(17)는, 프로젝트 정보 확인 단계에서, 적정성검토자가 프로젝트 정보 화면을 통해 적정성평가를 수행할 프로젝트(즉, 정보집합물 적정성 평가 프로젝트)에 대한 정보를 확인할 수 있도록 하고, 이때, 프로젝트 정보 화면은 결합정보 확인, 신청서 확인, 평가 상태 확인 관련 기능을 제공할 수 있다. 또한, 적정성 검토 진행부(17)는, 적정성검토자가 결합결과정보의 확인, 다운로드, 결합결과정보 요약정보의 확인, 결합결과정보의 속성정보에 대한 통계분석 정보의 확인 등이 가능하도록 할 수 있다.The adequacy review progress unit 17 allows the adequacy reviewer to check information about the project to perform the adequacy assessment (i.e., information collection adequacy evaluation project) through the project information screen at the project information confirmation stage, and at this time, The project information screen can provide functions related to confirmation of combined information, confirmation of application, and confirmation of evaluation status. In addition, the adequacy review progress unit 17 may enable the adequacy reviewer to check and download the combined result information, check summary information of the combined result information, and check statistical analysis information on the attribute information of the combined result information. .
또한, 적정성 검토 진행부(17)는, 적정성검토자가 신청서 중 정보집합물 결합신청서를 확인 가능하도록 할 수 있고, 정보집합물 결합신청서는 1) 결합개요, 2) 결합의뢰기관, 3) 정보집합물 이용기관, 및 4) 첨부서류를 포함하여 4 가지 요소로 구성되어 있을 수 있다.In addition, the adequacy review progress department 17 can enable the adequacy reviewer to check the application for combining information sets among the applications, and the application for combining information sets includes 1) combination overview, 2) combination requesting agency, and 3) information set. It may consist of four elements, including water user agency, and 4) attached documents.
여기서, 1) 결합개요는, 신청유형, 결합목적, 정보집합물 주요 내용 요약, 처리수준, 이용목적, 결합키 처리방법, 추가절차 신청, 분석공간 이용여부 및 기타사항에 관한 정보를 포함할 수 있다. 여기서, 신청유형은 정보집합물 결합에 참여하는 결합신청자의 유형으로서, 데이터 제공, 데이터 이용, 데이터 제공 및 이용 중 어느 하나로 입력될 수 있다. 결합목적은 정보집합물 결합 신청 목적을 구체적으로 작성하는 항목일 수 있다. 정보집합물 주요 내용 요약은 결합 데이터에 대한 주요 내용 간략 서술이 작성되는 항목일 수 있다. 처리수준은 최종 산출된 결합 데이터의 제공 형태로서, 가명처리(추가 기입 사항 있음, 이용목적, 결합키 삭제 여부) 또는 익명처리로 입력될 수 있다. 이용목적은 이용목적을 선택하는 항목으로서, 통계작성(상업적 목적 포함) , 연구(산업적 연구 포함), 공익적 기록보존 등 중 어느 하나로 입력될 수 있다. 결합키 처리방법은 주기적/반복적 결합신청에 따라 선택될 수 있고, 삭제 또는 대체(대체 선택시 주기적 결합신청)로 선택될 수 있다. 추가절차 신청은 부가적인 정보집합물 결합 지원 사항 신청하는 항목으로서, 추출로 입력될 수 있다. 분석공간 이용여부는 전문기관 내의 분석공간 이용시 선택하는 항목으로서, 이용이라 입력될 수 있다. 기타사항은 추가로 신청서 작성에 필요한 내용을 기입하는 항목일 수 있다.Here, 1) the combination outline may include information on application type, purpose of combination, summary of main contents of information collection, processing level, purpose of use, combination key processing method, application for additional procedures, use of analysis space, and other matters. there is. Here, the application type is the type of the combination applicant participating in the information collection combination, and can be entered as any one of data provision, data use, and data provision and use. The purpose of combination may be an item that specifically states the purpose of applying for information collection combination. The main content summary of the information collection may be an item in which a brief description of the main content of the combined data is written. The level of processing is the form of provision of the final calculated combined data, which can be input as pseudonymization (additional information, purpose of use, deletion of combination key) or anonymization. The purpose of use is an item to select the purpose of use, and can be entered as one of the following: statistical compilation (including commercial purposes), research (including industrial research), and public record preservation. The combination key processing method can be selected depending on the periodic/repeated combination request, and can be selected as deletion or replacement (periodic combination request when replacement is selected). The application for additional procedures is an item requesting support for combining additional information sets and can be entered as an extract. The use of analysis space is an item selected when using the analysis space within a specialized institution, and can be entered as use. Other information may be additional information required to fill out the application form.
2) 결합의뢰기관은, 결합의뢰기관 수, 기관명, 담당자, 담당부서, 전화번호, 이메일 주소, 소재지를 포함할 수 있다. 여기서, 결합의뢰기관 수는 정보집합물 결합에 참여하는 결합의뢰기관의 수로서 최소 2 이상으로 입력될 수 있다. 기관명은 결합의뢰기관명을 의미하며, 본 발명에서 결합의뢰기관은 신청기관(200)을 의미할 수 있다. 담당자는 결합의뢰기관의 담당자 성명 및 직함을 의미하고, 담당부서는 결합의뢰기관의 담당부서, 전화번호는 결합의뢰기관의 담당자 전화번호, 이메일 주소는 결합의뢰기관의 담당자 이메일 주소, 소재지는 결합의뢰기관의 소재지 주소를 의미할 수 있다.2) The organization requesting the combination may include the number of organizations requesting the combination, name of the organization, person in charge, department in charge, phone number, email address, and location. Here, the number of combination requesting organizations is the number of combining requesting organizations participating in the information collection combination and can be entered as at least 2. The organization name refers to the name of the organization requesting the combination, and in the present invention, the requesting organization for the combination may refer to the applicant organization 200. The person in charge refers to the name and title of the person in charge of the organization requesting the combination, the department in charge is the department in charge of the organization requesting the combination, the phone number is the phone number of the person in charge of the organization requesting the combination, the email address is the email address of the person in charge of the organization requesting the combination, and the location is the email address of the person requesting the combination. It may refer to the location address of the institution.
3) 정보집합물 이용기관은, 정보집합물 이용기관 수, 기관명, 담당자, 담당부서, 전화번호, 이메일 주소 및 소재지를 포함할 수 있다. 여기서, 정보집합물 이용기관 수는 정보집합물 결합 결과물을 이용하는 이용기관의 수를 의미할 수 있다. 기관명은 정보집합물 이용기관명, 담당자는 정보집합물 이용기관의 담당자 성명 및 직함, 담당부서는 정보집합물 이용기관의 담당부서, 전화번호는 정보집합물 이용기관의 담당자 전화번호, 이메일 주소는 정보집합물 이용기관의 담당자 이메일 주소, 소재지는 정보집합물 이용기관의 소재지 주소를 의미할 수 있다. 정보집합물 이용기관은, 일예로 신청기관(200)일 수도 있고, 또는 신청기관(200)과는 다른 기관일 수 있다.3) Organizations using the information collection may include the number of organizations using the information collection, name of the organization, person in charge, department in charge, phone number, email address, and location. Here, the number of organizations using the information collection may refer to the number of organizations using the results of combining the information collection. The name of the organization is the name of the organization using the information collection, the person in charge is the name and title of the person in charge of the organization using the information collection, the department in charge is the department in charge of the organization using the information collection, the phone number is the phone number of the person in charge of the organization using the information collection, and the email address is information. The email address and location of the person in charge of the organization using the information collection may refer to the address of the location of the organization using the information collection. The organization using the information collection may be, for example, the applicant organization 200, or it may be an organization different from the applicant organization 200.
4) 첨부서류는 정보집합물 명세서, 결합의뢰기관 동의서, 정보집합물 이용기관 정보 및 추가서류를 포함할 수 있다. 여기서, 정보집합물 명세서는, 데이터 제공의 경우 결합대상 정보집합물에 관한 서류를 의미하는 것으로서, 데이터 명세서 등을 의미할 수 있고, 제공기관에서 제공되는 서류일 수 있다. 결합의뢰기관 동의서는, 결합의뢰기관의 동의서로서 의뢰기관(일예로 신청기관(200))에서 제공되는 서류일 수 있다. 정보집합물 이용기관 정보는, 정보집합물 결합을 신청하는 결합의뢰기관임을 증명하는 서류로서, 사업자등록증, 법인등기부등본 등을 포함할 수 있고, 이는 이용기관에서 제공되는 서류일 수 있다. 추가서류는 전술한 정보집합물 명세서, 결합의뢰기관 동의서 및 정보집합물 이용기관 정보 이외에 제출이 필요한 서류를 의미할 수 있다.4) Attached documents may include information collection specifications, combination request agency consent, information collection user organization information, and additional documents. Here, in the case of data provision, the information set specification refers to a document regarding the information set to be combined, and may mean a data specification, etc., or may be a document provided by a providing organization. The consent form for the combination requesting institution may be a document provided by the requesting institution (e.g., the applicant institution 200) as the consent form for the combination requesting institution. The information on the information collection user organization is a document proving that the information collection request organization is applying for the combination of the information collection, and may include a business registration certificate, a certified copy of the corporate register, etc., and this may be a document provided by the user organization. Additional documents may refer to documents that need to be submitted in addition to the above-mentioned information collection specification, combination request agency consent form, and information collection user agency information.
< 2) 항목별 평가 단계 >< 2) Evaluation stage for each item >
적정성 검토 진행부(17)는, 프로젝트 정보 확인 단계의 수행이 이루어지고 나면, 이후 항목별 평가 단계가 적정성검토자가 소지한 적정성검토자 단말(즉, 평가자(33')가 소지한 평가자 단말(33))에서 수행되도록 제어할 수 있다. After the project information confirmation step is performed, the adequacy review progress unit 17 performs the subsequent item-specific evaluation step through the adequacy reviewer terminal (i.e., the
적정성 검토 진행부(17)는, 항목별 평가 단계에서, 적정성검토자가 각 평가 항목에 대하여 확인 후 '적정', '조건부', '부적정'를 판단하도록 할 수 있으며, 이는 앞서 도 17에서 항목별 평가 화면에서 설명된 내용과 동일 내지 유사하게 이해될 수 있는바, 이하 중복되는 설명은 생략하기로 한다.The adequacy review progress unit 17 may have the adequacy reviewer determine 'appropriate', 'conditional', and 'unsuitable' after checking each evaluation item in the item-by-item evaluation stage, which was previously described for each item in FIG. 17. Since it can be understood as the same or similar to the content explained in the evaluation screen, redundant explanation will be omitted below.
적정성 검토 진행부(17)에서 진행되는 항목별 평가 단계에서의 항목별 평가는, 적정성검토자에 의해 이루어지는 것인 반면, 앞서 도 17에 도시된 것과 같은 항목별 평가 화면에서의 항목별 평가는 반출심사자에 의해 이루어진다는 점(즉, 평가의 수행 주체가 서로 다르다는 점)에서만 차이가 있을 뿐, 평가 방법, 과정 등에 대한 설명은 서로 동일 내지 유사하게 이해될 수 있는바, 이하 구체적인 설명을 생략하기로 한다. While the item-by-item evaluation in the item-by-item evaluation stage conducted in the adequacy review progress unit 17 is performed by the appropriateness reviewer, the item-by-item evaluation on the item-by-item evaluation screen as shown in FIG. 17 is exported. The only difference is that it is performed by an evaluator (i.e., the entity performing the evaluation is different), and the descriptions of the evaluation method, process, etc. can be understood as the same or similar to each other, so detailed explanations will be omitted below. do.
< 3) 적정성 평가 의견작성 단계 >< 3) Adequacy evaluation opinion writing stage >
앞서 반출심사자가 도 17에서의 항목별 평가 결과 확인 화면에서 사전 평가, 재식별 평가, 데이터 평가, 반출심사 의견작성을 수행한 것과 마찬가지로, 적정성검토자는, 적정성평가용 웹포털에 접속함으로써 항목별 평가 결과 확인 화면에서 사전 평가, 재식별 평가, 데이터 평가 및 적정성 평가 의견작성을 수행할 수 있다. Just as the export reviewer previously performed preliminary evaluation, re-identification evaluation, data evaluation, and writing of export review opinions on the evaluation result confirmation screen for each item in Figure 17, the appropriateness reviewer evaluates each item by accessing the web portal for appropriateness evaluation. On the result confirmation screen, you can perform preliminary evaluation, re-identification evaluation, data evaluation, and write an opinion on adequacy evaluation.
적정성 검토 진행부(17)는, 적정성 평가 의견작성과 관련하여, 적정성검토자가 프로젝트 정보와 각 평가 항목을 확인한 후 의견을 작성할 수 있도록 하고, 적정성평가위원장으로 선임된 사용자의 경우 적정성평가위원을 대표하여 최종적으로 종합의견을 작성하도록 제어할 수 있다.In relation to writing an adequacy evaluation opinion, the adequacy review progress department (17) allows the adequacy reviewer to write an opinion after checking the project information and each evaluation item, and in the case of the user appointed as the chair of the adequacy evaluation committee, the adequacy evaluation committee member is represented. This allows you to control the final comprehensive opinion.
[[가명처리 적정성 평가 단계]][[Pseudonym processing appropriateness evaluation stage]]
가명처리 적정성 평가 단계는, 앞서 말한 바와 같이 1) 가명처리 적정성 평가 프로젝트 정보 확인 단계, 2) 가명처리 적정성 평가 항목별 평가 단계, 및 3) 가명처리 적정성 평가 의견작성 단계를 포함할 수 있다.As mentioned above, the pseudonymization adequacy evaluation step may include 1) a pseudonymization adequacy evaluation project information confirmation step, 2) a pseudonymization adequacy evaluation item-specific evaluation step, and 3) a pseudonymization adequacy evaluation opinion writing step.
여기서, 가명처리 적정성 평가 단계는, 앞서 설명한 정보집합물 적정성 평가 단계와 대비하여, 적정성의 평가가 이루어지는 대상이 서로 상이하다는 점(즉, 정보집합물 적정성 평가 단계에서는 신청서에 포함된 정보집합물에 대한 적정성을 대상으로 평가를 수행하고, 가명처리 적정성 평가 단계에서는 가명처리 진행부(16)에 의해 가명처리된 결합완료 대상물을 대상으로 평가를 수행한다는 점)에서만 서로 간에 차이가 있을 뿐, 적정성 평가의 진행 과정, 방식 등은 서로 동일 내지 유사할 수 있다. 따라서, 이하 중복되는 설명은 생략하기로 한다.Here, the pseudonymization adequacy evaluation step is different from the information set adequacy evaluation step described above in that the object for which the adequacy is evaluated is different (i.e., in the information set adequacy evaluation step, the information set included in the application is The only difference between them is that the evaluation is performed on the adequacy of the pseudonymization process, and in the pseudonymization adequacy evaluation stage, the evaluation is performed on the combined object that has been pseudonymized by the
적정성 검토 진행부(17)는, 가명처리 진행부(16)에서 제공되는 가명처리된 결합완료 대상물에 대하여 적정성 검토(평가)를 수행할 수 있다. 이후 반출 관리부(14)는, 적정성 검토 진행부(17)가 적정성 검토를 수행한 결과, 가명처리된 결합완료 대상물이 기 설정된 적정성 수준(적정성 충족 기준)을 충족하는 것으로 판단(평가)되는 경우, 기 설정된 적정성 수준을 충족하는 상기 가명처리된 결합완료 대상물을 신청기관 단말(20)로 제공(전송)함으로써 신청기관 단말(20)이 가명처리된 결합완료 대상물을 외부로 반출 가능하도록 할 수 있다.The adequacy review progress unit 17 may perform an adequacy review (evaluation) on the pseudonymized combined object provided by the pseudonym
상술한 바에 따르면, 본 발명은 본 시스템(100) 및 본 장치(10)의 제공을 통해 가명정보 결합 솔루션을 제공할 뿐만 아니라, 가명처리 진행부(16)에 의한 가명처리의 수행에 의하면 가명처리 솔루션도 제공할 수 있다.As described above, the present invention not only provides a solution for combining pseudonym information through the provision of the
본 시스템(100)은, 전문기관(300)이 데이터 간 결합(특히, 가명정보 간 결합 내지 정보집합물 간 결합)을 수행함에 있어서, 종래의 데이터 처리 기술 대비 안전성, 효율성 및 성능이 향상되고, 데이터를 안전한 형태로 가공해 보다 효과적으로 활용될 수 있도록 데이터 처리(특히 가명정보들 간의 결합 처리)를 도울 수 있다.This
또한, 본 시스템(100)은 본 솔루션(엔파이)을 제공함으로써, 데이터 결합전문기관(즉, 전문기관(300))에서의 데이터의 가명(익명) 처리 내지 데이터 결합 처리에 관한 작업의 수행시 작업 편의를 제공(지원)하고, 이를 통해 데이터 결합을 전문적으로 취급하는 결합전문기관(데이터전문기관)이나 빅데이터, 마이데이터 사업 등을 전개하는 기업/기관들이 데이터를 안전하게 처리하고 활용(이용)하도록 할 수 있다.In addition, this
또한, 본 시스템(100)은 본 솔루션을 제공함으로써, 전문기관(300)이 가명정보 또는 정보집합물에 해당하는 결합대상정보(결합대상 가명정보)에 대한 결합 처리를 수행함에 있어서, 개인정보보호법 및 신용정보법에서의 제한(특히나, 가명정보나 정보집합물의 결합과 관련된 제한) 사항을 준수하면서 결합대상정보를 보다 안전하고 효율적으로 결합 처리할 수 있도록 전문기관(300)의 업무(결합 처리 업무)를 지원할 수 있다.In addition, this
또한, 본 시스템(100)은 본 솔루션을 제공함으로써, 개인정보의 가명처리(익명처리)가 이루어질 수 있고, 개인정보를 가명정보(익명정보)로 처리하여 정보주체 동의없이 데이터를 안전하게 활용할 수 있도록 지원할 수 있다. 또한, 본 시스템(100)은 본 솔루션을 제공함으로써, 가명처리(추가가명처리)의 수행 시, 가명처리(익명처리) 관련 제도 및 기술 표준에 따라 가명처리 절차와 기술(일예로 통계도구 / 암호화도구 / 삭제기술 / 일반화기술 / 가명화기술 / 무작위화기술 등)을 제공하여 데이터의 안전한 활용을 지원하고, 빅데이터 환경에서 개인정보를 보호하면서 다양한 비즈니스 기회 창출을 할 수 있도록 지원하여, 종래의 빅데이터 처리 기술 대비 안전성, 효율성 및 성능이 향상된 가명처리가 이루어지도록 할 수 있다.In addition, by providing this solution, this
또한, 본 시스템(100)은 본 솔루션을 제공함으로써, 다각화로 변화하고 있는 데이터 시장에 고객사인 전문기관(300)이 보다 유연하게 대처할 수 있도록 고객사가 요구하는 최상의 가명처리 솔루션 및 가명정보 결합 솔루션을 제공 가능하고, 사용자 누구나가 쉽고 편리하게 자신이 원하는 바에 따라 가명처리 대상물 내 속성 각각마다 각기 다른 가명처리 기법을 적용하여 다양한 방식으로 가명처리가 이루어지도록 할 수 있는바, 이를 통해 가명처리 대상인 원본 정보집합물(즉, 개인정보)에 대하여 효과적인 가명처리의 수행(진행)을 통해 결과적으로 사용자(가명처리를 수행하는 사용자)가 원하는 가명처리 결과물의 도출이 가능하도록 할 수 있다.In addition, by providing this solution, this
이하에서는 상기에 자세히 설명된 내용을 기반으로, 본 발명의 동작 흐름을 간단히 살펴보기로 한다.Below, based on the details described above, we will briefly look at the operation flow of the present invention.
도 18은 본 발명의 일 실시예에 따른 가명정보 결합 솔루션 제공 방법에 대한 동작 흐름도이다.Figure 18 is an operation flowchart of a method for providing a pseudonym information combination solution according to an embodiment of the present invention.
도 18에 도시된 가명정보 결합 솔루션 제공 방법은 앞서 설명된 본 장치(10)에 의하여 수행될 수 있다. 따라서, 이하 생략된 내용이라고 하더라도 본 장치(10)에 대하여 설명된 내용은 가명정보 결합 솔루션 제공 방법에 대한 설명에도 동일하게 적용될 수 있다.The method of providing a pseudonym information combination solution shown in FIG. 18 can be performed by the
도 18을 참조하면, 단계S11에서 프로젝트 관리부는, 신청기관 단말로부터 신청서가 수신된 경우, 상기 신청서를 검토하고 상기 신청서에 대응하는 프로젝트를 프로젝트 DB(12)에 등록하고 관리할 수 있다.Referring to FIG. 18, in step S11, when an application is received from an application agency terminal, the project management unit may review the application and register and manage the project corresponding to the application in the
다음으로, 단계S12에서 결합 처리부(13)는, 단계S11에서 등록된 프로젝트를 기반으로, 프로젝트에 대응하는 복수의 결합대상정보(즉, 2개의 결합대상 가명정보)에 대한 결합 처리를 수행함으로써 결합완료 대상물을 생성하여 제공할 수 있다.Next, in step S12, the combining
다음으로, 단계S13에서 반출 관리부(14)는, 신청기관 단말에서 반출 요청이 이루어진 경우, 단계S12에서 제공되는 결합완료 대상물에 대한 반출심사의 수행 후 반출심사 결과를 신청기관 단말로 제공할 수 있다.Next, in step S13, if an export request is made from the application agency terminal, the
다음으로, 단계S14에서 제어부(15)는 신청기관 단말, 전문기관 단말, 및 본 장치(10) 내 각 부의 작동을 제어할 수 있다.Next, in step S14, the
상술한 설명에서, 단계 S11 내지 S14는 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S11 to S14 may be further divided into additional steps or combined into fewer steps, depending on the implementation of the present invention. Additionally, some steps may be omitted or the order between steps may be changed as needed.
본 발명의 일 실시 예에 따른 가명정보 결합 솔루션 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method of providing a solution for combining pseudonym information according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and constructed for the present invention or may be known and usable by those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
또한, 전술한 가명정보 결합 솔루션 제공 방법은 기록 매체에 저장되는 컴퓨터에 의해 실행되는 컴퓨터 프로그램 또는 애플리케이션의 형태로도 구현될 수 있다.Additionally, the method of providing a solution for combining pseudonym information described above may also be implemented in the form of a computer program or application executed by a computer stored in a recording medium.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustrative purposes, and those skilled in the art will understand that the present invention can be easily modified into other specific forms without changing the technical idea or essential features of the present invention. will be. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive. For example, each component described as unitary may be implemented in a distributed manner, and similarly, components described as distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the claims described below rather than the detailed description above, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.
Claims (8)
접수받은 신청서를 기반으로 결합대상인 가명정보에 대한 결합 처리, 가명처리, 적정성 평가, 및 반출심사를 수행하는 결합관계자가 소지한 전문기관 단말; 및
상기 신청서를 기반으로 가명정보 결합 업무를 수행하는 전문기관의 업무 지원을 위한 가명정보 결합 솔루션을 제공하는 가명정보 결합 및 가명처리 솔루션 제공 장치,
를 포함하고,
상기 가명정보 결합 및 가명처리 솔루션 제공 장치는,
등록된 프로젝트를 기반으로, 복수의 결합대상정보에 대한 결합 처리를 수행함으로써 결합완료 대상물을 생성하여 제공하는 결합 처리부; 및
상기 결합완료 대상물에 대하여 가명처리를 수행하는 가명처리 진행부를 포함하고,
상기 가명처리 진행부는,
가명처리를 수행하기 이전에, 규칙 설정 화면의 제공을 통해 상기 결합완료 대상물 내 속성별로 가명처리 기법에 관한 규칙 설정이 이루어지도록 제어하고,
규칙설정 단계의 수행이 완료되고 나면, 이후 추가처리 진행 단계가 수행되도록 하되, 추가처리 진행 단계에서 결합신청자가 기 설정한 가명처리 규칙으로 원본 데이터를 가명처리할 수 있도록 제어하고,
추가처리 수행 화면에서 결합신청자가 프라이버시 보호모델을 적용 여부에 따라 프라이버시 보호모델 적용 또는 프라이버시 보호모델 비적용을 선택할 수 있도록 하고, 이후 프라이버시 보호모델을 적용하는 경우 각 보호모델을 설정하여 가명처리 후 처리 결과를 결합신청자가 확인할 수 있도록 제어하고,
프라이버시 보호모델 적용과 관련하여, 정보주체의 정보가 추론되지 않도록 하는 개인정보 보호수준을 유지하기 위해서는 결합신청자가 프라이버시 보호모델을 적용할 수 있도록 하되, 일반 가명처리 수준이 필요한 경우에는 프라이버시 보호모델을 적용하지 않도록 하고,
상기 프라이버시 보호모델은, k-익명성 보호모델, l-다양성 보호모델, 및 t-근접성 보호모델을 포함하고,
상기 k-익명성 보호모델은, 프라이버시 보호를 위한 기본 모델로서, 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 하여 쉽게 다른정보로 결합할 수 없도록 하고, 데이터 집합의 일부를 수정하여 모든 레코드가 자기 자신과 동일한 k-1개 이상의 레코드를 가지며, k값이 2이상의 정수로 구성되는 모델이고,
l-다양성 보호모델은, k-익명성 보호모델을 보완한 모델로서, 주어진 데이터 집합에서 비식별되는 레코드들은 동질 집합에서 적어도 l개의 서로 다른 민감한 정보를 가지도록 하고, 비식별 조치 과정에서 l개 이상 서로 다른 민감한 정보를 갖도록 동질집합을 구성하고, l값이 2이상의 정수로 k값 보다 작거나 같도록 구성되는 모델이고,
t-근접성 보호모델은, 값의 의미를 고려하는 프라이버시 모델로서, 동질 집합에서 특정 정보의 분포와 전체 데이터 집합에서 정보의 분포가 t이하의 차이를 보이도록 하고, 각 동질 집합에서 특정 정보의 분포가 전체 데이터집합의 분포와 비교하여 유사하도록 하고, t값은 0과 1 사이의 실수로 구성되는 모델이며,
상기 가명처리 진행부는,
프라이버시 보호모델 비적용과 관련하여, 프라이버시 보호모델의 적용 없이 가명처리하고자 하는 경우, 사용자가 프라이버시 보호모델 조건을 비적용으로 선택한 후 각 속성 별 가명처리 수준을 직접 설정할 수 있도록 하고,
추가처리 수행 화면의 일영역에 가명처리 결과 데이터가 표시되도록 하되,
프라이버시 보호모델을 적용하는 경우, 결합신청자가 프라이버시 보호모델을 적용한 가명처리 결과의 확인, 및 정합데이터와 부정합데이터로 결과를 각각 확인 가능하도록 하고, 가명처리 결과 데이터의 표시 영역 내 정합데이터 탭에서 설정한 프라이버시 보호모델 수준을 만족하는 결과에 대하여 표본이 표시되도록 하고, 부정합데이터 탭에서 설정한 프라이버시 보호모델 수준을 만족하지 못하는 표본인 비정합데이터 결과가 표시되도록 하고,
프라이버시 보호모델 비적용을 적용하고 가명처리를 수행한 경우, 결합신청자가 가명처리 결과 데이터의 표시 영역에서 가명처리 결과 표본을 확인 가능하도록 하고, 가명처리 결과 통계/분석 탭을 통해서 사용자가 가명처리 후 가명처리 결과에 대한 통계 및 분석으로 가명처리된 데이터의 구조를 확인 가능하도록 하고, 결합신청자가 클래스 분포 확인으로 특이정보의 존재 여부를 확인 가능하도록 하고, 클래스 분포를 보여주는 클래스 분포 목록에서 각 클래스별 빈도, 비율, 누적비율을 제공함으로써 특정 클래스의 분포 확인을 통해 특이값 존재를 확인 가능하도록 하는 것인, 가명정보 결합 및 가명처리 솔루션 제공 시스템.An application agency terminal owned by the combination applicant who submits an application for combining pseudonym information and receives and confirms the combined object;
A specialized agency terminal owned by the merger party that performs combination processing, pseudonym processing, appropriateness evaluation, and export screening for the pseudonym information subject to the combination based on the received application; and
A pseudonym information combination and pseudonym processing solution providing device that provides a pseudonym information combination solution to support the work of professional organizations performing pseudonym information combination work based on the above application,
Including,
The device for combining pseudonym information and providing a pseudonym processing solution,
A combining processing unit that generates and provides a combined object by performing combining processing on a plurality of combined target information based on the registered project; and
It includes a pseudonymization processing unit that performs pseudonymization on the combined object,
The pseudonym processing section is,
Before performing pseudonymization, a rule setting screen is provided to control the setting of rules for pseudonymization techniques for each attribute in the combined object,
After the rule setting step is completed, the additional processing step is performed, but in the additional processing step, the original data is controlled to be pseudonymized using the pseudonym processing rules previously set by the combination applicant.
On the additional processing screen, the combination applicant can select to apply the privacy protection model or not apply the privacy protection model depending on whether the privacy protection model is applied. If the privacy protection model is applied, each protection model is set and the processing result is processed after pseudonymization. Control so that the combination applicant can confirm,
Regarding the application of the privacy protection model, in order to maintain a level of personal information protection that prevents the information subject's information from being inferred, the combination applicant can apply the privacy protection model. However, if a general pseudonymization level is necessary, the privacy protection model must be applied. Avoid applying it,
The privacy protection model includes a k-anonymity protection model, l-diversity protection model, and t-proximity protection model,
The k-anonymity protection model is a basic model for privacy protection. It ensures that at least k identical values exist in a given data set so that they cannot be easily combined with other information, and modifies part of the data set to protect all records. is a model that has k-1 or more records identical to itself, and the k value is composed of an integer of 2 or more,
The l-diversity protection model is a model that complements the k-anonymity protection model, and ensures that de-identified records in a given data set have at least l different sensitive information in a homogeneous set, and l in the process of de-identification. This is a model in which a homogeneous set is formed to have different sensitive information, and the l value is an integer of 2 or more and is less than or equal to the k value,
The t-proximity protection model is a privacy model that considers the meaning of values, and ensures that the distribution of specific information in the homogeneous set and the distribution of information in the entire data set show a difference of less than t, and the distribution of specific information in each homogeneous set. is similar to the distribution of the entire data set, and the t value is a model composed of real numbers between 0 and 1.
The pseudonym processing section is,
Regarding non-application of the privacy protection model, if you want to pseudonymize without applying the privacy protection model, allow the user to select not to apply the privacy protection model condition and then directly set the level of pseudonymization for each attribute.
The pseudonym processing result data should be displayed in the main area of the additional processing performance screen.
When applying the privacy protection model, the combination applicant can check the pseudonymization results by applying the privacy protection model and check the results with matched data and mismatched data, respectively, and set in the matched data tab in the display area of the pseudonymization result data. Samples are displayed for results that satisfy one privacy protection model level, and non-matching data results, which are samples that do not satisfy the privacy protection model level set in the mismatch data tab, are displayed.
When the privacy protection model is not applied and pseudonym processing is performed, the merge applicant can check the pseudonymization result sample in the display area of the pseudonymization result data, and the user can enter the pseudonym after pseudonymization through the pseudonymization result statistics/analysis tab. The structure of pseudonymized data can be confirmed through statistics and analysis of processing results, the combination applicant can check the presence of special information by checking the class distribution, and the frequency of each class in the class distribution list showing the class distribution. A system that provides a solution for combining pseudonym information and processing pseudonymization that allows the presence of outliers to be confirmed by checking the distribution of a specific class by providing ratios and cumulative ratios.
상기 가명정보 결합 및 가명처리 솔루션 제공 장치는,
상기 신청기관 단말로부터 상기 신청서가 수신된 경우, 상기 신청서를 검토하고 상기 신청서에 대응하는 프로젝트를 등록하고 관리하는 프로젝트 관리부;
상기 신청기관 단말에서 반출 요청이 이루어진 경우, 상기 결합완료 대상물에 대한 반출심사의 수행 후 반출심사 결과를 상기 신청기관 단말로 제공하는 반출 관리부; 및
상기 신청기관 단말, 상기 전문기관 단말, 및 각 부의 작동을 제어하는 제어부,
를 포함하는 것인, 가명정보 결합 및 가명처리 솔루션 제공 시스템.According to paragraph 1,
The device for combining pseudonym information and providing a pseudonym processing solution,
When the application is received from the application agency terminal, a project management unit that reviews the application and registers and manages a project corresponding to the application;
When a request for export is made from the application agency terminal, an export management unit that performs export screening for the combined object and then provides the export screening result to the application agency terminal; and
A control unit that controls the operation of the application organization terminal, the professional organization terminal, and each unit,
A system that provides a solution for combining pseudonym information and processing pseudonym information, which includes a.
상기 가명정보 결합 및 가명처리 솔루션 제공 장치는,
가명처리된 결합완료 대상물에 대하여 적정성 검토를 수행하는 적정성 검토 진행부,
를 더 포함하는 것인, 가명정보 결합 및 가명처리 솔루션 제공 시스템.According to paragraph 2,
The device for combining pseudonym information and providing a pseudonym processing solution,
Appropriateness review progress department, which conducts an adequacy review on pseudonymized merged objects;
A system that further includes a pseudonym information combination and pseudonym processing solution provision system.
상기 제어부는,
상기 신청기관 단말 또는 상기 전문기관 단말에서 접속이 감지된 경우, 가명정보 결합 및 가명처리와 관련하여 단계별 모니터링 정보, 대상파일 모니터링 정보, 및 처리상태 모니터링 정보의 확인이 가능한 대시보드 화면을 접속이 감지된 상기 신청기관 단말 또는 상기 전문기관 단말의 화면 상에 표시되도록 제어하는 것인, 가명정보 결합 및 가명처리 솔루션 제공 시스템.According to paragraph 2,
The control unit,
When a connection is detected from the application agency terminal or the specialized agency terminal, the access is detected on a dashboard screen where step-by-step monitoring information, target file monitoring information, and processing status monitoring information related to pseudonym information combination and pseudonym processing can be checked. A system for providing a solution for combining pseudonym information and processing a pseudonym, which is controlled to be displayed on the screen of the application organization terminal or the professional organization terminal.
상기 프로젝트 관리부는,
상기 가명정보 결합 솔루션을 통해, 프로젝트별 개별 신청서 작성 기능과, 작성하여 제출된 신청서에 대한 접수 및 반려 기능과, 가명처리 이해관계자별 입력 단계를 분리시킨 기능과, 및 신청서 출력 및 서명된 신청서를 업로드하는 기능을 포함하는 신청서 작성 및 관리 기능을 제공하는 것인, 가명정보 결합 및 가명처리 솔루션 제공 시스템.According to paragraph 2,
The project management department,
Through the above pseudonym information combination solution, the function of creating individual applications for each project, the function of accepting and rejecting the completed and submitted application, the function of separating the input stage for each stakeholder for pseudonym processing, and the printing of the application and the signed application. A system for combining pseudonym information and providing a pseudonym processing solution that provides application creation and management functions, including uploading functions.
상기 반출 관리부는,
상기 반출심사의 수행시, 반출심사자가 항목별 평가화면에서 각 반출심사 평가항목에 대하여 확인 후 반출 적정성에 대한 판단을 수행하여 판단값을 입력하도록 반출심사자 단말의 작동을 제어하는 것인, 가명정보 결합 및 가명처리 솔루션 제공 시스템.According to paragraph 2,
The export management department,
When performing the export review, the export examiner checks each export review evaluation item on the evaluation screen for each item, makes a judgment on the appropriateness of export, and controls the operation of the export examiner's terminal to input the judgment value. A system that provides combination and pseudonymization solutions.
상기 결합 처리부는,
상기 가명정보 결합 솔루션을 통해 대용량의 데이터들에 대한 결합 처리가 가능한 대용량 파일 송수신 에이전트 기능을 제공하는 것인, 가명정보 결합 및 가명처리 솔루션 제공 시스템.According to paragraph 2,
The combination processing unit,
A system for providing a pseudonym information combination and pseudonym processing solution that provides a large file transmission and reception agent function capable of combined processing of large amounts of data through the pseudonym information combination solution.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020230084321A KR102636559B1 (en) | 2023-06-29 | 2023-06-29 | Pseudonym information combining solution provision system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020230084321A KR102636559B1 (en) | 2023-06-29 | 2023-06-29 | Pseudonym information combining solution provision system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102636559B1 true KR102636559B1 (en) | 2024-02-14 |
Family
ID=89896154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020230084321A KR102636559B1 (en) | 2023-06-29 | 2023-06-29 | Pseudonym information combining solution provision system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102636559B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030020493A (en) * | 2001-08-29 | 2003-03-10 | 주식회사 지구넷 | Method and system for transferring large quantity data |
KR20210112469A (en) * | 2020-03-05 | 2021-09-15 | 한라대학교산학협력단 | Method for Personal Information De-identification |
KR102509748B1 (en) * | 2022-11-28 | 2023-03-14 | (주)씨앤노마드 | System for providing pseudonymization processing service using metadata and deeplearning security control |
-
2023
- 2023-06-29 KR KR1020230084321A patent/KR102636559B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030020493A (en) * | 2001-08-29 | 2003-03-10 | 주식회사 지구넷 | Method and system for transferring large quantity data |
KR20210112469A (en) * | 2020-03-05 | 2021-09-15 | 한라대학교산학협력단 | Method for Personal Information De-identification |
KR102509748B1 (en) * | 2022-11-28 | 2023-03-14 | (주)씨앤노마드 | System for providing pseudonymization processing service using metadata and deeplearning security control |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210350890A1 (en) | Systems and methods for managing clinical research | |
US20050004895A1 (en) | System and method for implementing a global master patient index | |
US20030105648A1 (en) | Integrated insurance eligibility service for an electronic laboratory application | |
US20010051880A1 (en) | System and method for connecting a healthcare business to a plurality of laboratories | |
US20140214895A1 (en) | Systems and method for the privacy-maintaining strategic integration of public and multi-user personal electronic data and history | |
US20010051879A1 (en) | System and method for managing security for a distributed healthcare application | |
US8984583B2 (en) | Healthcare privacy breach prevention through integrated audit and access control | |
EP2116954A1 (en) | Apparatus and method for accessing data in a multi-tenant database according to a trust hierarchy | |
Samuel et al. | A framework for composition and enforcement of privacy-aware and context-driven authorization mechanism for multimedia big data | |
US20180330428A1 (en) | Enterprise data marketplace system and method | |
CA2569768A1 (en) | System and method for facilitating visual comparison of incoming data with existing data | |
Kunz et al. | Attribute quality management for dynamic identity and access management | |
US11477244B2 (en) | Method and system for data loss prevention management | |
Bräunlich et al. | Linking loose ends: An interdisciplinary privacy and communication model | |
US11669571B2 (en) | Predicted data use obligation match using data differentiators | |
US20210349955A1 (en) | Systems and methods for real estate data collection, normalization, and visualization | |
Whitaker et al. | Intervention Now To Eliminate Repeat Unintended Pregnancy in Teenagers (INTERUPT): a systematic review of intervention effectiveness and cost-effectiveness, qualitative and realist synthesis of implementation factors and user engagement | |
US20160026377A1 (en) | System and method for collecting, curating, aggregating, and displaying metrics data from and to stakeholders in the charitable sector | |
Grzenda et al. | Towards increased understanding of open data use for software development | |
Radosevic et al. | Spatial data trusts: an emerging governance framework for sharing spatial data | |
US20150100347A1 (en) | Universal online healthcare marketplace | |
KR102636559B1 (en) | Pseudonym information combining solution provision system | |
Hafner et al. | User-focused threat identification for anonymised microdata | |
US20220382711A1 (en) | Data analysis system and data analysis method | |
KR102592425B1 (en) | pseudonymization processing device and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
GRNT | Written decision to grant |