KR20140038576A - Apparatus for the personal information protection and method for the personal information protection - Google Patents
Apparatus for the personal information protection and method for the personal information protection Download PDFInfo
- Publication number
- KR20140038576A KR20140038576A KR1020120100055A KR20120100055A KR20140038576A KR 20140038576 A KR20140038576 A KR 20140038576A KR 1020120100055 A KR1020120100055 A KR 1020120100055A KR 20120100055 A KR20120100055 A KR 20120100055A KR 20140038576 A KR20140038576 A KR 20140038576A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- information
- data
- page
- user terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 개인정보 보호 기록장치 및 개인정보 보호방법에 관한 것으로, 개인정보를 관리하는 웹서버에 접속하여 개인정보를 조회하거나 변경하는 경우 이에 대한 정보를 저장하여 누가 어떤 개인정보를 조회하고 변경했는지 여부를 알 수 있는 개인정보 보호 기록장치 및 개인정보 보호방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a personal information recording apparatus and a personal information protection method, and more particularly, to a personal information recording apparatus and a personal information protection method which, when accessing a web server for managing personal information, And a method for protecting personal information.
일반적으로 회사에서 컴퓨터를 이용하여 작업하는 컴퓨터 사용자들은 개인 컴퓨터를 각각 배당받아 개인적으로 작업 및 업무에 사용한다. 이때, 컴퓨터 사용자는 작업에 필요한 자료나 다양한 개인 정보를 컴퓨터에 저장하여 사용하게 되는데, 대부분 보안에는 신경을 쓰지 않는 편으로 가장 기본적인 백신만 설치하며, 백신의 업데이트도 주기적으로 하지 않는 편이다.Generally, computer users who work with computers in a company use their own personal computers for work and work individually. At this time, the computer user saves the data and various personal information needed for the work on the computer. Most of them do not care about security, so they install only the most basic vaccine and do not update the vaccine periodically.
개인 정보 데이터에 접근권한 권리 및 업무 프로세스의 미비로 인하여 사내 또는 외부의 임직원에 의한 의도적이든 비의도적이든 개인 정보 데이터에 접근이 쉽게 이루어져 사내 또는 외부의 임직원이 마음만 먹으면 USB포트를 이용한 이동성 저장매체나 CD, 플로피 디스켓 및 범용 웹하드를 이용하여 언제든지 컴퓨터에서 개인정보 데이터를 유출시켜 악의적으로 타 외부 협력업체나 제휴사에 정보를 제공 가능한 문제점이 발생한다. 특히, 개인정보를 손쉽게 접근하는 국가기관이나 이에 준하는 기관의 경우, 유명 연예인이나 정치인, 기업인 등의 주민등록번호, 주소, 소득이나 재산의 정도 등이 손쉽게 유출될 수 있는 소지가 높다. When the in-house or outside employees are satisfied with the access to the personal information data, whether intentionally or unintentionally by the employees in the company or outside due to the lack of the right to access the personal information data and the business process, The problem is that the personal information data is leaked from the computer at any time by using the CD, the floppy diskette and the general web hard to maliciously provide information to other external partners or affiliates. Particularly, in the case of a government agency or similar organization that easily accesses personal information, there is a high possibility that a resident registration number, an address, a degree of income or property of a famous entertainer, a politician, and a business person can easily be leaked.
이 경우 누가 개인정보를 관리하는 웹서버에 접근하여 어떠한 개인정보를 조회하거나 변경했는지 여부에 대해 알 수 있는 방법이 없는 실정이다. In this case, there is no way to know who has access to a web server that manages personal information, and which personal information has been inquired or changed.
개인정보보호법에 의해 개인정보 조회, 수정, 삭제 등에 따른 로그기록을 남기도록 되어 있으나, 종래에는 개인정보 조회, 수정, 삭제를 누가 했는지 여부에 대해서는 기록을 남기지 않는다.According to the Personal Information Protection Act, a log record based on personal information inquiry, modification, deletion and the like is left. However, in the past, there is no record of who has inquired, corrected or deleted personal information.
또한 개인정보를 누가 조회했는지에 대한 기록을 남기기 위해서는 개인정보를 다루는 웹 페이지의 소스를 일일이 수정해야 하는 등 커스터 마이징(Customizing)이 많이 필요하게 되어 시간 및 비용이 많이 소요된다는 문제점이 있다.In addition, there is a problem in that it takes a lot of time and money to customize the source of the web page dealing with personal information in order to record the person who has viewed the personal information.
따라서 간편하면서도 시간 및 비용을 절약할 수 있는 개인정보 보호를 위한 기록장치에 대한 필요성이 대두되고 있다. Therefore, there is a need for a recording device for protecting personal information that can be simple and saves time and money.
본 발명의 목적은 상기한 종래의 문제점을 극복할 수 있는 개인정보보호 기록장치 및 개인정보 보호방법을 제공하는 데 있다.It is an object of the present invention to provide a personal information recording apparatus and a personal information protection method which can overcome the above-described problems.
본 발명의 다른 목적은 개인정보를 다루는 웹서버나 데이터베이스 서버에 대한 커스터 마이징이 없이 간편하게 개인정보 조회 및 변경에 대한 데이터를 저장하고 표시할 수 있는 개인정보보호 기록장치 및 개인정보 보호방법을 제공하는 데 있다.
Another object of the present invention is to provide a privacy information recording apparatus and a personal information protection method that can easily store and display data on personal information inquiry and change without customizing a web server or a database server that deals with personal information I have to.
상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 구체화에 따라, 본 발명에 따른, 사용자 단말기와 개인정보를 관리하는 웹서버 사이에 유무선 네트워크로 연결된 개인정보보호 기록장치는, 상기 웹서버의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 저장부와; 상기 사용자 단말기의 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 상기 저장부에 저장하는 제어부를 구비한다.According to another aspect of the present invention, there is provided a personal information protection apparatus connected between a user terminal and a web server for managing personal information, the apparatus comprising: A storage unit for storing page address information and personal information page address information capable of changing and inquiring personal information; When the user terminal accesses the web server of the user terminal, determines whether the connection address is a login page and a personal information page, and when the user terminal accesses the login page of the web server, And stores the personal information change data and personal information inquiry data in the storage unit when the user terminal accesses the personal information page.
상기 제어부는 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 데이터 및 개인정보 조회 데이터를 실시간으로 표시하고 저장할 수 있다.The control unit may display and store user information, personal information change data, and personal information inquiry data that are connected to the personal information page by matching the login data with the personal information change data and the personal information inquiry data.
상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고, 상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하고, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며, 상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함할 수 있다.Wherein the login data includes user information including an ID, a resident registration number, and an i-pin number, login time information, and logout time information, And deletion data, connection start and end time information of the personal information page, and modification time information of the personal information, wherein the addition, modification and deletion data of the personal information includes both the data before and after the change of the personal information, The personal information inquiry data may include information on inquiry start time and end time of personal information, and information on the kind of inquired data.
상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 다른 구체화에 따라, 본 발명에 따른, 사용자 단말기와 개인정보를 관리하는 웹서버 사이에 유무선 네트워크로 연결된 개인정보보호 기록장치를 이용한 개인정보 보호방법은, 상기 웹서버의 로그인 페이지 주소정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 제1단계와; 상기 사용자 단말기를 통해 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하는 제2단계와; 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 저장하는 제3단계와; 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 및 조회 데이터를 실시간으로 표시하고 저장하는 제4단계를 구비한다.According to another embodiment of the present invention, there is provided a personal information protection method using a personal information recording apparatus connected to a wired / wireless network between a user terminal and a web server managing personal information, A first step of storing login page address information of the web server and personal information page address information capable of changing and inquiring of personal information; A second step of determining whether the access address is a login page and a personal information page when the user terminal accesses the web server; When the user terminal accesses the login page of the web server, stores the login data including the user information in the storage unit, and stores the personal information change data and the personal information inquiry data when the user terminal accesses the personal information page A third step; And a fourth step of displaying and storing user information, personal information change and inquiry data, which are accessed to the personal information page, in real time by matching the login data with the personal information change data and the personal information inquiry data.
상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고, 상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하며, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며, 상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함할 수 있다.Wherein the login data includes user information including an ID, a resident registration number, and an i-pin number, login time information, and logout time information, And deletion data, information on connection start and end time of the personal information page, and modification time information of the personal information, wherein the addition, modification and deletion data of the personal information includes both the data before and after the personal information change, The personal information inquiry data may include information on inquiry start time and end time of personal information, and information on the kind of inquired data.
본 발명에 따르면, 개인정보를 관리하는 웹서버에 접속한 사용자가 어떠한 개인정보를 조회 또는 변경하였는지에 대한 정보를 저장하고 표시할 수 있는 장점이 있다. 또한, 기존 프로그램이나 소스를 변경하는 등의 커스터 마이징이 필요없이, 상기 개인정보보호 기록장치를 상기 적어도 하나의 사용자 단말기와 웹서버 사이에 연결하는 것만으로, 개인정보를 조회 또는 변경한 사용자 정보와 어떠한 개인정보를 조회 및 변경했는지에 대한 정보를 알 수 있게 되어, 개인정보 유출 방지에 기여할 수 있게 된다.
According to the present invention, it is possible to store and display information as to which personal information has been inquired or changed by a user connected to a web server for managing personal information. In addition, by connecting the personal information protection recording device between the at least one user terminal and the web server without requiring customization such as changing an existing program or a source, And information on which personal information has been inquired and changed, thereby contributing to the prevention of personal information leakage.
도 1은 본 발명의 일 실시예에 따른 개인정보보호 기록장치를 이용한 개인정보 보호 시스템의 블록도이다.
도 2는 도 1의 개인정보보호 기록장치의 블록도이다.
도 3은 도 2의 개인정보보호 기록장치의 동작순서도이다.1 is a block diagram of a personal information protection system using a personal information protection recording apparatus according to an embodiment of the present invention.
2 is a block diagram of the personal information protection recording apparatus of FIG.
3 is an operational flowchart of the personal information protection recording apparatus of FIG.
이하에서는 본 발명의 바람직한 실시예가, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 철저한 이해를 제공할 의도 외에는 다른 의도 없이, 첨부한 도면들을 참조로 하여 상세히 설명될 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings without intending to intend to provide a thorough understanding of the present invention to a person having ordinary skill in the art to which the present invention belongs.
도 1은 본 발명의 일 실시예에 따른 개인정보보호 기록장치를 이용한 개인정보 보호 시스템의 블록도이다.1 is a block diagram of a personal information protection system using a personal information protection recording apparatus according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 상기 개인정보 보호 시스템은, 적어도 하나의 사용자 단말기(100), 상기 적어도 하나의 사용자 단말기(100)와 유무선 네트워크로 연결된 개인정보보호 기록장치(200), 및 상기 개인정보보호 기록장치(200)와 연결되는 웹서버(300)를 구비한다.1, the personal information protection system includes at least one
상기 적어도 하나의 사용자 단말기(100)는 일반적으로 사용되는 PC, 스마트폰을 포함하는 이동통신 단말기, PDA, 태블릿 PC, 노트북 등 통상의 기술자에게 잘 알려진 사용자 단말기(100)가 모두 포함될 수 있다.The at least one
상기 개인정보보호 기록장치(200)는 상기 적어도 하나의 사용자 단말기(100)와 개인정보를 관리하는 상기 웹서버(300) 사이에 유무선 네트워크로 연결되는 구성을 가진다. The personal information
상기 개인정보보호 기록장치(200)는, 상기 적어도 하나의 사용자 단말기(100)의 상기 웹서버(300)에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 저장하고, 상기 적어도 하나의 사용자 단말기(100)가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 저장한다. The personal information
상기 개인정보 보호 기록장치(200)의 구성 및 동작은 도 2 및 도 3을 통해 상세히 설명하기로 한다. The configuration and operation of the personal information
상기 웹서버(300)는 개인정보를 관리하기 위한 것으로, 개인정보를 저장하고 있으며, 개인정보에 대한 조회가 가능하고, 개인정보에 대한 추가, 수정, 삭제 등의 개인정보 변경이 가능한 구성을 가진다. 즉 상기 적어도 사용자 단말기(300)를 통해 상기 웹서버(300)에 접속하여 개인정보의 조회 및 변경이 가능하다.The
도 2는 상기 개인정보보호 기록장치(200)의 블록도이다.2 is a block diagram of the personal information
도 2에 도시된 바와 같이, 상기 개인정보보호 기록장치(200)는 저장부(210) 및 제어부(220)를 구비한다.As shown in FIG. 2, the personal information
상기 저장부(210)는 상기 웹서버(300)의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 미리 저장하고 있다. 또한 상기 제어부(220)의 제어에 의해 사용자 정보가 포함된 로그인 데이터, 개인정보 변경데이터 및 개인정보 조회데이터를 저장한다.The
상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함할 수 있다. 이외에 사용자의 주소나 전화번호 등 기타 사용자 정보가 더 포함될 수 있다. The login data may include user information including an ID, a resident number, and an i-pin number, login time information, and logout time information. Other user information such as a user's address or telephone number may be further included.
상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함할 수 있다. 여기서, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함할 수 있다. The personal information change data may include addition, modification and deletion of personal information, start and end time information of the personal information page, and change time information of the personal information. Here, the addition, modification and deletion of the personal information may include both before and after the change of the personal information.
상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함할 수 있다.The personal information inquiry data may include information on inquiry start time and end time information of personal information, and information on the kind of inquired data.
상기 저장부(210)는 상기 웹서버(300)의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하기 위한 주소정보 저장부(212)와, 상기 로그인 데이터, 상기 개인정보 조회데이터 및 상기 개인정보 변경데이터의 저장을 위한 기록데이터 저장부(214)를 구비할 수 있다.The
상기 제어부(220)는 상기 적어도 하나의 사용자 단말기(100)의 상기 웹서버(300)에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 적어도 사용자 단말기(100)가 상기 웹서버(300)의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부(210)에 저장하고, 상기 적어도 하나의 사용자 단말기(100)가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 상기 저장부(210)에 저장한다.The
상기 제어부(220)는 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 데이터 및 개인정보 조회 데이터를 실시간으로 표시하고 저장하는 기능도 수행할 수 있다.The
상기 제어부(220)는 상기 적어도 하나의 사용자 단말기(100)의 상기 웹서버(300)에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하기 위한 판단제어부(222)와, 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 개인정보변경이나 조회를 수행한 특정사용자정보 및 특정 사용자에 의해 수행된 개인정보 조회 또는 변경 데이터를 알 수 있도록 하기 위한 매칭제어부(224)와, 개인정보변경이나 조회를 수행한 특정사용자정보 및 특정 사용자에 의해 수행된 개인정보 조회 또는 변경 데이터를, 내장되거나 별도 설치된 디스플레이 장치를 통해 실시간으로 표시하거나 요청에 의해 표시하기 위한 표시제어부(226)를 구비할 수 있다.The
도 3은 도 1 및 도 2의 개인정보보호 기록장치(200)의 동작순서도를 나타낸 것이다. FIG. 3 shows an operation flow chart of the personal information
이하 도 3을 통해 상기 개인정보보호 기록장치(200)를 이용한 개인정보 보호방법을 설명하기로 한다. A personal information protection method using the personal information
우선 상기 개인정보보호 기록장치(200)는 상기 저장부(210)에 상기 웹서버(300)의 로그인 페이지 주소정보 및 개인정보 페이지 주소정보(예를 들면, URL(Uniform Resource Locator)등)를 미리 저장하고 있다(S210).The personal information
이후 상기 적어도 하나의 사용자 단말기(100)가 상기 웹서버(300)에 접속하게 되면(S212), 상기 제어부(220)에서는 적어도 하나의 사용자 단말기(100)로부터 상기 웹서버(300)로 입력되는 모든 데이터를 확인하게 된다. 특히 주소정보를 확인하게 된다.When the at least one
이때 상기 제어부(220)에서는 상기 적어도 하나의 사용자 단말기(100)를 통해 입력된 접속주소가 상기 웹서버(300)의 로그인 페이지인가 여부를 판단하게 된다(S214). At this time, the
상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 로그인 페이지인 경우에는(YES), 상기 적어도 하나의 사용자 단말기(100)를 통해 입력된 상기 로그인 데이터를 상기 저장부(210)에 저장하게 된다(S216). 만약 상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 로그인 페이지가 아닌 경우에는(NO), 별도의 데이터를 저장하지 않는다.If the connection address of the at least one
상기 로그인 데이터 저장이후에, 상기 제어부(220)에서는 상기 적어도 하나의 사용자 단말기(100)로부터 상기 웹서버(300)로 입력되는 모든 데이터를 확인하게 된다. 즉 상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 개인정보 페이지인지 여부를 판단하게 된다(S218).After the login data is stored, the
상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 개인정보 페이지가 아닌경우에는(NO), 별도로 데이터를 저장하지 않으나, 상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 개인정보 페이지인 경우에는(YES), 상기 제어부(220)에서는 이후 상기 적어도 하나의 사용자 단말기(100)를 통해 입력되는 모든 데이터를 상기 저장부(210)에 저장하게 된다(S220). If the connection address of the at least one
즉 개인정보를 조회하기 위한 개인정보 조회데이터, 개인정보의 추가, 수정, 삭제 등의 개인정보 변경데이터를 포함하여 상기 사용자 단말기(100)와 상기 웹서버(300) 사이에 오간 모든 데이터를 상기 저장부(210)에 저장하게 된다.That is, personal information inquiry data for inquiring personal information, and personal information change data such as addition, modification, deletion, and the like of personal information, and stores all data between the
이때 상기 제어부(220)에서는 개인정보변경이나 조회를 수행한 특정사용자정보 및 특정 사용자에 의해 수행된 개인정보 조회 또는 변경 데이터를, 내장되거나 별도 설치된 디스플레이 장치를 통해 실시간으로 표시하거나 별도의 요청에 의해 표시할 수 있다.At this time, the
상술한 바와 같이, 본 발명에 따르면, 개인정보를 관리하는 웹서버(300)에 접속한 사용자와 어떠한 개인정보를 조회 또는 변경하였는지에 대한 정보를 저장하고 표시할 수 있는 장점이 있다. 또한, 기존 프로그램이나 소스를 변경하는 등의 커스터 마이징이 필요없이, 상기 개인정보보호 기록장치(200)를 상기 적어도 하나의 사용자 단말기(100)와 웹서버(300) 사이에 연결하는 것 만으로, 개인정보를 조회 또는 변경한 사용자 정보와 어떠한 개인정보를 조회 및 변경했는지에 대한 정보를 알 수 있게 되어, 개인정보 유출 방지에 기여할 수 있게 된다.As described above, according to the present invention, it is possible to store and display information as to which personal information is inquired or changed with a user connected to the
상기한 실시예의 설명은 본 발명의 더욱 철저한 이해를 위하여 도면을 참조로 예를 든 것에 불과하므로, 본 발명을 한정하는 의미로 해석되어서는 안될 것이다. 또한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기본적 원리를 벗어나지 않는 범위 내에서 다양한 변화와 변경이 가능함은 명백하다 할 것이다.
The foregoing description of the embodiments is merely illustrative of the present invention with reference to the drawings for a more thorough understanding of the present invention, and thus should not be construed as limiting the present invention. It will be apparent to those skilled in the art that various changes and modifications may be made without departing from the basic principles of the present invention.
100 : 사용자 단말기 200 : 개인정보보호 기록장치
210 : 저장부 220 : 제어부
300 : 웹서버100: user terminal 200: personal information recording device
210: storage unit 220: control unit
300: Web server
Claims (5)
상기 웹서버의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 저장부와;
상기 사용자 단말기의 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 상기 저장부에 저장하는 제어부를 구비함을 특징으로 하는 개인정보보호 기록장치.
A personal information protection apparatus connected via a wired / wireless network between a user terminal and a web server for managing personal information, comprising:
A storage unit for storing login page address information of the web server and personal information page address information capable of changing and inquiring personal information;
It is determined whether the access address is a login page and a personal information page when the user terminal accesses the web server, and when the user terminal accesses the login page of the web server, the storage unit stores login data including user information. And a controller for storing the personal information change data and the personal information inquiry data when the user terminal accesses the personal information page.
상기 제어부는 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 데이터 및 개인정보 조회 데이터를 실시간으로 표시하고 저장함을 특징으로 하는 개인정보보호 기록장치.
The method according to claim 1,
Wherein the control unit displays user information, personal information change data, and personal information inquiry data that match the login data, the personal information change data, and the personal information inquiry data and accesses the personal information page in real time. Privacy recording device.
상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고,
상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하고, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며,
상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함함을 특징으로 하는 개인정보보호 기록장치.
The method according to claim 1,
The login data includes user information including an ID, a resident number, and an i-pin number, login time information, and logout time information,
Wherein the personal information change data includes information on addition, modification and deletion of personal information, start and end time information of the personal information page connection, and change time information of the personal information, and the addition, Includes both the data before and after the change of the data,
Wherein the personal information inquiry data includes information on an inquiry start time and an end time information of personal information, and information on the kind of inquired data.
상기 웹서버의 로그인 페이지 주소정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 제1단계와;
상기 사용자 단말기를 통해 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하는 제2단계와;
상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 저장하는 제3단계와;
상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 및 조회 데이터를 실시간으로 표시하고 저장하는 제4단계를 구비함을 특징으로 하는 개인정보 보호방법.
A personal information protection method using a personal information recording apparatus connected between a user terminal and a web server managing personal information through a wired / wireless network, the method comprising:
A first step of storing login page address information of the web server and personal information page address information capable of changing and inquiring of personal information;
A second step of determining whether the access address is a login page and a personal information page when the user terminal accesses the web server;
When the user terminal accesses the login page of the web server, the user terminal stores login data including user information in the storage unit, and when the user terminal accesses the personal information page, the user terminal stores personal information change data and personal information inquiry data. A third step;
And a fourth step of displaying and storing user information, personal information change and inquiry data accessed in the personal information page in real time by matching the login data with the personal information change data and the personal information inquiry data, How to protect your privacy.
상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고,
상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하며, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며,
상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함함을 특징으로 하는 개인정보 보호방법. The method of claim 4,
The login data includes user information including an ID, a resident number, and an i-pin number, login time information, and logout time information,
The personal information change data includes data of addition, correction and deletion of personal information, start and end time information of access to the personal information page, and change time information of personal information, and the addition, correction and deletion data of personal information are personal information. Includes both before and after changes in,
Wherein the personal information inquiry data includes information on inquiry start time and end time information of personal information and information on the kind of inquired data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120100055A KR101413218B1 (en) | 2012-09-10 | 2012-09-10 | Apparatus for the personal information protection and method for the personal information protection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120100055A KR101413218B1 (en) | 2012-09-10 | 2012-09-10 | Apparatus for the personal information protection and method for the personal information protection |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140038576A true KR20140038576A (en) | 2014-03-31 |
KR101413218B1 KR101413218B1 (en) | 2014-06-30 |
Family
ID=50646767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120100055A KR101413218B1 (en) | 2012-09-10 | 2012-09-10 | Apparatus for the personal information protection and method for the personal information protection |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101413218B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190027207A (en) | 2017-09-06 | 2019-03-14 | 충남대학교산학협력단 | System and method for verifying integrity of personal information |
CN117421778A (en) * | 2023-12-19 | 2024-01-19 | 广州技客信息科技有限公司 | Data processing method and processing equipment thereof |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3918023B2 (en) * | 2005-06-27 | 2007-05-23 | クオリティ株式会社 | Personal information management system |
-
2012
- 2012-09-10 KR KR1020120100055A patent/KR101413218B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190027207A (en) | 2017-09-06 | 2019-03-14 | 충남대학교산학협력단 | System and method for verifying integrity of personal information |
CN117421778A (en) * | 2023-12-19 | 2024-01-19 | 广州技客信息科技有限公司 | Data processing method and processing equipment thereof |
CN117421778B (en) * | 2023-12-19 | 2024-04-05 | 广州技客信息科技有限公司 | Data processing method and processing equipment thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101413218B1 (en) | 2014-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Brandtzaeg et al. | Losing control to data-hungry apps: A mixed-methods approach to mobile app privacy | |
CN107077671B (en) | Payment apparatus and method using security module | |
US20130340033A1 (en) | Apparatus, methods and media for location based data access policies | |
Tsavli et al. | Reengineering the user: privacy concerns about personal data on smartphones | |
US8805956B1 (en) | Data leakage prevention in cloud-endpoint model | |
CN102968713A (en) | Gathering provider for social activity feed source and contact information | |
US10021139B2 (en) | Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application | |
US9679159B2 (en) | Mobile privacy information proxy | |
US9826105B2 (en) | Sponsoring data usage and usage of content provider web sites and applications | |
WO2014190716A1 (en) | Contact management method, apparatus and system for third-party application | |
JP2011086198A (en) | Personal-information management system, management server, and program | |
US20190347441A1 (en) | Patient privacy de-identification in firewall switches forming VLAN segregation | |
US11531716B2 (en) | Resource distribution based upon search signals | |
JP2006185311A (en) | Device, method and program for setting document anonymity, and document management device | |
KR101413218B1 (en) | Apparatus for the personal information protection and method for the personal information protection | |
JP5475226B2 (en) | External sales support system and method | |
Biswas et al. | Privacy panel: Usable and quantifiable mobile privacy | |
Shelton | A Reasonable Expectation of Privacy Online: Do Not Track Legislation | |
CN116644473A (en) | Data desensitization method and device | |
JP6413540B2 (en) | Relay device, data processing system, and program | |
JP6354382B2 (en) | Authentication system, authentication method, authentication apparatus, and program | |
CN108229180A (en) | Sectional drawing data processing method, device and electronic equipment | |
US9842150B2 (en) | Method, an apparatus, a computer system and a computer program product for defining visibility of objects in metadata-based file arrangement in mobile environment | |
KR101870417B1 (en) | Method of managing contact list of electronic device using mutual dependence of network relation | |
KR101737878B1 (en) | Method of managing contact list using mutual dependence of network relation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170623 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190610 Year of fee payment: 6 |