KR20140038576A - Apparatus for the personal information protection and method for the personal information protection - Google Patents

Apparatus for the personal information protection and method for the personal information protection Download PDF

Info

Publication number
KR20140038576A
KR20140038576A KR1020120100055A KR20120100055A KR20140038576A KR 20140038576 A KR20140038576 A KR 20140038576A KR 1020120100055 A KR1020120100055 A KR 1020120100055A KR 20120100055 A KR20120100055 A KR 20120100055A KR 20140038576 A KR20140038576 A KR 20140038576A
Authority
KR
South Korea
Prior art keywords
personal information
information
data
page
user terminal
Prior art date
Application number
KR1020120100055A
Other languages
Korean (ko)
Other versions
KR101413218B1 (en
Inventor
최혜영
Original Assignee
엠비욘드 주식회사
최혜영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엠비욘드 주식회사, 최혜영 filed Critical 엠비욘드 주식회사
Priority to KR1020120100055A priority Critical patent/KR101413218B1/en
Publication of KR20140038576A publication Critical patent/KR20140038576A/en
Application granted granted Critical
Publication of KR101413218B1 publication Critical patent/KR101413218B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to an apparatus for personal information protection and a method for personal information protection. A personal information protection recording apparatus according to the present invention comprises: a storage unit which stores personal information page address information capable of change and inquiry of personal information and login page address information of a web server; and a control unit which determines, when a user terminal accesses the web server, whether an access address is a login page and a personal information page, stores login data including user information in the storage unit when the user terminal accesses the login page of the web server, and stores personal information change data and personal information inquiry data in the storage unit when the user terminal accesses the personal information page. According to the present invention, without customizing such as change in existing programs or sources and only by connecting the personal information protection recording apparatus between the at least one user terminal and the web server, a user can be aware of information about user information obtained by inquiring or changing personal information and about the kind of personal information that is inquired and changed, thereby preventing the leakage of personal information. [Reference numerals] (100) User terminal; (200) Personal information protection recording apparatus; (300) Web server; (AA) Wire/wireless network

Description

개인정보보호 기록장치 및 개인정보 보호방법{Apparatus for the personal information protection and method for the personal information protection}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal information recording apparatus,

본 발명은 개인정보 보호 기록장치 및 개인정보 보호방법에 관한 것으로, 개인정보를 관리하는 웹서버에 접속하여 개인정보를 조회하거나 변경하는 경우 이에 대한 정보를 저장하여 누가 어떤 개인정보를 조회하고 변경했는지 여부를 알 수 있는 개인정보 보호 기록장치 및 개인정보 보호방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a personal information recording apparatus and a personal information protection method, and more particularly, to a personal information recording apparatus and a personal information protection method which, when accessing a web server for managing personal information, And a method for protecting personal information.

일반적으로 회사에서 컴퓨터를 이용하여 작업하는 컴퓨터 사용자들은 개인 컴퓨터를 각각 배당받아 개인적으로 작업 및 업무에 사용한다. 이때, 컴퓨터 사용자는 작업에 필요한 자료나 다양한 개인 정보를 컴퓨터에 저장하여 사용하게 되는데, 대부분 보안에는 신경을 쓰지 않는 편으로 가장 기본적인 백신만 설치하며, 백신의 업데이트도 주기적으로 하지 않는 편이다.Generally, computer users who work with computers in a company use their own personal computers for work and work individually. At this time, the computer user saves the data and various personal information needed for the work on the computer. Most of them do not care about security, so they install only the most basic vaccine and do not update the vaccine periodically.

개인 정보 데이터에 접근권한 권리 및 업무 프로세스의 미비로 인하여 사내 또는 외부의 임직원에 의한 의도적이든 비의도적이든 개인 정보 데이터에 접근이 쉽게 이루어져 사내 또는 외부의 임직원이 마음만 먹으면 USB포트를 이용한 이동성 저장매체나 CD, 플로피 디스켓 및 범용 웹하드를 이용하여 언제든지 컴퓨터에서 개인정보 데이터를 유출시켜 악의적으로 타 외부 협력업체나 제휴사에 정보를 제공 가능한 문제점이 발생한다. 특히, 개인정보를 손쉽게 접근하는 국가기관이나 이에 준하는 기관의 경우, 유명 연예인이나 정치인, 기업인 등의 주민등록번호, 주소, 소득이나 재산의 정도 등이 손쉽게 유출될 수 있는 소지가 높다. When the in-house or outside employees are satisfied with the access to the personal information data, whether intentionally or unintentionally by the employees in the company or outside due to the lack of the right to access the personal information data and the business process, The problem is that the personal information data is leaked from the computer at any time by using the CD, the floppy diskette and the general web hard to maliciously provide information to other external partners or affiliates. Particularly, in the case of a government agency or similar organization that easily accesses personal information, there is a high possibility that a resident registration number, an address, a degree of income or property of a famous entertainer, a politician, and a business person can easily be leaked.

이 경우 누가 개인정보를 관리하는 웹서버에 접근하여 어떠한 개인정보를 조회하거나 변경했는지 여부에 대해 알 수 있는 방법이 없는 실정이다. In this case, there is no way to know who has access to a web server that manages personal information, and which personal information has been inquired or changed.

개인정보보호법에 의해 개인정보 조회, 수정, 삭제 등에 따른 로그기록을 남기도록 되어 있으나, 종래에는 개인정보 조회, 수정, 삭제를 누가 했는지 여부에 대해서는 기록을 남기지 않는다.According to the Personal Information Protection Act, a log record based on personal information inquiry, modification, deletion and the like is left. However, in the past, there is no record of who has inquired, corrected or deleted personal information.

또한 개인정보를 누가 조회했는지에 대한 기록을 남기기 위해서는 개인정보를 다루는 웹 페이지의 소스를 일일이 수정해야 하는 등 커스터 마이징(Customizing)이 많이 필요하게 되어 시간 및 비용이 많이 소요된다는 문제점이 있다.In addition, there is a problem in that it takes a lot of time and money to customize the source of the web page dealing with personal information in order to record the person who has viewed the personal information.

따라서 간편하면서도 시간 및 비용을 절약할 수 있는 개인정보 보호를 위한 기록장치에 대한 필요성이 대두되고 있다. Therefore, there is a need for a recording device for protecting personal information that can be simple and saves time and money.

본 발명의 목적은 상기한 종래의 문제점을 극복할 수 있는 개인정보보호 기록장치 및 개인정보 보호방법을 제공하는 데 있다.It is an object of the present invention to provide a personal information recording apparatus and a personal information protection method which can overcome the above-described problems.

본 발명의 다른 목적은 개인정보를 다루는 웹서버나 데이터베이스 서버에 대한 커스터 마이징이 없이 간편하게 개인정보 조회 및 변경에 대한 데이터를 저장하고 표시할 수 있는 개인정보보호 기록장치 및 개인정보 보호방법을 제공하는 데 있다.
Another object of the present invention is to provide a privacy information recording apparatus and a personal information protection method that can easily store and display data on personal information inquiry and change without customizing a web server or a database server that deals with personal information I have to.

상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 구체화에 따라, 본 발명에 따른, 사용자 단말기와 개인정보를 관리하는 웹서버 사이에 유무선 네트워크로 연결된 개인정보보호 기록장치는, 상기 웹서버의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 저장부와; 상기 사용자 단말기의 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 상기 저장부에 저장하는 제어부를 구비한다.According to another aspect of the present invention, there is provided a personal information protection apparatus connected between a user terminal and a web server for managing personal information, the apparatus comprising: A storage unit for storing page address information and personal information page address information capable of changing and inquiring personal information; When the user terminal accesses the web server of the user terminal, determines whether the connection address is a login page and a personal information page, and when the user terminal accesses the login page of the web server, And stores the personal information change data and personal information inquiry data in the storage unit when the user terminal accesses the personal information page.

상기 제어부는 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 데이터 및 개인정보 조회 데이터를 실시간으로 표시하고 저장할 수 있다.The control unit may display and store user information, personal information change data, and personal information inquiry data that are connected to the personal information page by matching the login data with the personal information change data and the personal information inquiry data.

상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고, 상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하고, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며, 상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함할 수 있다.Wherein the login data includes user information including an ID, a resident registration number, and an i-pin number, login time information, and logout time information, And deletion data, connection start and end time information of the personal information page, and modification time information of the personal information, wherein the addition, modification and deletion data of the personal information includes both the data before and after the change of the personal information, The personal information inquiry data may include information on inquiry start time and end time of personal information, and information on the kind of inquired data.

상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 다른 구체화에 따라, 본 발명에 따른, 사용자 단말기와 개인정보를 관리하는 웹서버 사이에 유무선 네트워크로 연결된 개인정보보호 기록장치를 이용한 개인정보 보호방법은, 상기 웹서버의 로그인 페이지 주소정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 제1단계와; 상기 사용자 단말기를 통해 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하는 제2단계와; 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 저장하는 제3단계와; 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 및 조회 데이터를 실시간으로 표시하고 저장하는 제4단계를 구비한다.According to another embodiment of the present invention, there is provided a personal information protection method using a personal information recording apparatus connected to a wired / wireless network between a user terminal and a web server managing personal information, A first step of storing login page address information of the web server and personal information page address information capable of changing and inquiring of personal information; A second step of determining whether the access address is a login page and a personal information page when the user terminal accesses the web server; When the user terminal accesses the login page of the web server, stores the login data including the user information in the storage unit, and stores the personal information change data and the personal information inquiry data when the user terminal accesses the personal information page A third step; And a fourth step of displaying and storing user information, personal information change and inquiry data, which are accessed to the personal information page, in real time by matching the login data with the personal information change data and the personal information inquiry data.

상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고, 상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하며, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며, 상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함할 수 있다.Wherein the login data includes user information including an ID, a resident registration number, and an i-pin number, login time information, and logout time information, And deletion data, information on connection start and end time of the personal information page, and modification time information of the personal information, wherein the addition, modification and deletion data of the personal information includes both the data before and after the personal information change, The personal information inquiry data may include information on inquiry start time and end time of personal information, and information on the kind of inquired data.

본 발명에 따르면, 개인정보를 관리하는 웹서버에 접속한 사용자가 어떠한 개인정보를 조회 또는 변경하였는지에 대한 정보를 저장하고 표시할 수 있는 장점이 있다. 또한, 기존 프로그램이나 소스를 변경하는 등의 커스터 마이징이 필요없이, 상기 개인정보보호 기록장치를 상기 적어도 하나의 사용자 단말기와 웹서버 사이에 연결하는 것만으로, 개인정보를 조회 또는 변경한 사용자 정보와 어떠한 개인정보를 조회 및 변경했는지에 대한 정보를 알 수 있게 되어, 개인정보 유출 방지에 기여할 수 있게 된다.
According to the present invention, it is possible to store and display information as to which personal information has been inquired or changed by a user connected to a web server for managing personal information. In addition, by connecting the personal information protection recording device between the at least one user terminal and the web server without requiring customization such as changing an existing program or a source, And information on which personal information has been inquired and changed, thereby contributing to the prevention of personal information leakage.

도 1은 본 발명의 일 실시예에 따른 개인정보보호 기록장치를 이용한 개인정보 보호 시스템의 블록도이다.
도 2는 도 1의 개인정보보호 기록장치의 블록도이다.
도 3은 도 2의 개인정보보호 기록장치의 동작순서도이다.1 is a block diagram of a personal information protection system using a personal information protection recording apparatus according to an embodiment of the present invention.
2 is a block diagram of the personal information protection recording apparatus of FIG.
3 is an operational flowchart of the personal information protection recording apparatus of FIG.

이하에서는 본 발명의 바람직한 실시예가, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 철저한 이해를 제공할 의도 외에는 다른 의도 없이, 첨부한 도면들을 참조로 하여 상세히 설명될 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings without intending to intend to provide a thorough understanding of the present invention to a person having ordinary skill in the art to which the present invention belongs.

도 1은 본 발명의 일 실시예에 따른 개인정보보호 기록장치를 이용한 개인정보 보호 시스템의 블록도이다.1 is a block diagram of a personal information protection system using a personal information protection recording apparatus according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 상기 개인정보 보호 시스템은, 적어도 하나의 사용자 단말기(100), 상기 적어도 하나의 사용자 단말기(100)와 유무선 네트워크로 연결된 개인정보보호 기록장치(200), 및 상기 개인정보보호 기록장치(200)와 연결되는 웹서버(300)를 구비한다.1, the personal information protection system includes at least one user terminal 100, a personal information protection recording apparatus 200 connected to the at least one user terminal 100 via a wired / wireless network, And a web server 300 connected to the information protection recording apparatus 200.

상기 적어도 하나의 사용자 단말기(100)는 일반적으로 사용되는 PC, 스마트폰을 포함하는 이동통신 단말기, PDA, 태블릿 PC, 노트북 등 통상의 기술자에게 잘 알려진 사용자 단말기(100)가 모두 포함될 수 있다.The at least one user terminal 100 may include all commonly known user terminals 100 such as a PC, a mobile communication terminal including a smart phone, a PDA, a tablet PC, and a notebook computer.

상기 개인정보보호 기록장치(200)는 상기 적어도 하나의 사용자 단말기(100)와 개인정보를 관리하는 상기 웹서버(300) 사이에 유무선 네트워크로 연결되는 구성을 가진다. The personal information protection recording apparatus 200 is connected to a wired / wireless network between the at least one user terminal 100 and the web server 300 that manages personal information.

상기 개인정보보호 기록장치(200)는, 상기 적어도 하나의 사용자 단말기(100)의 상기 웹서버(300)에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 저장하고, 상기 적어도 하나의 사용자 단말기(100)가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 저장한다. The personal information protection recording apparatus 200 determines whether the connection address is a login page or a personal information page when accessing the web server 300 of the at least one user terminal 100, The web server stores login data including user information when accessing a login page of the web server, and stores personal information change data and personal information inquiry data when the at least one user terminal 100 accesses a personal information page.

상기 개인정보 보호 기록장치(200)의 구성 및 동작은 도 2 및 도 3을 통해 상세히 설명하기로 한다. The configuration and operation of the personal information protection recording apparatus 200 will be described in detail with reference to FIG. 2 and FIG.

상기 웹서버(300)는 개인정보를 관리하기 위한 것으로, 개인정보를 저장하고 있으며, 개인정보에 대한 조회가 가능하고, 개인정보에 대한 추가, 수정, 삭제 등의 개인정보 변경이 가능한 구성을 가진다. 즉 상기 적어도 사용자 단말기(300)를 통해 상기 웹서버(300)에 접속하여 개인정보의 조회 및 변경이 가능하다.The web server 300 is for managing personal information. The web server 300 stores personal information, can inquire about personal information, and has a configuration capable of changing personal information such as addition, correction, and deletion of personal information . That is, the user can access the web server 300 through the user terminal 300 to inquire and change personal information.

도 2는 상기 개인정보보호 기록장치(200)의 블록도이다.2 is a block diagram of the personal information protection recording apparatus 200. As shown in FIG.

도 2에 도시된 바와 같이, 상기 개인정보보호 기록장치(200)는 저장부(210) 및 제어부(220)를 구비한다.As shown in FIG. 2, the personal information protection recording apparatus 200 includes a storage unit 210 and a control unit 220.

상기 저장부(210)는 상기 웹서버(300)의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 미리 저장하고 있다. 또한 상기 제어부(220)의 제어에 의해 사용자 정보가 포함된 로그인 데이터, 개인정보 변경데이터 및 개인정보 조회데이터를 저장한다.The storage unit 210 previously stores the login page address information of the web server 300 and the personal information page address information capable of changing and inquiring the personal information. Also, the control unit 220 stores the login data, the personal information change data, and the personal information inquiry data including the user information.

상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함할 수 있다. 이외에 사용자의 주소나 전화번호 등 기타 사용자 정보가 더 포함될 수 있다. The login data may include user information including an ID, a resident number, and an i-pin number, login time information, and logout time information. Other user information such as a user's address or telephone number may be further included.

상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함할 수 있다. 여기서, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함할 수 있다. The personal information change data may include addition, modification and deletion of personal information, start and end time information of the personal information page, and change time information of the personal information. Here, the addition, modification and deletion of the personal information may include both before and after the change of the personal information.

상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함할 수 있다.The personal information inquiry data may include information on inquiry start time and end time information of personal information, and information on the kind of inquired data.

상기 저장부(210)는 상기 웹서버(300)의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하기 위한 주소정보 저장부(212)와, 상기 로그인 데이터, 상기 개인정보 조회데이터 및 상기 개인정보 변경데이터의 저장을 위한 기록데이터 저장부(214)를 구비할 수 있다.The storage unit 210 includes an address information storage unit 212 for storing login page address information of the web server 300 and personal information page address information capable of changing and inquiring personal information, And a record data storage 214 for storing the personal information inquiry data and the personal information change data.

상기 제어부(220)는 상기 적어도 하나의 사용자 단말기(100)의 상기 웹서버(300)에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 적어도 사용자 단말기(100)가 상기 웹서버(300)의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부(210)에 저장하고, 상기 적어도 하나의 사용자 단말기(100)가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 상기 저장부(210)에 저장한다.The control unit 220 determines whether the connection address is a login page or a personal information page when accessing the web server 300 of the at least one user terminal 100, When the login page of the web server 300 is accessed, login data including user information is stored in the storage unit 210. When the at least one user terminal 100 accesses the personal information page, And stores the personal information inquiry data in the storage unit 210.

상기 제어부(220)는 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 데이터 및 개인정보 조회 데이터를 실시간으로 표시하고 저장하는 기능도 수행할 수 있다.The control unit 220 displays user information, personal information change data, and personal information inquiry data, which are connected to the personal information page, in real time by matching the login data, the personal information change data, and the personal information inquiry data Function can also be performed.

상기 제어부(220)는 상기 적어도 하나의 사용자 단말기(100)의 상기 웹서버(300)에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하기 위한 판단제어부(222)와, 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 개인정보변경이나 조회를 수행한 특정사용자정보 및 특정 사용자에 의해 수행된 개인정보 조회 또는 변경 데이터를 알 수 있도록 하기 위한 매칭제어부(224)와, 개인정보변경이나 조회를 수행한 특정사용자정보 및 특정 사용자에 의해 수행된 개인정보 조회 또는 변경 데이터를, 내장되거나 별도 설치된 디스플레이 장치를 통해 실시간으로 표시하거나 요청에 의해 표시하기 위한 표시제어부(226)를 구비할 수 있다.The control unit 220 includes a determination control unit 222 for determining whether the connection address is a login page or a personal information page when accessing the web server 300 of the at least one user terminal 100, A matching controller 224 for matching the data with the personal information change data and the personal information inquiry data to identify specific user information for performing personal information change or inquiry and personal information inquiry or change data performed by a specific user ), A display control unit (such as a display control unit (not shown)) for displaying, in real time, on the display unit through a built-in or separately installed display device, specific user information on personal information change or inquiry and personal information inquiry or change data performed by a specific user 226).

도 3은 도 1 및 도 2의 개인정보보호 기록장치(200)의 동작순서도를 나타낸 것이다. FIG. 3 shows an operation flow chart of the personal information protection recording apparatus 200 of FIG. 1 and FIG.

이하 도 3을 통해 상기 개인정보보호 기록장치(200)를 이용한 개인정보 보호방법을 설명하기로 한다. A personal information protection method using the personal information protection recording apparatus 200 will now be described with reference to FIG.

우선 상기 개인정보보호 기록장치(200)는 상기 저장부(210)에 상기 웹서버(300)의 로그인 페이지 주소정보 및 개인정보 페이지 주소정보(예를 들면, URL(Uniform Resource Locator)등)를 미리 저장하고 있다(S210).The personal information protection recording apparatus 200 stores the login page address information and the personal information page address information (for example, URL (Uniform Resource Locator)) of the web server 300 in advance in the storage unit 210 (S210).

이후 상기 적어도 하나의 사용자 단말기(100)가 상기 웹서버(300)에 접속하게 되면(S212), 상기 제어부(220)에서는 적어도 하나의 사용자 단말기(100)로부터 상기 웹서버(300)로 입력되는 모든 데이터를 확인하게 된다. 특히 주소정보를 확인하게 된다.When the at least one user terminal 100 accesses the web server 300 at step S212, the control unit 220 determines that all the at least one user terminal 100 is connected to the web server 300 And confirms the data. Especially address information.

이때 상기 제어부(220)에서는 상기 적어도 하나의 사용자 단말기(100)를 통해 입력된 접속주소가 상기 웹서버(300)의 로그인 페이지인가 여부를 판단하게 된다(S214). At this time, the controller 220 determines whether the connection address inputted through the at least one user terminal 100 is the login page of the web server 300 (S214).

상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 로그인 페이지인 경우에는(YES), 상기 적어도 하나의 사용자 단말기(100)를 통해 입력된 상기 로그인 데이터를 상기 저장부(210)에 저장하게 된다(S216). 만약 상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 로그인 페이지가 아닌 경우에는(NO), 별도의 데이터를 저장하지 않는다.If the connection address of the at least one user terminal 100 is the login page of the web server 300 (YES), the login data input through the at least one user terminal 100 is stored in the storage unit 210) (S216). If the connection address of the at least one user terminal 100 is not the login page of the web server 300 (NO), no separate data is stored.

상기 로그인 데이터 저장이후에, 상기 제어부(220)에서는 상기 적어도 하나의 사용자 단말기(100)로부터 상기 웹서버(300)로 입력되는 모든 데이터를 확인하게 된다. 즉 상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 개인정보 페이지인지 여부를 판단하게 된다(S218).After the login data is stored, the control unit 220 checks all data input from the at least one user terminal 100 to the web server 300. That is, whether the connection address of the at least one user terminal 100 is the personal information page of the web server 300 (S218).

상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 개인정보 페이지가 아닌경우에는(NO), 별도로 데이터를 저장하지 않으나, 상기 적어도 하나의 사용자 단말기(100)의 접속주소가 상기 웹서버(300)의 개인정보 페이지인 경우에는(YES), 상기 제어부(220)에서는 이후 상기 적어도 하나의 사용자 단말기(100)를 통해 입력되는 모든 데이터를 상기 저장부(210)에 저장하게 된다(S220). If the connection address of the at least one user terminal 100 is not the personal information page of the web server 300 (NO), no data is stored separately, but the connection address of the at least one user terminal 100 (YES), the control unit 220 stores all data input through the at least one user terminal 100 in the storage unit 210 (step < RTI ID = 0.0 > (S220).

즉 개인정보를 조회하기 위한 개인정보 조회데이터, 개인정보의 추가, 수정, 삭제 등의 개인정보 변경데이터를 포함하여 상기 사용자 단말기(100)와 상기 웹서버(300) 사이에 오간 모든 데이터를 상기 저장부(210)에 저장하게 된다.That is, personal information inquiry data for inquiring personal information, and personal information change data such as addition, modification, deletion, and the like of personal information, and stores all data between the user terminal 100 and the web server 300, (210).

이때 상기 제어부(220)에서는 개인정보변경이나 조회를 수행한 특정사용자정보 및 특정 사용자에 의해 수행된 개인정보 조회 또는 변경 데이터를, 내장되거나 별도 설치된 디스플레이 장치를 통해 실시간으로 표시하거나 별도의 요청에 의해 표시할 수 있다.At this time, the control unit 220 may display specific user information that changed personal information or inquired and personal information inquiry or change data performed by a specific user through a built-in or separately installed display device in real time or by a separate request Can be displayed.

상술한 바와 같이, 본 발명에 따르면, 개인정보를 관리하는 웹서버(300)에 접속한 사용자와 어떠한 개인정보를 조회 또는 변경하였는지에 대한 정보를 저장하고 표시할 수 있는 장점이 있다. 또한, 기존 프로그램이나 소스를 변경하는 등의 커스터 마이징이 필요없이, 상기 개인정보보호 기록장치(200)를 상기 적어도 하나의 사용자 단말기(100)와 웹서버(300) 사이에 연결하는 것 만으로, 개인정보를 조회 또는 변경한 사용자 정보와 어떠한 개인정보를 조회 및 변경했는지에 대한 정보를 알 수 있게 되어, 개인정보 유출 방지에 기여할 수 있게 된다.As described above, according to the present invention, it is possible to store and display information as to which personal information is inquired or changed with a user connected to the web server 300 that manages personal information. Also, by connecting the personal information protection recording apparatus 200 between the at least one user terminal 100 and the web server 300 without the need for customization such as changing an existing program or a source, It is possible to know the user information that inquired or changed the personal information, and information on which personal information has been inquired or changed, thereby contributing to prevention of personal information leakage.

상기한 실시예의 설명은 본 발명의 더욱 철저한 이해를 위하여 도면을 참조로 예를 든 것에 불과하므로, 본 발명을 한정하는 의미로 해석되어서는 안될 것이다. 또한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기본적 원리를 벗어나지 않는 범위 내에서 다양한 변화와 변경이 가능함은 명백하다 할 것이다.
The foregoing description of the embodiments is merely illustrative of the present invention with reference to the drawings for a more thorough understanding of the present invention, and thus should not be construed as limiting the present invention. It will be apparent to those skilled in the art that various changes and modifications may be made without departing from the basic principles of the present invention.

100 : 사용자 단말기 200 : 개인정보보호 기록장치
210 : 저장부 220 : 제어부
300 : 웹서버100: user terminal 200: personal information recording device
210: storage unit 220: control unit
300: Web server

Claims (5)

사용자 단말기와 개인정보를 관리하는 웹서버 사이에 유무선 네트워크로 연결된 개인정보보호 기록장치에 있어서:
상기 웹서버의 로그인 페이지 주소 정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 저장부와;
상기 사용자 단말기의 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하여, 상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 상기 저장부에 저장하는 제어부를 구비함을 특징으로 하는 개인정보보호 기록장치.
A personal information protection apparatus connected via a wired / wireless network between a user terminal and a web server for managing personal information, comprising:
A storage unit for storing login page address information of the web server and personal information page address information capable of changing and inquiring personal information;
It is determined whether the access address is a login page and a personal information page when the user terminal accesses the web server, and when the user terminal accesses the login page of the web server, the storage unit stores login data including user information. And a controller for storing the personal information change data and the personal information inquiry data when the user terminal accesses the personal information page.
청구항 1에 있어서,
상기 제어부는 상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 데이터 및 개인정보 조회 데이터를 실시간으로 표시하고 저장함을 특징으로 하는 개인정보보호 기록장치.
The method according to claim 1,
Wherein the control unit displays user information, personal information change data, and personal information inquiry data that match the login data, the personal information change data, and the personal information inquiry data and accesses the personal information page in real time. Privacy recording device.
청구항 1에 있어서,
상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고,
상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하고, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며,
상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함함을 특징으로 하는 개인정보보호 기록장치.
The method according to claim 1,
The login data includes user information including an ID, a resident number, and an i-pin number, login time information, and logout time information,
Wherein the personal information change data includes information on addition, modification and deletion of personal information, start and end time information of the personal information page connection, and change time information of the personal information, and the addition, Includes both the data before and after the change of the data,
Wherein the personal information inquiry data includes information on an inquiry start time and an end time information of personal information, and information on the kind of inquired data.
사용자 단말기와 개인정보를 관리하는 웹서버 사이에 유무선 네트워크로 연결된 개인정보보호 기록장치를 이용한 개인정보 보호방법에 있어서:
상기 웹서버의 로그인 페이지 주소정보 및 개인정보의 변경 및 조회가 가능한 개인정보 페이지 주소정보를 저장하는 제1단계와;
상기 사용자 단말기를 통해 상기 웹서버에 접속시, 접속주소가 로그인 페이지 및 개인정보 페이지 인지 여부를 판단하는 제2단계와;
상기 사용자 단말기가 상기 웹서버의 로그인 페이지 접속시에는 사용자 정보가 포함된 로그인 데이터를 상기 저장부에 저장하고, 상기 사용자 단말기가 개인정보 페이지 접속시에는 개인정보 변경 데이터 및 개인정보 조회 데이터를 저장하는 제3단계와;
상기 로그인 데이터와 상기 개인정보 변경데이터 및 상기 개인정보 조회 데이터를 매칭하여 상기 개인정보 페이지에 접속한 사용자 정보와 개인정보 변경 및 조회 데이터를 실시간으로 표시하고 저장하는 제4단계를 구비함을 특징으로 하는 개인정보 보호방법.
A personal information protection method using a personal information recording apparatus connected between a user terminal and a web server managing personal information through a wired / wireless network, the method comprising:
A first step of storing login page address information of the web server and personal information page address information capable of changing and inquiring of personal information;
A second step of determining whether the access address is a login page and a personal information page when the user terminal accesses the web server;
When the user terminal accesses the login page of the web server, the user terminal stores login data including user information in the storage unit, and when the user terminal accesses the personal information page, the user terminal stores personal information change data and personal information inquiry data. A third step;
And a fourth step of displaying and storing user information, personal information change and inquiry data accessed in the personal information page in real time by matching the login data with the personal information change data and the personal information inquiry data, How to protect your privacy.
청구항 4에 있어서,
상기 로그인 데이터는, 아이디(ID), 주민번호, 아이핀(i-pin)번호를 포함하는 사용자 정보, 로그인 시간정보 및 로그아웃시간 정보를 포함하고,
상기 개인정보 변경데이터는 개인정보의 추가, 수정 및 삭제 데이터, 상기 개인정보 페이지 접속시작 및 종료시간 정보, 개인정보의 변경시간정보를 포함하며, 상기 개인정보의 추가, 수정 및 삭제 데이터는 개인정보의 변경전과 변경후의 데이터를 모두 포함하며,
상기 개인정보 조회데이터는, 개인정보의 조회시작시간 및 종료시간정보, 조회한 데이터의 종류에 대한 정보를 포함함을 특징으로 하는 개인정보 보호방법. The method of claim 4,
The login data includes user information including an ID, a resident number, and an i-pin number, login time information, and logout time information,
The personal information change data includes data of addition, correction and deletion of personal information, start and end time information of access to the personal information page, and change time information of personal information, and the addition, correction and deletion data of personal information are personal information. Includes both before and after changes in,
Wherein the personal information inquiry data includes information on inquiry start time and end time information of personal information and information on the kind of inquired data.
KR1020120100055A 2012-09-10 2012-09-10 Apparatus for the personal information protection and method for the personal information protection KR101413218B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120100055A KR101413218B1 (en) 2012-09-10 2012-09-10 Apparatus for the personal information protection and method for the personal information protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120100055A KR101413218B1 (en) 2012-09-10 2012-09-10 Apparatus for the personal information protection and method for the personal information protection

Publications (2)

Publication Number Publication Date
KR20140038576A true KR20140038576A (en) 2014-03-31
KR101413218B1 KR101413218B1 (en) 2014-06-30

Family

ID=50646767

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120100055A KR101413218B1 (en) 2012-09-10 2012-09-10 Apparatus for the personal information protection and method for the personal information protection

Country Status (1)

Country Link
KR (1) KR101413218B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190027207A (en) 2017-09-06 2019-03-14 충남대학교산학협력단 System and method for verifying integrity of personal information
CN117421778A (en) * 2023-12-19 2024-01-19 广州技客信息科技有限公司 Data processing method and processing equipment thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3918023B2 (en) * 2005-06-27 2007-05-23 クオリティ株式会社 Personal information management system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190027207A (en) 2017-09-06 2019-03-14 충남대학교산학협력단 System and method for verifying integrity of personal information
CN117421778A (en) * 2023-12-19 2024-01-19 广州技客信息科技有限公司 Data processing method and processing equipment thereof
CN117421778B (en) * 2023-12-19 2024-04-05 广州技客信息科技有限公司 Data processing method and processing equipment thereof

Also Published As

Publication number Publication date
KR101413218B1 (en) 2014-06-30

Similar Documents

Publication Publication Date Title
Brandtzaeg et al. Losing control to data-hungry apps: A mixed-methods approach to mobile app privacy
CN107077671B (en) Payment apparatus and method using security module
US20130340033A1 (en) Apparatus, methods and media for location based data access policies
Tsavli et al. Reengineering the user: privacy concerns about personal data on smartphones
US8805956B1 (en) Data leakage prevention in cloud-endpoint model
CN102968713A (en) Gathering provider for social activity feed source and contact information
US10021139B2 (en) Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application
US9679159B2 (en) Mobile privacy information proxy
US9826105B2 (en) Sponsoring data usage and usage of content provider web sites and applications
WO2014190716A1 (en) Contact management method, apparatus and system for third-party application
JP2011086198A (en) Personal-information management system, management server, and program
US20190347441A1 (en) Patient privacy de-identification in firewall switches forming VLAN segregation
US11531716B2 (en) Resource distribution based upon search signals
JP2006185311A (en) Device, method and program for setting document anonymity, and document management device
KR101413218B1 (en) Apparatus for the personal information protection and method for the personal information protection
JP5475226B2 (en) External sales support system and method
Biswas et al. Privacy panel: Usable and quantifiable mobile privacy
Shelton A Reasonable Expectation of Privacy Online: Do Not Track Legislation
CN116644473A (en) Data desensitization method and device
JP6413540B2 (en) Relay device, data processing system, and program
JP6354382B2 (en) Authentication system, authentication method, authentication apparatus, and program
CN108229180A (en) Sectional drawing data processing method, device and electronic equipment
US9842150B2 (en) Method, an apparatus, a computer system and a computer program product for defining visibility of objects in metadata-based file arrangement in mobile environment
KR101870417B1 (en) Method of managing contact list of electronic device using mutual dependence of network relation
KR101737878B1 (en) Method of managing contact list using mutual dependence of network relation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170623

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190610

Year of fee payment: 6