KR101006413B1 - 컨택센터 고객의 개인정보 보호 방법 및 그 시스템 - Google Patents

컨택센터 고객의 개인정보 보호 방법 및 그 시스템 Download PDF

Info

Publication number
KR101006413B1
KR101006413B1 KR1020090007991A KR20090007991A KR101006413B1 KR 101006413 B1 KR101006413 B1 KR 101006413B1 KR 1020090007991 A KR1020090007991 A KR 1020090007991A KR 20090007991 A KR20090007991 A KR 20090007991A KR 101006413 B1 KR101006413 B1 KR 101006413B1
Authority
KR
South Korea
Prior art keywords
information
personal information
customer
access
contact center
Prior art date
Application number
KR1020090007991A
Other languages
English (en)
Other versions
KR20100088861A (ko
Inventor
권영관
Original Assignee
주식회사 유섹
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유섹 filed Critical 주식회사 유섹
Priority to KR1020090007991A priority Critical patent/KR101006413B1/ko
Publication of KR20100088861A publication Critical patent/KR20100088861A/ko
Application granted granted Critical
Publication of KR101006413B1 publication Critical patent/KR101006413B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컨택센터에서의 고객의 개인정보 취급에 따른 개인정보 유출 예방 및 유출 가능성의 최소화를 위한 방법 및 그 시스템을 개시한다.
본 발명은 전화망과 인터넷망을 통해 접촉한 고객과 상담원을 연결하고 고객을 관리하기 위한 컨택센터의 컨택시스템과, 전술한 컨택센터의 상담원의 인증정보와 고객정보, 상담정보를 저장 관리하는 인증DB, 고객DB, 상담DB로 구성된 데이터베이스와, 전술한 데이터베이스와 상담단말기에 연결되어 인증된 상담원에게 고객 서비스를 위한 정보를 제공하는 서비스서버로 구성된 컨택센터 고객의 개인정보 보호 시스템에 있어서, 전술한 고객정보와 같은 주요 정보 자산에 대한 접근, 조회 내역을 분류 및 구별한 접근정보를 저장 관리하는 접근정보DB와, 전술한 상담원에게 고객정보의 접근에 대해 경고하는 팝업DB가 구성된 데이터베이스와, 저장 및 출력 기능이 제한되고 상담업무 종료 시 남아 있는 상담에 활용된 정보를 자동 삭제하도록 하는 상담단말기를 구비한 컨택센터 고객의 개인정보 보호 시스템을 제공하며, 이러한 컨택센터 고객의 개인정보 보호 시스템을 이용하여 개인정보취급자 개인별로 각각 확인할 수 있는 ID를 부여하며, 업무별, 개인정보취급자별 접근권한을 구분하고, 그 권한을 세분화하여 각 ID에 부여하는 사전조치 단계와; 전술한 사전조치 단계 이후 개인정보취급자가 본인의 ID로 로그인하여 업무 중에 접근하는 주요 정보자산에 대한 접근정보를 접근정보DB에 저장 관리하는 접근정보 수집 단계와; 전술한 접근정보 수집 단계에서 수집된 접근정보를 분석하고, 개인정보 유출 위험을 사전에 경고하는 위험 분석 및 조치 단계와; 전술한 접근정보 수집 단계 이후에 개인정보취급자의 로그아웃 시 개인정보취급자가 사용한 단말기에 남아있는 개인정보 관련 기록을 삭제하는 정보유출 예방 단계를 구비한 컨택센터 고객의 개인정보 보호 방법을 제안하여 이에 따라 다수의 개인정보취급자에 대한 효과적인 내부의 정보보호 강화가 가능하고, 실질적인 개인정보 유출 예방이 가능한 유용한 효과를 얻을 수 있다.
컨택센터, 개인정보, 보호

Description

컨택센터 고객의 개인정보 보호 방법 및 그 시스템{Method and System for Protecting Customer's Privacy Information in Contact Center}
본 발명은 컨택센터에서의 고객의 개인정보 취급에 따른 개인정보 유출 예방 및 유출 가능성의 최소화를 위한 방법 및 그 시스템에 관한 것이다.
주지하는 바와 같이, 현대사회의 기업들은 기업의 고객이나 소비자에 대한 서비스 품질향상을 위하여 자사의 상품이나 서비스 등에 대한 더 많은 정보를 전달하고자 하는 동시에 고객의 문의 사항이나 요구사항 등을 보다 빠르고 편리하게 응대하기 위하여 콜센터(Call Center)를 운영하고 있으며, 근래에는 단순 상담의 수준에서 한 단계 더 발전하여 가입 고객의 고객정보에 따라 더욱 자세한 맞춤 상담 및 안내 서비스를 실시하고, 고객을 통합 관리함에 따라 전화와 컴퓨터 통신망을 연결하여 신규상품안내, 서비스 안내, 제품 기술지원, 설문조사, 여론조사 등 모든 비즈니스에서 폭넓은 서비스를 제공하는 컨택센터(Contact Center)로 발전하는 추세이다.
이러한 컨택센터는 콜센터와 마찬가지로 많은 수의 상담원이 고객에게 서비스를 제공하고 있으며, 이 과정에서 고객정보를 수집 및 분석하고, 상담이력 등을 기록, 유지하는 활동을 하여 서비스의 질을 더욱 향상시킬 수 있도록 하고 있다.
더욱이 최근에는 업무의 아웃소싱, 통합화 및 집중화, 적용 업무 및 범위의 다양화 등으로 상담원의 수가 수백 명에서 천 명이 넘는 대규모 컨택센터가 증가하고 있다.
그러나 이와 같이 컨택센터에 종사하는 상당수의 상담원 각각이 업무 특성상 고객의 개인정보를 포함한 고객정보를 취급하는 것이 불가피하게 되어 고객의 개인정보를 취급하는 개인정보취급자의 인원수가 대량화되고, 이러한 컨택센터에 종사하는 종사자들의 이직 또는 퇴직이 잦아 고의적인 상황이나 업무처리 중에 부주의 등에 의해 법률로 보호하도록 정하고 있는 고객의 개인정보가 유출될 위험성이 증가되고 있으나 이에 대한 대비책으로 주로 상담원에 대한 보안교육에 의존하고 있으며, 도 1로 예시한 종래의 컨택센터의 업무 흐름도에서 보는 바와 같이, 대부분은 인증 시스템을 통해 비인증자를 통제하고, 해킹 또는 바이러스 등과 같은 외부로부터의 침입에 의한 개인정보 접근 또는 유출에만 보호 시스템을 구축하고 있는 실정이다. 또한 이와 같은 시스템 내부의 개인정보취급자에 의해 소수의 주요고객의 개인정보가 유출되는 것을 발견하거나 막는 것이 불가능하며, 개인정보 유출 시에도 신속한 대응이 이루어지기 어렵고, 추적도 늦어 피해가 확산되는 문제점이 있다.
본 발명의 목적은 이러한 컨택센터에서의 고객의 개인정보 유출 문제를 해결하기 위하여 컨택센터에서 시스템적으로 개인정보조회 내역 등을 관리하고 개인정보취급자의 주의를 환기시키는 등의 업무처리 방법 및 그 절차 등을 적용함으로써 고객의 개인정보 유출을 예방하고, 개인정보 유출이 발생한 때에는 추적이 가능하고, 개인정보 취급 통계 등을 생성 및 분석을 가능하게 함으로써 개인정보 유출 가능성을 줄이는 등의 효과적인 대책 수립이 가능한 컨택센터 고객의 개인정보 보호 방법 및 그 시스템을 제공함에 있다.
본 발명은 이러한 목적을 달성하기 위하여 전화망과 인터넷망을 통해 접촉한 고객과 상담원을 연결하고 고객을 관리하기 위한 컨택센터 컨택시스템과, 전술한 컨택센터의 상담원의 인증정보와 고객정보, 상담정보를 저장 관리하는 인증DB, 고객DB, 상담DB로 구성된 데이터베이스와, 전술한 데이터베이스와 상담단말기에 연결되어 인증된 상담원에게 고객 서비스를 위한 정보를 제공하는 서비스서버로 구성된 컨택센터 고객의 개인정보 보호 시스템에 있어서, 전술한 고객정보와 같은 주요 정보 자산에 대한 접근, 조회 사항을 분류 및 구별한 접근정보를 저장 관리하는 접근정보DB와, 전술한 상담원에게 고객정보의 접근에 대해 경고하는 팝업DB가 구성된 데이터베이스와, 저장 및 출력 기능이 제한되고 상담업무 종료 시 남아 있는 상담 에 활용된 정보를 자동 삭제하도록 하는 상담단말기를 구비한 컨택센터 고객의 개인정보 보호 시스템을 제공하며, 이러한 컨택센터 고객의 개인정보 보호 시스템을 이용하여 개인정보취급자 개인별로 각각 확인할 수 있는 ID를 부여하며, 업무별, 개인정보취급자별 접근권한을 구분하고, 그 권한을 세분화하여 각 ID에 부여하는 사전조치 단계와; 전술한 사전조치 단계 이후 개인정보취급자가 본인의 ID로 로그인하여 업무 중에 접근하는 주요 정보자산에 대한 접근정보를 접근정보DB에 저장 관리하는 접근정보 수집 단계와; 전술한 접근정보 수집 단계에서 수집된 접근정보를 분석하고, 개인정보 유출 위험을 사전에 경고하는 위험 분석 및 조치 단계와; 전술한 접근정보 수집 단계 이후에 개인정보취급자의 로그아웃 시 개인정보취급자가 사용한 단말기에 남아있는 개인정보 관련 기록을 삭제하는 정보유출 예방 단계를 구비한 컨택센터 고객의 개인정보 보호 방법을 제안한다.
이와 같이 하여 본 발명은 접근정보DB를 통해 고객정보와 같은 주요 정보자산에 조회 및 접근을 수집 통계하여 이를 활용하므로 다수의 개인정보취급자에 대한 효과적인 내부의 정보보호 강화가 가능하고, 개인정보 유출 징후 및 가능성을 분석하여 사전 조치가 가능하며, 개인정보 유출 사고 발생 시에도 추적 및 신속한 대응이 가능할 뿐만 아니라 퇴직, 이직 자의 정보자산 취급에 대한 데이터를 분석하여 관리하므로 개인정보 유출을 예방할 수 있는 등 실질적인 개인정보 유출 예방이 가능한 유용한 효과가 있다.
이러한 본 발명을 첨부된 도면을 참조하여 더욱 상세히 설명하면 다음과 같다.
본 발명에 의한 컨택센터 고객의 개인정보 보호 시스템의 전체적인 구성을 도 2로 예시하였다.
이에서 볼 수 있는 바와 같이, 본 발명은 전화망과 인터넷망과 같은 콜채널(20)을 통해 접촉한 전화단말기(10), 이동통신단말기(11), 인터넷단말기(12), FAX(13) 등과 같은 고객의 단말기와 상담원의 상담단말기(60)를 연결하고 고객을 관리하기 위한 컨택센터(Contact Center)의 컨택시스템(30)과, 전술한 컨택센터의 상담원의 ID 및 비밀번호 등과 같은 인증정보와 고객정보, 상담정보를 저장 관리하는 인증DB(51), 고객DB(52), 상담DB(53)로 구성된 데이터베이스(50)와, 전술한 데이터베이스(50)와 상담단말기(60)에 연결되어 인증된 상담원에게 고객 서비스를 위한 정보를 제공하는 서비스서버(40)로 구성된 컨택센터의 고객 서비스시스템을 이용한 고객의 개인정보 보호 시스템 있어서, 전술한 데이터베이스(50)는 고객정보와 같은 주요 정보자산의 접근, 조회에 대한 로그를 저장 관리하는 접근정보DB(55)와, 전술한 상담원에게 고객정보의 접근에 대해 경고하는 팝업DB(54)가 구성되며, 전술한 상담단말기(60)는 저장 및 출력 기능이 제한되고 상담업무 종료 시 상담단말기(60)에 남아 있는 상담에 활용된 정보를 자동 삭제할 수 있다.
이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 접근정보DB(55)는 로그인/아웃 로그와, 인증정보, 고객정보, 상담정보, 접근정보 등과 같은 주요 정보 자산에 접근 및 조회 시 발생하는 로그를 ID별, 업무별, 그룹별, 일자별 등으로 분류 및 구별한 접근정보를 저장 관리하고, 분석 시 자료를 제공하여 상담원으로 대표될 수 있는 개인정보취급자의 취급권한과 무관한 고객관련 정보에 접근하거나 접근시도 여부 및 그 횟수 등을 확인할 수 있고, 개인정보취급자의 업무변경, 퇴직, 이직 등의 시점에서 개인정보취급 수의 변화 등을 파악할 수 있어서 정보 유출의 징후를 사전에 발견하여 정보 유출을 예방하고, 유출이 되더라도 신속하게 대응할 수 있도록 하며, 정보 유출자를 용이하게 추적할 수 있도록 하는 것이 가능하다.
또한 전술한 팝업DB(54)는 전술한 접근정보DB(55)의 접근정보를 ID별로 분석한 분석정보를 저장 관리하여 개인정보취급자의 로그인 시 로그인한 상담단말기(60)에 로그인한 개인정보취급자에 해당하는 전술한 분석정보를 팝업으로 알리도록 하고 이러한 개인정보 취급관련사항을 확인한 정보를 저장하여 스스로 권한 밖의 정보조회 및 접근을 자제하도록 하는 동시에 정보보호 및 유출방지를 상기시키고 정보 유출 시 책임을 물을 수 있도록 하는 것이 가능하며, 인증DB(51)와 연동하여 ID별로 상급 권한이 있는 상급자를 설정 관리하여 불가피하게 권한을 벗어난 정보 조회 및 접근이 필요할 때 상급자에게 승인을 받을 수 있도록 하는 것이 가능하고, 접근정보DB(55)와 연동되어 무단으로 권한을 벗어난 정보 조회 및 접근 시, 또는 권한에서 제한하고 있는 제한 사항의 위반 시 이를 팝업으로 경고할 수 있도록 하는 것이 가능하다.
그리고 전술한 상담단말기(60)는 USB메모리와 같은 이동식 디스크 드라이브에 고객정보, 접근정보, 상담정보, 인증정보와 같은 주요 정보자산 데이터를 저장 하거나 상담단말기(60)에 연결된 프린터와 같은 출력장치로 전술한 정보자산 데이터를 출력하는 것을 권한에 따라 제한하고, 담당업무에 따라 채팅이나 이메일보내기 등의 기능을 제한할 수 있어 고객의 개인정보 유출을 방지할 수 있는 것이다.
아울러 본 발명에 의한 컨택센터 고객의 개인정보 보호 방법은 도 3으로 예시한 바와 같이, 상담원으로 대표될 수 있는 개인정보취급자 개인별로 실명을 확인할 수 있는 ID를 부여하며, 업무별, 그룹별, 개인정보취급자별 접근권한을 구분하고, 그 권한을 명확화 및 세분화하여 각 ID에 부여하며, 각 권한별로 권한 범위를 설정하는 사전조치 단계(S10)와;
전술한 사전조치 단계(S10) 이후 개인정보취급자가 본인의 ID로 로그인하여 업무 중에 접근하는 주요 정보자산에 대한 접근정보를 접근정보DB(55)에 저장 관리하는 접근정보 수집 단계(S20)와;
전술한 접근정보 수집 단계(S20)에서 수집된 접근정보를 분석하고, 개인정보 유출 위험을 사전에 담당자에게 알리는 위험 분석 및 조치 단계(S30)와;
전술한 접근정보 수집 단계(S20) 이후에 개인정보취급자의 로그아웃 시 개인정보취급자가 사용한 단말기에 남아있는 개인정보 관련 기록을 삭제하는 정보 유출 예방 단계(S40)로 구성할 수 있다.
이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 사전조치 단계(S10)는 개인정보취급자인 상담원의 실명이 확인되는 ID를 부여하며, 상담원의 업무 취급 범위와 권한을 최소단위로 세분화하고 명확하게 구분하여 상담원에게 최소한의 권한과 범위를 부여하는 동시에 권한별로 정보자산에 접근하여 취급할 수 있는 정 보의 한계치나 한 번에 조회할 수 있는 고객정보의 범위 등을 설정 운영하여 통제가 가능하도록 하므로 정보 유출 가능성을 최소화 할 수 있는 것이며, 전술한 접근정보 수집 단계(S20)는 개인정보취급자가 본인의 ID로 로그인하면 팝업DB(54)에 저장 관리된 상기 ID에 해당하는 접근정보를 분석한 분석정보를 팝업으로 알리도록 하여 정보자산에 접근한 내역을 공지하거나 설정된 횟수 또는 범위를 넘을 때에는 정보 유출 위험이 높음을 경고하므로 스스로 권한 밖의 정보조회 및 접근을 자제하도록 하는 동시에 정보보호 및 유출방지를 상기시키도록 하고, 업무 중 전술한 정보자산에 접근 및 조회 시 해당 로그를 접근정보DB(55)에 저장하며, ID별, 업무별, 그룹별, 일자별 등으로 분류하여 수집한다.
또한 이러한 접근정보 수집 단계(S20)는 상담원의 경우 상담업무 중에만, 그리고 해당 고객정보만 조회할 수 있도록 하며, 로그인 한 개인정보취급자의 업무 시 업무 내용에 따라 부여 받은 세부적인 정보자산 접근 권한의 범위를 벗어나는 업무 및 접근은 차단 또는 제한하는 정보보호 단계(S21)를 구비할 수 있다. 여기서 정보보호 단계(S21)는 구체적으로 설명하면, 로그인 한 개인정보취급자의 권한에 따라 고객정보, 접근정보, 상담정보, 인증정보와 같은 주요 정보자산 데이터를 저장하거나 프린터와 같은 출력장치로 전술한 정보자산 데이터를 출력하는 것을 제한하며, 이메일 또는 채팅으로 상담업무를 진행하는 문자 상담 업무 시에는 파일의 첨부 및 전송을 차단하고, 이메일 또는 채팅의 본문에 고객의 개인정보를 기록하지 못하도록 제한 할 수 있어서 업무 중에 개인정보취급자로부터 직접적인 고객의 개인정보 유출을 방지할 수 있도록 하는 것이다.
또한 전술한 접근정보 수집 단계(S20)는 상담원이 상담중인 고객의 고객정보 변경이나 수정, 주요고객 또는 다량의 고객정보 접근의 필요 시 상급자, 팀장 또는 센터장의 승인을 받도록 하는 정보조회 승인 단계(S22)를 추가로 구비하는 것이 가능하다. 예를 들어 팝업DB(54)에 미리 설정된 승인을 요청하는 상담원의 ID에 연관된 상급자 ID를 통해 승인 요청 시 사유 및 조회 항목 등을 팝업으로 로그인 되어 있는 상급자에게 승인을 구할 수 있는 것이고, 승인 시에만 진행 할 수 있도록 하며, 이러한 사항들이 로그로 분류 기록되어 접근정보DB(55)에 수집되도록 하므로 무분별한 주요 정보자산의 접근 및 조회를 방지하면서도 꼭 필요한 업무에는 이러한 보호 시스템이 지장을 주지 않도록 하는 것이 가능한 것이다.
아울러 전술한 위험 분석 및 조치 단계(S30)는 접근정보 수집 단계(S20)에서 수집된 접근정보를 ID별, 권한별, 업무별, 그룹별, 일자별 등으로 정보 접근 내역 및 성향 등을 분석하며 통계자료로 활용하거나 개인정보 유출 위험도 등을 산출할 수 있어서 이를 팝업으로 나타낼 수 있고, 상세하게는 ID별 고객정보 검색기록, 접속시간, 고객정보 접근 건수, 접근형태, 평균 접근시간 등의 상세한 자료 수집, 저장, 분석, 관리가 가능하여 주요한 정보자산의 취급이 투명해지고, 개인정보 유출 위험도가 높은 경우 당사자에게 경고하는 것이 가능하며, 상급자 또는 담당자에게 개인정보 유출 위험도가 높은 개인정보취급자를 알려주어 집중 관리 할 수 있도록 하므로 개인정보 유출을 예방하거나 유출 되어도 신속한 조치가 이루어지도록 하는 것이 가능한 것이다.
또한 상시 또는 경고의 필요가 있을 때 필요한 정보를 선택하여 전송할 수 있고, 고객정보 접근건수와 상담건수, 주요 정보자산 취급 등에 대한 통계자료 등을 해당 개인정보취급자가 알 수 있도록 통지하거나 고객의 개인정보 취급 사항 등을 모니터링한 분석 결과, 로그관리에 대한 분석결과 등 필요에 따라 이메일이나 팝업 등을 통하여 일일 또는 주간 단위 등 주기적으로 해당자들에게 통보할 수 있어서 스스로 권한 밖의 정보조회 및 접근을 자제하도록 하며, 정보 유출이 불가함을 인식시키고, 상세하게 관리되고 있음을 알리는 것이 가능함은 물론이다.
아울러 전술한 정보 유출 예방 단계(S40)는 상담단말기(60)를 통해 고객의 개인정보가 유출될 가능성을 예방할 수 있도록 부여된 업무 외에는 사용을 제한하기 위해 상담단말기(60)의 기능을 업무별로 제한하며, 로그아웃 시 상담단말기(60) 및 서비스서버(40)에 상담 중 이용되었던 고객의 개인정보를 포함한 정보자산에 관련된 기록들을 자동으로 삭제할 수 있다.
이러한 정보 유출 예방 단계(S40)를 통해 상담단말기(60)에서의 정보 유출의 가능성을 미리 차단하며, 업무에만 집중하도록 하는 것이 가능한 것이다.
이와 같은 본 발명에 의한 컨택센터 고객의 개인정보 보호 방법을 적용한 컨택센터에서의 구체적인 고객 서비스 업무의 실시예를 도 4로 예시하였으며, 이와 같이 전술한 위험 분석 및 조치 단계(S30)와 정보 유출 예방 단계(S40)를 통해 컨택센터에서 고객의 개인정보가 유출되는 것을 사전에 예방할 수 있음은 물론이고, 만약 유출 사고가 발생 하더라도 추적 및 신속한 대응이 가능한 것이다.
도1은 종래의 컨택센터의 업무 흐름을 예시하는 흐름도.
도2는 본 발명에 의한 컨택센터 고객의 개인정보 보호 시스템의 구성을 예시하는 구성도.
도3은 본 발명에 의한 컨택센터 고객의 개인정보 보호 방법의 흐름을 예시하는 흐름도.
도4는 본 발명에 의한 컨택센터 고객의 개인정보 보호 방법의 업무 흐름을 예시하는 흐름도.
*도면의 주요 부분에 대한 부호의 설명
10:전화단말기 11:이동통신단말기 12:인터넷단말기
13:FAX 20:콜채널 30:컨택시스템
31:인터페이스 40:서비스서버 50:데이터베이스
51:인증DB 52:고객DB 53:상담DB
54:팝업DB 55:접근정보DB 60:상담단말기
S10:사전조치 단계 S20:접근정보 수집 단계
S21:정보보호 단계 S22:정보조회 승인 단계
S30:위험 분석 및 조치 단계 S40:정보 유출 예방 단계

Claims (12)

  1. 전화망과 인터넷망을 통해 접촉한 고객과 상담원을 연결하고 고객을 관리하기 위한 컨택센터의 컨택시스템과, 전술한 컨택센터의 상담원의 인증정보와 고객정보, 상담정보를 저장 관리하는 인증DB, 고객DB, 상담DB로 구성된 데이터베이스와, 전술한 데이터베이스와 상담단말기에 연결되어 인증된 상담원에게 고객 서비스를 위한 정보를 제공하는 서비스서버로 구성된 컨택센터 고객의 개인정보 보호 방법에 있어서,
    전술한 데이터베이스는 고객정보와 같은 주요 정보 자산에 대한 접근, 조회 로그를 분류 및 구별한 접근정보를 저장 관리하는 접근정보DB와, 전술한 상담원에게 고객정보의 접근에 대해 경고하는 팝업DB가 구성되며,
    전술한 상담단말기는 저장 및 출력 기능이 제한되고 상담업무 종료 시 상담단말기에 남아 있는 상담에 활용된 정보를 자동 삭제함을 특징으로 하는 컨택센터 고객의 개인정보 보호 시스템.
  2. 청구항 1에 있어서,
    전술한 팝업DB는 전술한 접근정보DB의 접근정보를 분석한 분석정보를 저장 관리하고, 상급자 링크를 제공하며, 접근정보DB와 연동됨을 특징으로 하는 컨택센터 고객의 개인정보 보호 시스템.
  3. 청구항 1에 있어서,
    전술한 상담단말기는 이메일 상담, 채팅 상담과 같은 문자 상담 업무 시 고객의 개인정보 쓰기를 제한하며, 파일 첨부 및 파일 전송을 차단함을 특징으로 하는 컨택센터 고객의 개인정보 보호 시스템.
  4. 개인정보취급자 개인별로 각각 확인할 수 있는 ID를 부여하며, 업무별, 개인정보취급자별 접근권한을 구분하고, 그 권한을 세분화하여 각 ID에 부여하는 사전조치 단계와;
    전술한 사전조치 단계 이후 개인정보취급자가 본인의 ID로 로그인하여 업무 중에 접근하는 주요 정보자산에 대한 접근정보를 접근정보DB에 저장 관리하는 접근정보 수집 단계와;
    전술한 접근정보 수집 단계에서 수집된 접근정보를 분석하고, 개인정보 유출 위험을 사전에 경고하는 위험 분석 및 조치 단계와;
    전술한 접근정보 수집 단계 이후에 개인정보취급자의 로그아웃 시 개인정보취급자가 사용한 단말기에 남아있는 개인정보 관련 기록을 삭제하는 정보유출 예방 단계로 구성됨을 특징으로 하는 제1항의 개인정보 보호 시스템을 이용한 컨택센터 고객의 개인정보 보호 방법.
  5. 청구항 4에 있어서,
    전술한 사전조치 단계는 개인정보취급자의 실명이 확인되는 ID를 부여하며, 권한별로 취급할 수 있는 정보의 한계치와 정보자산의 조회 범위를 설정하여 통제 운영을 실시함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
  6. 청구항 4에 있어서,
    전술한 접근정보 수집 단계는 로그인 한 개인정보취급자의 업무 시 업무 내용에 따라 부여 받은 세부적인 정보자산 접근 권한의 범위를 벗어나는 업무 및 접근은 제한하는 정보보호 단계를 구비함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
  7. 청구항 6에 있어서,
    전술한 정보보호 단계는 로그인 한 개인정보취급자의 권한에 따라 정보자산 데이터를 저장하거나 출력장치로 전술한 정보자산 데이터를 출력하는 것을 제한함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
  8. 청구항 6에 있어서,
    전술한 정보보호 단계는 로그인 한 개인정보취급자의 업무가 문자 상담인 경우 파일의 첨부 및 전송을 차단하며, 고객의 개인정보 기록을 제한함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
  9. 청구항 4에 있어서,
    전술한 접근정보 수집 단계는 로그인 한 개인정보취급자의 권한을 벗어난 정보자산 조회 및 접근 시 승인을 받도록 하는 정보조회 승인 단계를 구비함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
  10. 청구항 4에 있어서,
    전술한 접근정보 수집 단계는 로그인 한 개인정보취급자에 해당하는 수집된 접근정보를 분석한 분석정보를 팝업으로 알림을 실시함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
  11. 청구항 4에 있어서,
    전술한 위험 분석 및 조치 단계는 접근정보 수집 단계에서 수집된 접근정보를 ID별, 권한별, 업무별, 그룹별, 일자별로 정보 접근 내역 및 성향 을 분석하며 통계자료로 활용함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
  12. 청구항 4에 있어서,
    전술한 정보 유출 예방 단계는 상담단말기를 통해 고객의 개인정보가 유출될 가능성을 예방할 수 있도록 부여된 업무 외에는 사용을 제한하기 위해 상담단말기의 기능을 업무별로 제한하며, 로그아웃 시 상담단말기 및 서비스서버에 상담 중 이용되었던 고객의 개인정보를 포함한 정보자산에 관련된 기록들을 자동으로 삭제함을 특징으로 하는 컨택센터 고객의 개인정보 보호 방법.
KR1020090007991A 2009-02-02 2009-02-02 컨택센터 고객의 개인정보 보호 방법 및 그 시스템 KR101006413B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090007991A KR101006413B1 (ko) 2009-02-02 2009-02-02 컨택센터 고객의 개인정보 보호 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090007991A KR101006413B1 (ko) 2009-02-02 2009-02-02 컨택센터 고객의 개인정보 보호 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20100088861A KR20100088861A (ko) 2010-08-11
KR101006413B1 true KR101006413B1 (ko) 2011-01-06

Family

ID=42754892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090007991A KR101006413B1 (ko) 2009-02-02 2009-02-02 컨택센터 고객의 개인정보 보호 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR101006413B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102331571B1 (ko) * 2014-04-25 2021-11-25 주식회사 하나은행 개인 정보 보호 시스템 및 개인 정보 보호 방법
KR101633490B1 (ko) * 2014-12-12 2016-06-24 연세대학교 산학협력단 모바일 기기에서 민감정보 사용 내역의 실시간 확인을 위한 사용자 인터페이스 장치 및 그 방법
KR101678185B1 (ko) * 2015-05-28 2016-11-21 (주)케이사인 개인 정보 접근 이력 추적 기능을 갖는 웹 어플리케이션 서버 및 이를 포함하는 웹 서비스 제공 시스템
KR101663288B1 (ko) * 2015-09-04 2016-10-07 (주)이지서티 개인정보 모니터링 시스템 및 방법
KR102376486B1 (ko) * 2020-09-02 2022-03-18 주식회사 카카오뱅크 보안성을 강화한 금융 상담 제공 방법
KR102574220B1 (ko) * 2021-01-18 2023-09-04 주식회사 깃플 챗봇을 이용한 고객 상담 시스템, 방법 및 프로그램

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005293196A (ja) * 2004-03-31 2005-10-20 Dainippon Printing Co Ltd データベースアクセス制御装置および制御方法、顧客情報データベースシステム
KR20050121778A (ko) * 2004-06-23 2005-12-28 육상수 데이터베이스 시스템의 감사, 통제 방법 및 시스템
KR20080053824A (ko) * 2006-12-11 2008-06-16 소프트캠프(주) 파일서버로의 접근 통제시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005293196A (ja) * 2004-03-31 2005-10-20 Dainippon Printing Co Ltd データベースアクセス制御装置および制御方法、顧客情報データベースシステム
KR20050121778A (ko) * 2004-06-23 2005-12-28 육상수 데이터베이스 시스템의 감사, 통제 방법 및 시스템
KR20080053824A (ko) * 2006-12-11 2008-06-16 소프트캠프(주) 파일서버로의 접근 통제시스템

Also Published As

Publication number Publication date
KR20100088861A (ko) 2010-08-11

Similar Documents

Publication Publication Date Title
US11411980B2 (en) Insider threat management
US11477234B2 (en) Federated database for establishing and tracking risk of interactions with third parties
KR101006413B1 (ko) 컨택센터 고객의 개인정보 보호 방법 및 그 시스템
US10326748B1 (en) Systems and methods for event-based authentication
Mitrou et al. Employees’ privacy vs. employers’ security: Can they be balanced?
Al-Khateeb et al. Cyberstalking: Investigating formal intervention and the role of Corporate Social Responsibility
CN113516337A (zh) 数据安全运营的监控方法及装置
Townsend et al. Privacy, technology, and conflict: Emerging issues and action in workplace privacy
Mornin NSA Metadata Collection and the Fourth Amendment
KR101663288B1 (ko) 개인정보 모니터링 시스템 및 방법
BOARD REPORT ON THE SURVEILLANCE PROGRAM OPERATED PURSUANT TO SECTION 702
JP3973563B2 (ja) ログイン要求受付装置、ログイン要求受付方法およびそのためのプログラム
Hornung Think before you type: A look at email privacy in the workplace
Subramaniyan et al. Information security and privacy in e-HRM
Miller et al. Balancing security and privacy in the digital workplace
US20080270216A1 (en) System and method for standards and governance evaluation framework
Sherman Webmail at work: The case for protecting against employer monitoring
Barnhill Cloud Computing and Stored Communications: Another Look at Quon v. Arch Wireless
Mascetti et al. EPIC: a methodology for evaluating privacy violation risk in cybersecurity systems
JP3934062B2 (ja) 不正アクセス検出装置
JP2007226827A (ja) ログイン要求受付装置およびアクセス管理装置
Molnar et al. Computer network operations and ‘rule-with-law’in Australia
KR20230156601A (ko) 컨택센터 보안 관리 방법 및 시스템
Mitrou et al. Bridging the gap between employee surveillance and privacy protection
Kot Psychosocial Aspects of Employee Control with the Use of Modern Technologies

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150113

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee