KR101183575B1 - System for securing personal information - Google Patents

System for securing personal information Download PDF

Info

Publication number
KR101183575B1
KR101183575B1 KR1020120025280A KR20120025280A KR101183575B1 KR 101183575 B1 KR101183575 B1 KR 101183575B1 KR 1020120025280 A KR1020120025280 A KR 1020120025280A KR 20120025280 A KR20120025280 A KR 20120025280A KR 101183575 B1 KR101183575 B1 KR 101183575B1
Authority
KR
South Korea
Prior art keywords
personal information
output
document
user
security system
Prior art date
Application number
KR1020120025280A
Other languages
Korean (ko)
Inventor
배종상
Original Assignee
(주)와우소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=47113678&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR101183575(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by (주)와우소프트 filed Critical (주)와우소프트
Priority to KR1020120025280A priority Critical patent/KR101183575B1/en
Application granted granted Critical
Publication of KR101183575B1 publication Critical patent/KR101183575B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A personal information security system is provided to prevent an internal user or a company from capturing a document and to block leakage of a document including personal information. CONSTITUTION: When a user prints out a document, an agent(100) collects printed data with control of a printing framework of OS(Operating System). The agent detects personal information in the collected data. A server(200) supplies a pattern for personal information detection to the agent. The document includes a stored file and a not stored file.

Description

개인정보 보안 시스템{System for securing personal information}System for securing personal information

본 발명은 에이전트 및 서버를 포함하는 개인정보 보안 시스템에 있어서, 사용자가 문서를 출력할 때에, 에이전트는 출력 데이터를 수집하여, 상기 데이터 중에서 개인정보를 검출하고, 서버는 상기 개인정보 검출을 위한 패턴을 상기 에이전트에 제공하는 것을 특징으로 하는 개인정보 보안 시스템에 관한 것이다.The present invention provides a personal information security system including an agent and a server, wherein when a user outputs a document, the agent collects output data to detect personal information among the data, and the server detects the personal information. It relates to a personal information security system, characterized in that for providing to the agent.

또한 본 발명은 상기 에이전트가 개인정보를 검출한 경우에, 출력을 차단하는 것을 특징으로 하는 개인정보 보안 시스템에 관한 것이다.In addition, the present invention relates to a personal information security system, characterized in that the output is blocked when the agent detects personal information.

또한 본 발명은 상기 개인정보의 개수가 기준 개수 이상일 경우에, 상기 서버의 출력승인 인터페이스 또는 사용자의 전자결재시스템을 이용한 전자결재 인터페이스를 이용하여 출력 승인이 이루어지는 것을 특징으로 하는 개인정보 보안 시스템에 관한 것이다. In another aspect, the present invention relates to a personal information security system, characterized in that the output is approved using the output approval interface of the server or the electronic payment interface using the user's electronic payment system when the number of the personal information is more than the reference number. will be.

또한 본 발명은 상기 출력 승인 및 전자결재 인터페이스에서는 사용자가 출력할 문서 또는 문서의 이미지가 자동으로 첨부되는 것을 특징으로 하는 개인정보 보안 시스템에 관한 것이다. In addition, the present invention relates to a personal information security system, characterized in that in the output approval and the electronic payment interface is automatically attached to the document or the image of the document to be output by the user.

또한 본 발명은 상기 에이전트는 상기 개인정보 출력과 동시에, 사용자로 하여금 폐기 일자 및 문서보관장소 등의 폐기일정을 등록하도록 하는 것을 특징으로 하는 개인정보 보안 시스템에 관한 것이다.
In addition, the present invention relates to a personal information security system, characterized in that the agent allows the user to register the disposal schedule, such as the disposal date and document storage location at the same time as the output of the personal information.

개인정보는 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서, 기업이나 공공기관의 입장에서는 수익 창출이나 행정처리를 위한 중요한 자산적 성격을 갖고 있다.Personal information is an essential element for the formation, maintenance, and development of society such as e-commerce, customer management, and financial transactions in the face of the information society. have.

그러나 악의적 목적으로 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있기에 개인정보를 철저히 보호하기 위한 방책이 중요함은 물론이다. However, if it is leaked for malicious purposes, it can seriously damage the safety and property of individuals, so it is important that measures to thoroughly protect personal information are important.

여기에서, 개인정보란 살아 있는 개인에 관한 정보로서 주민등록번호, 전화번호 및 카드번호 등을 통하여 개인을 알아볼 수 있는 정보를 말한다.
Here, the personal information refers to information that can recognize the individual through the resident registration number, telephone number and card number as information about the living individual.

한편 우리나라에서는 개인정보보호법이 전면 시행됨에 따라 기업이나 기관들은 개인정보보호법에 준하여 개인정보를 보호할 수 있는 대응책을 마련하고 있다. Meanwhile, as the Personal Information Protection Act is fully implemented in Korea, companies and organizations are preparing countermeasures to protect personal information in accordance with the Personal Information Protection Act.

특히 개인정보를 포함하고 있는 문서를 프린터에서 출력할 경우에는 쉽게 개인정보가 유출될 수 있어서 이에 대한 보안 시스템이 절실한 상황이다.
In particular, when a document containing personal information is printed on a printer, personal information can be easily leaked, which is an urgent situation for the security system.

일 예로, 기업이나 기관들에 근무하는 조직원이 자신의 디바이스(컴퓨터, 스마트패드, 스마트폰 등)로 파일을 출력하는 경우를 들 수 있다. 더 나아가, 파일을 저장하지 않고 출력하는 경우나 이미지를 출력하는 경우에는 개인정보를 포함하고 있는지에 대한 보안이 취약해진다.
For example, an employee of an organization or an organization may output a file to their device (computer, smart pad, smartphone, etc.). Furthermore, when outputting without storing a file or outputting an image, security of whether or not it contains personal information becomes weak.

또한 조직원이 자사의 개인정보처리시스템을 이용하여 출력하는 경우를 들 수 있다. 즉 CRM(Customer Relationship Management) 시스템 등의 개인정보처리시스템을 통해 개인정보가 포함된 계약서, 판촉물, 견적서 등을 작성하여 출력하는 경우에는 파일로 저장이 안 되고 출력되도록 하는 경우가 많아서 이에 대한 보안은 매우 취약해진다.
Another example is when a member of the organization prints out using his or her personal information processing system. In other words, when creating and outputting contracts, promotions, and quotations containing personal information through personal information processing systems, such as CRM (Customer Relationship Management) systems, it is often not saved as a file. Become very vulnerable.

따라서 조직 내부의 사용자가 문서를 출력하거나 캡처할 때 개인정보가 포함된 경우에는 출력 및 캡처를 차단하고, 출력이 될 경우에도 승인 및 폐기 관리가 함께 수행되도록 함으로써 철저한 개인정보 보안을 유지할 수 있는 시스템이 요구된다.
Therefore, when users inside the organization print or capture documents, if the personal information is included, output and capture is blocked, and if the output is performed, approval and revocation management are performed together to maintain strict personal information security. Is required.

이하, 본 발명과 유사한 기술분야에서의 개인정보 검출에 대한 종래기술의 접근법과 문제점을 간략하게 기술한다. The following briefly describes prior art approaches and problems with respect to the detection of personal information in the technical field similar to the present invention.

먼저, 대한민국 공개특허공보 10-2010-0085458호에는 메모리의 개인정보를 검색하는 개인정보 보호 시스템이 개시되어 있는데, 응용프로그램의 실행 과정에서 해당 응용 프로그램에 할당된 메모리 영역으로 입출력되는 데이터 내에 개인정보 패턴과 일치하는 데이터가 존재하는지를 검출하는 것을 특징으로 하고 있다.First, Korean Patent Laid-Open Publication No. 10-2010-0085458 discloses a personal information protection system for retrieving personal information of a memory. It is characterized by detecting whether data matching the pattern exists.

이는 사용자 단말에서 메모리 상주가 발생할 때 당해 메모리에 개인정보가 남아있는지를 검색한다는 점에서 장점이 있으나, 개인정보를 포함한 문서를 출력하거나 캡처하는 경우에는 개인정보 보안을 수행할 수 없다는 한계점이 존재한다.
This is advantageous in that it detects whether personal information remains in the memory when memory resides in the user terminal. However, there is a limitation in that personal information security cannot be performed when printing or capturing a document including personal information. .

두 번째로, 대한민국 공개특허공보 10-2010-0034330호에는 개인정보 보호 시스템이 개시되어 있는데, 데이터를 분석하여 개인정보 패턴을 획득하고, 상기 획득된 개인정보 패턴이 포함된 개인정보 필드를 선별적으로 마스킹하는 것을 특징으로 하고 있다.Secondly, Korean Patent Application Publication No. 10-2010-0034330 discloses a personal information protection system, which analyzes data to obtain a personal information pattern, and selectively selects a personal information field including the obtained personal information pattern. Masking is characterized in that.

이는 개인정보 패턴을 검출하고 마스킹한다는 점에서 장점이 있으나, 상기 데이터를 분석하기 위해서는 파일로 저장한 후에야 개인정보 패턴을 검출할 수 있는바, 개인정보를 포함한 문서를 파일로 저장되기 전에 출력하는 경우에는 개인정보 보안을 수행할 수 없다는 한계점이 존재한다.
This is advantageous in that it detects and masks a personal information pattern. However, in order to analyze the data, the personal information pattern can be detected only after storing as a file. When a document including personal information is output before being stored as a file There is a limitation in that personal information security cannot be performed.

본 발명의 목적은, 기업이나 기관 내부의 사용자가 개인정보가 포함된 문서를 출력 및 캡처하는 것을 차단하고, 출력이 될 경우에도 승인 및 폐기 관리가 함께 수행되도록 함으로써 철저한 개인정보 보안을 유지할 수 있는 시스템을 제공함에 있다.
An object of the present invention is to prevent the user of the company or organization from outputting and capturing a document containing personal information, and even if the output is to be carried out together with the approval and disposal management to maintain thorough personal information security In providing a system.

본 발명은 에이전트 및 서버를 포함하는 개인정보 보안 시스템에 있어서, 사용자가 문서를 출력할 때에, 에이전트는 출력 데이터를 수집하여, 상기 데이터 중에서 개인정보를 검출하고, 서버는 상기 개인정보 검출을 위한 패턴을 상기 에이전트에 제공하는 것을 특징으로 하는 개인정보 보안 시스템을 제공함으로써, 기술적 과제를 해결하고자 한다.The present invention provides a personal information security system including an agent and a server, wherein when a user outputs a document, the agent collects output data to detect personal information among the data, and the server detects the personal information. By providing a personal information security system, characterized in that to provide to the agent, to solve the technical problem.

본 발명은 상기 에이전트가 개인정보를 검출한 경우에, 출력을 차단하는 것을 특징으로 하는 개인정보 보안 시스템을 제공함으로써, 기술적 과제를 해결하고자 한다.The present invention is to solve the technical problem by providing a personal information security system, characterized in that the output is blocked when the agent detects personal information.

본 발명은, 상기 개인정보의 개수가 기준 개수 이상일 경우에, 상기 서버의 출력승인 인터페이스 또는 사용자의 전자결재시스템을 이용한 전자결재 인터페이스를 이용하여 출력 승인이 이루어지는 것을 특징으로 하는 개인정보 보안 시스템을 제공함으로써, 기술적 과제를 해결하고자 한다. The present invention provides a personal information security system, characterized in that the output is approved using the output approval interface of the server or the electronic payment interface using the user's electronic payment system when the number of the personal information is more than the reference number. By doing so, the technical problem is solved.

본 발명은, 상기 출력 승인 및 전자결재 인터페이스에는 사용자가 출력할 문서 또는 문서의 이미지가 자동으로 첨부되는 개인정보 보안 시스템을 제공함으로써, 기술적 과제를 해결하고자 한다. The present invention is to solve the technical problem by providing a personal information security system that automatically outputs the document or the image of the document to be output to the output approval and the electronic payment interface.

본 발명은 상기 에이전트는 상기 개인정보 출력과 동시에, 사용자로 하여금 폐기 일자 및 문서보관장소를 등록하도록 하는 것을 특징으로 하는 개인정보 보안 시스템을 제공함으로써, 기술적 과제를 해결하고자 한다.
The present invention is to solve the technical problem by providing a personal information security system, characterized in that the agent allows the user to register the disposal date and document storage location at the same time as the output of the personal information.

본 발명은 기업이나 기관 내부의 사용자가 문서를 캡처하는 것을 방지하고 또한 개인정보가 포함된 문서를 출력하는 것을 차단할 수 있는 현저한 효과를 보유하고 있다.The present invention has the remarkable effect of preventing a user in an enterprise or an institution from capturing a document and also preventing the output of a document containing personal information.

본 발명은 문서가 파일로 저장된 경우 및 저장되지 않은 경우를 모두 포함하여, 실제 출력 데이터에서 개인정보를 검출함으로써, 개인정보를 보호할 수 있는 현저한 효과를 보유하고 있다.The present invention has a remarkable effect of protecting personal information by detecting personal information in actual output data, including both when the document is stored as a file and when it is not stored.

본 발명은 문서가 텍스트 또는 이미지인 경우를 모두 포함하여, 실제 출력 데이터에서 개인정보를 검출함으로써, 개인정보를 보호할 수 있는 현저한 효과를 보유하고 있다.The present invention has a remarkable effect of protecting personal information by detecting personal information in actual output data, including the case where the document is text or an image.

본 발명은 사용자의 개인정보 처리 시스템을 이용한 문서를 출력하는 경우에도 개인정보를 검출함으로써, 개인정보를 보호할 수 있는 현저한 효과를 보유하고 있다.The present invention has a remarkable effect of protecting personal information by detecting personal information even when outputting a document using a user's personal information processing system.

본 발명은 사용자가 개인정보를 출력할 경우에는, 승인 및 폐기 처리가 함께 수행되도록 함으로써 철저한 개인정보 보안을 유지할 수 있는 현저한 효과를 보유하고 있다.
When the user outputs personal information, the present invention has a remarkable effect of maintaining thorough personal information security by allowing approval and disposal processing to be performed together.

도 1은 본 발명의 일실시예에 따른 개인정보 보안 시스템의 구성 및 기능을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 개인정보 보안 시스템의 주요 구성을 개략적으로 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 개인정보 보안 시스템의 주요 구성요소를 개략적으로 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력을 차단하는 예를 도시한 도면이다.
도 5a 내지 도 5d는 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력을 승인하는 예를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 개인정보를 마스킹 처리하여 출력하는 예를 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 관리자에게 메일을 전송하는 예를 도시한 도면이다.
도 8은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 폐기 일정을 등록하는 예를 도시한 도면이다.
도 9는 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 폐기 알림을 수행하는 예를 도시한 도면이다.
도 10은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 폐기 일정을 관리하는 예를 도시한 도면이다.
도 11은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 폐기를 확인하는 예를 도시한 도면이다.
도 12는 본 발명의 일실시에에 따른 개인정보 보안 시스템에서 개인정보 패턴 등록 및 출력정책을 처리하는 예를 도시한 도면이다.
도 13은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력 로그를 조회하는 예를 도시한 도면이다.
도 14a ~ 14c는 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력 통계를 조회하는 예를 도시한 도면이다.1 is a view schematically showing the configuration and function of a personal information security system according to an embodiment of the present invention.
2 is a view schematically showing the main configuration of a personal information security system according to an embodiment of the present invention.
3 is a diagram schematically showing the main components of a personal information security system according to an embodiment of the present invention.
4 is a diagram illustrating an example of blocking an output in a personal information security system according to an embodiment of the present invention.
5A to 5D are diagrams illustrating an example of approving an output in a personal information security system according to an embodiment of the present invention.
6 is a diagram illustrating an example of masking and outputting personal information in a personal information security system according to an exemplary embodiment of the present invention.
7 is a diagram illustrating an example of transmitting a mail to an administrator in a personal information security system according to an embodiment of the present invention.
8 is a diagram illustrating an example of registering a revocation schedule in a personal information security system according to an embodiment of the present invention.
9 is a diagram illustrating an example of performing discard notification in a personal information security system according to an embodiment of the present invention.
10 is a diagram illustrating an example of managing a disposal schedule in a personal information security system according to an embodiment of the present invention.
11 is a diagram illustrating an example of confirming revocation in a personal information security system according to an embodiment of the present invention.
12 is a diagram illustrating an example of processing a personal information pattern registration and output policy in a personal information security system according to an embodiment of the present invention.
13 is a diagram illustrating an example of querying an output log in a personal information security system according to an embodiment of the present invention.
14A to 14C illustrate examples of inquiring output statistics in a personal information security system according to an embodiment of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor may properly define the concept of the term in order to best describe its invention It should be construed as meaning and concept consistent with the technical idea of the present invention.

따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and are not intended to represent all of the technical ideas of the present invention. Therefore, various equivalents It should be understood that water and variations may be present.

먼저, 본 출원인은 대한민국 특허 등록번호 10-0906628호(프린터 출력물 모니터링 시스템)에 기재된 바와 같이, 운영체제(OS)의 프린팅 프레임워크를 제어하는 프린팅 프레임워크 제어모듈이 프린트 실행을 감지하여 출력문서에 대한 출력정보 및 출력된 문서의 이미지 파일을 전송 및 모니터링하는 것을 구현한 바 있음을 밝혀둔다.First, the present applicant, as described in the Republic of Korea Patent Registration No. 10-0906628 (printer output monitoring system), the printing framework control module for controlling the printing framework of the operating system (OS) to detect the print execution for the output document Note that the implementation of the transmission and monitoring of the output information and the image file of the printed document is implemented.

또한 본 출원인은 대한민국 특허 등록번호 10-0919311호(프린터 토너 절감 시스템)에 기재된 바와 같이, 운영체제(OS)의 프린팅 프레임워크를 제어하는 프린팅 프레임워크 제어모듈이 출력물 모니터링은 물론 토너의 절감까지 함께 수행하는 것을 구현한 바 있음을 밝혀둔다. In addition, the present applicant, as described in the Republic of Korea Patent Registration No. 10-0919311 (printer toner reduction system), the printing framework control module for controlling the printing framework of the operating system (OS) to perform not only output monitoring but also toner reduction Make sure you've implemented that.

또한 본 출원인은 대한민국 특허 등록번호 10-1057743호(외부 사용자 문서 배포 시스템)에 기재된 바와 같이, 프린팅 프레임워크 제어모듈이 문서 파일의 페이지별로 변환하고 암호화한 후 스트림으로 전송하고 출력정보를 추출하는 등의 기능을 수행하는 것을 구현한 바 있음을 밝혀둔다.In addition, the present applicant, as described in Korean Patent Registration No. 10-1057743 (external user document distribution system), the printing framework control module converts and encrypts each page of a document file, transmits it to a stream, extracts output information, etc. Note that we have implemented the function of.

여기에서, 프린팅 프레임워크 제어모듈은 운영체제(OS)의 프린팅 프레임워크를 제어하는 기능을 갖되, 설계조건이나 각각의 발명에 포함된 다른 구성수단과의 연동되는 관계 등에 따라 그 기능이 규정되어야 됨을 밝혀둔다.
Here, the printing framework control module has a function of controlling the printing framework of the operating system (OS), it turns out that the function should be defined according to the design conditions or the interlocking relationship with other constituent means included in each invention. Put it.

이하, 도면을 참조하여 설명하기에 앞서, 본 발명의 요지를 드러내기 위해서 필요하지 않은 사항 즉 통상의 지식을 가진 당업자가 자명하게 부가할 수 있는 공지 구성에 대해서는 도시하지 않거나, 구체적으로 기술하지 않았음을 밝혀둔다.
Before describing the present invention with reference to the accompanying drawings, it should be noted that the present invention is not described or specifically described with respect to a known configuration that can be easily added by a person skilled in the art, Let the sound be revealed.

도 1은 본 발명의 일실시예에 따른 개인정보 보안 시스템의 구성 및 기능을 개략적으로 도시한 도면이다.
1 is a view schematically showing the configuration and function of a personal information security system according to an embodiment of the present invention.

본 발명의 일실시예에 따른 개인정보 보안 시스템은 에이전트(100) 및 서버(200)를 포함한다.
The personal information security system according to an embodiment of the present invention includes an agent 100 and a server 200.

에이전트(100)는 사용자 디바이스(컴퓨터, 스마트폰, 스마트패드 등)에 설치되도록 하며, 서버(200)와 더불어서 사용자 디바이스가 사용하는 개인정보처리 시스템 및 전자결재시스템과 연동되도록 구성한다.The agent 100 is installed on a user device (computer, smartphone, smart pad, etc.), and is configured to work with the server 200 and the personal information processing system and electronic payment system used by the user device.

여기에서, 개인정보처리시스템은 CRM(Customer Relationship Management) 시스템 등과 같이 개인정보를 포함한 문서를 처리하는 사용자 조직의 내부 시스템을 의미한다.
Here, the personal information processing system refers to an internal system of a user organization that processes documents including personal information, such as a customer relationship management (CRM) system.

도 1을 참조하면, 에이전트(100)와 서버(200)는 사용자가 자신의 디바이스를 이용하여, 저장/비저장 파일을 출력하는 경우, 텍스트/이미지를 출력하는 경우, 개인정보처리시스템을 이용하여 출력하는 경우에 개인정보가 포함되어 있으면 출력을 차단하고 또한 화면을 캡처하는 경우에 캡처를 방지하도록 한다.Referring to FIG. 1, the agent 100 and the server 200 use a personal information processing system when a user outputs a stored / non-stored file using a device of the user, or outputs a text / image. If you include personal information in the output, block the output and also prevent the capture if you capture the screen.

또한 사용자가 출력을 하기 위해서는 출력 승인을 받아서 하도록 하고, 출력과 동시에 폐기 관리가 이루어지도록 한다.
In addition, in order to output the user, the user must obtain the output approval, and at the same time, the waste management is performed.

바람직하게, 에이전트(100)와 서버(200)는 다양한 시스템과 연동되어 동작되도록 설계될 수 있으며, 또한 조건에 따라서는 에이전트(100)에 포함되어 있는 구성요소가 서버(200)에 포함되거나 또는 그 반대의 경우도 가능하도록 구성될 수 있다.
Preferably, the agent 100 and the server 200 may be designed to operate in conjunction with various systems, and depending on the conditions, components included in the agent 100 may be included in or included in the server 200. The reverse case can also be configured to be possible.

도 2는 본 발명의 일실시예에 따른 개인정보 보안 시스템의 주요 구성을 개략적으로 도시한 도면이고, 도 3은 주요 구성요소를 개략적으로 도시한 도면이다.
2 is a diagram schematically showing the main configuration of the personal information security system according to an embodiment of the present invention, Figure 3 is a diagram schematically showing the main components.

본 발명의 일실시예에 따른 개인정보 보안 시스템은 에이전트(100) 및 서버(200)를 포함한다.
The personal information security system according to an embodiment of the present invention includes an agent 100 and a server 200.

에이전트(100)는 프린팅 프레임워크 제어모듈, 사용자 인증 모듈, 출력보안부(110), 출력정보전송부(120) 및 폐기처리부(130)를 포함한다. The agent 100 includes a printing framework control module, a user authentication module, an output security unit 110, an output information transmission unit 120, and a disposal processor 130.

여기에서, 출력보안부(110)는 개인정보검출모듈, OCR 인식모듈, 출력차단모듈, 화면캡처방지모듈, 출력승인요청모듈, 개인정보마스킹모듈 및 관리자메일통보모듈을 포함한다.Here, the output security unit 110 includes a personal information detection module, OCR recognition module, output blocking module, screen capture prevention module, output approval request module, personal information masking module and administrator mail notification module.

출력정보전송부(120)는 출력로그전송모듈 및 출력문서/이미지 전송모듈을 포함하고, 또한 페기처리부(130)는 폐기등록모듈, 폐기알림모듈 및 폐기승인요청모듈을 포함한다.
The output information transmission unit 120 includes an output log transmission module and an output document / image transmission module, and the discard processing unit 130 also includes a disposal registration module, a disposal notification module, and a disposal approval request module.

서버(200)는 로그인서비스모듈, 출력설정부(210), 출력승인부(220) 및 출력관리부(230)를 포함하며, 출력설정부(210)는 출력정책처리모듈 및 개인정보패턴처리모듈을 포함한다.The server 200 includes a login service module, an output setting unit 210, an output approval unit 220, and an output management unit 230. The output setting unit 210 includes an output policy processing module and a personal information pattern processing module. Include.

출력승인부(220)는 출력승인처리모듈, 전자결재연동모듈 및 폐기승인처리모듈을 포함하고 또한 출력관리부(230)는 출력로그조회모듈, 출력문서/이미지 조회모듈 및 출력통계조회모듈을 포함한다.
The output approval unit 220 includes an output approval processing module, an electronic approval linkage module, and a disposal approval processing module, and the output management unit 230 includes an output log inquiry module, an output document / image inquiry module, and an output statistics inquiry module. .

먼저, 에이전트(100)에 포함된 프린팅 프레임워크 제어모듈은 에이전트(100) 운영체제(OS)의 프린팅 프레임워크를 제어함으로써, 프린터 드라이버로 전송되는 실제 출력데이터로부터 개인정보를 검출하고, 페이지별로 이미지를 생성하고 또한 출력정보를 추출하는 등의 기능을 수행하는 다른 모듈들의 기반이 된다.
First, the printing framework control module included in the agent 100 controls the printing framework of the operating system (OS) of the agent 100 to detect personal information from the actual output data transmitted to the printer driver, and to display an image for each page. It is the basis for other modules that perform functions such as creating and extracting output information.

여기에서, 프린팅 프레임워크란 운영체제(OS)에 포함된 일종의 서브시스템 (subsystem)을 가리키는 것으로서, 통상적으로 문서가 프린터로 출력될 때 이 프린팅 프레임워크와 프린터 드라이버가 함께 연동되어 출력이 수행된다.Here, the printing framework refers to a kind of subsystem included in an operating system (OS). When a document is output to a printer, the printing framework and the printer driver are linked together to perform printing.

즉 사용자가 어플리케이션을 통해 인쇄 명령을 내리면 프린팅 프레임워크가 작동되는데, 전체 출력 작업의 시작?종료와 관련된 이벤트(event) 표준 서비스를 제공하면서 스풀러(Spooler) 서비스를 호출하고, 스풀러 서비스가 출력이 수행되는 프린터의 프린터 드라이버를 호출하면, 인쇄가능한 포맷(예, PS, PCL 등)의 출력데이터가 생성되어 드라이버로 전송된다.
In other words, when the user issues a print command through the application, the printing framework is activated. The spooler service is invoked while the spooler service provides the event standard service related to the start and end of the entire print job. When the printer driver of the printer is called, output data of a printable format (eg, PS, PCL, etc.) is generated and transmitted to the driver.

본 발명의 프린팅 프레임워크 제어모듈은 사용자가 인쇄 명령을 내려서 출력데이터가 드라이버로 전송될 때 이를 수집하는 기능을 수행함으로써 실제 출력 데이터의 보안을 유지할 수 있도록 한다.
The printing framework control module of the present invention maintains the security of the actual output data by performing a function of collecting the output data when the user issues a print command to the driver.

여기에서, 파일 또는 출력데이터에서 개인정보를 검출하는 것의 차이에 대해서 살펴보면, 먼저, 파일 검출은 파일에 저장된 문서를 대상으로 하며 출력데이터 검출은 드라이버로 전송되는 실제 출력 데이터를 대상으로 한다.Here, referring to the difference between detecting personal information in a file or output data, first, the file detection targets a document stored in the file and the output data detection targets actual output data transmitted to the driver.

두 번째로, 파일 검출은 출력 전에 저장된 파일 내용에서 개인정보 패턴을 검출하게 되며, 출력 데이터 검출은 저장 여부와 관계없이 프린터 출력을 하는 데이터라면 모두 검출하게 된다.Secondly, the file detection detects a personal information pattern in the file contents stored before the output, and the output data detection detects any data for printer output regardless of whether or not it is stored.

세 번째로, 파일 검출은 문서의 종류(MS 워드, 한글, 엑셀 등)에 따라 각각 별도의 검출 기능이 필요할 뿐더러 지원하지 않는 포맷의 문서에서는 검출이 아예 불가능하며, 출력 데이터 검출은 문서의 종류 및 드라이버 종류에 영향을 받지 않게 된다.Third, file detection requires a separate detection function depending on the type of document (MS Word, Korean, Excel, etc.), and it is impossible to detect a file in a format that is not supported. The driver type will not be affected.

총괄적으로 보면, 파일 검출의 경우 저장된 문서를 대상으로 하고 모든 문서의 종류를 포괄하지 못하기 때문에, 예를 들어 보안 문서에서 개인정보 사항을 복사하여 새로운 문서에 붙여넣기 한 후에 저장하지 않고 출력을 하게 되면 개인정보가 검출되지 않게 되는 등, 개인정보 검출에 한계점이 있다는 것을 알 수 있다.
Overall, file detection targets stored documents and does not cover all document types. For example, copy a personal information from a secured document and paste it into a new document before printing without saving. If the personal information is not detected, it can be seen that there is a limit in detecting the personal information.

본 발명의 프린팅 프레임워크 제어모듈이 동작하는 일 예를 들어보면, 만약 운영체제(OS)가 윈도우즈(Windows) 환경이라면, 인쇄 명령이 있을 시에, 프린팅 프레임워크 제어모듈은 프린팅 프레임워크의 GDI(Graphics Device Interface) 서비스를 먼저 호출하고, 그 후에는 GDI 서비스가 스풀러 서비스를 호출하지 않도록 하면서 바로 GDI 렌더링 엔진(Rendering Engine)으로 데이터가 전송되도록 하여 데이터를 전송받고 또한 페이지별로 이미지로 구축할 수 있도록 제어할 수 있다.
For example, when the printing framework control module of the present invention operates, if the operating system (OS) is a Windows environment, when there is a print command, the printing framework control module is the GDI (Graphics) of the printing framework. Device Interface) service is called first, and after that, the GDI service does not call the spooler service, but the data is sent directly to the GDI Rendering Engine so that the data can be received and built as a page-by-page image. can do.

설계조건에 따라서는, 다른 프린팅 프레임워크 제어 방식도 가능한데, 이는 일반적으로 운영체제(OS) 제공회사는 하드웨어 및 소프트웨어 개발자들이 자사의 프린팅 프레임워크 컴포넌트들을 교체하거나 수정할 수 있도록 한 점에 기인한다.
Depending on the design requirements, other printing framework control schemes are possible, typically because operating system (OS) providers allow hardware and software developers to replace or modify their printing framework components.

사용자인증모듈은 기본적으로 사용자가 인증을 담당하는 모듈로서, 서버(200)에 포함된 로그인서비스모듈과 연동된다.The user authentication module is basically a module in which a user is responsible for authentication, and is linked with a login service module included in the server 200.

즉 사용자가 출력을 하고자 할 때 사용자 아이디(ID) 및 패스워드 정보를 이용하여 인증을 수행하도록 하고, 서버(200)의 로그인서비스모듈은 별도의 저장수단에 포함된 사용자 정보를 이용하여 로그인이 될 수 있도록 동작한다. That is, when the user wants to output, authentication is performed using the user ID and password information, and the login service module of the server 200 can be logged in using the user information included in a separate storage means. To work.

설계조건에 따라서는, 사용자가 최초 인증을 한 번 수행한 경우에는 사용자 시스템에서 지속적으로 운영되도록 설계되며, 사용자인증모듈 및 로그인서비스모듈에서 주고받는 정보도 암호화되어 처리되도록 구성할 수 있음은 물론이다.
Depending on the design conditions, if the user performs the initial authentication once, it is designed to operate continuously in the user system, and the information transmitted and received by the user authentication module and the login service module may be configured to be encrypted. .

출력보안부(110)는 개인정보의 출력 및 캡처 방지, 출력 승인 요청, 마스킹 처리, 관리자 메일 통보 기능을 수행하는 수단으로서, 서버(200)의 출력설정부(210) 및 출력승인부(220) 등과 연동되어 동작한다.
The output security unit 110 is a means for performing the output and capture prevention of personal information, output approval request, masking processing, administrator mail notification function, the output setting unit 210 and output approval unit 220 of the server 200, etc. It works in conjunction.

도 4는 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력을 차단하는 예를 도시한 도면이다.
4 is a diagram illustrating an example of blocking an output in a personal information security system according to an embodiment of the present invention.

개인정보검출모듈은 프린팅 프레임워크 제어모듈에서 수집한 출력 데이터에서 개인정보를 검출하는 기능을 수행한다.The personal information detection module detects personal information from the output data collected by the printing framework control module.

여기에서, 개인정보는 개인정보보호법 상에 규정된 것은 물론이고 관리자가 지정하는 키워드를 포함하는 정보도 포함하는 개념임을 밝혀둔다.
Here, it should be noted that the personal information is a concept including not only the provisions under the Personal Information Protection Act but also information including a keyword designated by an administrator.

개인정보검출모듈은 서버(200)의 출력설정부(210)에서 설정된 개인정보 패턴정보 및 출력정책에 따라 출력 데이터에서 개인정보 패턴을 검출하게 된다.The personal information detection module detects the personal information pattern from the output data according to the personal information pattern information and the output policy set by the output setting unit 210 of the server 200.

바람직하게, 사용자로서 인증된 후에 자동적으로 출력정책 및 개인정보 패턴정보가 에이전트(100)로 전송되도록 설계한다.
Preferably, the output policy and the personal information pattern information are automatically transmitted to the agent 100 after being authenticated as a user.

OCR(Optical Character Recognition) 인식모듈은 이미지 문자를 인식하는 모듈로서, 사용자가 이미지를 출력할 때 이미지에서 개인정보를 검출할 수 있도록 보조하는 기능을 수행한다.OCR (Optical Character Recognition) recognition module is a module that recognizes the image character, and serves to assist the user to detect personal information in the image when the user outputs the image.

일 예로, 이미지 출력 데이터를 통해서 개인정보검출모듈이 개인정보를 검출할 수 없는 경우에 OCR 인식모듈이 이미지 문자를 인식하게 되면 다시 개인정보검출모듈이 검출을 수행할 수 있도록 동작된다.
For example, when the personal information detection module cannot detect the personal information through the image output data, when the OCR recognition module recognizes the image character, the personal information detection module is operated to perform the detection again.

출력차단모듈은 개인정보검출모듈이 개인정보를 검출한 경우에 동작하여 출력을 차단하고 검출된 개인정보 및 출력정책 등이 포함된 경고메시지를 팝업창으로 제시하는 기능을 수행한다.The output blocking module operates when the personal information detection module detects personal information to block output and present a warning message including the detected personal information and output policy as a pop-up window.

설계조건에 따라, 팝업창에 포함되는 내용은 관리자가 설정할 수 있도록 할 수 있음은 물론이다. Depending on the design conditions, the contents included in the pop-up window can be set by the administrator.

도 4의 경우, 한글 워드프로세서로 작성한 데이터를 파일로 저장하지 않아서 특정 파일명이 없음에도 인쇄 명령시에 개인정보를 검출할 수 있음을 알 수 있다.
In the case of Fig. 4, it is understood that personal information can be detected at the time of a print command even though the data created by the Hangul word processor is not stored as a file without a specific file name.

화면캡쳐방지모듈은 사용자 기기에서 디스플레이되는 문서가 캡쳐되는 것을 방지하는 기능을 수행한다.The screen capture prevention module performs a function of preventing the document displayed on the user device from being captured.

일 예로서, 화면캡쳐방지모듈은 윈도우즈(Windows)에서 제공하는 프린트스크린이 동작되지 않도록 하거나 및/또는 캡쳐 어플리케이션이 시행되지 않도록 하거나 및/또는 다른 윈도우창이 디스플레이 되는 현재 화면위에 표시되지 않도록 하는 등의 기능을 수행한다.
As an example, the screen capture prevention module may prevent a print screen provided by Windows from operating, and / or prevent a capture application from running, and / or prevent another window from being displayed on the current screen being displayed. Perform the function.

도 5a 내지 도 5d는 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력을 승인하는 예를 도시한 도면이다.
5A to 5D are diagrams illustrating an example of approving an output in a personal information security system according to an embodiment of the present invention.

출력승인요청모듈은 사용자가 개인정보가 포함된 문서를 출력하고자 할 때 출력 승인을 요청할 수 있도록 하는 기능을 수행한다.The output approval request module performs a function of requesting the output approval when the user wants to output a document containing personal information.

여기에서, 출력승인요청모듈은 사용자의 개인정보가 1개 이상 포함되어 있을 때에 자동으로 동작되도록 설정하며, 조건에 따라서는 기준 개수를 설정할 수도 있다.Here, the output approval request module is set to operate automatically when one or more of the user's personal information is included, and may set the reference number according to the condition.

바람직하게, 개인정보의 기준 개수는 서버(200)의 출력설정부(210)에서 설정될 수 있도록 설계될 수 있다.Preferably, the reference number of the personal information may be designed to be set in the output setting unit 210 of the server 200.

또한 출력승인요청모듈의 동작에 따라 서버(200)에 포함된 출력승인처리모듈을 이용하여 출력승인이 이루어지도록 할 수 있으며, 또는 전자결재연동모듈을 이용하여 사용자 조직의 전자결재시스템과 연동되도록 할 수도 있다. In addition, according to the operation of the output approval request module, the output approval can be made using the output approval processing module included in the server 200, or it can be linked with the electronic payment system of the user organization by using the electronic payment linkage module. It may be.

바람직하게, 개인정보의 기준 개수에 따라 출력승인처리모듈에서 별도의 인터페이스를 통해 승인처리를 하거나 또는 전자결재연동모듈을 이용하여 사용자 조직의 전자결재시스템과 연동되도록 구성한다.
Preferably, according to the reference number of the personal information, the output approval processing module in the approval process through a separate interface or by using the electronic payment linkage module is configured to work with the electronic payment system of the user organization.

또한 출력승인요청모듈은 출력정보전송부(120)의 출력문서/이미지 전송모듈과 연동하여 출력 승인을 요청할 때 사용자의 문서 또는 이미지를 함께 첨부하여 요청되도록 한다.
In addition, the output approval request module is linked to the output document / image transmission module of the output information transmission unit 120 when requesting the output approval to attach the user's document or image to be requested.

도 5a 내지 도 5d를 참조해보면, 출력을 승인하도록 하는 팝업창이 제시된 후에, 승인을 요청하고, 출력을 승인한 후에야 출력 버튼이 활성화되어 출력되도록 하는 예가 도시되어 있다. Referring to FIGS. 5A to 5D, an example in which an output button is activated and output only after a pop-up window for approving an output is presented and then a request for approval and an output is approved.

여기에서, 도 5c와 같이 출력 승인을 위한 인터페이스에서는 출력 문서 또는 이미지를 볼 수 있는 링크가 제공될 수 있다.Here, a link for viewing an output document or an image may be provided in the interface for output approval as shown in FIG. 5C.

설계조건에 따라, 도 5a 내지 도 5d와 다른 인터페이스와 내용이 제시될 수 있음은 물론이다Depending on the design conditions, the interface and contents different from those of FIGS. 5A to 5D may be presented.

또한 출력 승인이 이루어진 후에 출력 버튼이 활성화되거나 또는 자동 출력되도록 할 수 있음은 물론이다.
Of course, the output button can be activated or automatically output after the output is approved.

도 6은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 개인정보를 마스킹 처리하여 출력하는 예를 도시한 도면이다.
6 is a diagram illustrating an example of masking and outputting personal information in a personal information security system according to an exemplary embodiment of the present invention.

도 6을 참조해보면, 개인정보마스킹모듈은 관리자가 출력 승인을 하고, 문서가 출력되었을 때 개인정보가 마스킹되어 출력되도록 하는 기능을 수행한다.Referring to FIG. 6, the personal information masking module performs a function of allowing the administrator to approve an output and when the document is output, the personal information is masked and output.

설계조건에 따라, 관리자가 마스킹되는 부분을 설정할 수 있도록 할 수 있음은 물론이다.
Of course, according to the design conditions, the administrator can set the masking part.

도 7은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 관리자에게 메일을 전송하는 예를 도시한 도면이다.
7 is a diagram illustrating an example of transmitting a mail to an administrator in a personal information security system according to an embodiment of the present invention.

관리자메일통보모듈은 사용자가 개인정보가 포함된 문서를 출력하였을 때 자동으로 관리자에게 메일이 통보되도록 하는 기능을 수행한다.The administrator mail notification module performs a function of automatically notifying an administrator when a user outputs a document including personal information.

도 7을 참조해보면, 관리자 메일에는 어느 사용자가 언제 어느 프린터에서 어떤 문서를 출력하였는지 등이 포함되도록 하며, 출력 문서 또는 이미지를 볼 수 있도록 출력 데이터를 함께 전송한다.
Referring to FIG. 7, the administrator mail includes which user outputs which document from which printer, when, and the like, and transmits the output data together to view the output document or image.

출력정보전송부(120)는 출력로그 및 출력문서/이미지를 서버(200)에 전송하는 기능을 수행한다.
The output information transmitter 120 transmits the output log and the output document / image to the server 200.

출력로그전송모듈은 사용자가 개인정보를 포함한 문서를 출력하려고 시도하거나 또는 개인정보를 포함한 문서를 실제 출력하였을 경우에 출력로그를 생성하여 서버(200)로 전송한다.The output log transmission module generates an output log and transmits it to the server 200 when the user attempts to output a document including personal information or actually outputs a document including personal information.

여기에서, 출력로그는 사용자 아이디, 윈도우즈 로그인 아이디, 문서이름, PC 이름, PC IP 주소, 인쇄시간, 프린터 이름 및 문서 이름 등의 정보를 포함한다.
Here, the output log includes information such as user ID, Windows login ID, document name, PC name, PC IP address, print time, printer name and document name.

출력문서/이미지 전송모듈은 사용자가 문서를 실제 출력하였을 경우에 문서 또는 페이지별로 이미지를 생성하여 서버(200)로 전송하는 기능을 수행한다.The output document / image transmission module performs a function of generating an image for each document or page and transmitting the image to the server 200 when the user actually outputs the document.

예를 들어, 사용자가 출력하고자 하는 문서가 저장된 파일 형태라면 그 파일을 전송하거나 또는 저장되지 않은 파일이거나 개인정보처리시스템의 CRM 데이터라면 각 페이지별로 이미지를 생성하여 전송하게 된다. For example, if the document that the user wants to output is in the form of a stored file, the file is transmitted or an unsaved file or CRM data of the personal information processing system generates and transmits an image for each page.

이는 프린팅 프레임워크 제어모듈에서 각 페이지별 렌더링을 수행하도록 함으로써 가능한 것이다.
This is possible by having the printing framework control module perform rendering for each page.

도 8은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 폐기 일정을 등록하는 예를, 도 9는 폐기 알림을 수행하는 예를, 도 10은 폐기 일정을 관리하는 예를, 도 11은 폐기를 확인하는 예를 각각 도시한 도면이다.
FIG. 8 illustrates an example of registering a discard schedule in a personal information security system according to an embodiment of the present invention. FIG. 9 illustrates an example of performing a discard notification. FIG. 10 illustrates an example of managing a discard schedule. Figures each showing an example of confirming.

폐기등록모듈은 사용자가 개인정보가 포함된 문서를 출력하였을 경우에 즉시 팝업하는 창으로서, 검출된 개인정보와 출력정보 등을 제시하면서 출력물의 보관장소 및 폐기예정일을 입력하도록 하는 기능을 수행한다.The waste registration module is a window that immediately pops up when a user outputs a document containing personal information. The waste registration module displays a detected personal information and output information, and performs a function of inputting a storage location and a scheduled disposal date of the output.

설계조건에 따라, 제시되는 정보의 내용은 변경될 수 있고, 또한 보관장소 및 폐기예정일 이외에 폐기를 위한 추가적인 정보가 입력되도록 할 수 있음은 물론이다.
Depending on the design conditions, the content of the information presented can be changed, and it is also possible to input additional information for disposal other than the storage location and the date of disposal.

도 9를 참조해보면, 폐기알림모듈은 미리 등록한 폐기일자가 도래하면 폐기 예정 문서를 사용자에게 자동으로 알려주는 기능을 수행한다.
Referring to FIG. 9, the discard notification module automatically notifies a user of a document to be discarded when a pre-registered discard date arrives.

도 10을 참조해보면, 폐기등록모듈은 사용자가 폐기 일정을 관리할 수 있는 인터페이스를 제공하고, 사용자는 이를 이용하여 폐기 일정을 변경등록할 수도 있음을 알 수 있다.
Referring to FIG. 10, the waste registration module provides an interface through which the user can manage a waste schedule, and the user may use the same to change and register the waste schedule.

도 11을 참조해보면, 폐기승인요청모듈은 사용자가 개인정보가 포함된 문서를 폐기한 후에 폐기를 확인요청할 수 있는 인터페이스를 제공하고, 사용자는 이를 이용하여 관리자의 확인이 되었는지 여부를 체크할 수 있게 된다.
Referring to FIG. 11, the discard approval request module provides an interface that allows a user to confirm the discard after discarding a document including personal information, and the user can use it to check whether the administrator has been confirmed. do.

도 12는 본 발명의 일실시에에 따른 개인정보 보안 시스템에서 개인정보 패턴 등록 및 출력정책을 처리하는 예를 도시한 도면이다.
12 is a diagram illustrating an example of processing a personal information pattern registration and output policy in a personal information security system according to an embodiment of the present invention.

서버(200)의 출력설정부(210)에서 개인정보 패턴정보 및 출력정책을 설정하는 일 예가 도시되어 있는데, 관리자가 개인정보 정규식의 패턴을 등록하고 등록된 패턴이 검출될 때의 출력정책을 설정할 수 있도록 한다.
An example of setting personal information pattern information and an output policy in the output setting unit 210 of the server 200 is illustrated. An administrator registers a pattern of personal information regular expression and sets an output policy when a registered pattern is detected. To help.

개인정보패턴처리모듈은 검출 패턴을 지정하도록 하는 관리자 인터페이스를 제공하며, 관리자는 이를 이용하여 주민등록번호, 카드번호, 계좌번호, 전화번호 또는 지정 키워드 등의 패턴을 등록 처리한다.
즉 패턴은 주민등록번호, 카드번호, 계좌번호, 전화번호 등에 포함된 번호 개수 및 번호 규칙 등을 포함하는 패턴형성 기준 및 지정 키워드 등을 포함하는데, 패턴형성 기준은 행정부에서 공개하여 이미 알려진 기준은 물론이고 각 기관에서 비밀로 취급하는 기준일 수 있다.
다시 말해, 관리자는 관리자 인터페이스를 이용하여 이러한 패턴형성 기준 및 지정 키워드 등의 패턴을 등록 처리함으로써, 에이전트가 이를 이용하여 개인정보를 검출할 수 있도록 하는 것이다.The personal information pattern processing module provides an administrator interface for designating a detection pattern, and the administrator registers a pattern such as a social security number, a card number, an account number, a phone number, or a designated keyword by using the manager interface.
That is, the pattern includes pattern formation criteria and designated keywords including the number and number rules included in social security numbers, card numbers, account numbers, telephone numbers, etc. It can be a standard that each agency treats as a secret.
In other words, the administrator registers the pattern such as the pattern formation criteria and the designated keyword by using the administrator interface so that the agent can detect the personal information using the pattern.

출력정책처리모듈은 패턴이 검출되었을 때 개수 제어, 무액션, 출력로그 전송, 이미지덤프로그, 텍스트로드, 출력차단, 이메일 또는 마스킹 제어 등을 설정할 수 있도록 관리자 인터페이스를 제공한다.The output policy processing module provides an administrator interface to set the number control, no action, output log transmission, image dump log, text loading, output blocking, email or masking control when a pattern is detected.

설계조건에 따라, 출력정책에는 상기 제시된 사항 이외에 다른 사항이 추가적으로 선택되도록 할 수 있음은 물론이다.
Depending on the design conditions, the output policy can be made to select other items in addition to the above-mentioned matters.

출력승인부(220)는 에이전트(100)에 포함된 출력승인요청모듈, 폐기승인요청모듈 등과 연동되어 관리자가 승인할 수 있도록 하는 기능을 수행한다.
The output approval unit 220 performs a function of allowing an administrator to be interlocked with the output approval request module and the disposal approval request module included in the agent 100.

출력승인처리모듈은 사용자가 개인정보가 포함된 문서를 출력하기 위하여 승인요청할 경우에 승인처리 인터페이스를 이용하여 관리자가 승인을 처리할 수 있도록 하는 기능을 수행한다.The output approval processing module performs a function of allowing the administrator to process the approval by using the approval processing interface when the user requests approval to output a document including personal information.

전자결재연동모듈은 사용자 조직의 전자결재시스템과 연동되도록 하는 모듈로서, 예를 들어 기준 개수 이상의 개인정보가 검출되면 자동으로 전자결재연동모듈이 동작되도록 할 수 있다.The electronic payment interlocking module is a module for interworking with the electronic payment system of the user organization. For example, when the electronic card information interlocking unit detects more than a reference number, the electronic payment interlocking module may be automatically operated.

설계조건에 따라, 출력승인처리모듈 대신에 항상 전자결재연동모듈이 동작되도록 할 수 있으며 또한 관리자가 기준 개수 및 상위 결재자를 변경 등록할 수 있는 인터페이스를 제공할 수 있음은 물론이다.
Depending on the design conditions, instead of the output approval processing module, the electronic payment interlocking module can be operated at all times, and it can of course be provided with an interface for the administrator to change and register the reference number and the upper payer.

폐기승인처리모듈은 폐기승인요청모듈에서 요청된 사항에 대해 관리자 또는 확인자가 승인처리하도록 할 수 있는 기능을 수행한다.
The revocation approval processing module performs a function that allows an administrator or a verifier to approve a request made in the revocation approval request module.

도 13은 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력 로그를 조회하는 예, 도 14a ~ 14c는 본 발명의 일실시예에 따른 개인정보 보안 시스템에서 출력 통계를 조회하는 예를 도시한 도면이다.
13 is an example of querying the output log in the personal information security system according to an embodiment of the present invention, Figures 14a to 14c shows an example of querying the output statistics in the personal information security system according to an embodiment of the present invention Drawing.

출력로그조회모듈은 사용자가 개인정보를 포함한 문서를 출력 시도하였거나 출력한 경우의 출력로그를 에이전트(100)로부터 전송받아 관리자가 일괄적으로 조회할 수 있도록 하는 기능을 수행한다.
The output log inquiry module performs a function of receiving an output log from the agent 100 when the user attempts to output or outputs a document including personal information and collectively inquiring the administrator.

출력문서/이미지 조회모듈은 사용자가 개인정보를 포함한 문서를 출력하였을 경우에 출력한 문서 또는 문서 이미지를 전송받아서 사용자가 확인할 수 있도록 하는 기능을 수행한다.
The output document / image inquiry module performs a function of receiving a printed document or document image when the user outputs a document including personal information so that the user can check the document.

출력통계모듈은 부서별, 기간별, 개인별로 출력 통계를 관리자가 일괄적으로 조회할 수 있도록 하는 기능을 수행한다.
The output statistics module performs a function that enables the administrator to collectively inquire output statistics by department, period, and individual.

한편 상기에서 서술한 '관리자', '확인자' 및 '상위 결재자'는 조직의 정책에 따라 관리자 인터페이스에서 변경 등록가능한 것으로서 표현된 어휘에 한정되지 않음을 밝혀둔다.On the other hand, it is noted that the above-mentioned 'manager', 'verifier' and 'parent' are not limited to the vocabulary expressed as changeable in the administrator interface according to the organization's policy.

또한 상기에서 도 1 내지 도 14를 이용하여 서술한 것은, 본 발명의 주요 사항만을 서술한 것으로, 그 기술적 범위 내에서 다양한 설계가 가능한 만큼, 본 발명이 도 1 내지 도 14의 구성 및 기능에 한정되는 것이 아님은 자명하다.
In addition, what was described above using FIGS. 1-14 has described only the main matter of this invention, and this invention is limited to the structure and function of FIGS. 1-14 as many designs are possible within the technical scope. It is not obvious.

100: 에이전트
110: 출력보안부
120: 출력정보전송부
130: 폐기처리부
200: 서버
210: 출력설정부
220: 출력승인부
230: 출력관리부100: agent
110: output security
120: output information transmission unit
130: disposal unit
200: Server
210: output setting section
220: output approval unit
230: output management unit

Claims (12)

에이전트; 서버;를 포함하는 개인정보 보안 시스템에 있어서,
사용자가 문서를 출력할 때에,
에이전트는, (a) 운영체제(OS)의 프린팅 프레임워크를 제어함으로써 출력 데이터를 수집하여, (b) 상기 데이터 중에서 개인정보를 검출하고;
서버는 상기 개인정보 검출을 위한 패턴-지정키워드 및 패턴형성 기준-을 상기 에이전트에 제공하며;
상기 문서는 파일로 저장된 경우 및 저장되지 않은 경우를 모두 포함하는 것을 특징으로 하는, 개인정보 보안 시스템.
agent; In the personal information security system comprising a;
When the user prints a document,
The agent collects output data by (a) controlling a printing framework of an operating system (OS), and (b) detects personal information among the data;
The server provides the agent with a pattern-specified keyword and pattern formation criterion for detecting the personal information;
The document is a personal information security system, characterized in that it includes both when stored as a file and not stored.
삭제delete 제 1 항에 있어서,
상기 문서는 텍스트 및 이미지 모두를 포함하는 것을 특징으로 하는, 개인정보 보안 시스템.
The method of claim 1,
And the document includes both text and images.
제 1 항에 있어서,
상기 문서는 사용자가 사용하는 개인정보 처리 시스템에서 처리된 문서인 것을 특징으로 하는, 개인정보 보안 시스템.
The method of claim 1,
The document is a personal information security system, characterized in that the document processed in the personal information processing system used by the user.
제 1 항에 있어서,
상기 에이전트가 개인정보를 검출한 경우에,
출력을 차단하는 것을 특징으로 하는, 개인정보 보안 시스템.
The method of claim 1,
If the agent detects personal information,
Personal information security system, characterized in that the output is blocked.
제 5 항에 있어서,
상기 개인정보의 개수가 기준 개수 이상일 경우에,
상기 서버의 출력승인 인터페이스 또는 사용자의 전자결재시스템을 이용한 전자결재 인터페이스를 이용하여 출력 승인이 이루어지는 것을 특징으로 하는, 개인정보 보안 시스템.
The method of claim 5, wherein
If the number of the personal information is more than the reference number,
Personal information security system, characterized in that the output is approved using the output approval interface of the server or the electronic payment interface using the user's electronic payment system.
제 6 항에 있어서,
상기 서버의 출력승인 인터페이스 또는 사용자의 전자결재시스템을 이용한 전자결재 인터페이스에는 사용자가 출력할 문서 또는 문서의 이미지가 자동으로 첨부되는 것을 특징으로 하는, 개인정보 보안 시스템.
The method according to claim 6,
The output approval interface of the server or the electronic payment interface using the user's electronic payment system, characterized in that the user is automatically attached to the document or the image of the document, personal information security system.
제 6 항에 있어서,
상기 출력 승인이 된 경우에,
상기 개인정보를 마스킹 처리하여 출력하고, 관리자에게 출력정보를 메일로 전송하는 것을 특징으로 하는, 개인정보 보안 시스템.
The method according to claim 6,
If the above output is approved,
Masking and outputting the personal information, and transmits the output information to the administrator by a personal information security system.
제 1 항 또는 제 8 항에 있어서,
상기 에이전트는 상기 개인정보를 검출한 경우 또는 출력한 경우에,
출력로그를 생성하여 상기 서버로 전송하는 것을 특징으로 하는, 개인정보 보안 시스템.
The method according to claim 1 or 8,
When the agent detects or outputs the personal information,
Personal information security system, characterized in that for generating an output log and transmitting to the server.
제 9 항에 있어서,
상기 에이전트는 상기 개인정보 출력과 동시에,
사용자로 하여금 폐기 일자 및 문서보관장소를 등록하도록 하는 것을 특징으로 하는, 개인정보 보안 시스템.
The method of claim 9,
The agent simultaneously with the output of the personal information,
A personal information security system, characterized by allowing a user to register a disposal date and a document storage location.
제 10 항에 있어서,
상기 에이전트는 상기 폐기 일자가 도래하면,
폐기 알람창을 구동하는 것을 특징으로 하는, 개인정보 보안 시스템.
11. The method of claim 10,
When the agent reaches the disposal date,
Personal information security system, characterized in that for driving the discard alarm window.
제 9 항에 있어서,
상기 에이전트는 상기 개인정보를 출력한 경우에,
사용자로 하여금 폐기 일자를 등록, 변경하거나 폐기 확인 요청을 할 수 있는 인터페이스를 제공하는 것을 특징으로 하는, 개인정보 보안 시스템. The method of claim 9,
When the agent outputs the personal information,
And provide an interface for allowing a user to register, change the revocation date or request for revocation of the revocation.
KR1020120025280A 2012-03-13 2012-03-13 System for securing personal information KR101183575B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120025280A KR101183575B1 (en) 2012-03-13 2012-03-13 System for securing personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120025280A KR101183575B1 (en) 2012-03-13 2012-03-13 System for securing personal information

Publications (1)

Publication Number Publication Date
KR101183575B1 true KR101183575B1 (en) 2012-09-17

Family

ID=47113678

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120025280A KR101183575B1 (en) 2012-03-13 2012-03-13 System for securing personal information

Country Status (1)

Country Link
KR (1) KR101183575B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101349762B1 (en) 2013-06-14 2014-01-10 김송환 Method for protecting and menaging a personal information
KR101359503B1 (en) 2013-07-08 2014-02-10 주식회사 뉴젠씨앤아이 Method and apparatus for printing documents
KR101999131B1 (en) * 2018-11-15 2019-07-11 (주)소만사 System for preventing data loss using decoy personal information data and method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101349762B1 (en) 2013-06-14 2014-01-10 김송환 Method for protecting and menaging a personal information
KR101359503B1 (en) 2013-07-08 2014-02-10 주식회사 뉴젠씨앤아이 Method and apparatus for printing documents
KR101999131B1 (en) * 2018-11-15 2019-07-11 (주)소만사 System for preventing data loss using decoy personal information data and method thereof

Similar Documents

Publication Publication Date Title
US11106768B2 (en) Methods and systems for generating history data of system use and replay mode for identifying security events showing data and user bindings
US8341734B1 (en) Method and system to audit physical copy data leakage
US20130222836A1 (en) Maintaining security of scanned documents
US9967416B2 (en) Document policies for a document processing unit
CA2911101C (en) Information processing system, information processing method and non-transitory computer readable information recording medium
KR20140129712A (en) System for secreting information security of printed documents in cloud computing environment and method thereof
US10785383B2 (en) System and method for managing security settings of a print device using a lockdown mode
CN103507450A (en) Method and system for managing seal
US20110063648A1 (en) Secured Document Transmission
KR101607622B1 (en) Print management server for security of mobile printing environment and control method thereof
US7370209B2 (en) Systems and methods for increasing the difficulty of data sniffing
KR101183575B1 (en) System for securing personal information
US20060221405A1 (en) Device management system
US9223947B2 (en) Authentication apparatus and computer-readable medium storing authentication program code
US20080307233A1 (en) Encoded Data Security Mechanism
JP2017097875A (en) Systems and methods for flexibly securing card data
JP2008262259A (en) Information leakage prevention system
US10341524B2 (en) System and method of processing documents to provide document history and compliance control
KR101459676B1 (en) Apparatus for secreting information security in printed documents using user terminal and method thereof
KR101641454B1 (en) Printed matter safety receiving system
JP6701368B2 (en) Data loss prevention through print interface technology diagnostics through print operations
US11799884B1 (en) Analysis of user email to detect use of Internet services
Lloyd et al. An Investigation into the impact Covid-19 has had on the cyber threat landscape and remote working for UK Organizations
Liu Employee Monitoring: Workplace as a Panopticon?
JP6295931B2 (en) Printed matter management system, printed matter management server, printed matter management method, and printed matter management program

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 4

J204 Invalidation trial for patent
FPAY Annual fee payment

Payment date: 20160909

Year of fee payment: 5

J301 Trial decision

Free format text: TRIAL NUMBER: 2016100000374; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20160215

Effective date: 20170711

Free format text: TRIAL NUMBER: 2016100000985; TRIAL DECISION FOR INVALIDATION REQUESTED 20160418

Effective date: 20170711

J2X1 Appeal (before the patent court)

Free format text: TRIAL NUMBER: 2017200005726; INVALIDATION

FPAY Annual fee payment

Payment date: 20170911

Year of fee payment: 6

J302 Written judgement (patent court)

Free format text: TRIAL NUMBER: 2017200006347; JUDGMENT (PATENT COURT) FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20170831

Effective date: 20180712

FPAY Annual fee payment

Payment date: 20180911

Year of fee payment: 7

J302 Written judgement (patent court)

Free format text: TRIAL NUMBER: 2017200005726; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20170807

Effective date: 20180712