KR101780209B1 - 개인정보 통제 및 관리 시스템 - Google Patents

개인정보 통제 및 관리 시스템 Download PDF

Info

Publication number
KR101780209B1
KR101780209B1 KR1020170028857A KR20170028857A KR101780209B1 KR 101780209 B1 KR101780209 B1 KR 101780209B1 KR 1020170028857 A KR1020170028857 A KR 1020170028857A KR 20170028857 A KR20170028857 A KR 20170028857A KR 101780209 B1 KR101780209 B1 KR 101780209B1
Authority
KR
South Korea
Prior art keywords
personal information
file
information file
interface
contract
Prior art date
Application number
KR1020170028857A
Other languages
English (en)
Inventor
김덕현
이종호
김성수
Original Assignee
롯데정보통신 주식회사
롯데카드(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 롯데정보통신 주식회사, 롯데카드(주) filed Critical 롯데정보통신 주식회사
Priority to KR1020170028857A priority Critical patent/KR101780209B1/ko
Application granted granted Critical
Publication of KR101780209B1 publication Critical patent/KR101780209B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system

Abstract

본 발명은 개인정보 통제 및 관리 시스템에 관한 것으로, 개인정보 위탁사와 복수개의 개인정보 수탁사간의 계약에 의해 개인정보를 관리하는 개인정보 통제 및 관리 시스템에 있어서, 개인정보 위탁사 측 단말기 및 복수개의 개인정보 수탁사 측 단말기와 파일을 송수신하는 송수신부; 정보주체로부터 수집한 개인정보를 포함하는 개인정보파일을 저장하는 저장부; 상기 개인정보 위탁사 측 단말기에 대하여 개인정보파일의 보안 방식을 선택하는 인터페이스를 제공하고, 상기 복수개의 개인정보 수탁사 중 등록된 수탁사 측 단말기에 대하여 상기 개인정보 위탁사 측 단말기에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 다운로드 요청하는 인터페이스를 제공하는 인터페이스부; 및 상기 인터페이스부에 의해 선택된 보안 방식에 따라 개인정보파일을 암호화하고, 상기 인터페이스부를 통하여 개인정보파일의 다운로드 요청이 입력됨에 따라 상기 송수신부를 통하여 상기 인터페이스부에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 전송하는 제어부를 포함하고, 상기 인터페이스부가 제공하는 개인정보파일의 보안 방식은, 개인정보파일의 편집, 화면캡쳐, 인쇄 및 열람기간이 제한되는 DRM 방식 및 개인정보파일에 열기 비밀번호를 설정하여 압축하는 압축 방식을 포함한다.

Description

개인정보 통제 및 관리 시스템{SYSTEM FOR MANAGEMENT AND CONTROL OF PERSONAL INFORMATION}
본 발명은 개인정보 통제 및 관리 시스템에 관한 것으로서, 특히 상세하게는, 개인정보 위수탁 업무를 전산화하고, 위수탁 계약에 의거하여 개인정보를 관리하는 개인정보 통제 및 관리 시스템에 관한 것이다.
개인정보침해신고 상담건수는 122,215건(2011년), 168,801건(2012년), 해킹사고 처리건수는 11,690건(2011년), 19,570건(2012년)으로 해마다 크게 증가하고 있으며, 대량의 개인정보가 유출되는 사건 또한 지속적으로 발생하고 있다. 끊임없이 발생하는 개인정보침해 및 해킹사고로 인해 개인정보보호법이 발효되고 정보통신망 이용 촉진 및 정보보호 등에 관한 법이 개정되는 등 관련 법률은 한층 강화되었다. 그 결과 기업들은 내외부의 불법적 행위로부터 개인정보의 유출을 방지하고 법적 준거성을 확보하기 위해 정보보호 관리체계를 구축하고 DRM, DLP, DB암호화 등 다양한 보안솔루션을 도입하고 있다.
우리나라 기업들의 개인정보 이용 및 제공 구조를 살펴보면, 기업들은 정보주체로부터 수집한 개인정보를 자사 서비스에 이용하고 수집된 개인정보를 분석하여 미래의 수익 모델에 반영하는 등 다양한 형태로 활용하고 있다. 이와 동시에 비용절감, 업무의 효율성, 서비스 품질 향상 등을 이유로 외부 기업 또는 개인 사업자에게 개인정보 처리 업무를 위탁하여 수집된 개인정보를 수탁사에게 제공하고 있다. 개인정보 처리 업무 위탁 즉, 수탁사가 증가할수록 제공되는 개인정보의 종류와 량이 증가하며 이에 따른 관리 포인트와 보안 위협도 함께 증가하게 된다.
즉, 개인정보의 이용 및 제공이 빈번한 기업 구조에서는 수탁사에 의해 언제든지 개인정보가 유출될 수 있는 문제점이 있다. 또한, 법률에서는 개인정보 처리 업무 위탁에 대한 개인정보보호를 강화하기 위해 개인정보보호에 있어서 위탁사는 수탁사를 관리 및 감독해야 할 의무를 규정하고 있어 기업입장에서는 이를 위한 보안강화방법이 필요한 문제점이 있다.
또한, 개인정보를 취급하는 금융 관련 기업은 자본시장과 금융투자업에 관한 법률 등에 의하여 금융감독원에 공시서류를 제출해야 하는 바, 방대한 개인정보 처리 시 공시업무가 누락될 수 있는 문제점이 있다.
대한민국 공개특허 제10-2013-0142863호
본 발명은 상기와 같은 제반 문제점을 해결하기 위하여, 계약의 라이프 사이클(Life-cycle), 계약 조항 및 관련 법률 조항을 기반으로 개인정보 위수탁 업무를 표준화하고, 개인정보 외부발송 시 통제 및 관리를 강화하며, 개인정보 보호에 대한 모니터링을 효과적으로 수행할 수 있는 개인정보 통제 및 관리 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은, 공시서류 제출을 위한 데이터를 자동으로 수집하여 제공함으로써 공시 업무를 효과적으로 수행할 수 있는 개인정보 통제 및 관리 시스템을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여 본 발명의 실시예는, 개인정보 위탁사와 복수개의 개인정보 수탁사간의 계약에 의해 개인정보를 관리하는 개인정보 통제 및 관리 시스템에 있어서, 개인정보 위탁사 측 단말기 및 복수개의 개인정보 수탁사 측 단말기와 파일을 송수신하는 송수신부; 정보주체로부터 수집한 개인정보를 포함하는 개인정보파일을 저장하는 저장부; 상기 개인정보 위탁사 측 단말기에 대하여 개인정보파일의 보안 방식을 선택하는 인터페이스를 제공하고, 상기 복수개의 개인정보 수탁사 중 등록된 수탁사 측 단말기에 대하여 상기 개인정보 위탁사 측 단말기에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 다운로드 요청하는 인터페이스를 제공하는 인터페이스부; 및 상기 인터페이스부에 의해 선택된 보안 방식에 따라 개인정보파일을 암호화하고, 상기 인터페이스부를 통하여 개인정보파일의 다운로드 요청이 입력됨에 따라 상기 송수신부를 통하여 상기 인터페이스부에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 전송하는 제어부를 포함하고, 상기 인터페이스부가 제공하는 개인정보파일의 보안 방식은, 개인정보파일의 편집, 화면캡쳐, 인쇄 및 열람기간이 제한되는 DRM 방식 및 개인정보파일에 열기 비밀번호를 설정하여 압축하는 압축 방식을 포함한다.
여기서, 상기 제어부는, 개인정보파일 내에 포함된 개인정보의 항목별 개수를 추출하고, 개인정보가 추출된 항목에 미리 설정된 제공가능 항목만이 포함됨에 따라 상기 인터페이스부를 통한 개인정보파일의 다운로드 요청을 수행할 수 있다.
또한, 상기와 같은 목적을 달성하기 위하여 본 발명의 실시예는, 복수개의 계약 유형을 저장하고, 입력된 계약 문서에 계약 유형을 매칭하며, 매칭된 계약 유형이 개인정보 위수탁 유형임에 따라 입력된 계약 문서의 결재 완료 시 입력된 계약 문서에 포함된 개인정보 수탁사를 상기 등록된 수탁사로서 저장하는 계약 관리부를 더 포함할 수 있다.
한편, 상기 개인정보 위수탁 유형은, 수탁, 위탁, 재위탁, 제3자제공 및 병행을 포함하고, 상기 병행은 상기 위탁 및 상기 제3자제공을 포함할 수 있다.
또한, 상기 제어부는, 상기 송수신부를 통한 암호화된 개인정보파일의 전송이 발생함에 따라, 상기 등록된 수탁사가 포함된 계약 문서 내 파기 예정 기간을 참조하여 상기 등록된 수탁사 측 단말기로 파기예정일 도래 사실을 알리는 알림 메시지를 상기 송수신부를 통하여 전송하고, 상기 알림 메시지에 대응한 파기확인서를 수신함에 따라 수신된 파기확인서를 상기 저장부에 저장할 수 있다.
한편, 상기 제어부는, 상담이 수행된 고객에 대한 개인정보에 대하여 상담일을 저장하고, 상기 개인정보 위탁사 측 단말기 또는 상기 등록된 수탁사 측 단말기가 개인정보파일을 제공받은 이력을 기록한 로그파일을 생성하며, 생성된 로그파일을 상기 저장부에 저장하고, 저장된 로그파일 및 저장된 상담일을 참조하여 정보보호 위반 여부를 판단할 수 있다.
또한, 상기 제어부는, 정보보호 위반이 발생함에 따라, 개인정보파일을 제공받은 상기 개인정보 위탁사 측 단말기 또는 상기 등록된 수탁사 측 단말기로 소명서 등록 요청을 알리는 알림 메시지를 상기 송수신부를 통하여 전송하고, 전송된 알림 메시지에 대응한 소명서를 수신함에 따라 수신된 소명서를 상기 저장부에 저장할 수 있다.
전술한 본 발명에 따르면, 개인정보 관련 계약 및 법률에 따른 제반 업무를 추출하여 표준화된 사용자 인터페이스 형식으로 제공함으로써 위수탁사 담당자의 업무 누락을 방지하고 계약위반 및 위법이 발생할 위험을 감소시키는 효과가 있다.
또한, 개인정보 외부발송 시 정보제공현황의 이력을 저장하고, 저장된 이력에 근거하여 파기확인 등의 대응하는 프로세스를 수행함으로써 개인정보의 통제 및 관리를 강화하는 효과가 있다.
한편, 개인정보 보호에 대한 모니터링이 발생한 경우 상담 이력 등의 다양한 조건에 따라 정보보호 위반여부를 판별하고, 이에 대한 후속 절차를 수행하는 사용자 인터페이스를 제공함으로써 정보보호에 대한 감독을 강화하는 효과가 있다.
도 1은 본 발명의 일 실시예에 의한 개인정보 통제 및 관리 시스템에 관한 도면이다.
도 2 내지 도 14는 본 발명의 일 실시예에 의한 개인정보 통제 및 관리 시스템이 제공하는 인터페이스를 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다. 그러나 본 발명의 실시형태는 여러 가지의 다른 형태로 변형될 수 있으며, 본 발명의 범위가 이하 설명하는 실시형태로만 한정되는 것은 아니다. 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있으며, 도면상의 동일한 부호로 표시되는 요소는 동일한 요소이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
그리고 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 "직접적으로 연결"되어 있는 경우뿐만 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별이 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함하거나 구비할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시예에 의한 개인정보 통제 및 관리 시스템(1000)에 관한 도면으로, 본 발명의 일 실시예에 따른 개인정보 통제 및 관리 시스템(1000)은, 송수신부(1100), 저장부(1200), 인터페이스부(1300), 제어부(1400) 및 계약 관리부(1500)를 포함할 수 있다.
송수신부(1100)는, 제어부(1400)의 제어에 의하여 개인정보 위탁사 측 단말기(100) 및 복수개의 개인정보 수탁사 측 단말기(200)와 상호간에 파일을 송수신하는 역할을 한다. 여기서, 송수신부(1100)는, 파일을 업로드 및 다운로드할 수 있는 통신 방식을 제공하는 한 그 방식에 제한이 없으며, 개인정보 통제 및 관리 시스템(1000)이 위탁사 내에 배치되는 경우에는 위탁사 측 단말기(100)과의 통신 방식은 인트라넷의 형태이고 복수개의 개인정보 수탁사 측 단말기(200)와의 통신 방식은 무선랜의 형태일 수 있다.
저장부(1200)는, 정보주체로부터 수집한 개인정보를 포함하는 개인정보파일을 저장하고, 제어부(1400)의 제어에 따라 위탁사 측 단말기(100) 또는 수탁사 측 단말기(200)로 제공하기 위하여 개인정보파일을 송수신부(1100) 또는 제어부(1400)로 출력한다. 여기서, 저장부(1200)에 저장된 개인정보파일은 각 수탁사별로 위탁사에 의해 선택된 문서보안 설정, 즉, DRM 또는 압축암호가 설정된 암호화 파일일 수 있다. 또한, 저장부(1200)는, 개인정보에 대한 파기확인서, 개인정보 위탁사 측 단말기 또는 개인정보 수탁사 측 단말기가 개인정보파일을 제공받은 이력을 기록한 로그파일 등을 제어부(1400)의 제어에 따라 저장할 수 있다. 여기서, 저장부(1200)는, 수탁사를 구분하기 위한 키 값으로 업체의 사업자 등록번호를 저장할 수 있다.
인터페이스부(1300)는, 개인정보 위탁사 측 단말기(100)에 대하여 개인정보파일의 보안 방식을 선택하는 인터페이스를 제공하고, 복수개의 개인정보 수탁사 중 등록된 수탁사 측 단말기(200)에 대하여 개인정보 위탁사 측 단말기(100)에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 다운로드 요청하는 인터페이스를 제공한다. 한편, 인터페이스부(1300)는, 위탁사 측 단말기(100) 또는 수탁사 측 단말기(200)에 대하여 다양한 사용자 인터페이스를 제공하며, 이에 대하여 설명하면 다음과 같다.
먼저, 도 2는 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 계약유형분류를 위한 인터페이스로, 계약유형을 일반, 위탁, 수탁, 재위탁, 병행 및 제3자제공(제휴를 포함)으로 분류할 수 있으며, 이러한 분류에 따라 계약 업무에 대한 관리 방법을 차등적으로 적용할 수 있다. 여기서, 제3자제공은, 정보주체로부터 수집된 개인정보가 제3자에게 이전, 제공, 공동이용되는 측면에서 위탁과 동일하다. 다만, 위탁의 경우에는 수집주체의 서비스 또는 업무를 처리할 목적으로 개인정보가 수탁자에게 이전되는 것인 반면, 제3자제공은 그 제3자의 서비스 또는 업무를 처리할 목적 및 그 제3자의 이익을 위하여 개인정보가 이전되는 것이다. 병행은, 도 2에 도시된 바와 같이 위탁 및 제3자제공이 병합된 계약을 의미한다. 이때, 인터페이스부(1300)는, 담당자의 입력 오류를 최소화하기 위하여 도 2에 도시된 바와 같은 결정 트리(Decision Tree) 형식의 인터페이스(1301), 분류 가이드 또는 계약 문서 내 키워드를 인식하여 계약유형을 결정하고 이를 담당자에게 확인하게 하는 문자인식 적용 인터페이스 등을 구비할 수 있으나 이에 한정되지 않는다.
도 3은 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 사전점검을 위한 인터페이스로, 계약유형이 위탁 또는 병행인 경우에 수탁사에 대한 사전 보안점검을 수행하기 위한 인터페이스이다. 이는 개인정보 위수탁 업무의 감독기관에서 위수탁 계약 시 수탁사의 사전점검을 의무화함에 따라 수탁 업무를 지원한 제안업체의 적정성을 평가하기 위한 인터페이스이다. 이때, 제안업체가 이전에 수탁업무를 진행한 이력이 있는 업체인 경우에는 관리등급이 설정되어 있을 수 있으며, 관리등급은 취급하는 개인정보의 민감도 및 개수에 따라 많은 개수 및 내밀성이 강한 정보를 취급하는 순서대로 집중 관리 대상, 정규 관리 대상 및 일반 관리 대상으로 구분할 수 있다.
도 4는 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 계약정보 등록을 위한 인터페이스로, 계약명, 업체명, 계약목적, 계약기간, 업체담당자, 개인정보처리 내용 등을 등록하게 된다. 이때, 제어부(1400)는, 인터페이스부(1300) 또는 문자인식 기능을 통하여 등록된 계약기간을 참조하여 개인정보제공 및 파기의 근거가 되는 기준값으로 사용할 수 있다.
계약 관리부(1500)는, 복수개의 계약 유형을 저장하고, 입력된 계약 문서에 계약 유형을 매칭하며, 매칭된 계약 유형이 개인정보 위수탁 유형임에 따라 계약 문서의 결재 완료 시 계약 문서에 포함된 개인정보 수탁사를 등록된 수탁사로서 저장할 수 있다. 여기서, 계약 관리부(1500)는, 도 1에 의하면 제어부(1400)와 별도의 구성요소로 도시되어 있으나, 제어부(1400)와 동일한 하나의 프로세서에서 그 기능을 담당할 수 있다.
또한, 계약 관리부(1500)는, 매칭된 계약 유형이 개인정보 위수탁 유형이 아닌 경우에 계약 유형분류 확인서를 자동으로 생성하고, 이를 통하여 시스템 사용자가 해당 계약이 사전검토가 필요 없는 계약 유형임을 확인할 수 있다.
도 5는 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 개인정보취급자 등록을 위한 인터페이스로, 수탁사 측 단말기(200)를 통하여 개인정보취급자의 성명, 직위, 업무 역할, 업무 상태, 보안서약서 등을 등록하게 된다. 또한, 위탁사의 담당자는 위탁사 측 단말기(100)를 통하여 등록된 개인정보취급자 현황을 조회할 수 있다.
도 6은 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 계약 연계업무 처리를 위한 인터페이스로, 감독기관에 대한 보고서 생성, 신용정보활용체제 공시 보고서 생성 및 홈페이지 공지용 문서 생성 등의 업무를 처리할 수 있다. 예를 들면, 인터페이스부(1300)를 통하여 제공되는 자료생성 버튼(1302)을 클릭함에 따라 계약 당사자, 계약 내용 요약, 계약유형 및 계약 기간이 도표 형식으로 입력된 기초 자료를 자동으로 생성할 수 있다.
도 7은 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 계약 종료 처리를 위한 인터페이스로, 개인정보 관련 계약의 종료 시 개인정보 보안을 위한 필수 업무를 수행할 수 있는 인터페이스를 제공한다. 예를 들면, 인터페이스부(1300)는, 계약종료 공문의 송수신 여부, 사용자 계정의 삭제 여부, 파기 확인서 또는 서약서의 징구 여부, 전문 발송 차단 여부에 대하여 업무가 수행되었는지 여부를 체크할 수 있는 인터페이스를 제공할 수 있다. 이때, 제어부(1400)는, 기등록된 계약종료일이 도래함을 감지하고, 저장부(1200)에 파기 확인서가 저장되었는지 여부 또는 사용자 계정의 유무효 여부를 분석하며, 그에 따라 계약종료 프로세스의 완료 여부를 판단할 수도 있다.
도 8은 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 문서외부발송 신청을 위한 인터페이스로, 제어부(1400)는, 인터페이스부(1300)에 의해 선택된 보안 방식에 따라 개인정보파일을 암호화하고, 인터페이스부(1300)를 통하여 개인정보파일의 다운로드 요청이 입력, 즉, 도 8에 도시된 바와 같은 발송 버튼(1303)이 클릭됨에 따라 송수신부를(1100) 통하여 보안 방식에 의해 암호화된 개인정보파일을 전송한다.
이때, 제어부(1400)는, 인터페이스부(1300)를 통하여 관련 계약(1304)이 설정됨에 따라 파일 열람기간, 개인정보 파기 예정일, 제공가능한 개인정보 항목 등을 인식하고, 인터페이스부(1300)를 통하여 첨부된 파일 내에 제공가능한 개인정보 항목 및 제공불가능한 개인정보항목이 포함되어 있는지 여부 및 그 개수를 분석할 수 있다. 제어부(1400)는, 제공불가능한 항목이 첨부된 파일 내에 포함되어 있는 경우에는 개인정보파일의 다운로드 요청이 입력되더라도 다운로드를 제한할 수 있다. 예를 들면, 개인정보의 항목은, 주민등록번호, 외국인등록번호, 운전면허번호, 여권번호, 이름, 주소, 연락처, 메일주소, 계좌번호, 카드번호, 바이오정보 등을 포함할 수 있으며, 계약서에 의하여 주민등록번호는 제공가능 항목으로 메일주소는 제공불가 항목으로 설정될 수 있다. 위탁사 또는 수탁사 담당자가 인터페이스부(1300)를 통하여 개인정보파일을 첨부한 후 검출 버튼을 클릭하면, 제어부(1400)는, 개인정보파일 내 개인정보를 항목별로 몇 개나 포함되어 있는지 추출하게 된다. 이때, 메일주소가 제공불가 항목임에도 불구하고 개인정보파일 내에 메일주소가 검출된 경우에는 발송 버튼(1303)이 클릭되더라도 개인정보파일의 다운로드, 즉, 발송은 이루어지지 않을 수 있다. 또한, 제어부(1400)는, 계약 내용에 기반하여 제공 가능 항목과 개인정보파일 내 검출 항목을 비교하고, 비교 결과 제공 가능 항목 외의 항목이 검출된 경우에는, 개인정보파일 내 검출 항목을 제공 가능한 항목으로 변경하여 발송하는 기능을 제공할 수 있다.
또한, 제어부(1400)는, 인터페이스부(1300)를 통하여 입력된 보안 방식에 따라 발송하는 개인정보파일의 보안설정을 수행할 수 있다. 이때, 보안 방식은, 개인정보파일의 편집, 화면캡쳐, 인쇄 및 열람기간이 제한되는 DRM 방식 및 개인정보파일에 열기 비밀번호를 설정하여 압축하는 압축 방식을 포함할 수 있다.
이때, 제어부(1400)는, 수탁사 담당자의 휴대폰 번호를 저장하고, 압축 비밀번호를 SMS로 발송할 수 있다. 또한, 수탁사 측 단말기에서는 개인정보파일의 다운로드 또는 수신을 위하여 시스템에 접속하는 경우, ID 및 비밀번호를 입력함과 아울러 휴대폰의 MAC Address를 로그인에 이용하는 방식으로 2-factor 인증을 수행할 수 있다.
제어부(1400)는, 수탁사 측 단말기에서 파일이 업로드되는 경우 악성코드 감염여부를 검사하고, 미감염 파일만을 저장부(1200)에 저장하는 것이 바람직하다.
도 9는 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 개인정보 제공 및 파기 관리를 위한 인터페이스로, 위탁사 측 단말기(100)를 통하여 담당자가 발송한 개인정보파일의 발송 이력을 조회할 수 있으며, 이와 같은 인터페이스를 통하여 발송자, 수신사, 발송일자, 결재 상태, 파기 상태에 따라 개인정보파일의 발송일자, 문서열람여부, 개인정보 건수, 파일 개수, 파기 상태, 외부 사용자 접속 로그 등을 열람할 수 있다. 아울러, 제어부(1400)는, 적어도 1일 1회 배치(Batch)를 실행하고, 실행결과를 로그 데이터로서 저장부(1200)에 저장할 수 있으며, 이와 같은 로그 데이터는 적어도 6개월 이상 저장부(1200)에 저장되는 것이 바람직하다.
도 10은, 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 수탁자 단말기(200) 측에서 문서를 다운로드 받기 위한 인터페이스로, 이를 통하여 수탁사 담당자가 인터페이스부(1300)를 통하여 다운로드 가능한 문서 정보를 조회하고 파일 다운로드를 수행할 수 있다. 이때, 인터페이스부(1300)를 통하여 다운로드가 가능한 기간, 다운로드가 가능한 횟수, 파일 보안 방식, 파기예정일, 개인정보건수 및 개인정보항목이 표시될 수 있다.
도 11은, 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 파기확인서 등록을 위한 인터페이스로, 제어부(1400)는, 송수신부(1100)를 통한 암호화된 개인정보파일의 전송이 발생함에 따라, 등록된 수탁사가 포함된 계약 문서 내 파기 예정 기간을 참조하여 등록된 수탁사 측 단말기로 파기예정일 도래 사실을 알리는 알림 메시지를 이메일 형식 또는 SMS 형식으로 송수신부(1100)를 통하여 전송하고, 알림 메시지에 대응한 파기확인서를 수신함에 따라 수신된 파기확인서를 저장부(1200)에 저장할 수 있다. 이때, 파기확인서를 저장부(1200)에 저장되면, 도 9에 도시된 바와 같은 인터페이스의 파기상태 표시가 미파기에서 파기로 전환될 수 있다. 이때, 인터페이스부(1300)를 통하여 도 11에 도시된 바와 같이 파기 대상 문서의 목록을 조회한 후 파기확인서를 등록할 수 있으며, 여러 건의 대상문서를 한꺼번에 선택한 후 파기확인서를 일괄적으로 등록할 수 있으나 이에 한정되지 않는다.
도 12는 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 수탁사의 관리등급 설정을 위한 인터페이스로, 관리지수에 따라 수탁사의 위험도를 산정한 후 도 3에 도시된 바와 같은 관리등급을 분류할 수 있다. 여기서, 수탁사 관리지수(OMI, Outsourcing Management Index)는 관리등급 분류를 위한 항목 별로 점수화된 지수로, 예를 들면, 연간 개인정보 누적 제공 수량, 개인정보제공항목, 정보보호제도 인증 현황, 정보보호 인력 보유 등에 대하여 각각 점수 할당 기준을 부여하고 각 항목의 점수를 합하여 관리지수를 산출할 수 있다. 이때, 제어부(1400)는, 정보보호 교육에 대한 이행 실적을 집계하여 수탁사 관리등급 산정에 반영할 수 있으나 이에 한정되지 않는다.
구체적으로, 연간 개인(신용) 정보, 금융거래정보 누적 제공 수량(A)에 대해서는 1 내지 10점을 부여하되, 누적 제공 수량이 많을수록 높은 점수를 부여할 수 있고, 수탁사 보안 인증 등 현황(B)에 대해서는 1 내지 6점을 부여하되, 인증 횟수가 많을수록 높은 점수를 부여할 수 있으며, 정보보호 관련 사고 이력(C)에 대해서는 1 내지 3점을 부여하되, 사고 횟수가 많을수록 높은 점수를 부여할 수 있고, 수탁사에 대한 연간 지급액(D)에 대해서는 1 내지 10점을 부여하되, 연간 지급액이 많을수록 높은 점수를 부여할 수 있으며, 등급별 회원정보 제공 현황(E)에 대해서는 1 내지 5점을 부여하되, 제공 횟수가 많을수록 높은 점수를 부여할 수 있고, 개인(신용) 정보 처리 형태(F)에 대해서는 1 내지 5점을 부여하되, 처리 형태의 위험도가 높을수록 높은 점수를 부여할 수 있다.
위와 같은 기준에 의하여 수탁사 관리지수(OMI)를 구하는 식은 아래 수학식 1과 같다.
Figure 112017022710824-pat00001
이때, 수탁사 보안 인증 등 현황(B)에 대해서는 인증 횟수가 많을수록 위험도가 감소되므로, 위험도에 비례하는 수탁사 관리지수 산출식 내에서는 마이너스 항목으로 포함될 수 있다.
상술한 수학식 1에 따라 관리지수를 산출하고, 관리지수 별로 관리등급을 결정하는 방법의 일례는 하기 표 1과 같다.
관리지수 총점 위험 등급 관리등급
38.5점 이상 1 "H"
(집중관리)
35.5점 이상 38.5점 미만 2
32.5점 이상 35.5점 미만 3
29.5점 이상 32.5점 미만 4
26.5점 이상 29.5점 미만 5 "M"
(정규관리)
23.5점 이상 26.5점 미만 6
20.5점 이상 23.5점 미만 7
17.5점 이상 20.5점 미만 8 "L"
(일반관리)
14.5점 이상 17.5점 미만 9
14.5점 미만 10
또한, 제어부(1400)는, 수탁사의 관리등급과 별도로 점검결과에 따라 산정된 평가등급을 저장부(1200)에 저장할 수 있다. 이때, 제어부(1400)는, 평가등급 산정 시 점검 항목 중 필수 항목과 권고 항목을 구분하고, 필수 항목에 대하여 가중치를 부여한 후 평가등급을 산정할 수 있으나 이에 한정되지 않는다.
예를 들면, 제어부(1400)는, 평가등급 산정을 위하여 아래의 수학식에 의하여 대상 수탁사에 대한 수탁사의 평가 점수(ERate)를 산출할 수 있다.
Figure 112017022710824-pat00002
여기서, MCount(Y, Y(Yes)는 이행이 완료되었음을 의미함)는 수탁사 평가 체크리스트 상 필수 항목 이행 건수이고, OCount(Y)는 수탁사 평가 체크리스트 상 권고 항목 이행 건수이며, TCount(M, Mandatory)은 해당없음(N/A) 항목을 제외한 전체 필수 항목 건수이고, OCount(M)은 해당없음(N/A) 항목을 제외한 전체 권고 항목 건수이며, Weight(M)은 필수 항목 이행시 부여하는 가중치 상수이고, Weight(O, Optional)은 권고 항목 이행시 부여하는 가중치 상수이다. 또한, Weight(M)은 1, Weight(O)는 0.8로 정의할 수 있다.
제어부(1400)는, 수탁사가 이행하는 항목의 개수를 단순히 합산하여 평가 점수를 산출하는 것이 아니라, 상술한 바와 같이 수탁사 평가 체크리스트의 항목 중 필수 항목과 권고 항목을 구분하여 적절한 가중치를 부여하는 식으로 산출함으로써 필수 항목을 다수 이행한 수탁사가 높은 평가 점수를 획득할 수 있도록 한다. 즉, 제어부(1400)는, 필수 항목에 대한 이행 비율과 권고 항목에 대한 이행 비율에 각각의 가중치를 곱하여 수탁사 평가 점수를 산정하는데, 상술한 수학식 2에서 Weight(M)은 1, Weight(O)는 0.8로 가정하면 수탁사가 필수 항목과 권고 항목을 모두 이행한 경우의 평가 점수, 즉, 수탁사 평가 점수의 최대값은 1.8점이 된다. 이때, 제어부(1400)는, 인터페이스부(1300)를 통하여 가중치를 조정하는 사용자 인터페이스를 제공할 수 있고, 이에 의하여 평가 점수의 최대값이 조정될 수 있다.
또한, 제어부(1400)는, 표 1에 의하여 산출된 관리 등급 대비 수탁사의 평가 점수(ERate)에 따른 평가 등급을 하기 표 2에서와 같이 산출할 수 있다.
Figure 112017022710824-pat00003
도 13은 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 뉴스레터 회신을 위한 인터페이스로, 제어부(1400)는, 정보보호 교육 및 뉴스레터 발송에 대한 업무를 미리 설정된 일정에 따라 수행하고, 특히, 정보보호 뉴스레터 이메일 내에 뉴스레터 열람 결과를 회신하는 인터페이스를 제공할 수 있다. 이에 따라, 제어부(1400)는, 뉴스레터 열람 결과를 자동을 집계하여 저장부(1200)에 저장할 수 있다.
도 14는 본 발명의 개인정보 통제 및 관리 시스템(1000)의 인터페이스부(1300)를 통하여 제공되는 사용자 인터페이스 중 정보보호 모니터링을 위한 인터페이스로, 제어부(1400)는, 상담, 특히, 자동 응답 시스템(Automatic Response System, ARS)에 의해 상담이 수행된 고객에 대한 개인정보에 대하여 ARS 상담일을 저장하고, 개인정보 위탁사 측 단말기(100) 또는 개인정보 수탁사(200) 측 단말기가 개인정보파일을 제공받은 이력을 기록한 로그파일을 생성하며, 생성된 로그파일을 저장부(1200)에 저장하고, 로그파일 및 ARS 상담일을 참조하여 정보보호 위반 여부를 판단할 수 있다. 즉, 도 14에 도시된 바와 같이 부서별 및 개인별 개인정보파일 사용 관련한 현황을 모니터링할 수 있으며, 제어부(1400)는, 개인정보파일을 외부메일로 발송하는 경우, 개인정보파일을 PC에 저장하는 경우, 개인정보파일을 이동저장매체에 저장하는 경우, 개인정보파일의 과다조회 등을 검출할 수 있다. 이때, 제어부(1400)는, 고객의 주민번호를 입력받아 주민번호에 대응하는 고객의 고유 식별번호로서 고객번호를 생성하고, 저장부(1200)에는 고객번호만을 저장하고 주민번호를 파기하는 동작을 수행할 수 있다.
제어부(1400)는, 개인정보 위탁사 측 단말기(100)가 ARS 접수 이력 또는 ARS 상담 이력이 없는 고객의 개인정보, 채권추심대상이 아닌 고객의 개인정보, VVIP 고객의 개인정보가 포함된 개인정보 조회 이력 및 고객센터 등을 통한 ARS 상담일 이후 소정의 시간, 예를 들면 7일 내지 60일, 바람직하게는 30일 경과 후에 개인정보파일을 요청한 이력이 있는 경우에는 무단 조회 상황으로 판단하고 그 이력을 로그파일에 남길 수 있다.
아울러, 제어부(1400)는, 로그파일 및 ARS 상담일을 참조하여 정보보호 위반으로 판단된 경우에, 위탁사 측 단말기(100)로 소명을 요청하는 알림 메시지를 송수신부(1100)를 통하여 전송하고, 알림 메시지에 대응한 소명서를 수신함에 따라 수신된 소명서를 저장부(1200)에 저장할 수 있다. 이때, 제어부(1400)는, 정보보호 위반 이력을 별도로 저장부(1200)에 저장하고, 저장된 이력에 매칭하여 소명내용 검토결과 및 위반자에 대한 조치 결과를 저장부(1200)에 저장할 수 있다.
제어부(1400)는, 금융감독원의 보고양식에 포함되는 항목을 저장부(1200)에 저장된 데이터로부터 추출하여 보고서를 자동으로 생성할 수 있으며, 이를 위하여 파일 변환 기능을 지원하는 것이 바람직하다.
또한, 제어부(1400)는, 인터페이스부(1300)를 통하여 위탁사 측 단말기(100) 또는 등록된 수탁사 측 단말기(200)로 다양한 인터페이스 메뉴를 제공할 수 있으며, 제공되는 메뉴 분류 및 그 기능은 아래 표 3에 표시된 목록에 따를 수 있으나 이에 한정되지 않는다.
Figure 112017022710824-pat00004
Figure 112017022710824-pat00005
표 3에 제공되는 메뉴는 사용자의 권한 별로 다를 수 있으며, 사용자는 개인정보 관리자, 현업부서 담당자, 현업부서 부서장, 수탁사 담당자 등으로 구분되어 각각 상이한 권한이 설정될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 도면에 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 얼마든지, 치환, 변경 및 변형이 가능하다는 것은 본 발명이 속하는 분야에서 통상의 지식을 가진 자에게 있어서 명백할 것이다.
100: 위탁사 단말기
200: 수탁사 단말기
1000: 개인정보 통제 및 관리 시스템
1100: 송수신부
1200: 저장부
1300: 인터페이스부
1400: 제어부
1500: 계약 관리부

Claims (7)

  1. 개인정보 위탁사와 복수개의 개인정보 수탁사간의 계약에 의해 개인정보를 관리하는 개인정보 통제 및 관리 시스템에 있어서,
    개인정보 위탁사 측 단말기 및 복수개의 개인정보 수탁사 측 단말기와 파일을 송수신하는 송수신부;
    정보주체로부터 수집한 개인정보를 포함하는 개인정보파일을 저장하는 저장부;
    상기 개인정보 위탁사 측 단말기에 대하여 개인정보파일의 보안 방식을 선택하는 인터페이스를 제공하고, 상기 복수개의 개인정보 수탁사 중 등록된 수탁사 측 단말기에 대하여 상기 개인정보 위탁사 측 단말기에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 다운로드 요청하는 인터페이스를 제공하는 인터페이스부;
    상기 인터페이스부에 의해 선택된 보안 방식에 따라 개인정보파일을 암호화하고, 상기 인터페이스부를 통하여 개인정보파일의 다운로드 요청이 입력됨에 따라 상기 송수신부를 통하여 상기 인터페이스부에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 전송하는 제어부; 및
    복수개의 계약 유형을 저장하고, 입력된 계약 문서에 계약 유형을 매칭하며, 매칭된 계약 유형이 개인정보 위수탁 유형임에 따라 입력된 계약 문서의 결재 완료시 입력된 계약 문서에 포함된 개인정보 수탁사를 상기 등록된 수탁사로서 저장하는 계약 관리부를 포함하고,
    상기 인터페이스부가 제공하는 개인정보파일의 보안 방식은, 개인정보파일의 편집, 화면캡쳐, 인쇄 및 열람기간이 제한되는 DRM 방식 및 개인정보파일에 열기 비밀번호를 설정하여 압축하는 압축 방식을 포함하며,
    상기 개인정보 위수탁 유형은, 수탁, 위탁, 재위탁, 제3자제공 및 병행을 포함하고, 상기 병행은 상기 위탁 및 상기 제3자제공을 포함하는 유형인 개인정보 통제 및 관리 시스템.
  2. 청구항 1에 있어서,
    상기 제어부는, 개인정보파일 내에 포함된 개인정보의 항목별 개수를 추출하고, 개인정보가 추출된 항목에 미리 설정된 제공가능 항목만이 포함됨에 따라 상기 인터페이스부를 통한 개인정보파일의 다운로드 요청을 수행하는 개인정보 통제 및 관리 시스템.
  3. 삭제
  4. 삭제
  5. 개인정보 위탁사와 복수개의 개인정보 수탁사간의 계약에 의해 개인정보를 관리하는 개인정보 통제 및 관리 시스템에 있어서,
    개인정보 위탁사 측 단말기 및 복수개의 개인정보 수탁사 측 단말기와 파일을 송수신하는 송수신부;
    정보주체로부터 수집한 개인정보를 포함하는 개인정보파일을 저장하는 저장부;
    상기 개인정보 위탁사 측 단말기에 대하여 개인정보파일의 보안 방식을 선택하는 인터페이스를 제공하고, 상기 복수개의 개인정보 수탁사 중 등록된 수탁사 측 단말기에 대하여 상기 개인정보 위탁사 측 단말기에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 다운로드 요청하는 인터페이스를 제공하는 인터페이스부;
    상기 인터페이스부에 의해 선택된 보안 방식에 따라 개인정보파일을 암호화하고, 상기 인터페이스부를 통하여 개인정보파일의 다운로드 요청이 입력됨에 따라 상기 송수신부를 통하여 상기 인터페이스부에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 전송하는 제어부; 및
    복수개의 계약 유형을 저장하고, 입력된 계약 문서에 계약 유형을 매칭하며, 매칭된 계약 유형이 개인정보 위수탁 유형임에 따라 입력된 계약 문서의 결재 완료시 입력된 계약 문서에 포함된 개인정보 수탁사를 상기 등록된 수탁사로서 저장하는 계약 관리부를 포함하고,
    상기 인터페이스부가 제공하는 개인정보파일의 보안 방식은, 개인정보파일의 편집, 화면캡쳐, 인쇄 및 열람기간이 제한되는 DRM 방식 및 개인정보파일에 열기 비밀번호를 설정하여 압축하는 압축 방식을 포함하며,
    상기 제어부는, 상기 송수신부를 통한 암호화된 개인정보파일의 전송이 발생함에 따라, 상기 등록된 수탁사가 포함된 계약 문서 내 파기 예정 기간을 참조하여 상기 등록된 수탁사 측 단말기로 파기예정일 도래 사실을 알리는 알림 메시지를 상기 송수신부를 통하여 전송하고, 상기 알림 메시지에 대응한 파기확인서를 수신함에 따라 수신된 파기확인서를 상기 저장부에 저장하는 개인정보 통제 및 관리 시스템.
  6. 개인정보 위탁사와 복수개의 개인정보 수탁사간의 계약에 의해 개인정보를 관리하는 개인정보 통제 및 관리 시스템에 있어서,
    개인정보 위탁사 측 단말기 및 복수개의 개인정보 수탁사 측 단말기와 파일을 송수신하는 송수신부;
    정보주체로부터 수집한 개인정보를 포함하는 개인정보파일을 저장하는 저장부;
    상기 개인정보 위탁사 측 단말기에 대하여 개인정보파일의 보안 방식을 선택하는 인터페이스를 제공하고, 상기 복수개의 개인정보 수탁사 중 등록된 수탁사 측 단말기에 대하여 상기 개인정보 위탁사 측 단말기에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 다운로드 요청하는 인터페이스를 제공하는 인터페이스부;
    상기 인터페이스부에 의해 선택된 보안 방식에 따라 개인정보파일을 암호화하고, 상기 인터페이스부를 통하여 개인정보파일의 다운로드 요청이 입력됨에 따라 상기 송수신부를 통하여 상기 인터페이스부에 의해 선택된 보안 방식에 의해 암호화된 개인정보파일을 전송하는 제어부; 및
    복수개의 계약 유형을 저장하고, 입력된 계약 문서에 계약 유형을 매칭하며, 매칭된 계약 유형이 개인정보 위수탁 유형임에 따라 입력된 계약 문서의 결재 완료시 입력된 계약 문서에 포함된 개인정보 수탁사를 상기 등록된 수탁사로서 저장하는 계약 관리부를 포함하고,
    상기 인터페이스부가 제공하는 개인정보파일의 보안 방식은, 개인정보파일의 편집, 화면캡쳐, 인쇄 및 열람기간이 제한되는 DRM 방식 및 개인정보파일에 열기 비밀번호를 설정하여 압축하는 압축 방식을 포함하며,
    상기 제어부는, 상담이 수행된 고객에 대한 개인정보에 대하여 상담일을 저장하고, 상기 개인정보 위탁사 측 단말기 또는 상기 등록된 수탁사 측 단말기가 개인정보파일을 제공받은 이력을 기록한 로그파일을 생성하며, 생성된 로그파일을 상기 저장부에 저장하고, 저장된 로그파일 및 저장된 상담일을 참조하여 정보보호 위반 여부를 판단하는 개인정보 통제 및 관리 시스템.
  7. 청구항 6에 있어서,
    상기 제어부는,
    정보보호 위반이 발생함에 따라, 개인정보파일을 제공받은 상기 개인정보 위탁사 측 단말기 또는 상기 등록된 수탁사 측 단말기로 소명서 등록 요청을 알리는 알림 메시지를 상기 송수신부를 통하여 전송하고, 전송된 알림 메시지에 대응한 소명서를 수신함에 따라 수신된 소명서를 상기 저장부에 저장하는 개인정보 통제 및 관리 시스템.
KR1020170028857A 2017-03-07 2017-03-07 개인정보 통제 및 관리 시스템 KR101780209B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170028857A KR101780209B1 (ko) 2017-03-07 2017-03-07 개인정보 통제 및 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170028857A KR101780209B1 (ko) 2017-03-07 2017-03-07 개인정보 통제 및 관리 시스템

Publications (1)

Publication Number Publication Date
KR101780209B1 true KR101780209B1 (ko) 2017-09-21

Family

ID=60034773

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170028857A KR101780209B1 (ko) 2017-03-07 2017-03-07 개인정보 통제 및 관리 시스템

Country Status (1)

Country Link
KR (1) KR101780209B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220070802A (ko) * 2020-11-23 2022-05-31 주식회사 국민은행 수탁업무 보안 관리 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872354B1 (ko) * 2008-08-06 2008-12-05 엠씨지컨설팅(주) 온라인 기반의 세무회계정보의 전송시스템 및 그 방법
JP2015225446A (ja) * 2014-05-27 2015-12-14 トッパン・フォームズ株式会社 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872354B1 (ko) * 2008-08-06 2008-12-05 엠씨지컨설팅(주) 온라인 기반의 세무회계정보의 전송시스템 및 그 방법
JP2015225446A (ja) * 2014-05-27 2015-12-14 トッパン・フォームズ株式会社 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220070802A (ko) * 2020-11-23 2022-05-31 주식회사 국민은행 수탁업무 보안 관리 시스템 및 방법
KR102557946B1 (ko) * 2020-11-23 2023-07-19 주식회사 국민은행 수탁업무 보안 관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10747858B2 (en) Dynamic digital consent
US9203650B2 (en) Information management system
CN112488487A (zh) 基于智慧运营中心的电力物资供应链体系及其构建和应用
JP5738559B2 (ja) 保険業務処理システム及び保険業務処理方法
US11616777B2 (en) Biometric cybersecurity and workflow management
CN108874638B (zh) 基于画像信息的智能云管理
CN111709603B (zh) 基于风控的服务请求处理方法、装置及系统
US11868979B2 (en) System and process for electronic payments
WO2020215687A1 (zh) 数据传输监控方法、装置、计算机设备及存储介质
CN110910259A (zh) 保单信息管理方法、系统、移动终端及存储介质
KR101780209B1 (ko) 개인정보 통제 및 관리 시스템
KR100999977B1 (ko) 이메일을 통한 정보유출 방지방법
US20220101245A1 (en) Automated computerized identification of assets
WO2021137753A1 (en) Electronic authentication system and process using the same
KR20110035556A (ko) Mos를 이용한 금융정보 제공 서비스 시스템 및 서비스 방법
AU2017216540A1 (en) Method and system for providing proof of delivery
US11057323B1 (en) System and method for distributed document upload via electronic mail
KR20120125748A (ko) 휴대용 컴퓨터를 이용한 보험계약 서비스 시스템
AU2021105297A4 (en) Electronic authentication system and process using the same
US20240135352A1 (en) System and process for electronic payments
KR101735156B1 (ko) 은행조회서 통합 발급 중계 방법
KR20070007492A (ko) 휴대용 기기를 이용한 보험 설계 서비스 시스템 및 방법,그리고 그 방법이 기록된 기록매체
KR20230073536A (ko) 개인정보의 안전한 제공을 위한 개인정보 자료 반출 시스템 및 방법
JP2006012014A (ja) 輸送燃料取扱システム及び輸送燃料取扱方法
US20150154697A1 (en) System And Method For Accelerated Client Bank Account Opening

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant