KR101948050B1 - 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템 - Google Patents

개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템 Download PDF

Info

Publication number
KR101948050B1
KR101948050B1 KR1020170096399A KR20170096399A KR101948050B1 KR 101948050 B1 KR101948050 B1 KR 101948050B1 KR 1020170096399 A KR1020170096399 A KR 1020170096399A KR 20170096399 A KR20170096399 A KR 20170096399A KR 101948050 B1 KR101948050 B1 KR 101948050B1
Authority
KR
South Korea
Prior art keywords
information
personal information
notification
real
automatic
Prior art date
Application number
KR1020170096399A
Other languages
English (en)
Other versions
KR20190012822A (ko
Inventor
백봉현
Original Assignee
(주)아르고스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아르고스 filed Critical (주)아르고스
Priority to KR1020170096399A priority Critical patent/KR101948050B1/ko
Publication of KR20190012822A publication Critical patent/KR20190012822A/ko
Application granted granted Critical
Publication of KR101948050B1 publication Critical patent/KR101948050B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

본 발명은 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템에 관한 것으로서, 보다 상세하게는 외부기관 업무처 내부자의 개인정보에 대한 의식을 고취시키고 정보주체자의 정보가 어디에 활용되는지에 대해 명확하게 알 수 있도록 하는 시스템이며, 개인정보의 조회시 업무파트, 조회사유, 조회범위 등이 정보주체자에게 실기간 제공되어 정보주체자의 정보가 어디에 어떻게 이용 또는 활용되는지 알 수 있는 것이며, 또한 외부기관의 소명 요청시 자동 소명 자료 작성 업무 연계를 지원할 수 있는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템에 관한 것이다.

Description

개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템{Real-time use notification system and Automatic calling management system for information host when Personal information retrieval}
본 발명은 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템에 관한 것으로서, 보다 상세하게는 외부기관 업무처 내부자의 개인정보에 대한 의식을 고취시키고 정보주체자의 정보가 어디에 활용되는지에 대해 명확하게 알 수 있도록 하는 시스템이며, 개인정보의 조회시 업무파트, 조회사유, 조회범위 등이 정보주체자에게 실기간 제공되어 정보주체자의 정보가 어디에 어떻게 이용 또는 활용되는지 알 수 있는 것이며, 또한 외부기관의 소명 요청시 자동 소명 자료 작성 업무 연계를 지원할 수 있는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템에 관한 것이다.
최근들어 개인 정보 및 기밀 정보 유출 사고의 발생이 잦아지고 있고 이에 따라 내부 보완 위협이 증가하고 있는 실정이다.
사고의 원인을 분석해보면 관리적 측면인 보안 감사 및 이행 점검 등 관리적 측면의 정보보호 프로세스가 수행되지 않아 발생한 것으로 판단된다.
이러한 문제를 해결하기 위해 정보보호 관리 쳬계를 수립하는 것이 바람직하다.
한편, IT 시대를 영위하면서 수많은 정보들이 데이터베이스화 되어지고 있으며, 이러한 정보를 토대로 새로운 패드다임과 미래를 예측하고 있으며 수많은 개개인의 정보를 활용하면서 보다 빠르고 정확하며 수준 높은 양질의 서비스를 제공받고 있다.
이러한 기밀정보 및 개인정보 등이 단순 아날로그 문서에서 디지털 자료로 변해가면서 이를 악용하는 사건/사고들이 연일 빈번히 발생되어지고 있으며, 범죄의 도구로 이용되고 있는 현실이다.
이러한 문제점들을 보완하기 위해 정보보안 등의 기슬들이 개발, 활용화되어 지고 있음에도 지속적으로 유출 되어지고 있으며, 이러한 문제점의 원인으로 업무처 내부 인력의 무분별한 개인정보 수집과 조회 및 유출들이 그 원인으로 볼 수 있다.
또한, 공공/민간 등에서 개인정보 및 민간정보의 이용과 활용을 목적으로 정보주체(개인정보 보호법 제2조제3호)의 동의 및 통지 없이 개인정보처리자(개인정보 보호법 제2조제5호)가 불법 또는 사적으로 처리(개인정보 보호법 제2조제2호)하는 경우가 지속적으로 발생하고 있으며 이러한 목적 이외의 행위에 대해서 정보주체는 인지하지 못하고 있다.
반면, 정보주체 민원 또는 범죄 수사의 목적으로 공공기관으로 부터의 개인 정보 조회 경위 및 사유에 대한 소명을 요청 시 기존의 로그파일의 확인 및 접속기록관리 시스템으로부터의 확인 등의 절차를 마친 후 소명서를 제출하고 있으며 소명에 필요한 자료 및 작성에 많은 시간과 노력이 필요 시 되어지고 있다.
대한민국 특허출원 제10-2013-0066079호
본 발명은 상기와 같은 문제점을 해결하기 위하여 공공/민간/학교/의료/금융기관에서 정보주체자로부터 이용 및 활용에 대한 사전 동의서를 받아 진행되지만 정보주체자의 개인정보가 어떠한 곳에서 어떻게 이용/활용 되어지고 있는지에 대한
개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템을 제공하는데 그 목적이 있다.
또한, 민원 및 범죄 수사등의 목적으로 사용되어지는 소명자료의 자동화가 필요하고, 정보주체자의 개인정보의 이용/활용에 대한 투명한 공신력을 높일 수 있고, 무분별한 이용과 정보 유출을 막을 수 있는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템을 제공하는데 그 목적이 있다.
본 발명은 상기와 같은 목적을 달성하기 위하여 외부기관 업무처 내부자의 개인정보에 대한 의식을 고취시키고 정보주체자의 정보가 어디에 활용되는지에 대해 명확하게 알 수 있도록 하는 시스템이며, 개인정보의 조회시 업무파트, 조회사유, 조회범위 등이 정보주체자에게 실기간 제공되어 정보주체자의 정보가 어디에 어떻게 이용 또는 활용되는지 알 수 있는 것이며, 또한 외부기관의 소명 요청시 자동 소명 자료 작성 업무 연계를 지원할 수 있는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템에 관한 것이다.
그리고, 본 발명은 업무리스트 통지대상선별 조회모듈과 개인정보 조회사유 코멘트의 구성을 갖는 조사의뢰부와,
캡처필터와 조회데이터 수집/전송 에이전트의 기능을 갖는 웹 서버와,
개인 정보검출, 개인정보추출, 접속정보추출의 기능을 갖는 정보 분석부와,
정보를 3년 보관할 수 있는 정보 저장부와,
개인정보조회의 내역/사유 통합 모듈 기능을 갖는 자동통보 정책 및 발송시스템으로 구성된다.
또한, 자동통보 정책 및 발송시스템은
웹 서버에 설치하여 HTML/JSP/EXCEL과 같은 서버 출력 컨텐츠 또는 첨부 파일의 모든 내용을 실시간 캡쳐 하는 필터와 조회자 및 피조회자정보에 대해 실시간 캡처을 기능을 갖는 캡쳐필터와;
현재시점에서 과거의 방향으로 실시간 검색하는 UI 도구, 마우스 클릭으로 드릴 다운기능의 상세 추적과 쉽고 빠른 원시 데이터의 확인 가능을 갖는 시계열 검색 도구와;
시스템 확장에 따른 다양한 형태의 수집 인터페이스를 지원 타 시스템 또는 신규 추가 서비스의 이벤트를 빠짐 없이 수집할 수 있는 유연한 확장 시스템을 제공하는 검색방식부와;
기존 레거시시스템과 서비스 연계를 위한 Open APl를 제공하며, HTTP 기반의 REST(Representation State Transfer)FUL 서비스를 지원하는 공개적 프로그래밍 기능 집합체와;
스마트폰의 앱을 통한 통지내역 확인 기능을 갖는 앱을 통한 인지부와;
컨텐츠 내에 존재하는 개인정보 검출/추출정책을 설정하여 정확한 타입별로 개인정보 검출 가능하며, 업뮤별 리스트, 사유, 조회자 정보를 명확히 관리 기능을 갖는 통지 및 소명을 위한 정책관리부와;
조회된 개인정보의 정보주체에게 이용에 대한 통지 기능을 갖는 자동 통지 및 소명작성부와;
검색된 확장성, 신속성 그리고 유연성이 결합된 능동적 리포팅 제공 결과의 시각화를 위해 모든 IT 데이터에 대한 신속한 즉석 보고서 제공이 이루어지는 시각화 레포팅 도구부와;
앱을 통한 자동 푸시 알림 서비스를 통해 실시간으로 자신의 개인정보 조회 내역을 확인할 수 있는 통지 및 모니터링 앱과;
범죄등의 사유나 기타 사유로 수사기관 및 기타 기관에서 자료 소명 자료 요청시 자동으로 소명자료 생성을 기능을 갖는 자동 소명자료생성부;를 포함하는 특징이 있다.
또한, 본 발명의 캡쳐필터는 어플리케이션 수정이 불필요하면서 필터등록으로 컨텐츠 캡처가 가능하며, 인터셉트방식으로 운영체계와 관계없이 Thread 방식 지원으로 Response 지연이 발생하지 않고, 웹서버 지원이 가능하므로 서버 어플리케이션 수정이 불필요하면서 구축되어 운용되는 시스템에 바로 적용할 수 있는 특징이 있다.
또한, 본 발명의 검색방식부는 프로토콜 지원과, SNMP Trap 메시지 수집과, Commit 모드 지원 수집과, 로그 분석 엔진과의 연동이 이루어지는 특징이 있다.
또한, 본 발명의 앱을 통한 인지부는 앱을 통해 자신의 개인정보 이용 및 활용에 대한 내역을 모니터링 기능과 푸시, SMS, 메일 등으로 실시간 이용 내역 및 주·월·년단위의 조회에 대한 자동 레포팅이 이루어질 수 있는 특징이 있다.
또한, 본 발명의 자동 통지 및 소명작성부는 실기간으로 자신의 개인정보가 어디에 사용되어지는 확인이 되며, 월/년별로 자신의 개인정보 이용현황이 확인되고, 외부기관으로 부터의 소명 연계시 자동으로 소명자료 생성/발송 및 관리가 되는 특징이 있다.
본 발명은 공공/민간/학교/의료/금융기관의 요청에 의해 대외로 제공하고 있는 고객의 정보전송 과정을 관리 및 통제하여 개인의 정보 누출을 최소화하고, 개인의 정보가 유출된 경우에도 그 경로를 추적하여 원인을 규명함으로써, 개인과 기업의 피해를 크게 줄일 수 있다.
또한 본 발명은 공공/민간/학교/의료/금융기관에서 제공되고 사용되어지는 고잭정보의 라이프 사이클, 즉 정보요청, 정보생성, 정보사용, 정보폐기 등의 전 과정을 통제, 감시, 기록, 추적할 수 있다.
도 1은 본 발명의 실시예에 따른 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템 구성도.
도 2는 본 발명의 실시예에 따른 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템의 흐름을 나타내는 신호 흐름도.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다.
그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예에 한정되지 않는다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
먼저, 본 발명은 외부기관 업무처 내부자의 개인정보에 대한 의식을 고취시키고 정보주체자의 정보가 어디에 활용되는지에 대해 명확하게 알 수 있도록 하는 시스템이다.
그리고, 개인정보의 조회시 업무파트, 조회사유, 조회범위 등이 정보주체자에게 실기간 제공되어 정보주체자의 정보가 어디에 어떻게 이용 또는 활용되는지 알 수 있다.
또한, 외부기관의 소명 요청시 자동 소명 자료 작성 업무 연계를 지원할 수 있다.
그리고, 본 발명은 업무리스트 통지대상선별 조회모듈과 개인정보 조회사유 코멘트의 구성을 갖는 조사의뢰부(10);와,
캡처필터(50)와 조회데이터 수집/전송 에이전트의 기능을 갖는 웹 서버(20);와,
개인 정보검출, 개인정보추출, 접속정보추출의 기능을 갖는 정보 분석부(40);와,
정보를 3년 보관할 수 있는 정보 저장부(30);와,
개인정보조회의 내역/사유 통합 모듈 기능을 갖는 자동통보 정책 및 발송시스템(60);으로 구성된다.
여기서, 조사의뢰부(10)는 다수의 조회자 접속이 가능하며 상기 조회자의 정보는 업무리스트 통지대상 선별조회모듈과 개인정보조회사유코멘트와 대응되면서 세션(session)이 생성된다.
여기서, 상기 조사의뢰부(10)의 정보는 업무/통지/사유조회범위/통계 DB를 통하여 자동통보시스템과 웹 서버(20)로 동시에 전송된다.
그리고, 상기 웹 서버(20)로 입력된 정보는 캡처필터(50)와 조회데이터 수집/전송 에이전트/개인정보DB를 통하여 정보 저장부(30)와 정보 분석부(40)에 동시에 전송된다.
상기 정보분석부(40)의 정보는 개인정보접속 기록관리DB를 통하여 자동통보 정책 및 발송시스템(60)에 저장된다.
한편, 조사의뢰부(10)와 정보분석부(40)를 통하여 입력되는 정보는 자동통보 정책 및 발송시스템(60)에 전송된다.
여기서, 상기 자동통보 정책 및 발송시스템(60)은 웹 서버(20)에 설치하여 HTML/JSP/EXCEL과 같은 서버 출력 컨텐츠 또는 첨부 파일의 모든 내용을 실시간 캡쳐 하는 필터와 조회자 및 피조회자 정보에 대해 실시간 캡처을 기능을 갖는 캡쳐필터(50);와,
현재시점에서 과거의 방향으로 실시간 검색하는 UI 도구, 마우스 클릭으로 드릴 다운기능의 상세 추적과 쉽고 빠른 원시 데이터의 확인 가능을 갖는 시계열 검색 도구(70);와,
시스템 확장에 따른 다양한 형태의 수집 인터페이스를 지원 타 시스템 또는 신규 추가 서비스의 이벤트를 빠짐 없이 수집할 수 있는 유연한 확장 시스템을 제공하는 검색방식부(80);와,
기존 레거시시스템과 서비스 연계를 위한 Open APl를 제공하며, HTTP 기반의 REST(Representation State Transfer)FUL 서비스를 지원하는 공개적 프로그래밍 기능 집합체(90);와,
스마트폰의 앱을 통한 통지내역 확인 기능을 갖는 앱을 통한 인지부(100);와,
컨텐츠 내에 존재하는 개인정보 검출/추출정책을 설정하여 정확한 타입별로 개인정보 검출 가능하며, 업뮤별 리스트, 사유, 조회자 정보를 명확히 관리 기능을 갖는 통지 및 소명을 위한 정책관리부(110);와,
조회된 개인정보의 정보주체에게 이용에 대한 통지 기능을 갖는 자동 통지 및 소명작성부(120);와,
검색된 확장성, 신속성 그리고 유연성이 결합된 능동적 리포팅 제공 결과의 시각화를 위해 모든 IT 데이터에 대한 신속한 즉석 보고서 제공이 이루어지는 시각화 레포팅 도구부(130);와,
앱을 통한 자동 푸시 알림 서비스를 통해 실시간으로 자신의 개인정보 조회 내역을 확인할 수 있는 통지 및 모니터링 앱(140);과,
범죄등의 사유나 기타 사유로 수사기관 및 기타 기관에서 자료 소명 자료 요청시 자동으로 소명자료 생성을 기능을 갖는 자동 소명자료생성부(150);로 구성된다.
이와 같은 구성으로 이루어진 본 발명의 캡쳐필터(50)와, 시계열 검색도구(70)와, 검색방식부(80)와, 공개적 프로그래밍 기능 집합체(90)와, 앱을 통한 인지부(100)와, 통지 및 소명을 위한 정책관리부(110)와, 자동 통지 및 소명작성부(120)와, 시각화 레포팅 도구부(130)와, 통지 및 모니터링 앱(140)과, 자동 소명자료생성부(150)의 특징은 다음과 같다.
캡쳐필터(50)는 기존 시스템 및 어플리케이션 수정이 불필요하면서 필터등록으로 컨텐츠 캡처가 가능하다.
또한, 인터셉트방식으로 운영체계와 관계없으며 시스템 부하 없고, Thread 방식 지원으로 Response 지연이 발생하지 않는다,
그리고, 다양한 형태의 웹서버 지원이 가능하므로 기존 서버 어플리케이션 수정이 불필요하므로 기존에 구축되어 운용되는 시스템에 바로 적용하여 운용이 가능하다.
시계열 검색도구(70)는 시계열 검색으로 신속한 역추적 기능과 함께 검색엔진과 유사한 인터페이스이며, 실시간 데이터 Range Facet 그래프 (5분/15분/30분/1시간/1일/15일/30일/3개월/6개월/전체)이다.
또한, Full Text Search를 통하여
-시스템 접속 IP
-이벤트시간
-조회자 ID 세션정보
-조회자 이름
-조회자 주민번호
-조회화면명/URL
-조회파라미터
-피조회 개인정보 리스트(이름, 전화번호, 이메일, 주민번호)를 검색할 수 있다.
여기서, 원시 데이터(캡처화면, 또는 첨부파일)와 실제 조회한 화면을 확인 가능할 수 있다.
검색방식부(80);는 다양한 프로토콜 지원과
SNMP Trap 메시지 수집과
다양한 Commit 모드 지원으로 수집과 동시에 로그 분석 엔진과의 연동이 이루어진다.
-실시간 분석
-일정갯수 이상분석
-일정시간 이상분석
-상기 일정갯수와 일정시간을 혼합 분석이 이루어진다.
공개적 프로그래밍 기능 집합체(90)는 어떤 형태의 클라이언트와도 연계가 가능하면서 JSON/XML 포맷 지원이 이루어진다.
URL 인터페이스 기반의 Open APl 지원, 다양한 연산자 및 검색 옵션지원, 조회 결과셋 페이징 처리 지원과, 조회/집계/시스템정보조회등 다양한 APl 지원과, AJAX를 통한 스크립트 레벨의 연동지원이 이루어진다.
앱을 통한 인지부(100)는 앱을 통해 자신의 개인정보 이용 및 활용에 대한 내역을 모니터링하는 기능과 푸시, SMS, 메일 등으로 실시간 이용 내역 및 주·월·년단위의 조회에 대한 자동 레포팅이 이루어진다.
통지 및 소명을 위한 정책관리부(110);는 통지 내역의 명확성과 소명 자료의 명확성 부가시킬 수 있다.
자동 통지 및 소명작성부(120)는 실기간으로 자신의 개인정보가 어디에 사용되어지는 확인이 가능하다.
또한, 월/년별로 자신의 개인정보에 이용현황을 한눈으로 확인 가능하며, 또한 외부기관으로 부터의 소명 연계시 자동으로 소명자료 생성/발송 및 관리가 가능하다.
시각화 레포팅 도구부(130)는 다양한 포맷의 레프트 제공과, 다양한 형태의 차트 제공과 다이나믹 차트, 스케일러블 차트, 드래거블 차트, 대시보드 위젯등을 제공할 수 있다.
통지 및 모니터링 앱(140)은 실시간 월/년 사용내역 조회가능하다.
자동 소명자료생성부(150)는 현재 소명의 경우 수기로 작성하고 있으며 기존의 개인정보접속 기록을 토대로 자료를 수집하거나 DB 조회를 통해서 자료를 수집하는 불편성을 낮출 수 있다.
이와 같은 특징을 갖는 본 발명의 캡쳐필터(50)와, 시계열 검색도구(70)와, 검색방식부(80)와, 공개적 프로그래밍 기능 집합체(90)와, 앱을 통한 인지부(100)와, 통지 및 소명을 위한 정책관리부(110)와, 자동 통지 및 소명작성부(120)와, 시각화 레포팅 도구부(130)와, 통지 및 모니터링 앱(140)과, 자동 소명자료생성부(150)를 기존 방식과 비교하였을 때 차별성은 다음과 같다.
캡쳐필터(50)는 네트워크 스니핑 방식이 아닌 인터셉터 방식의 컨텐츠 추출 방식은 여타 솔루션에 없는 기능이며, HTTPS 컨텐츠도 추출가능하고, Application Session 정보 추출이 가능하고, 개인정보를 열람한 사용자/조회자의 정보를 특정할 수 있는 차별성이 있다.
시계열 검색도구(70)는 기존 로그 검색 시스템에는 없는 시계열 검색지원이며, 조회자가 언제 어느화면에서 어떤 데이터를 조회 혹은 다운로드 받았는지 신속하게 추적 가능하며, 조회한 화면 또는 다운로드 받은 파일 원본을 확인 가능한 원시 데이터 확인 가능은 여타 제품에 없는 차별화 된 기능이다.
검색방식부(80)는 수집과 동시에 분석이 이루어지는 시스템 구축과 로그 수집에 4가지 모드의 Commit 형태의 지원 차별성이 있다.
공개적 프로그래밍 기능 집합체(90)는 단순 로그 분석 시스템과는 다른 연동 방안제공과 함께 선택적인 포맷지원으로 쉬운 인터그레이션 지원의 차별성이 있다.
앱을 통한 인지부(100)는 기존의 경우 내부 정보의 유출 발생시 수동적으로 기업 공공기관의 웹사이트에 들어가서 내역을 조회하였으나 본 발명의 경우 실시간 통지 및 월/년간 레포팅이 가능한 차별성이 있다.
통지 및 소명을 위한 정책관리부(110)는 기존 타 제품에 없는 통지 내역의 명세와 소명의 정확성을 제공할 수 있는 차별성이 있다.
자동 통지 및 소명작성부(120)는 기존의 개인정보의 조회 기록만은 남기는 것이 아니라 실시간 통지를 통해 내부 인력의 정보 조회 오남용을 방지함과 함께 외부 기관과의 소명 자료 작성의 간편성을 확보할 수 있는 차별성이 있다.
시각화 레포팅 도구부(130)는 고가의 상용 레포팅 툴이 아니어도 고퀼리티의 시각화를 구현화 레포트 제공과 위젯기능으로 요약 레포트를 쉽게 확인 가능한 차별성이 있다.
통지 및 모니터링 앱(140)은 기존 개인정보의 유출 후 자신 정보주체 스스로 개인정보의 유출 사유 등에 대해서 수동적으로 조회하였으나 본 발명에서의 앱의 경우 푸시, SMS 등의 실시간 통지가 가능하고 월/년으로 내역을 확인 가능한 차별성이 있다.
자동 소명자료생성부(150)는 기존 소명자료 작성의 경우 소명서와 자료 참조가 별도로 이루어지고 있으며 자료 수집의 번거로움이 있으나 본 발명에서는 소명자료 작성은 조회사유의 내용을 기반으로 자동적으로 처리될 수 있는 차별성이 있다.
이와 같은 구성으로 이루어진 본 발명의 작용을 도면과 같이 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템 구성도이다.
여기서, 본 발명은 업무리스트 통지대상선별 조회모듈과 개인정보 조회사유 코멘트의 구성을 갖는 조사의뢰부(10)와, 캡처필터(50)와 조회데이터 수집/전송 에이전트의 기능을 갖는 웹 서버(20)와, 개인 정보검출, 개인정보추출, 접속정보추출의 기능을 갖는 정보 분석부(40)와, 정보를 3년 보관할 수 있는 정보 저장부(30)와, 개인정보조회의 내역/사유 통합 모듈 기능을 갖는 자동통보 정책 및 발송시스템(60);을 포함한다.
그리고, 본 발명은 외부기관 업무처 내부자의 개인정보에 대한 의식을 고취시키고 정보주체자의 정보가 어디에 활용되는지에 대해 명확하게 알 수 있도록 하는 시스템이다.
그리고, 개인정보의 조회시 업무파트, 조회사유, 조회범위 등이 정보주체자에게 실기간 제공되어 정보주체자의 정보가 어디에 어떻게 이용 또는 활용되는지 알 수 있다.
또한, 외부기관의 소명 요청시 자동 소명 자료 작성 업무 연계를 지원할 수 있다.
그리고, 본 발명은 업무리스트 통지대상선별 조회모듈과 개인정보 조회사유 코멘트의 구성을 갖는 조사의뢰부(10)와, 캡처필터(50)와 조회데이터 수집/전송 에이전트의 기능을 갖는 웹 서버(20)와, 개인 정보검출, 개인정보추출, 접속정보추출의 기능을 갖는 정보 분석부(40)와, 정보를 3년 보관할 수 있는 정보 저장부(30)와,개인정보조회의 내역/사유 통합 모듈 기능을 갖는 자동통보 정책 및 발송시스템(60)으로 구성된다.
여기서, 조사의뢰부(10)는 다수의 조회자 접속이 가능하며 상기 조회자의 정보는 업무리스트 통지대상 선별조회모듈과 개인정보조회사유코멘트와 대응되면서 세션(session)이 생성된다.
여기서, 상기 조사의뢰부(10)의 정보는 업무/통지/사유조회범위/통계 DB를 통하여 자동통보시스템과 웹 서버(20)로 동시에 전송된다.
그리고, 상기 웹 서버(20)로 입력된 정보는 캡처필터(50)와 조회데이터 수집/전송 에이전트/개인정보DB를 통하여 정보 저장부(30)와 정보 분석부(40)에 동시에 전송된다.
상기 정보분석부(40)의 정보는 개인정보접속 기록관리DB를 통하여 자동통보 정책 및 발송시스템(60)에 저장된다.
한편, 조사의뢰부(10)와 정보분석부(40)를 통하여 입력되는 정보는 자동통보 정책 및 발송시스템(60)에 전송된다.
도 2는 본 발명의 실시예에 따른 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템의 흐름을 나타내는 신호 흐름도이다.
여기서, 본 발명의 자동통보 정책 및 발송시스템(60)은 현재시점에서 과거의 방향으로 실시간 검색하는 UI 도구, 마우스 클릭으로 드릴 다운기능의 상세 추적과 쉽고 빠른 원시 데이터의 확인 가능을 갖는 시계열 검색 도구(70)와;
시스템 확장에 따른 다양한 형태의 수집 인터페이스를 지원 타 시스템 또는 신규 추가 서비스의 이벤트를 빠짐 없이 수집할 수 있는 유연한 확장 시스템을 제공하는 검색방식부(80)와;
기존 레거시시스템과 서비스 연계를 위한 Open APl를 제공하며, HTTP 기반의 REST(Representation State Transfer)FUL 서비스를 지원하는 공개적 프로그래밍 기능 집합체(90)와;
스마트폰의 앱을 통한 통지내역 확인 기능을 갖는 앱을 통한 인지부(100)와;
컨텐츠 내에 존재하는 개인정보 검출/추출정책을 설정하여 정확한 타입별로 개인정보 검출 가능하며, 업뮤별 리스트, 사유, 조회자 정보를 명확히 관리 기능을 갖는 통지 및 소명을 위한 정책관리부(110)와;
조회된 개인정보의 정보주체에게 이용에 대한 통지 기능을 갖는 자동 통지 및 소명작성부(120)와;
검색된 확장성, 신속성 그리고 유연성이 결합된 능동적 리포팅 제공 결과의 시각화를 위해 모든 IT 데이터에 대한 신속한 즉석 보고서 제공이 이루어지는 시각화 레포팅 도구부(130)와;
앱을 통한 자동 푸시 알림 서비스를 통해 실시간으로 자신의 개인정보 조회 내역을 확인할 수 있는 통지 및 모니터링 앱(140)과;
범죄등의 사유나 기타 사유로 수사기관 및 기타 기관에서 자료 소명 자료 요청시 자동으로 소명자료 생성을 기능을 갖는 자동 소명자료생성부(150);를 포함하는 특징이 있다.
따라서, 공공/민간/학교/의료/금융기관에서 정보주체자로부터 이용 및 활용에 대한 사전 동의서를 받아 진행되지만 정보주체자의 개인정보가 어떠한 곳에서 어떻게 이용/활용 되어지고 있는지에 대한 개인정보 접속기록 실시간 자동으로 확인할 수 있다.
또한, 민원 및 범죄 수사등의 목적으로 사용되어지는 소명자료의 자동화가 필요하고, 정보주체자의 개인정보의 이용/활용에 대한 투명한 공신력을 높일 수 있고, 무분별한 이용과 정보 유출을 막을 수 있다.
이상과 같이 본 발명은 공공/민간/학교/의료/금융기관의 요청에 의해 대외로 제공하고 있는 고객의 정보전송 과정을 관리 및 통제하여 개인의 정보 누출을 최소화하고, 개인의 정보가 유출된 경우에도 그 경로를 추적하여 원인을 규명함으로써, 개인과 기업의 피해를 크게 줄일 수 있다.
또한 본 발명은 공공/민간/학교/의료/금융기관에서 제공되고 사용되어지는 고잭정보의 라이프 사이클, 즉 정보요청, 정보생성, 정보사용, 정보폐기 등의 전 과정을 통제, 감시, 기록, 추적할 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해 할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어 단일형으로 설명되어 있는 각 구성요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합 된 형태로 실시될 수 있다.
본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석 되어야 한다.
10. 조사의뢰부
20. 웹 서버
30. 정보 저장부
40. 정보 분석부
50. 캡처필터
60. 자동통보 정책 및 발송시스템
70. 시계열 검색도구
80. 검색 방식부
90. 공개적 프로그래밍 기능 집합체
100. 앱을 통한 인지부
110. 통지 및 소명을 위한 정책관리부
120. 자동 통지 및 소명작성부
130. 시각화 레포팅 도구부
140. 통지 및 모니터링 앱
150. 자동 소명자료 생성부

Claims (5)

  1. 자동통보 정책 및 발송시스템(60);은
    웹 서버에 설치하여 HTML/JSP/EXCEL과 같은 서버 출력 컨텐츠 또는 첨부 파일의 모든 내용을 실시간 캡쳐 하는 필터와 조회자 및 피조회자정보에 대해 실시간 캡처 기능을 갖는 캡쳐필터(50)와;
    현재시점에서 과거의 방향으로 실시간 검색하는 UI 도구, 마우스 클릭으로 드릴 다운기능의 상세 추적과 쉽고 빠른 원시 데이터의 확인 가능을 갖는 시계열 검색 도구(70)와;
    시스템 확장에 따른 다양한 형태의 수집 인터페이스를 지원 타 시스템 또는 신규 추가 서비스의 이벤트를 빠짐 없이 수집할 수 있는 유연한 확장 시스템을 제공하는 검색방식부(80)와;
    기존 레거시시스템과 서비스 연계를 위한 Open APl를 제공하며, HTTP 기반의 RESTEU(Representation State Transfer) 서비스를 지원하는 공개적 프로그래밍 기능 집합체(90)와;
    스마트폰의 앱을 통한 통지내역 확인 기능을 갖는 앱을 통한 인지부(100)와;
    컨텐츠 내에 존재하는 개인정보 검출/추출정책을 설정하여 정확한 타입별로 개인정보 검출 가능하며, 업뮤별 리스트, 사유, 조회자 정보를 명확히 관리 기능을 갖는 통지 및 소명을 위한 정책관리부(110)와;
    조회된 개인정보의 정보주체에게 이용에 대한 통지 기능을 갖는 자동 통지 및 소명작성부(120)와;
    검색된 확장성, 신속성 그리고 유연성이 결합된 능동적 리포팅 제공 결과의 시각화를 위해 모든 IT 데이터에 대한 신속한 즉석 보고서 제공이 이루어지는 시각화 레포팅 도구부(130)와;
    앱을 통한 자동 푸시 알림 서비스를 통해 실시간으로 자신의 개인정보 조회 내역을 확인할 수 있는 통지 및 모니터링 앱(140)과;
    범죄등의 사유나 기타 사유로 수사기관 및 기타 기관에서 자료 소명 자료 요청시 자동으로 소명자료 생성 기능을 갖는 자동 소명자료생성부(150);를 포함하는 것을 특징으로 하는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템.
  2. 제 1항에 있어서,
    상기 캡쳐필터(50)는 어플리케이션 수정이 불필요하면서 필터등록으로 컨텐츠 캡처가 가능하며,
    인터셉트방식으로 운영체계와 관계없이 Thread 방식 지원으로 Response 지연이 발생하지 않고,
    웹서버 지원이 가능하므로 서버 어플리케이션 수정이 불필요하면서 구축되어 운용되는 시스템에 바로 적용할 수 있는 것을 특징으로 하는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템.
  3. 제 1항에 있어서.
    상기 검색방식부(80)는 프로토콜 지원과,
    SNMP Trap 메시지 수집과,
    Commit 모드 지원 수집과, 로그 분석 엔진과의 연동이 이루어지는 것을 특징으로 하는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템.
  4. 제 1항에 있어서,
    상기 앱을 통한 인지부(100)는 앱을 통해 자신의 개인정보 이용 및 활용에 대한 내역을 모니터링하는 기능과 푸시, SMS, 메일 등으로 실시간 이용 내역 및 주·월·년단위의 조회에 대한 자동 레포팅이 이루어질 수 있는 것을 특징으로 하는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템.
  5. 제 1항에 있어서,
    상기 자동 통지 및 소명작성부(120)는 실기간으로 자신의 개인정보가 어디에 사용되어지는 확인이 되며,
    월/년별로 자신의 개인정보 이용현황이 확인되고,
    외부기관으로 부터의 소명 연계시 자동으로 소명자료 생성/발송 및 관리가 되는 것을 특징으로 하는 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템.
















KR1020170096399A 2017-07-28 2017-07-28 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템 KR101948050B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170096399A KR101948050B1 (ko) 2017-07-28 2017-07-28 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170096399A KR101948050B1 (ko) 2017-07-28 2017-07-28 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템

Publications (2)

Publication Number Publication Date
KR20190012822A KR20190012822A (ko) 2019-02-11
KR101948050B1 true KR101948050B1 (ko) 2019-02-14

Family

ID=65366194

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170096399A KR101948050B1 (ko) 2017-07-28 2017-07-28 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템

Country Status (1)

Country Link
KR (1) KR101948050B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239558B1 (ko) * 2019-06-10 2021-04-12 제이제이소프트 주식회사 금융사기를 방지하는 방법 및 그를 이용한 서버
KR102296659B1 (ko) * 2020-11-11 2021-08-31 민경권 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법
KR102604576B1 (ko) * 2023-03-09 2023-11-21 주식회사 스파이스웨어 웹 환경 상에서 개인정보 유노출 방지를 위한 모니터링 장치, 방법 및 컴퓨터 프로그램

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101320515B1 (ko) 2013-04-30 2013-10-23 주식회사 유니인포 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101320515B1 (ko) 2013-04-30 2013-10-23 주식회사 유니인포 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20190012822A (ko) 2019-02-11

Similar Documents

Publication Publication Date Title
US7957718B2 (en) Method and apparatus for telecommunication expense management
US10192272B2 (en) Expense report management methods and apparatus
US9118614B1 (en) Notification manager
US8572227B2 (en) Methods and apparatuses for communicating preservation notices and surveys
US20090100099A1 (en) Method and apparatus for providing and offering an exchange database
US20100250735A1 (en) Monitoring an enterprise network for determining specified computing device usage
US20100250308A1 (en) Initiating collection of data in an electronic discovery system based on status update notification
US20100082695A1 (en) Enterprise social graph and contextual information presentation
US20090248711A1 (en) System and method for optimizing the storage of data
KR101948050B1 (ko) 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템
US20090271238A1 (en) System and method of managing a workflow within and between a criminal case management side and a criminal intelligence management side in the justice and public safety domain
US20200065307A1 (en) Providing contextually-relevant database content
EP1632884A1 (en) Interaction object
US9361304B2 (en) Automated data purge in an electronic discovery system
Anza et al. Developing E-government maturity framework based on COBIT 5 and implementing in city level: Case study Depok city and South Tangerang city
US20100287215A1 (en) System and method for multilingual transcription service with automated notification services
US20160179603A1 (en) Integrated production support
US9578036B2 (en) Access revocation
US20150348053A1 (en) Monitoring User Activities on Client Devices by Imaging Device Drivers
US20110137761A1 (en) Method for detecting fraudulent transactions between practice management and accounting software
EP2237208A2 (en) Cost estimations in an electronic discovery system
JP2016040658A (ja) 棚卸支援装置、棚卸支援方法及びプログラム
US20140032612A1 (en) System and method for contextual contact management
US20190228418A1 (en) Electronic employment document control system with mobile application
CA2638858C (en) Method and apparatus for telecommunication expense management

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant