KR102011980B1 - Automatic apparatus for probating and writing privacy policy - Google Patents

Automatic apparatus for probating and writing privacy policy Download PDF

Info

Publication number
KR102011980B1
KR102011980B1 KR1020190083308A KR20190083308A KR102011980B1 KR 102011980 B1 KR102011980 B1 KR 102011980B1 KR 1020190083308 A KR1020190083308 A KR 1020190083308A KR 20190083308 A KR20190083308 A KR 20190083308A KR 102011980 B1 KR102011980 B1 KR 102011980B1
Authority
KR
South Korea
Prior art keywords
personal information
information processing
processing policy
customer
verification
Prior art date
Application number
KR1020190083308A
Other languages
Korean (ko)
Inventor
조아영
Original Assignee
주식회사 오내피플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오내피플 filed Critical 주식회사 오내피플
Priority to KR1020190083308A priority Critical patent/KR102011980B1/en
Application granted granted Critical
Publication of KR102011980B1 publication Critical patent/KR102011980B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

The present invention relates to an apparatus for automatically creating and verifying a personal information processing policy which can automatically verify the propriety of detailed items to provide the same and a method thereof. According to the present invention, the method comprises the steps of: inputting required information; creating a personal information processing policy; performing verification on legal requirements of content; and processing the created personal information processing policy in a file format desired by a customer and providing the same.

Description

개인정보처리방침 작성 및 검증 자동화 장치{AUTOMATIC APPARATUS FOR PROBATING AND WRITING PRIVACY POLICY}AUTOMATIC APPARATUS FOR PROBATING AND WRITING PRIVACY POLICY}

본 발명은 개인정보처리방침 작성 및 검증 자동화 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for automating personal information processing policy creation and verification.

개인정보처리방침에 대한 서비스는 공공기관(예컨대, 행정안전부)에서 제공하고 있다.Services for the privacy policy are provided by public institutions (eg, the Ministry of Public Administration and Security).

공공기관에서 제공하는 개인정보처리방침에 대한 서비스는 개인정보처리방침에 포함되어야 하는 사항들을 순서대로 작성하도록 돕고 있으나, 어떤 내용을 어떻게 작성해야 하는지에 대한 자세한 설명이나 가이드가 부족하여 이용자들이 사용하는 데 한계가 있다.The service on the privacy policy provided by public institutions helps to prepare the items that should be included in the privacy policy in order, but there is a lack of detailed explanations or guides on how and how to write the information. There is a limit.

또한, 작성된 개인정보처리방침 내용의 적정성(법적 요구사항 만족 여부)에 대한 검토가 별도로 필요하다는 문제가 있다.In addition, there is a problem that it is necessary to separately review the adequacy of the contents of the written personal information processing policy (legal requirements).

특허공개번호 제10-2010-0075131호Patent Publication No. 10-2010-0075131

본 발명이 해결하고자 하는 과제는 종래의 문제점을 해결할 수 있는 개인정보처리방침 작성 및 검증 자동화 장치 및 방법을 제공하는 데 그 목적이 있다.The problem to be solved by the present invention is to provide an automatic device and method for creating and verifying a privacy policy that can solve the conventional problems.

본 발명의 일 실시예에 따른 개인정보처리방침 작성 및 검증 자동화 방법은 입력부가 고객단말에서 제공한 개인정보처리방침 작성의 필수정보를 입력하는 a) 단계; 개인정보처리방침 작성부가 상기 필수정보에 기초하여 개인정보처리방침을 작성하는 b) 단계; 검증부가 작성된 개인정보처리방침의 세부항목의 내용 및 내용의 법적 요구사항에 대한 검증을 수행하는 c) 단계; 검증결과에 대한 적정성이 기준치에 미달하면, 작성 가이드부에서 고객과 유사한 업종별, 서비스별, 규모별로 사용되는 개인정보처리방침의 통계치 및 공공기관, 소상공인 및 개인 중 어느 하나의 고객에 해당하는 개인정보처리방침의 세부항목들을 작성하기 위한 필수정보의 예시정보가 체크박스 및 텍스트로 기재된 매뉴얼을 제공한 후, 추가 개인정보를 요청하고, 상기 적정성이 기준치에 도달하면, 출력부에서 작성된 개인정보처리방침을 고객의 원하는 파일 형태로 가공하여 제공하는 d) 단계를 포함하고, 상기 b) 단계는 상기 개인정보처리방침 작성부가 고객의 개인정보처리방침에 포함되어야 하는 필수항목이 포함된 양식에 대응하는 템플릿을 포함하는 작성 가이드를 이용하여 작성하는 단계이고, 상기 c) 단계는 상기 검증부의 용어 연관성 판단부에서 상기 작성된 개인정보처리방침에 기재된 단어 간의 연관성 및 질의(입력값)에 따른 응답(출력값)의 연관성을 판단하는 단계; 및 상기 검증부의 법적 요건 적정성 판단부에서 상기 작성된 개인정보처리방침의 각 세부항목에 포함된 내용의 법적 요건의 적정성을 판단하는 단계를 포함하고, 상기 템플릿 각각은 미리 저장된 복수의 질의들 및 상기 질의들에 따른 응답들의 세트로 구성되고, 상기 복수의 질의들 및 응답들은 해당 고객과 유사한 고객의 개인정보처리방침의 자료들의 업종 및 규모를 포함하는 통계자료에 기초하여 제공되고, 상기 매뉴얼은 업종, 회사 규모, 인터넷 서비스 사용 여부, 이용자 수, 전자거래(결제형태) 여부, 신용정보 수집 여부, 민감정보 수집 여부, 직원 수, 개인정보 활용 여부, 고객 유입정보, 고객 수를 점검하기 위한 상기 필수정보가 기록되고, 상기 작성 가이드부에서 제공된 매뉴얼은 법적 요건의 적정성을 거친 후, 고객에게 제공된다.Method for automating the creation and verification of personal information processing policy according to an embodiment of the present invention comprises the steps of a) inputting the input information necessary for the personal information processing policy prepared by the customer terminal; B) creating a personal information processing policy based on the required information by the personal information processing policy creating unit; C) performing verification of the details of the details of the personal information processing policy created by the verification unit and the legal requirements of the contents; If the adequacy of the verification results does not meet the standard value, the statistics on the personal information processing policy used by industry, service, and size similar to the customer in the preparation guide, and personal information corresponding to the customer of any one of public institutions, small businesses and individuals After providing the example information of the essential information for preparing the details of the processing policy with a check box and a textual manual, requesting additional personal information, and when the appropriateness reaches the reference value, the privacy policy created at the output unit The method includes the step d) of processing the file into a desired file format of the customer, and the step b) includes a template corresponding to a form including essential items that the personal information processing policy preparation unit should include in the customer's personal information processing policy. Comprising a step of writing using a creation guide comprising a, step c) is the term association plate of the verification unit Determining, at an end, the association between the words described in the created privacy policy and the response (output value) according to the query (input value); And judging adequacy of legal requirements of contents included in each sub-item of the created personal information processing policy by the legal requirement adequacy determining unit of the verification unit, wherein each of the templates includes a plurality of pre-stored queries and the queries. And a plurality of inquiries and responses are provided based on statistical data including the type and size of the data of the customer's privacy policy similar to the customer, and the manual is based on the type of business, The above required information for checking the size of the company, the use of the Internet service, the number of users, the electronic transaction (payment type), the collection of credit information, the collection of sensitive information, the number of employees, the use of personal information, the customer inflow information, and the number of customers Is recorded, and the manual provided in the preparation guide section is provided to the customer after the adequacy of legal requirements.

따라서, 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 장치 및 방법을 이용하면, 빅데이터 분석을 바탕으로 고객과 유사한 업종, 서비스, 규모를 갖는 타 고객의 개인정보처리방침의 항목 및 내용을 기초하여 개인정보처리방침의 세부항목들을 작성함으로 내용 오류를 최소화할 수 있고, 더 나아가, 개인정보처리방침의 각 세부항목의 적정성을 자동으로 검증하여 제공할 수 있다는 이점이 있다.Therefore, using the apparatus and method for automating the creation and verification of personal information processing policy according to an embodiment of the present invention, the items of the personal information processing policy of other customers having a similar business type, service, and scale as the customer based on big data analysis And by creating the details of the privacy policy based on the details can minimize the content error, furthermore, there is an advantage that can automatically verify and provide the appropriateness of each of the details of the privacy policy.

상술한 이점을 통해 소상공인 및 개인들의 경우, 개인정보처리방침 작성에 필요한 시간 및 전문가 의뢰 비용을 획기적으로 줄여줄 수 있다.Through the above-described advantages, small businesses and individuals can significantly reduce the time required to prepare the privacy policy and the cost of requesting experts.

도 1은 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 장치를 나타낸 블록도이다.
도 2는 용어 적합도를 판단하는 과정을 나타낸 예시도이다.
도 3 내지 도 6은 법적 요건 검증의 일 예를 나타낸 예시도이다.
도 7은 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 방법을 나타낸 흐름도이다.
도 8은 도 7에 도시된 S730 과정을 보다 상세하게 나타낸 흐름도이다.1 is a block diagram illustrating an apparatus for creating and verifying a privacy policy according to an embodiment of the present invention.
2 is an exemplary view illustrating a process of determining a term fitness.
3 to 6 are exemplary views showing an example of legal requirement verification.
7 is a flowchart illustrating a method for automating the creation and verification of a privacy policy according to an embodiment of the present invention.
FIG. 8 is a flowchart illustrating the S730 process illustrated in FIG. 7 in more detail.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 쉽게 실시할 수 있도록 본 발명의 실시 예를 상세히 설명한다. 그러나 본 발명은 여러 가지 다른 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. Throughout the specification, when a part is "connected" with another part, this includes not only a "direct connection" but also an "electrical connection" between other elements in between. In addition, when a part is said to "include" a certain component, which means that it may further include other components, except to exclude other components unless specifically stated otherwise, one or more other It is to be understood that the present invention does not exclude the possibility of the presence or the addition of features, numbers, steps, operations, components, parts, or combinations thereof.

명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 게시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 을/를 위한 단계"를 의미하지 않는다.As used throughout the specification, the terms "about", "substantially", and the like, are used at, or in close proximity to, numerical values when manufacturing and material tolerances inherent in the meanings indicated are intended to aid the understanding of the invention. It is used to help prevent unscrupulous infringers' use of postings that contain accurate or absolute figures to assist. As used throughout the specification of the present invention, the term "step of" or "step of" does not mean "step for /".

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다.In the present specification, the term 'unit' includes a unit realized by hardware, a unit realized by software, and a unit realized by both. In addition, one unit may be realized using two or more pieces of hardware, or two or more units may be realized by one piece of hardware.

본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.Some of the operations or functions described as being performed by the terminal, the apparatus, or the device may be performed instead in the server connected to the terminal, the apparatus, or the device. Similarly, some of the operations or functions described as being performed by the server may be performed by the terminal, apparatus or device connected to the server.

본 명세서에서 있어서, 단말과 매핑(Mapping) 또는 매칭(Matching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.In the present specification, some of the operations or functions described as mapping or matching with a terminal mean that a unique number of a terminal or identification information of an individual, which is identification data of the terminal, is mapped or matched. Can be interpreted as

이하 첨부된 도면들에 기초하여 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 장치를 보다 상세하게 설명하도록 한다.Hereinafter, an apparatus for creating and verifying a privacy policy according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 장치를 나타낸 블록도이고, 도 2는 용어 적합도를 판단하는 과정을 나타낸 예시도이고, 도 3 내지 도 6은 법적 요건 검증의 일 예를 나타낸 예시도이다.1 is a block diagram illustrating an apparatus for automatically creating and verifying a personal information processing policy according to an embodiment of the present invention, FIG. 2 is an exemplary diagram illustrating a process of determining a term fitness, and FIGS. 3 to 6 are legal requirements verification. An illustration showing an example of the.

도 1에 도시된 바와 같이, 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 장치(100)는 고객 단말(10)로부터 필수정보를 입력받아, 필수정보에 기초하여 해당 고객에게 적합한 개인정보처리방침을 작성 및 검증하는 장치일 수 있다.As shown in FIG. 1, the apparatus 100 for creating and verifying a personal information processing policy according to an embodiment of the present invention receives essential information from a customer terminal 10 and is suitable for a corresponding customer based on the essential information. It may be a device for creating and verifying a privacy policy.

상기 개인정보처리방침 작성 및 검증 자동화 장치(100)는 고객단말(10)과 네트워크를 통하여 데이터를 송수신할 수 있다.The personal information processing policy preparation and verification automation device 100 may transmit and receive data through the network with the customer terminal 10.

네트워크의 구성은 도 1에 도시된 것보다 더 많거나 더 적은 컴포넌트, 커넥션 및 상호 작용을 포함할 수 있다.The configuration of the network may include more or fewer components, connections and interactions than shown in FIG.

네트워크는 데이터 프로세싱 시스템, 컴퓨터, 서버, 각종 장치 간의 통신 링크를 제공하는데 사용되는 매체일 수 있다.The network may be a medium used to provide a communication link between data processing systems, computers, servers, and various devices.

네트워크는 개인정보처리방침 작성 및 검증 자동화 장치(100)와 고객단말(10)이 서로 통신하기 위하여 TCP/IP(Transmission Control Protocol Internet Protocol) 프로토콜 스위트(suite of protocols)를 사용하는 네트워크 및 게이트웨이의 월드와이드 컬렉션을 나타낼 수 있다. 일부 예에서, 네트워크는 인트라넷, LAN(local area network) 또는 WAN(wide area network)을 포함하거나 또는 그 일부일 수 있다. 또 다른 일부 예에서, 네트워크는 인터넷의 일부일 수 있다A network is a world of networks and gateways that use the Transmission Control Protocol Internet Protocol (TCP / IP) suite of protocols for the automated device 100 and the customer terminal 10 to communicate with each other. Can represent a wide collection. In some examples, the network may include or be an intranet, a local area network (LAN), or a wide area network (WAN). In yet some other examples, the network may be part of the Internet.

고객(10) 단말은 PC, 노트북, 스마트폰(smartphone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer) 등으로, 개인정보처리방침 작성 및 검증 자동화 장치(100)와 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 애플리케이션의 설치 및 실행이 가능한 모든 단말 장치를 의미할 수 있다. 이때, 고객 단말(10)은 웹/모바일 사이트 또는 전용 애플리케이션의 제어 하에 서비스 화면 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다.The customer 10 terminal is a PC, a laptop, a smartphone, a tablet, a wearable computer, or the like, and accesses a web / mobile site related to the personal information processing policy creation and verification automation device 100. Alternatively, this may mean all terminal devices capable of installing and executing a service-only application. In this case, the customer terminal 10 may perform overall service operations such as service screen configuration, data input, data transmission, and data storage under the control of a web / mobile site or a dedicated application.

한편, 상기 개인정보처리방침 작성 및 검증 자동화 장치(100)는 입력부(110), 작성 가이드부(120), 개인정보처리방침 작성부(130), 검증부(140) 및 출력부(150)를 포함할 수 있다.On the other hand, the personal information processing policy creation and verification automation device 100 is the input unit 110, the creation guide unit 120, personal information processing policy writing unit 130, verification unit 140 and output unit 150 It may include.

상기 입력부(110)는 고객(공공기관, 소상공인, 개인)의 고객 단말(10)에서 제공한 필수정보를 입력받는다.The input unit 110 receives the necessary information provided by the customer terminal 10 of the customer (public institution, small business, individual).

상기 필수정보는 후술하는 작성 가이드부(120)에서 제공되는 매뉴얼에 따라 고객 단말(10)에서 제공하는 정보로서, 고객(공공기관, 소상공인, 개인)에 따라 다를 수 있다.The essential information is information provided by the customer terminal 10 according to a manual provided by the creation guide unit 120 to be described later, and may vary according to a customer (public institution, small business, individual).

또한, 상기 입력부(110)는 신규 고객으로부터 기존에 작성한 개인정보처리방침을 입력받아, 후술하는 검증부(140)로 제공할 수 있다.In addition, the input unit 110 may receive a previously created personal information processing policy from a new customer and provide the verification unit 140 to be described later.

상기 매뉴얼은 체크 박스(check box) 형태로 제공될 수 있고, 체크 박스(check box) 내에는 업종, 회사 규모, 인터넷 서비스 사용 여부, 이용자 수, 전자거래(결제형태) 여부, 신용정보 수집 여부, 민감정보 수집 여부, 직원 수, 개인정보 활용 여부, 고객 유입정보, 고객 수 등을 점검하기 위한 필수정보가 기록될 수 있다.The manual may be provided in the form of a check box. In the check box, a business type, a company size, an Internet service, a number of users, an electronic transaction (payment type), whether credit information is collected, Essential information to check whether sensitive information is collected, the number of employees, whether personal information is used, customer inflow information, and the number of customers can be recorded.

한편, 상기 매뉴얼은 고객별로 해당하는 개인정보처리방침의 세부항목들에 필요한 필수정보의 예시적 정보들로 기재된 텍스트를 포함할 수 있다. 따라서, 고객은 제공된 매뉴얼의 예시적 정보들과 상응하거나 또는 유사한 필수정보를 입력할 수 있다.Meanwhile, the manual may include text written as exemplary information of essential information required for detailed items of a privacy policy corresponding to each customer. Thus, the customer can enter the necessary information corresponding to or similar to the exemplary information in the manual provided.

상기 작성 가이드부(120)는 고객(공공기관, 소상공인, 개인)에 해당하는 개인정보처리방침에 포함되어야 하는 필수내용이 포함된 양식에 대응하는 마크업 언어 기반의 템플릿들로 구성된 작성 가이드를 제공한다.The creation guide unit 120 provides a creation guide composed of markup language-based templates corresponding to a form containing essential contents to be included in a personal information processing policy corresponding to a customer (public institution, small business, individual). do.

템플릿 각각은 미리 저장된 복수의 질의들 및 질의들에 따른 응답들의 세트로 구성될 수 있다. 여기서, 상기 복수의 질의들 및 응답들은 해당 고객과 유사한 고객의 개인정보처리방침의 자료들의 통계자료(업종, 규모 등)에 기초하여 제공될 수 있다.Each template may consist of a plurality of pre-stored queries and sets of responses according to the queries. Here, the plurality of questions and responses may be provided based on statistical data (industry type, size, etc.) of data of a privacy policy of a customer similar to the corresponding customer.

한편, 상기 작성 가이드부(120)에서 제공된 매뉴얼은 후술하는 법적 요건 적정성 판단부(142)의 법적 요건 검증을 거친 후, 고객에게 제공될 수 있다.On the other hand, the manual provided by the creation guide unit 120 may be provided to the customer after the legal requirements verification of the legal requirement adequacy determination unit 142 to be described later.

다음으로, 상기 개인정보처리방침 작성부(130)는 고객 단말에서 제공된 필수정보 및 상기 작성 가이드부(120)에서 제공된 템플릿을 이용하여 해당 고객에 적합한 “개인정보처리방침”의 항목들을 작성한다.Next, the personal information processing policy creating unit 130 creates items of the "personal information processing policy" suitable for the customer by using the necessary information provided by the customer terminal and the template provided by the creation guide unit 120.

상기 검증부(140)는 외부에서 제공되거나 개인정보처리방침 작성부(130)에서 작성된 개인정보처리방침의 세부항목들의 법적 적정성을 검증하는 기능을 한다.The verification unit 140 functions to verify legal adequacy of detailed items of the personal information processing policy provided from the outside or created in the personal information processing policy preparing unit 130.

여기서, 상기 검증부(140)는 세부항목들에 기재된 적어도 하나 이상의 단어들을 추출한 후, 추출된 기호, 숫자, 단어 및 단어의 연결 관계가 해당 항목에 포함 가능한지를 판단한다.Here, the verification unit 140 extracts at least one or more words described in the detailed items, and then determines whether the extracted symbols, numbers, words, and connection relations between the words can be included in the corresponding items.

예컨대, 고객이 소상공인일 경우, 작성된 개인정보처리방침은 세부항목들, 예컨대, 1) 개인정보의 처리 목적, 2) 개인정보의 처리 및 보유 기간, 3) 개인정보의 제삼자 제공에 관한 사항, 4) 개인정보처리의 위탁에 관한 사항, 5) 정보 주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항, 6) 처리하는 개인정보의 항목, 7) 개인정보의 파기에 관한 사항, 8) 개인정보 보호 책임자에 관한 사항, 9) 개인정보처리방침의 변경에 관한 사항, 10) 개인정보의 안전성 확보조치에 관한 사항, 11) 개인정보 자동 수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항과 관련된 개인정보 보호법 제30조, 시행령 제31조, 표준 개인정보 보호 지침 제19조의 법적 요건 및 내용의 적합성을 검증한다.For example, if the customer is a small business, the written privacy policy may contain details such as 1) the purpose of processing personal information, 2) the period of processing and retention of personal information, 3) the provision of third parties for personal information, and 4 Matters concerning the entrustment of the processing of personal information, 5) Matters concerning the rights and obligations of the data subject and the legal representative, and how to exercise them, 6) Items of personal information to be processed, 7) Matters concerning the destruction of personal information, 8) Matters concerning the person in charge of personal information protection, 9) Matters concerning the change of the personal information processing policy, 10) Matters concerning the measures to ensure the safety of personal information, 11) Matters concerning the installation, operation and rejection of automatic personal information collection devices; Verifies the suitability of the legal requirements and contents of Article 30 of the relevant Personal Information Protection Act, Article 31 of the Enforcement Decree, and Article 19 of the Standard Privacy Guidelines.

상기 검증부(140)는 용어 연관성 판단부(141) 및 법적 요건 적정성 판단부(142)를 포함한다.The verification unit 140 includes a term association determination unit 141 and a legal requirement adequacy determination unit 142.

상기 용어 연관성 판단부(141)는 도 2를 참조, 작성된 개인정보처리방침에 기재된 단어 간의 연관성 및 질의(입력값)에 따른 응답(출력값)의 연관성을 판단한다.The term association determination unit 141 determines the association between the words described in the written personal information processing policy and the response (output value) according to the query (input value).

예를 들어, “개인정보처리의 위탁에 관한 사항” 인 세부항목에 “위탁받는 자(수탁자)”의 질의가 입력되면, 응답(출력값)으로 주체가 기재되었는가를 판단한다. 다른 예로, “위탁하는 업무의 내용”의 질의가 입력되면, 응답(출력값)으로 업무와 연관된 단어가 출력되었는지를 판단한다. For example, if the question of “Consignee (consignee)” is entered in the subcategory “Concerning the entrustment of personal information processing”, it is determined whether the subject is listed as a response (output value). As another example, when the query of "content of the task entrusted" is input, it is determined whether a word associated with the task is output as a response (output value).

만약, “위탁하는 업무의 내용”의 질의가 입력 시에, 응답(출력값)으로 주체가 입력될 경우, 작성오류로 판단한 후, 개인정보처리방침 작성부(130)로 재작성을 요청할 수 있다.If a subject is input as a response (output value) when an inquiry of “content of the task to be entrusted” is determined, it may be determined as a preparation error and then a rewrite may be requested to the personal information processing policy preparing unit 130.

상기 법적 요건 적정성 판단부(142)는 작성된 개인정보처리방침의 각 항목에 기재된 단어들의 법적 요건을 판단한다.The legal requirement adequacy determining unit 142 determines the legal requirements of words described in each item of the prepared personal information processing policy.

가령, “수집하는 개인정보 항목 및 수집 방법”인 세부항목에 “필수항목”, “선택항목”의 법적 요건을 판단할 경우, 필수항목 및 선택항목에 기재된 단어들을 추출한 후, 주민등록번호 등 정보 주체의 동의를 받아도 수집할 수 없는 항목이 포함되었는지 여부(개인정보 보호법 제24조의 2), 전제조건에 입력한 서비스에 불필요한 정보를 수집하는지 여부, 예컨대, 고객이 쇼핑몰 사업자로 기재된 상태에서 가족관계 등의 정보를 수집하는지 등을 법적 요건 적정성 판단부(142)에서 판단한다.For example, when judging the legal requirements of “mandatory items” and “optional items” in the sub-items of “collecting personal information items and collection methods”, the words in the required items and optional items are extracted, and then the information subject such as social security number Whether items that cannot be collected after consent have been included (Article 24-2 of the Personal Information Protection Act), whether unnecessary information is collected in the service entered in the prerequisites, for example, family relationships, etc., in which the customer is listed as a shopping mall operator. Whether the information is collected or not is determined by the legal requirement adequacy determination unit 142.

다른 예로, “개인정보의 보유 및 이용 기간”인 세부항목에 법에 따라 거래기록, 민원기록 등 정해진 기간에 따라 로그를 보존하고 있는지를 검증한다.As another example, we verify whether the log is kept for a specified period of time, such as transaction records and complaint records, according to the law in the subsection “Retention and Use of Personal Information”.

또 다른 일 예로, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우, 그 불이익의 내용을 포함하는지를 검증한다.As another example, we verify that we have the right to refuse consent and, if there is a disadvantage of refusal to consent, whether it includes the content of the disadvantage.

또 다른 일 예로, “개인정보 파기 절차 및 방법”인 세부항목에 개인정보 파기 절차 및 파기방법의 카테고리가 포함되었는지 여부, 파기절차 및 파기방법에 기재된 내용이 개인정보 안전성 확보조치 등에 명시되어 있는 대로 완전히 파기한다는 내용 등이 기재되었는지를 검증한다.As another example, whether the details of the “Destruction Procedures and Methods of Personal Information” include the categories of Personal Information Destruction Procedures and Destruction Methods, as described in the Destruction Procedures and Destruction Methods, etc. Verify that the information on complete destruction is provided.

상기 출력부(150)는 검증된 개인정보처리방침을 고객이 원하는 파일 형태로 가공하여 제공한다.The output unit 150 provides the verified personal information processing policy in the form of a file desired by the customer.

또한, 출력부(150)는 파일 제공 시, 파일 변환 프로그램을 추가로 제공할 수 있고, 고객은 개인정보처리방침에 대한 파일을 받을 경우, 해당 파일 변환 프로그램을 실행시켜, 전송되는 해당 파일에 존재할 수 있는 각종 악성코드를 분리할 수 있다.In addition, the output unit 150 may additionally provide a file conversion program when the file is provided, and when the customer receives a file for the privacy policy, the output unit 150 executes the file conversion program and exists in the corresponding file to be transmitted. It can isolate various malicious codes.

예컨대, 파일 변환 프로그램은 전송된 해당 파일을 “와 '*.pptx', '*.doc'와 '*.docx' 또는 '*.xls'과 '*.xlsx'처럼 서로 호환이 되는 파일형식으로 1차 변환한 후, 다시 원래의 파일형식으로 복원하는 2차 변환을 통해 제공할 수 있다.For example, a file conversion program may convert the transferred file into a file format that is compatible with each other, such as “and '* .pptx', '* .doc' and '* .docx' or '* .xls' and '* .xlsx'. After the primary conversion, it can be provided through a secondary conversion that restores the original file format again.

이러한 파일형식의 변환을 통해서 해당 파일에 첨부된 각종 악성코드가 분리되고, 이를 통해 해당 파일은 필터링 된 안전한 데이터로 제공될 수 있다.By converting these file types, various malicious codes attached to the file are separated, and the file can be provided as filtered and secure data.

한편, 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 장치(100)는 메모리, 버스, 네트워크 인터페이스 및 데이터베이스를 포함할 수 있다.On the other hand, the personal information processing policy preparation and verification automation apparatus 100 according to an embodiment of the present invention may include a memory, a bus, a network interface and a database.

메모리는 컴퓨터에서 판독 가능한 기록 매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비 소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 또한, 메모리에는 운영체제와 서비스 제공 루틴을 위한 프로그램 코드가 저장될 수 있다. The memory is a computer-readable recording medium, and may include a permanent mass storage device such as random access memory (RAM), read only memory (ROM), and a disk drive. In addition, the program code for the operating system and the service providing routine may be stored in the memory.

이러한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism, 미도시)을 이용하여 메모리(240)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 플These software components may be loaded from a computer readable recording medium separate from the memory 240 using a drive mechanism (not shown). These separate computer-readable recording media

로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체(미도시)를 포함할 수 있다. 다른 실시 예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 네트워크 인터페이스를 통해 메모리에 로딩될 수도 있다.A computer-readable recording medium (not shown), such as a hard drive, a disk, a tape, a DVD / CD-ROM drive, a memory card, and the like, may be included. In other embodiments, software components may be loaded into memory via a network interface rather than a computer readable recording medium.

버스는 개인정보처리방침 작성 및 검증 자동화 장치(100)의 구성 요소들 간의 통신 및 데이터 전송을 가능하게 할 수 있다.The bus may enable communication and data transmission between the components of the privacy policy creation and verification automation device 100.

버스는 고속 시리얼 버스(high-speed serial bus), 병렬 버스(parallel bus), SAN(Storage Area Network) 및/또는 다른 적절한 통신 기술을 이용하여 구성될 수 있다.The bus may be configured using a high-speed serial bus, a parallel bus, a storage area network and / or other suitable communication technology.

네트워크 인터페이스는 개인정보처리방침 작성 및 검증 자동화 장치(100)를 컴퓨터 네트워크에 연결하기 위한 컴퓨터 하드웨어 구성요소일 수 있다. 네트워크 인터페이스(230)는, 이더넷 카드와 같은 네트워크 인터페이스 카드, 광학 송수신기, 무선 주파수 송수신기, 혹은 정보를 송수신할 수 있는 임의의 다른 타입의 디바이스일 수 있다.The network interface may be a computer hardware component for connecting the privacy policy creation and verification automation device 100 to a computer network. The network interface 230 may be a network interface card such as an Ethernet card, an optical transceiver, a radio frequency transceiver, or any other type of device capable of transmitting and receiving information.

이러한 네트워크 인터페이스들의 다른 예들은 모바일 컴퓨팅 디바이스들 및 USB 내의 블루투스(Bluetooth), 3G 및 WiFi 등을 포함하는 무선기기일 수 있다. 일부 예에서, 컴퓨팅 디바이스는 서버, 모바일 폰, 혹은 다른 네트워크화된 컴퓨팅 디바이스와 같은 외부 디바이스와 무선으로 통신하기 위해 네트워크 인터페이스를 사용할 수 있다. 네트워크 인터페이스는 해당 장치(100)를 무선 또는 유선 커넥션을 통해 컴퓨터 네트워크에 연결할 수 있다.Other examples of such network interfaces may be wireless devices including mobile computing devices and Bluetooth, 3G and WiFi, etc. in USB. In some examples, the computing device may use a network interface to communicate wirelessly with an external device, such as a server, mobile phone, or other networked computing device. The network interface may connect the device 100 to a computer network through a wireless or wired connection.

상기 데이터베이스는 고객 유형에 적합한 개인정보처리방침을 작성하기 위한 필수정보, 작성 가이드 정보, 법률정보 등을 저장하는 공공기관 통계 DB, 소상공인 통계 DB, 개인 통계 DB로 구성될 수 있다.The database may be composed of public institution statistics DB, small and medium business statistics DB, personal statistics DB for storing essential information, preparation guide information, legal information, etc. for creating a personal information processing policy suitable for the customer type.

여기서, 각 통계 DB는 오라클(Oracle), MYSQL, MSSQL, 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS) 및 엑셀론(Excelon), 타미노(Tamino), 세카이주(Sekaiju) 등의 XML 전용 데이터베이스(XML Native Database)를 이용하여 본 발명의 목적에 맞게 구현될 수 있도록 필드(field) 또는 엘리먼트를 포함할 수 있다. Here, each statistics DB is a relational database management system (RDBMS) such as Oracle, MYSQL, MSSQL, Infomix, Sybase, DB2, Gemston, Orion, O2. By using an object-oriented database management system (OODBMS) such as OODBMS and an XML Native Database such as Excelon, Tamino, Sekaiju, etc. (field) or element may be included.

각 필드(field) 또는 엘리먼트는 상위 개념 또는 하위 개념의 필드 또는 엘리먼트로 형성될 수 있다.Each field or element may be formed of a field or element of a higher concept or a lower concept.

도 7은 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 방법을 나타낸 흐름도이고, 도 8는 도 7에 도시된 S730 과정을 보다 상세하게 나타낸 흐름도이다.7 is a flowchart illustrating a method for automating the creation and verification of a personal information processing policy according to an embodiment of the present invention, and FIG. 8 is a flowchart illustrating the S730 process illustrated in FIG. 7 in more detail.

도 7 및 도 8을 참조하면, 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 방법(S700)은 고객에게 적합한 개인정보처리방침 작성에 필요한 필수 개인정보를 요청(S710)하면, 고객은 고객 단말(10)을 통해 필수정보를 제공한다.Referring to FIGS. 7 and 8, when the personal information processing policy creation and verification automation method according to an embodiment of the present invention (S700) requests the required personal information necessary for creating a suitable personal information processing policy (S710), The customer provides essential information through the customer terminal 10.

상기 고객은 개인정보처리방침 작성 및 검증 자동화 장치(100)에서 제공된 매뉴얼에 해당하는 필수정보를 입력한다.The customer inputs necessary information corresponding to a manual provided by the personal information processing policy preparation and verification automation device 100.

상기 매뉴얼은 체크 박스(check box) 형태로 제공될 수 있고, 체크 박스(check box) 내에는 업종, 회사 규모, 인터넷 서비스 사용 여부, 이용자 수, 전자거래(결제형태) 여부, 신용정보 수집 여부, 민감정보 수집 여부, 직원 수, 개인정보 활용 여부, 고객 유입정보, 고객 수 등을 점검하기 위한 필수정보가 기록될 수 있다.The manual may be provided in the form of a check box. In the check box, a business type, a company size, an Internet service, a number of users, an electronic transaction (payment type), whether credit information is collected, Essential information to check whether sensitive information is collected, the number of employees, whether personal information is used, customer inflow information, and the number of customers can be recorded.

한편, 상기 매뉴얼은 고객별로 해당하는 개인정보처리방침의 세부항목들에 필요한 필수정보의 예시적 정보들로 기재된 텍스트를 포함할 수 있다. 따라서, 고객은 제공된 매뉴얼의 예시적 정보들과 상응하거나 유사한 필수정보를 입력할 수 있다.Meanwhile, the manual may include text written as exemplary information of essential information required for detailed items of a privacy policy corresponding to each customer. Thus, the customer can enter the necessary information corresponding to or similar to the exemplary information of the manual provided.

필수정보가 입력되면, 필수정보에 기초하여 개인정보처리방침을 작성(S720)한다.When the required information is input, a personal information processing policy is prepared based on the required information (S720).

상기 S720 과정은 고객(공공기관, 소상공인, 개인)에 해당하는 개인정보처리방침에 포함되어야 하는 필수항목이 포함된 양식에 대응하는 마크업 언어 기반의 템플릿들로 구성된 작성 가이드를 이용하여 해당 고객에 적합한 “개인정보처리방침”의 항목들을 작성하는 과정일 수 있다.The S720 process is applied to the customer by using a writing guide composed of markup language-based templates corresponding to a form including essential items that should be included in the personal information processing policy corresponding to the customer (public institution, small business, individual). This may be the process of creating items in the appropriate “Privacy Policy”.

상기 템플릿 각각은 미리 저장된 복수의 질의들 및 질의들에 따른 응답들의 세트로 구성될 수 있다. 여기서, 상기 복수의 질의들 및 응답들은 해당 고객과 유사한 고객의 개인정보처리방침의 자료들의 통계자료(업종, 규모 등)에 기초하여 제공될 수 있다.Each of the templates may consist of a plurality of pre-stored queries and sets of responses according to the queries. Here, the plurality of questions and responses may be provided based on statistical data (industry type, size, etc.) of data of a privacy policy of a customer similar to the corresponding customer.

다음으로, 작성된 개인정보처리방침의 법적 적정성을 판단(S730)한다.Next, the legal adequacy of the created personal information processing policy is determined (S730).

상기 S730 과정은 작성된 개인정보처리방침에 기재된 단어 간의 연관성 및 질의(입력값)에 따른 응답(출력값)의 연관성을 판단(S731)하는 과정을 포함할 수 있다.The process S730 may include a process of determining an association between the words described in the created personal information processing policy and a response (output value) according to a query (input value) (S731).

예를 들어, “개인정보처리의 위탁에 관한 사항” 항목에 “위탁받는 자(수탁자)”의 질의가 입력되면, 응답(출력값)으로 주체가 기재되었는가를 판단한다. 다른 예로, “위탁하는 업무의 내용”의 질의가 입력되면, 응답(출력값)으로 업무와 연관된 단어가 출력되었는지를 판단한다. For example, if the question of “Consignee (consignee)” is entered in the “Matter of Consignment of Personal Information Processing”, it is determined whether the subject is described as a response (output value). As another example, when the query of "content of the task entrusted" is input, it is determined whether a word associated with the task is output as a response (output value).

만약, S731 과정에서 오류가 판단되면, 개인정보처리방침의 재작성을 요청할 수 있다.If an error is determined in step S731, the user may request to rewrite the privacy policy.

또한, 상기 S730 과정은 작성된 개인정보처리방침의 각 항목에 수록된 법적 요건이 적정하게 포함되었는지를 판단(S732)하는 과정을 포함할 수 있다.In addition, the step S730 may include a step (S732) of determining whether the legal requirements contained in each item of the created personal information processing policy is properly included.

가령, “수집하는 개인정보 항목 및 수집 방법”인 세부항목에 “필수항목”, “선택항목”의 법적 요건을 판단할 경우, 필수항목 및 선택항목에 기재된 단어들을 추출한 후, 주민등록번호 등 정보 주체의 동의를 받아도 수집할 수 없는 항목이 포함되었는지 여부(개인정보 보호법 제24조의 2), 전제조건에 입력한 서비스에 불필요한 정보를 수집하는지 여부, 예컨대, 고객이 쇼핑몰 사업자로 기재된 상태에서 “가족관계 등의 정보를 수집하는지 등을 법적 요건 적정성 판단부(142)에서 판단한다.For example, when judging the legal requirements of “mandatory items” and “optional items” in the sub-items of “collecting personal information items and collection methods”, the words in the required items and optional items are extracted, and then the information subject such as social security number Whether items containing items that cannot be collected even with the consent are included (Article 24-2 of the Personal Information Protection Act), and whether unnecessary information is collected in the service entered in the prerequisites, for example, when a customer is listed as a shopping mall operator, The legal requirements adequacy determination unit 142 determines whether to collect information.

다른 예로, “개인정보의 보유 및 이용 기간”인 세부항목에 법에 따라 거래기록, 민원기록 등 정해진 기간에 따라 로그를 보존하고 있는지를 검증한다.As another example, we verify whether the log is kept for a specified period of time, such as transaction records and complaint records, according to the law in the subsection “Retention and Use of Personal Information”.

또 다른 일 예로, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우, 그 불이익의 내용을 포함하는지를 검증한다.As another example, we verify that we have the right to refuse consent and, if there is a disadvantage of refusal to consent, whether it includes the content of the disadvantage.

또 다른 일 예로, “개인정보 파기 절차 및 방법”인 세부항목에 개인정보 파기 절차 및 파기방법의 카테고리가 포함되었는지 여부, 파기절차 및 파기방법에 기재된 내용이 개인정보 안전성 확보조치 등에 명시되어 있는 대로 완전히 파기한다는 내용 등이 기재되었는지를 검증한다.As another example, whether the details of the “Destruction Procedures and Methods of Personal Information” include the categories of Personal Information Destruction Procedures and Destruction Methods, as described in the Destruction Procedures and Destruction Methods, etc. Verify that the information on complete destruction is provided.

S730 과정이 완료되면, 작성된 개인정보처리방침을 고객의 원하는 파일 형태로 가공하여 제공하고, 만약, 적정성이 기준치에 미달하면, 대상체와 유사한 업종별, 서비스별, 규모별로 사용되는 개인정보처리방침의 통계치 및 작성 가이드를 제공한 후, 추가 필수정보를 요청(S740)한다.Upon completion of the S730 process, the created personal information processing policy is processed and provided in the form of a customer's desired file, and if the adequacy is less than the standard value, the statistics of the personal information processing policy used for each industry, service, and size similar to the object And after providing the creation guide, and requests additional essential information (S740).

따라서, 본 발명의 일 실시 예에 따른 개인정보처리방침 작성 및 검증 자동화 장치 및 방법을 이용하면, 빅데이터 분석을 바탕으로 고객과 유사한 업종, 서비스, 규모를 갖는 타 고객의 개인정보처리방침의 항목 및 내용을 기초하여 개인정보처리방침의 세부항목들을 작성함으로 내용 오류를 최소화할 수 있고, 더 나아가, 개인정보처리방침의 각 세부항목의 적정성을 자동으로 검증하여 제공할 수 있다는 이점이 있다.Therefore, using the apparatus and method for automating the creation and verification of personal information processing policy according to an embodiment of the present invention, the items of the personal information processing policy of other customers having a similar business type, service, and scale as the customer based on big data analysis And by creating the details of the privacy policy based on the details can minimize the content error, furthermore, there is an advantage that can automatically verify and provide the appropriateness of each of the details of the privacy policy.

상술한 이점을 통해 소상공인 및 개인들의 경우, 개인정보처리방침 작성에 필요한 시간 및 전문가 의뢰 비용을 획기적으로 줄여줄 수 있다. Through the above-described advantages, small businesses and individuals can significantly reduce the time required to prepare the privacy policy and the cost of requesting experts.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시 예에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술 분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the devices and components described in the embodiments are, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA), It may be implemented using one or more general purpose or special purpose computers, such as a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to the execution of the software. For convenience of understanding, one processing device may be described as being used, but one of ordinary skill in the art will appreciate that the processing device includes a plurality of processing elements and / or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로 (collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, and configure the processing device to operate as desired, or process it independently or in combination. You can command the device. Software and / or data may be any type of machine, component, physical device, virtual equipment, computer storage medium or device for the purpose of interpreting or providing instructions or data to the processing device. Or may be permanently or temporarily embodied in a signal wave to be transmitted. The software may be distributed over networked computer systems so that they may be stored or executed in a distributed manner. Software and data may be stored on one or more computer readable recording media.

실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 해당 업계 종사자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. Method according to the embodiment is implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present disclosure, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형할 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예는 모든 면에서 예시적인 것이며 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The foregoing description of the present invention is intended for illustration, and it will be understood by those skilled in the art that the present invention may be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the exemplary embodiments described above are exemplary in all aspects and the scope of the present invention is represented by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts or Modified forms are to be construed as being included in the scope of the present invention.

100: 개인정보처리방침 작성 및 검증 자동화 장치
110: 입력부
120: 작성 가이드부
130: 개인정보처리방침 작성부
140: 검증부
141: 용어 연관성 판단부
142: 법적 요건 적정성 판단부
150: 출력부100: Automatic personal information policy creation and verification
110: input unit
120: creation guide part
130: Privacy Policy Department
140: verification unit
141: term association determining unit
142: Legal adequacy judgment
150: output unit

Claims (1)

개인정보처리방침 작성 및 검증 자동화 장치를 이용한 개인정보처리방침 작성 및 검증 자동화 방법에 있어서,
입력부가 고객단말에서 제공한 개인정보처리방침 작성의 필수정보를 입력하는 a) 단계;
개인정보처리방침 작성부가 상기 필수정보에 기초하여 개인정보처리방침을 작성하는 b) 단계;
검증부가 작성된 개인정보처리방침의 세부항목의 내용 및 내용의 법적 요구사항에 대한 검증을 수행하는 c) 단계;
검증결과에 대한 적정성이 기준치에 미달하면, 작성 가이드부에서 고객과 유사한 업종별, 서비스별, 규모별로 사용되는 개인정보처리방침의 통계치 및 공공기관, 소상공인 및 개인 중 어느 하나의 고객에 해당하는 개인정보처리방침의 세부항목들을 작성하기 위한 필수정보의 예시정보가 체크박스 및 텍스트로 기재된 매뉴얼을 제공한 후, 추가 개인정보를 요청하고, 상기 적정성이 기준치에 도달하면, 출력부에서 작성된 개인정보처리방침을 고객의 원하는 파일 형태로 가공하여 제공하는 d) 단계를 포함하고,
상기 b) 단계는
상기 개인정보처리방침 작성부가 고객의 개인정보처리방침에 포함되어야 하는 필수항목이 포함된 양식에 대응하는 템플릿을 포함하는 작성 가이드를 이용하여 작성하는 단계이고,
상기 c) 단계는
상기 검증부의 용어 연관성 판단부에서 상기 작성된 개인정보처리방침에 기재된 단어 간의 연관성 및 질의(입력값)에 따른 응답(출력값)의 연관성을 판단하는 단계; 및
상기 검증부의 법적 요건 적정성 판단부에서 상기 작성된 개인정보처리방침의 각 세부항목에 포함된 내용의 법적 요건의 적정성을 판단하는 단계를 포함하고,
상기 템플릿 각각은
미리 저장된 복수의 질의들 및 상기 질의들에 따른 응답들의 세트로 구성되고, 상기 복수의 질의들 및 응답들은 해당 고객과 유사한 고객의 개인정보처리방침의 자료들의 업종 및 규모를 포함하는 통계자료에 기초하여 제공되고,
상기 매뉴얼은 업종, 회사 규모, 인터넷 서비스 사용 여부, 이용자 수, 전자거래(결제형태) 여부, 신용정보 수집 여부, 민감정보 수집 여부, 직원 수, 개인정보 활용 여부, 고객 유입정보, 고객 수를 점검하기 위한 상기 필수정보가 기록되고,
상기 작성 가이드부에서 제공된 매뉴얼은 법적 요건의 적정성을 거친 후, 고객에게 제공되는 개인정보처리방침 작성 및 검증 자동화 방법.In the method of automating the creation and verification of personal information processing policy using automated personal information processing policy creation and verification,
A) step of inputting, by the input unit, essential information for preparing a personal information processing policy provided by a customer terminal;
B) creating a personal information processing policy based on the required information by the personal information processing policy creating unit;
C) performing verification of the details of the details of the personal information processing policy created by the verification unit and the legal requirements of the contents;
If the adequacy of the verification results does not meet the standard value, the statistics on the personal information processing policy used by industry, service, and size similar to the customer in the preparation guide, and personal information corresponding to the customer of any one of public institutions, small businesses and individuals After providing the example information of the essential information for preparing the details of the processing policy with a check box and a textual manual, requesting additional personal information, and when the appropriateness reaches the reference value, the privacy policy created at the output unit D) processing the data into a desired file format of the customer and providing the same;
Step b)
The personal information processing policy writing unit is a step of creating using a creation guide including a template corresponding to the form containing the necessary items to be included in the customer's personal information processing policy,
Step c)
Determining, by the term association determining unit of the verification unit, the association between the words described in the created personal information processing policy and the response (output value) according to a query (input value); And
Determining the adequacy of the legal requirements of the content contained in each detail item of the prepared personal information processing policy in the legal requirements adequacy determination unit of the verification unit,
Each of the above templates
Consisting of a plurality of pre-stored queries and sets of responses according to the queries, the plurality of queries and responses being based on statistical data including the type and size of data of a customer's privacy policy similar to the customer Provided by
The manual checks the type of business, company size, internet service usage, number of users, electronic transactions (payment type), whether credit information is collected, whether sensitive information is collected, the number of employees, whether personal information is used, customer inflow information, and the number of customers. The necessary information for recording is recorded,
The manual provided by the preparation guide part passes the appropriateness of legal requirements, and then provides a personal information processing policy and automated verification provided to the customer.
KR1020190083308A 2019-07-10 2019-07-10 Automatic apparatus for probating and writing privacy policy KR102011980B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190083308A KR102011980B1 (en) 2019-07-10 2019-07-10 Automatic apparatus for probating and writing privacy policy

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190083308A KR102011980B1 (en) 2019-07-10 2019-07-10 Automatic apparatus for probating and writing privacy policy

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020180063558A Division KR102007962B1 (en) 2018-06-01 2018-06-01 Automatic apparatus for probating and writing privacy policy

Publications (1)

Publication Number Publication Date
KR102011980B1 true KR102011980B1 (en) 2019-08-19

Family

ID=67807107

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190083308A KR102011980B1 (en) 2019-07-10 2019-07-10 Automatic apparatus for probating and writing privacy policy

Country Status (1)

Country Link
KR (1) KR102011980B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006209804A (en) * 1995-02-13 2006-08-10 Intertrust Technologies Corp Secure transaction management device, and system and method for electronic right protection
KR20100075131A (en) 2008-12-24 2010-07-02 전동양 Auto guidance and document make out system of courtroom-case
JP2016085676A (en) * 2014-10-28 2016-05-19 株式会社三井住友銀行 Personal information account banking
KR101735594B1 (en) * 2015-01-26 2017-05-17 주식회사 한국지엠피 Automatic form setting system and method for sted(summary of technical documentation) of medical apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006209804A (en) * 1995-02-13 2006-08-10 Intertrust Technologies Corp Secure transaction management device, and system and method for electronic right protection
KR20100075131A (en) 2008-12-24 2010-07-02 전동양 Auto guidance and document make out system of courtroom-case
JP2016085676A (en) * 2014-10-28 2016-05-19 株式会社三井住友銀行 Personal information account banking
KR101735594B1 (en) * 2015-01-26 2017-05-17 주식회사 한국지엠피 Automatic form setting system and method for sted(summary of technical documentation) of medical apparatus

Similar Documents

Publication Publication Date Title
JP7379369B2 (en) Secure authorization of access to user accounts, including secure distribution of user account aggregate data
US20100262444A1 (en) Risk analysis system and method
US7523135B2 (en) Risk and compliance framework
WO2019041804A1 (en) Personalized checking method and apparatus for claim settlement orders, storage medium, and terminal
US20080215622A1 (en) Enterprise confidential electronic data inventory systems, methods and computer program products
US20160321723A1 (en) Systems and methods for presenting vendor data
Lewis et al. DIGITAL AUDITING: Modernizing the Government Financial Statement Audit Approach.
CN115516574B (en) Cloud-based API specification management method for linking multiple hospital servers and federated servers in a concurrent manner
CN104200324A (en) Business knowledge management based configuration management method
US8176019B2 (en) Extending the sparcle privacy policy workbench methods to other policy domains
Gulliver et al. Technical considerations when implementing digital infrastructure for social policy
Pandit Making sense of Solid for data governance and GDPR
EP3103026A1 (en) Method and system for providing global ready financial applications
KR102011980B1 (en) Automatic apparatus for probating and writing privacy policy
US20110289549A1 (en) Method and system for a document-based knowledge system
KR102007962B1 (en) Automatic apparatus for probating and writing privacy policy
US10783221B1 (en) Automated healthcare cash account reconciliation system
Barati et al. Design and verification of privacy patterns for business process models
Salnitri et al. From security-by-design to the identification of security-critical deviations in process executions
KR101651586B1 (en) System for managing security vulnerability found from step developing system to step operating system
Mayer et al. Towards a linked information architecture for integrated law enforcement
KR102235775B1 (en) Personal information processing agency and management method and computer program
KR20210063521A (en) Personal information processing agency and management method
Ospanova et al. Building a model of the integrity of information resources within an enterprise management system
Whittington Wiley CPAexcel Exam Review 2015 Study Guide (January): Business Environment and Concepts

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant