KR102235775B1 - 개인정보처리 대행 및 관리 방법 및 프로그램 - Google Patents

개인정보처리 대행 및 관리 방법 및 프로그램 Download PDF

Info

Publication number
KR102235775B1
KR102235775B1 KR1020190151495A KR20190151495A KR102235775B1 KR 102235775 B1 KR102235775 B1 KR 102235775B1 KR 1020190151495 A KR1020190151495 A KR 1020190151495A KR 20190151495 A KR20190151495 A KR 20190151495A KR 102235775 B1 KR102235775 B1 KR 102235775B1
Authority
KR
South Korea
Prior art keywords
personal information
information processing
management server
management
information
Prior art date
Application number
KR1020190151495A
Other languages
English (en)
Inventor
조아영
Original Assignee
주식회사 오내피플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오내피플 filed Critical 주식회사 오내피플
Priority to KR1020190151495A priority Critical patent/KR102235775B1/ko
Application granted granted Critical
Publication of KR102235775B1 publication Critical patent/KR102235775B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

온라인 또는 모바일 서비스를 제공하는 고객사의 개인정보처리를 대행하고 관리하는 개인정보처리 대행사의 개인정보처리 대행 및 관리 방법이 개시된다. 본 발명의 일 실시예에 따른 개인정보처리 대행 및 관리 방법은, 이용자가 상기 고객사의 고객사서버에 접속하여 상기 이용자의 이용자단말에 웹페이지를 활성화 시키는 경우, 상기 대행사의 관리서버는 개인정보처리를 위한 개인정보처리항목을 전송하는 단계와, 상기 웹페이지에 상기 개인정보처리항목이 표시되는 단계와, 상기 이용자가 상기 개인정보처리항목을 처리한 경우, 처리된 개인정보처리항목은 개인정보관련문서로 변환되고, 상기 개인정보관련문서가 상기 대행사의 상기 관리서버로 전송되는 단계와, 상기 이용자가 처리한 개인정보관련문서는 상기 대행사의 상기 관리서버에 저장되는 단계를 포함할 수 있다.

Description

개인정보처리 대행 및 관리 방법 및 프로그램{Personal information processing agency and management method and computer program}
본 발명은 개인정보처리 대행 및 관리 방법 등에 관한 것이다. 보다 상세하게, 온라인 또는 모바일 서비스를 제공하는 고객사의 개인정보처리를 대행하고 관리하는 개인정보처리 대행사의 개인정보처리 대행 및 관리 방법 및 프로그램에 관한 것이다.
이동통신 기술과 스마트기기의 기능이 급속도로 발전함에 따라 이동통신 사용자에게 전송되는 정보자료의 양이 급격하게 증가하고 있으며, 이로 인해 현대인은 이른바 정보의 홍수에 처해 있다고 할 수 있다.
한편, 인터넷 기술의 발전과 함께, 개인정보의 이용 및 이에 대한 관리도 필요하게 되었다. 즉, 개인정보수집이용제공동의서는 정보통신망법 제22조(개인정보의 수집ㆍ이용 동의 등) 및 개인정보보호법 제15조(개인정보의 수집·이용)에 의하여 법적 근거 없이 이용자의 개인정보를 수집 및 이용하려는 경우 이용자의 동의를 받기 위해 사용된다. 개인정보의 수집·이용 목적, 수집 항목, 보유·이용 기간 등을 포함하여야 하며, 적정한 동의를 받지 않고 이용자의 정보를 수집하는 경우 5천만원 이하의 과태료가 부과될 수 있다.
일반적으로, 개인정보수집이용제공동의서가 필요한 기관 또는 기업은 포탈사이트 등을 검색해서 해당 사이트를 통해 타사 양식을 직접 사용하거나, 정보보호 컨설팅이나 변호사 등을 통해 해당 동의서를 마련하고 있다.
그러나, 이러한 동의서의 수집 및 관리를 개별 서비스 제공 사업자가 모두 관리하려면, 인력 및 시스템구축 등에서 많은 비용이 소모되게 된다.
이러한 문제점을 해결하기 위해, 온라인 또는 모바일 서비스를 제공하는 고객사의 개인정보처리를 대행하는 기술이 필요하였다.
공개특허공보 제10-2015-0098289호
본 발명이 해결하고자 하는 과제는 서비스 제공업체의 성격에 맞도록 개인정보처리항목을 자동적으로 생성하고, 상기 서비스를 이용하는 이용자로부터 개인정보관련문서등을 수신하고 이를 관리하는 개인정보처리 대행 및 관리 방법에 관한 것이다.
상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 개인정보처리 대행 및 관리 방법은, 온라인 또는 모바일 서비스를 제공하는 고객사의 개인정보처리를 대행하고 관리하는 것으로, 이용자가 상기 고객사의 고객사서버에 접속하여 상기 이용자의 이용자단말에 웹페이지를 활성화 시키는 경우, 상기 대행사의 관리서버는 개인정보처리를 위한 개인정보처리항목을 전송하는 단계와, 상기 웹페이지에 상기 개인정보처리항목이 표시되는 단계와, 상기 이용자가 상기 개인정보처리항목을 처리한 경우, 처리된 개인정보처리항목은 개인정보관련문서로 변환되고, 상기 개인정보관련문서가 상기 대행사의 상기 관리서버로 전송되는 단계와, 상기 이용자가 처리한 개인정보관련문서는 상기 대행사의 상기 관리서버에 저장되는 단계를 포함할 수 있다.
상기 이용자단말에 상기 웹페이지가 활성화되는 경우, 상기 고객사서버는 웹페이지가 활성화된다는 접속정보를 상기 대행사의 관리서버에 전송하고, 상기 정보를 수신한 상기 관리서버는 상기 개인정보처리항목을 상기 고객사서버로 전송할 수 있다.
상기 이용자가 상기 개인정보처리항목을 확인하고 이를 처리할 때, 상기 이용자가 개인정보처리에 대한 추가의 정보를 호출하는 경우, 상기 관리서버는 이에 응답하여, 상기 이용자에게 추가의 정보를 제공할 수 있다.
추가의 정보를 호출하는 것은 상기 웹페이지를 통해 이루어질 수 있다.
개인정보정책이 변경되는 경우, 상기 관리서버는 저장된 상기 이용자의 상기 개인정보관련문서와 변경된 사항을 반영하여 신규 개인정보처리항목을 작성하되, 상기 이용자가 상기 웹페이지를 활성화 시키는 경우, 상기 관리서버는 갱신된 내용을 포함하는 신규 개인정보처리항목을 상기 고객사서버로 전송할 수 있다.
상기 웹페이지에 상기 신규 개인정보처리항목이 표시될 수 있다.
상기 이용자가 상기 신규 개인정보처리항목을 처리한 경우, 처리된 상기 신규 개인정보처리항목은 신규 개인정보관련문서로 변환되고, 상기 개인정보관련문서는 상기 대행사의 상기 관리서버로 전송되고, 전송된 상기 신규 개인정보관련문서는 상기 관리서버에 저장될 수 있다.
상기 신규 개인정보관련문서가 상기 관리서버에 저장되는 경우, 기존에 저장되어 있는 상기 개인정보관련문서는 상기 관리서버에서 삭제될 수 있으나, 이에 한정되는 것은 아니며, 서로 다른 개인정보관련문서의 버전 관리를 통해 갱신 정보를 별도로 관리할 수 있으며, 과거 버전의 개인정보관련문서의 동의이력도 유지될 수도 있다.
상기 이용자가 상기 고객사의 회원 가입을 탈퇴하려는 경우, 상기 이용자가 상기 웹페이지를 통해 탈퇴정보를 입력하면, 상기 고객사서버는 상기 탈퇴정보를 상기 관리서버로 전송할 수 있다.
상기 관리서버가 상기 탈퇴정보를 수신하면, 저장된 상기 개인정보관련문서가 상기 관리서버에서 삭제될 수 있으나, 이에 한정되는 것은 아니며, 고객사의 개인정보 내부관리 규정 및 관련법규의 보존기간에 따라 해당 기간이 종료되거나 규정에 따른 목적이 달성되는 경우 등 삭제사유가 발생되는 경우에만 삭제될 수도 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 개인정보처리 대행 및 관리장치는, 온라인 또는 모바일 서비스를 제공하는 고객사의 개인정보처리를 대행하고 관리하는 것으로, 상기 고객사의 고객사서버와 데이터를 주고받도록 연결되는 통신부와, 상기 고객사의 상기 서비스에 적합한 개인정보처리 규정을 반영한 개인정보처리항목을 생성하는 개인정보처리항목 생성부;를 포함하되, 상기 고객사의 서비스를 이용하는 이용자가 이용자단말을 통해 상기 고객사서버에 접속하여 웹페이지를 활성화시키는 경우, 상기 개인정보처리항목 생성부를 통해 생성된 상기 개인정보처리항목을 상기 통신부를 통해 상기 고객사서버로 전송하고, 상기 고객사서버는 상기 개인정보처리항목을 상기 이용자단말로 전송할 수 있다.
상기 이용자단말에 표시된 웹페이지에, 상기 개인정보처리항목이 표시될 수 있다.
상기 이용자가 상기 개인정보처리항목을 처리한 경우, 처리된 상기 개인정보처리항목은 개인정보관련문서로 변환되고, 상기 개인정보관련문서는 상기 고객사서버를 통해 상기 통신부로 전송될 수 있다.
상기 통신부를 통해 수신된 상기 개인정보관련문서를 저장하는 개인정보처리 데이터 저장부를 더 포함할 수 있다.
상기 개인정보처리항목 생성부는 개인정보정책에 관한 정보가 저장된 라이브러리부를 포함할 수 있다.
상기 개인정보처리항목 생성부는 상기 라이브러리에 저장된 상기 개인정보정책과 상기 고객사의 상기 서비스를 매칭시켜, 상기 고객사에 필요한 개인정보처리방침을 추출하는 개인정보처리 매칭부를 더 포함할 수 있다.
추출된 상기 개인정보처리방침을 바탕으로 상기 개인정보처리항목이 작성되는 작성부를 더 포함할 수 있다.
본 발명에 의하면, 서비스 제공업체의 성격에 맞도록 개인정보처리항목을 자동적으로 생성하고, 상기 서비스를 이용하는 이용자로부터 개인정보관련문서등을 수신하고 이를 관리하는 개인정보처리 대행 및 관리 방법이 제공된다.
본 발명의 효과는 이상에서 언급한 효과들로 제한되지 않으며 이외의 발명의 효과도 청구범위의 기재로부터 명확하게 이해될 수 있다.
도 1은 본 발명의 일 실시예에 따른 개인정보처리 대행 및 관리 방법을 구현하는 시스템의 개략도이다.
도 2는 도 1에 도시된 시스템의 관리서버의 개략도이다.
도 3은 관리서버의 개인정보처리항목 생성부의 개략도이다.
도 4는 개인정보처리 대행 및 관리 방법의 서비스 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 아래 첨부된 도면을 참조하여 본 발명의 실시를 위한 구체적인 내용을 상세히 설명한다. 도면에 관계없이 동일한 부재번호는 동일한 구성요소를 지칭하며, "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 본 발명의 실시예에 따른 개인정보처리 대행사의 개인정보처리 대행 및 관리 방법과 개인정보처리 대행 및 관리장치를 설명한다.
도 1은 본 발명의 일 실시예에 따른 개인정보처리 대행 및 관리 방법을 구현하는 시스템의 개략도이고, 도 2는 도 1에 도시된 시스템의 관리서버의 개략도이고, 도 3은 관리서버의 개인정보처리항목 생성부의 개략도이고, 도 4는 개인정보처리 대행 및 관리 방법의 서비스 흐름도이다.
도 1 내지 도 4를 참조하면, 본 발명의 실시예에 따른 개인정보처리 대행사의 개인정보처리 대행 및 관리 방법은 다음의 시스템으로 구현될 수 있다. 본 발명의 실시예에 따른 개인정보처리 대행사의 개인정보처리 대행 및 관리 방법 시스템(10)은 온라인 또는 모바일 서비스를 제공하는 고객사의 고객사서버(200)와, 고객사의 개인정보처리를 대행하고 관리하는 개인정보처리 대행사의 관리서버(100)와, 고객사의 서비스를 이용하는 이용자의 이용자단말(300)로 구성될 수 있다.
고객사는 예를들어 영상컨텐츠, 게임등을 제공하는 업체일 수 있다. 또한, 고객사는 인터넷 상거래업체, 모바일 또는 온라인 뱅킹 서비스 제공업체일 수 있고, 공공업무를 제공하는 공공기관일 수도 있다.
관리서버(100), 고객사서버(200) 및 이용자단말(300)은 네트워크를 통해 상호 연결될 수 있다. 네트워크를 통해 관리서버(100), 고객사서버(200) 및 이용자단말(300)은 데이터를 주고 받는다.
네트워크는 데이터 프로세싱 시스템, 컴퓨터, 서버, 각종 장치 간의 통신 링크를 제공하는데 사용되는 매체일 수 있다. 네트워크는 개인정보처리방침 작성 및 검증 자동화 장치(100)와 고객단말(10)이 서로 통신하기 위하여 TCP/IP(Transmission Control Protocol Internet Protocol) 프로토콜 스위트(suite of protocols)를 사용하는 네트워크 및 게이트웨이의 월드와이드 컬렉션을 나타낼 수 있다. 일부 예에서, 네트워크는 인트라넷, LAN(local area network) 또는 WAN(wide area network)을 포함하거나 또는 그 일부일 수 있다. 또 다른 일부 예에서, 네트워크는 인터넷의 일부일 수 있다.
이용자단말(300)은 PC, 노트북, 스마트폰(smartphone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer) 등으로, 개인정보처리방침 작성 및 검증 자동화 장치(100)와 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 애플리케이션의 설치 및 실행이 가능한 모든 단말 장치를 의미할 수 있다. 이때, 고객 단말(10)은 웹/모바일 사이트 또는 전용 애플리케이션의 제어 하에 서비스 화면 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다.
한편, 도 1 내지 도 3을 참조하면, 관리서버(100)는 고객사의 개인정보처리를 대행하는 대행사가 운용하는 서버로써, 개인정보처리 대행 및 관리를 전체적으로 수행한다. 이하, 설명의 편의상 관리서버(100)를 개인정보처리 대행 및 관리장치(100)라고 한다.
개인정보처리 대행 및 관리장치(100)는 고객사의 고객사서버(200)와 데이터를 주고받도록 연결되는 통신부(110)와, 상기 고객사의 상기 서비스에 적합한 개인정보처리 규정을 반영한 개인정보처리항목을 생성하는 개인정보처리항목 생성부(120)를 포함할 수 있다.
여기서, 상기 고객사의 서비스를 이용하는 이용자가 이용자단말(300)을 통해 상기 고객사서버(200)에 접속하여 웹페이지를 활성화시키는 경우, 개인정보처리항목 생성부(120)를 통해 생성된 개인정보처리항목을 상기 통신부(110)를 통해 상기 고객사서버(200)로 전송하고, 고객사서버(200)는 상기 개인정보처리항목을 상기 이용자단말(300)로 전송할 수 있다.
몇몇 다른 실시예에서 웹페이지는, 개인정보 또는 개인정보처리항목을 부분적으로 포함할 수 있는 모든 형태의 웹페이지를 의미할 수 있다. 예를 들어, 회원가입, 로그인, 서비스이용 동의, 광고성정보수신 동의, 제3자 제공동의, 광고성정보 수신 동의철회, 회원탈퇴 등의 기능을 수행하는 웹페이지를 의미할 수 있으나 이에 한정되는 것은 아니다.
통신부(110)는 네트워크 인터페이스로 구성될 수 있는데, 개인정보처리 대행 및 관리장치(100)를 네트워크에 연결하기 위한 컴퓨터 하드웨어 구성요소일 수 있다. 통신부(110)는 이더넷 카드와 같은 네트워크 인터페이스 카드, 광학 송수신기, 무선 주파수 송수신기, 혹은 정보를 송수신할 수 있는 임의의 다른 타입의 디바이스일 수 있다.
이러한 통신부(110)의 다른 예들은 모바일 컴퓨팅 디바이스들 및 USB 내의 블루투스(Bluetooth), 3G 및 WiFi 등을 포함하는 무선기기일 수 있다. 일부 예에서, 컴퓨팅 디바이스는 서버, 모바일 폰, 혹은 다른 네트워크화된 컴퓨팅 디바이스와 같은 외부 디바이스와 무선으로 통신하기 위해 네트워크 인터페이스를 사용할 수 있다.
개인정보처리항목 생성부(120)는 고객사가 제공하는 서비스에 적합한 개인정보처리 규정을 반영한 개인정보처리항목을 생성할 수 있다.
이를 위해, 개인정보처리항목 생성부(120)는 개인정보정책에 관한 정보가 저장된 라이브러리부(121)를 포함할 수 있다. 라이브러리부(121)에는 각 컨텐츠별로 필요한 개인정보정책이 저장되어 있다.
개인정보처리항목 생성부(120)는 라이브러리(121)에 저장된 상기 개인정보정책과 상기 고객사의 상기 서비스를 매칭시켜, 상기 고객사에 필요한 개인정보처리방침을 추출하는 개인정보처리 매칭부(123)를 더 포함할 수 있다.
예를 들어, 고객사가 소상공인일 경우, 개인정보처리 매칭부(123)는 라이브러리(121)로부터 소상공인의 개인정보처리에 적합한 다음의 정보를 추출할 수 있다. 즉, 개인정보처리 매칭부(123)는 1) 개인정보의 처리 목적, 2) 개인정보의 처리 및 보유 기간, 3) 개인정보의 제삼자 제공에 관한 사항, 4) 개인정보처리의 위탁에 관한 사항, 5) 정보 주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항, 6) 처리하는 개인정보의 항목, 7) 개인정보의 파기에 관한 사항, 8) 개인정보 보호 책임자에 관한 사항, 9) 개인정보처리방침의 변경에 관한 사항, 10) 개인정보의 안전성 확보조치에 관한 사항, 11) 개인정보 자동 수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항과 관련된 개인정보 보호법 제30조, 시행령 제31조, 표준 개인정보 보호 지침 제19조의 법적 요건 및 내용의 적합성을 추출할 수 있다.
개인정보처리항목 생성부(120)는 추출된 상기 개인정보처리방침을 바탕으로 상기 개인정보처리항목을 작성하는 작성부(125)를 더 포함할 수 있다.
작성부(125)는 추출된 정보를 바탕으로, 개인정보처리 항목을 최종적으로 작성하고, 자동으로 작성되는 로직에 의해 작성된다. 작성된 개인정보처리항목은 여러 형태의 파일형식으로 출력될 수 있다. 이때 개인정보처리항목은 a-테그, i-Frame과 같은 소스코드로 제공될 수 있다. 한편, 작성된 개인정보처리항목에는 다수의 개인정보 처리 항목이 포함될 수 있는데, 항목에 대한 각각의 자세한 설명도 이때 같이 작성된다. 다만, 자세한 설명은 이용자가 이용자단말을 통해 호출을 하는 경우에만, 이용자에게 전송될 수 있고, 이용자에게는 일단 개인정보처리항목만이 제공될 수 있다.
한편, 개인정보정책은 관련 법의 개정 등을 통해 언제든 변경될 수 있다. 이와 같이, 개인정보정책이 변경될 경우, 상기 라이브러리부(121)는 상기 개인정보정책을 변경된 내용으로 갱신하여 저장한다. 이와 동시에, 개인정보처리 매칭부(123)는 갱신된 개인정보정책을 바탕으로, 고객사에 적합한 개인정보처리방침을 추출한다. 즉, 개인정보처리 매칭부(123)도 새롭게 개인정보처리방침을 추출하여, 추출된 개인정보처리방침을 갱신하는 것이다.
계속해서, 새롭게 추출된 개인정보처리방침을 바탕으로 작성부(125)는 개인정보처리항목을 새롭게 작성한다. 이에 의해, 변경된 개인정보정책이 반영된 개인정보처리항목이 작성되고, 작성된 개인정보처리항목은 통신부(110)를 통해 고객사서버(200) 또는 이용자단말(300) 등으로 전송될 수 있다.
상술한 바와 같이, 개인정보처리항목이 작성되면, 고객사의 서비스를 이용하는 이용자가 이용자단말(300)을 통해 고객사서버(200)에 접속하여 웹페이지를 활성화시키는 경우, 개인정보처리항목 생성부(120)를 통해 생성된 개인정보처리항목은 통신부(110)를 통해 고객사서버(200)로 전송된다. 고객사서버(200)는 개인정보처리항목을 이용자단말(300)로 전송한다.
이에 의해, 이용자단말(300)에 표시된 웹페이지에, 상기 개인정보처리항목이 표시될 수 있다. 이에 의해, 이용자는 개인정보처리항목을 확인할 수 있고, 내용에 따라 개인정보처리업무를 수행할 수 있다.
이용자가 이용자단말을 통해 개인정보처리항목을 처리하는 경우, 처리된 개인정보처리항목은 개인정보관련문서로 변환되고, 상기 개인정보관련문서는 고객사서버(200)를 통해 관리서버(100)의 통신부(110)로 전송된다.
이에 의해, 상기 개인정보관련문서를 관리서버(100)가 저장하고, 관리서버(100)는 이를 관리할 수 있으며, 고객사는 개인정보처리 관리의 부담에서 벗어날 수 있다. 한편, 관리서버(100)는 통신부(110)를 통해 수신된 상기 개인정보관련문서를 저장하도록 개인정보처리 데이터 저장부(130)를 포함할 수 있다.
개인정보처리 데이터 저장부(130)는 오라클(Oracle), MYSQL, MSSQL, 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터 베이스 관리 시스템(OODBMS) 및 엑셀론(Excelon), 타미노(Tamino), 세카이주(Sekaiju) 등의 XML 전용 데이터 베이스(XML Native Database)를 이용하여 본 발명의 목적에 맞게 구현될 수 있도록 필드(field) 또는 엘리먼트를 포함할 수 있다. 각 필드(field) 또는 엘리먼트는 상위 개념 또는 하위 개념의 필드 또는 엘리먼트로 형성될 수 있다.
개인정보처리 데이터 저장부(130)는 이용자가 복수일 경우, 각 이용자별 DB를 포함할 수 있고, 고객사가 복수일 경우에도 각 고객사별로 DB를 포함할 수 있다. 예를 들어, 개인정보처리 데이터 저장부(130)는 컨텐츠 업체 DB, 공공기관 DB, 소상공인 DB, 개인 DB를 포함할 수 있는 것이다.
다음으로, 도 1 내지 도 4를 참조하여, 본 발명의 실시예에 의한 개인정보처리 대행 및 관리 방법을 설명한다.
본 발명의 실시예에 따른 개인정보처리 대행 및 관리 방법은 온라인 또는 모바일 서비스를 제공하는 고객사의 개인정보처리를 대행하고 관리하는 개인정보처리 대행사로부터 제공된다.
본 발명의 실시예에 따른 개인정보처리 대행 및 관리 방법은, 이용자가 상기 고객사의 고객사서버(200)에 접속(S11)하여 상기 이용자의 이용자단말(300)에 웹페이지를 활성화 시키는 경우(S14), 상기 대행사 관리서버(100)는 개인정보처리를 위한 개인정보처리항목을 전송하는 단계(S13)와 상기 웹페이지에 상기 개인정보처리항목이 표시되는 단계(S14)와, 상기 이용자가 상기 개인정보처리항목을 처리(S15)한 경우, 처리된 개인정보처리항목은 개인정보관련문서로 변환되고, 상기 개인정보관련문서가 상기 대행사의 상기 관리서버(100)로 전송되는 단계(S16)와, 상기 개인정보관련문서는 상기 대행사의 상기 관리서버(100)에 저장되는 단계(S17)를 포함할 수 있다.
이용자단말(300)에 상기 웹페이지가 활성화되는 경우, 상기 고객사서버(200)는 웹페이지가 활성화된다는 접속정보를 상기 대행사의 관리서버(100)에 전송(S12)할 수 있다.
접속정보를 수신한 상기 관리서버(100)는 상기 개인정보처리항목을 상기 고객사서버(200)로 전송한다(S13). 이때, 개인정보처리항목은 예를 들어 다음과 같이 구성될 수 있다.
즉, 개인정보처리항목은 체크 박스(check box) 형태로 제공될 수 있고, 체크 박스(check box) 내에는 업종, 회사 규모, 인터넷 서비스 사용 여부, 이용자 수, 전자거래(결제형태) 여부, 신용정보 수집 여부, 민감정보 수집 여부, 직원 수, 개인정보 활용 여부, 고객 유입정보, 고객 수 등을 점검하기 위한 필수정보가 기록될 수 있다. 한편, 상기 개인정보처리항목은 고객별로 해당하는 개인정보처리방침의 세부항목들에 필요한 필수정보의 예시적 정보들로 기재된 텍스트를 포함할 수 있다. 따라서, 이용자는 제공된 개인정보처리항목의 예시적 정보들과 상응하거나 유사한 필수정보를 입력할 수 있다.
한편, 이용자가 개인정보처리항목을 확인하고 이를 처리할 때, 이용자가 개인정보처리에 대한 추가의 정보를 호출하는 경우, 관리서버(100)는 이에 응답하여, 이용자에게 추가의 정보를 제공할 수 있다. 즉, 상술한 개인정보처리항목 생성부(120)에서 개인정보처리항목에 부합되는 추가의 내용을 통신부(110)를 통해 이용자단말(300) 또는 고객사서버(200)로 전송한다. 이에 의해, 이용자는 개인정보처리항목의 상세한 내용을 확인할 수 있다. 이때, 이용자가 추가의 정보를 호출하는 것은 상기 웹페이지를 통해 이루어질 수 있다.
이용자가 상기 개인정보처리항목을 처리(S15)한 경우, 처리된 개인정보처리항목은 개인정보관련문서로 변환되고, 상기 개인정보관련문서는 상기 대행사의 상기 관리서버(100)로 전송되고(S16), 상기 개인정보관련문서는 상기 대행사의 상기 관리서버(100)의 개인정보처리 데이터 저장부(130)에 저장된다(S17).
한편, 개인정보정책이 변경되는 경우, 상기 관리서버(100)는 저장된 상기 이용자의 상기 개인정보관련문서와 변경된 사항을 반영하여 신규 개인정보처리항목을 작성한다. 이후, 상기 이용자가 상기 웹페이지를 활성화 시키는 경우, 상기 관리서버(100)는 갱신된 내용을 포함하는 신규 개인정보처리항목을 상기 고객사서버(200)로 전송한다(S21).
이후, 상기 신규 개인정보처리항목은 이용자단말(300)로 전송되고, 전송된 상기 신규 개인정보처리항목은 웹페이지에 표시될 수 있다(S22).
한편, 이용자가 상기 신규 개인정보처리항목을 처리한 경우(S23), 처리된 상기 신규 개인정보처리항목은 신규 개인정보관련문서로 변환되고, 상기 신규 개인정보관련문서는 상기 대행사의 상기 관리서버(100)로 전송되고, 전송된 상기 신규 개인정보관련문서는 상기 관리서버(100)에 저장된다(S24). 상기 신규 개인정보관련문서가 상기 관리서버(100)에 저장되는 경우, 기존에 저장되어 있던 상기 개인정보관련문서는 상기 관리서버(100)에서 삭제된다. 즉, 이전 버전의 개인정보관련문서는 신규 개인정보관련문서로 대체된다.
몇몇 다른 실시예에서, 개인정보정책이 변경되는 경우라고 하더라도, 이용자의 개인정보처리항목에 대한 처리가 불필요한 경우에는 변경된 신규 개인정보처리항목이 이용자단말(300)로 전송되는 과정 또는 이에 대한 이용자의 동의를 받는 과정 등이 생략될 수도 있다. 이 경우, 이용자에게 별도의 요청과정은 생략하되, 고객사서버(200)로 변경된 신규 개인정보처리방침 및/또는 동의서 상의 변경사항을 반영할 수 있다.
계속해서, 이용자가 고객사의 회원 가입을 탈퇴하려는 경우, 이용자는 상기 웹페이지를 통해 탈퇴정보를 입력하면 상기 고객사서버(200)는 상기 탈퇴정보를 상기 관리서버(100)로 전송한다.
관리서버(100)가 탈퇴정보를 수신하면, 저장된 상기 개인정보관련문서가 상기 관리서버(100)의 개인정보처리 데이터 저장부(130)에서 삭제된다. 이에 의해, 이용자의 개인정보 등은 보호될 수 있다.
본 발명의 일 실시 예에 따른 개인정보처리 대행사의 개인정보처리 대행 및 관리 방법과 개인정보처리 대행 및 관리장치는 빅데이터 분석을 바탕으로 고객사에 가장 적합한 개인정보처리항목이 자동으로 작성되고, 작성된 개인정보처리항목을 이용자에게 전송하고, 처리된 개인정보처리항목을 수신하여 이를 관리할 수 있다. 이에, 고객사는 고객사의 서비스를 이용하는 개별 이용자의 개인정보처리를 별도로 관리할 필요가 없어, 개인정보처리 관리를 위한 비용, 시스템 구축 및 시간 등을 절약할 수 있다.
한편, 도 5를 참조하여, 본 발명의 다른 실시예에 따른 개인정보처리 대행 및 관리 방법을 설명한다. 도 5는 본 발명의 다른 실시예에 따른 개인정보처리 대행 및 관리 방법의 서비스 흐름도이다.
본 발명의 일 실시예에 따른 개인정보처리 대행 및 관리 방법은, 웹서버(201)를 통해 호스팅되는 웹페이지 상에 포함된 개인정보처리모듈로부터 발생된 호출신호를 관리서버(101)가 수신하는 단계와, 상기 관리서버(101)가 상기 호출신호와 대응되는 제1 개인정보관련문서를 추출하는 단계와, 상기 호출신호가 제1 신호인 경우, 상기 관리서버(101)가 상기 웹서버(201)로 상기 제1 개인정보관련문서의 원문정보를 전송하는 단계와, 상기 호출신호가 제2 신호인 경우, 상기 관리서버(101) 내의 데이터베이스에 상기 원문정보에 대한 동의자의 동의자 식별정보 및 동의시점정보를 저장하는 단계를 포함하고, 상기 웹페이지는 상기 개인정보처리모듈을 구현하기 위한 스크립트 정보를 포함하고, 상기 스크립트 정보는 상기 관리서버(101)로부터 제공될 수 있다. 여기서, 관리서버(101)는 상술한 관리서버(100)와 실질적으로 동일한 기능 및 구성을 가질 수 있다. 즉, 관리서버(101)는 개인정보를 대행사는 업체가 관리하는 서버일 수 있다.
한편, 웹서버(201)는 상술한 고객사서버(200)와 실질적으로 동일한 기능 및 구성을 가질 수 있다. 웹서버(201)는 상술한 고객사가 사용하는 서버로써, 고객사는 예를들어 영상컨텐츠, 게임, 서비스 등을 제공하는 업체일 수 있다. 또한, 고객사는 인터넷 상거래업체, 모바일 또는 온라인 뱅킹 서비스 제공업체일 수 있고, 공공업무를 제공하는 공공기관일 수도 있고 웹서버(201)가 제공하는 웹페이지 상의 서비스나 컨텐츠에는 제한이 없다.
먼저, 개인정보를 대행하여 관리하기 위해 관리서버(101)는 제1 개인정보관련문서를 생성할 수 있다.
상기 관리서버가 상기 제1 개인정보관련문서를 생성하기 위해, 웹서버나 외부 서버등으로부터 조건데이터를 입력받을 수 있다. 여기서, 조건데이터는 고객사의 성격 및 고객사가 제공하는 서비스에 필수적으로 필요한 개인정보동의 및 관리 사항일 수 있다.
또한, 관리서버(101)는 개인정보보호와 관련된 법률정보가 저장된 법률정보관리부(미도시)를 포함할 수 있다. 법률정보관리부는 통상의 저장장치 등으로 구성될 수 있고, 개인정보취급에 관한 법률이나 정책등이 개정되면, 법률정보관리부에 저장된 법률정보는 최신 정보로 업데이트될 수 있다.
관리서버(101)는 상기 법률정보에 기초하여 상기 조건데이터에 해당하는 법적 요구사항을 각각 충족하는지 여부를 판단하고, 법적 요구사항을 충족하지 않은 사항에 대하여 법 준수를 위한 가이드 정보를 제공할 수 있다.
한편, 관리서버(101)는 상기 조건데이터 및 상기 가이드 정보를 기초로 상기 제1 개인정보관련문서를 생성한다(S501). 이를 위해, 관리서버(101)는 개인정보관련문서 생성부(미도시)를 포함할 수 있다.
계속해서, 웹서버(201)는 자사의 서비스를 제공하기 위해 웹페이지를 호스팅할 수 있다(S502). 이때, 웹페이지를 통해 호스팅되는 웹페이지 상에는 개인정보처리모듈이 포함될 수 있다. 결과적으로, 웹서버를 통해 호스팅되는 웹페이지 상에 포함된 개인정보처리모듈로부터 호출신호가 발생되고, 발생된 호출신호는 관리서버(101)로 전송되고, 관리서버(101)는 전송된 호출신호를 수신할 수 있다(S503).
계속해서, 호출신호가 수신되면, 관리서버(101)는 수신된 호출신호와 대응되는 제1 개인정보관련문서를 추출한다(S504). 제1 개인정보관련문서는 상술한 바와 같이, 관리서버(101)가 미리 생성하어 저장부(미도시)를 통해 보관 내지 관리할 수 있으나 이에 한정되는 것은 아니고 호출신호에 대응하여 실시간으로 제1 개인정보관련문서를 생성할 수도 있다. 한편, 호출신호가 제1 신호, 예를 들어 웹페이지 상에서 회원가입을 진행할 때 개인정보보호정책 보기 버튼 등 조회 기능을 클릭한 경우, 호출신호를 받은 관리서버(101)가 상기 웹서버(201)로 상기 제1 개인정보관련문서의 원문정보를 전송한다. 즉, 관리서버(101)가 제1 신호를 수신하면, 상기 신호에 대응하는 제1 개인정보관련문서의 원문정보를 웹서버(201)로 전송한다(S505). 호출신호가 제1 신호인 경우는 특정한 상황에 한정되지 않으며, 제1 개인정보관련문서의 원문정보가 필요한 모든 상황, 예를 들어 과거 개인정보관련문서 개정이력 보기 등에서의 원문정보가 필요한 모든 상황에서 발생하는 호출신호를 포함할 수 있다.
웹서버(201)가 관리서버(101)로부터 제1 개인정보관련문서를 수신하면, 이를 상기 웹페이지에 표시하고, 상기 웹페이지에 접속한 동의자(고객사 서비스 이용자)는 제1 개인정보관련문서의 항목을 확인하고, 개인정보동의에 관련된 후속 내지 관련 절차를 수행할 수 있다.
계속해서, 개인정보동의가 수행되면, 이에 대한 정보가 관리서버(101)로 전송된다(S506). 이러한 정보는 상기 호출신호 중, 제2 신호로 전송될 수 있다. 즉, 호출신호가 제2 신호, 즉 조회된 제1 개인정보관련문서 상의 방침에 동의하는 의사표시에 대응하여 발생하는 신호인 경우, 관리서버 내의 데이터베이스에 상기 원문정보에 대한 동의자의 동의자 식별정보 및 동의시점정보가 저장된다.
이때, 관리서버(101)는 제1 개인정보관련문서의 원문정보에 대한 동의자의 동의자 식별정보 및 동의시점정보를 암호화하여 저장할 수 있다. 암호화시 사용자인 동의자에게 비밀키가 발급되고, 암호화된 정보는 사용자의 상기 비밀키에 의해서만 해독이 가능하다. 이에 의해, 암호화된 동의 정보등은 다른 사용자가 해독할 수 없어, 사용자의 개인정보가 보호될 수 있다.
여기서, 원문정보에 대한 동의자의 동의자 식별정보 및 동의시점정보가 저장되는 과정과 대응하여, 관리서버(101)가 상기 웹페이지를 통해 수집된 상기 동의자의 개인정보와 상기 동의자 식별정보를 매칭할 수 있다(S507).
예를 들어, 동의자의 개인정보와 동의자의 식별정보는 서로 다른 공간에 저장되거나 서버 등 물리적인 저장공간을 구분하여 저장될 수 있다. 상기 호출신호가 상기 제2 신호인 경우, 상기 개인정보는 상기 웹서버와 연결된 저장부에 저장될 수 있고(S508), 즉, 동의를 받은 개인정보 자체는 웹서버(201)의 저장부(미도시) 또는 웹서버(201)와 연결된 별도의 저장공간 상에 저장되고, 이와 대응되는 동의자 식별정보는 관리서버(101)의 저장부(미도시) 또는 관리서버(101)와 연결된 별도의 저장공간 상에 저장되고, 동의자 식별정보는 개인정보와 다른 고유의 키값이 부여되고, 이와 같은 고유한 키 값을 웹서버(201)와 관리서버(101)가 공유하여 고유의 키 값과 특정 동의자의 개인정보를 연결시킬 수 있으나 이에 한정되는 것은 아니며, 고유한 키값이 어느 한 쪽 서버에만 저장 내지 관리되거나, 고유한 키값을 부여하지 않는 다른 방식에 의해 구분될 수도 있다.
몇몇 다른 실시예에서는, 관리서버(101)에는 개인정보의 식별값 일부를 저장할 수 있고, 관리서버(101)가 특정 동의자의 개인정보 처리에 대한 관리신호, 예를 들어 삭제 또는 변경 등의 요구신호를 웹서버(201) 또는 웹서버(201)와 연결된 다른 서버 내지 저장공간으로 전송할 때 개인정보의 식별값 일부를 함께 전송할 수 있다. 이를 수신한 웹서버(201) 또는 이와 연결된 다른 서버 내지 저장공간에서는 해당 식별값 일부를 기초로 동의자가 누구인지 식별하고 이를 기초로 개인정보를 검출하여 이에 대한 처리작업, 예를 들어 삭제 또는 변경 등의 작업을 완료할 수 있다.
상기의 단계를 거쳐, 상기 동의자가 상기 제1 개인정보관련문서를 바탕으로 진행한 개인정보동의 사항이 관리서버(101) 등에 저장된다.
한편, 저장된 제1 개인정보관련문서의 내용이 변경되는 경우, 이를 갱신하여, 갱신된 내용을 바탕으로 개인정보동의를 받을 수 있다. 보다 구체적으로, 관리서버(101)가 상기 제1 개인정보관련문서와 다른 제2 개인정보관련문서가 상기 호출신호와 대응되도록 대응정보를 갱신할 수 있다. 이에, 상기 호출신호가 상기 제1 신호인 경우, 상기 관리서버(101)가 상기 웹서버(201)로 상기 제1 개인정보관련문서의 원문정보 및 상기 제2 개인정보관련문서의 원문정보를 전송할 수 있다. 한편, 상기 호출신호가 상기 제2 신호인 경우, 상기 관리서버 내의 데이터베이스에 상기 제2 개인정보관련문서의 원문정보에 대한 동의자 식별정보 및 동의시점정보를 저장할 수 있다.
이 경우에도 상술한 제1 개인정보관련문서와 유사하게, 제2 개인정보관련문서의 원문정보에 대한 동의자의 동의자 식별정보 및 동의시점정보를 암호화하여 저장할 수 있다. 암호화시 사용자인 동의자에게 비밀키가 발급되고, 암호화된 정보는 사용자의 상기 비밀키에 의해서만 해독이 가능하다. 이에 의해, 암호화된 동의 정보등은 다른 사용자가 해독할 수 없어, 사용자의 개인정보가 보호될 수 있다. 즉, 제1 개인정보관련문서로부터 갱신된 제2 개인정보관련문서도 사용자의 동의시, 동의와 관련된 정보들은 암호화되어 저장되고, 사용자만이 이를 해독하고 확인할 수 있다.
한편, 상술한 개인정보처리 대행 및 관리 방법은 하드웨어인 컴퓨터와 결합되어 수행될 수 있다. 즉, 본 발명은 하드웨어인 컴퓨터와 결합되어 상술한 개인정보처리 대행 및 관리 방법을 실행시키기 위하여 매체에 저장된, 개인정보처리 대행 및 관리 프로그램일 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시 예에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술 분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 해당 업계 종사자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상 본 발명의 실시예들을 설명하였으나, 본 발명은 상기 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 제조될 수 있으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100: 관리서버 110: 통신부 120: 개인정보처리항목 생성부
130: 개인정보처리 데이터 저장부 121: 라이브러리부
123: 개인정보처리 매칭부 125: 작성부

Claims (10)

  1. 웹서버를 통해 호스팅되는 웹페이지 상에 포함된 개인정보처리모듈로부터 발생된 호출신호를 관리서버가 수신하는 단계;
    상기 관리서버가 상기 호출신호와 대응되는 제1 개인정보관련문서를 추출하는 단계;
    상기 호출신호가 제1 신호인 경우, 상기 관리서버가 상기 웹서버로 상기 제1 개인정보관련문서의 원문정보를 전송하는 단계; 및
    상기 호출신호가 제2 신호인 경우, 상기 관리서버 내의 데이터베이스에 상기 원문정보에 대한 동의자의 동의자 식별정보 및 동의시점정보를 저장하는 단계를 포함하고,
    상기 웹페이지는 상기 개인정보처리모듈을 구현하기 위한 스크립트 정보를 포함하며,
    상기 스크립트 정보는 상기 관리서버로부터 제공되고,
    상기 호출신호가 상기 제2 신호인 경우, 상기 동의자의 개인정보는 상기 웹서버와 연결된 저장부에 저장되고, 상기 동의자의 식별정보는 상기 관리서버의 데이터베이스 내에 저장되되, 상기 동의자의 개인정보와 다른 고유의 키값이 부여되며,
    상기 부여된 고유의 키값은 상기 동의자의 개인정보와 연계되도록 상기 웹서버 및 상기 관리서버에 공유되는, 개인정보처리 대행 및 관리 방법.
  2. 제1항에 있어서,
    상기 관리서버가 상기 제1 개인정보관련문서와 다른 제2 개인정보관련문서가 상기 호출신호와 대응되도록 대응정보를 갱신하는 단계를 더 포함하는, 개인정보처리 대행 및 관리 방법.
  3. 제2항에 있어서,
    상기 원문정보를 전송하는 단계는,
    상기 호출신호가 상기 제1 신호인 경우, 상기 관리서버가 상기 웹서버로 상기 제1 개인정보관련문서의 원문정보 및 상기 제2 개인정보관련문서의 원문정보를 전송하는, 개인정보처리 대행 및 관리 방법.
  4. 제2항에 있어서,
    상기 저장하는 단계는,
    상기 호출신호가 상기 제2 신호인 경우, 상기 관리서버 내의 데이터베이스에 상기 제2 개인정보관련문서의 원문정보에 대한 동의자 식별정보 및 동의시점정보를 저장하되,
    상기 동의자 식별정보 및 동의시점정보는 암호화되어 저장되는, 개인정보처리 대행 및 관리 방법.
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 관리서버가 상기 제1 개인정보관련문서를 생성하기 위한 조건데이터를 입력받는 단계를 더 포함하는, 개인정보처리 대행 및 관리 방법.
  8. 제7항에 있어서,
    상기 관리서버는 개인정보보호와 관련된 법률정보가 저장된 법률정보관리부를 포함하고,
    상기 관리서버는 상기 법률정보에 기초하여 상기 조건데이터에 해당하는 법적 요구사항을 각각 충족하는지 여부를 판단하고, 법적 요구사항을 충족하지 않은 사항에 대하여 법 준수를 위한 가이드 정보를 제공하는 단계를 더 포함하는, 개인정보처리 대행 및 관리 방법.
  9. 제8항에 있어서,
    상기 관리서버는 상기 조건데이터 및 상기 가이드 정보를 기초로 상기 제1 개인정보관련문서를 생성하는 단계를 더 포함하는, 개인정보처리 대행 및 관리 방법.
  10. 하드웨어인 컴퓨터와 결합되어, 제1항 내지 제4항 및 제7항 내지 제9항 중 어느 한 항의 방법을 실행시키기 위하여 매체에 저장된, 개인정보처리 대행 및 관리 프로그램.
KR1020190151495A 2019-11-22 2019-11-22 개인정보처리 대행 및 관리 방법 및 프로그램 KR102235775B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190151495A KR102235775B1 (ko) 2019-11-22 2019-11-22 개인정보처리 대행 및 관리 방법 및 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190151495A KR102235775B1 (ko) 2019-11-22 2019-11-22 개인정보처리 대행 및 관리 방법 및 프로그램

Publications (1)

Publication Number Publication Date
KR102235775B1 true KR102235775B1 (ko) 2021-04-05

Family

ID=75462185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190151495A KR102235775B1 (ko) 2019-11-22 2019-11-22 개인정보처리 대행 및 관리 방법 및 프로그램

Country Status (1)

Country Link
KR (1) KR102235775B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140077997A (ko) * 2012-12-13 2014-06-25 한국전자통신연구원 개인정보활용정책을 관리하는 관리 서버 및 그 관리 방법
KR20150098289A (ko) 2014-02-19 2015-08-28 이동원 이동통신사로부터 가입자에게 전송되는 정보를 대리 수신하고 수신된 정보를 가공하여 상기 가입자에게 제공하는 정보 관리 대행 서비스 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140077997A (ko) * 2012-12-13 2014-06-25 한국전자통신연구원 개인정보활용정책을 관리하는 관리 서버 및 그 관리 방법
KR20150098289A (ko) 2014-02-19 2015-08-28 이동원 이동통신사로부터 가입자에게 전송되는 정보를 대리 수신하고 수신된 정보를 가공하여 상기 가입자에게 제공하는 정보 관리 대행 서비스 방법

Similar Documents

Publication Publication Date Title
US11588619B2 (en) Generating customized smart contracts
US20230062655A1 (en) Systems and methods for data storage and processing
US9591000B2 (en) Methods, systems, and computer readable media for authorization frameworks for web-based applications
US8341104B2 (en) Method and apparatus for rule-based masking of data
US10462148B2 (en) Dynamic data masking for mainframe application
US10572685B1 (en) Protecting sensitive data
CN112272835A (zh) 对用户账户访问进行安全许可、包括对汇总用户账户数据的安全分发
CN103339636B (zh) 创建用于认证应用的签名
US20140129457A1 (en) An interactive organizational decision-making and compliance facilitation portal
US10673831B2 (en) Systems and methods for automating security controls between computer networks
US20210004373A1 (en) Facilitating queries of encrypted sensitive data via encrypted variant data objects
US20210256491A1 (en) System and method for remote management of sale transaction data
WO2021051612A1 (zh) 数据授权脱敏自动化方法、系统、装置及存储介质
WO2019041804A1 (zh) 理赔订单的个性化审核方法、装置、存储介质及终端
JP7165715B2 (ja) 統合検索のためのサポートを伴う保護されたフィールド上の自動動作検出
US20150254577A1 (en) System and methods for location based management of cloud platform data
US20190384933A1 (en) Secure data shield for networks
US11379191B2 (en) Presentation oriented rules-based technical architecture display framework
KR102235775B1 (ko) 개인정보처리 대행 및 관리 방법 및 프로그램
JP2009129312A (ja) 渉外営業支援システム及びその方法
CN108052842A (zh) 签名数据的存储、验证方法及装置
KR20210063521A (ko) 개인정보처리 대행 및 관리 방법
US9342541B1 (en) Presentation oriented rules-based technical architecture display framework (PORTRAY)
KR102575008B1 (ko) O2o 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법
JP2019133302A (ja) 情報処理システム、情報処理方法及びプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant