KR102345749B1 - 데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템 - Google Patents

데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템 Download PDF

Info

Publication number
KR102345749B1
KR102345749B1 KR1020200069781A KR20200069781A KR102345749B1 KR 102345749 B1 KR102345749 B1 KR 102345749B1 KR 1020200069781 A KR1020200069781 A KR 1020200069781A KR 20200069781 A KR20200069781 A KR 20200069781A KR 102345749 B1 KR102345749 B1 KR 102345749B1
Authority
KR
South Korea
Prior art keywords
compliance
data
personal
function
processor
Prior art date
Application number
KR1020200069781A
Other languages
English (en)
Other versions
KR20210152824A (ko
Inventor
양진홍
Original Assignee
주식회사 토브데이터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 토브데이터 filed Critical 주식회사 토브데이터
Priority to KR1020200069781A priority Critical patent/KR102345749B1/ko
Publication of KR20210152824A publication Critical patent/KR20210152824A/ko
Application granted granted Critical
Publication of KR102345749B1 publication Critical patent/KR102345749B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Game Theory and Decision Science (AREA)
  • Medical Informatics (AREA)
  • Quality & Reliability (AREA)
  • Development Economics (AREA)
  • Operations Research (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Technology Law (AREA)
  • Primary Health Care (AREA)
  • Storage Device Security (AREA)

Abstract

데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템이 개시된다. 데이터 컴플라이언스 제공을 위한 평가 관리 방법은, 자사 데이터(1st party data)에 적용하기 위한 정보 보호 법규나 규정을 포함하는 컴플라이언스(compliance)를 등록하고, 상기 자사 데이터와 관련된 데이터 관리자를 대상으로 상기 컴플라이언스에 대한 평가(assessment) 기능을 제공한다.

Description

데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템{DATA EVALUATION MANAGEMENT METHOD FOR PROVIDING DATA COMPLIANCE AND SYSTEM THEREOF}
아래의 설명은 데이터의 컴플라이언스(compliance)를 제공하는 기술에 관한 것이다.
네트워크를 통한 전송 성능이 증가하고 IT 기술 발달에 따른 데이터 전송 수요가 급증하고 있다.
최근 개인 사용자 별 건강관리(health care) 정보, 교통 데이터, 스마트 전력량 관리, 환경정보 센싱 데이터 등 다양한 종류의 정보 데이터 및 초저지연(ultra-low latency)의 실시간 데이터에 대한 트래픽 요구가 증가하고 있다.
이외에도, 자율주행 자동차 기술이나 가상현실(VR)/증강현실(AR) 서비스 등에 따른 데이터 트래픽 또한 증가하고 있다.
빅데이터 범람과 개인화된 정보 서비스 급등으로 인해 다양한 종류의 정보 데이터 유통 환경이 형성되고 있다.
이러한 환경에서 다양한 서비스가 B2B(business to business) 중심에서 B2C(business to consumer)나 사람 중심으로 이동하면서 개인 맞춤형 서비스에 따른 개인 정보 유출 문제가 급증하고 있다.
이에 따라, 데이터 기반 4차 산업 등 데이터 생태계 활성화와 개인의 프라이버시 보호 요구 사이에 최적의 균형점이 필요하다.
자사 데이터(1st party data) 활용 시 의사결정을 위해 시스템 이용자가 반출하고자 하는 데이터의 법규 준수 여부, 즉 컴플라이언스를 자동으로 확인하기 위한 PCM(privacy control matrix) 아키텍처를 제공한다.
데이터의 컴플라이언스를 확인하기 위해 기계학습에 기반하여 데이터 위험도를 산출한 후 데이터 위험도에 따른 상이한 위험관리를 제공할 수 있는 컴플라이언스 평가 기술을 제공한다.
컴퓨터 시스템에 있어서, 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 자사 데이터(1st party data)에 적용하기 위한 정보 보호 법규나 규정을 포함하는 컴플라이언스(compliance)를 등록하는 과정; 및 상기 자사 데이터와 관련된 데이터 관리자를 대상으로 상기 컴플라이언스에 대한 평가(assessment) 기능을 제공하는 과정을 처리하는 컴퓨터 시스템을 제공한다.
일 측면에 따르면, 상기 적어도 하나의 프로세서는, 상기 자사 데이터로서 서비스나 어플리케이션을 통해 수집된 개인 정보에 대해 각 국가 별 정보 보호법에 따른 법규 준수 여부를 확인하는 기능을 제공할 수 있다.
다른 측면에 따르면, 상기 적어도 하나의 프로세서는, 국가 별 정보 보호법을 사전 템플릿 형태의 컴플라이언스 항목으로 등록할 수 있다.
또 다른 측면에 따르면, 상기 적어도 하나의 프로세서는, 기 등록된 컴플라이언스 목록을 확인하는 기능을 제공할 수 있다.
또 다른 측면에 따르면, 상기 적어도 하나의 프로세서는, 기 등록된 컴플라이언스 각각에 대하여 해당 컴플라이언스의 개별 항목을 평가하는 기능을 제공할 수 있다.
또 다른 측면에 따르면, 상기 적어도 하나의 프로세서는, 기 등록된 컴플라이언스 각각에 대하여 상기 데이터 관리자에 의한 평가 결과를 점수화하여 제공할 수 있다.
또 다른 측면에 따르면, 상기 적어도 하나의 프로세서는, 상기 자사 데이터에 대해 상기 컴플라이언스와 관련된 이용 약관 정보를 확인하는 기능을 제공할 수 있다.
또 다른 측면에 따르면, 상기 적어도 하나의 프로세서는, 상기 컴플라이언스를 기계학습(machine learning)을 통해 분석하여 상기 자사 데이터의 활용 시 의사결정을 위한 매트릭스를 생성할 수 있다.
컴퓨터 시스템에서 실행되는 방법에 있어서, 상기 컴퓨터 시스템은 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 방법은, 상기 적어도 하나의 프로세서에 의해, 자사 데이터에 적용하기 위한 정보 보호 법규나 규정을 포함하는 컴플라이언스를 등록하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 자사 데이터와 관련된 데이터 관리자를 대상으로 상기 컴플라이언스에 대한 평가 기능을 제공하는 단계를 포함하는 방법을 제공한다.
본 발명의 실시예들에 따르면, 데이터 기반 4차 산업 등 데이터 생태계 활성화와 개인의 프라이버시 보호에 대한 요구 사이에 최적의 균형점을 제공할 수 있다.
도 1은 본 발명의 일실시예에 있어서 컴퓨터 시스템의 내부 구성의 일례를 설명하기 위한 블록도이다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 시스템이 수행할 수 있는 데이터 컴플라이언스 제공 방법의 일례를 도시한 순서도이다.
도 3은 본 발명의 일실시예에 있어서 신뢰 기반 개인 데이터 관리를 위한 프레임워크 아키텍처를 도시한 것이다.
도 4 내지 도 6은 본 발명의 일실시예에 있어서 신뢰 기반 개인 데이터 관리 과정의 일례를 도시한 순서도이다.
도 7 내지 도 16은 본 발명의 일실시예에 있어서 데이터 컴플라이언스 제공을 위한 서비스 화면의 예시를 도시한 것이다.
도 17은 본 발명의 일실시예에 있어서 개인 정보 활용 의사결정 매트릭스를 생성하는 과정의 예시를 도시한 것이다.
도 18은 본 발명의 일실시예에 있어서 개인 정보 관리 과정의 일례를 도시한 순서도이다.
도 19는 본 발명의 일실시예에 있어서 서비스 공급자가 이용한 개인 데이터를 기록 및 관리하는 과정의 예시를 도시한 것이다.
도 20은 본 발명의 일실시예에 있어서 실 서비스 구성 사례를 도시한 것이다.
도 21은 본 발명의 일실시예에 있어서 데이터 프라이버시 관련 컨트랙트 과정의 일례를 도시한 순서도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명의 실시예들은 데이터 컴플라이언스 제공을 위한 방법과 시스템에 관한 것이다.
본 명세서에서 구체적으로 개시되는 것들을 포함하는 실시예들은 개인 정보를 비롯한 자사 데이터 유통에 있어 데이터 관리와 관련된 다양한 법규 또는 가이드를 참조하여 데이터 반출 시 의사결정을 위한 매트릭스(PCM)를 생성하여 이를 최종 의사결정에서 활용하기 위한 데이터 컴플라이언스 관리 환경을 제공할 수 있다.
도 1은 본 발명의 일실시예에 있어서 컴퓨터 시스템의 내부 구성의 일례를 설명하기 위한 블록도이다. 예를 들어, 본 발명의 실시예들에 따른 데이터 컴플라이언스 제공 시스템이 도 1의 컴퓨터 시스템(100)을 통해 구현될 수 있다. 도 1에 도시한 바와 같이, 컴퓨터 시스템(100)은 데이터 컴플라이언스 제공 방법을 실행하기 위한 구성요소로서 프로세서(110), 메모리(120), 영구 저장 장치(130), 버스(140), 입출력 인터페이스(150) 및 네트워크 인터페이스(160)를 포함할 수 있다.
프로세서(110)는 데이터 컴플라이언스 제공을 위한 구성요소로서 명령어들의 시퀀스를 처리할 수 있는 임의의 장치를 포함하거나 그의 일부일 수 있다. 프로세서(110)는 예를 들어 컴퓨터 프로세서, 이동 장치 또는 다른 전자 장치 내의 프로세서 및/또는 디지털 프로세서를 포함할 수 있다. 프로세서(110)는 예를 들어, 서버 컴퓨팅 디바이스, 서버 컴퓨터, 일련의 서버 컴퓨터들, 서버 팜, 클라우드 컴퓨터, 컨텐츠 플랫폼 등에 포함될 수 있다. 프로세서(110)는 버스(140)를 통해 메모리(120)에 접속될 수 있다.
메모리(120)는 컴퓨터 시스템(100)에 의해 사용되거나 그에 의해 출력되는 정보를 저장하기 위한 휘발성 메모리, 영구, 가상 또는 기타 메모리를 포함할 수 있다. 메모리(120)는 예를 들어 랜덤 액세스 메모리(RAM: random access memory) 및/또는 다이내믹 RAM(DRAM: dynamic RAM)을 포함할 수 있다. 메모리(120)는 컴퓨터 시스템(100)의 상태 정보와 같은 임의의 정보를 저장하는 데 사용될 수 있다. 메모리(120)는 예를 들어 데이터 컴플라이언스 제공을 위한 명령어들을 포함하는 컴퓨터 시스템(100)의 명령어들을 저장하는 데에도 사용될 수 있다. 컴퓨터 시스템(100)은 필요에 따라 또는 적절한 경우에 하나 이상의 프로세서(110)를 포함할 수 있다.
버스(140)는 컴퓨터 시스템(100)의 다양한 컴포넌트들 사이의 상호작용을 가능하게 하는 통신 기반 구조를 포함할 수 있다. 버스(140)는 예를 들어 컴퓨터 시스템(100)의 컴포넌트들 사이에, 예를 들어 프로세서(110)와 메모리(120) 사이에 데이터를 운반할 수 있다. 버스(140)는 컴퓨터 시스템(100)의 컴포넌트들 간의 무선 및/또는 유선 통신 매체를 포함할 수 있으며, 병렬, 직렬 또는 다른 토폴로지 배열들을 포함할 수 있다.
영구 저장 장치(130)는 (예를 들어, 메모리(120)에 비해) 소정의 연장된 기간 동안 데이터를 저장하기 위해 컴퓨터 시스템(100)에 의해 사용되는 바와 같은 메모리 또는 다른 영구 저장 장치와 같은 컴포넌트들을 포함할 수 있다. 영구 저장 장치(130)는 컴퓨터 시스템(100) 내의 프로세서(110)에 의해 사용되는 바와 같은 비휘발성 메인 메모리를 포함할 수 있다. 영구 저장 장치(130)는 예를 들어 플래시 메모리, 하드 디스크, 광 디스크 또는 다른 컴퓨터 판독 가능 매체를 포함할 수 있다.
입출력 인터페이스(150)는 키보드, 마우스, 음성 명령 입력, 디스플레이 또는 다른 입력 또는 출력 장치에 대한 인터페이스들을 포함할 수 있다. 구성 명령들 및/또는 데이터 컴플라이언스 제공을 위한 입력이 입출력 인터페이스(150)를 통해 수신될 수 있다.
네트워크 인터페이스(160)는 근거리 네트워크 또는 인터넷과 같은 네트워크들에 대한 하나 이상의 인터페이스를 포함할 수 있다. 네트워크 인터페이스(160)는 유선 또는 무선 접속들에 대한 인터페이스들을 포함할 수 있다. 구성 명령들 및/또는 데이터 컴플라이언스 제공을 위한 입력이 네트워크 인터페이스(160)를 통해 수신될 수 있다.
또한, 다른 실시예들에서 컴퓨터 시스템(100)은 도 1의 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 시스템(100)은 상술한 입출력 인터페이스(150)와 연결되는 입출력 장치들 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), GPS(Global Positioning System) 모듈, 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 시스템이 수행할 수 있는 데이터 컴플라이언스 제공 방법의 일 예를 도시한 순서도이다.
프로세서(110)는 데이터 컴플라이언스 제공 방법을 위한 프로그램 파일에 저장된 프로그램 코드를 메모리(120)에 로딩할 수 있다. 예를 들어, 데이터 컴플라이언스 제공 방법을 위한 프로그램 파일은 도 1을 통해 설명한 영구 저장 장치(130)에 저장되어 있을 수 있고, 프로세서(110)는 버스(140)를 통해 영구 저장 장치(130)에 저장된 프로그램 파일로부터 프로그램 코드가 메모리(120)에 로딩되도록 컴퓨터 시스템(100)을 제어할 수 있다. 이때, 데이터 컴플라이언스 제공 방법의 실행을 위해, 프로세서(110) 및 프로세서(110)의 구성요소들은 직접 제어 명령에 따른 연산을 처리하거나 또는 컴퓨터 시스템(100)을 제어할 수 있다.
이하에서는 개인 정보(또는 개인 데이터)를 일례로 하여 구체적인 실시예를 설명하기로 한다. 그러나, 개인 정보에 한정되는 것은 아니며, 기업 간에 혹은 기업과 개인 간에 유통 대상이 되는 데이터로서 기업이 보유하고 있는 모든 형태의 자사 데이터로 확대하여 적용할 수 있다.
본 실시예들은 사물인터넷 환경(예를 들어, 스마트 홈, 스마트 오피스, 웨어러블 헬스케어 등) 등에서 개인 정보 유통 시 GDPR(General Data Protection Regulation) 정책 만족 여부 등의 컴플라이언스를 판단하고 이를 충족시킬 수 있는 개인 정보관리 프레임워크를 통해 개인 정보 유통 패러다임에 맞는 새로운 개인 정보관리 플랫폼을 제공한다.
도 2를 참조하면, 단계(S210)에서 프로세서(110)는 개인 정보와 관련된 국가별 정보 보호 법규나 규정을 플랫폼 상의 컴플라이언스 항목으로 등록할 수 있다. 프로세서(110)는 EU GDPR, 한국 개인 정보보호법, 미국 HIPAA 등 정보 보호법 각각을 사전 템플릿 형태로 등록할 수 있다. 시스템 이용자는 데이터 수집 및 활용 환경에 맞는 기능 선택을 통해 해당 데이터의 컴플라이언스를 자동으로 확인할 수 있다. 프로세서(110)는 다양한 서비스 환경에서 수집된 개인 정보를 사용자 프로파일 및 서비스 계약 정보(사용자 동의 여부 등을 포함)와 바인딩한 후 각 수집 국가별 정보 보호법에 맞춰 컴플라이언스를 확인할 수 있는 기능을 제공한다.
단계(S220)에서 프로세서(110)는 시스템 이용자의 요청에 대응되는 데이터에 대해 플랫폼 상에 사전 등록된 컴플라이언스를 적용한 데이터셋을 제공할 수 있다. 프로세서(110)는 데이터 요청에 대한 질의를 생성하여 질의에 대응되는 로우 데이터(raw data)를 확인한 후 로우 데이터가 수집된 국가를 바탕으로 위치 기반 결과 값을 제공할 수 있다. 프로세서(110)는 플랫폼 상에서 로우 데이터에 대한 사전 등록된 컴플라이언스를 적용하여 컴플라이언스가 적용된 데이터셋을 제공할 수 있다.
단계(S230)에서 프로세서(110)는 컴플라이언스가 적용된 데이터를 외부로 반출할 수 있는 기능을 제공한다. 프로세서(110)는 플랫폼 상에서 데이터 특성 정보 확인 기능을 제공하는 것으로, 데이터 반출 시 개별 데이터 필드에 대한 데이터 특성을 확인할 수 있는 기능을 제공한다. 프로세서(110)는 데이터 반출 시 개별 데이터 필드에 대한 데이터 비식별화를 적용할 수 있다. 일례로, 프로세서(110)는 데이터마스킹 방법으로서 데이터의 적어도 일부를 데이터 식별이 불가능한 기호(예컨대, 별표)로 마스킹함으로써 비식별화를 적용할 수 있다. 다른 예로, 프로세서(110)는 범주화 방법으로서 데이터에 대한 단위 변환을 통해 반출 데이터 필드의 비식별화가 가능하다. 예를 들어, 실제 나이를 10대, 20대 등 연령 단위로 변환하거나 성명에서 이름을 제외하고 김씨, 이씨 등 성 단위로 변환할 수 있다. 프로세서(110)는 범주화, 일반화, 데이터마스킹 방법 등을 이용한 데이터 비식별화는 물론이고 동형암호를 이용한 비식별화 또한 가능하다. 이에, 시스템 이용자는 컴플라이언스를 준수하는 형태의 데이터를 획득할 수 있다.
프로세서(110)는 플랫폼 상에서 기업 간에 개인 정보를 유통하는 경우 각 기업에 대한 신뢰도를 점수화된 형태로 제공할 수 있다. 일례로, 프로세서(110)는 신뢰도 평가 대상자의 능력(ability), 관계성(benevolence), 일관성(integrity), 및 경향(inclination) 등을 바탕으로 신뢰도를 평가할 수 있다. 능력은 개인 정보 수집 정도와 정보 보안 관련 항목 등을 포함하는 것으로, 신뢰도 평가 대상자의 개인 정보 관련 기술 및 역량과 관련한 특성으로 개인 정보 수집 범위, 개인 정보 처리 보안성 등을 포함할 수 있다. 관계성은 개인 정보 제공자의 권리를 보장하는지 여부 등을 포함하는 것으로, 신뢰도 평가 대상자가 개인 정보 제공자와 함께 일하거나 행동하려는 태도의 특성으로 제공자에게 개인 정보 처리/보호 방침과 같은 제공자의 권리에 관한 내용 전달 여부 및 전달 방법 등을 포함할 수 있다. 일관성은 개인 정보 활용 정책 및 제3자 공유 여부 등을 포함하는 것으로, 신뢰도 평가 대상자의 개인 정보 관련 원칙 고수 및 원리 준수와 관련된 특성으로 수집/요구하는 개인 정보들과 수집 목적의 부합성, 개인 정보 활용의 일관성 등이 포함될 수 있다. 경향은 개인 정보 제공자의 신뢰도 평가 시 신뢰지표들의 중요도를 나타낸다. 경향은 신뢰도 계산에서의 가중치로 표현될 수 있으며, 서비스 도메인 별 혹은 신뢰도 평가 대상자 별로 제공자의 경험과 평판에 근거하여 그 값이 다를 수 있다. 이는 신뢰성 평가자의 경험과 평판의 축적된 정보로 개인적인 견해 등을 포함한다. 신뢰도 평가에 활용되는 각 항목(능력, 관계성, 일관성, 경향)의 실제 평가는 개인정보 정책서 및 모바일 어플리케이션 접근 권한 정보 데이터 셋을 활용하여 평가될 수 있다.
프로세서(110)는 데이터 반출을 요청한 기업의 신뢰도를 기초로 반출하고자 하는 데이터의 비식별화 가이드를 결정할 수 있다. 프로세서(110)는 특정 기업에서 요청한 데이터에 대해 컴플라이언스를 매칭시킨 이후 외부 반출 시 해당 데이터에 대한 컬럼별 비식별화 가이드에 따라 비식별화를 적용할 수 있다.
데이터 컴플라이언스 제공 시스템을 구현하기 위한 개인 데이터 관리 환경을 설명하면 다음과 같다.
도 3은 본 발명의 일실시예에 있어서 신뢰 기반 개인 데이터 관리를 위한 프레임워크 아키텍처를 도시한 것이다. 도 3의 각 구성요소는 특정 요구사항에 맞는 기능 모듈로 제공된다.
본 발명의 실시예에 따른 TPDM(Trust Based Personal Data Management) 프레임워크(300)는 데이터 차원(data plane)의 기능 모듈과 관리 차원(management plane)의 기능 모듈로 구분될 수 있다.
데이터 차원은 개인 데이터 이해 당사자 간의 개인 데이터 트랜잭션과 직접 관련이 있다. 개인 데이터셋을 수집한 서비스 및 응용 프로그램에서 개인 데이터를 처리하고 관리 차원의 컴플라이언스 확인 및 신뢰 평가 결과에 따라 개인 데이터 트랜잭션의 수행 여부를 결정할 수 있다. 이러한 결정에 따라 개인 데이터는 전송 및 트랜잭션 이전에 개인 데이터 이해 관계자의 신뢰 수준과 컴플라이언스 수준에 따라 개인 컴플라이언스 요구사항 및 지침을 충족시키기 위해 처리될 수 있다.
관리 차원에서는 개인 데이터 사용에 대한 내부 개인 데이터 이해 관계자와 외부 규제/표준화 기관의 컴플라이언스 지침을 평가하여 개인 컴플라이언스 관리를 수행한다. 또한, 신뢰 정보가 개인 데이터 활용과 관련된 기준에 따라 평가될 수 있으며, 이러한 평가 결과는 TPDM과 관련된 개인 데이터 이해 관계자에게 신뢰 제공 기능을 통해 제공된다.
각 기능에 대한 자세한 설명은 다음과 같다.
신뢰 정보 관리 기능(trust information management functions)(310)은 개인 데이터 활용 및 트랜잭션에 대한 모든 관련 정보와 관련된 개인 데이터 이해 관계자(예를 들어, 신뢰 속성, 신뢰 지표, 신뢰 지수 및 신뢰 수준)의 신뢰 정보를 모델링, 분석 및 관리한다.
신뢰 속성 모니터링 기능(trust attributes monitoring functions)(311)은 개인 데이터 활용 및 트랜잭션에 대한 개인 데이터 이해 관계자의 신뢰에 영향을 미치는 특성 및 요소를 인식하고 신뢰 모델링, 분석 및 평가를 위한 적절한 신뢰 속성을 결정한다.
신뢰 모델링 기능(trust modeling functions)(312)은 개인 데이터 이해 관계자 간의 신뢰 관계를 지정, 주석 및 구축하여 획득된 신뢰 속성으로 신뢰를 측정하는 데 사용된다.
신뢰 정보 분석 기능(trust information analysis functions)(313)은 신뢰 평가 및 신뢰 정보 제공을 위해 신뢰 속성과 신뢰 모델을 결합하여 신뢰 정보를 분석한다.
신뢰 정보 수명주기 관리 기능(trust information lifecycle management functions)(314)은 적절한 시간에 신뢰 정보를 생성, 업데이트 및 파기하여 신뢰 정보를 관리하고 신뢰 설정, 신뢰 업데이트 및 신뢰 취소에 대한 컨텍스트를 관리한다.
신뢰 정보 제공 기능(trust information provision functions)(315)은 신뢰 정보 관리 기능(310)에서 각 개인 데이터 이해 관계자에게 신뢰 정보(예를 들어, 신뢰 지수를 측정하기 위한 기준으로 신뢰 및 신뢰 지표를 평가하기 위한 벤치 마크 척도인 신뢰 지수)를 제공한다. 신뢰 프로비저닝 결과의 형태는 환경(예를 들어, 수치, 대시 보드, 알림 등)에 따라 달라질 수 있다.
개인 컴플라이언스 관리 기능(privacy compliance management functions)(320)은 내부 개인 데이터 이해 관계자와 외부 규제 및 표준화 기관의 관련 컴플라이언스 요구 사항을 모니터링하고 개인 데이터 평가 프로세스 중 컴플라이언스 수준을 평가한다.
개인 컴플라이언스 모니터링 기능(privacy compliance monitoring functions)(321)은 내부 개인 데이터 이해 관계자(예를 들어, 규칙, 계약, 서비스 수준 계약, 정책 등) 및 외부 규제/표준화 기관(예를 들어, 프라이버시 정책, 규정 또는 표준)의 개인 컴플라이언스 요구 사항 및 지침을 모니터링한다. 개인 컴플라이언스 요구 사항 및 지침의 변경 사항을 정기적으로 모니터링하고 업데이트를 위해 개인 컴플라이언스 평가 기능(322)을 트리거한다.
개인 컴플라이언스 평가 기능(privacy compliance assessment functions)(322)은 개인 데이터 평가 프로세스 중 컴플라이언스 검증 요구 사항 및 개인 데이터 트랜잭션 중 컴플라이언스 적용 요구 사항에 따라 개인 컴플라이언스 수준을 평가한다.
개인 컴플라이언스 정보 제공 기능(privacy compliance information provision functions)(323)은 개인 컴플라이언스 평가 기능(322)의 컴플라이언스 평가 결과를 각 개인 데이터 이해 관계자에게 제공한다. 규정 정보의 형태는 환경(예를 들어, 수치, 대시 보드, 알림, 텍스트 등)에 따라 달라질 수 있다.
개인 컴플라이언스 정보 수명주기 관리 기능(privacy compliance information lifecycle management functions)(324)은 개인 컴플라이언스 정보(예를 들어, 생성, 사용, 파기 등)의 수명주기를 관리하고 개인 데이터 트랜잭션 및 개인 데이터 이해 당사자(personal data stakeholders)(302)의 확인을 위해 최신 개인 컴플라이언스 정보를 유지 관리한다.
개인 데이터 트랜잭션 관리 기능(personal data transaction management functions)(330)은 개인 컴플라이언스 관리의 요구 사항에 따라 개인 데이터를 처리하고 개인 데이터 트랜잭션을 위해 개인 데이터를 대상 개인 데이터 이해 관계자에게 전송한다. 또한, 개인 데이터 트랜잭션에 대한 기록을 유지하고 트랜잭션의 신뢰성을 확인하는 데 동의한다.
개인 데이터 트랜잭션 수명주기 관리 기능(personal data transaction lifecycle management functions)(331)은 개인 데이터 트랜잭션을 모니터링하고 트랜잭션 및 트랜잭션과 관련된 모든 로그 및 컨텍스트를 저장하기 위한 저장소와 함께 향후 신뢰 평가 및 내부 컴플라이언스 평가를 위해 레코드를 유지한다. 또한, TPDM 프레임워크(300) 전체의 트랜잭션을 조정한다(예를 들어, 트랜잭션 수명주기 관리, 여러 리소스의 트랜잭션 조정 등).
개인 데이터 컴플라이언스 적용 기능(personal data compliance application functions)(332)은 대상 개인 데이터 이해 관계자의 컴플라이언스 평가 및 신뢰 평가 결과를 기반으로 개인 데이터를 전송하기 전에 개인 컴플라이언스 평가 기능(322)의 개인 컴플라이언스 지침을 충족시키기 위해 적절한 처리 방법을 적용한다.
개인 데이터 전송 관리 기능(personal data transfer management functions)(333)은 처리된 개인 데이터를 요구 사항/계약 또는 이해 당사자의 신뢰에 따라 적절한 보안 방법(예를 들어, 엔드 투 엔드 암호화, 인증 메커니즘 등)을 사용하여 대상 개인 데이터 이해 관계자에게 전송한다.
개인 데이터 평가 기능(personal data evaluation functions)(340)은 다양한 데이터 소스의 개인 데이터를 모니터링 및 필터링하고 실제 개인 데이터 트랜잭션 전에 개인 데이터 이해 관계자의 개인 데이터 컴플라이언스 확인 및 신뢰 평가를 확인한다.
개인 데이터 모니터링 기능(personal data monitoring functions)(341)은 입력 데이터셋에서 개인 데이터를 식별하고 TPDM에서 처리하여 서비스 및 응용 프로그램의 다양한 데이터 소스에서 처리할 개인 데이터를 추출한다.
개인 데이터 필터링 기능(personal data filtering functions)(342)은 개인 정보의 중요성(예를 들어, quasi-PII 또는 PII) 및 개인 정보 노출에 대한 민감도에 따라 개인 데이터를 필터링하고 분류한다. 개인 데이터 형식은 이에 국한되지 않으며, 텍스트, 이미지, 오디오, 비디오 등 모든 형태의 데이터를 포괄할 수 있다. 서비스/응용 프로그램 또는 개인 데이터 형식의 범위에 따라 TPDM은 개인 데이터 트랜잭션 전에 관련 처리 방법(즉, 개인 데이터 모니터링 및 필터링)을 지원한다.
개인 컴플라이언스 확인 기능(privacy compliance verification functions)(343)은 개인 데이터 트랜잭션에 대한 개인 컴플라이언스 관리 기능(320)의 결과를 기반으로 필터링된 개인 데이터의 개인 컴플라이언스를 확인한다. 수집된 개인 데이터가 개인 정보 보호 정책을 준수하지 않는 경우(예를 들어, 내부 또는 외부 개인 정보 보호 지침을 위반하는 경우) 개인 데이터는 즉시 삭제해야 하며 TPDM은 개인 데이터 이해 관계자에게 필요한 조치(예를 들어, 알림 등)를 수행한다.
개인 데이터 이해 관계자 신뢰 평가 기능(personal data stakeholder trust evaluation functions)(344)은 신뢰 정보 관리 기능(310)의 결과에 기초하여 개인 데이터 트랜잭션에 대한 대상 개인 데이터 이해 관계자(개인 데이터를 수신하는 사람)의 신뢰를 평가한다.
개인 컴플라이언스 확인 기능(343) 및 개인 데이터 이해 관계자 신뢰 평가 기능(344)의 결과에 기초하여 TPDM은 그 결과를 개인 데이터 제공자(즉, 서비스 애플리케이션)에게 알리고 개인 데이터 트랜잭션을 계속할지 여부를 결정할 수 있다.
개인 데이터 수명주기 관리 기능(personal data lifecycle management functions)(345)은 개인 데이터의 수명주기를 관리하고 개인 데이터를 처리하기 위한 적절한 조치(예를 들어, 분석, 사용, 폐기 등)를 결정한다. 특히, 만료된 개인 데이터는 TPDM에서 삭제한다.
TPDM은 기준점(reference point) Ta를 사용하여 개인 데이터를 수집하는 서비스 및 응용 프로그램(services/applications)(301)의 개인 데이터 평가 기능(340)에 대한 개인 데이터를 모니터링하고 평가할 수 있다.
기준점 Ts는 개인 컴플라이언스 평가 및 신뢰 평가에 기초하여 적절하게 처리 된 개인 데이터(즉, Ta에 의해 원래 모니터링된 개인 데이터)를 개인 데이터 이해 관계자(302)에게 전송할 수 있다.
기준점 Tc는 개인 컴플라이언스 관리 기능(320) 및 신뢰 정보 관리 기능(310) 각각에 대해 외부 규제/표준화 기관(regulatory/standardization bodies)(303)의 컴플라이언스 지침을 기초로 다른 제3 자의 개인 데이터 이해 관계자에 대한 개인 컴플라이언스 정보 및 신뢰 정보를 모니터링 할 수 있다.
기준점 Tp를 통해 개인 컴플라이언스 평가 결과 및 신뢰 정보를 개인 데이터 이해 당사자(302)에게 제공할 수 있다.
TPDM 프레임워크(300)를 이용한 신뢰 기반 개인 데이터 관리 과정을 설명하면 다음과 같다.
도 4는 본 발명의 일실시예에 있어서 신뢰 기반 개인 데이터 관리를 위한 주요 과정 중 하나인 신뢰 제공 과정의 일례를 나타내고 있다.
신뢰 제공 과정은 TPDM 프레임워크(300)에서 각 이해 관계자(302)의 신뢰 정보를 제공한다. 신뢰 정보 제공 기능(315)은 신뢰 정보 평가 및 평가에 기여할 수 있는 관련 신뢰 속성을 수집하고 신뢰 정보 제공 기능(315)을 통해 이해 관계자(302)에게 신뢰 정보를 제공한다.
신뢰 제공을 위한 세부 과정은 다음과 같다.
1. TPDM 프레임워크(300)의 이해 관계자(302)는 신뢰 정보 제공 기능(315)으로 다른 이해 관계자의 신뢰 정보를 요청한다.
2. 신뢰 정보 제공 기능(315)은 자신의 저장소에서 신뢰 정보를 확인하고 신뢰 정보 업데이트 기능을 신뢰 정보 관리 기능(310)으로 요청한다.
3. 신뢰 속성 모니터링 기능(311)은 신뢰 정보 제공 기능(315)의 요청에 따라 다양한 소스(예를 들어, 개인 컴플라이언스 관리 기능(320), 신뢰 정보 수명주기 관리 기능(314), 개인 데이터 트랜잭션 관리 기능(330) 등)에서 이해 관계자의 신뢰를 평가하기 위한 데이터 및 정보를 수집하고 신뢰 평가를 위한 관련 속성을 추출한다. 그런 다음, 신뢰 모델링 기능(312)을 위해 상기 추출된 속성을 집계한다.
4. 신뢰 모델링 기능(312)은 집계된 속성을 기반으로 신뢰를 평가하기 위한 적절한 모델을 적용하고 신뢰 정보 분석을 위해 해당 모델을 신뢰 정보 분석 기능(313)으로 전송한다.
5. 신뢰 정보 분석 기능(313)을 통해 새롭게 업데이트된 신뢰 정보를 분석하고 생성한다. 새롭게 갱신된 신뢰 정보는 신뢰 정보 수명주기 관리 기능(314)에 의해 기록되고, 또한 신뢰 정보 제공 기능(315)으로 전송된다. 마지막으로, 이해 관계자(302)는 신뢰 정보 제공 기능(315)으로부터 새로 업데이트 된 신뢰 정보에 대한 응답을 받는다.
도 5는 본 발명의 일실시예에 있어서 신뢰 기반 개인 데이터 관리를 위한 주요 과정 중 다른 하나인 컴플라이언스 평가 과정의 일례를 나타내고 있다.
컴플라이언스 평가는 내부 이해 관계자의 내부 컴플라이언스 평가(예를 들어, 규칙, 이해 관계자 간 계약, 개인 정책 등) 및 외부 제3자의 외부 컴플라이언스 평가(예를 들어, 규정, 법규, 표준 등)를 분석하여 TPDM 프레임워크(300)의 개인 컴플라이언스 평가에 대한 정보를 제공한다.
컴플라이언스 평가를 위한 세부 과정은 다음과 같다.
1. 이해 관계자(302)는 개인 컴플라이언스 평가 기능(322)에 컴플라이언스 평가 정보를 요청한다.
2. 개인 컴플라이언스 평가 기능(322)은 내부 컴플라이언스 평가 기능(3221)으로 내부 컴플라이언스 평가 정보의 업데이트를 요청한다. 내부 컴플라이언스 평가 기능(3221)은 개인 데이터 트랜잭션 관리 기능(330)에서 내부 컴플라이언스 정보를 수집하고 내부 컴플라이언스 평가를 업데이트하고 평가 결과를 개인 컴플라이언스 평가 기능(322)으로 반환한다.
3. 마찬가지로, 개인 컴플라이언스 평가 기능(322)은 외부 컴플라이언스 평가 기능(3222)으로 외부 컴플라이언스 평가 정보의 업데이트를 요청한다. 외부 컴플라이언스 평가 기능(3222)은 외부 타사로부터 외부 컴플라이언스 정보를 수집하고 외부 컴플라이언스 평가를 업데이트하고 평가 결과를 개인 컴플라이언스 평가 기능(322)으로 반환한다.
개인 컴플라이언스 평가 기능(322)은 내부 컴플라이언스 평가 기능(3221) 및 외부 컴플라이언스 평가 기능(3222)에 대한 컴플라이언스 평가 정보를 동시에 요청할 수 있다.
4. 개인 컴플라이언스 평가 기능(322)은 새롭게 업데이트된 내부 및 외부 컴플라이언스 평가 정보를 집계하고 대응된 컴플라이언스 평가 정보를 이해 관계자(302)에게 응답으로 제공한다.
도 6은 본 발명의 일실시예에 있어서 신뢰 기반 개인 데이터 관리를 위한 주요 과정 중 또 다른 하나인 개인 데이터 트랜잭션 과정의 일례를 나타내고 있다.
TPDM의 중요한 정보 흐름 중 하나는 집계된 데이터셋을 보유한 서비스 또는 응용 프로그램(301)(개인 데이터 포함)에서 개인 데이터가 필요한 이해 관계자(302)에게 개인 데이터 트랜잭션을 지원하는 것이다.
TPDM 프레임워크(300)은 개인 데이터 평가 기능(340)을 통해 데이터셋을 가져온다. 개인 데이터 평가 기능(340)은 데이터셋에서 개인 데이터를 모니터링 및 필터링한 다음 개인 데이터의 개인 컴플라이언스를 확인하고 개인 데이터 트랜잭션에 대한 이해 관계자의 신뢰를 평가한다. 검증 및 평가가 성공하면 개인 데이터는 개인 데이터 트랜잭션 관리 기능(330)에 의해 처리된다. 개인 정보 처리 요구 사항 및 신뢰 요구 사항을 충족시키기 위해 개인 데이터를 처리하고 처리된 개인 데이터는 안전한 방식으로 이해 관계자(302)에게 전송된다.
개인 데이터 트랜잭션을 위한 세부 과정은 다음과 같다.
0. 개인 데이터 모니터링 기능(341)은 목적을 위해 개인 데이터를 필요로 하는 이해 관계자(302)의 요청에 따라 서비스 또는 응용 프로그램(301)에서 데이터셋을 가져온다.
1. 개인 데이터 모니터링 기능(341)은 개인 데이터를 개인 데이터 필터링 기능(342)으로 모니터링하고 캡처한다. 또한, 개인 데이터 모니터링 결과를 개인 데이터 수명주기 관리 기능(345)으로 전송하여 추가 관리를 수행한다.
2. 개인 데이터 필터링 기능(342)은 사전 처리 및 필터링 방법을 개인 데이터에 적용하고 필터링된 개인 데이터를 개인 컴플라이언스 확인 기능(343)으로 보낸다. 또한, 개인 데이터 필터링 결과를 개인 데이터 수명주기 관리 기능(345)으로 전송하여 추가 관리를 수행한다.
3. 개인 컴플라이언스 확인 기능(343)은 필터링된 개인 데이터를 수신하고 개인 컴플라이언스 관리 기능(320)에 대한 컴플라이언스 평가 지침을 요청한다. 개인 컴플라이언스 관리 기능(320)은 내부 및 외부 컴플라이언스 평가를 수행하고 지침을 개인 컴플라이언스 확인 기능(343)으로 반환한다. 개인 컴플라이언스 확인 기능(343)은 필터링된 개인 데이터의 개인 컴플라이언스를 확인한다. 확인에 실패하면 트랜잭션이 중지되고, 검증에 성공하면 이해 관계자(302)의 신뢰 평가를 위한 다음 단계를 진행한다.
4. 개인 데이터 이해 관계자 신뢰 평가 기능(344)은 신뢰 정보 관리 기능(310)을 신뢰하기 위해 이해 관계자의 신뢰를 평가하기 위한 신뢰 정보를 요청한다. 신뢰 정보 관리 기능(310)은 신뢰 정보를 분석 및 평가하여 개인 데이터 이해 관계자 신뢰 평가 기능(344)으로 반환한다. 수신된 신뢰 정보로 개인 데이터 이해 관계자 신뢰 평가 기능(344)은 이해 관계자의 신뢰를 평가하고 평가가 특정 기준을 만족하는 경우 개인 데이터 트랜잭션 단계를 진행한다.
5. 개인 데이터 트랜잭션 관리 기능(330)은 개인 컴플라이언스 관리 기능(320)의 개인 컴플라이언스 지침 및 신뢰 정보 관리 기능(310)의 신뢰 정보를 기반으로 개인 데이터를 처리하기 위해 적절한 방법을 개인 데이터에 적용한다. 그 후, 처리된 결과는 추가 관리를 위해 개인 데이터 수명주기 관리 기능(345)으로 전송되고 개인 데이터 전송 관리 기능(333)으로 진행된다;
6. 개인 데이터 전송 관리 기능(333)은 이해 관계자(302)에게 개인 정보를 전송하기 위한 다양한 조건을 확인하고, 조건이 만족되면 최종적으로 개인 정보를 전송한다. 트랜잭션 결과는 추가 관리를 위해 개인 데이터 트랜잭션 관리 기능(330) 및 개인 컴플라이언스 관리 기능(320)(특히, 내부 컴플라이언스 평가를 위해)으로 전송된다.
도 7 내지 도 16은 본 발명의 일실시예에 있어서 데이터 컴플라이언스 제공을 위한 서비스 화면의 예시를 도시한 것이다.
데이터 컴플라이언스 제공 시스템은 웹 기반의 사용자 인터페이스를 제공한다.
서비스 이용자는 크게 두 그룹으로 분류될 수 있으며, 내부 데이터를 직접 관리하는 권한을 가진 데이터 관리자와 외부 기관이나 내부 기관에서 데이터를 이용하고자 하는 데이터 요청자로 구분될 수 있다.
데이터 컴플라이언스 제공 시스템은 웹 기반의 아이디/패스워드 방식의 서비스 로그인 방식을 지원할 수 있다.
도 7을 참조하면, 대시보드 주요 기능은 다음과 같다.
대시보드 페이지(700)에는 '데이터 관리' 메뉴(701)와 '컴플라이언스 평가' 메뉴(702)를 포함할 수 있다.
'데이터 관리' 메뉴(701)는 내부 또는 외부의 데이터 요청을 관리하고 데이터 관리자의 승인 하에 데이터를 반출할 수 있는 기능을 포함한다.
'컴플라이언스 평가' 메뉴(702)는 플랫폼 상에 제공되는 컴플라이언스들의 정보를 관리하는 기능을 포함한다. 이때, 컴플라이언스는 특정 데이터 반출 규격에 맞춰 그 적합성을 따지는 일련의 기능을 의미하는 것으로, 적용 가능한 컴플라이언스는 EU의 GDPR, 국내의 개인 정보보호법, 미국의 HIPAA가 있으며, 그외 ISO 27018, ISO 27799 등을 포함할 수 있다. 개별 국가 또는 기관의 프라이버시 관련 규약 또는 규격들은 추가적인 컴플라이언스 형태로 등록 가능하다.
또한, '컴플라이언스 평가' 메뉴(702)는 데이터 반출 시 해당 기업의 신뢰도 평가를 통해 데이터의 안전한 반출 가이드 라인을 제공하는 기능을 포함한다.
대시보드 페이지(700)의 상단에는 로그인한 사용자와 권한, 그리고 접근 가능 시간이 표시된다.
대시보드 페이지(700)에서는 '데이터 관리' 메뉴(701)의 '데이터 반출 요청' 메뉴를 통해 신규 데이터 요청 내역(710)을 확인할 수 있고, '데이터 반출 상태' 메뉴를 통해 데이터 요청 처리 내역(720)을 확인할 수 있다.
데이터 관리자는 대시보드 페이지(700)에서 신규 데이터 요청 내역(710)을 확인하고 '선택' 메뉴(711)를 이용하여 자신이 처리하고자 하는 요청 건을 선택하여 처리할 수 있다.
신규 데이터 요청의 경우 데이터 요청자가 로그인 페이지에서 데이터 요청을 위해 기 발급된 사용자 계정으로 로그인하여 신규 데이터 요청 프로세스를 진행할 수 있다.
도 8은 신규 데이터 요청을 위한 정보 입력 화면(800)의 예시를 나타내고 있다.
정보 입력 화면(800)은 데이터 요청 시 필요한 정보 입력 필드를 포함하는 것으로, 제목(801), 요청자(802), 반출 기업(803), 데이터 요구 내용(804), 데이터 활용 목적(805), 데이터 활용 기간(806), 국가나 지역(807) 등을 입력하기 위한 인터페이스를 포함할 수 있다. 데이터 요구 내용(804)은 실제 사용하고자 하는 데이터에 대한 상세한 설명을 기입하기 위한 필드이고, 데이터 활용 목적(805)은 연구 목적 또는 상업적 분석 목적 등 구체적인 활용 목적을 기입하기 위한 필드이다. 데이터 활용 기간(806)은 GDPR 규정 등을 준수하기 위해 데이터의 활용 기간을 기입하기 위한 필드이고, 국가나 지역(807)은 데이터 반출 시 국가나 지역에 맞는 데이터 보호법을 적용하기 위해서 반드시 필요한 입력 필드이다.
데이터 관리자의 신규 데이터 요청 처리 프로세스를 설명하면 다음과 같다.
도 9는 데이터 관리자가 '선택' 메뉴(711)를 이용하여 선택한 요청 건의 처리 화면(900)을 나타내고 있다.
프로세서(110)는 정보 입력 화면(800)을 통해 데이터 요청 사항에 기입된 요청 내용을 바탕으로 데이터 추출을 위한 쿼리(901)를 생성하여 데이터 요청 처리 화면(900) 상에 표시한다. 데이터 추출을 위한 검색어를 쿼리 형태가 아닌 워크벤치(workbench) 형태의 UI로 제공하는 것 또한 가능하다.
데이터 요청 처리 화면(900)에는 쿼리(901)를 실행하기 위한 '쿼리' 메뉴(902), 쿼리(901)로 검색된 로우 데이터에 대한 컴플라이언스를 적용하기 위한 '컴플라이언스 적용' 메뉴(903) 등이 포함될 수 있다.
프로세서(110)는 데이터 관리자가 '쿼리' 메뉴(902)를 선택하는 경우, 도 10에 도시한 바와 같이 지도(1010) 상에 쿼리(901)에 대응되는 데이터 검색 결과(1001)를 제공할 수 있다.
프로세서(110)는 데이터 별 해당 데이터 수집 국가(또는 지역)를 기반으로 지도(1010) 상에 데이터 검색 결과(1001)를 국가(또는 지역) 별 데이터 분포 형태로 제공할 수 있다. 지도(1010)를 기반으로 데이터 검색 결과(1001)를 제공하는 것은 국제법 또는 프라이버시 관련 법규들이 지역적 특성을 가지고 있어 우선적으로 필터링하기 위함이다. 전체적인 데이터의 볼륨을 국가(또는 지역) 단위로 보여줌으로써 데이터의 활용도에 대한 빠른 인식이 가능하다.
프로세서(110)는 검색 결과 화면으로서 도 11에 도시한 바와 같이 쿼리(901)에 대응되는 검색 결과에 포함된 로우 데이터를 확인하기 위한 로우 데이터 확인 화면(1120)을 제공할 수 있다.
로우 데이터 확인 화면(1120)에서는 로우 데이터를 기반으로 쿼리를 통해 검색된 데이터를 필드 기반으로 보여줄 수 있다. 다시 말해, 데이터 관리자 측면에서 데이터 추출을 위한 로우 데이터를 직접 확인할 수 있는 기능을 제공한다.
프로세서(110)는 기본 검색된 로우 데이터에 대한 컴플라이언스를 적용할 수 있는 기능을 제공한다.
데이터 관리자는 쿼리(901)를 통해 검색한 데이터의 기본적 속성을 확인한 후 실제 해당 데이터를 외부로 반출하기 위해 검색된 데이터에 대한 컴플라이언스를 적용할 수 있다.
프로세서(110)는 데이터 관리자가 '컴플라이언스 적용' 메뉴(903)를 선택하는 경우, 도 12에 도시한 바와 같이 사전 등록된 컴플라이언스 목록(1201)을 제공할 수 있다. 데이터 관리자는 수집하고자 하는 데이터의 특성인 제품별 사용자 약관과 데이터 수집 국가별 법령 등을 준수하는 컴플라이언스를 생성할 수 있다. 사전에 생성된 컴플라이언스를 로우 데이터에 직접 적용 할 수 있다.
프로세서(110)는 기본 검색된 로우 데이터에 대해 데이터 관리자가 컴플라이언스 목록(1201)에서 선택한 컴플라이언스를 적용할 수 있다.
도 13에 도시한 바와 같이, 프로세서(110)는 컴플라이언스가 적용된 결과(1301)를 확인하기 위한 기능을 제공할 수 있으며, 기본 검색 결과(도 10, 도 11)와 마찬가지로 컴플라이언스 적용 결과(1301)를 지도 상에 보여주거나 로우 데이터 목록으로 보여줄 수 있다.
데이터 관리자는 컴플라이언스가 적용된 결과(1301)를 확인한 후 실제 반출을 위한 작업을 진행할 수 있다.
데이터 관리자가 '컴플라이언스 적용' 메뉴(903)를 선택하는 경우, 도 14에 도시한 바와 같이 데이터 요청 처리 화면(900) 상에 컴플라이언스가 적용된 결과(1401)와 함께 '반출' 메뉴(1402)가 표시될 수 있다. 현재 표시된 데이터에 대해 사전 반출 이력이 있으면 데이터 요청 처리 화면(900) 상에 해당 반출 이력(1403)을 표시될 수 있다.
반출 이력(1403) 이외에도 개별 필드 별 특성을 그래프를 통해 시각적으로 제공하는 기능이 포함된다.
프로세서(110)는 반출하고자 하는 컴플라이언스 적용 결과에 포함된 데이터 필드 별로 비식별화를 적용한 결과를 제공할 수 있다.
데이터 관리자는 반출되는 데이터를 필드 수준에서 비식별화 적용이 가능하며, 비식별화 유형을 선택적으로 설정할 수 있다. 예를 들어, '성별' 필드에 대해서 비식별화를 적용하고 상단의 그래프에는 성별이 어떠한 데이터 분포를 나타내는지를 시각적으로 보여줄 수 있다. '나이' 필드의 경우 숫자 값을 읽을 수 없는 수준의 완전 비식별화 방법이나 일정 단위로 랜던 증감하는 방법, 연령대 형태로 단위를 변환하는 방법 등을 적용할 수 있다.
이러한 비식별화 기능은 데이터 필드의 특성에 따라 기 정의된 비식별화 기능을 적용할 수 있고, 이외에도 데이터 관리자가 직접 비식별화된 데이터를 입력하는 것 또한 가능하다.
데이터 요청 처리 화면(900)에는 데이터 관리자가 데이터 반출 전 최종적으로 반출 정보를 확인할 수 있는 기능이 포함된다. 데이터 관리자가 최종적으로 데이터에 대한 요청에 대해 반출 처리 전 확인하기 위한 기능으로, 지도 기반 데이터 분포 정보, 요청자 정보, 요청 일시 정보, 책임자(데이터 반출) 정보, 처리 일자 정보(데이터 반출), 적용된 컴플라이언스 정보, 키 발급 정보(데이터 요청자가 반출하고자 하는 데이터에 접근 시 이를 증명하기 위해 발급된 키 정보) 등을 확인할 수 있다. 데이터 관리자는 키 발급과 함께 반출 확인 문구 작성하여 입력할 수 있으며, 키 발급 절차와 사용자 직접 입력을 통한 반출 확인 절차 이후 데이터 반출을 진행할 수 있다.
상기한 과정을 거처 진행된 데이터 반출 건은 대시보드 페이지(700) 상의 데이터 요청 처리 내역(720)에 추가되어 표시될 수 있다. 이때, 프로세서(110)는 데이터 요청 처리 내역(720)에 새로 추가된 신규 생성 건을 다른 건과 구분되도록 강조하여 표시할 수 있다.
대시보드 페이지(700)에서 '컴플라이언스 평가' 메뉴(702)는 플랫폼 상에 제공되는 컴플라이언스들의 정보를 관리하는 기능으로서, 데이터 컴플라이언스 솔루션에서 컴플라이언스를 제공하기 위한 기능을 제공할 수 있다.
도 15는 '컴플라이언스 평가' 메뉴(702)에 의한 컴플라이언스 관리 화면(1500)을 나타내고 있다.
도 15를 참조하면, 데이터 관리자는 컴플라이언스 관리 화면(1500) 상에서 '컴플라이언스 제어' 메뉴(1501)를 통해 컴플라이언스 목록(1502)을 확인할 수 있어 기존에 생성된 컴플라이언스를 관리할 수 있다. 또한, 데이터 관리자가 직접 컴플라이언스를 생성하는 기능으로 '컴플라이언스 추가' 메뉴(1503)가 포함될 수 있다.
기 등록된 컴플라이언스는 자사 데이터에 적용할 법규들이나 규정들의 집합을 의미한다. 각 컴플라이언스는 하나 이상의 조항을 포함하며 각각의 준수 여부에 따라 이를 전체적으로 점수화하여 표현할 수 있다. 기 등록된 컴플라이언스 목록(1502)에 포함된 각 컴플라이언스 별로 데이터 관리자에 의해 평가(확인)된 데이터의 항목을 함께 제공할 수 있다.
데이터 관리자는 '컴플라이언스 추가' 메뉴(1503)를 이용하여 신규 컴플라이언스를 추가할 수 있으며, 이때 컴플라이언스를 추가하고자 하는 경우 컴플라이언스 타이틀을 입력하기 위한 인터페이스, 기 정의된 지역 별 컴플라이언스 목록에서 원하는 컴플라이언스를 선택 적용하기 위한 인터페이스 등이 제공될 수 있다.
기 등록된 컴플라이언스 목록(1502)에 대한 관리 기능으로서 컴플라이언스 목록(1502)에 포함된 컴플라이언스 각각에 대하여 도 16에 도시한 바와 같이 컴플라이언스 항목을 검토하기 위한 '작업 검토' 메뉴(1601), 컴플라이언스의 타이틀을 변경하기 위한 '그룹 이름 변경' 메뉴(1602), 컴플라이언스를 삭제하기 위한 '그룹 삭제' 메뉴(1603) 등이 제공될 수 있다.
'작업 검토' 메뉴(1601)는 컴플라이언스의 개별 항목들을 평가하기 위한 기능으로, 컴플라이언스를 추가한 관리자가 컴플라이언스 규칙들에 대해 각각을 평가할 수 있다.
'작업 검토' 메뉴(1601)에 따른 서비스 페이지에서는 데이터 수집 시점의 이용 약관 정보를 제공할 수 있다. 이때, 개인 데이터를 수집하는 서비스 또는 장치에서 사용자와의 계약 정보를 제시하고, 데이터 관리자는 데이터 수집 시점의 약관 정보에 기반해 해당 서비스 또는 장치에서 수집된 데이터의 활용 가능성을 판단할 수 있다.
데이터 관리자는 '작업 검토' 메뉴(1601)에 따른 서비스 페이지를 통해 컴플라이언스와 관련된 이용 약관 정보를 요청하여 컴플라이언스를 적용할 대상 서비스 또는 장치의 이용 약관 정보를 확인할 수 있다. 데이터 소유자가 가진 개인 데이터에 대해 수집 시점의 이용 약관 정보를 제공함으로써 컴플라이언스를 쉽고 편리하게 판단할 수 있는 기능을 제공한다.
아울러, 컴플라이언스 적용 시 관련 조항에 대한 구체적인 원문 확인 기능을 함께 제공할 수 있다. 데이터 관리자가 컴플라이언스에 적용할 개별 관련 조항에 대한 원문을 확인하고 이를 평가할 수 있는 기능을 제공한다.
'컴플라이언스 평가' 메뉴(702)에 따른 서비스 페이지에는 컴플라이언스 관리 시스템 상에서 전체적인 PCM를 적용 및 관리하기 위해 자체적으로 관리하는 컴플라이언스 항목들의 정보를 관리하는 '커스텀 컴플라이언스' 기능이 포함될 수 있다. 데이터 관리자는 '커스텀 컴플라이언스' 기능을 통해 데이터 컴플라이언스 솔루션 상에서의 규칙들을 정의할 수 있다. '커스텀 컴플라이언스' 기능 이외에도 지역 별 데이터 관련 법률 및 조항들을 사전에 등록해 두고 활용할 수 있는 기능, 사용자 권한을 관리하는 기능, 데이터를 반출하고자 하는 사업자들의 목록을 관리하는 기능 등이 더 포함될 수 있다.
도 17은 본 발명의 일실시예에 있어서 개인 정보 활용 의사결정 매트릭스를 생성하는 과정의 예시를 도시한 것이다.
도 17을 참조하면, 프로세서(110)는 개인정보보안 분석(1701)을 포함하는 개인 정보 관리와 관련된 다양한 컴플라이언스를 바탕으로 개인 정보 활용 시 의사결정을 위한 매트릭스(PCM)를 생성할 수 있고 이를 최종 의사결정(1702)에 활용하기 위한 전반의 기능을 제공할 수 있다.
프로세서(110)는 개인정보보안 분석(1701) 및 각 지역 로우 데이터에서 개인정보 활용 의사결정을 위한 데이터를 추출하여 매트릭스를 구성할 수 있고, 이를 활용하여 최종 의사결정(1702)을 업데이트할 수 있다.
프로세서(110)는 관련 법규나 가이드 정보들이 지속적으로 업데이트되는 것을 고려하여 컴플라이언스(1701)를 기계학습을 기반으로 분석함으로써 최종 의사결정(1702)으로서 데이터 관리자의 의사결정에 따른 개인 정보 사용 결정은 물론이고, 컴플라이언스의 개별 항목에 대한 평가를 통해 컴플라이언스(개인 정보 보호 가이드라인 설정)의 적합성을 검증할 수 있고, 개인 데이터 위험도를 산출한 후 위험도에 따른 상이한 위험 관리를 제공할 수 있다.
본 실시예들은 개인 정보 관리를 위한 컴플라이언스를 준수하는 블록체인 아키텍처를 포함할 수 있다.
도 18은 본 발명의 일실시예에 있어서 개인 정보 관리 과정의 일례를 도시한 순서도이다.
본 실시예에 따른 컴퓨터 시스템(100)은 블록체인 네트워크 상의 컨트롤러 노드(controller node)를 구현할 수 있다.
도 18을 참조하면, 단계(S1810)에서 컴퓨터 시스템(100)은 블록체인 네트워크 상의 컨트롤러 노드에서 사용자 노드로부터 수신되는 개인 데이터를 개인 식별 정보(PII) 및 잠재적 개인 식별 정보(PPII)로 분리할 수 있다.
단계(S1820)에서 컴퓨터 시스템(100)은 개인 식별 정보를 로컬 데이터베이스에 저장할 수 있다. 개인 데이터 중 PII는 컨트롤러 노드의 로컬 데이터베이스에 저장될 수 있으며, 이러한 PII의 해시와 PPII는 블록체인에 저장될 수 있다.
단계(S1830)에서 컴퓨터 시스템(100)은 개인 식별 정보의 해시 값을 생성할 수 있다. 블록체인에는 PII의 해시 값만이 저장되기 때문에 로컬 데이터베이스에서 PII가 삭제되는 경우, 블록체인에 저장된 PII의 해시 값은 무용하게 된다.
단계(S1840)에서 컴퓨터 시스템(100)은 블록체인 네트워크 상의 노드들 간의 합의가 이루어지는 경우 합의에 의해 생성되는 스마트 컨트랙트(smart contract), 잠재적 개인 식별 정보, 생성된 해시 값, 사용자 노드에 대응하는 사용자 식별자 및 컨트롤러 노드에 대응하는 컨트롤러 식별자를 포함하는 블록을 생성하여 블록체인에 저장할 수 있다. 이때, 컴퓨터 시스템(100)은 개인 데이터의 목록을 블록체인 네트워크 상의 노드들에게 게시할 수 있다. 또한, 합의를 위한 조건은 개인 데이터에 적용 가능한 컴플라이언스, 일례로 GDPR 규정에 기초할 수 있다.
한편, 컴퓨터 시스템(100)은 블록체인 네트워크 상의 프로세서 노드와 개인 데이터를 공유하는 경우 개인 데이터의 공유 여부 및 개인 데이터의 공유 목적을 사용자 노드로 알릴 수 있다. 이때, 프로세서 노드는 개인 데이터를 개인 식별 정보 및 잠재적 개인 식별 정보로 분리하고, 개인 식별 정보를 프로세서 노드의 로컬 데이터베이스에 저장하고, 개인 식별 정보의 해시 값을 생성하고, 블록체인 네트워크 상의 노드들간의 합의가 이루어지는 경우, 합의에 의해 생성되는 스마트 컨트랙트, 잠재적 개인 식별 정보, 생성된 해시 값, 사용자 노드에 대응하는 사용자 식별자, 컨트롤러 노드에 대응하는 컨트롤러 식별자 및 프로세서 노드에 대응하는 프로세서 식별자를 포함하는 블록을 생성하여 블록체인에 저장하도록 구현될 수 있다.
또한, 블록체인 네트워크 상의 모든 노드들 각각은 사용자 노드로부터의 개인 데이터의 삭제 요청이 수신됨에 따라, 블록체인상에 저장된 스마트 컨트랙트를 확인하여 자신의 로컬 데이터베이스에 저장된 사용자 노드의 개인 데이터를 삭제할 수 있다.
또한, 블록체인 네트워크 상의 모든 노드들 각각은 사용자 노드로부터의 개인 데이터의 수정 요청이 수신됨에 따라, 블록체인상에 저장된 스마트 컨트랙트를 확인하여 자신의 로컬 데이터베이스에 저장된 사용자 노드의 개인 데이터를 수정할 수 있으며, 이때, 사용자 노드의 개인 데이터를 자신의 로컬 데이터베이스에서 수정한 노드는 수정된 개인 식별 정보의 해시를 포함하는 새로운 블록을 생성하여 블록체인에 추가할 수 있다.
본 실시예들은 접근 권한을 가진 블록체인 컨트롤러와의 컨트랙트를 이용하여 개인 데이터를 제공할 수 있는 BCP(Blockchain Controller for Privacy) 아키텍처를 포함할 수 있다.
본 실시예에 따른 컴퓨터 시스템(100)은 개인 정보 제공 시스템으로서 BCP를 구현할 수 있다.
소셜 서비스, 검색 서비스, 메일 서비스, 미디어 서비스 등 서비스 공급자가 개인 데이터를 이용하고자 하는 경우 개인 데이터 접근 권한을 가진 BCP와의 컨트랙트를 이용해 개인 데이터에 접근함으로써 개인 데이터에 대한 이용 기록 및 활용 정보를 검증할 수 있다.
도 19는 본 발명의 일실시예에 있어서 서비스 공급자가 이용한 개인 데이터를 기록 및 관리하는 과정의 예시를 도시한 것이다.
도 19에 도시한 바와 같이, 일례로 실제 사용자의 데이터는 소셜 서비스 공급자 #B를 통해서 클라우드 플랫폼으로 이동하게 된다. 다른 소셜 서비스 공급자 #A와 #C는 BCP #2를 통해 개인 데이터를 수집할 수 있다.
이러한 경우, 사용자가 인증한 BCP(#1, #2)를 이용하여 서비스들의 개인 식별 정보(PII)에 대한 활용 내역을 검증할 수 있으며, 서비스 공급자들 또한 필수적으로 BCP 형태의 기능을 이용해야 한다.
도 20은 본 발명의 일실시예에 있어서 실 서비스 구성 사례를 도시한 것으로, 사용자는 자신의 데이터에 대한 접근 권한을 BCP에 위임하고 서비스 공급자는 사용자가 위임한 BCP와의 컨트랙트를 통해 개인 데이터를 이용할 수 있다.
본 발명에 따른 BCP의 기능적 특징은 다음과 같다.
1. BCP는 사용자와의 데이터 프라이버시 관련 컨트랙트를 수행한다.
2. BCP는 자체 개인 데이터 저장소(storage or vault)를 제공한다.
3. BCP는 사용자가 이용하는 온라인 데이터 저장소(online data storage)와의 컨트랙트 기능을 체결한다.
4. BCP는 사용자가 이용하는 온라인 데이터 저장소와의 연동 인터페이스 기능을 제공한다.
5. BCP는 사용자 서비스 이용 환경(개인 정보 관련 데이터 생성 환경)의 모니터링을 위한 BCP 에이전트(agent)를 제공한다.
먼저, BCP와 사용자 간의 데이터 프라이버시 관련 컨트랙트 프로세스는 다음과 같다.
BCP는 개인 데이터가 온라인으로 노출되는 다양한 접점에서 이를 명확히 모니터링하기 위한 방법으로 데이터 프라이버시에 대한 컨트랙트를 제공한다.
사용자의 노출 가능한 주요 온라인 데이터에 대해서는 사용자와의 컨트랙트에 따라 (1) 주요한 노출 포인트에 대해서 SDK(Software Development Kit)나 API(Application Program Interface) 형태로 제공 가능한 부분에 대해서만 노출하거나, (2) 네트워크 모니터링(Network Monitoring) 수준에서 전체 모니터링을 통해 개인 정보를 구분할 수 있다.
이때, 웹(web)이나 앱(App) 기반의 서버의 경우 상기 (1)번에 해당하며 해당 서비스 공급자들이 데이터 모니터링을 위한 권한에 대한 정보도 함께 제공할 수 있어야 한다.
도 21은 BCP와 사용자 간의 데이터 프라이버시 관련 컨트랙트 과정의 일례를 도시한 순서도이다.
도 21을 참조하면, 스마트 컨트랙트를 위해 사용자가 자신의 데이터에 대한 접근 권한을 위임하고자 하는 BCP에 접속할 수 있으며(S2101), 이에 해당 BCP는 접속한 사용자의 컨트랙트 요청을 수신할 수 있다.
BCP는 사용자가 이용하는 서비스(온라인 데이터 저장소 또는 서비스 공급자)에 대한 선택을 수신할 수 있다(S2102).
BCP는 사용자가 선택한 서비스와 연동되어 있는지 여부를 판단한다(S2103). 사용자가 이용하는 서비스가 BCP와 연동되어 있지 않는 경우 블록체인 기반 개인 정보 제공 서비스를 제공할 수 없다.
사용자가 이용하는 서비스가 BCP와 연동되어 있는 경우에는 BCP 측에서 해당 서비스와의 데이터 연동을 위한 사용자 인증을 진행할 수 있다(S2104). 일례로, Oauth(Open Authorization) 방식과 같이 사용자가 이용하는 서비스에 접근이 가능하도록 BCP가 요청할 수 있다.
BCP는 사용자 인증이 완료되면 컨트랙트 권리 범위를 설정할 수 있다(S2105). 컨트랙트 권리 범위는 접근 권한의 범위를 의미하는 것으로, 일례로, 데이터 항목, 모니터링 및 트래킹 기간 등이 포함될 수 있다. 서비스 공급자는 사용자가 가입 시 동의한 데이터 제공 범위, 동의 시점 등에 대한 정보를 제공할 수 있다. 이때, BCP는 API를 이용한 접근, DFA(direct file access) 등 데이터 접근성(Data Accessibility)을 설정할 수 있다. 또한, BCP는 잠재적 개인 식별 정보(Potential Personal Identifiable Information, PPII), 개인 식별 정보(PII) 등 등급에 다른 데이터 접근 여부를 포함하는 데이터 커버리지(Data Coverage)를 설정할 수 있다. 그리고, BCP는 사용자 요구에 따른 데이터 익명화를 설정할 수 있다.
사용자가 이용하는 서비스가 신규 서비스이거나 사용자 단말에서 데이터를 수집하는 경우에는 사용자 환경(단말, 어플리케이션, IoT 등)에서 BCP와 연결한 정보를 설정할 수 있으며, 이에 BCP는 사용자 환경과의 연결 정보를 수신할 수 있다(S2106). 이를 위해서는 BCP 측에서 사용자의 데이터를 업로드할 별도의 API 게이트웨이 주소를 제공할 수 있다.
개인 데이터가 이미 온라인 상에 존재하는 경우 등 온라인 기반 서비스 공급자인 경우에 단말과의 설정 과정(S2106)은 생략될 수 있다.
BCP는 사용자가 이용하는 서비스에 대해 상기한 과정(S2101~S2106)을 통해 설정된 정보를 사용자와의 컨트랙트 정보로서 저장할 수 있다(S2107).
사용자는 다양한 사용자 환경을 통해 브라우저(browser) 상에서 자신이 이용하고자 하는 특정 웹 서비스의 가입을 진행할 수 있다.
예를 들어, 웹 서비스에서는 사용자 가입 과정에서 BCP를 이용할 것인지에 대한 의사를 확인할 수 있다. 사용자가 BCP 이용 의사를 입력하면 BCP 로그인 프로세스를 제공할 수 있으며, 이를 통해 사용자는 자신이 이용하는 BCP에 로그인을 진행할 수 있다.
BCP 측에서는 사용자가 가입하려는 웹 서비스가 요청하는 사용자 개인 정보에 대해 모니터링 가능한 데이터 목록을 사용자에게 제공한 후 목록을 통해 사용자로부터 선택 받은 데이터 항목을 모니터링 대상으로 설정할 수 있다.
BCP는 자체적으로 개인 데이터 저장소의 기능을 제공할 수 있다.
예를 들어, 기존의 개인용 클라우드 데이터 저장소(Personal Cloud Data Storage) 사업자 또는 생산성 도구를 제공하는 사업자들은 데이터 관리(Data Management) 환경에 블록체인 기반 데이터 입출력에 대한 모니터링 및 스마트 컨트랙트 기반 제3자 서비스들에 대한 개인 데이터 입출력에 권한 컨트롤 및 제공 여부에 대한 모니터링 기능을 추가함으로써 BCP 형태로의 확장이 가능하다. 별도의 BCP와 컨트랙트를 맺고 제3자 서비스와의 노출 접점을 BCP만이 관리함으로써 자체적인 BCP 기능을 독점적으로 연동해 제공하는 것 또한 가능하다.
따라서, 본 실시예들은 개인 데이터와 관련된 컴플라이언스를 기반으로 컴플라이언스를 준수하는 데이터 관리 환경은 물론이고, 프라이버시가 보장된 데이터 유통 환경을 제공할 수 있다.
이처럼 본 발명의 실시예들에 따르면, 데이터 기반 4차 산업 등 데이터 생태계 활성화와 개인의 프라이버시 보호에 대한 요구 사이에 최적의 균형점을 제공할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 이때, 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수 개의 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 어플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (15)

  1. 컴퓨터 시스템에 있어서,
    메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서
    를 포함하고,
    상기 적어도 하나의 프로세서는,
    자사 데이터(1st party data)에 적용하기 위한 정보 보호 법규나 규정을 포함하는 컴플라이언스(compliance)를 등록하는 과정; 및
    상기 자사 데이터와 관련된 데이터 관리자를 대상으로 상기 컴플라이언스에 대한 평가(assessment) 기능을 제공하는 과정
    을 처리하고,
    상기 평가 기능은 내부 이해 관계자에 의한 규칙, 이해 관계자 간 계약, 개인 정책이 포함된 내부 컴플라이언스 평가, 및 외부 제3자에 의한 규정, 법규, 표준이 포함된 외부 컴플라이언스 평가를 포함하고,
    상기 적어도 하나의 프로세서는,
    상기 컴플라이언스를 기계학습(machine learning)을 통해 분석하여 상기 자사 데이터의 활용 시 의사결정을 위한 매트릭스를 생성하는 과정
    을 처리하고,
    상기 매트릭스에 의한 최종 의사결정으로 상기 자사 데이터의 사용 결정, 상기 컴플라이언스의 개별 항목에 대한 평가를 통한 상기 컴플라이언스의 적합성 검증, 및 상기 자사 데이터의 위험도 산출과 위험도에 따른 상이한 위험 관리가 포함되는 것
    을 특징으로 하는 컴퓨터 시스템.
  2. 제1항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 자사 데이터로서 서비스나 어플리케이션을 통해 수집된 개인 정보에 대해 각 국가 별 정보 보호법에 따른 법규 준수 여부를 확인하는 기능을 제공하는 것
    을 특징으로 하는 컴퓨터 시스템.
  3. 제1항에 있어서,
    상기 적어도 하나의 프로세서는,
    국가 별 정보 보호법을 사전 템플릿 형태의 컴플라이언스 항목으로 등록하는 것
    을 특징으로 하는 컴퓨터 시스템.
  4. 제1항에 있어서,
    상기 적어도 하나의 프로세서는,
    기 등록된 컴플라이언스 목록을 확인하는 기능을 제공하는 것
    을 특징으로 하는 컴퓨터 시스템.
  5. 제1항에 있어서,
    상기 적어도 하나의 프로세서는,
    기 등록된 컴플라이언스 각각에 대하여 해당 컴플라이언스의 개별 항목을 평가하는 기능을 제공하는 것
    을 특징으로 하는 컴퓨터 시스템.
  6. 제1항에 있어서,
    상기 적어도 하나의 프로세서는,
    기 등록된 컴플라이언스 각각에 대하여 상기 데이터 관리자에 의한 평가 결과를 점수화하여 제공하는 것
    을 특징으로 하는 컴퓨터 시스템.
  7. 제1항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 자사 데이터에 대해 상기 컴플라이언스와 관련된 이용 약관 정보를 확인하는 기능을 제공하는 것
    을 특징으로 하는 컴퓨터 시스템.
  8. 삭제
  9. 컴퓨터 시스템에서 실행되는 방법에 있어서,
    상기 컴퓨터 시스템은 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고,
    상기 방법은,
    상기 적어도 하나의 프로세서에 의해, 자사 데이터에 적용하기 위한 정보 보호 법규나 규정을 포함하는 컴플라이언스를 등록하는 단계; 및
    상기 적어도 하나의 프로세서에 의해, 상기 자사 데이터와 관련된 데이터 관리자를 대상으로 상기 컴플라이언스에 대한 평가 기능을 제공하는 단계
    를 포함하고,
    상기 평가 기능은 내부 이해 관계자에 의한 규칙, 이해 관계자 간 계약, 개인 정책이 포함된 내부 컴플라이언스 평가, 및 외부 제3자에 의한 규정, 법규, 표준이 포함된 외부 컴플라이언스 평가를 포함하고,
    상기 방법은,
    상기 적어도 하나의 프로세서에 의해, 상기 컴플라이언스를 기계학습을 통해 분석하여 상기 자사 데이터의 활용 시 의사결정을 위한 매트릭스를 생성하는 단계
    를 더 포함하고,
    상기 매트릭스에 의한 최종 의사결정으로 상기 자사 데이터의 사용 결정, 상기 컴플라이언스의 개별 항목에 대한 평가를 통한 상기 컴플라이언스의 적합성 검증, 및 상기 자사 데이터의 위험도 산출과 위험도에 따른 상이한 위험 관리가 포함되는 것
    을 특징으로 하는 방법.
  10. 제9항에 있어서,
    상기 컴플라이언스를 등록하는 단계는,
    국가 별 정보 보호법을 사전 템플릿 형태의 컴플라이언스 항목으로 등록하는 것
    을 특징으로 하는 방법.
  11. 제9항에 있어서,
    상기 평가 기능을 제공하는 단계는,
    기 등록된 컴플라이언스 목록을 확인하는 기능을 제공하는 단계
    를 포함하는 방법.
  12. 제9항에 있어서,
    상기 평가 기능을 제공하는 단계는,
    기 등록된 컴플라이언스 각각에 대하여 해당 컴플라이언스의 개별 항목을 평가하는 기능을 제공하는 단계
    를 포함하는 방법.
  13. 제9항에 있어서,
    상기 평가 기능을 제공하는 단계는,
    기 등록된 컴플라이언스 각각에 대하여 상기 데이터 관리자에 의한 평가 결과를 점수화하여 제공하는 단계
    를 포함하는 방법.
  14. 제9항에 있어서,
    상기 평가 기능을 제공하는 단계는,
    상기 자사 데이터에 대해 상기 컴플라이언스와 관련된 이용 약관 정보를 확인하는 기능을 제공하는 단계
    를 포함하는 방법.
  15. 삭제
KR1020200069781A 2020-06-09 2020-06-09 데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템 KR102345749B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200069781A KR102345749B1 (ko) 2020-06-09 2020-06-09 데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200069781A KR102345749B1 (ko) 2020-06-09 2020-06-09 데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20210152824A KR20210152824A (ko) 2021-12-16
KR102345749B1 true KR102345749B1 (ko) 2022-01-03

Family

ID=79032993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200069781A KR102345749B1 (ko) 2020-06-09 2020-06-09 데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR102345749B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100891345B1 (ko) * 2008-10-27 2009-03-31 주식회사 이글루시큐리티 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150009855A (ko) * 2013-07-17 2015-01-27 케이에스비퓨처 주식회사 기업내 정보보호 거버넌스 구축 기반의 설치형 오픈플랫폼을 이용한 토탈 컨설팅 시스템, 그리고 이를 위한 토탈 컨설팅 제공 방법
CN109684069A (zh) * 2017-10-13 2019-04-26 华为技术有限公司 资源管理的方法及终端设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100891345B1 (ko) * 2008-10-27 2009-03-31 주식회사 이글루시큐리티 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법

Also Published As

Publication number Publication date
KR20210152824A (ko) 2021-12-16

Similar Documents

Publication Publication Date Title
US10452866B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10585968B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10997315B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10564936B2 (en) Data processing systems for identity validation of data subject access requests and related methods
US11586762B2 (en) Data processing systems and methods for auditing data request compliance
US10289870B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US11146566B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10574540B2 (en) Method and system for facilitating management of service agreements for consumer clarity over multiple channels
US20190268344A1 (en) Data processing systems for fulfilling data subject access requests and related methods
US20180365444A1 (en) Data processing systems for fulfilling data subject access requests and related methods
US20130247142A1 (en) Authentication federation system and id provider device
Truong et al. Data contracts for cloud-based data marketplaces
US10754981B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10776517B2 (en) Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US11295316B2 (en) Data processing systems for identity validation for consumer rights requests and related methods
WO2019028447A1 (en) DATA PROCESSING SYSTEMS DESIGNED TO EXECUTE REQUESTS FOR ACCESS TO A DATA SUBJECT AND ASSOCIATED METHODS
Fernández et al. User consent modeling for ensuring transparency and compliance in smart cities
KR102345749B1 (ko) 데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템
KR102345748B1 (ko) 데이터 컴플라이언스 제공을 위한 방법 및 그 시스템
KR102345750B1 (ko) 데이터 비식별화 위험도 분석을 위한 방법 및 그 시스템
US20230206153A1 (en) Data processing systems for fulfilling data subject access requests and related methods
US11074367B2 (en) Data processing systems for identity validation for consumer rights requests and related methods
US20220035945A1 (en) Data processing systems for fulfilling data subject access requests and related methods
Debackere Enforcing Data Protection in Solid: A Policy-Oriented

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant