KR102354926B1 - Method and Apparatus for Generating Privacy Assurance Case - Google Patents

Method and Apparatus for Generating Privacy Assurance Case Download PDF

Info

Publication number
KR102354926B1
KR102354926B1 KR1020170084825A KR20170084825A KR102354926B1 KR 102354926 B1 KR102354926 B1 KR 102354926B1 KR 1020170084825 A KR1020170084825 A KR 1020170084825A KR 20170084825 A KR20170084825 A KR 20170084825A KR 102354926 B1 KR102354926 B1 KR 102354926B1
Authority
KR
South Korea
Prior art keywords
privacy
generating
goal
requirements
case
Prior art date
Application number
KR1020170084825A
Other languages
Korean (ko)
Other versions
KR20190004513A (en
Inventor
이석원
조주혜
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020170084825A priority Critical patent/KR102354926B1/en
Publication of KR20190004513A publication Critical patent/KR20190004513A/en
Application granted granted Critical
Publication of KR102354926B1 publication Critical patent/KR102354926B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 실시예들은 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골 및 보안 속성 골을 생성하고 기존의 프라이버시 요구사항을 검증하여 수정하거나 새롭게 도출하여 프라이버시 골, 보안 속성 골, 및 갱신한 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성함으로써, 새로운 프라이버시 요구사항에 적합한 보안 기술을 매칭할 수 있는 프라이버시 보증 사례 생성 방법 및 장치를 제공한다.The present embodiments generate a privacy goal and security attribute goal for a target system based on system design principles, and verify and modify existing privacy requirements, or newly derive privacy goals, security attribute goals, and updated privacy requirements. A method and apparatus for creating a privacy assurance case that can match a security technology suitable for a new privacy requirement by creating an associated privacy assurance case are provided.

Description

프라이버시 보증 사례 생성 방법 및 장치 {Method and Apparatus for Generating Privacy Assurance Case}Method and Apparatus for Generating Privacy Assurance Case}

본 발명이 속하는 기술 분야는 프라이버시 보증 사례를 생성하는 방법 및 장치에 관한 것이다.The technical field to which the present invention pertains relates to a method and apparatus for generating a privacy assurance instance.

개인정보를 보호하기 위한 다양한 보안 기술이 개발되고 관련 법률이 개정되고 있지만, 여전히 개인정보 유출이 발생하고 있다. 이러한 문제는 시스템의 요구사항을 명세하는 과정에서 프라이버시 요구사항을 명확히 정의하지 않고 보안 요구사항만을 명세하기 때문에 발생한다. Although various security technologies have been developed to protect personal information and related laws are being revised, personal information leakage still occurs. This problem occurs because, in the process of specifying the system requirements, only the security requirements are specified without clearly defining the privacy requirements.

개인정보 보호가 보장되어야 하는 헬스케어, 뱅킹 등의 도메인에서 프라이버시 친화 시스템을 구축할 필요가 있다. 기존의 프라이버시 친화 시스템을 구축하는 방식은 프라이버시와 보안 간의 관계성을 고려하지 않고 보안 요구사항을 도출하거나 프라이버시 보호를 위한 원칙, 법률 등을 보완하는 점에서 문제가 있다.It is necessary to build a privacy-friendly system in domains such as healthcare and banking where privacy protection must be guaranteed. The method of building the existing privacy-friendly system has a problem in that it derives security requirements without considering the relationship between privacy and security or supplements principles and laws for privacy protection.

본 발명은 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골 및 보안 속성 골을 생성하고 기존의 프라이버시 요구사항을 검증하여 수정하거나 새롭게 도출하여 프라이버시 골, 보안 속성 골, 및 갱신한 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성함으로써, 새로운 프라이버시 요구사항에 적합한 보안 기술을 매칭하는 데 주된 목적이 있다.The present invention creates a privacy goal and security attribute goal for a target system based on system design principles, and connects the privacy goal, security attribute goal, and updated privacy requirement by modifying or newly derived by verifying existing privacy requirements. By creating a privacy assurance case, the main purpose is to match the appropriate security technology to the new privacy requirements.

본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 수 있다.Other objects not specified in the present invention may be additionally considered within the scope that can be easily inferred from the following detailed description and effects thereof.

본 실시예의 일 측면에 의하면, 컴퓨팅 디바이스에 의한 프라이버시 보증 사례 생성 방법에 있어서, 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 단계, 상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 단계, 상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 단계, 및 그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 단계를 포함하는 프라이버시 보증 사례 생성 방법을 제공한다.According to an aspect of this embodiment, in a method for generating a privacy guarantee case by a computing device, generating a privacy goal for a target system based on a predefined system design principle, matching a security technology to be applied to the target system generating a security attribute goal corresponding to the privacy goal to Provided is a method for creating a privacy assurance case, comprising the step of creating an associated privacy assurance case.

본 실시예의 다른 측면에 의하면, 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 프라이버시 골 생성부, 상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 보안 속성 골 생성부, 상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 프라이버시 요구사항 생성부, 및 그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 프라이버시 보증 사례 생성부를 포함하는 프라이버시 보증 사례 생성 장치를 제공한다.According to another aspect of this embodiment, a privacy goal generating unit that generates a privacy goal for a target system based on a predefined system design principle, and a security corresponding to the privacy goal to match a security technology to be applied to the target system A security attribute goal generating unit generating an attribute goal, a privacy requirement generating unit generating a privacy requirement necessary for the target system, and concatenating the privacy goal, the security attribute goal, and the privacy requirement using graphic notation There is provided a privacy guarantee case generating device including a privacy guarantee case generating unit for generating a privacy guarantee case.

이상에서 설명한 바와 같이 본 발명의 실시예들에 의하면, 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골 및 보안 속성 골을 생성하고 기존의 프라이버시 요구사항을 검증하여 수정하거나 새롭게 도출하여 프라이버시 골, 보안 속성 골, 및 갱신한 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성함으로써, 새로운 프라이버시 요구사항에 적합한 보안 기술을 매칭할 수 있고 추후 소프트웨어 유지보수나 확장시 재사용 측면에서 유리한 효과가 있다.As described above, according to the embodiments of the present invention, a privacy goal and security attribute goal for a target system are generated based on system design principles, and an existing privacy requirement is verified and modified or newly derived to create a privacy goal and security goal. By creating a privacy assurance case linking the attribute goal and the updated privacy requirements, it is possible to match a security technology suitable for the new privacy requirements, and there is an advantageous effect in terms of reuse during software maintenance or expansion in the future.

여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 통상의 기술자에게 자명한 효과는 본 발명의 명세서에 기재된 것과 같이 취급된다.Even if effects not explicitly mentioned herein, effects described in the following specification expected by the technical features of the present invention and effects apparent to those skilled in the art are treated as described in the specification of the present invention.

도 1은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치를 예시한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 골 및 보안 속성 골을 예시한 것이다.
도 3은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 참조하는 키워드 유의어 사전을 예시한 것이다.
도 4는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 요구사항을 예시한 것이다.
도 5는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 참조하는 W5H 패턴을 예시한 것이다.
도 6은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 질문을 예시한 것이다.
도 7은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 프라이버시 요구사항을 평가한 결과를 예시한 것이다.
도 8은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 이용하는 그래픽 표기법을 예시한 것이다.
도 9는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 보증 사례를 예시한 것이다.
도 10은 본 발명의 다른 실시예에 따른 프라이버시 보증 사례 생성 방법을 예시한 흐름도이다.1 is a block diagram illustrating an apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
2 illustrates a privacy goal and a security attribute goal generated by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
3 illustrates a keyword thesaurus referenced by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
4 illustrates a privacy requirement generated by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
5 illustrates a W5H pattern referenced by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
6 illustrates a question generated by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
7 illustrates a result of evaluating privacy requirements by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
8 illustrates a graphic notation used by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
9 illustrates a privacy guarantee case generated by the apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
10 is a flowchart illustrating a method of generating a privacy guarantee case according to another embodiment of the present invention.

이하, 본 발명을 설명함에 있어서 관련된 공지기술에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하고, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다.Hereinafter, in the description of the present invention, if it is determined that the subject matter of the present invention may be unnecessarily obscured as it is obvious to those skilled in the art with respect to related known techniques, the detailed description thereof will be omitted, and some embodiments of the present invention will be described. It will be described in detail with reference to exemplary drawings.

프라이버시 보증 사례 생성 장치는 소프트웨어 개발 전 주기에 걸쳐 프라이버시와 보안의 관계를 확립한다. 본 명세서에서 사용되는 용어의 의미를 정의하면 다음과 같다.The privacy assurance case creation device establishes the relationship between privacy and security throughout the entire software development cycle. The meanings of terms used in this specification are defined as follows.

프라이버시는 정보주체자가 개인정보 사용 목적에 대한 알 권리, 정보주체자가 정보 사용을 동의 및 거부할 수 있는 선택의 권리, 정보주체자의 수집 및 사용되는 개인정보가 유출되지 않도록 보호받을 권리를 포함하는 개념이다. 개인정보로 취급될 수 있는 정보의 유형은 인적 정보, 신체적 정보, 정신적 정보, 재산적 정보, 사회적 정보로 구분된다.Privacy is a concept that includes the right of the data subject to know the purpose of use of personal information, the right of the data subject to choose to consent to or reject the use of the information, and the right to be protected from leakage of the personal information collected and used by the data subject to be. The types of information that can be treated as personal information are classified into personal information, physical information, mental information, property information, and social information.

보안은 세 가지 속성인 기밀성, 무결성, 가용성으로 구분된다. 정보 보안은 정보의 수집, 가공, 송신 등의 과정에서 정보가 훼손, 변조, 유출되는 것을 방지하는 관리적, 기술적 방법이다. Security is divided into three attributes: confidentiality, integrity, and availability. Information security is an administrative and technical method that prevents information from being damaged, altered, or leaked in the process of information collection, processing, and transmission.

요구사항은 소프트웨어가 제공하는 서비스와 운영에 대한 제약조건의 명세이다. 해당 소프트웨어를 사용할 고객의 니즈와 서비스를 제공하는 기업의 목적을 반영한다. 프라이버시 요구사항은 개인정보의 사용 및 비밀 유지를 위해 법률을 기반으로 구체적인 명세이다. 보안 요구사항은 시스템의 기밀성, 무결성, 가용성을 보장하기 위한 기술적 관리적 명세이다.Requirements are the specification of constraints on the services and operations provided by software. It reflects the needs of customers who will use the software and the purpose of the entity providing the service. Privacy requirements are specific specifications based on the law for the use and confidentiality of personal information. Security requirements are technical and administrative specifications to ensure confidentiality, integrity, and availability of a system.

도 1은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치를 예시한 블록도이다. 도 1에 도시한 바와 같이, 프라이버시 보증 사례 생성 장치(100)는 프라이버시 골 생성부(110), 보안 속성 골 생성부(120), 프라이버시 요구사항 생성부(130), 및 프라이버시 보증 사례 생성부(140)를 포함한다. 프라이버시 보증 사례 생성 장치(100)는 도 1에서 예시적으로 도시한 다양한 구성요소들 중에서 일부 구성요소를 생략하거나 다른 구성요소를 추가로 포함할 수 있다.1 is a block diagram illustrating an apparatus for generating a privacy guarantee case according to an embodiment of the present invention. As shown in FIG. 1 , the apparatus 100 for generating a privacy guarantee case includes a privacy bone generator 110 , a security attribute bone generator 120 , a privacy requirement generator 130 , and a privacy guarantee case generator ( 140). The privacy guarantee case generating apparatus 100 may omit some of the various components illustrated by way of example in FIG. 1 or may additionally include other components.

프라이버시 보증 사례 생성 장치(100)는 대상 시스템에 관한 프라이버시 골 및 보안 속성 골을 생성하고 기존의 프라이버시 요구사항을 검증하여 수정하거나 새롭게 도출한다. 프라이버시 보증 사례 생성 장치(100)는 프라이버시 골, 보안 속성 골, 및 갱신한 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하고, 새로운 프라이버시 요구사항에 적합한 보안 기술을 매칭한다.The privacy guarantee case generating apparatus 100 generates a privacy goal and a security attribute goal for a target system, and verifies and modifies or newly derives an existing privacy requirement. The privacy assurance case generating apparatus 100 generates a privacy assurance case by connecting the privacy goal, the security attribute goal, and the updated privacy requirement, and matches a security technology suitable for the new privacy requirement.

이하에서는 도 2를 참조하여 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 골 및 보안 속성 골을 생성하는 동작을 설명한다. 도 2에서는 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 골 및 보안 속성 골이 예시되어 있다.Hereinafter, an operation of generating a privacy goal and a security attribute goal generated by the apparatus for generating a privacy guarantee case will be described with reference to FIG. 2 . In FIG. 2, a privacy goal and a security attribute goal generated by the apparatus for generating a privacy guarantee case are exemplified.

도 1 및 도 2를 참조하면, 프라이버시 골 생성부(110)는 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성한다.1 and 2 , the privacy goal generator 110 generates a privacy goal for a target system based on a predefined system design principle.

프라이버시 골 생성부(110)는 (i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 시스템 설계 원칙을 준수하여 프라이버시 골을 생성한다. 사후 대응이 아닌 사전 대비는 문제점을 고치는 것이 아니라 예방하는 것을 의미하고, 포괄적 기능성 보장은 Zero Sum이 아닌 Positive Sum을 추구하는 것을 의미하고, 개인의 프라이버시 존중은 사용자 중심의 설계와 운영하는 것을 의미한다.The privacy goal generator 110 (i) prepares in advance rather than reactively, (ii) sets revision information protection as a default value, (iii) considers personal information protection from the planning stage, (iv) ensures comprehensive functionality, ( Create a privacy goal by adhering to system design principles that v) protect the entire lifecycle, (vi) ensure visibility and transparency, and (vii) respect individual privacy. Proactive rather than reactive means preventing problems rather than fixing them, guaranteeing comprehensive functionality means pursuing positive sums rather than zero sums, and respecting individual privacy means user-centered design and operation. .

보안 속성 골 생성부(120)는 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 프라이버시 골에 대응하는 보안 속성 골을 생성한다. 보안 속성 골 생성부(120)는 기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 보안 속성 골을 세분화하여 생성한다. The security attribute goal generator 120 generates a security attribute goal corresponding to the privacy goal in order to match a security technique to be applied to the target system. The security attribute goal generating unit 120 subdivides and generates a security attribute goal based on a predefined Fair Information Practice Principle (FIPs) or Privacy Protection Principles.

이하에서는 도 3 내지 도 7을 참조하여 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 요구사항을 생성하는 동작을 설명한다. Hereinafter, an operation of generating the privacy requirement generated by the privacy guarantee case generating apparatus will be described with reference to FIGS. 3 to 7 .

프라이버시 요구사항 생성부(130)는 대상 시스템에 필요한 프라이버시 요구사항을 생성한다. 프라이버시 요구사항 생성부(130)는 대상 소프트웨어의 기존 프라이버시 요구사항이 어떤 보안 속성 골, 프라이버시 골과 관련 있는지 매칭시킨다. The privacy requirement generating unit 130 generates a privacy requirement necessary for the target system. The privacy requirement generating unit 130 matches which security attribute goal and privacy goal the existing privacy requirements of the target software are related to.

프라이버시 요구사항 생성부(130)는 GQM(Goal Question Metric) 방식을 이용하여 프라이버시 요구사항을 생성한다. GQM 방식은 첫 번째 단계에서 소프트웨어의 목표를 선언하고, 두 번째 단계에서 목표를 달성하기 위해 해결해야 할 질문을 정의한다. 마지막 단계에서 정량적 또는 정성적 방법으로 질문에 대한 대답을 도출하여 소프트웨어를 검증한다.The privacy requirement generating unit 130 generates a privacy requirement using a Goal Question Metric (GQM) method. The GQM approach declares the goals of the software in the first step and defines the questions to be solved in order to achieve the goals in the second step. In the final step, the software is validated by answering the questions in a quantitative or qualitative way.

프라이버시 요구사항 생성부(130)는 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 생성한 질문을 기반으로 기존의 프라이버시 요구사항을 검증하여 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가한다.The privacy requirement generating unit 130 extracts keywords from the existing privacy requirements for the target system, generates a question for evaluating the existing privacy requirements, and generates the existing privacy requirements based on the generated question. Validate to modify existing privacy requirements or add new privacy requirements.

도 3에서는 프라이버시 보증 사례 생성 장치가 참조하는 키워드 유의어 사전을 예시되어 있고, 도 4에서는 프라이버시 보증 사례 생성 장치가 도출한 기존의 프라이버시 요구사항이 예시되어 있다. 3 exemplifies a keyword thesaurus referenced by the privacy guarantee case generating device, and FIG. 4 exemplifies the existing privacy requirements derived by the privacy guarantee instance generating device.

도 1, 도 3, 및 도 4를 참조하면, 프라이버시 요구사항 생성부(130)는 키워드 유의어 사전을 참조하여 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출한다. 질문 추출시 대상 시스템 또는 소프트웨어의 도메인에서 준수해야 하는 개인정보 개발 가이드라인이나 법규를 바탕으로 W5H 패턴을 이용해 질문을 추출한다. 골과 요구사항의 적절한 매칭을 위해 우선 프라이버시 요구사항에서 개인정보와 관련 있는 주어, 목적어, 동사를 개인정보 관련 키워드로 추출한다. 일관성을 위하여 개인정보 관련 키워드 유의어 사전을 생성하고, 추출한 키워드를 이용해 요구사항을 보안 속성 골로 매칭한다.1, 3, and 4 , the privacy requirement generating unit 130 extracts the subject, object, and verb related to personal information as personal information related keywords from the existing privacy requirements with reference to the keyword thesaurus. do. When extracting a question, the question is extracted using the W5H pattern based on the personal information development guidelines or laws that must be complied with in the domain of the target system or software. In order to properly match the goal and the requirements, the subject, object, and verb related to personal information are extracted from the privacy requirements as keywords related to personal information. For consistency, a thesaurus of keywords related to personal information is created, and the requirements are matched with the security attribute goal using the extracted keywords.

프라이버시 요구사항 생성부(130)는 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화한다. 도 5에서는 프라이버시 보증 사례 생성 장치가 참조하는 W5H 패턴이 예시되어 있고, 도 6에서는 프라이버시 보증 사례 생성 장치가 생성한 질문이 예시되어 있다.The privacy requirement generator 130 formalizes a question for evaluating the existing privacy requirements using the W5H pattern based on the personal information protection guidelines related to the target system. 5 exemplifies the W5H pattern referenced by the privacy assurance case generating device, and FIG. 6 exemplifies a question generated by the privacy assurance instance generating device.

도 7에서는 프라이버시 보증 사례 생성 장치가 프라이버시 요구사항을 평가한 결과가 예시되어 있다. 프라이버시 보증 사례 생성 장치는 추출한 질문을 이용해 선언한 프라이버시 골 및 보안 속성 골을 매칭한 프라이버시 요구사항이 충족하는지 평가한다.7 exemplifies the result of evaluating the privacy requirements by the privacy assurance case generating apparatus. The privacy assurance case generating device evaluates whether the privacy requirements matching the declared privacy goal and security attribute goal are satisfied using the extracted question.

프라이버시 요구사항 생성부(130)는 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용한다. 예컨대, 개인정보보호법 제정 및 시행에 따라 공공기관에서 의무적으로 준수해야 할 조치사항인 개인정보 영향평가 수행 안내서를 활용할 수 있다. 프라이버시 요구사항 생성부(130)는 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가한다.The privacy requirement generating unit 130 uses the generated question based on the rules that must be complied with according to the Personal Information Protection Act related to the target system. For example, according to the enactment and enforcement of the Personal Information Protection Act, a guide to conducting a personal information impact assessment, which is a measure that public institutions must comply with, can be used. The privacy requirement generating unit 130 evaluates the privacy goals by dividing them into (i) applied, (ii) partially applied, (iii) not applied, and (iv) not applicable.

도 7에서 평가 영역은 7가지 프라이버시 골을 의미하며, 평가 대상에는 프라이버시 골과 매칭되는 프라이버시 요구사항을 나타낸다. 매칭되는 요구사항이 없으면 평가 대상에 'X'로 표기하고, 누락된 요구사항인지 확인한다. 질문에 대한 평가 결과는 검증 대상 소프트웨어의 도메인에 적합한 개인정보보호 가이드라인, 시스템 개발 가이드라인 등의 내용을 바탕으로 판단한다. 평가 근거 및 의견에는 평가 결과에 대한 이유를 작성하여 추후 요구사항을 수정하거나 추가 도출시 이용할 수 있다. In FIG. 7, the evaluation area means seven privacy goals, and the evaluation target shows privacy requirements matching the privacy goals. If there is no matching requirement, mark the evaluation target with 'X' and check if the requirement is missing. The evaluation result for the question is judged based on the contents of the personal information protection guideline and system development guideline suitable for the domain of the software being verified. In the evaluation grounds and opinions, the reasons for the evaluation results can be written and used to revise the requirements later or to derive additional ones.

프라이버시 요구사항 생성부(130)는 질문 평가 결과 중 부분적용과 미적용에 해당되는 요구사항이 프라이버시 골을 충분히 만족시키지 못한다고 판단할 수 있다. 부분적용과 미적용에 해당되는 요구사항은 요구사항 수정 혹은 새로운 프라이버시 요구사항 도출 대상이 된다. 요구사항 평가표의 평가 근거 및 의견 내용을 고려하고, 질문의 내용이 포함되도록 W5H 패턴에 맞추어 요구사항을 수정 및 정의한다.The privacy requirement generating unit 130 may determine that the requirements corresponding to partial application and non-application among the question evaluation results do not sufficiently satisfy the privacy goal. Partially applicable and non-applied requirements are subject to modification of requirements or the derivation of new privacy requirements. Consider the evaluation grounds and opinions of the requirements evaluation table, and modify and define the requirements according to the W5H pattern to include the content of the question.

이하에서는 도 8 및 도 9를 참조하여 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 보증 사례를 생성하는 동작을 설명한다.Hereinafter, an operation of generating the privacy guarantee case generated by the privacy guarantee case generating apparatus will be described with reference to FIGS. 8 and 9 .

도 8에서는 프라이버시 보증 사례 생성 장치가 이용하는 그래픽 표기법이 예시되어 있다.In FIG. 8 , the graphic notation used by the privacy assurance case generating apparatus is illustrated.

도 1 및 도 8을 참조하면, 프라이버시 보증 사례 생성부(140)는 그래픽 표기법을 이용하여 프라이버시 골, 보안 속성 골, 및 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성한다. 프라이버시 골, 보안 속성 골, 요구사항 요소는 기존의 GSN(Goal Structuring Notation)의 표기법과 달리 표기한다. 즉, 프라이버시 보증 사례 표기법은 최상위 주장, 프라이버시 골, 보안 속성 골을 다르게 표기한다. 어떠한 최상위 목적 또는 주장을 검증하기 위하여 어떤 프라이버시 골이 만족되어야 하고, 특히 어떤 보안 속성 골이 충족되어야 하는지 확인할 수 있다. 보증 사례에 요구사항을 새롭게 표기하여 도출된 프라이버시 요구사항이 어떤 보안 속성 골과 매칭되어 최종적으로 어떤 보안 기술로 연결될 수 있는지 표기할 수 있다.1 and 8 , the privacy guarantee case generating unit 140 generates a privacy guarantee case in which a privacy goal, a security attribute goal, and a privacy requirement are connected by using a graphic notation. The privacy goal, security attribute goal, and requirement element are expressed differently from the existing GSN (Goal Structuring Notation) notation. In other words, the privacy assurance case notation represents the top-level assertion, privacy goal, and security attribute goal differently. It can be identified which privacy goals must be satisfied, and in particular which security attribute goals must be satisfied in order to verify any top-level purpose or assertion. It is possible to indicate which security technology can be finally linked to which security attribute goal is matched with the privacy requirements derived by newly marking the requirements in the assurance case.

프라이버시 보증 사례 생성부(140)는 수정 및 도출된 프라이버시 요구사항을 보안 기술까지 연결하여 프라이버시 친화 시스템 개발에 가이드를 제공할 수 있다. 도 9에서는 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 보증 사례가 예시되어 있다.The privacy guarantee case generating unit 140 may provide a guide for developing a privacy-friendly system by connecting the modified and derived privacy requirements to security technology. 9 exemplifies a privacy guarantee case generated by the privacy guarantee case generating device.

프라이버시 보증 사례 생성부(140)는 기 저장된 보안 기술 매칭 테이블을 참조하고, 보안 속성 골에 연결된 프라이버시 요구사항을 분석하여 프라이버시 요구사항에 필요한 보안 기술을 매칭한다.The privacy guarantee case generating unit 140 refers to a previously stored security technology matching table, analyzes the privacy requirements connected to the security attribute goal, and matches the security technology required for the privacy requirements.

프라이버시 보증 사례 생성 장치에 포함된 구성요소들이 도 1에서는 분리되어 도시되어 있으나, 복수의 구성요소들은 상호 결합되어 적어도 하나의 모듈로 구현될 수 있다. 구성요소들은 장치 내부의 소프트웨어적인 모듈 또는 하드웨어적인 모듈을 연결하는 통신 경로에 연결되어 상호 간에 유기적으로 동작한다. 이러한 구성요소들은 하나 이상의 통신 버스 또는 신호선을 이용하여 통신한다.Although the components included in the privacy guarantee case generating apparatus are illustrated separately in FIG. 1 , a plurality of components may be coupled to each other and implemented as at least one module. The components are connected to a communication path connecting a software module or a hardware module inside the device to operate organically with each other. These components communicate using one or more communication buses or signal lines.

프라이버시 보증 사례 생성 장치는 하드웨어, 펌웨어, 소프트웨어 또는 이들의 조합에 의해 로직회로 내에서 구현될 수 있고, 범용 또는 특정 목적 컴퓨터를 이용하여 구현될 수도 있다. 장치는 고정배선형(Hardwired) 기기, 필드 프로그램 가능한 게이트 어레이(Field Programmable Gate Array, FPGA), 주문형 반도체(Application Specific Integrated Circuit, ASIC) 등을 이용하여 구현될 수 있다. 또한, 장치는 하나 이상의 프로세서 및 컨트롤러를 포함한 시스템온칩(System on Chip, SoC)으로 구현될 수 있다.The privacy guarantee instance generating apparatus may be implemented in a logic circuit by hardware, firmware, software, or a combination thereof, and may be implemented using a general-purpose or special-purpose computer. The device may be implemented using a hardwired device, a field programmable gate array (FPGA), an application specific integrated circuit (ASIC), or the like. In addition, the device may be implemented as a system on chip (SoC) including one or more processors and controllers.

프라이버시 보증 사례 생성 장치는 하드웨어적 요소가 마련된 컴퓨팅 디바이스에 소프트웨어, 하드웨어, 또는 이들의 조합하는 형태로 탑재될 수 있다. 컴퓨팅 디바이스는 프로그램을 실행하기 위한 데이터를 저장하는 메모리, 프로그램을 실행하여 연산 및 명령하기 위한 마이크로프로세서 등을 전부 또는 일부 포함한 다양한 장치를 의미할 수 있다.The privacy guarantee instance generating apparatus may be mounted on a computing device provided with hardware elements in the form of software, hardware, or a combination thereof. The computing device may refer to various devices including all or part of a memory for storing data for executing a program, a microprocessor for executing an operation and an instruction by executing the program, and the like.

도 10은 본 발명의 다른 실시예에 따른 프라이버시 보증 사례 생성 방법을 예시한 흐름도이다. 프라이버시 보증 사례 생성 방법은 컴퓨팅 디바이스에 의하여 수행될 수 있다.10 is a flowchart illustrating a method of generating a privacy guarantee case according to another embodiment of the present invention. The method of generating a privacy assurance instance may be performed by a computing device.

단계 S1010에서, 컴퓨팅 디바이스는 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성한다. 프라이버시 골을 생성하는 단계(S1010)는 (i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 상기 시스템 설계 원칙을 준수하여 프라이버시 골을 생성한다.In step S1010, the computing device generates a privacy goal for the target system based on a predefined system design principle. The step (S1010) of creating a privacy goal is (i) proactive rather than reactive, (ii) setting revision information protection as a default value, (iii) considering personal information protection from the planning stage, (iv) ensuring comprehensive functionality , (v) full lifecycle protection, (vi) ensuring visibility and transparency, and (vii) respecting individual privacy to create a privacy goal by adhering to the above system design principles.

단계 S1020에서, 컴퓨팅 디바이스는 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 프라이버시 골에 대응하는 보안 속성 골을 생성한다. 보안 속성 골을 생성하는 단계(S1020)는 기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 보안 속성 골을 세분화하여 생성한다.In step S1020, the computing device generates a security attribute goal corresponding to the privacy goal to match a security technique to be applied to the target system. In the step of generating the security attribute goal ( S1020 ), the security attribute goal is subdivided and generated based on a predefined Fair Information Practice Principle (FIPs) or Privacy Protection Principles.

단계 S1030에서, 컴퓨팅 디바이스는 대상 시스템에 필요한 프라이버시 요구사항을 생성한다. 프라이버시 요구사항을 생성하는 단계(S1030)는 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 생성한 질문을 기반으로 기존의 프라이버시 요구사항을 검증하여 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가한다. In step S1030, the computing device generates a privacy requirement necessary for the target system. The step of generating the privacy requirements ( S1030 ) is to extract keywords from the existing privacy requirements for the target system, generate a question for evaluating the existing privacy requirements, and based on the generated question, the existing privacy requirements Modify the existing privacy requirements or add new privacy requirements by verifying the items.

프라이버시 요구사항을 생성하는 단계(S1030)는 키워드 유의어 사전을 참조하여 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출한다.In the step of generating the privacy requirement ( S1030 ), the subject, object, and verb related to personal information are extracted as personal information related keywords from the existing privacy requirements with reference to the keyword thesaurus.

프라이버시 요구사항을 생성하는 단계(S1030)는 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화한다.In the step of generating the privacy requirements ( S1030 ), a question for evaluating the existing privacy requirements is formulated using the W5H pattern based on the personal information protection guidelines related to the target system.

프라이버시 요구사항을 생성하는 단계(S1030)는 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용하여 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가한다.The step of generating the privacy requirements (S1030) is to (i) apply, (ii) partially apply, (iii) Not applicable, and (iv) Not applicable.

단계 S1040에서, 컴퓨팅 디바이스는 그래픽 표기법을 이용하여 프라이버시 골, 보안 속성 골, 및 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성한다. 프라이버시 보증 사례를 생성하는 단계(S1040)는 기 저장된 보안 기술 매칭 테이블을 참조하고, 상기 보안 속성 골에 연결된 상기 프라이버시 요구사항을 분석하여 상기 프라이버시 요구사항에 필요한 보안 기술을 매칭한다.In step S1040 , the computing device generates a privacy guarantee instance by connecting the privacy trough, the security attribute trough, and the privacy requirement using the graphic notation. In the step (S1040) of creating a privacy guarantee case, a security technology necessary for the privacy requirement is matched by referring to a previously stored security technology matching table, and analyzing the privacy requirement connected to the security attribute goal.

도 10에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나 이는 예시적으로 설명한 것에 불과하고, 이 분야의 기술자라면 본 발명의 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 10에 기재된 순서를 변경하여 실행하거나 또는 하나 이상의 과정을 병렬적으로 실행하거나 다른 과정을 추가하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이다.Although it is described that each process is sequentially executed in FIG. 10, this is only an exemplary description, and those skilled in the art change the order described in FIG. Alternatively, various modifications and variations may be applied by executing one or more processes in parallel or adding other processes.

본 실시예들에 따른 동작은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능한 매체에 기록될 수 있다. 컴퓨터 판독 가능한 매체는 실행을 위해 프로세서에 명령어를 제공하는 데 참여한 임의의 매체를 나타낸다. 컴퓨터 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 또는 이들의 조합을 포함할 수 있다. 예를 들면, 자기 매체, 광기록 매체, 메모리 등이 있을 수 있다. 컴퓨터 프로그램은 네트워크로 연결된 컴퓨터 시스템 상에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 본 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드, 및 코드 세그먼트들은 본 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.The operations according to the present embodiments may be implemented in the form of program instructions that can be performed through various computer means and recorded in a computer-readable medium. Computer-readable medium represents any medium that participates in providing instructions to a processor for execution. Computer-readable media may include program instructions, data files, data structures, or a combination thereof. For example, there may be a magnetic medium, an optical recording medium, a memory, and the like. A computer program may be distributed over a networked computer system so that computer readable code is stored and executed in a distributed manner. Functional programs, codes, and code segments for implementing the present embodiment may be easily inferred by programmers in the technical field to which the present embodiment pertains.

본 실시예들은 본 실시예의 기술 사상을 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The present embodiments are for explaining the technical idea of the present embodiment, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The protection scope of this embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be interpreted as being included in the scope of the present embodiment.

100: 프라이버시 보증 사례 생성 장치
110: 프라이버시 골 생성부
120: 보안 속성 골 생성부
130: 프라이버시 요구사항 생성부
140: 프라이버시 보증 사례 생성부100: Privacy Assurance Case Creation Device
110: privacy goal generating unit
120: security attribute goal generator
130: privacy requirements generation unit
140: privacy assurance case generation unit

Claims (16)

컴퓨팅 디바이스에 의한 프라이버시 보증 사례 생성 방법에 있어서,
기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 단계;
상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 단계;
상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 단계; 및
그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 단계를 포함하며,
상기 프라이버시 요구사항을 생성하는 단계는,
상기 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 상기 생성한 질문을 기반으로 상기 기존의 프라이버시 요구사항을 검증하여 상기 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.A method of generating a privacy assurance case by a computing device, the method comprising:
generating a privacy goal for a target system based on a predefined system design principle;
generating a security attribute goal corresponding to the privacy goal to match a security technique to be applied to the target system;
generating necessary privacy requirements for the target system; and
generating a privacy assurance instance linking the privacy trough, the security attribute trough, and the privacy requirement using graphical notation;
The step of generating the privacy requirement comprises:
Extracting keywords from the existing privacy requirements for the target system, generating a question for evaluating the existing privacy requirements, and verifying the existing privacy requirements based on the generated questions A method for creating a Privacy Assurance Case, comprising amending privacy requirements or adding new privacy requirements. 제1항에 있어서,
상기 프라이버시 골을 생성하는 단계는,
(i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 상기 시스템 설계 원칙을 준수하여 상기 프라이버시 골을 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.According to claim 1,
The step of generating the privacy goal comprises:
(i) proactive rather than reactive, (ii) set revision information protection as default, (iii) consider privacy protection from the planning stage, (iv) ensure comprehensive functionality, (v) protect the entire lifecycle, ( vi) securing visibility and transparency, and (vii) generating the privacy goal in compliance with the system design principle that respects individual privacy. 제1항에 있어서,
상기 보안 속성 골을 생성하는 단계는,
기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 상기 보안 속성 골을 세분화하여 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.According to claim 1,
The step of generating the security attribute goal,
A method for generating a privacy guarantee case, characterized in that the security attribute goal is subdivided and generated based on a predefined Fair Information Practice Principle (FIPs) or Privacy Protection Principles. 삭제delete 제1항에 있어서,
상기 프라이버시 요구사항을 생성하는 단계는,
키워드 유의어 사전을 참조하여 상기 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.According to claim 1,
The step of generating the privacy requirement comprises:
A method for generating a privacy guarantee case, characterized in that the subject, object, and verb related to personal information are extracted as keywords related to personal information from the existing privacy requirements with reference to a keyword thesaurus. 제1항에 있어서,
상기 프라이버시 요구사항을 생성하는 단계는,
상기 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.According to claim 1,
The step of generating the privacy requirement comprises:
A method for generating a privacy assurance case, characterized in that the question for evaluating the existing privacy requirements is formulated using a W5H pattern based on the privacy guidelines related to the target system. 제1항에 있어서,
상기 프라이버시 요구사항을 생성하는 단계는,
상기 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용하여 상기 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.According to claim 1,
The step of generating the privacy requirement comprises:
(i) apply, (ii) partially apply, (iii) non-applicable, and (iv) the above privacy goal using a question generated based on the rules that are obligatory under the privacy laws related to the target system. A method for generating a privacy assurance case, characterized in that the evaluation is classified as not applicable. 제1항에 있어서,
상기 프라이버시 보증 사례를 생성하는 단계는,
기 저장된 보안 기술 매칭 테이블을 참조하고, 상기 보안 속성 골에 연결된 상기 프라이버시 요구사항을 분석하여 상기 프라이버시 요구사항에 필요한 보안 기술을 매칭하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.According to claim 1,
The step of creating the privacy guarantee case comprises:
A method for generating a privacy guarantee case, characterized in that referring to a previously stored security technology matching table, and analyzing the privacy requirements connected to the security attribute goal to match a security technology required for the privacy requirements. 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 프라이버시 골 생성부;
상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 보안 속성 골 생성부;
상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 프라이버시 요구사항 생성부; 및
그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 프라이버시 보증 사례 생성부를 포함하며,
상기 프라이버시 요구사항 생성부는,
상기 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 상기 생성한 질문을 기반으로 상기 기존의 프라이버시 요구사항을 검증하여 상기 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.a privacy goal generating unit that generates a privacy goal for a target system based on a predefined system design principle;
a security attribute goal generating unit that generates a security attribute goal corresponding to the privacy goal in order to match a security technique to be applied to the target system;
a privacy requirement generating unit that generates a privacy requirement necessary for the target system; and
A privacy guarantee case generating unit for generating a privacy guarantee case connecting the privacy goal, the security attribute goal, and the privacy requirement by using a graphic notation,
The privacy requirement generating unit,
Extracting keywords from the existing privacy requirements for the target system, generating a question for evaluating the existing privacy requirements, and verifying the existing privacy requirements based on the generated questions A privacy assurance case creation device, characterized in that it modifies privacy requirements or adds new privacy requirements. 제9항에 있어서,
상기 프라이버시 골 생성부는,
(i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 상기 시스템 설계 원칙을 준수하여 상기 프라이버시 골을 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
The privacy goal generating unit,
(i) proactive rather than reactive, (ii) set revision information protection as default, (iii) consider privacy protection from the planning stage, (iv) ensure comprehensive functionality, (v) protect the entire lifecycle, ( vi) securing visibility and transparency, and (vii) generating the privacy goal in compliance with the system design principle that respects individual privacy. 제9항에 있어서,
상기 보안 속성 골 생성부는,
기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 상기 보안 속성 골을 세분화하여 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
The security attribute goal generating unit,
A privacy guarantee case generating apparatus, characterized in that the security attribute goal is subdivided and generated based on a predefined Fair Information Practice Principle (FIPs) or Privacy Protection Principles. 삭제delete 제9항에 있어서,
상기 프라이버시 요구사항 생성부는,
키워드 유의어 사전을 참조하여 상기 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
The privacy requirement generating unit,
A privacy guarantee case generating apparatus, characterized in that the subject, object, and verb related to personal information are extracted as keywords related to personal information from the existing privacy requirements with reference to the keyword thesaurus. 제9항에 있어서,
상기 프라이버시 요구사항 생성부는,
상기 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
The privacy requirement generating unit,
A privacy assurance case generating device, characterized in that it formulates a question for evaluating the existing privacy requirements using a W5H pattern based on the privacy guidelines related to the target system. 제9항에 있어서,
상기 프라이버시 요구사항 생성부는,
상기 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용하여 상기 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
The privacy requirement generating unit,
(i) apply, (ii) partially apply, (iii) non-applicable, and (iv) the above privacy goal using a question generated based on the rules that are obligatory under the privacy laws related to the target system. A privacy assurance case generating device, characterized in that the evaluation is classified as not applicable. 제9항에 있어서,
상기 프라이버시 보증 사례 생성부는,
기 저장된 보안 기술 매칭 테이블을 참조하고, 상기 보안 속성 골에 연결된 상기 프라이버시 요구사항을 분석하여 상기 프라이버시 요구사항에 필요한 보안 기술을 매칭하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.
10. The method of claim 9,
The privacy guarantee case generation unit,
A privacy guarantee case generating apparatus, characterized in that by referring to a pre-stored security technology matching table, and analyzing the privacy requirements connected to the security attribute goal, a security technology necessary for the privacy requirements is matched.
KR1020170084825A 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case KR102354926B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170084825A KR102354926B1 (en) 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170084825A KR102354926B1 (en) 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case

Publications (2)

Publication Number Publication Date
KR20190004513A KR20190004513A (en) 2019-01-14
KR102354926B1 true KR102354926B1 (en) 2022-01-21

Family

ID=65027626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170084825A KR102354926B1 (en) 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case

Country Status (1)

Country Link
KR (1) KR102354926B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090254511A1 (en) * 2007-10-19 2009-10-08 Oracle International Corporation Privacy Management Policy Hub
JP2010079574A (en) 2008-09-25 2010-04-08 Taito Corp System and method for providing digital story, and computer program for causing computer system to implement the method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090254511A1 (en) * 2007-10-19 2009-10-08 Oracle International Corporation Privacy Management Policy Hub
JP2010079574A (en) 2008-09-25 2010-04-08 Taito Corp System and method for providing digital story, and computer program for causing computer system to implement the method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘Privacy by Design이란’, 네이버 블로그, 2013.01.31.*
Meryem Kassou 외 1인, ‘A Goal Question Metric Approach for Evaluating Security in a Service Oriented Architecture Context’, IJCSI (International Journal of Computer Science Issues), 2013.04.02.*

Also Published As

Publication number Publication date
KR20190004513A (en) 2019-01-14

Similar Documents

Publication Publication Date Title
Wang et al. Automatic generation of system test cases from use case specifications
JP7164017B2 (en) Systems and methods for optimizing control flow graphs for functional safety using fault tree analysis
US10719631B2 (en) Method and system for detecting hardware trojans and unintentional design flaws
Almeida et al. Formal verification of side-channel countermeasures using self-composition
JP4976991B2 (en) Information processing apparatus, program verification method, and program
Chen et al. Why do smart contracts self-destruct? investigating the selfdestruct function on ethereum
Fourneret et al. Model-based security verification and testing for smart-cards
US20190361788A1 (en) Interactive analysis of a security specification
Gerking et al. Model checking the information flow security of real-time systems
Vasilikos et al. Secure information release in timed automata
Erata et al. Survey of approaches and techniques for security verification of computer systems
Eilers et al. Product programs in the wild: Retrofitting program verifiers to check information flow security
Lu et al. Required behavior of sequence diagrams: Semantics and conformance
KR102354926B1 (en) Method and Apparatus for Generating Privacy Assurance Case
JP7008879B2 (en) Information processing equipment, information processing methods and information processing programs
Zhioua et al. Formal specification and verification of security guidelines
Zhioua et al. Framework for the formal specification and verification of security guidelines
Olivieri et al. On-Chain Smart Contract Verification over Tendermint
Haouari et al. Vulnerabilities of smart contracts and mitigation schemes: A Comprehensive Survey
Zhioua et al. Tracking dependent information flows
Holthusen et al. Proof-carrying apps: Contract-based deployment-time verification
Yadav et al. CFG Analysis for Detecting Vulnerabilities in Smart Contracts
Faure et al. Automatic proof of freedom from interference with iffree
Verma et al. An Assessment of Vulnerable Detection Source Code Tools
Chen et al. LLM for Mobile: An Initial Roadmap

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant