KR20140077997A - Managing Server for Managing Privacy Policy and Method thereof - Google Patents

Managing Server for Managing Privacy Policy and Method thereof Download PDF

Info

Publication number
KR20140077997A
KR20140077997A KR1020120145131A KR20120145131A KR20140077997A KR 20140077997 A KR20140077997 A KR 20140077997A KR 1020120145131 A KR1020120145131 A KR 1020120145131A KR 20120145131 A KR20120145131 A KR 20120145131A KR 20140077997 A KR20140077997 A KR 20140077997A
Authority
KR
South Korea
Prior art keywords
information
policy
identification information
service
policy data
Prior art date
Application number
KR1020120145131A
Other languages
Korean (ko)
Inventor
김수형
조영섭
조상래
최대선
노종혁
김승현
김석현
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120145131A priority Critical patent/KR20140077997A/en
Publication of KR20140077997A publication Critical patent/KR20140077997A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • G06K19/06112Constructional details the marking being simulated using a light source, e.g. a barcode shown on a display or a laser beam with time-varying intensity profile
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0269Targeted advertisements based on user profile or attribute

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Signal Processing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Optics & Photonics (AREA)

Abstract

Disclosed by the specification of the present invention are a management server for managing a personal information utilization policy and a management method thereof and, more specifically, to a management server for managing a personal information collection utilization policy about a service user of a service provider and a management method thereof. The management server which manages a personal information utilization policy, disclosed by the present invention, includes: an identification information generating module which generates identification information which enables the user terminal of a service user to obtain policy data which includes the personal information collection utilization policy about the service user of the service provider; a management module which manages policy data and extracts the policy data which corresponds to identification information according to the request of the user terminal; and a user terminal interface module which transmits the policy data which corresponds to the identification information to the user terminal.

Description

개인정보활용정책을 관리하는 관리 서버 및 그 관리 방법{Managing Server for Managing Privacy Policy and Method thereof}[0001] The present invention relates to a management server for managing personal information utilization policies,

본 명세서에서는 개인정보활용정책을 관리하는 관리 서버 및 그 관리 방법에 대해 개시하며, 더욱 상세하게는 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책 등을 관리하는 관리 서버 및 그 관리 방법에 대해 개시한다.The present invention discloses a management server for managing a personal information utilization policy and a management method thereof, and more particularly, to a management server for managing a personal information collection utilization policy for a service user of a service provider and a management method thereof do.

온라인 상의 거래가 아닌 오프라인 상의 거래에 있어서도 개인정보의 수집은 다양한 방법으로 이루어지고 있다. 비디오점은 비디오대여를 목적으로 대여자에게 대여자의 이름, 주소 및 전화번호를 요구하고 있고, 제과점과 커피숍 등에서도 멤버십을 운영하며 멤버십가입을 목적으로 이름, 주소 및 전화번호 등을 요구하고 있다. 특히, 휴대폰을 판매하는 매장에서는 고객의 휴대폰서비스등록을 목적으로 이름, 주소 및 전화번호 등과 같이 일반적인 정보 외에 주민등록번호와 금융정보와 같은 매우 중요한 개인정보를 수집하고 하고 있다.Collection of personal information is done in various ways even in offline transactions, not online transactions. The video shop requires the name, address and telephone number of the lender for the rental of the video for the purpose of video renting, operates the membership in the bakery and coffee shop, and requests the name, address and telephone number for the membership subscription. In particular, stores selling mobile phones collect very important personal information such as their resident registration number and financial information in addition to general information such as name, address and telephone number for the purpose of registering the mobile phone service of the customer.

이렇게 오프라인 상의 거래에 있어 서비스제공자는 서비스사용자의 다양한 개인신상정보 또는 금융정보 등을 수집하고 있다. 이러한 개인신상정보 등의 수집이 이루어지는 곳에서는 개인정보보호법에 의해 개인정보관련정책(예: 개인정보처리방침)을 공개하여야 하며, 필요한 경우 개인정보 수집과 활용에 대한 사용자동의를 획득하도록 규정하고 있다. In the offline transaction, the service provider collects various personal information or financial information of the service user. Where such personally identifiable information is collected, the Personal Information Protection Act requires disclosure of personal information policies (eg, personal information policy) and, if necessary, obtaining user consent for collection and use of personal information .

그러나 이러한 개인정보관련정책의 공개와 동의획득은 대부분 형식적인 수준에서 수행되고 있는 실정이다. 이는 오프라인 소상공인들이 개인정보관련정책을 스스로 수립하기 어려운 이유도 있으나, 이를 공개하는 방법에 있어 오프라인 상의 거래는 온라인 상의 거래에서보다 많은 제약이 있게 된다. 또한 서비스사용자는 이러한 정책을 직접 확인하는 것에 시간적인 부담을 느끼게 될 수 있으며, 정책내용을 이해하는 것에 어려움이 있는 것 또한 사실이다. However, disclosure of such personal information related policies and acquisition of consent are mostly carried out at formal level. This is because it is difficult for offline businessmen to establish personal information policies themselves, but offline transactions are more restricted than online transactions. In addition, it is also true that service users may find it difficult to understand these policies in a time-consuming manner.

따라서 이러한 문제들을 시급히 해결하는 것이 국가 전체적인 개인정보보호 수준을 개선하는데 큰 도움이 될 것이다. Therefore, urgent resolution of these problems will greatly improve the level of privacy protection of the nation as a whole.

본 명세서에서는 전술한 문제점들을 해결하기 위한 것으로서, 오프라인 상의 거래에 있어 서비스사용자가 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책 등을 용이하게 확인할 수 있도록 하는 개인정보활용정책을 관리하는 관리 서버 및 그 관리 방법을 개시한다.In order to solve the above-described problems, the present invention is directed to a management server for managing a personal information utilization policy that enables a service user to easily confirm a personal information collection utilization policy for a service user of a service provider in an offline transaction, And a management method thereof is disclosed.

본 명세서에서 개시하는 개인정보활용정책을 관리하는 관리서버는 서비스사용자의 사용자단말이 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 하는 식별정보를 생성하는 식별정보생성모듈, 정책데이터를 관리하고 사용자단말의 요청에 따라 식별정보에 대응하는 정책데이터를 추출하는 관리모듈 및 사용자단말에게 식별정보에 대응하는 정책데이터를 전송하는 사용자단말인터페이스모듈을 포함한다.The management server that manages the personal information utilization policy disclosed in the present specification is an identification server that generates identification information enabling a user terminal of a service user to acquire policy data including a personal information collection utilization policy for a service user of the service provider An information generation module, a management module for managing policy data and extracting policy data corresponding to the identification information at the request of the user terminal, and a user terminal interface module for transmitting the policy data corresponding to the identification information to the user terminal.

본 명세서에서 개시하는 개인정보활용정책을 조회할 수 있는 사용자 단말은 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 관리서버에서 생성된 식별정보를 입력받는 입력모듈, 식별정보에 기초하여 서비스제공자의 정책데이터를 조회하고 추출하는 추출모듈, 추출된 정책데이터를 출력하는 출력모듈 및 정책데이터에 대한 서비스사용자의 동의정보를 전송하는 전송모듈을 포함한다.The user terminal capable of inquiring the personal information utilization policy disclosed in this specification includes an input for receiving the identification information generated at the management server so as to acquire the policy data including the personal information collection utilization policy for the service user of the service provider An extracting module for inquiring and extracting the policy data of the service provider based on the module and the identification information, an output module for outputting the extracted policy data, and a transmission module for transmitting the agreement information of the service user to the policy data.

본 명세서에서 개시하는 개인정보활용정책을 관리하는 방법은 서비스사용자의 사용자단말이 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 하는 식별정보를 생성하는 단계, 사용자단말의 요청에 따라 식별정보에 대응하는 정책데이터를 추출하는 단계 및 사용자단말에게 식별정보에 대응하는 정책데이터를 전송하는 단계를 포함한다.The method for managing a personal information utilization policy disclosed in this specification includes the steps of generating identification information for allowing a user terminal of a service user to acquire policy data including a personal information collection utilization policy for a service user of the service provider, Extracting the policy data corresponding to the identification information according to the request of the user terminal, and transmitting the policy data corresponding to the identification information to the user terminal.

본 명세서에서 개시하는 개인정보활용정책을 조회하는 방법은 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 관리서버에서 생성된 식별정보를 입력받는 단계, 식별정보에 기초하여 서비스제공자의 정책데이터를 조회하고 추출하는 단계, 추출된 정책데이터를 출력하는 단계 및 정책데이터에 대한 서비스사용자의 동의정보를 전송하는 단계를 포함한다.The method for inquiring the personal information utilization policy disclosed in this specification includes the steps of receiving identification information generated in the management server so as to acquire policy data including a personal information collection utilization policy for a service user of the service provider, And outputting the extracted policy data, and transmitting the agreement information of the service user to the policy data.

본 명세서에 개시되는 발명들에 의하면, 오프라인 상의 거래에 있어 서비스사용자가 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책 등을 용이하게 확인할 수 있는 효과가 있다.According to the inventions disclosed in this specification, a service user can easily confirm a personal information collection utilization policy for a service user of a service provider in an offline transaction.

도 1은 본 명세서에서 개시하는 개인정보활용정책을 관리하는 전체 시스템을 설명하기 위한 도면이다.
도 2는 본 명세서에서 개시하는 개인정보활용정책을 관리하는 관리서버를 설명하기 위한 도면이다.
도 3은 본 명세서에서 개시하는 개인정보활용정책을 관리하는 방법을 설명하기 위한 도면이다.
도 4는 본 명세서에서 개시하는 개인정보활용정책을 조회할 수 있는 사용자 단말을 설명하기 위한 도면이다.
도 5는 사용자단말에 출력되는 요약정보의 예시를 설명하기 위한 도면이다.
도 6은 본 명세서에서 개시하는 개인정보활용정책을 조회할 수 있는 방법을 설명하기 위한 도면이다. 1 is a diagram for explaining an overall system for managing a personal information utilization policy disclosed in the present specification.
2 is a diagram for explaining a management server for managing a personal information utilization policy disclosed in the present specification.
3 is a diagram for explaining a method of managing a personal information utilization policy disclosed in the present specification.
4 is a diagram for explaining a user terminal capable of inquiring the personal information utilization policy disclosed in the present specification.
5 is a diagram for explaining an example of summary information output to a user terminal.
6 is a diagram for explaining a method of inquiring the personal information utilization policy disclosed in the present specification.

이하의 내용은 단지 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 발명의 원리를 구현하고 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. The following merely illustrates the principles of the invention. Therefore, those skilled in the art will be able to devise various apparatuses which, although not explicitly described or shown herein, embody the principles of the invention and are included in the concept and scope of the invention. It is also to be understood that all conditional terms and examples recited in this specification are, in principle, expressly intended for the purpose of enabling the inventive concept to be understood and are not to be construed as limited to such specifically recited embodiments and conditions do.

또한, 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다. It is also to be understood that the detailed description, as well as the principles, aspects and embodiments of the invention, as well as specific embodiments thereof, are intended to cover structural and functional equivalents thereof. It is also to be understood that such equivalents include all elements contemplated to perform the same function irrespective of the currently known equivalents as well as the equivalents to be developed in the future, i.e., the structure.

따라서, 예를 들어, 본 명세서의 블럭도는 발명의 원리를 구체화하는 예시적인 개념적 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.Thus, for example, it should be understood that the block diagrams herein illustrate exemplary conceptual aspects embodying the principles of the invention. Similarly, all flowcharts, state transition diagrams, pseudo code, and the like are representative of various processes that may be substantially represented on a computer-readable medium and executed by a computer or processor, whether or not the computer or processor is explicitly shown .

프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. The functions of the various elements shown in the figures, including the functional blocks depicted in the processor or similar concept, may be provided by use of dedicated hardware as well as hardware capable of executing software in connection with appropriate software. When provided by a processor, the functions may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared.

또한 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다. Also, the explicit use of terms such as processor, control, or similar concepts should not be interpreted exclusively as hardware capable of running software, and may be used without limitation as a digital signal processor (DSP) (ROM), random access memory (RAM), and non-volatile memory. Other hardware may also be included.

본 명세서의 특허청구범위에서, 상세한 설명에 기재된 기능을 수행하기 위한 수단으로 표현된 구성요소는 예를 들어 상기 기능을 수행하는 회로 소자의 조합 또는 펌웨어/마이크로 코드 등을 포함하는 모든 형식의 소프트웨어를 포함하는 기능을 수행하는 모든 방법을 포함하는 것으로 의도되었으며, 상기 기능을 수행하도록 상기 소프트웨어를 실행하기 위한 적절한 회로와 결합된다. 이러한 특허청구범위에 의해 정의되는 발명은 다양하게 열거된 수단에 의해 제공되는 기능들이 결합되고 청구항이 요구하는 방식과 결합되기 때문에 상기 기능을 제공할 수 있는 어떠한 수단도 본 명세서로부터 파악되는 것과 균등한 것으로 이해되어야 한다.In the claims of the present specification, the elements represented as means for performing the functions described in the detailed description may include, for example, a combination of circuit elements performing the function or any type of software including firmware / And is coupled with appropriate circuitry for executing the software to perform the function. It is to be understood that the invention as defined by the appended claims is not to be interpreted as limiting the scope of the invention as defined by the appended claims, as the functions provided by the various enumerated means are combined and combined with the manner in which the claims require. .

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 발명을 설명함에 있어서 발명과 관련된 공지 기술에 대한 구체적인 설명이 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: . In the following description, a detailed description of known technologies related to the present invention will be omitted when it is determined that the gist of the present invention may be unnecessarily blurred. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서 개시하는 개인정보활용정책을 관리하는 관리 서버 및 그 관리 방법은 개인정보보호 기술분야에 해당하는 것으로서, 개인정보를 다루는 모든 오프라인 서비스제공자의 개인정보관련정책을 서비스사용자에게 손쉽게 확인할 수 있도록 공개하기 위한 것이다. 즉, 오프라인 상의 서비스제공자가 서비스사용자에게 서비스 제공을 목적으로 서비스사용자의 개인정보를 수집하려고 시도할 때, 해당 오프라인 서비스제공자의 개인정보처리방침(개인정보관련정책)을 서비스사용자가 본인의 사용자단말(예를 들어, 휴대폰)을 사용하여 편리하게 확인할 수 있도록 하는 장치와 방법을 제시한다. 이러한 장치와 방법 등에 의하면, 서비스사용자가 오프라인 서비스제공자에게 개인정보제공 동의의사를 전자적으로 전달하는 것이 가능하고, 서비스사용자가 오프라인 서비스제공자에게 제공한 개인정보를 자신의 휴대폰으로 조회하고 파기할 수 있는 방안을 제공할 수 있게 된다. 이렇게 함으로써, 서비스사용자는 서비스제공자의 개인정보관련정책에 대해 안심하고 서비스를 이용할 수 있게 된다. The management server and its management method for managing the personal information utilization policy disclosed in the present specification correspond to the field of personal information protection technology and are designed so that the personal information related policies of all the offline service providers dealing with the personal information can be easily confirmed to the service users It is for the public. That is, when the service provider on the off-line tries to collect the personal information of the service user for the purpose of providing the service to the service user, the service information of the service provider is stored in the user terminal (E. G., A mobile phone). ≪ / RTI > According to such an apparatus, method, and the like, it is possible for the service user to electronically transmit the intention of providing the personal information to the offline service provider, to display the personal information provided by the service user to the offline service provider, It is possible to provide a solution. By doing so, the service user can use the service reliably with respect to the personal information related policy of the service provider.

이하 도면을 참조하여 본 명세서에서 개시하는 개인정보활용정책을 관리하는 관리 서버 및 그 관리 방법에 대해 상세히 설명한다. Hereinafter, a management server for managing a personal information utilization policy disclosed in this specification and a management method thereof will be described in detail with reference to the drawings.

도 1은 본 명세서에서 개시하는 개인정보활용정책을 관리하는 전체 시스템을 설명하기 위한 도면이다.1 is a diagram for explaining an overall system for managing a personal information utilization policy disclosed in the present specification.

도 1을 참조하면, 전체 시스템은 관리서버(101), 서비스제공자의 제공자단말(102) 및 서비스사용자의 사용자단말(103)로 구성된다. Referring to FIG. 1, the overall system comprises a management server 101, a provider terminal 102 of a service provider, and a user terminal 103 of a service user.

서비스제공자는 서비스사용자의 개인정보를 이용하여 서비스를 제공하고, 서비스사용자에 대한 개인정보수집활용정책을 보유하며, 관리서버(101)를 통해 이를 서비스사용자에게 제공한다. The service provider provides the service using the personal information of the service user, holds the personal information collection utilization policy for the service user, and provides it to the service user through the management server 101.

관리서버(101)는 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 관리한다. 구체적으로는 서비스사용자의 사용자단말(103)이 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 하는 식별정보(104)를 생성함으로써, 서비스제공자가 이러한 식별정보(104)를 서비스제공자의 오프라인 매장에서 사용할 수 있도록 한다. 개인정보수집활용정책을 포함하는 정책데이터는 서비스제공자로부터 취합된 데이터일 수 있다. The management server 101 manages policy data including a personal information collection utilization policy for the service user of the service provider. Specifically, by generating the identification information 104 enabling the user terminal 103 of the service user to acquire the policy data including the personal information collection utilization policy for the service user of the service provider, (104) to be used in the off-line store of the service provider. The policy data including the personal information collection utilization policy may be data collected from the service provider.

식별정보(104)는 서비스제공자의 개인정보관련정책을 서비스사용자에게 제공할 수 있도록 하는 것으로서, 서비스제공자에 대한 외부평가 정보 또는 부가정보 등을 포함할 수 있다. 이러한 식별정보(104)는 관리서버(!01)에서 생성하여 QR코드 또는 NFC태그 등에 저장된 형태로 오프라인 서비스제공자에게 배포될 수 있고, 서비스사용자는 오프라인 매장에서 사용자단말(103)을 통해 이를 확인할 수 있다. 이러한 식별정보(104)는 QR코드 또는 NFC태그에서 제공하는 정보를 오프라인 서비스제공자가 구비한 제공자단말(102)을 통해서 제공할 수도 있다. 예를 들어, QR코드는 디스플레이 장치를 통해서 디스플레이될 수 있으며, NFC태그에 저장된 정보는 NFC모듈 또는 NFC리더기를 통해서도 제공하는 것이 가능하다.The identification information 104 allows the service provider to provide the service provider with the personal information related policy, and may include external evaluation information or additional information with respect to the service provider. The identification information 104 may be generated by the management server (! 01) and distributed to the offline service provider in the form stored in the QR code or the NFC tag or the like, and the service user can confirm the same through the user terminal (103) have. This identification information 104 may provide information provided by the QR code or the NFC tag through the provider terminal 102 provided with the offline service provider. For example, a QR code can be displayed through a display device, and information stored in an NFC tag can be provided through an NFC module or an NFC reader.

서비스사용자는 사용자단말(예를 들어, 핸드폰: 103))을 통해 오프라인 매장에서 식별정보(104)를 통해 서비스제공자의 개인정보관련정책을 확인할 수 있고, 필요한 경우 관리서버(101)에 저장되어 있는 서비스제공자의 구체적인 개인정보관련정책 등을 확인할 수 있다. The service user can confirm the service provider's personal information related policy through the identification information 104 in the offline store through the user terminal (for example, mobile phone 103), and if necessary, stored in the management server 101 And the specific personal information policy of the service provider.

도 2는 본 명세서에서 개시하는 개인정보활용정책을 관리하는 관리서버를 설명하기 위한 도면이다.2 is a diagram for explaining a management server for managing a personal information utilization policy disclosed in the present specification.

도 2를 참조하면, 개인정보활용정책을 관리하는 관리서버(210)는 서비스사용자의 사용자단말(220)이 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 하는 식별정보(215)를 생성하는 식별정보생성모듈(211), 정책데이터를 관리하고 사용자단말(220)의 요청에 따라 식별정보(215)에 대응하는 정책데이터를 추출하는 관리모듈(212) 및 사용자단말(220)에게 식별정보(215)에 대응하는 정책데이터를 전송하는 사용자단말인터페이스모듈(213)을 포함한다. 2, the management server 210, which manages the personal information utilization policy, is configured to acquire policy data including a personal information collection utilization policy for the service user of the service provider by the user terminal 220 of the service user A management module 212 for managing policy data and extracting policy data corresponding to the identification information 215 according to a request from the user terminal 220, And a user terminal interface module 213 for transmitting the policy data corresponding to the identification information 215 to the user terminal 220. [

이러한 관리서버(210)에는 서비스제공자의 제공자단말(230)로부터 정책데이터를 입력받는 제공자단말인터페이스모듈(214)을 더 포함할 수 있다. 관리서버(210)는 오프라인 서비스제공자에게 개인정보관련정책의 생성 및 등록 서비스를 제공할 수 있고, 이는 제공자단말(230)과 연결된 통신 인터페이스를 통해 제공자단말인터페이스모듈(214)이 수행할 수 있다. The management server 210 may further include a provider terminal interface module 214 receiving policy data from a provider terminal 230 of the service provider. The management server 210 may provide the creation and registration of the personal information related policy to the offline service provider and may be performed by the provider terminal interface module 214 through the communication interface connected to the provider terminal 230.

식별정보생성모듈(211)은 개인정보수집활용정책을 포함하는 정책데이터를 사용자단말(220)이 획득할 수 있는 형태로 식별정보(215)를 생성한다. 식별정보(215)에는 정책데이터에 대한 기본정보가 포함될 수 있으며, 이러한 식별정보(215)는 QR코드 또는 NFC태크에 기록할 수 있는 형태로 생성될 수 있다. 이렇게 함으로써, 사용자단말(220)은 식별정보(215)를 보다 용이하게 획득할 수 있다. 따라서, 식별정보(215)에는 개인정보수집활용정책의 요약정보가 포함될 수 있으며, 구체적인 정책데이터를 조회할 수 있도록 정책데이터에 접근할 수 있는 인터넷서비스주소정보를 포함할 수도 있다. 한편, 식별정보(215)에는 식별정보(215)에 포함된 정보에 대한 신뢰성을 인증하기 위한 전자서명정보를 포함할 수 있다. 이는 관리서버(210)에서 제공하는 식별정보(215)가 신뢰할 수 있는 정보라는 의미를 서비스사용자에게 전달함으로써 서비스사용자가 보다 안심하고 개인정보를 제공할 수 있도록 하기 위함이다. 이러한 식별정보(215)에는 서비스사용자의 개인정보수집활용정책에 대한 동의를 전자적으로 수행할 수 있는 정보를 포함할 수 있다. 이렇게 함으로써 서비스사용자는 사용자단말(220)을 통해 안전하고 용이하게 서비스제공자의 개인정보수집활용정책에 대한 동의를 전자적으로 전달할 수 있다.The identification information generation module 211 generates the identification information 215 in a form that the user terminal 220 can acquire the policy data including the personal information collection utilization policy. The identification information 215 may include basic information on policy data, and such identification information 215 may be generated in a form that can be recorded in a QR code or an NFC tag. By doing so, the user terminal 220 can acquire the identification information 215 more easily. Accordingly, the identification information 215 may include summary information of the personal information collection utilization policy, and may include Internet service address information for accessing the policy data so as to inquire specific policy data. On the other hand, the identification information 215 may include digital signature information for authenticating the reliability of the information included in the identification information 215. [ This is to allow the service user to provide personal information more reliably by transmitting the identification information 215 provided by the management server 210 to the service user as meaning reliable information. The identification information 215 may include information capable of electronically performing agreement with the service user's personal information collection utilization policy. By doing so, the service user can electronically transmit the consent of the service provider's personal information collection utilization policy through the user terminal 220 safely and easily.

즉, 식별정보(215)에는 오프라인 서비스제공자의 개인정보수집활용정책에 대한 접근 및 조회 가능한 인터넷 서비스 주소, 서비스제공자의 고객정보처리정책 정보, 서비스제공자에 대한 개인정보수집활용정책의 (관리서버의) 관리주체, 외부 평가기관의 개인정보보호와 관련된 평가(예: 개인정보 관리 실태점검 결과 등), 서비스제공자의 이름, 전화번호, 위치 등의 일반정보, 서비스제공자가 서비스사용자로부터 개인정보 수집 및 활용에 대한 서비스사용자의 동의를 전자적으로 받기 위해 필요한 정보, 서비스제공자의 안심정책을 관리하는 관리주체의 서명용 키로 안심정보 구성항목의 전체 또는 부분에 대해 전자 서명한 정보 등을 포함하여 구성될 수 있다. 이 중 일부는 인터넷 서비스 주소를 통해 조회되거나 또는 관리서버(210)의 관리모듈을 통해 조회될 수도 있다. 여기서, 고객정보처리정책 정보는 서비스사용자가 보편적으로 확인하고자 하는 내용이 될 수 있으며, 이에는 수집하는 개인정보의 항목과 보유기간, 이용목적 등이 될 수 있다. That is, the identification information 215 includes access to the personal information collecting and utilization policy of the offline service provider, inquiry of the Internet service address, service provider's customer information processing policy information, personal information collection utilization policy for the service provider ) General information such as the name, phone number, and location of the service provider, the personal information collected by the service provider from the service user, Information required for electronically receiving the consent of the service user for utilization, a signature key of the management entity for managing the security policy of the service provider, and information including digital signatures for all or part of the security information configuration item . Some of them may be inquired through the Internet service address or through the management module of the management server 210. [ Here, the customer information processing policy information may be a content that the service user generally wants to check, and may include items of personal information to be collected, a holding period, a purpose of use, and the like.

서비스사용자의 개인정보수집활용정책에 대한 동의를 전자적으로 수행할 수 있는 정보는 오프라인 서비스제공자가 구비한 장치 또는 오프라인 서비스제공자의 대행업자가 구비한 장치에 서비스사용자의 동의의사를 전달할 수 있도록 하는 정보가 될 수 있다. 예를 들어, 서비스사용자가 자신의 휴대폰에서 동의요청을 확인하고 서비스제공자가 제시한 인터넷 주소로 연결을 수행할 수 있고, 이러한 연결은 인터넷 사이트에서 서비스사용자가 브라우저를 통해 수행하는 동의절차(체크박스 선택 후 폼 제출)와 개념상 유사하다. 또 다른 예로 설명하면, 사용자가 보유한 공인인증서를 통해 동의에 필요한 정보에 서명하고 서명된 정보를 서비스제공자 측에 전송하는 것도 가능하다. 전자적으로 동의의사를 전달한 경우, 동의한 내용과 시간을 서비스사용자의 사용자단말(220) 또는 관리서버(210)로 전송하여 저장하여 관리할 수 있다.Information that electronically agrees with the service user's personal information collection utilization policy is information that enables the service user to communicate the consent of the service user to the device provided by the offline service provider or the device provided by the agent of the offline service provider . For example, a service user can confirm a consent request from his / her mobile phone and perform a connection to an Internet address provided by a service provider. This connection can be made through a consent procedure (check box And then submit the form). As another example, it is possible to sign information required for the agreement through the public certificate held by the user, and to transmit the signed information to the service provider side. In the case of electronically communicating the agreement, the agreed contents and time can be transferred to the user terminal 220 of the service user or the management server 210 and stored and managed.

제공자단말인터페이스모듈(214)은 식별정보(215)를 제공자단말(230)로 전송할 수 있다. 식별정보(215)는 서비스제공자의 오프라인 매장 등에 스티커 형태로 부착될 수 있으나, 서비스제공자의 제공자단말(230)에 식별정보(215)를 개시하고 서비스사용자가 이를 사용자단말(220)로 확인할 수도 있다. 제공자단말인터페이스모듈(214)이 식별정보(215)를 제공자단말(230)로 전송하는 것은 이렇게 제공자단말(230)을 통해 사용자단말(220)이 식별정보(215)를 확인할 수 있도록 하기 위함이다. The provider terminal interface module 214 may transmit the identification information 215 to the provider terminal 230. [ The identification information 215 may be attached to the service provider's offline store in the form of a sticker, but the identification information 215 may be initiated by the provider terminal 230 of the service provider and the service user may confirm the identification information 215 to the user terminal 220 . The provider terminal interface module 214 transmits the identification information 215 to the provider terminal 230 in order to allow the user terminal 220 to identify the identification information 215 through the provider terminal 230.

정책데이터에는 서비스제공자에 대한 외부평가정보를 포함할 수 있다. 외부평가정보는 서비스제공자에 대한 평가정보 외에 서비스제공자의 개인정보활용정책에 대한 평가정보도 포함할 수 있다. The policy data may include external evaluation information for the service provider. The external evaluation information may include evaluation information on the service provider's personal information utilization policy in addition to the evaluation information on the service provider.

사용자단말인터페이스모듈(213)는 사용자단말(220)에게 서비스사용자가 서비스제공자에게 제공한 개인정보의 목록정보를 제공할 수 있다. 따라서, 사용자단말(220)에서는 개인정보가 제공되었던 서비스사용자 및 제공된 정보 등을 조회할 수 있으며, 이들에 대한 파기 신청 등을 처리할 수 있다.The user terminal interface module 213 may provide the user terminal 220 with list information of the personal information provided by the service user to the service provider. Accordingly, the user terminal 220 can inquire the service user and the provided information, etc., on which the personal information was provided, and can process a destruction application or the like for them.

관리모듈(212)은 서비스제공자의 상기 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 관리한다. 이러한 정책데이터에는 오프라인 서비스제공자의 개인정보관련정책과 개인정보관련정책의 주요정책을 전자장치가 인식할 수 있도록 변환 또는 치환한 정보 또는 인식할 수 있도록 도와주는 정보(예: 태그)를 포함할 수 있다. 이러한 정책데이터에는 개인정보관련정책의 정책 유효기간 정보, 관리주체가 보증하는 기간, 개인정보관련정책의 변경 내역을 확인할 수 있는 정보, 서비스사용자가 개인정보활용정책을 관리하는 관리서버의 서비스를 이용하는 경우 서비스제공자를 관리 목록에 등록하기 위한 정보, 오프라인 서비스제공자의 개인정보활용정책을 관리하는 관리주체의 서명용 키로 정책데이터 구성항목의 전체 또는 부분에 대해 전자 서명한 정보를 포함하여 구성될 수 있다. 이러한 개인정보관련정책은 개인정보를 활용하는 서비스제공자가 반드시 작성하고 보관해야 하는 개인정보처리방침이 포함되며, 기타 관련 정책 등이 포함될 수 있다. The management module 212 manages policy data including a personal information collection utilization policy of the service provider by the service provider. Such policy data may include information that transforms or supersedes the information of the offline service provider's privacy policy and the primary policy of the privacy policy, such that it can be recognized by the electronic device, or information (such as a tag) have. This policy data includes policy validity period information of a personal information related policy, a period guaranteed by a management subject, information enabling confirmation of a change history of a personal information related policy, and a service using a service of a management server managing a personal information utilization policy Information for registering the service provider in the management list, and information for digitally signing all or part of the policy data configuration item with the signature key of the management entity managing the offline service provider's personal information utilization policy. These personal information policies include personal information policies that must be created and maintained by service providers that use personal information, and may include other related policies.

한편, 관리서버(210)의 관리모듈(212)은 사용자단말인터페이스모듈(213) 및 제공자단말인터페이스모듈(214)을 통해 사용자단말(220) 및 제공자단말(230)과 통신하며, 서비스사용자가 서비스제공자에게 제공한 개인정보를 서비스사용자의 요청에 의해 조회하고 파기할 수 있는 기능을 제공할 수 있다. The management module 212 of the management server 210 communicates with the user terminal 220 and the provider terminal 230 through the user terminal interface module 213 and the provider terminal interface module 214, It is possible to provide the function of inquiring and discarding the personal information provided to the provider by the request of the service user.

도 3은 본 명세서에서 개시하는 개인정보활용정책을 관리하는 방법을 설명하기 위한 도면이다.3 is a diagram for explaining a method of managing a personal information utilization policy disclosed in the present specification.

도 3을 참조하면, 개인정보활용정책을 관리하는 방법은 서비스사용자의 사용자단말이 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 하는 식별정보를 생성하는 단계(S301), 사용자단말의 요청에 따라 식별정보에 대응하는 정책데이터를 추출하는 단계(S302) 및 사용자단말에게 식별정보에 대응하는 정책데이터를 전송하는 단계(S303)를 포함한다. 개인정보활용정책을 관리하는 방법은 서비스제공자의 제공자단말로부터 정책데이터를 입력받는 단계(미도시)를 더 포함할 수 있고, 식별정보를 제공자단말로 전송하는 단계(미도시)를 더 포함할 수도 있다. 정책데이터는 서비스제공자에 대한 외부평가정보를 포함할 수 있다.Referring to FIG. 3, a method of managing a personal information utilization policy includes generating identification information for allowing a user terminal of a service user to acquire policy data including a personal information collection utilization policy for a service user of the service provider (S301), extracting policy data corresponding to the identification information at the request of the user terminal (S302), and transmitting the policy data corresponding to the identification information to the user terminal (S303). The method for managing the personal information utilization policy may further include a step (not shown) of receiving policy data from the provider terminal of the service provider, and may further include transmitting the identification information to the provider terminal (not shown) have. The policy data may include external evaluation information for the service provider.

여기서, 생성하는 단계(S301)는 식별정보를 QR코드 또는 NFC태크에 기록할 수 있는 형태로 생성할 수 있고, 식별정보는 개인정보수집활용정책의 요약정보 또는 식별정보에 대한 신뢰성을 인증하기 위한 전자서명정보를 포함할 수 있다. 또한, 식별정보는 정책데이터에 접근할 수 있는 인터넷서비스주소정보를 포함할 수 있고, 이러한 식별정보에는 서비스사용자의 개인정보수집활용정책에 대한 동의를 전자적으로 수행할 수 있는 정보를 포함할 수 있다.Here, the generating step S301 may generate the identification information in a form that can be recorded in the QR code or the NFC tag. The identification information may be a summary information of the personal information collection utilization policy, And may include electronic signature information. In addition, the identification information may include Internet service address information capable of accessing the policy data, and the identification information may include information capable of electronically performing agreement with the service user's personal information collection utilization policy .

이러한 개인정보활용정책을 관리하는 방법에는 사용자단말에게 서비스사용자가 서비스제공자에게 제공한 개인정보의 목록정보를 제공하는 단계(미도시)를 더 포함할 수 있다.The method for managing the personal information utilization policy may further include a step (not shown) of providing list information of the personal information provided by the service user to the service provider to the user terminal.

기타 개인정보활용정책을 관리하는 방법에 대한 상세한 설명 중, 도 1 및 2의 설명과 중복되는 부분은 생략하기로 한다.The detailed description of how to manage other personal information utilization policies will not be repeated with respect to the description of FIGS. 1 and 2. FIG.

도 4는 본 명세서에서 개시하는 개인정보활용정책을 조회할 수 있는 사용자 단말을 설명하기 위한 도면이다.4 is a diagram for explaining a user terminal capable of inquiring the personal information utilization policy disclosed in the present specification.

도 4를 참조하면, 개인정보활용정책을 조회할 수 있는 사용자 단말(410)은 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 관리서버(420)에서 생성된 식별정보(431)를 입력받는 입력모듈(411), 식별정보(431)에 기초하여 서비스제공자의 정책데이터를 조회하고 추출하는 추출모듈(412), 추출된 정책데이터를 출력하는 출력모듈(413) 및 정책데이터에 대한 서비스사용자의 동의정보를 전송하는 전송모듈(414)을 포함한다.4, a user terminal 410 capable of inquiring a personal information utilization policy may generate a policy data including a personal information collection utilization policy for a service user of the service provider, An extraction module 412 for inquiring and extracting policy data of the service provider based on the identification information 431, an output module 413 for outputting the extracted policy data And a transmission module 414 for transmitting the agreement information of the service user to the policy data.

입력모듈(411)은 관리서버(420)에서 생성한 식별정보(431)를 입력받는다. 식별정보(431)는 오프라인 서비스제공자(430)의 매장에 부착된 스티커 형태일 수 있으며, QR코드 또는 NFC 태그의 형태로 생성될 수 있다. 입력모듈(411)은 사용자단말(410)의 카메라를 통해 식별정보를 입력받거나 NFC를 통해 입력받을 수 있으며 식별정보(431)의 구현형태에 따라 다양하게 변형될 수 있다. The input module 411 receives the identification information 431 generated by the management server 420. The identification information 431 may be in the form of a sticker attached to the store of the offline service provider 430 and may be generated in the form of a QR code or an NFC tag. The input module 411 may receive the identification information through the camera of the user terminal 410 or may receive the input through the NFC, and may be variously modified according to the embodiment of the identification information 431.

추출모듈(413)은 식별정보(431)를 통해 서비스제공자의 개인정보수집활용정책을 포함하는 정책데이터에 대한 요약정보를 추출하거나, 인터넷 서비스 주소를 관리서버(420)에 저장된 오프라인 서비스제공자의 서비스제공자의 개인정보수집활용정책을 포함하는 정책데이터 등을 조회할 수 있다.The extraction module 413 extracts the summary information on the policy data including the personal information collection utilization policy of the service provider through the identification information 431 or extracts the Internet service address from the service of the offline service provider stored in the management server 420 And policy data including the provider's personal information collection utilization policy.

전송모듈(414)은 정책데이터에 대한 서비스사용자의 동의정보를 관리서버(420) 또는/및 서비스제공자의 제공자단말(430)로 전송할 수 있는 것으로서, 서비스사용자로부터 개인정보의 수집 및 활용에 대한 서비스사용자의 동의를 전자적으로 전달(예: 인터넷 주소 접근, 전자서명 등)할 수 있다.The transmission module 414 may transmit the agreement information of the service user to the policy data to the management server 420 and / or the provider terminal 430 of the service provider. The transmission module 414 may be a service for collecting and utilizing personal information (Eg Internet address access, electronic signature, etc.) to the user's consent.

출력모듈(413)은 개인정보수집활용정책을 포함하는 정책데이터에 대한 요약정보 또는 관리서버(420)로부터 조회된 정보를 사용자단말(410)에 출력한다. 출력모듈(413)을 통해 디스플레이되는 요약정보의 예는 도 5와 같다. 사용자단말(500)에 출력되는 정보는 오프라인 서비스제공자에 대한 평가 정보(501), 일반 정보(502), 개인정보관련정책에서 주요하게 관심 있어 하는 정보(503) 등을 포함하고 있다.The output module 413 outputs summary information about the policy data including the personal information collection utilization policy or information inquired from the management server 420 to the user terminal 410. An example of the summary information displayed through the output module 413 is shown in FIG. The information output to the user terminal 500 includes the evaluation information 501 for the offline service provider, the general information 502, information 503 that is mainly interested in the personal information related policy, and the like.

이렇게 사용자단말(410)에서 구현되는 모듈들은 웹 애플리케이션을 통해 구현이 가능하다. 즉, 서비스사용자는 사용자단말(410)에 설치된 웹 브라우저만을 이용하여 관리서버(420)의 오프라인 서비스제공자에 대한 개인정보수집활용정책을 관리하는 서비스를 제공받을 수도 있다. 웹 애플리케이션을 통해 구현되는 경우, 서비스사용자의 사용자단말(410)의 웹 브라우저가 웹 애플리케이션의 기능 모듈을 호출하고 최종 결과를 디스플레이하는 역할을 수행하게 되며, 일반적으로 URL Redirection 등의 웹 기술을 사용할 수 있다. The modules implemented in the user terminal 410 can be implemented through a web application. That is, the service user may be provided with a service for managing the personal information collection utilization policy for the offline service provider of the management server 420 using only the web browser installed in the user terminal 410. When implemented through a web application, the web browser of the service user's user terminal 410 invokes the function module of the web application and displays the final result, and generally uses a web technology such as URL Redirection have.

본 명세서에서 개시하는 개인정보활용정책을 조회할 수 있는 방법은 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 관리서버에서 생성된 식별정보를 입력받는 단계, 식별정보에 기초하여 서비스제공자의 정책데이터를 조회하고 추출하는 단계, 추출된 정책데이터를 출력하는 단계 및 정책데이터에 대한 서비스사용자의 동의정보를 전송하는 단계를 포함한다.The method for inquiring the personal information utilization policy disclosed in this specification includes the steps of receiving identification information generated in the management server so as to acquire policy data including a personal information collection utilization policy for a service user of the service provider, Inquiring and extracting the policy data of the service provider based on the identification information, outputting the extracted policy data, and transmitting the agreement information of the service user to the policy data.

도 6은 본 명세서에서 개시하는 개인정보활용정책을 조회할 수 있는 방법을 설명하기 위한 도면이다. 이는 서비스사용자가 사용자단말을 통해 식별정보를 이용하여 서비스제공자의 개인정보활용정책을 조회하는 것이다.6 is a diagram for explaining a method of inquiring the personal information utilization policy disclosed in the present specification. This is because the service user inquires the service provider's personal information utilization policy using the identification information through the user terminal.

도 6을 참조하면, 먼저, 서비스사용자가 사용자단말을 통해 상점(서비스제공자)의 개인정보활용정책을 포함하는 정책데이터를 획득할 수 있는 식별정보를 조회한다(S601). 식별정보를 통해 저장된 데이터 항목 등을 확인하고(S602), 추가정보가 필요한 경우(S603) 관리서버를 통해 서비스제공자의 개인정보활용정책을 포함하는 정책데이터에 대한 상세정보를 조회한다(S604). 이러한 확인과 조회를 통해 개인정보활용정책에 대한 요약정보를 추출하고(S605), 추출된 요약정보를 사용자단말에 출력(디스플레이)한다(S606). 서비스사용자로부터 개인정보 수집 및 활용에 대한 동의가 필요한 경우(S607), 식별정보에 서비스사용자로부터 개인정보 수집 및 활용에 대한 동의를 전자적으로 받기 위한 정보가 포함되어 있으면 이를 통해 사용자 확인과 사용자 동의의사를 전달하고(S608), 서비스사용자가 기존의 서비스사용자인 경우(S609) 서비스제공자에 대한 개인정보활용정책 등에 대한 조회와 사용자 동의의사 전달 내역 등을 관리 목록에 등록한다(S610). Referring to FIG. 6, a service user inquires identification information that can acquire policy data including a personal information utilization policy of a store (service provider) through a user terminal (S601). (S602). If additional information is required (S603), detailed information on the policy data including the service provider's personal information utilization policy is inquired through the management server (S604). The summary information about the personal information utilization policy is extracted through the confirmation and inquiry (S605), and the extracted summary information is outputted (displayed) to the user terminal (S606). If it is necessary to agree to the collection and use of personal information from the service user (S607), if the identification information includes information for electronically receiving the consent of the service user from the collection and use of personal information, (S608). If the service user is an existing service user (S609), the service provider registers the inquiry about the personal information utilization policy and the user's communication agreement details in the management list (S610).

식별정보를 조회하는 것은 식별정보가 QR코드를 포함하는 경우에 카메라로 QR코드를 촬영하여 수행할 수 있고, 식별정보가 NFC태그를 포함하는 경우에 NFC 사용자단말로 식별정보를 터치하는 것을 의미한다.The inquiry of the identification information can be performed by photographing the QR code with the camera when the identification information includes the QR code and means that the identification information is touched to the NFC user terminal when the identification information includes the NFC tag .

이상에서 실시 예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 실시 예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood that various modifications and applications are possible. For example, each component specifically shown in the embodiments can be modified and implemented. It is to be understood that all changes and modifications that come within the meaning and range of equivalency of the claims are therefore intended to be embraced therein.

101: 관리서버
102: 제공자 단말(서비스제공자)
103: 사용자 단말(서비스사용자)
104: 식별정보101: management server
102: provider terminal (service provider)
103: User terminal (service user)
104: Identification information

Claims (20)

서비스사용자의 사용자단말이 서비스제공자의 상기 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 하는 식별정보를 생성하는 식별정보생성모듈;
상기 정책데이터를 관리하고 상기 사용자단말의 요청에 따라 상기 식별정보에 대응하는 상기 정책데이터를 추출하는 관리모듈; 및
상기 사용자단말에게 상기 식별정보에 대응하는 상기 정책데이터를 전송하는 사용자단말인터페이스모듈을 포함하는, 개인정보활용정책을 관리하는 관리서버.An identification information generation module that generates identification information that enables a user terminal of a service user to acquire policy data including a personal information collection utilization policy for the service user of the service provider;
A management module for managing the policy data and extracting the policy data corresponding to the identification information at the request of the user terminal; And
And a user terminal interface module for transmitting the policy data corresponding to the identification information to the user terminal. 제1항에 있어서,
상기 서비스제공자의 제공자단말로부터 상기 정책데이터를 입력받는 제공자단말인터페이스모듈을 더 포함하는, 개인정보활용정책을 관리하는 관리서버.The method according to claim 1,
And a provider terminal interface module that receives the policy data from a provider terminal of the service provider. 제2항에 있어서,
상기 제공자단말인터페이스모듈은
상기 식별정보를 상기 제공자단말로 전송하는, 개인정보활용정책을 관리하는 관리서버.3. The method of claim 2,
The provider terminal interface module
And transmits the identification information to the provider terminal. 제1항에 있어서,
상기 정책데이터는
상기 서비스제공자에 대한 외부평가정보를 포함하는, 개인정보활용정책을 관리하는 관리서버.The method according to claim 1,
The policy data
And a management server that manages a personal information utilization policy including external evaluation information on the service provider. 제1항에 있어서,
상기 식별정보생성모듈은
상기 식별정보를 QR코드 또는 NFC태크에 기록할 수 있는 형태로 생성하는, 개인정보활용정책을 관리하는 관리서버.The method according to claim 1,
The identification information generating module
And generates the identification information in a form that can be recorded in a QR code or an NFC tag. 제1항에 있어서,
상기 식별정보는
상기 개인정보수집활용정책의 요약정보 또는 상기 식별정보에 대한 신뢰성을 인증하기 위한 전자서명정보를 포함하는, 개인정보활용정책을 관리하는 관리서버.The method according to claim 1,
The identification information
Wherein the management server manages the personal information utilization policy including summary information of the personal information collection utilization policy or electronic signature information for authenticating the reliability of the identification information. 제1항에 있어서,
상기 식별정보는
상기 정책데이터에 접근할 수 있는 인터넷서비스주소정보를 포함하는, 개인정보활용정책을 관리하는 관리서버.The method according to claim 1,
The identification information
Wherein the management server manages the personal information utilization policy including the internet service address information capable of accessing the policy data. 제1항에 있어서,
상기 식별정보는
상기 서비스사용자의 상기 개인정보수집활용정책에 대한 동의를 전자적으로 수행할 수 있는 정보를 포함하는, 개인정보활용정책을 관리하는 관리서버.The method according to claim 1,
The identification information
Wherein the management server manages the personal information utilization policy including information enabling the service user to electronically agree with the personal information collection utilization policy. 제1항에 있어서,
상기 사용자단말인터페이스모듈은
상기 사용자단말에게 상기 서비스사용자가 상기 서비스제공자에게 제공한 개인정보의 목록정보를 제공하는, 개인정보활용정책을 관리하는 관리서버.The method according to claim 1,
The user terminal interface module
And provides the user terminal with list information of the personal information provided by the service user to the service provider. 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 관리서버에서 생성된 식별정보를 입력받는 입력모듈;
상기 식별정보에 기초하여 상기 서비스제공자의 상기 정책데이터를 조회하고 추출하는 추출모듈;
상기 추출된 정책데이터를 출력하는 출력모듈; 및
상기 정책데이터에 대한 상기 서비스사용자의 동의정보를 전송하는 전송모듈을 포함하는, 개인정보활용정책을 조회할 수 있는 사용자 단말.An input module for receiving identification information generated by a management server so as to acquire policy data including a personal information collection utilization policy for a service user of the service provider;
An extraction module for inquiring and extracting the policy data of the service provider based on the identification information;
An output module outputting the extracted policy data; And
And a transmission module for transmitting the agreement information of the service user to the policy data. 서비스사용자의 사용자단말이 서비스제공자의 상기 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 하는 식별정보를 생성하는 단계;
상기 사용자단말의 요청에 따라 상기 식별정보에 대응하는 상기 정책데이터를 추출하는 단계; 및
상기 사용자단말에게 상기 식별정보에 대응하는 상기 정책데이터를 전송하는 단계를 포함하는, 개인정보활용정책을 관리하는 방법.Generating identification information for allowing a user terminal of a service user to obtain policy data including a personal information collection utilization policy for the service user of the service provider;
Extracting the policy data corresponding to the identification information at the request of the user terminal; And
And transmitting the policy data corresponding to the identification information to the user terminal. 제11항에 있어서,
상기 서비스제공자의 제공자단말로부터 상기 정책데이터를 입력받는 단계를 더 포함하는, 개인정보활용정책을 관리하는 방법.12. The method of claim 11,
Further comprising receiving the policy data from a provider terminal of the service provider. 제12항에 있어서,
상기 식별정보를 상기 제공자단말로 전송하는 단계를 더 포함하는, 개인정보활용정책을 관리하는 방법.13. The method of claim 12,
And sending the identification information to the provider terminal. 제11항에 있어서,
상기 정책데이터는
상기 서비스제공자에 대한 외부평가정보를 포함하는, 개인정보활용정책을 관리하는 방법.12. The method of claim 11,
The policy data
And external evaluation information for the service provider. 제11항에 있어서,
상기 생성하는 단계는
상기 식별정보를 QR코드 또는 NFC태크에 기록할 수 있는 형태로 생성하는, 개인정보활용정책을 관리하는 방법.12. The method of claim 11,
The generating step
Wherein the identification information is generated in a form that can be recorded in a QR code or an NFC tag. 제11항에 있어서,
상기 식별정보는
상기 개인정보수집활용정책의 요약정보 또는 상기 식별정보에 대한 신뢰성을 인증하기 위한 전자서명정보를 포함하는, 개인정보활용정책을 관리하는 방법.12. The method of claim 11,
The identification information
A summary information of the personal information collection utilization policy or electronic signature information for authenticating the reliability of the identification information. 제11항에 있어서,
상기 식별정보는
상기 정책데이터에 접근할 수 있는 인터넷서비스주소정보를 포함하는, 개인정보활용정책을 관리하는 방법.12. The method of claim 11,
The identification information
Wherein the policy information includes internet service address information that can access the policy data. 제11항에 있어서,
상기 식별정보는
상기 서비스사용자의 상기 개인정보수집활용정책에 대한 동의를 전자적으로 수행할 수 있는 정보를 포함하는, 개인정보활용정책을 관리하는 방법.12. The method of claim 11,
The identification information
Wherein the service information includes information capable of electronically carrying out agreement of the service user with the personal information collection utilization policy. 제11항에 있어서,
상기 사용자단말에게 상기 서비스사용자가 상기 서비스제공자에게 제공한 개인정보의 목록정보를 제공하는 단계를 더 포함하는, 개인정보활용정책을 관리하는 방법.12. The method of claim 11,
Further comprising providing the user terminal with list information of the personal information provided by the service user to the service provider. 서비스제공자의 서비스사용자에 대한 개인정보수집활용정책을 포함하는 정책데이터를 획득할 수 있도록 관리서버에서 생성된 식별정보를 입력받는 단계;
상기 식별정보에 기초하여 상기 서비스제공자의 상기 정책데이터를 조회하고 추출하는 단계;
상기 추출된 정책데이터를 출력하는 단계; 및
상기 정책데이터에 대한 상기 서비스사용자의 동의정보를 전송하는 단계를 포함하는, 개인정보활용정책을 조회하는 방법.Receiving identification information generated by a management server so as to acquire policy data including a personal information collection utilization policy for a service user of the service provider;
Inquiring and extracting the policy data of the service provider based on the identification information;
Outputting the extracted policy data; And
And transmitting the agreement information of the service user to the policy data.
KR1020120145131A 2012-12-13 2012-12-13 Managing Server for Managing Privacy Policy and Method thereof KR20140077997A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120145131A KR20140077997A (en) 2012-12-13 2012-12-13 Managing Server for Managing Privacy Policy and Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120145131A KR20140077997A (en) 2012-12-13 2012-12-13 Managing Server for Managing Privacy Policy and Method thereof

Publications (1)

Publication Number Publication Date
KR20140077997A true KR20140077997A (en) 2014-06-25

Family

ID=51129685

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120145131A KR20140077997A (en) 2012-12-13 2012-12-13 Managing Server for Managing Privacy Policy and Method thereof

Country Status (1)

Country Link
KR (1) KR20140077997A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102235775B1 (en) * 2019-11-22 2021-04-05 주식회사 오내피플 Personal information processing agency and management method and computer program
KR20220099286A (en) * 2021-01-06 2022-07-13 주식회사 한국정보보안원 Apparatus for providing the personal information protection instructions and the method thereof
KR20220146048A (en) 2021-04-23 2022-11-01 고려대학교 산학협력단 Method for controlling personal information
KR20230106435A (en) * 2022-01-06 2023-07-13 (주)서울의료정보연구소 Method and apparatus for providing service that manages user privacy and consent detail

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102235775B1 (en) * 2019-11-22 2021-04-05 주식회사 오내피플 Personal information processing agency and management method and computer program
KR20220099286A (en) * 2021-01-06 2022-07-13 주식회사 한국정보보안원 Apparatus for providing the personal information protection instructions and the method thereof
KR20220146048A (en) 2021-04-23 2022-11-01 고려대학교 산학협력단 Method for controlling personal information
KR20230106435A (en) * 2022-01-06 2023-07-13 (주)서울의료정보연구소 Method and apparatus for providing service that manages user privacy and consent detail

Similar Documents

Publication Publication Date Title
US9730065B1 (en) Credential management
US9125059B2 (en) Password-free, token-based wireless access
CA3034721C (en) Managing services associated with url-based two-dimensional codes
US20150134538A1 (en) Application for using mobile communication terminal as payment terminal, and application service provider system and method
WO2007072586A1 (en) Identification management system for electronic device authentication
CN105469492A (en) Outpatient service registration queuing server and outpatient service registration queuing method
EP2583224A2 (en) Techniques to verify location for location based services
KR101960484B1 (en) Method for providing digital signature for electronic contract documents
KR20160064061A (en) Payment system and payment method, additional service, url-nfc payable card and server
US20210303190A1 (en) Modular data processing and storage system
KR20140077997A (en) Managing Server for Managing Privacy Policy and Method thereof
CN111367993A (en) Data service method and device based on end-to-end
US20120101943A1 (en) E-wallet service method based on a waiting screen application
CN103326994A (en) Method and system for processing services
KR101419138B1 (en) Master trusted service manager
KR100955573B1 (en) Method and system for authentication in facility service
JP6577968B2 (en) Evidence data storage system and program
CN110365646B (en) Method and device for associating entity to first server
KR100913052B1 (en) Method for managing a information of personalization in facility service
FR2968494A1 (en) METHOD OF COMMUNICATING BETWEEN AN ONBOARD SERVER AND A REMOTE SERVER
KR102623296B1 (en) Method for managing a simple payment
Yeong et al. NFC-based waste management tracking and monitoring system
US20240195629A1 (en) Verification platform for online digital identity
CN118521306A (en) Resource transfer method, device, equipment and storage medium based on block chain
CN109086618B (en) Encryption and verification method of identity card photo, related device and storage medium

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid