KR20190004513A - Method and Apparatus for Generating Privacy Assurance Case - Google Patents

Method and Apparatus for Generating Privacy Assurance Case Download PDF

Info

Publication number
KR20190004513A
KR20190004513A KR1020170084825A KR20170084825A KR20190004513A KR 20190004513 A KR20190004513 A KR 20190004513A KR 1020170084825 A KR1020170084825 A KR 1020170084825A KR 20170084825 A KR20170084825 A KR 20170084825A KR 20190004513 A KR20190004513 A KR 20190004513A
Authority
KR
South Korea
Prior art keywords
privacy
requirement
goal
generating
security
Prior art date
Application number
KR1020170084825A
Other languages
Korean (ko)
Other versions
KR102354926B1 (en
Inventor
이석원
조주혜
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020170084825A priority Critical patent/KR102354926B1/en
Publication of KR20190004513A publication Critical patent/KR20190004513A/en
Application granted granted Critical
Publication of KR102354926B1 publication Critical patent/KR102354926B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

According to embodiments of the present invention, provided are a method for generating a privacy assurance case and an apparatus thereof capable of matching a security technology suitable for a new privacy requirement. The method for generating the privacy assurance case includes the steps of: generating a privacy goal and a security property goal with respect to a target system based on a system design principle; verifying an existing privacy requirement and correcting or drawing a renewed privacy requirement; and generating privacy assurance cases connected to the privacy goal, the security property goal, and the renewed privacy requirement.

Description

프라이버시 보증 사례 생성 방법 및 장치 {Method and Apparatus for Generating Privacy Assurance Case}METHOD AND APPARATUS FOR GENERATING A PRIVACY GUARANTEE [0001]

본 발명이 속하는 기술 분야는 프라이버시 보증 사례를 생성하는 방법 및 장치에 관한 것이다.TECHNICAL FIELD OF THE INVENTION The present invention relates to a method and apparatus for generating a privacy assurance case.

개인정보를 보호하기 위한 다양한 보안 기술이 개발되고 관련 법률이 개정되고 있지만, 여전히 개인정보 유출이 발생하고 있다. 이러한 문제는 시스템의 요구사항을 명세하는 과정에서 프라이버시 요구사항을 명확히 정의하지 않고 보안 요구사항만을 명세하기 때문에 발생한다. Various security technologies for protecting personal information have been developed and related laws have been revised, but personal information leakage is still occurring. This problem is caused by specifying only the security requirements without explicitly defining the privacy requirements in the process of specifying the requirements of the system.

개인정보 보호가 보장되어야 하는 헬스케어, 뱅킹 등의 도메인에서 프라이버시 친화 시스템을 구축할 필요가 있다. 기존의 프라이버시 친화 시스템을 구축하는 방식은 프라이버시와 보안 간의 관계성을 고려하지 않고 보안 요구사항을 도출하거나 프라이버시 보호를 위한 원칙, 법률 등을 보완하는 점에서 문제가 있다.There is a need to build a privacy-friendly system in domains such as healthcare and banking where personal information protection should be guaranteed. The existing privacy - friendly system is problematic in that it does not take into account the relationship between privacy and security, and complements the principles and laws for privacy protection or security requirements.

본 발명은 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골 및 보안 속성 골을 생성하고 기존의 프라이버시 요구사항을 검증하여 수정하거나 새롭게 도출하여 프라이버시 골, 보안 속성 골, 및 갱신한 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성함으로써, 새로운 프라이버시 요구사항에 적합한 보안 기술을 매칭하는 데 주된 목적이 있다.The present invention generates a privacy goal and a security property goal related to a target system based on a system design principle, verifies and corrects an existing privacy requirement, and derives a privacy goal, a security attribute goal, and an updated privacy requirement By creating a privacy guarantee case, the main purpose is to match security techniques that are appropriate for new privacy requirements.

본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 수 있다.Other and further objects, which are not to be described, may be further considered within the scope of the following detailed description and easily deduced from the effects thereof.

본 실시예의 일 측면에 의하면, 컴퓨팅 디바이스에 의한 프라이버시 보증 사례 생성 방법에 있어서, 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 단계, 상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 단계, 상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 단계, 및 그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 단계를 포함하는 프라이버시 보증 사례 생성 방법을 제공한다.According to an aspect of the present invention, there is provided a method of generating a privacy guarantee case by a computing device, the method comprising: generating a privacy goal for the target system based on a predefined system design principle; Creating a security attribute goal corresponding to the privacy goal, creating a privacy requirement for the target system, and using the graphical notation to create the privacy goal, the security attribute goal, and the privacy requirement And creating a linked privacy guarantee case.

본 실시예의 다른 측면에 의하면, 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 프라이버시 골 생성부, 상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 보안 속성 골 생성부, 상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 프라이버시 요구사항 생성부, 및 그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 프라이버시 보증 사례 생성부를 포함하는 프라이버시 보증 사례 생성 장치를 제공한다.According to another aspect of the present invention, there is provided an information processing system including a privacy bone generating unit for generating a privacy goal for a target system based on a predefined system design principle, a security key generation unit for matching a security technique to be applied to the target system, A privacy attribute creation unit for creating an attribute attribute, a privacy requirement creation unit for creating a privacy requirement required for the target system, and a privacy attribute creation unit for associating the privacy goal, the security attribute goal, And a privacy guarantee case creating unit for creating a privacy guarantee case.

이상에서 설명한 바와 같이 본 발명의 실시예들에 의하면, 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골 및 보안 속성 골을 생성하고 기존의 프라이버시 요구사항을 검증하여 수정하거나 새롭게 도출하여 프라이버시 골, 보안 속성 골, 및 갱신한 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성함으로써, 새로운 프라이버시 요구사항에 적합한 보안 기술을 매칭할 수 있고 추후 소프트웨어 유지보수나 확장시 재사용 측면에서 유리한 효과가 있다.As described above, according to the embodiments of the present invention, the privacy goal and the security attribute goal of the target system are generated based on the system design principles, and the existing privacy requirements are verified and corrected or newly derived, And the updated privacy requirements are linked to each other, the security technology can be matched with the new privacy requirement, and there is an advantageous effect in terms of software maintenance and reuse in expansion.

여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 통상의 기술자에게 자명한 효과는 본 발명의 명세서에 기재된 것과 같이 취급된다.The effects described in the following specification and those obvious to those skilled in the art, which are expected to be effected by the technical features of the present invention, are handled as described in the specification of the present invention even if they are not explicitly mentioned here.

도 1은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치를 예시한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 골 및 보안 속성 골을 예시한 것이다.
도 3은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 참조하는 키워드 유의어 사전을 예시한 것이다.
도 4는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 요구사항을 예시한 것이다.
도 5는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 참조하는 W5H 패턴을 예시한 것이다.
도 6은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 질문을 예시한 것이다.
도 7은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 프라이버시 요구사항을 평가한 결과를 예시한 것이다.
도 8은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 이용하는 그래픽 표기법을 예시한 것이다.
도 9는 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 보증 사례를 예시한 것이다.
도 10은 본 발명의 다른 실시예에 따른 프라이버시 보증 사례 생성 방법을 예시한 흐름도이다.1 is a block diagram illustrating an apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
FIG. 2 illustrates a privacy score and a security attribute score generated by the privacy guarantee case generating apparatus according to an embodiment of the present invention.
FIG. 3 illustrates a keyword thesaurus dictionary referred to by the privacy guarantee case generating apparatus according to an embodiment of the present invention.
FIG. 4 illustrates privacy requirements generated by an apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
FIG. 5 illustrates a W5H pattern referred to by the privacy guarantee case generating apparatus according to an embodiment of the present invention.
FIG. 6 illustrates a question generated by the privacy guarantee case generating apparatus according to an embodiment of the present invention.
FIG. 7 illustrates a result of an evaluation of a privacy requirement by an apparatus for generating a privacy guarantee case according to an embodiment of the present invention.
FIG. 8 illustrates a graphic notation used by the privacy guarantee case generating apparatus according to an embodiment of the present invention.
FIG. 9 illustrates an example of a privacy guarantee generated by the privacy guarantee case generating apparatus according to an embodiment of the present invention.
10 is a flowchart illustrating a method of generating a privacy guarantee case according to another embodiment of the present invention.

이하, 본 발명을 설명함에 있어서 관련된 공지기술에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하고, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Will be described in detail with reference to exemplary drawings.

프라이버시 보증 사례 생성 장치는 소프트웨어 개발 전 주기에 걸쳐 프라이버시와 보안의 관계를 확립한다. 본 명세서에서 사용되는 용어의 의미를 정의하면 다음과 같다.The Privacy Guarantee Case Generator establishes the relationship between privacy and security throughout the software development cycle. The meaning of terms used in this specification is defined as follows.

프라이버시는 정보주체자가 개인정보 사용 목적에 대한 알 권리, 정보주체자가 정보 사용을 동의 및 거부할 수 있는 선택의 권리, 정보주체자의 수집 및 사용되는 개인정보가 유출되지 않도록 보호받을 권리를 포함하는 개념이다. 개인정보로 취급될 수 있는 정보의 유형은 인적 정보, 신체적 정보, 정신적 정보, 재산적 정보, 사회적 정보로 구분된다.Privacy is a concept that includes the right of an information subject to know the purpose of using personal information, the right of choice that the information subject can consent and refuse to use, the right to be collected from the information subject and the right to be protected from leakage to be. Types of information that can be treated as personal information are classified into human information, physical information, mental information, property information, and social information.

보안은 세 가지 속성인 기밀성, 무결성, 가용성으로 구분된다. 정보 보안은 정보의 수집, 가공, 송신 등의 과정에서 정보가 훼손, 변조, 유출되는 것을 방지하는 관리적, 기술적 방법이다. Security is divided into three attributes: confidentiality, integrity, and availability. Information security is a managerial and technical method that prevents information from being damaged, altered, or leaked in the process of collecting, processing, and transmitting information.

요구사항은 소프트웨어가 제공하는 서비스와 운영에 대한 제약조건의 명세이다. 해당 소프트웨어를 사용할 고객의 니즈와 서비스를 제공하는 기업의 목적을 반영한다. 프라이버시 요구사항은 개인정보의 사용 및 비밀 유지를 위해 법률을 기반으로 구체적인 명세이다. 보안 요구사항은 시스템의 기밀성, 무결성, 가용성을 보장하기 위한 기술적 관리적 명세이다.A requirement is a specification of the constraints on the services and operations that the software provides. It reflects the needs of the customers who use the software and the purpose of the company providing the services. Privacy requirements are specific specifications based on law for the use and confidentiality of personal information. Security requirements are technical and administrative specifications to ensure the confidentiality, integrity, and availability of the system.

도 1은 본 발명의 일 실시예에 따른 프라이버시 보증 사례 생성 장치를 예시한 블록도이다. 도 1에 도시한 바와 같이, 프라이버시 보증 사례 생성 장치(100)는 프라이버시 골 생성부(110), 보안 속성 골 생성부(120), 프라이버시 요구사항 생성부(130), 및 프라이버시 보증 사례 생성부(140)를 포함한다. 프라이버시 보증 사례 생성 장치(100)는 도 1에서 예시적으로 도시한 다양한 구성요소들 중에서 일부 구성요소를 생략하거나 다른 구성요소를 추가로 포함할 수 있다.1 is a block diagram illustrating an apparatus for generating a privacy guarantee case according to an embodiment of the present invention. 1, the privacy guarantee case generating apparatus 100 includes a privacy goal creating unit 110, a security attribute creating unit 120, a privacy requirement creating unit 130, and a privacy guarantee case creating unit 140). The privacy guarantee case generating apparatus 100 may omit some of the various components illustrated in FIG. 1 and further include other components.

프라이버시 보증 사례 생성 장치(100)는 대상 시스템에 관한 프라이버시 골 및 보안 속성 골을 생성하고 기존의 프라이버시 요구사항을 검증하여 수정하거나 새롭게 도출한다. 프라이버시 보증 사례 생성 장치(100)는 프라이버시 골, 보안 속성 골, 및 갱신한 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하고, 새로운 프라이버시 요구사항에 적합한 보안 기술을 매칭한다.The privacy guarantee case generating apparatus 100 generates privacy goals and security attribute goals for the target system and verifies and corrects existing privacy requirements or derives new ones. The privacy guarantee case generating apparatus 100 generates a privacy guarantee case connecting the privacy goal, the security attribute goal, and the updated privacy requirement, and matches the security technique suitable for the new privacy requirement.

이하에서는 도 2를 참조하여 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 골 및 보안 속성 골을 생성하는 동작을 설명한다. 도 2에서는 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 골 및 보안 속성 골이 예시되어 있다.Hereinafter, an operation of generating a privacy goal and a security attribute goal generated by the privacy guarantee case generating apparatus will be described with reference to FIG. In FIG. 2, the privacy score and the security attribute score generated by the privacy guarantee case generating apparatus are illustrated.

도 1 및 도 2를 참조하면, 프라이버시 골 생성부(110)는 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성한다.Referring to FIGS. 1 and 2, the privacy bone generating unit 110 generates a privacy goal related to a target system based on a predefined system design principle.

프라이버시 골 생성부(110)는 (i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 시스템 설계 원칙을 준수하여 프라이버시 골을 생성한다. 사후 대응이 아닌 사전 대비는 문제점을 고치는 것이 아니라 예방하는 것을 의미하고, 포괄적 기능성 보장은 Zero Sum이 아닌 Positive Sum을 추구하는 것을 의미하고, 개인의 프라이버시 존중은 사용자 중심의 설계와 운영하는 것을 의미한다.The privacy goal generating unit 110 may be configured to (i) set a default value for the revised information protection, (ii) set the revised information protection as a default value, (iii) consider protecting personal information from the planning stage, v) create a privacy goal by protecting the entire lifecycle, (vi) ensuring visibility and transparency, and (vii) complying with system design principles respecting the privacy of individuals. Pre-preparation rather than post-response means preventing rather than fixing problems. Comprehensive functional assurance means pursuing positive sum rather than zero sum, and respecting individual's privacy means designing and operating user-centered .

보안 속성 골 생성부(120)는 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 프라이버시 골에 대응하는 보안 속성 골을 생성한다. 보안 속성 골 생성부(120)는 기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 보안 속성 골을 세분화하여 생성한다. The security attribute key generation unit 120 generates a security attribute key corresponding to the privacy goal to match the security technology to be applied to the target system. The security attribute key generation unit 120 subdivides a security attribute value based on a predefined Fair Information Practice Principle (FIPs) or a Privacy Protection Principles.

이하에서는 도 3 내지 도 7을 참조하여 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 요구사항을 생성하는 동작을 설명한다. Hereinafter, the operation of generating the privacy requirement generated by the privacy guarantee case generating apparatus will be described with reference to FIGS.

프라이버시 요구사항 생성부(130)는 대상 시스템에 필요한 프라이버시 요구사항을 생성한다. 프라이버시 요구사항 생성부(130)는 대상 소프트웨어의 기존 프라이버시 요구사항이 어떤 보안 속성 골, 프라이버시 골과 관련 있는지 매칭시킨다. The privacy requirement generation unit 130 generates a privacy requirement necessary for the target system. The privacy requirement generator 130 matches what security attributes and privacy goals are related to existing privacy requirements of the target software.

프라이버시 요구사항 생성부(130)는 GQM(Goal Question Metric) 방식을 이용하여 프라이버시 요구사항을 생성한다. GQM 방식은 첫 번째 단계에서 소프트웨어의 목표를 선언하고, 두 번째 단계에서 목표를 달성하기 위해 해결해야 할 질문을 정의한다. 마지막 단계에서 정량적 또는 정성적 방법으로 질문에 대한 대답을 도출하여 소프트웨어를 검증한다.The privacy requirement generator 130 generates a privacy requirement using a Goal Question Metric (GQM) scheme. The GQM method declares the goals of the software in the first step and defines the questions to be solved in order to achieve the goals in the second step. In the final step, the software is verified by answering questions in a quantitative or qualitative way.

프라이버시 요구사항 생성부(130)는 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 생성한 질문을 기반으로 기존의 프라이버시 요구사항을 검증하여 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가한다.The privacy requirement generator 130 extracts keywords from the existing privacy requirements of the target system, generates a question for evaluating the existing privacy requirements, and generates an existing privacy requirement based on the generated question Validate to modify existing privacy requirements or add new privacy requirements.

도 3에서는 프라이버시 보증 사례 생성 장치가 참조하는 키워드 유의어 사전을 예시되어 있고, 도 4에서는 프라이버시 보증 사례 생성 장치가 도출한 기존의 프라이버시 요구사항이 예시되어 있다. FIG. 3 illustrates a keyword thesaurus referred to by the privacy guarantee case generating apparatus, and FIG. 4 illustrates an existing privacy requirement derived by the privacy guarantee case generating apparatus.

도 1, 도 3, 및 도 4를 참조하면, 프라이버시 요구사항 생성부(130)는 키워드 유의어 사전을 참조하여 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출한다. 질문 추출시 대상 시스템 또는 소프트웨어의 도메인에서 준수해야 하는 개인정보 개발 가이드라인이나 법규를 바탕으로 W5H 패턴을 이용해 질문을 추출한다. 골과 요구사항의 적절한 매칭을 위해 우선 프라이버시 요구사항에서 개인정보와 관련 있는 주어, 목적어, 동사를 개인정보 관련 키워드로 추출한다. 일관성을 위하여 개인정보 관련 키워드 유의어 사전을 생성하고, 추출한 키워드를 이용해 요구사항을 보안 속성 골로 매칭한다.Referring to FIGS. 1, 3, and 4, the privacy requirement generator 130 refers to a keyword thesaurus, extracts a subject, an object, and a verb related to personal information from an existing privacy requirement with a personal information related keyword do. When extracting questions, use the W5H pattern to extract questions based on personal development guidelines or regulations that must be followed in the domain of the target system or software. In order to properly match goals and requirements, we first extract the subject, object, and verb related to personal information in the privacy requirement as personal information related keywords. For consistency, a personal information related keyword thesaurus is generated, and the extracted keyword is used to match the requirement to the security attribute goal.

프라이버시 요구사항 생성부(130)는 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화한다. 도 5에서는 프라이버시 보증 사례 생성 장치가 참조하는 W5H 패턴이 예시되어 있고, 도 6에서는 프라이버시 보증 사례 생성 장치가 생성한 질문이 예시되어 있다.The privacy requirement generator 130 formats the question to evaluate the existing privacy requirements using the W5H pattern based on the privacy protection guidelines related to the target system. FIG. 5 illustrates a W5H pattern referred to by the privacy guarantee case generating apparatus, and FIG. 6 illustrates a question generated by the privacy guarantee case generating apparatus.

도 7에서는 프라이버시 보증 사례 생성 장치가 프라이버시 요구사항을 평가한 결과가 예시되어 있다. 프라이버시 보증 사례 생성 장치는 추출한 질문을 이용해 선언한 프라이버시 골 및 보안 속성 골을 매칭한 프라이버시 요구사항이 충족하는지 평가한다.In FIG. 7, the result of the privacy guarantee case generating apparatus evaluating the privacy requirement is illustrated. The Privacy Guarantee Case Generator evaluates whether the privacy requirements matched with the privacy goals and security attribute goals declared using the extracted questions are satisfied.

프라이버시 요구사항 생성부(130)는 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용한다. 예컨대, 개인정보보호법 제정 및 시행에 따라 공공기관에서 의무적으로 준수해야 할 조치사항인 개인정보 영향평가 수행 안내서를 활용할 수 있다. 프라이버시 요구사항 생성부(130)는 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가한다.The privacy requirement generation unit 130 uses a query generated based on a rule that must be compulsorily obeyed according to the personal information protection law related to the target system. For example, according to the enactment and enforcement of the Personal Information Protection Act, it is possible to utilize the Personal Information Impact Assessment Implementation Guide, which is a mandatory obligation to be obeyed by public organizations. The privacy requirement generator 130 divides the privacy score into (i) application, (ii) partial application, (iii) unused, and (iv) n / a.

도 7에서 평가 영역은 7가지 프라이버시 골을 의미하며, 평가 대상에는 프라이버시 골과 매칭되는 프라이버시 요구사항을 나타낸다. 매칭되는 요구사항이 없으면 평가 대상에 'X'로 표기하고, 누락된 요구사항인지 확인한다. 질문에 대한 평가 결과는 검증 대상 소프트웨어의 도메인에 적합한 개인정보보호 가이드라인, 시스템 개발 가이드라인 등의 내용을 바탕으로 판단한다. 평가 근거 및 의견에는 평가 결과에 대한 이유를 작성하여 추후 요구사항을 수정하거나 추가 도출시 이용할 수 있다. In FIG. 7, the evaluation region means seven privacy goals, and the evaluation subject shows privacy requirements matched with the privacy goals. If there is no matching requirement, mark it as 'X' and check whether the requirement is missing. The results of the evaluation of the question shall be judged based on the contents of the personal information protection guideline and the system development guideline suitable for the domain of the software to be verified. The rationale and comments can be used to create further reasons for the evaluation results and to modify or further elaborate the requirements.

프라이버시 요구사항 생성부(130)는 질문 평가 결과 중 부분적용과 미적용에 해당되는 요구사항이 프라이버시 골을 충분히 만족시키지 못한다고 판단할 수 있다. 부분적용과 미적용에 해당되는 요구사항은 요구사항 수정 혹은 새로운 프라이버시 요구사항 도출 대상이 된다. 요구사항 평가표의 평가 근거 및 의견 내용을 고려하고, 질문의 내용이 포함되도록 W5H 패턴에 맞추어 요구사항을 수정 및 정의한다.The privacy requirement generation unit 130 may determine that the requirements for partial application and unavailability of the query evaluation result do not sufficiently satisfy the privacy goal. The requirements for partial application and non-application are subject to modification of requirements or new privacy requirements. Consider the evaluation basis of the requirement evaluation table and the contents of the comments, and revise and define the requirements according to the W5H pattern so that the contents of the questions are included.

이하에서는 도 8 및 도 9를 참조하여 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 보증 사례를 생성하는 동작을 설명한다.Hereinafter, the operation of generating the privacy guarantee case created by the privacy guarantee case generating apparatus will be described with reference to FIGS. 8 and 9. FIG.

도 8에서는 프라이버시 보증 사례 생성 장치가 이용하는 그래픽 표기법이 예시되어 있다.In FIG. 8, a graphical notation used by the privacy guarantee case generating apparatus is illustrated.

도 1 및 도 8을 참조하면, 프라이버시 보증 사례 생성부(140)는 그래픽 표기법을 이용하여 프라이버시 골, 보안 속성 골, 및 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성한다. 프라이버시 골, 보안 속성 골, 요구사항 요소는 기존의 GSN(Goal Structuring Notation)의 표기법과 달리 표기한다. 즉, 프라이버시 보증 사례 표기법은 최상위 주장, 프라이버시 골, 보안 속성 골을 다르게 표기한다. 어떠한 최상위 목적 또는 주장을 검증하기 위하여 어떤 프라이버시 골이 만족되어야 하고, 특히 어떤 보안 속성 골이 충족되어야 하는지 확인할 수 있다. 보증 사례에 요구사항을 새롭게 표기하여 도출된 프라이버시 요구사항이 어떤 보안 속성 골과 매칭되어 최종적으로 어떤 보안 기술로 연결될 수 있는지 표기할 수 있다.Referring to FIG. 1 and FIG. 8, the privacy guarantee case generating unit 140 generates a privacy guarantee case in which a privacy score, a security attribute score, and a privacy requirement are connected using a graphic notation. Privacy goals, security attributes, and requirements elements are marked differently from the conventional notation of GSN (Goal Structuring Notation). That is, the privacy assurance case notation marks the top claim, privacy goal, and security attribute goal differently. In order to verify any top-level object or assertion, it is necessary to determine which privacy goals should be met and in particular which security attribute goals should be met. The requirements can be rewritten in the assurance case to indicate to which security technology the resulting privacy requirements can be matched with the security attribute goal and ultimately connected to the security technology.

프라이버시 보증 사례 생성부(140)는 수정 및 도출된 프라이버시 요구사항을 보안 기술까지 연결하여 프라이버시 친화 시스템 개발에 가이드를 제공할 수 있다. 도 9에서는 프라이버시 보증 사례 생성 장치가 생성한 프라이버시 보증 사례가 예시되어 있다.The privacy guarantee case generation unit 140 may provide a guide to the development of a privacy-friendly system by connecting the revised and derived privacy requirements to the security technology. In Fig. 9, an example of the privacy guarantee generated by the privacy guarantee case generating apparatus is illustrated.

프라이버시 보증 사례 생성부(140)는 기 저장된 보안 기술 매칭 테이블을 참조하고, 보안 속성 골에 연결된 프라이버시 요구사항을 분석하여 프라이버시 요구사항에 필요한 보안 기술을 매칭한다.The privacy guarantee case generating unit 140 refers to the previously stored security technique matching table and analyzes the privacy requirements linked to the security property goal to match the security technology required for the privacy requirement.

프라이버시 보증 사례 생성 장치에 포함된 구성요소들이 도 1에서는 분리되어 도시되어 있으나, 복수의 구성요소들은 상호 결합되어 적어도 하나의 모듈로 구현될 수 있다. 구성요소들은 장치 내부의 소프트웨어적인 모듈 또는 하드웨어적인 모듈을 연결하는 통신 경로에 연결되어 상호 간에 유기적으로 동작한다. 이러한 구성요소들은 하나 이상의 통신 버스 또는 신호선을 이용하여 통신한다.Although the components included in the privacy guarantee case generating apparatus are shown separately in FIG. 1, a plurality of components may be combined with each other and implemented as at least one module. The components are connected to a communication path connecting a software module or a hardware module inside the device and operate organically with each other. These components communicate using one or more communication buses or signal lines.

프라이버시 보증 사례 생성 장치는 하드웨어, 펌웨어, 소프트웨어 또는 이들의 조합에 의해 로직회로 내에서 구현될 수 있고, 범용 또는 특정 목적 컴퓨터를 이용하여 구현될 수도 있다. 장치는 고정배선형(Hardwired) 기기, 필드 프로그램 가능한 게이트 어레이(Field Programmable Gate Array, FPGA), 주문형 반도체(Application Specific Integrated Circuit, ASIC) 등을 이용하여 구현될 수 있다. 또한, 장치는 하나 이상의 프로세서 및 컨트롤러를 포함한 시스템온칩(System on Chip, SoC)으로 구현될 수 있다.The privacy assurance case generating device may be implemented in logic circuitry by hardware, firmware, software, or a combination thereof, and may be implemented using a general purpose or special purpose computer. The device may be implemented using a hardwired device, a field programmable gate array (FPGA), an application specific integrated circuit (ASIC), or the like. Further, the device may be implemented as a System on Chip (SoC) including one or more processors and controllers.

프라이버시 보증 사례 생성 장치는 하드웨어적 요소가 마련된 컴퓨팅 디바이스에 소프트웨어, 하드웨어, 또는 이들의 조합하는 형태로 탑재될 수 있다. 컴퓨팅 디바이스는 프로그램을 실행하기 위한 데이터를 저장하는 메모리, 프로그램을 실행하여 연산 및 명령하기 위한 마이크로프로세서 등을 전부 또는 일부 포함한 다양한 장치를 의미할 수 있다.The Privacy Guarantee Case Generator may be implemented as software, hardware, or a combination thereof in a computing device having hardware components. The computing device may refer to various devices including all or part of a memory for storing data for executing a program, a microprocessor for executing and calculating a program, and the like.

도 10은 본 발명의 다른 실시예에 따른 프라이버시 보증 사례 생성 방법을 예시한 흐름도이다. 프라이버시 보증 사례 생성 방법은 컴퓨팅 디바이스에 의하여 수행될 수 있다.10 is a flowchart illustrating a method of generating a privacy guarantee case according to another embodiment of the present invention. The method of generating the privacy guarantee case can be performed by the computing device.

단계 S1010에서, 컴퓨팅 디바이스는 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성한다. 프라이버시 골을 생성하는 단계(S1010)는 (i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 상기 시스템 설계 원칙을 준수하여 프라이버시 골을 생성한다.In step S1010, the computing device generates a privacy goal for the target system based on predefined system design principles. Step (S1010) of creating a privacy goal (S1010) may include: (i) setting the revised information protection to a default value, (ii) setting the revised information protection as a default value; (iii) considering personal information protection from the planning stage; , (v) protecting the entire life cycle, (vi) ensuring visibility and transparency, and (vii) complying with the system design principles respecting the privacy of the individual.

단계 S1020에서, 컴퓨팅 디바이스는 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 프라이버시 골에 대응하는 보안 속성 골을 생성한다. 보안 속성 골을 생성하는 단계(S1020)는 기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 보안 속성 골을 세분화하여 생성한다.In step < RTI ID = 0.0 > S1020, < / RTI > the computing device generates a security property goal corresponding to the privacy goal to match the security technology to apply to the target system. Step S1020 of generating the security property goal is generated by subdividing the security property goal based on the predefined Fair Information Practice Principle (FIPs) or the Privacy Protection Principles.

단계 S1030에서, 컴퓨팅 디바이스는 대상 시스템에 필요한 프라이버시 요구사항을 생성한다. 프라이버시 요구사항을 생성하는 단계(S1030)는 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 생성한 질문을 기반으로 기존의 프라이버시 요구사항을 검증하여 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가한다. In step S1030, the computing device generates a privacy requirement required for the target system. The step of generating a privacy requirement (S1030) includes the steps of extracting a keyword from existing privacy requirements of the target system, generating a question for evaluating an existing privacy requirement, generating an existing privacy request Verifying the existing privacy requirements or adding new privacy requirements.

프라이버시 요구사항을 생성하는 단계(S1030)는 키워드 유의어 사전을 참조하여 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출한다.The step of generating a privacy requirement (S1030) extracts a subject, an object, and a verb associated with the personal information in the existing privacy requirement by referring to the keyword thesaurus.

프라이버시 요구사항을 생성하는 단계(S1030)는 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화한다.The step of generating a privacy requirement (S1030) formalizes a question for evaluating an existing privacy requirement using the W5H pattern based on the privacy guidelines related to the target system.

프라이버시 요구사항을 생성하는 단계(S1030)는 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용하여 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가한다.Step (S1030) of generating a privacy requirement is to apply (i) the privacy goal, (ii) apply the partial privacy policy, and (ii) apply the privacy goal using the generated query based on the rules that must be obeyed according to the privacy protection law related to the target system. (iii) not used, and (iv) not applicable.

단계 S1040에서, 컴퓨팅 디바이스는 그래픽 표기법을 이용하여 프라이버시 골, 보안 속성 골, 및 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성한다. 프라이버시 보증 사례를 생성하는 단계(S1040)는 기 저장된 보안 기술 매칭 테이블을 참조하고, 상기 보안 속성 골에 연결된 상기 프라이버시 요구사항을 분석하여 상기 프라이버시 요구사항에 필요한 보안 기술을 매칭한다.In step S1040, the computing device creates a privacy assurance case that links the privacy goals, security attribute goals, and privacy requirements using graphical notation. The step S1040 of generating a privacy guarantee case refers to a previously stored security technology matching table and analyzes the privacy requirement linked to the security property goal to match the security technique required for the privacy requirement.

도 10에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나 이는 예시적으로 설명한 것에 불과하고, 이 분야의 기술자라면 본 발명의 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 10에 기재된 순서를 변경하여 실행하거나 또는 하나 이상의 과정을 병렬적으로 실행하거나 다른 과정을 추가하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이다.10, it is described that each process is sequentially executed. However, those skilled in the art will appreciate that any person skilled in the art may change the order described in FIG. 10 without departing from the essential characteristics of the embodiments of the present invention Or may be variously modified and modified by executing one or more processes in parallel or by adding other processes.

본 실시예들에 따른 동작은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능한 매체에 기록될 수 있다. 컴퓨터 판독 가능한 매체는 실행을 위해 프로세서에 명령어를 제공하는 데 참여한 임의의 매체를 나타낸다. 컴퓨터 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 또는 이들의 조합을 포함할 수 있다. 예를 들면, 자기 매체, 광기록 매체, 메모리 등이 있을 수 있다. 컴퓨터 프로그램은 네트워크로 연결된 컴퓨터 시스템 상에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 본 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드, 및 코드 세그먼트들은 본 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.The operations according to the present embodiments may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. A computer-readable medium represents any medium that participates in providing instructions to a processor for execution. The computer readable medium may include program instructions, data files, data structures, or a combination thereof. For example, there may be a magnetic medium, an optical recording medium, a memory, and the like. The computer program may be distributed and distributed on a networked computer system so that computer readable code may be stored and executed in a distributed manner. Functional programs, codes, and code segments for implementing the present embodiment may be easily deduced by programmers of the technical field to which the present embodiment belongs.

본 실시예들은 본 실시예의 기술 사상을 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The present embodiments are for explaining the technical idea of the present embodiment, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

100: 프라이버시 보증 사례 생성 장치
110: 프라이버시 골 생성부
120: 보안 속성 골 생성부
130: 프라이버시 요구사항 생성부
140: 프라이버시 보증 사례 생성부100: Privacy Guarantee Case Generator
110: Privacy bone creation unit
120: security attribute
130: Privacy requirement generator
140: Privacy Guarantee Case Generation Unit

Claims (16)

컴퓨팅 디바이스에 의한 프라이버시 보증 사례 생성 방법에 있어서,
기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 단계;
상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 단계;
상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 단계; 및
그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 단계
를 포함하는 프라이버시 보증 사례 생성 방법.A method for generating a privacy assurance case by a computing device,
Generating a privacy goal for the target system based on predefined system design principles;
Generating a security property goal corresponding to the privacy goal to match a security technique to be applied to the target system;
Generating a privacy requirement required for the target system; And
Generating a privacy assurance case connecting the privacy goal, the security attribute goal, and the privacy requirement using graphic notation
Gt; a < / RTI > privacy guarantee case. 제1항에 있어서,
상기 프라이버시 골을 생성하는 단계는,
(i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 상기 시스템 설계 원칙을 준수하여 상기 프라이버시 골을 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.The method according to claim 1,
Wherein the step of generating the privacy goal comprises:
(i) setting the revised information protection to default values; (iii) considering personal information protection from the planning stage; (iv) ensuring comprehensive functionality; (v) protecting the entire life cycle; (vi) securing visibility and transparency, and (vii) complying with the system design principles respecting the privacy of an individual to generate the privacy goal. 제1항에 있어서,
상기 보안 속성 골을 생성하는 단계는,
기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 상기 보안 속성 골을 세분화하여 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.The method according to claim 1,
Wherein the step of generating the security attribute goal comprises:
Wherein the security attribute goal is subdivided and generated based on a predefined Fair Information Practice Principle (FIPs) or a Privacy Protection Principles. 제1항에 있어서,
상기 프라이버시 요구사항을 생성하는 단계는,
상기 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 상기 생성한 질문을 기반으로 상기 기존의 프라이버시 요구사항을 검증하여 상기 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.The method according to claim 1,
Wherein the step of generating the privacy requirement comprises:
Extracting a keyword from an existing privacy requirement for the target system, generating a query for evaluating the existing privacy requirement, verifying the existing privacy requirement based on the generated query, Wherein the privacy requirement is modified or a new privacy requirement is added. 제4항에 있어서,
상기 프라이버시 요구사항을 생성하는 단계는,
키워드 유의어 사전을 참조하여 상기 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.5. The method of claim 4,
Wherein the step of generating the privacy requirement comprises:
Wherein the subject, object, and verb associated with the personal information are extracted as the personal information related keywords in the existing privacy requirement by referring to the keyword thesaurus. 제4항에 있어서,
상기 프라이버시 요구사항을 생성하는 단계는,
상기 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.5. The method of claim 4,
Wherein the step of generating the privacy requirement comprises:
Wherein a question for evaluating the existing privacy requirements is formulated using a W5H pattern based on a privacy protection guideline related to the target system. 제4항에 있어서,
상기 프라이버시 요구사항을 생성하는 단계는,
상기 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용하여 상기 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.5. The method of claim 4,
Wherein the step of generating the privacy requirement comprises:
(I) applies, (ii) applies, (iii) does not apply, and (iv) does not apply to the PrivacyCollection using the questions created based on the rules that must be comply with, And evaluating whether or not the privacy guarantee case is classified. 제1항에 있어서,
상기 프라이버시 보증 사례를 생성하는 단계는,
기 저장된 보안 기술 매칭 테이블을 참조하고, 상기 보안 속성 골에 연결된 상기 프라이버시 요구사항을 분석하여 상기 프라이버시 요구사항에 필요한 보안 기술을 매칭하는 것을 특징으로 하는 프라이버시 보증 사례 생성 방법.The method according to claim 1,
Wherein the step of generating the privacy guarantee case comprises:
And comparing the previously stored security technology matching table with the security technology required for the privacy requirement by analyzing the privacy requirement linked to the security property goal. 기 정의된 시스템 설계 원칙에 기반하여 대상 시스템에 관한 프라이버시 골을 생성하는 프라이버시 골 생성부;
상기 대상 시스템에 적용할 보안 기술을 매칭하기 위하여 상기 프라이버시 골에 대응하는 보안 속성 골을 생성하는 보안 속성 골 생성부;
상기 대상 시스템에 필요한 프라이버시 요구사항을 생성하는 프라이버시 요구사항 생성부; 및
그래픽 표기법을 이용하여 상기 프라이버시 골, 상기 보안 속성 골, 및 상기 프라이버시 요구사항을 연결한 프라이버시 보증 사례를 생성하는 프라이버시 보증 사례 생성부
를 포함하는 프라이버시 보증 사례 생성 장치.A privacy frame generation unit for generating a privacy frame for a target system based on a predefined system design principle;
A security property goal generation unit configured to generate a security property goal corresponding to the privacy goal to match security technology to be applied to the target system;
A privacy requirement generator for generating a privacy requirement required for the target system; And
A privacy guarantee case creating unit for creating a privacy guarantee case connecting the privacy goal, the security attribute goal, and the privacy requirement using a graphic notation;
The privacy guarantee case creating apparatus comprising: 제9항에 있어서,
상기 프라이버시 골 생성부는,
(i) 사후 대응이 아닌 사전 대비, (ii) 개정정보 보호를 기본 값으로 설정, (iii) 기획 단계부터 개인정보 보호를 고려, (iv) 포괄적 기능성 보장, (v) 전체 수명주기 보호, (vi) 가시성과 투명성 확보, 및 (vii) 개인의 프라이버시 존중하는 상기 시스템 설계 원칙을 준수하여 상기 프라이버시 골을 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
Wherein the privacy-
(i) setting the revised information protection to default values; (iii) considering personal information protection from the planning stage; (iv) ensuring comprehensive functionality; (v) protecting the entire life cycle; (vi) securing visibility and transparency, and (vii) complying with the system design principles respecting privacy of an individual to generate the privacy goal. 제9항에 있어서,
상기 보안 속성 골 생성부는,
기 정의된 공정 정보 규정(Fair Information Practice Principle, FIPs) 또는 프라이버시 보호 원칙(Privacy Protection Principles)을 기반으로 상기 보안 속성 골을 세분화하여 생성하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
Wherein the security attribute-
Wherein the security attribute goal is segmented and generated based on a predefined Fair Information Practice Principle (FIPs) or a Privacy Protection Principles. 제9항에 있어서,
상기 프라이버시 요구사항 생성부는,
상기 대상 시스템에 관한 기존의 프라이버시 요구사항으로부터 키워드를 추출하고, 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 생성하고, 상기 생성한 질문을 기반으로 상기 기존의 프라이버시 요구사항을 검증하여 상기 기존의 프라이버시 요구사항을 수정하거나 새로운 프라이버시 요구사항을 추가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.10. The method of claim 9,
Wherein the privacy requirement generator comprises:
Extracting a keyword from an existing privacy requirement for the target system, generating a query for evaluating the existing privacy requirement, verifying the existing privacy requirement based on the generated query, Wherein the privacy requirement is modified or a new privacy requirement is added. 제12항에 있어서,
상기 프라이버시 요구사항 생성부는,
키워드 유의어 사전을 참조하여 상기 기존의 프라이버시 요구사항에서 개인정보와 관련된 주어, 목적어, 동사를 개인정보 관련 키워드로 추출하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.13. The method of claim 12,
Wherein the privacy requirement generator comprises:
And extracts a subject, an object, and a verb relating to personal information from the existing privacy requirement with a personal information related keyword by referring to the keyword thesaurus. 제12항에 있어서,
상기 프라이버시 요구사항 생성부는,
상기 대상 시스템과 관련된 개인정보 보호 가이드라인을 기반으로 W5H 패턴을 이용하여 상기 기존의 프라이버시 요구사항을 평가하기 위한 질문을 정형화하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.13. The method of claim 12,
Wherein the privacy requirement generator comprises:
And formulating a question for evaluating the existing privacy requirement using a W5H pattern based on a privacy protection guideline related to the target system. 제12항에 있어서,
상기 프라이버시 요구사항 생성부는,
상기 대상 시스템과 관련된 개인정보보호법에 따라 의무적으로 준수해야 하는 규정을 기반으로 생성한 질문을 이용하여 상기 프라이버시 골에 대해 (i) 적용, (ii) 부분적용, (iii) 미적용, 및 (iv) 해당없음으로 구분하여 평가하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.13. The method of claim 12,
Wherein the privacy requirement generator comprises:
(I) applies, (ii) applies, (iii) does not apply, and (iv) does not apply to the PrivacyCollection using the questions created based on the rules that must be comply with, And evaluating the privacy guarantee case by classifying the privacy guarantee case. 제9항에 있어서,
상기 프라이버시 보증 사례 생성부는,
기 저장된 보안 기술 매칭 테이블을 참조하고, 상기 보안 속성 골에 연결된 상기 프라이버시 요구사항을 분석하여 상기 프라이버시 요구사항에 필요한 보안 기술을 매칭하는 것을 특징으로 하는 프라이버시 보증 사례 생성 장치.
10. The method of claim 9,
Wherein the privacy guarantee case generating unit comprises:
And comparing the stored security technology matching table with the previously stored security technology matching table and analyzing the privacy requirement linked to the security attribute goal to match the security technique required for the privacy requirement.
KR1020170084825A 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case KR102354926B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170084825A KR102354926B1 (en) 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170084825A KR102354926B1 (en) 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case

Publications (2)

Publication Number Publication Date
KR20190004513A true KR20190004513A (en) 2019-01-14
KR102354926B1 KR102354926B1 (en) 2022-01-21

Family

ID=65027626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170084825A KR102354926B1 (en) 2017-07-04 2017-07-04 Method and Apparatus for Generating Privacy Assurance Case

Country Status (1)

Country Link
KR (1) KR102354926B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090254511A1 (en) * 2007-10-19 2009-10-08 Oracle International Corporation Privacy Management Policy Hub
JP2010079574A (en) * 2008-09-25 2010-04-08 Taito Corp System and method for providing digital story, and computer program for causing computer system to implement the method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090254511A1 (en) * 2007-10-19 2009-10-08 Oracle International Corporation Privacy Management Policy Hub
JP2010079574A (en) * 2008-09-25 2010-04-08 Taito Corp System and method for providing digital story, and computer program for causing computer system to implement the method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘What is Privacy by Design’, Naver Blog, 2013.01.31. *
Meryem Kassou et al.‘A Goal Question Metric Approach for Evaluating Security in a Service Oriented Architecture Context’, IJCSI (International Journal of Computer Science Issues), 2013.04.02. *

Also Published As

Publication number Publication date
KR102354926B1 (en) 2022-01-21

Similar Documents

Publication Publication Date Title
Breaux et al. Towards regulatory compliance: Extracting rights and obligations to align requirements with regulations
JP7164017B2 (en) Systems and methods for optimizing control flow graphs for functional safety using fault tree analysis
US11943369B2 (en) Technology validation and ownership
Hale et al. Semantic hierarchies for extracting, modeling, and connecting compliance requirements in information security control standards
Pailoor et al. Automated policy synthesis for system call sandboxing
Fourneret et al. Model-based security verification and testing for smart-cards
Abbass et al. Using EBIOS for risk management in critical information infrastructure
Breaux et al. Legal accountability as software quality: A us data processing perspective
Paria et al. Divas: An llm-based end-to-end framework for soc security analysis and policy-based protection
Meng et al. Automating the assembly of security assurance case fragments
US20140380258A1 (en) Method and apparatus for performing integrated circuit layout verification
Washizaki et al. Taxonomy and literature survey of security pattern research
Ruhroth et al. Supporting security assurance in the context of evolution: Modular modeling and analysis with umlsec
Lu et al. Required behavior of sequence diagrams: Semantics and conformance
Kang et al. CIA-level driven secure SDLC framework for integrating security into SDLC process
KR20190004513A (en) Method and Apparatus for Generating Privacy Assurance Case
CN104318163B (en) A kind of credible construction method of third party software
Pool et al. Large language models and generative AI in telehealth: a responsible use lens
Zhioua et al. Formal specification and verification of security guidelines
Furda et al. A practical approach for detecting multi-tenancy data interference
Haq et al. Design pattern for secure object oriented information systems development
Hoisl et al. Modeling support for confidentiality and integrity of object flows in activity models
Paulsen et al. N.: Criticality analysis process model
Irvine et al. Short paper: Integrating the data protection impact assessment into the software development lifecycle
WO2020261430A1 (en) Information processing device, information processing method, and information processing program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant