Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7617210B2 - Personal information connection record management method and device - Google Patents
[go: Go Back, main page]

JP7617210B2 - Personal information connection record management method and device - Google Patents

Personal information connection record management method and device Download PDF

Info

Publication number
JP7617210B2
JP7617210B2 JP2023146356A JP2023146356A JP7617210B2 JP 7617210 B2 JP7617210 B2 JP 7617210B2 JP 2023146356 A JP2023146356 A JP 2023146356A JP 2023146356 A JP2023146356 A JP 2023146356A JP 7617210 B2 JP7617210 B2 JP 7617210B2
Authority
JP
Japan
Prior art keywords
personal information
information
access
connection
risk index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023146356A
Other languages
Japanese (ja)
Other versions
JP2024041055A (en
Inventor
ジュン イ,ウ
キ イ,ヒョン
ソク キム,ジン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WareValley Co Ltd
Original Assignee
WareValley Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WareValley Co Ltd filed Critical WareValley Co Ltd
Publication of JP2024041055A publication Critical patent/JP2024041055A/en
Application granted granted Critical
Publication of JP7617210B2 publication Critical patent/JP7617210B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、個人情報接続記録を管理する技術に関し、さらに詳細には、ウェブ応用サーバーの既存のソースを修正することなく、かつウェブ応用サーバーでDBサーバーの個人情報に接続しようとする場合に、個人情報接続事由を受け付けて管理しアクセスを統制できる個人情報接続記録管理方法および装置に関する。 The present invention relates to a technology for managing personal information connection records, and more specifically, to a method and device for managing personal information connection records that can accept and manage personal information connection reasons and control access when a web application server attempts to connect to personal information on a DB server without modifying the existing source of the web application server.

一般に、個人情報とは、名前、住民登録番号および映像等を通じて生きている個人を見分けることができる情報であり、該当情報だけでは特定個人を見分けることができないとしても他の情報と容易に結合して見分けることができる情報までを含むものと定義している。このような個人情報の種類としては、個人の名前、住民登録番号などの人的事項から社会・経済的地位と状態、教育、健康および医療、財産、文化活動および政治的な性向のような内面の秘密に至るまでその種類が非常に多様であり、事業者のサービスに利用者(顧客)が直接会員として加入するか登録する時に、事業者に提供する情報だけでなく、利用者がサービスを利用する過程で生成される通話内訳、ログ記録、購入内訳等も個人情報となり得る。 Personal information is generally defined as information that can identify a living individual through name, resident registration number, and image, etc., and includes information that cannot identify a specific individual by itself but can be easily combined with other information to identify the individual. The types of such personal information are extremely diverse, ranging from personal information such as an individual's name and resident registration number to inner secrets such as social and economic status and condition, education, health and medical care, assets, cultural activities, and political inclinations. Personal information can include not only information provided to a business by a user (customer) when subscribing or registering as a member to a business's service, but also call records, log records, purchase records, etc. generated in the course of the user's use of the service.

企業と公共機関などは、個人情報保護法による個人情報接続記録管理方法として、内部の個人情報取扱者の個人情報ファイルのダウンロードに対する証跡資料を収集して2年間保管し、個人情報の使用に対する疎明(事由)の入力を受けて管理することになっている。ここで、「接続記録」とは、個人情報取扱者などが個人情報処理システムに接続して実行した業務内訳に対して、個人情報取扱者などのアカウント、接続日時、接続地情報(接続した者のPC、モバイル機器などの端末機情報またはサーバーのIPアドレスなど)、処理した情報主体の情報、実行した業務(収集、生成、連係、連動、記録、保存、保有加工、編集、検索、出力、訂正、復旧、利用、提供、公開、破棄など)等を電磁的に記録したことをいう。 In accordance with the Personal Information Protection Act, companies and public institutions are required to collect evidence of the download of personal information files by internal personal information handlers, store it for two years, and manage it after receiving a justification (reason) for the use of personal information. Here, "connection records" refer to electronic records of the details of the work that personal information handlers performed by connecting to the personal information processing system, including the personal information handler's account, the date and time of connection, connection location information (terminal information such as the connected person's PC or mobile device, or the server's IP address), information on the subject of the processed information, and the work performed (collection, generation, linkage, interlocking, recording, storage, holding and processing, editing, searching, output, correction, recovery, use, provision, disclosure, destruction, etc.).

大韓民国特許庁の登録特許公報(B1)に登録番号第10-1528437号(特許文献1)として公告された「個人情報接続記録探知装置および個人情報接続記録探知方法」は、ログインを要請した識別子に対する第1接続時刻と、第1接続時刻から最も近い直前ログインの第2接続時刻を確認する段階と、使用されたネットワークアドレスに基づいてログインがなされた第1接続地域と直前ログインがなされた第2接続地域を抽出する段階と、第1および第2接続地域の間の離隔距離を、第1および第2接続時刻間の時間隔で割った結果値と、選定された臨界速度を第1比較する段階および第1比較結果、結果値が臨界速度を超過する場合、識別子が不正使用に関連するものと探知するものである。 The "Personal Information Access Record Detection Device and Personal Information Access Record Detection Method" published in the Korean Intellectual Property Office's Registered Patent Gazette (B1) under Registration Number 10-1528437 (Patent Document 1) includes the steps of: confirming the first access time for an identifier that requested a login and the second access time of the most recent login closest to the first access time; extracting the first access region where the login was made and the second access region where the most recent login was made based on the network address used; first comparing the result of dividing the distance between the first and second access regions by the time interval between the first and second access times with a selected critical speed; and detecting that the identifier is related to unauthorized use if the result of the first comparison exceeds the critical speed.

また、登録番号第10-2013415号(特許文献2)として公告された「個人情報接続記録完全性検証システムおよび検証方法」は、初期情報交換のために、統合管理サーバーと接続記録検証値保存サーバーが、互いの公開キーを共有し、検証値を導き出すために必要なシークレットキーを生成して伝送し、検証値生成のために、統合管理サーバーは個人情報処理システムから生成されたすべてのログデータを周期的に収集し、収集されたログデータの中から個人情報接続記録に該当するログデータのみを抽出した後、個別検証値および一収集周期に生成された個別検証値を一つの値で検証できる統合検証値を生成し、生成された個別検証値および統合検証値を接続記録検証値保存サーバーに伝送し、完全性検証のために、統合管理サーバーが自ら個別検証値および統合検証値を生成した後、接続記録検証値保存サーバーから伝送された検証値と比較して、一致すれば完全性があると判断するものである。 In addition, the "Personal Information Connection Record Integrity Verification System and Verification Method" published under Registration No. 10-2013415 (Patent Document 2) is a system in which, for initial information exchange, an integrated management server and a connection record verification value storage server share each other's public keys and generate and transmit a secret key required to derive a verification value. To generate the verification value, the integrated management server periodically collects all log data generated from the personal information processing system, extracts only log data corresponding to the personal information connection record from the collected log data, generates an integrated verification value that can verify the individual verification values and the individual verification values generated in one collection period with one value, and transmits the generated individual verification value and integrated verification value to the connection record verification value storage server. To verify the integrity, the integrated management server generates the individual verification value and integrated verification value by itself, compares them with the verification value transmitted from the connection record verification value storage server, and determines that there is integrity if they match.

韓国登録特許第10-1528437号公報Korean Patent No. 10-1528437 韓国登録特許第10-2013415号公報Korean Patent No. 10-2013415

内部個人情報取扱者は、一般的に社内業務システムであるウェブ応用サーバーで個人情報を取り扱うことになるので、ウェブ応用サーバーに接続して個人情報ファイルをダウンロードする時、これを自動で感知してその事由を受け付けることができ、また追加的にアクセスを統制できる方法をウェブ応用サーバーの既存のソースを修正せずに具現することが必要である。 Since internal personal information handlers generally handle personal information through a web application server, which is an internal business system, it is necessary to implement a method that can automatically detect when a personal information file is downloaded by connecting to the web application server and accept the reason for the access, as well as additionally control access without modifying the existing source of the web application server.

本発明は、このような要求事項を充足するために提案されたもので、本発明が解決しようとする課題は、ウェブ応用サーバーの既存のソースを修正することなく、かつウェブ応用サーバーでDBサーバーの個人情報に接続しようとする場合に、個人情報接続事由を受け付けて管理しアクセスを統制できる個人情報接続記録管理方法および装置を提供することである。 The present invention has been proposed to meet these requirements, and the problem that the present invention aims to solve is to provide a personal information connection record management method and device that can accept and manage personal information connection reasons and control access when a web application server attempts to connect to personal information on a DB server without modifying the existing source of the web application server.

本発明の実施例は、個人情報接続記録管理装置を開示する。 An embodiment of the present invention discloses a personal information connection record management device.

開示された個人情報接続記録管理装置は、情報使用者のHTTP要請および応答に対するすべての接続記録を収集し、アカウントに応じてHTTP応答データを統制するプライバシーロギングエージェントと、前記プライバシーロギングエージェントから収集された個人情報接続記録を受信して保存する接続記録データ受信部と、前記接続記録データ受信部からウェブ接続アカウントに対する実際の情報使用者の情報を取得し、六何の原則に基づいて標準化された個人情報接続記録を生成して保存する接続記録標準化部と、ウェブ応用サーバーが使うデータベース(DBMS)に保存された個人情報を探索し、該当個人情報のスキーマ、テーブル、カラム情報を分析して個人情報識別判断処理時に使用できるようにデータマップを構成する個人情報探索部と、前記個人情報探索部から個人情報スキーマ、テーブル、カラム情報を取得し、前記接続記録標準化部から六何の原則による標準化された接続記録を取得して個人情報を識別し、個人情報の誤・濫用と流出および変更を判断するための危険指数を算出する個人情報分析部と、個人情報の流出および誤・濫用を防止するために情報使用者別に個人情報接続に対するアクセスを制御する権限を付与する情報使用者権限管理部と、個人情報ファイルのダウンロードと判別された場合、ウェブ接続アカウントの設定された権限と前記危険指数を比較して該当要請ファイルに対するダウンロード行為の許容可否を判断する個人情報ファイルダウンロード制御部を含む。 The disclosed personal information access record management device includes a privacy logging agent that collects all access records for HTTP requests and responses of information users and controls HTTP response data according to accounts; a access record data receiving unit that receives and stores the personal information access records collected from the privacy logging agent; a access record standardization unit that obtains information on actual information users for web access accounts from the access record data receiving unit and creates and stores personal information access records standardized based on the six-point rule; and a connection record standardization unit that searches for personal information stored in a database (DBMS) used by a web application server and analyzes the schema, table, and column information of the corresponding personal information to be used in personal information identification and judgment processing. a personal information analysis unit that obtains personal information schema, table, and column information from the personal information search unit and obtains standardized connection records according to the six-digit rule from the connection record standardization unit to identify personal information and calculate a risk index for determining the misuse, leakage, and modification of personal information; an information user authority management unit that grants authority to control access to personal information connection for each information user to prevent leakage and misuse of personal information; and a personal information file download control unit that, when it is determined that a personal information file is to be downloaded, compares the authority set for the web connection account with the risk index to determine whether or not to permit the download action for the corresponding requested file.

前記個人情報接続記録管理装置は、前記危険指数が所定値以上である場合、該当アカウントの個人情報アクセスに対する疎明を要請し、入力された疎明を記録する個人情報接続疎明処理部をさらに含むことができる。 The personal information connection record management device may further include a personal information connection justification processing unit that requests justification for personal information access of the corresponding account and records the input justification when the risk index is equal to or greater than a predetermined value.

前記プライバシーロギングエージェントは、ウェブ応用サーバーでプラグイン方式で動作しながら、各情報使用者の権限および設定値を基準として該当要請の個人情報に対する個人情報分析部の危険指数を比較して個人情報自動マスキングまたは個人情報超過使用という応答を提供するものである。 The privacy logging agent operates in a plug-in manner in a web application server and compares the risk index of the personal information analysis unit for the requested personal information based on the authority and setting value of each information user, and provides a response such as automatic masking of personal information or excessive use of personal information.

前記個人情報分析部は、個人情報類型、個人情報類型別使用件数、接続時間、休暇または休日、個人情報使用権限、未登録IPに基づいて危険指数を算出するものである。 The personal information analysis unit calculates a risk index based on the personal information type, the number of uses by personal information type, connection time, vacation or holiday, personal information usage authority, and unregistered IP.

また、本発明の他の実施例は個人情報接続記録管理方法を開示する。 Another embodiment of the present invention discloses a method for managing personal information connection records.

開示された個人情報接続記録管理方法は、個人情報の流出および誤・濫用を防止するために情報使用者別に個人情報接続に対する権限を設定する段階と、データベース(DBMS)に保存された個人情報を探索し、該当個人情報のスキーマ、テーブル、カラム情報を分析して個人情報識別判断処理時に使用できるようにデータマップを構成する段階と、ウェブブラウザから個人情報接続や個人情報ファイルダウンロードの要請を受ける段階と、情報使用者のHTTP要請および応答に対するすべての接続記録を収集する段階と、収集された接続記録で六何の原則に基づいて標準化された個人情報接続記録を生成する段階と、前記データマップから個人情報のスキーマ、テーブル、カラム情報を取得し、六何の原則による標準化された個人情報接続記録を取得して個人情報を識別し、個人情報の誤・濫用と流出および変更を判断するための危険指数を算出する段階と、算出された危険指数値が所定値以上であれば、疎明を要請し入力された疎明を保存する段階と、情報使用者のHTTP要請が個人情報接続要請であれば該当アカウントの危険指数によって応答し、個人情報ファイルダウンロード要請であれば、該当アカウントの危険指数によってHTTP Redirectionと応答する段階を含む。 The disclosed method for managing personal information access records includes the steps of: setting authority for personal information access for each information user to prevent leakage and misuse of personal information; searching for personal information stored in a database (DBMS) and analyzing the schema, table, and column information of the personal information to construct a data map for use in personal information identification and judgment processing; receiving a request for personal information access or personal information file download from a web browser; collecting all access records for the information user's HTTP requests and responses; generating a personal information access record standardized based on the six principles from the collected access records; obtaining the schema, table, and column information of the personal information from the data map, obtaining the standardized personal information access record based on the six principles, identifying personal information, and calculating a risk index for determining personal information misuse, leakage, and modification; and if the calculated risk index value is equal to or greater than a predetermined value, requesting a justification and storing the input justification; if the information user's HTTP request is a personal information access request, responding with the risk index of the corresponding account, and if it is a personal information file download request, This includes a step of responding with Redirection.

本発明の実施例によると、企業や公共機関などでウェブ応用サーバーとデータベースに保存された個人情報を利用してすでにウェブサービスを提供している場合に、ウェブ応用サーバーの既存のソースを修正することなく、かつ個人情報保護法で要求する多様な指針(例えば、接続ログ記録および疎明記録管理など)を低費用で満足させ得る効果がある。 According to an embodiment of the present invention, when a company or public institution is already providing a web service using a web application server and personal information stored in a database, it is possible to satisfy various guidelines required by the Personal Information Protection Act (e.g., connection log recording and explanation record management) at low cost without modifying the existing source of the web application server.

また、本発明の実施例によると、個人情報を単純に閲覧または記録する場合と個人情報ファイルをダウンロードする場合を区分して、個人情報ファイルをダウンロードする場合には別途の個人情報接続記録管理および統制サーバーでこれを統制するようにして、より厳格な手続きを通じて個人情報の保護を強化させることができる。 In addition, according to an embodiment of the present invention, a distinction is made between simply viewing or recording personal information and downloading a personal information file, and when downloading a personal information file, this is controlled by a separate personal information access record management and control server, thereby strengthening the protection of personal information through stricter procedures.

そして、本発明の実施例によると、個人情報接続ログを標準化された方式で記録して管理でき、接続ログを分析して個人情報である場合、個人情報類型、個人情報類型別使用件数、接続時間、個人情報使用権限などのような多様な要素に基づいて危険指数を正確に算出した後、情報使用者の権限に応じて個人情報アクセスを多様な方式で統制することによって効率的にサービスを運営することができる。 In accordance with an embodiment of the present invention, personal information connection logs can be recorded and managed in a standardized manner, and if the connection logs are analyzed to determine that the information is personal information, a risk index can be accurately calculated based on various factors such as the type of personal information, the number of uses per type of personal information, connection time, and authority to use personal information, and then access to personal information can be controlled in various ways according to the authority of the information user, thereby enabling efficient operation of the service.

本発明の実施例に係る個人情報接続記録管理システムの全体構成を図示した概略図である。1 is a schematic diagram illustrating the overall configuration of a personal information connection record management system according to an embodiment of the present invention; 本発明の実施例に係るプライバシーロギングエージェントの動作フローチャートである。4 is an operational flowchart of a privacy logging agent according to an embodiment of the present invention. 本発明の実施例に係る個人情報探索部の動作フローチャートである。4 is an operational flowchart of a personal information search unit according to an embodiment of the present invention. 本発明の実施例に係る情報使用者権限管理部の動作フローチャートである。4 is an operational flowchart of an information user authority management unit according to an embodiment of the present invention. 本発明の実施例に係る接続記録標準化部の動作フローチャートである。11 is an operational flowchart of a connection record standardization unit according to an embodiment of the present invention. 本発明の実施例に係る個人情報分析部の動作フローチャートである。4 is an operation flowchart of a personal information analysis unit according to an embodiment of the present invention. 本発明の実施例に係る個人情報分析部の危険指数算出手続きを図示したフローチャートである。4 is a flowchart illustrating a risk index calculation procedure of a personal information analysis unit according to an embodiment of the present invention. 本発明の実施例に係るダウンロード制御部の動作フローチャートである。5 is a flowchart illustrating an operation of a download control unit according to an embodiment of the present invention. 本発明の実施例に係る疎明処理部の動作フローチャートである。11 is a flowchart illustrating an operation of a clarification processing unit according to an embodiment of the present invention.

本発明と本発明の実施によって達成される技術的課題は、以下で説明する本発明の好ましい実施例によってより明確になるであろう。下記の実施例は単に本発明を説明するために例示されたものに過ぎず、本発明の範囲を制限するためのものではない。 The present invention and the technical problems achieved by implementing the present invention will become clearer through the preferred embodiments of the present invention described below. The following embodiments are merely illustrative for explaining the present invention and are not intended to limit the scope of the present invention.

図1は、本発明の実施例に係る個人情報接続記録管理システムの全体構成を図示した概略図である。 Figure 1 is a schematic diagram illustrating the overall configuration of a personal information connection record management system according to an embodiment of the present invention.

図1を参照すると、情報使用者端末機10、ウェブ応用サーバー(20;WAS)、個人情報32が保存されたデータベースシステム(30;DBMS)を含む企業や公共機関のウェブサービスシステムで個人情報取扱者のような情報使用者は、情報使用者端末機10を通じてウェブ応用サーバー20にログインした後、データベース30の個人情報32にアクセスして所定の業務を実行できるようになっている。情報使用者端末機10にはウェブブラウザが搭載されて、ウェブ応用サーバー20にHTTP RequestやHTTPファイルダウンロード要請をすることができ、ウェブ応用サーバー20にはHTTP Filter22とDB Driver24が含まれている。 Referring to FIG. 1, in a web service system of a company or public institution including an information user terminal 10, a web application server (20; WAS), and a database system (30; DBMS) in which personal information 32 is stored, an information user such as a personal information handler can access personal information 32 in the database 30 and perform a specific task after logging in to the web application server 20 through the information user terminal 10. The information user terminal 10 is equipped with a web browser and can make an HTTP request or an HTTP file download request to the web application server 20, and the web application server 20 includes an HTTP filter 22 and a DB driver 24.

このようなウェブサービスシステムで各端末機に搭載されたウェブブラウザがデータベースの個人情報32にアクセスする場合、企業や公共機関は個人情報保護法により個人情報取扱者のような情報使用者の個人情報接続ログを記録して管理しなければならない。 When a web browser installed on each terminal in such a web service system accesses personal information 32 in the database, the company or public institution must record and manage the personal information connection log of information users, such as personal information handlers, in accordance with the Personal Information Protection Act.

本発明の実施例に係る個人情報接続記録管理システム100は、このような企業や公共機関などの要求を満たすためにウェブ応用サーバー20にプライバシーロギングエージェント110をプラグイン方式で設置した後、接続記録をリアルタイムで入力を受けて個人情報接続ログを記録するとともに、個人情報接続事由(疎明)の入力を受けて記録し、個人情報接続形態を分析して危険度により個人情報アクセスを統制できるようにする。 In order to meet the needs of such companies and public institutions, the personal information access record management system 100 according to an embodiment of the present invention installs a privacy logging agent 110 in a web application server 20 in a plug-in manner, receives real-time input of access records, records personal information access logs, receives input of reasons (proof) for personal information access, analyzes the personal information access patterns, and controls access to personal information according to the level of risk.

このために、本発明の実施例に係る個人情報接続記録管理システム100は、図1に図示された通り、ウェブ応用サーバー20にプラグイン方式で設置されたプライバシーロギングエージェント110と、個人情報接続記録管理および統制サーバー102に実現されたデータ受信部120、接続記録標準化部130、情報使用者権限管理部140、個人情報探索部150、個人情報分析部160、疎明処理部170、ダウンロード制御部180、ウェブインターフェース190で構成され、接続記録管理者104は接続記録管理および統制サーバー102に接続して接続記録管理システム100を運営できるようになっている。 To this end, the personal information connection record management system 100 according to an embodiment of the present invention is composed of a privacy logging agent 110 installed in a plug-in manner in the web application server 20, and a data receiving unit 120, a connection record standardization unit 130, an information user authority management unit 140, a personal information search unit 150, a personal information analysis unit 160, a proof processing unit 170, a download control unit 180, and a web interface 190, which are implemented in the personal information connection record management and control server 102, as shown in FIG. 1, and the connection record manager 104 is able to connect to the connection record management and control server 102 to operate the connection record management system 100.

再び図1を参照すると、情報使用者端末機10に搭載されたウェブブラウザが実行された後にウェブ応用サーバー20に接続してログインした後、ウェブURLを要請する。ウェブ応用サーバー20は、ウェブURL要請が「HTTP Request」であれば、個人情報権限が適用された応答をし、ウェブブラウザ画面を出力する。万一、ウェブURL要請が「HTTPファイルダウンロード要請」であれば、ウェブ応用サーバー20のHTTP Filter22は、接続記録管理および統制サーバー102側に「HTTP Redirection」して個人情報権限が適用されたファイルダウンロードを実行してファイルを保存できるようにする。 Returning to FIG. 1, after the web browser installed in the information user terminal 10 is executed, it connects to the web application server 20, logs in, and then requests a web URL. If the web URL request is an "HTTP Request", the web application server 20 responds with personal information authority applied and outputs a web browser screen. If the web URL request is an "HTTP file download request", the HTTP filter 22 of the web application server 20 performs "HTTP Redirection" to the connection record management and control server 102 to perform a file download with personal information authority applied so that the file can be saved.

プライバシーロギングエージェント110は、ウェブ応用サーバー20にPlug-in方式で設置されて接続記録データを収集して統制する役割を実行する。すなわち、プライバシーロギングエージェント110は、情報使用者のウェブブラウザを通じて受け付けられた要請がHTTP Requestであれば、要請および応答に対するすべての接続記録を収集し、ログインアカウントに応じてHTTP Responseデータ統制を実行し、HTTPファイルダウンロード要請であればRedirectionと応答して情報使用者10が個人情報接続記録管理および統制サーバー102のウェブインターフェース190に接続するようにする。 The privacy logging agent 110 is installed in the web application server 20 in a plug-in manner and performs the role of collecting and controlling connection record data. That is, if the request received through the information user's web browser is an HTTP Request, the privacy logging agent 110 collects all connection records for the request and response, controls the HTTP Response data according to the login account, and if the request is an HTTP file download request, responds with Redirection so that the information user 10 can connect to the web interface 190 of the personal information connection record management and control server 102.

情報使用者がウェブ応用サーバー20に接続したすべての接続記録(HTTP Request+Response+実行SQL)は、プライバシーロギングエージェント110により収集されて個人情報接続記録管理および統制サーバー102にリアルタイム伝送され、個人情報接続記録管理および統制サーバー102は、該当情報使用者の個人情報接続内容を分析して危険指数を算出した後にプライバシーロギングエージェント110に伝送し、これに伴い、プライバシーロギングエージェント110は、該当情報使用者の権限と危険指数により個人情報自動マスキングまたは個人情報超過使用というHTTP Response結果を提供して権限別統制を実行する。 All connection records (HTTP Request + Response + Execution SQL) of the information user connecting to the web application server 20 are collected by the privacy logging agent 110 and transmitted in real time to the personal information connection record management and control server 102, which analyzes the personal information connection details of the corresponding information user, calculates a risk index, and then transmits it to the privacy logging agent 110. Accordingly, the privacy logging agent 110 provides an HTTP response result such as automatic masking of personal information or excessive use of personal information according to the authority and risk index of the corresponding information user, thereby performing authority-based control.

個人情報接続記録管理および統制サーバー102のウェブインターフェース190は、WAS個人情報接続管理および統制、外部インターフェース機能(HTTP Request/Response)、個人情報ファイルダウンロード機能を提供し、接続記録管理者端末機104に管理者画面インターフェースを提供する。すなわち、ウェブインターフェース190は、ウェブ要請を待機していて、管理者運営要請であれば管理者運営要請を処理し、個人情報ファイルダウンロード要請であればダウンロード制御部180の制御を参照して個人情報ファイルダウンロードRedirectionを処理する。 The web interface 190 of the personal information connection record management and control server 102 provides WAS personal information connection management and control, an external interface function (HTTP Request/Response), and a personal information file download function, and provides an administrator screen interface to the connection record manager terminal 104. That is, the web interface 190 waits for a web request, processes the administrator operation request if it is an administrator operation request, and processes the personal information file download redirection by referring to the control of the download control unit 180 if it is a personal information file download request.

接続記録データ受信部120は、Privacy Logging Agent110から収集された個人情報接続記録(HTTP Request+Response)のすべての情報データをTCP/IP通信で受信してリポジトリに保存する。 The connection record data receiving unit 120 receives all information data of the personal information connection record (HTTP Request + Response) collected from the Privacy Logging Agent 110 via TCP/IP communication and stores it in a repository.

接続記録標準化部130は、データ受信部120から接続記録の入力を受けてウェブ接続アカウントに対する実際の情報使用者情報を取得し、六何の原則(5W1H)により標準化された個人情報接続記録を生成してリポジトリに保存する。 The connection record standardization unit 130 receives the connection record input from the data receiving unit 120, obtains actual information user information for the web connection account, creates a personal information connection record standardized according to the 6W1H principle, and stores it in a repository.

情報使用者権限管理部140は、個人情報の流出および誤・濫用を防止するために、情報使用者別に個人情報接続に対するアクセス制御等級(権限)を1~5段階のレベルで設定して管理する。 The information user authority management unit 140 sets and manages access control levels (authority) for personal information access for each information user on a level of 1 to 5 to prevent leakage and misuse of personal information.

個人情報探索部150は、ウェブ応用サーバー20が使うDBMS30に保存された固有識別、敏感情報のような個人情報を事前に探索し、該当個人情報のスキーマ、テーブルカラム情報を危険度分析モジュールの個人情報識別判断処理時に使用できるようにデータマップを構成する。 The personal information search unit 150 searches in advance for personal information such as unique identification and sensitive information stored in the DBMS 30 used by the web application server 20, and constructs a data map so that the schema and table column information of the corresponding personal information can be used during the personal information identification judgment process of the risk analysis module.

個人情報分析部160は、個人情報探索部150から個人情報スキーマ、テーブル、カラム情報を取得し、接続記録標準化部130から六何の原則による標準化された接続記録を取得して個人情報を識別し、個人情報の誤・濫用と流出および変更を判断するための危険指数を算出する。 The personal information analysis unit 160 obtains personal information schema, table, and column information from the personal information search unit 150, and obtains standardized connection records based on the six-point principle from the connection record standardization unit 130 to identify personal information and calculate a risk index to determine the misuse, leakage, and modification of personal information.

疎明処理部170は、危険指数が所定値以上である場合、該当アカウントの個人情報アクセスに対する疎明を要請し、入力された疎明を記録して管理する。 If the risk index is equal to or greater than a predetermined value, the explanation processing unit 170 requests explanation for the account's access to personal information and records and manages the input explanation.

ダウンロード制御部180は、個人情報ファイルのダウンロードと判別された場合、ウェブ接続アカウントのアクセス制御等級と危険指数を比較して該当要請ファイルに対するダウンロード行為の許容可否を判断する。 If the download control unit 180 determines that the request is for downloading a personal information file, it compares the access control level and risk index of the web connection account to determine whether or not to permit the download of the requested file.

図2は、本発明の実施例に係るプライバシーロギングエージェントの動作フローチャートである。 Figure 2 is a flowchart showing the operation of a privacy logging agent according to an embodiment of the present invention.

図2を参照すると、プライバシーロギングエージェント110がウェブ応用サーバー20に設置されると、プラグ-イン方式で動作しながらHTTP RequestフィルタとHTTP Responseフィルタを設定する(S101~S103)。引き続き、DBMS Driver Interceptorを設定する(S104)。 Referring to FIG. 2, when the privacy logging agent 110 is installed in the web application server 20, it operates in a plug-in manner and sets up an HTTP request filter and an HTTP response filter (S101 to S103). Then, it sets up a DBMS driver interceptor (S104).

また、ログインID抽出方法を設定し、情報使用者権限管理部140から接続アカウント別権限情報を取得してデータマップを生成し、個人情報探索部150から個人情報データベースでスキーマ、テーブル、カラム情報を取得する(S105~S107)。 The login ID extraction method is also set, authority information for each connection account is obtained from the information user authority management unit 140 to generate a data map, and schema, table, and column information is obtained from the personal information database from the personal information search unit 150 (S105 to S107).

以後、HTTP Request受信を待機する。 Then wait for receiving the HTTP request.

HTTP Requestを受信すると、HTTP Session情報を抽出してセッション情報データマップに保存する(S108)。 When an HTTP request is received, the HTTP session information is extracted and stored in the session information data map (S108).

HTTP SessionがログインページであればログインIDオブジェクトから接続IDを抽出した後にSQL実行をモニタリングし、ログインページでなければすぐにSQL実行をモニタリングする(S109、S110)。HTTP Sessionに含まれたHTTP収集情報としては、URLアドレス、Client ID、クッキー、接続時間、要請パラメータなどがある。 If the HTTP Session is a login page, the connection ID is extracted from the login ID object and then SQL execution is monitored; if it is not a login page, SQL execution is monitored immediately (S109, S110). HTTP collected information included in the HTTP Session includes the URL address, client ID, cookies, connection time, request parameters, etc.

以後、SQL実行が感知されると、SQL実行クエリを収集し、SQL Return ROWを収集する(S111~S113)。 After that, when SQL execution is detected, the SQL execution query is collected and the SQL Return ROW is collected (S111 to S113).

SQL実行ではないかSQLデータ収集後、HTTP Response Interceptorを参照し、ファイルダウンロードであれば、ファイルID(ID)とログインID(ID)でダウンロードクッキーを発給し、「HTTP Request+Response+ダウンロードクッキー」を接続記録管理および統制サーバー102に伝送する(S114~S117)。 After collecting SQL data to determine whether SQL execution occurred, the HTTP Response Interceptor is referenced, and if a file is being downloaded, a download cookie is issued with the file ID (ID) and login ID (ID), and the "HTTP Request + Response + Download Cookie" is transmitted to the connection record management and control server 102 (S114 to S117).

引き続き、Responseにダウンロードクッキーを追加してHTTP Response Redirection応答処理に変更した後、HTTP Response Redirectionと応答して接続記録管理および統制サーバー102に接続するようにした後、再びウェブ応用サーバー20でHTTP Request受信を待機する(S118、S119)。 Then, the download cookie is added to the response and the process is changed to HTTP Response Redirection, and the connection record management and control server 102 is connected to in response to HTTP Response Redirection, and the web application server 20 waits again to receive an HTTP Request (S118, S119).

ファイルダウンロードでなければ、HTTP Request+Response情報を保存するとともに、接続記録管理および統制サーバー102に伝送し、HTTP Response応答データで個人情報を検出する(S120、S121)。 If it is not a file download, the HTTP Request+Response information is stored and transmitted to the connection record management and control server 102, and personal information is detected from the HTTP Response data (S120, S121).

万一、個人情報が検出されると、個人情報分析部160で個人情報を分析するようにして危険指数を算出するようにし、危険指数値により接続解除、個人情報マスキングなどの統制を実行し、HTTP Responseマスキングまたは統制応答に変更した後にウェブブラウザにHTTP Responseを伝送し、再びHTTP Request受信を待機する(S122~S126)。 If personal information is detected, the personal information analysis unit 160 analyzes the personal information to calculate a risk index, and performs controls such as disconnection and masking of personal information based on the risk index value, masks the HTTP response or changes the response to a control response, then transmits the HTTP response to the web browser and waits for the HTTP request to be received again (S122 to S126).

個人情報が検出されなければ、すぐにウェブブラウザにHTTP Responseを伝送し、再びHTTP Request受信を待機する(S122、S126)。 If no personal information is detected, an HTTP Response is immediately sent to the web browser and the device waits again to receive an HTTP Request (S122, S126).

このように、本発明の実施例では、情報使用者が個人情報ファイルをダウンロードしようとする場合にはRedirectionを通じてウェブ応用サーバー20ではない接続記録管理および統制サーバー102が個人情報ファイルダウンロードを管理することにより、より厳格に個人情報ファイルを管理することができる。 As such, in an embodiment of the present invention, when an information user attempts to download a personal information file, the connection record management and control server 102, rather than the web application server 20, manages the download of the personal information file through redirection, thereby enabling more strict management of the personal information file.

図3は、本発明の実施例に係る個人情報探索部の動作フローチャートである。 Figure 3 is a flowchart showing the operation of the personal information search unit in an embodiment of the present invention.

図3を参照すると、個人情報探索部150は、リポジトリ(Repository)からデータベース接続情報、サンプリング件数、個人情報識別正規式、個人情報確定頻度などの個人情報探索政策を取得した後、データベース30に接続してスキーマ、テーブル、カラム、ビュー、プロシージャ、関数などのようなデータベースメタ情報を収集する(S201~S203)。 Referring to FIG. 3, the personal information search unit 150 obtains personal information search policies such as database connection information, number of samplings, personal information identification formula, and personal information confirmation frequency from the repository, and then connects to the database 30 to collect database meta information such as schema, tables, columns, views, procedures, functions, etc. (S201 to S203).

以後、探索対象データDBでサンプリング件数だけ取得して個人情報識別正規式を活用して個人情報類型を判別する(S204、S205)。 Then, a sampling number of items is obtained from the search target data DB, and the personal information type is determined using the personal information identification regular expression (S204, S205).

引き続き、個人情報と識別されると、住民番号、口座番号、クレジットカードなどのチェックサム計算を通じて識別情報をチェックして該当カラムの個人情報サンプリング件数対比出現頻度を百分率(100%)で計算する(S206~S208)。 If the information is subsequently identified as personal information, the identification information is checked through checksum calculations of resident ID numbers, account numbers, credit cards, etc., and the occurrence frequency of the corresponding column compared to the number of personal information samples is calculated as a percentage (100%) (S206-S208).

計算結果、現在計算頻度が判定頻度以上であれば、識別された個人情報のスキーマ、テーブル、カラムおよび個人情報データをリポジトリに保存し、探索対象データDBでサンプリングを取得して以上の過程を繰り返す(S209、S210)。 If the calculation result shows that the current calculation frequency is equal to or greater than the determination frequency, the identified personal information schema, table, column and personal information data are stored in the repository, and a sampling is obtained from the search target data DB, and the above process is repeated (S209, S210).

このように、個人情報探索部150は個人情報探索政策により住民番号、口座番号、クレジットカードなどのチェックサム計算を通じての識別情報をチェックして該当カラムの個人情報サンプリング件数対比出現頻度を百分率(100%)で計算した結果、計算値が所定頻度値以上である場合、個人情報と判断して個人情報データを抽出して保存する。 In this way, the personal information search unit 150 checks identification information such as resident ID number, account number, credit card number, etc. through checksum calculation according to the personal information search policy, calculates the occurrence frequency of the corresponding column in comparison with the number of personal information samples as a percentage (100%), and if the calculated value is equal to or greater than a predetermined frequency value, it determines it to be personal information, extracts and stores the personal information data.

図4は、本発明の実施例に係る情報使用者権限管理部の動作フローチャートである。 Figure 4 is a flowchart showing the operation of the information user authority management unit in an embodiment of the present invention.

図4を参照すると、情報使用者権限管理部140は、リポジトリ(Repository)からウェブ接続アカウントと権限情報を取得してイベントを待機する(S301、S302)。 Referring to FIG. 4, the information user authority management unit 140 obtains a web connection account and authority information from a repository and waits for an event (S301, S302).

権限情報変更イベントが発生すれば、権限情報同期化を実行し、変更権限情報をプライバシーロギングエージェント110に伝送して同期化させた後、再びイベントを待機する(S303~S305)。 If a rights information change event occurs, rights information synchronization is performed, the changed rights information is transmitted to the privacy logging agent 110 for synchronization, and then the event is waited for again (S303 to S305).

管理者による権限変更作業イベントが発生すれば、管理者の作業によって新規登録、修正、削除された権限をリポジトリに保存し、権限情報変更イベントを発生させて権限情報同期化を実行するようにした後、再びイベントを待機する(S306~S308)。 When an authority change operation event by an administrator occurs, the authority newly registered, modified, or deleted by the administrator's operation is stored in the repository, an authority information change event is generated to execute authority information synchronization, and then the system waits for the event again (S306 to S308).

このように、情報使用者の個人情報使用権限は、管理者によって新規登録、修正、削除などが可能であり、変更された権限情報は同期化手続きを通じてプライバシーロギングエージェント110と同期化される。 In this way, the administrator can register, modify, or delete the personal information usage rights of the information user, and the changed rights information is synchronized with the privacy logging agent 110 through a synchronization procedure.

図5は、本発明の実施例に係る接続記録標準化部の動作フローチャートである。 Figure 5 is a flowchart showing the operation of the connection record standardization unit in an embodiment of the present invention.

図5を参照すると、接続記録標準化部130は、接続記録データ受信部120から接続記録源泉データを取得してログインIDを抽出(Who)し、HTTP要請時間を抽出(When)し、接続IP、サーバーIPのようなシステム情報(Where)を把握する(S401~S404)。 Referring to FIG. 5, the connection record standardization unit 130 obtains the connection record source data from the connection record data receiving unit 120, extracts the login ID (Who), extracts the HTTP request time (When), and grasps system information (Where) such as the connection IP and server IP (S401 to S404).

引き続き、HTTP Responseで個人情報を抽出(What)し、JDBCドライバで保存、変更、削除のようなSQL文章行為(How)を把握して六何の原則(5W1H)による接続記録を生成した後、JSONフォーマット形式のファイルで保存する(S405~S408)。 Next, the system extracts personal information from the HTTP response (What), and uses the JDBC driver to understand SQL text actions (How) such as save, change, and delete to generate a connection record based on the 5W1H principle, and then saves it as a file in JSON format (S405-S408).

図6は、本発明の実施例に係る個人情報分析部の動作フローチャートである。 Figure 6 is a flowchart showing the operation of the personal information analysis unit according to an embodiment of the present invention.

図6を参照すると、個人情報分析部160は、個人情報識別正規式を取得し、個人情報探索部150から個人情報スキーマ、テーブル、カラム情報を取得する(S501、S502)。また、接続記録標準化部130から六何の原則によるJSON形式の接続記録を取得して分析対象接続記録データを読み出す(S503)。 Referring to FIG. 6, the personal information analysis unit 160 obtains a personal information identification regular expression, and obtains personal information schema, table, and column information from the personal information search unit 150 (S501, S502). In addition, it obtains a connection record in JSON format based on the six-digit principle from the connection record standardization unit 130 and reads the connection record data to be analyzed (S503).

そして、分析対象接続記録のSQL文章を分析してスキーマ、テーブル、カラム情報を抽出した後、個人情報スキーマ、テーブル、カラムであるかを把握する(S505~S506)。 Then, the SQL statement in the connection record to be analyzed is analyzed to extract the schema, table, and column information, and it is determined whether it is a personal information schema, table, or column (S505 to S506).

万一、個人情報スキーマ、テーブル、カラムでなければ個人情報正規式を実行して個人情報の有無を把握した後、個人情報が検出されたり個人情報スキーマ、テーブル、カラムであれば、個人情報確定処理のために図7の危険指数算出手続きを遂行する(S507、S512、S513)。危険指数算出手続きで個人情報類型別総使用件数、危険指数換算、疎明イベントなどが発生する。 If it is not a personal information schema, table, or column, the personal information regular expression is executed to determine whether or not there is personal information. If personal information is detected or it is a personal information schema, table, or column, the risk index calculation procedure of FIG. 7 is performed to process the personal information confirmation (S507, S512, S513). The risk index calculation procedure generates the total number of uses by personal information type, risk index conversion, and a justification event.

以後、HTTP Responseで非定型データを抽出した後、HTMLタグ除去を通じてデータを生成して純粋テキストデータを抽出し、純粋テキストデータに対して個人情報正規式を実行する(S508~S511)。 After that, the unstructured data is extracted from the HTTP response, the data is generated by removing HTML tags, pure text data is extracted, and the personal information regular expression is executed on the pure text data (S508 to S511).

正規式の実行を通じて個人情報が検出されると、再び個人情報確定処理のために図7の危険指数算出手続きを実行した後、再び分析対象接続記録データ読み出しに戻る(S514、S515)。 When personal information is detected through the execution of the regular expression, the risk index calculation procedure of FIG. 7 is executed again for personal information confirmation processing, and then the process returns to reading the connection record data to be analyzed (S514, S515).

図7は、本発明の実施例に係る個人情報分析部の危険指数算出手続きを図示したフローチャートである。 Figure 7 is a flowchart illustrating the risk index calculation procedure of the personal information analysis unit in an embodiment of the present invention.

まず、本発明の実施例において、危険等級による個人情報アクセス制御方法は次の表1の通りである。 First, in an embodiment of the present invention, the method for controlling access to personal information based on risk level is as shown in Table 1 below.

そして、本発明の実施例で危険指数は期間により次の表2のように分類することができる。 In the embodiment of the present invention, the risk index can be classified according to the period as shown in Table 2 below.

本発明の実施例で危険指数算出要素は、個人情報類型危険レベル、個人情報類型別使用件数、接続時間、休暇または休日、個人情報使用権限、未登録IPなどがある。 In an embodiment of the present invention, risk index calculation factors include personal information type risk level, number of uses by personal information type, access time, vacation or holiday, personal information use authority, unregistered IP, and the like.

また、危険指数値を通じて個人情報使用者を統制するために、個人情報権限危険指数(PRIVACY_RULE_RISK_V)を次の表3のように定義する。 In addition, to control personal information users through the risk index value, the personal information authority risk index (PRIVACY_RULE_RISK_V) is defined as shown in Table 3 below.

個人情報権限危険指数(PRIVACY_RULE_RISK_V)は情報使用者の危険指数に該当する段階値である。 The personal information authority risk index (PRIVACY_RULE_RISK_V) is a level value corresponding to the risk index of an information user.

また、時間別危険指数加重値(TIME_RISK_V)は次の表4のように定義し、情報使用者、部署単位の勤務時間外アクセスまたは休日/休暇時のアクセス時加重値を付与して危険指数に反映する。 The time-specific risk index weighting (TIME_RISK_V) is defined as shown in Table 4 below, and weighting is applied to access outside working hours or on holidays/vacations by information user or department to reflect it in the risk index.

また、個人情報類型別に、次の表5のように個人情報類型別危険レベル(PRIVACY_RISK_V)と加重値を定義して危険指数算出時に反映する。 In addition, a risk level (PRIVACY_RISK_V) and a weight value are defined for each personal information type as shown in Table 5 below, and are reflected when calculating a risk index.

また個人情報データ照会/変更/削除に対する危険度加重値(PRIVACY_ACTION_V)を次の表6のように定義して、情報使用者または部署単位個人情報SQL DML(insert、update、delete)、DROPによる危険加重値を付与して危険指数に反映する。 In addition, the risk weight value (PRIVACY_ACTION_V) for personal information data inquiry/change/deletion is defined as shown in Table 6 below, and a risk weight value is assigned according to personal information SQL DML (insert, update, delete) and DROP of the information user or department unit, and reflected in the risk index.

このような加重値定義を利用して危険度加重値総合(RISK_V_TOTAL)は、時間別危険指数加重値(TIME_RISK_V)+個人情報類型別危険レベル(PRIVACY_RISK_V)+個人情報データ照会/変更/削除(PRIVACY_ACTION_V)で求めることができる。 Using such weight definition, the total risk weight (RISK_V_TOTAL) can be calculated by the time-based risk index weight (TIME_RISK_V) + the risk level by personal information type (PRIVACY_RISK_V) + the personal information data inquiry/change/deletion (PRIVACY_ACTION_V).

図7を参照すると、個人情報分析部160の危険指数算出モジュールが、接続時間、個人情報類型、使用件数、ログイン使用者、データ行為(照会、削除、変更、実行SQLなど)のような情報が含まれた接続記録データで危険指数算出入力値を受信する(S601)。 Referring to FIG. 7, the risk index calculation module of the personal information analysis unit 160 receives a risk index calculation input value in the form of connection record data including information such as connection time, personal information type, number of uses, logged-in user, and data action (query, deletion, change, execution SQL, etc.) (S601).

引き続き、接続回数危険指数(WAS_CONNECT_RISK_V;WCRV)を次の数1により計算する(S602)。 Next, the connection count risk index (WAS_CONNECT_RISK_V; WCRV) is calculated using the following equation 1 (S602).

まず、本発明の実施例で接続回数危険指数段階は次の表7のように定義する。 First, in this embodiment of the present invention, the connection count risk index stage is defined as shown in Table 7 below.

数1で接続回数危険度指数(WAS_CONNECT_RISK_V;100点以下)は、((個人情報総使用件数/危険等級最大件数)+RISK_V_TOTAL)*個人情報権限段階危険指数で求めることができる。 In Equation 1, the connection count risk index (WAS_CONNECT_RISK_V; 100 points or less) can be calculated by ((total number of personal information uses/maximum number of risk grades)+RISK_V_TOTAL)*personal information authority level risk index.

例えば、条件が個人情報権限1段階使用者であり、総接続記録回数が250である場合、WAS_CONNECT_RISK_V(16)=((250/300)+RISK_V_TOTAL)*20(個人情報1段階警戒危険指数値)で求めることができる。上記値に業務時間外アクセス、休日、多重IP使用者加重値を付与した計算式を追加することができる。 For example, if the condition is a level 1 personal information authority user and the total number of connection records is 250, it can be calculated as WAS_CONNECT_RISK_V(16) = ((250/300) + RISK_V_TOTAL) * 20 (personal information level 1 alert risk index value). A calculation formula can be added to the above value that applies weighting values for access outside of business hours, holidays, and multiple IP users.

また、条件の危険度値が深刻より大きい場合、「異常兆候最高危険度接続記録」として分類して星を五つ付与し、主要管理対象と見なす。 In addition, if the risk value of the condition is greater than severe, it will be classified as a "Connection record with the highest risk of abnormal signs" and given five stars, and will be considered as a primary management target.

一方、接続危険度指数分類(WAS CONNECTION RISK VALUE;WCRV)は次の表8のように定義する。 On the other hand, the connection risk index classification (WAS CONNECTION RISK VALUE; WCRV) is defined as shown in Table 8 below.

引き続き、個人情報過多照会危険指数(PRIVACY_OVERLOOK_V;POV)を次の数2のように算出する(S603)。 Next, a personal information overlook risk index (PRIVACY_OVERLOOK_V; POV) is calculated as shown in Equation 2 below (S603).

まず、個人情報過多照会段階(PRIVACY_OVERLOOK_V)を次の表9のように定義する。 First, the personal information overlookup stage (PRIVACY_OVERLOOK_V) is defined as shown in Table 9 below.

数2により個人情報過多照会危険指数(PRIVACY_OVERLOOK_V)(100点以下)は、(個人情報総使用件数/危険等級最大件数*RISK_V_TOTAL)*個人情報権限段階危険指数で求めることができる。 According to Equation 2, the personal information overlook risk index (PRIVACY_OVERLOOK_V) (100 points or less) can be calculated by (total number of personal information uses/maximum number of risk grades*RISK_V_TOTAL)*personal information authority level risk index.

例えば、条件が個人情報権限1段階使用者であり、個人情報使用件数が400件である場合、個人情報過多照会危険度指数(PRIVACY_OVERLOOK_V)=((過多照会件数/段階格別定義件数)+RISK_V_TOTAL)*PRIVACY_RULE_RISK_Vにより個人情報過多照会危険度指数値(PRIVACY_OVERLOOK_V;12)=((400/500)+RISK_V_TOTAL)*15(個人情報1段階注意危険指数値)で求めることができる。上記値で業務時間外アクセス、休日、多重IP使用者加重値を付与した計算式を追加することができる。 For example, if the condition is a level 1 personal information authority user and the number of personal information uses is 400, the personal information excessive inquiry risk index value (PRIVACY_OVERLOOK_V;12) = ((400/500) + RISK_V_TOTAL) * 15 (personal information level 1 caution risk index value) can be calculated based on the PRIVACY_RULE_RISK_V, where the personal information excessive inquiry risk index value (PRIVACY_OVERLOOK_V) = ((number of excessive inquiries/number of level category definitions) + RISK_V_TOTAL) * PRIVACY_RULE_RISK_V. A calculation formula can be added to the above value to assign weighting values for access outside business hours, holidays, and multiple IP users.

また、条件の危険度値が段階深刻(20)より大きい場合、「異常兆候最高危険度接続記録」として分類して星を五つ付与し、主要管理対象と見なす。 In addition, if the risk level of a condition is greater than the severe level (20), it will be classified as a "highest risk connection record with abnormal signs" and given five stars, and will be considered a primary management target.

一方、個人情報過多照会危険指数分類は、次の表10のように定義することができる。 Meanwhile, the risk index classification for excessive personal information inquiries can be defined as shown in Table 10 below.

引き続き、個人情報変更危険指数(PRIVACY_CHANGE_V;PCV)を数3のように計算する(S604)。 Next, a personal information change risk index (PRIVACY_CHANGE_V; PCV) is calculated as shown in Equation 3 (S604).

まず、個人情報変更危険指数(PRIVACY_CHANGE_V)を次の表11のように定義する。 First, the personal information change risk index (PRIVACY_CHANGE_V) is defined as shown in Table 11 below.

数3により個人情報変更危険指数(PRIVACY_CHANGE_V)(100点以下)は、((個人情報総使用件数/危険等級最大件数)+RISK_V_TOTAL)*個人情報権限段階危険指数で求めることができる。 According to Equation 3, the personal information change risk index (PRIVACY_CHANGE_V) (100 points or less) can be calculated as ((total number of personal information uses/maximum number of risk grades)+RISK_V_TOTAL)*personal information authority level risk index.

例えば、条件が個人情報権限1段階使用者であり、個人情報使用件数が400件である場合、数3により個人情報変更危険度指数(PRIVACY_CHANGE_V;12)=((400/500)+RISK_V_TOTAL)*15(個人情報1段階注意危険指数値)で求めることができる。 For example, if the condition is that the user has one level of personal information authority and the number of personal information uses is 400, the personal information change risk index (PRIVACY_CHANGE_V;12) = ((400/500) + RISK_V_TOTAL) * 15 (personal information one level caution risk index value) can be calculated using Equation 3.

上記値に業務時間外アクセス、休日、多重IP使用者加重値を付与した計算式を追加することができる。 A calculation formula can be added to the above values that adds weighting for access outside of business hours, holidays, and multiple IP users.

また、条件の危険度値が段階深刻(20)より大きい場合、「異常兆候最高危険度接続記録」として分類して星を五つ付与し、主要管理対象と見なすことができる。 In addition, if the risk value of the condition is greater than the severe level (20), it will be classified as a "highest risk connection record with abnormal signs" and given five stars, and will be considered as a primary management target.

一方、個人情報データ変更危険指数(PCV)分類は次の表12のように定義することができる。 Meanwhile, the personal information data change risk index (PCV) classification can be defined as shown in Table 12 below.

引き続き、情報使用者危険指数(URV)を次の表13の計算式により計算する(S605)。 Next, the information user risk value (URV) is calculated according to the formula in Table 13 (S605).

本発明の実施例で情報使用者危険指数算出分類は次の表13のように定義する。 In an embodiment of the present invention, the information user risk index calculation classification is defined as shown in Table 13 below.

前記表13でMVは、接続回数比重縮小値であって、3で割って33.3%のみ認定する。情報使用者危険指数は、データベース、ウェブサーバーなどのすべての個人情報処理システムに適用され得る。 In Table 13, MV is a reduction value of the access count ratio, and is recognized as only 33.3% by dividing by 3. The information user risk index can be applied to all personal information processing systems such as databases and web servers.

引き続き、算出された危険指数が異常兆候と判定時に警報アラームを発生し、情報使用者および管理者に警報アラームメールを伝送する(S606)。 Next, if the calculated risk index is determined to be an abnormal sign, an alarm is generated and an alarm email is sent to the information user and administrator (S606).

そして、算出された危険指数値をリポジトリに保存する(S607)。 Then, the calculated risk index value is stored in the repository (S607).

図8は、本発明の実施例に係るダウンロード制御部の動作フローチャートである。 Figure 8 is a flowchart showing the operation of the download control unit according to an embodiment of the present invention.

図8を参照すると、ダウンロード制御部180は、HTTPダウンロードファイル保管および分析要請が受信されると、HTTPクッキーからファイルIDとログインIDを抽出し、オリジナルファイルを保存する(S701~S703)。 Referring to FIG. 8, when a request for storing and analyzing an HTTP download file is received, the download control unit 180 extracts the file ID and login ID from the HTTP cookie and stores the original file (S701 to S703).

引き続き、Office、Hwp、PDF、イメージなどのようなファイルタイプを抽出し、ファイルからテキストを抽出した後に、個人情報分析部160に基づいて個人情報を検出した後、個人情報検出結果とHTTPクッキーを保存する(S704~S707)。HTTPクッキーには、File ID、Login ID、Filename等が含まれており、個人情報検出結果には、個人情報類型別総使用件数、危険指数換算などが含まれている。 Next, the file type such as Office, Hwp, PDF, image, etc. is extracted, text is extracted from the file, and personal information is detected based on the personal information analysis unit 160, and the personal information detection result and HTTP cookie are saved (S704 to S707). The HTTP cookie includes the File ID, Login ID, Filename, etc., and the personal information detection result includes the total number of uses by personal information type, risk index conversion, etc.

HTTPファイルダウンロード要請であれば、HTTPクッキーからFile IDとLogin IDを抽出して要請ファイルを検索する(S708~S710)。リポジトリから個人情報危険指数、使用件数を取得し、個人情報使用権限情報を取得して、個人情報危険指数が許容権限より大きければダウンロード要請失敗をHTTP Responseに伝送し、個人情報危険指数が許容権限より小さければファイルダウンロードを受諾してファイルを伝送する(S711~S715)。 If the request is for an HTTP file download, the File ID and Login ID are extracted from the HTTP cookie to search for the requested file (S708-S710). The personal information risk index and number of uses are obtained from the repository, and personal information usage authority information is obtained. If the personal information risk index is greater than the permitted authority, a download request failure is sent in the HTTP response, and if the personal information risk index is less than the permitted authority, the file download is accepted and the file is transmitted (S711-S715).

図9は、本発明の実施例に係る疎明処理部の動作フローチャートである。 Figure 9 is a flowchart showing the operation of the clarification processing unit according to an embodiment of the present invention.

図9を参照すると、疎明処理部170は、個人情報分析部160から「疎明イベント」が発生すれば、リポジトリから個人情報危険指数および使用者情報を抽出し、情報使用者権限情報を取得して、個人情報危険指数が許容権限より大きければ接続記録疎明IDを発給し、六何の原則による接続記録と個人情報使用現況および疎明IDが含まれた接続記録疎明を発給した後、疎明メールを発送する(S801~S807)。 Referring to FIG. 9, when a "proof event" occurs from the personal information analysis unit 160, the proof processing unit 170 extracts the personal information risk index and user information from the repository, obtains information user authority information, and issues a connection record proof ID if the personal information risk index is greater than the permitted authority, issues a connection record proof including the connection record according to the six-point rule, the current status of personal information use, and the proof ID, and then sends a proof email (S801-S807).

ウェブブラウザから「疎明処理完了イベント」が発生すれば、該当情報使用者の個人情報疎明URLを通じてウェブ画面をオープンし、個人情報使用内訳出力および疎明入力画面を提供する(S808~S810)。引き続き、入力画面を通じて入力(記入)された疎明内容をリポジトリに保存する(S811)。 When a "proof processing completion event" occurs from the web browser, a web screen is opened through the personal information proof URL of the relevant information user, and a screen for outputting personal information usage details and inputting proof is provided (S808-S810). Subsequently, the proof contents input (entered) through the input screen are stored in the repository (S811).

以上、本発明について図面に図示された一実施例を参照して説明したが、本技術分野の通常の知識を有する者であれば、これから多様な変形および均等な他の実施例が可能であることを理解できるであろう。 The present invention has been described above with reference to one embodiment shown in the drawings, but a person having ordinary skill in the art will appreciate that various modifications and equivalent alternative embodiments are possible.

10:情報使用者
20:ウェブ応用サーバー(WAS)
30:データベース(DBMS)
32:個人情報
100:個人情報接続記録管理システム
102:個人情報接続記録管理および統制サーバー
104:接続記録管理者
110:プライバシーロギングエージェント
120:データ受信部
130:接続記録標準化部
140:情報使用者権限管理部
150:個人情報探索部
160:個人情報分析部
170:疎明処理部
180:ダウンロード制御部
190:ウェブインターフェース
10: Information User 20: Web Application Server (WAS)
30: Database (DBMS)
32: Personal information 100: Personal information access record management system 102: Personal information access record management and control server 104: Access record manager 110: Privacy logging agent 120: Data receiving unit 130: Access record standardization unit 140: Information user authority management unit 150: Personal information search unit 160: Personal information analysis unit 170: Clarification processing unit 180: Download control unit 190: Web interface

Claims (5)

情報使用者のHTTP要請および応答に対するすべての接続記録を収集し、アカウントに応じてHTTP応答データを統制するプライバシーロギングエージェントと、
前記プライバシーロギングエージェントから収集された個人情報接続記録を受信して保存する接続記録データ受信部と、
前記接続記録データ受信部からウェブ接続アカウントに対する実際の情報使用者の情報を取得し、六何の原則に基づいて標準化された個人情報接続記録を生成して保存する接続記録標準化部と、
ウェブ応用サーバーが使用するデータベース(DBMS)に保存された個人情報を探索し、前記個人情報のスキーマ、テーブル、カラム情報を分析して個人情報識別判断処理時に使用できるようにデータマップを構成する個人情報探索部と、
前記個人情報探索部から個人情報スキーマ、テーブル、カラム情報を取得し、前記接続記録標準化部から六何の原則による標準化された個人情報接続記録を取得して個人情報を識別し、個人情報類型、個人情報類型別使用件数、接続時間、休暇または休日、個人情報使用権限、未登録IPに基づいて、個人情報の誤・濫用と流出および変更を判断するための危険指数を算出する個人情報分析部と、
個人情報の流出および誤・濫用を防止するために、情報使用者別に個人情報接続に対するアクセスを制御する権限を付与する情報使用者権限管理部と、
個人情報ファイルのダウンロードと判別された場合、ウェブ接続アカウントの設定された権限と前記危険指数を比較して前記個人情報ファイルに対するダウンロード行為の許容可否を判断する個人情報ファイルダウンロード制御部と、を含む、個人情報接続記録管理装置。
a privacy logging agent for collecting all connection records for HTTP requests and responses of information users and controlling HTTP response data according to accounts;
a connection record data receiving unit for receiving and storing the personal information connection record collected from the privacy logging agent;
a connection record standardization unit for acquiring information of actual information users of the web connection account from the connection record data receiving unit, and generating and storing a personal information connection record standardized based on the six-point rule;
a personal information search unit for searching for personal information stored in a database (DBMS) used by the web application server, analyzing the schema, table, and column information of the personal information, and constructing a data map for use in a personal information identification and judgment process;
a personal information analysis unit for acquiring personal information schema, table, and column information from the personal information search unit, acquiring personal information access records standardized according to the six-point rule from the access record standardization unit, identifying personal information, and calculating a risk index for determining the misuse, abuse, leakage, and modification of personal information based on personal information type, number of uses by personal information type, access time, vacation or holiday, personal information use authority, and unregistered IP;
An information user authority management department that grants authority to control access to personal information for each information user in order to prevent leakage and misuse of personal information;
and a personal information file download control unit which, when it is determined that a personal information file is to be downloaded, compares the authority set in the web connection account with the risk index to determine whether or not to permit the download action of the personal information file .
前記個人情報接続記録管理装置は、
前記危険指数が所定値以上である場合、前記情報使用者の個人情報アクセスに対する疎明を要請し、入力された疎明を記録する個人情報接続疎明処理部をさらに含むことを特徴とする、請求項1に記載の個人情報接続記録管理装置。
The personal information connection record management device includes:
2. The personal information access record management device of claim 1, further comprising a personal information access justification processing unit that requests justification for the information user 's access to personal information when the risk index is equal to or greater than a predetermined value and records the input justification.
前記プライバシーロギングエージェントは、
ウェブ応用サーバーでプラグイン方式で動作しながら、各情報使用者の権限および設定値を基準として前記HTTP要請の個人情報に対する個人情報分析部の危険指数を比較して個人情報自動マスキングまたは個人情報超過使用という応答を提供することを特徴とする、請求項1または請求項2に記載の個人情報接続記録管理装置。
The privacy logging agent includes:
The personal information access record management device according to claim 1 or 2, characterized in that while operating in a plug-in manner in a web application server, the personal information analysis unit compares the risk index of the personal information of the HTTP request based on the authority and setting value of each information user, and provides a response of automatic masking of personal information or excessive use of personal information.
個人情報の流出および誤・濫用を防止するために情報使用者別に個人情報接続に対する権限を設定する段階と、
データベース(DBMS)に保存された個人情報を探索し、前記個人情報のスキーマ、テーブル、カラム情報を分析して個人情報識別判断処理時に使用できるようにデータマップを構成する段階と、
ウェブブラウザから個人情報接続や個人情報ファイルダウンロードの要請を受ける段階と、
情報使用者のHTTP要請および応答に対するすべての接続記録を収集する段階と、
収集された接続記録で六何の原則に基づいて標準化された個人情報接続記録を生成する段階と、
前記データマップから個人情報のスキーマ、テーブル、カラム情報を取得し、六何の原則による標準化された個人情報接続記録を取得して個人情報を識別し、個人情報類型、個人情報類型別使用件数、接続時間、休暇または休日、個人情報使用権限、未登録IPに基づいて、個人情報の誤・濫用と流出および変更を判断するための危険指数を算出する段階と、
算出された危険指数値が所定値以上であれば、疎明を要請し入力された疎明を保存する段階と、
情報使用者のHTTP要請が個人情報接続要請であれば前記危険指数によって応答し、個人情報ファイルダウンロード要請であれば、前記危険指数によって個人情報ファイルのダウンロードの可否を判断する段階と、を含む、個人情報接続記録管理方法。
setting the authority for personal information access for each information user in order to prevent leakage and misuse of personal information;
searching for personal information stored in a database (DBMS) and analyzing the schema, table, and column information of the personal information to construct a data map for use in a personal information identification and judgment process;
receiving a request for accessing personal information or downloading a personal information file from a web browser;
collecting all connection records for HTTP requests and responses of information users;
generating a standardized personal information access record based on six principles from the collected access records;
obtaining personal information schema, table, and column information from the data map, obtaining personal information access records standardized according to the six-point rule to identify personal information, and calculating a risk index for determining personal information misuse, leakage, and modification based on personal information type, number of uses by personal information type, access time, vacation or holiday, personal information use authority, and unregistered IP ;
requesting a justification if the calculated risk index value is equal to or greater than a predetermined value and storing the justification;
responding according to the risk index if the HTTP request of the information user is a personal information access request, and judging whether to allow the personal information file to be downloaded according to the risk index if the HTTP request is a personal information file download request.
前記データマップを構成する段階は、
データベース接続情報、サンプリング件数、個人情報識別正規式、個人情報確定頻度を含む個人情報探索ポリシーを取得し、データベースに接続してスキーマ、テーブル、カラム、ビュー、プロシージャ、関数とデータベースメタ情報を収集した後、個人情報識別正規式を活用して個人情報類型を判別することを特徴とする、請求項に記載の個人情報接続記録管理方法。
The step of constructing the data map comprises:
The method for managing personal information connection records according to claim 4, characterized in that a personal information search policy including database connection information, the number of samplings, a personal information identification regular expression, and a personal information confirmation frequency is obtained, a schema, a table, a column, a view, a procedure, a function and database meta information are collected by connecting to the database, and then the personal information type is determined by utilizing the personal information identification regular expression.
JP2023146356A 2022-09-13 2023-09-08 Personal information connection record management method and device Active JP7617210B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020220114714A KR102789440B1 (en) 2022-09-13 2022-09-13 Method and apparatus for managing personal information access records
KR10-2022-0114714 2022-09-13

Publications (2)

Publication Number Publication Date
JP2024041055A JP2024041055A (en) 2024-03-26
JP7617210B2 true JP7617210B2 (en) 2025-01-17

Family

ID=90368931

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023146356A Active JP7617210B2 (en) 2022-09-13 2023-09-08 Personal information connection record management method and device

Country Status (2)

Country Link
JP (1) JP7617210B2 (en)
KR (1) KR102789440B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102873877B1 (en) 2024-11-29 2025-10-28 주식회사 피앤피시큐어 Methods and systems for restricting access to servers at the application level
CN119783071B (en) * 2024-12-05 2025-08-15 深圳市聚迅科技有限公司 Personal information security management method and system based on cloud terminal

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048410A (en) 2007-08-20 2009-03-05 Toshiba Corp Unauthorized access detection system and medical diagnostic apparatus including the system
JP2010079635A (en) 2008-09-26 2010-04-08 Nec Corp Personal information management system, method, and program
JP2013242718A (en) 2012-05-21 2013-12-05 Yahoo Japan Corp Interest estimation device, interest estimation method, and program
JP2020154794A (en) 2019-03-20 2020-09-24 富士通株式会社 Information processing programs, information processing methods and information processing equipment

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101011456B1 (en) * 2008-06-30 2011-02-01 주식회사 이너버스 Information leakage audit method, a computer-readable recording medium storing a program for performing the same and a system for performing the same
KR101180092B1 (en) * 2012-03-05 2012-09-05 워치아이시스템주식회사 Method and system for analyzing security event, and recording medium thereof
KR101528437B1 (en) 2014-12-10 2015-06-12 전영하 Device and method for detecting access record of personal information
KR102013415B1 (en) 2017-09-06 2019-08-22 충남대학교산학협력단 System and method for verifying integrity of personal information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048410A (en) 2007-08-20 2009-03-05 Toshiba Corp Unauthorized access detection system and medical diagnostic apparatus including the system
JP2010079635A (en) 2008-09-26 2010-04-08 Nec Corp Personal information management system, method, and program
JP2013242718A (en) 2012-05-21 2013-12-05 Yahoo Japan Corp Interest estimation device, interest estimation method, and program
JP2020154794A (en) 2019-03-20 2020-09-24 富士通株式会社 Information processing programs, information processing methods and information processing equipment

Also Published As

Publication number Publication date
KR102789440B1 (en) 2025-04-01
KR20240036218A (en) 2024-03-20
JP2024041055A (en) 2024-03-26

Similar Documents

Publication Publication Date Title
EP4319054B1 (en) Identifying legitimate websites to remove false positives from domain discovery analysis
US11769010B2 (en) Document management workflow for redacted documents
JP7617210B2 (en) Personal information connection record management method and device
US10257228B2 (en) System and method for real time detection and prevention of segregation of duties violations in business-critical applications
WO2001082142A1 (en) System and method for determining user identity fraud using similarity searching
CN101971591A (en) System and method of analyzing web addresses
JP7409978B2 (en) Risk assessment system and risk assessment method
KR101942576B1 (en) System for integrally analyzing and auditing heterogeneous personal information protection products
KR20150009798A (en) System for online monitering individual information and method of online monitering the same
JP3705439B1 (en) Personal information search program, personal information management system, and information processing apparatus with personal information management function
JP3918023B2 (en) Personal information management system
JP5341695B2 (en) Information processing system, information processing method, and program
KR100992069B1 (en) A system for preventing exposure of personal information on the internet and the method thereof
US10902383B2 (en) Vision AR: SmartHR overlay
JP5004572B2 (en) Login management system and login management method
CN119766530B (en) Physical image processing methods, electronic devices, storage media, and software products
JP3976659B2 (en) Business management method by computer
JP3890367B1 (en) Management system and management program
JP4780744B2 (en) Web computing system
KR102472449B1 (en) Risk analysis system and method of social advanced persistent threat using AI and similarity analysis
JP5152924B2 (en) Comment sharing method and apparatus, terminal apparatus, and program thereof
JP2012083920A (en) Operation restriction management program, operation restriction management device, and operation restriction management method
WO2005122017A1 (en) Method for determining validity of command and system thereof
WO2016185922A1 (en) Access management device, access management method, and computer program
JP2024533042A (en) Subject Logging

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240813

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250106

R150 Certificate of patent or registration of utility model

Ref document number: 7617210

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150