사랑하기 위해 필요한 것들

개인정보보호_가이드라인_201503.pdf

 ○ 개인정보처리시스템 개발·구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발·구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제시

  ○ 본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시

  ○ 개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용

  ○ 본 가이드라인은『개인정보 보호법』을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 『정보통신망법』 등을 별도로 추가하여 언급

[목차]

Ⅰ. 가이드라인 개요  |  1

    제 1 절 목적 및 개요  |  2

    제 2 절 적용범위  |  2

    제 3 절 가이드라인 구성  |  3

    제 4 절 관련 법령 및 지침  |  4

Ⅱ. 개인정보처리시스템 기획 단계  |  5

    제 1 절 목적 및 개요  |  6

    제 2 절 적용범위  |  6

    제 3 절 기본원칙  |  6

    제 4 절 준수사항  |  7

        1. 개인정보보호 관련 법령 및 지침 검토  |  7

        2. 개인정보 수집 최소화를 위한 방안 마련  |  10

        3. 개인정보 파기 방안 마련  |  13

        4. 주민등록번호 이외 회원가입 방안 마련  |  14

        5. 개인정보처리시스템에 대한 보안 대책 수립  |  17

        6. 개인정보 저장 및 전송 시 암호화 방식 결정  |  20

        7. 개인정보 처리(취급)방침 수립  |  24

        8. 개인정보 영향평가 고려사항 ·차 |  26

        9. 시큐어 코딩을 적용한 개발 방안 마련  |  28

    제 5 절 참조문서  |  29

Ⅲ. 개인정보처리시스템 개발·구축 단계  | 30

    제 1 절 목적 및 개요  |  31

    제 2 절 적용범위  |  31

    제 3 절 기본원칙  |  31

    제 4 절 준수사항  |  32

        1. 개인정보 수집 시 동의 획득 방안 반영  |  32

        2. 개인정보 파기 방안 반영  |  36

        3. 안전한 비밀번호 사용을 위한 정책 반영  |  39

        4. 개인(회원)정보 파일 다운로드 제한  |  41

        5. 개인정보처리시스템에 대한 접근통제  |  44

        6. 개인정보 전송 및 저장 시 암호화 적용  |  46

        7. 접속기록, 권한변경에 대한 로깅 및 저장 관리  |  49

        8. 개인정보 처리(취급)방침 공개  |  51

        9. 개인정보가 포함된 출력물에 대한 보안 조치  |  52

    제 5 절 참조문서  |  54

Ⅳ. 개인정보처리시스템 운영 단계  | 55

    제 1 절 목적 및 개요  |  56

    제 2 절 적용범위  |  56

    제 3 절 기본원칙  |  56

    제 4 절 준수사항  |  57

        1. 개인정보처리 위탁 시 준수사항  |  57

        2. 개인정보처리시스템 원격접속 시 보안 조치  |  58

        3. 개인정보처리시스템 취약점 진단  |  59

        4. 개인정보처리시스템 접속기록 및 접근권한 검토  |  60

        5. 개인정보 유출 시 신고  |  63

        6. 개인정보 이용내역 통지  |  66

    제 5 절 참조문서  |  67

[별첨]

    <별첨 1> 개인정보보호 관련 규정 위반 시 처벌  |  69

    <별첨 2> 개인정보보호 관련 규정 위반 시 처벌  |  71

    <별첨 3> 개인정보 처리방침(샘플)  |  75

    <별첨 4> 취약점 분석·평가 기본항목(웹)  |  81

    <별첨 5> 개인정보처리시스템 개인정보보호 자가진단 표  |  83

    <별첨 6> 개인정보의 안전성 확보조치 기준(개정 2014.12.30.)  |  84

    <별첨 7> 개인정보처리시스템 구축·운영시 이용 가능한 공개 소프트웨어  |  90

출처 : 행정자치부 | 원문자료

<오라클 테이블 정보 보기>

-- 전체 테이블 정보 보기

select * from all_tables ;

-- 특정 유정의 테이블 정보

select * from all_tables where owner = '유저아이디'

-- 테이블 comments 정보

select * from user_tab_comments

-- 테이블 컬럼 comments 정보

select * from user_col_comments 

-- 컬럼 정보(컬럼 타입, 길이, null 허용 여부 등)

select * from user_tab_columns

-- 해당 유저의 모든 컬럼 제약 사항 보기

select * from user_constraints

-- 해당 유저가 조회 가능한 데이터베이스의 모든 제약 조건 조회

select * from dba_constraint

-- 해당 유저가 조회 가능한 모든 제약 조건 조회

select * from all_constraint

select * from all_tables a1 left join user_tab_columns a2 on a1.table_name=a2.table_name where owner='유저아이디';

MS-SQL MDF/LDF 파일 크기 줄이기

출처 : http://coolsoo7221.blogspot.kr/

MSSQL SCRIPT로 COMMENT 달기

/* 테이블 주석 */
exec sp_addextendedproperty 'MS_DESCRIPTION','[테이블주석]','user', 'dbo', 'table', '[테이블명]'
go

/* 컬럼 주석 */
exec sp_addextendedproperty 'MS_DESCRIPTION','[컬럼주석]','user', 'dbo','table', '[테이블명]', 'column', '[컬럼명]'

go

제공 : 한빛 네트워크
저자 : Alistair Croll
역자 : 조충래
원문 : The Internet of Things has four big data problems

사물인터넷과 빅데이터는 동전의 양면과 같은데 다른 한쪽을 전혀 고려하지 않고 무언가를 만드는 건 파멸을 부르게 된다. 



사물인터넷(IoT)은 데이터 문제를 안고 있습니다. 아마도 4가지일 것입니다. 지난 주 라스베가스에서 열린 CES 전시장에서 사물인터넷이 뜨거운 관심을 받은 건 명백한 사실입니다. 모두가 세계에서 가장 똑똑한 기술이라고 공언했습니다. 하지만 무분별하게 파생한 디바이스, 콘텍스트의 결핍과 파편화된 사용자 그룹은 급증하는 이 업계에 큰 도전 거리가 되고 있습니다.

사물인터넷이 필요로 하는 건 데이터입니다. 빅데이터와 사물인터넷은 마치 동전의 양면과 같습니다. 사물인터넷은 수많은 센서로부터 데이터를 수집합니다. 이 데이터는 분류, 조직화 및 스스로 결정을 내리는데 사용되어 사물인터넷이 차례차례 행동으로 옮길 수 있도록 합니다. 동전 전체를 아주 강하게 만드는 것은 바로 꾸준히 증가하는 피드백 순환입니다.

사물인터넷의 데이터 문제는 가까운 장래에 촉망받는 기술로 알려진 웨어러블보다 더 명백한 것은 그 어디에도 없습니다. 그런데 이러한 문제들을 논의하길 원하는 사람은 없는 것 같습니다.

첫 번째 문제 : 50개의 디바이스를 착용할 사람은 아무도 없다 

현재 사물인터넷 스타트업들이 이전에 실패한 프로젝트에서 얻은 교훈이 있다면 그것은 바로 간단하고 즉시 사용할 수 있어야 한다는 것입니다. 이 때문에 디바이스들은 정말 잘하는 일을 하도록 설계됩니다. 이것은 수면이나 식사 속도, 무릎 건강 상태를 측정하기 위해 특별하고 한정적으로 설계된 디바이스들이 나오는 건 필연적인 결과입니다.

불행히도, 거라지 세일에 내놓은 쓸모없는 사이보그처럼 50개의 디바이스들을 충전하고 유지하며 착용하는 사람은 아무도 없습니다. 벤처비트(VentureBeat)의 해리슨 웨버는 CES에서 56 종류의 웨어러블 기기들을 하나씩 사용해 보았습니다.

이 분야는 경쟁자들이 많아 앞으로 경쟁이 치열할 것입니다. 웨어러블은 오늘날 디지털 퀼트, 우리의 삶을 덮으려 하는 해결책들의 패치워크입니다. 단순함을 갖추기 위해, 기업들은 오직 하나의 문제나 용도에 과하게 초점을 맞춰 자신들의 교두보가 진정 오래갈 수 있는 시장이라고 착각에 빠집니다. CES 전시장 통로에는 디지털 요가 매트, 스마트 태양 센서, 간질 탐지기, 기기를 장착한 스노보드 바인딩 등등이 선보였습니다.

두 번째 문제 : 콘텍스트는 증가하는데 센싱은 부족하다

앞에서 언급한 태양 센서를 생각해봅시다. 여러분이 얼마나 오랫동안 태양빛에 노출되는지 감지하는 센서가 있는 손목밴드가 정말로 필요한가요? 아니면 여러분이 밖에 있는지 아닌지를 결정하고자 여러분의 스마트폰이 대신 정기적으로 빛의 밝기를 측정하거나(화면 밝기를 판단하기 위해 사용하는 어쨌든) UV 지수를 체크할 수 있습니까? 후자는 센싱보다 콘텍스트인데 아마 이게 적합할 것입니다.

사물인터넷 분야에서 스프롤(sprawl) 현상이 대량 멸종을 촉발시킬 때, 오직 소수의 기업만이 살아남을 것입니다. 살아남은 기업 중 대다수는 콘텍스트를 통해 더 많은 정보를 찾는데 이것은 조직들이 데이터 과학 기반을 가지고 있음을 의미합니다.

예를 들어, 죠본(Jawbone)의 초기 웨어러블 기기들은 착용자의 활동을 직접 기록하게 했습니다. 최근 버전들은 더 똑똑합니다. 디바이스가 활동 주기를 알려주고 '당신은 30분 동안 농구를 했는가?' 같은 패턴이라는 것을 비교하여 행동을 추정하고, 행동 추측을 강화할 뿐만 아니라 농구를 하고 싶어하는 공동의 식별을 업데이트하기 위해 여러분의 응답을 이용합니다.

세 번째 문제 : 데이터맨더링(Datamandering)

디바이스의 무분별한 확산은 또한 데이터의 무분별한 확산을 의미합니다. 여러분이 저본(Jawbone), 피트비트(Fitbit), 위싱스(Withings)나 소수의 기업처럼 규모가 큰 웨어러블 회사가 아니라면 아마도 고객들의 일상을 알아내어 중요한 돌파구를 만들 수 있는 충분한 사용자 데이터를 보유하고 있지 않을 것입니다. 이것은 큰 회사에게 시장을 선도하는 강력한 이점을 주게 됩니다.

사람들이 애플에서 안드로이드로 갈아타지 않는 주요 이유 중 하나가 사용자 경험과 아이튠즈 기반의 콘텐츠에 익숙하다는 걸 생각해보세요. 이와 비슷하게 사물인터넷 분야도 인터페이스와 데이터가 스위칭되는 걸 막습니다. 불행히도 이건 헬스, 홈, 금융의 중심 허브가 되려 하는 위치를 차지하기 위해 각 벤더들이 다투는 생소한 종류의 디지털 게리맨더링(여기서는 데이터맨더링이라 칭함)속의 끊임없는 데이터 포맷 전쟁을 의미합니다.

삼성전자 윤부근 사장은 CES 기조 연설에서 "사물인터넷을 위한 단일 운영 체제를 생산하길 원한다고 하지만 이들은 오로지 그들만의 디바이스로 일을 합니다."라고 언급했습니다.

CES 전시장을 돌아다니면서 중국 심천에 있는 수백 개의 제조사들이 IoT의 구성 요소들을 홍보하는 걸 보았습니다. 고작 몇 달 전 외진 대학 실험실에서 태어나 기술 블로그에서 극찬을 받은 섬유 센서 같은 기술들은 이제 중국에서 규모를 갖출 수 있습니다. 진입장벽이 빠른 속도로 허물어졌습니다. 사물인터넷 기업이 해야 할 것은 주의(attention), 채택(adoption), 그리고 데이터(data)입니다.

기술 발전이 급격히 약화되면 회사들은 이들이 수집한 데이터를 제휴할 이유가 없습니다. 웨어러블에는 데이터 레이크(data lake)가 없으며, 단지 무수히 많은 극비의 스트림이 있을 뿐입니다.

네 번째 문제 : 콘텍스트가 전부다

데이터가 당신의 행동을 바꾸지 않는다면 왜 신경써서 데이터를 수집할까요? 아마도 사물인터넷이 접한 가장 큰 데이터 문제는 이렇게 모은 데이터와 여러분이 취할 수 있는 행동 사이에 연관성을 짓는 것입니다. "마인드 앱(mind app)"사의 V1bes를 생각해 보겠습니다. V1bes는 스트레스 단계와 두뇌 활동량을 측정합니다. 소시오메트릭 솔루션즈(Sociometric Solutions) 역시 나의 목소리 톤을 듣고 나서 스트레스 지수를 정확하게 알려줍니다.

괜찮게 들립니다. 본인이 특정한 시각에 어떻게 스트레스를 받거나 두뇌가 언제 가장 활발한지 볼 수 있는 게 대단하게 보입니다. 하지만 내가 누구와 이야기하는지 볼 수 없거나 생각하는 말을 들을 수 없다면 이때는 어떠한 일을 하기가 어렵습니다. 데이터는 내가 스트레스를 받았다고 나에게 말하지, 나의 만성적 우울증을 일으키는 자가 누군지, 아니면 누가 내 시력을 올려줄지 알려주지 않습니다.

아마도 여기에 희망이 있을 것입니다. 내가 만약 매일 사진을 찍고 거기에 음성을 녹음했었다면 내가 누구와 함께 했는지 볼 수 있을 것입니다. 매 30초마다 사진을 찍어 나의 일상을 계속 기록하고 이 사진들 중에 어떤 사진이 재미있는지 선정하는 알고리즘을 사용하는 내러티브 클립(Narrative Clip) 같은 스타트업은 나에게 스트레스를 줄이는 힌트를 줄 지도 모릅니다. 그리고 캡처(Kapture) 같은 휴대용 레코더는 대화 내용과 시간을 함께 기록하여, 이들의 대화 내용을 분석하고 내가 특정 주제에 반응하는 방법을 이해하도록 도울 수 있습니다.

결국 사물인터넷이 우리 생활의 일부인 건 확실합니다. 우리는 아이디어가 폭발하는 한가운데에 있지만 이들 중 대다수는 너무 특이하거나 우리 일상에서 진정한 의미를 가진 콘텍스트에서 너무 동떨어져 있습니다. 사물인터넷과 빅데이터는 동전의 양면인데 다른 한 쪽을 고려하지 않고 무언가를 만들어내는 것은 파멸의 부르게 됩니다.

이 포스트는 우리가 조사한 빅데이터 센서 네트워크와 분산 컴퓨테이션, 빅데이터 디자인과 소셜 사이언스, 인터랙션 디자인과 디바이스 연결에 대한 내용 중 일부입니다. 추가로 센서, 고속 네트워크, 인공지능 및 분산 컴퓨팅이 어떻게 데이터 전망에 영향을 미치는지에 대한 자세한 내용은 무료 보고서인 앨리스테어 크롤의 "데이터 : 최신 동향과 기술(Data : Emerging Trends and Technologies, by Alistair Croll)"을 다운받으세요.

기사와 카테고리 페이지에 있는 자른 이미지들의 출처는 크리스토퍼 톰슨(Christopher Thompson)의 플리커이며 크리에이티브 커먼스 라이선스에 의거해 사용하였습니다.

-- 테이블별 사용 용량

-- 용량별 소팅

-- 테이블별 Row 수

출처 : http://unions5.tistory.com/92

오라클 SQL 문

     SELECT MENU_CD_V     menucdv
     ,UP_MENU_CD_V  upmenucdv
     ,MENU_NM_V     menunmv
     ,DEPTH_N       depthn
     ,SHOW_ORDER_N  showordern
     ,USE_YN_C      useync
    FROM T_OM_USER_MENU
         START WITH UP_MENU_CD_V = '07000000'
           AND SITE_CD_V = 'S0000100'
       CONNECT BY PRIOR MENU_CD_V = UP_MENU_CD_V AND SITE_CD_V = 'S0000100'
         ORDER SIBLINGS BY SHOW_ORDER_N;

=========================================================================>

위의 오라클 sql 문을 ms-sql 문으로 변환

MS-SQL  문

WITH CTE_USER_MENU_TABLE
AS
(
   SELECT MENU_CD_V, UP_MENU_CD_V, MENU_NM_V, DEPTH_N, USE_YN_C , CONVERT(VARCHAR(255), RIGHT('000' + RTRIM(SHOW_ORDER_N),3) ) AS SHOW_ORDER_N
   FROM T_OM_USER_MENU
   WHERE UP_MENU_CD_V = '07000000' AND SITE_CD_V = 'S0000100'
   UNION ALL
   SELECT A.MENU_CD_V, A.UP_MENU_CD_V, A.MENU_NM_V, A.DEPTH_N, A.USE_YN_C , CONVERT(VARCHAR(255), CONVERT(VARCHAR,B.SHOW_ORDER_N) + '|' + RIGHT('000' + RTRIM(A.SHOW_ORDER_N),3) ) AS SHOW_ORDER_N
   FROM T_OM_USER_MENU A INNER JOIN CTE_USER_MENU_TABLE B ON A.UP_MENU_CD_V = B.MENU_CD_V
   WHERE A.SITE_CD_V = 'S0000100'
)
SELECT
    MENU_CD_V     menucdv
    ,UP_MENU_CD_V  upmenucdv
    ,MENU_NM_V     menunmv
    ,DEPTH_N       depthn
    ,SHOW_ORDER_N  showordern
    ,USE_YN_C      useync
   FROM CTE_USER_MENU_TABLE ORDER BY SHOW_ORDER_N;