RPA Portal의 개인정보보보호 기능 활성화를 통해 개인정보처리방침 고지 및 이력 관리를 할 수 있습니다.
"개인정보보호 기능 사용하기"에서 다루는 내용은 다음과 같습니다.
개인정보보호 기능 시작하기
개인정보보호제공동의서 기능 활성화하기
비밀번호 변경 주기 설정하기
개인정보보호 기능 시작하기
Brity RPA에서 지원하는 개인정보보호 기능을 설명합니다.
지원 기능
Brity RPA는 개인정보 보호를 위해 아래의 기능을 지원합니다.
기능 | 설명 |
|---|---|
사용자 정보 변경 이력 보관 | 정보 추가/수정 시 정보 이력을 보관합니다. 사용자 탈퇴 시 이력 정보를 영구히 삭제합니다. |
사용자 정보 조회 이력 | 특정 사용자의 정보 조회 시 대상자, 접근한 사람, 접근 시간 이력을 보관합니다. |
개인정보 수집동의 기능 제공 | 사용자별 '개인정보제공동의서'를 커스터마이징할 수 있습니다. 개인정보제공동의서 기능을 활성화하면 동작합니다. |
개인정보제공 동의 이력 제공 | 개인정보제공 동의 시 동의 내용 및 날짜를 저장합니다. '개인정보제공동의서' 기능을 활성화하면 동작합니다. |
로그인 이력 보관 | 사용자 접속 이력(접근 아이피, 테넌트)을 보관합니다. |
그룹 권한 변경 이력 보관 | 그룹의 권한 변경에 대한 이력을 보관합니다. |
비밀번호 변경 주기 설정 | 사용자 비밀번호 변경 주기를 월 단위로 설정하여 적용합니다. 비밀번호 변경 기능을 활성화하면 동작합니다. |
개인정보 파기 | 처리 목적이 달성된 경우(탈퇴, 관리자에 의한 사용자 삭제) 즉시 해당 개인정보를 파기합니다. |
비밀번호 암호화 | salt가 적용된 sha512 알고리즘 기반의 해시값을 사용합니다. |
데이터 통신 구간 보안 | 전체 통신 구간을 TLSv1.2 지원 https(HyperText Transfer Protocol Secure), wss(WebSocket Secure) 프로토콜로 보호합니다. |
개인정보보호동의서 기능 활성화하기
RPA 사용자에게 개인정보처리방침을 고지하고 개인정보동의서를 제공하며, 사용자로부터 동의 내용을 수집하는 기능을 활성화할 수 있습니다. '개인정보보호동의서' 기능을 활성화하기 위해서는 다음의 절차를 따르세요.
각 포털의
agreementUse프로퍼티를true로 설정하세요.프로퍼티 위치는 다음과 같습니다.
/rpa/apps/admin/admin/WEB-INF/classes/properties/comm.properties /rpa/apps/admin/tenant/WEB-INF/classes/properties/comm.properties /rpa/apps/admin/user/WEB-INF/classes/properties/comm.properties
아래 API를 이용하여 테넌트 관리자는 개인정보처리방침을 추가/삭제 할 수 있습니다.
* 개인정보처리방침 등록 (POST) /tenant/api/v1/private/privacyPolicy countryCd: 언어 코드(KO, EN) version : 화면에 표시되는 버전. 자동 채번아니고 직접 입력 privacyPolicyContent: 개인정보처리방침 html 파일 * 개인정보처리방침 삭제 (DELETE) /tenant/api/v1/private/privacyPolicy countryCd: 언어 코드(KO, EN) version : 화면에 표시되는 버전
web application server를 재구동하세요.
'개인정보보호동의서' 기능 활성화가 완료됩니다. '개인정보보호동의서' 기능을 활성화하면 아래의 기능들이 활성화됩니다.
회원 가입(Sing Up) 시 개인정보 수집 관련 동의 확인
서버 상태 확인
순서 | 설명 |
|---|---|
1 | 현재 표시되는 개인정보처리방침의 버전이 표시됩니다. 가장 최신 버전인 경우 "latest" 로 표시됩니다. 최신버전을 제외하고는 등록된 버전이 표시됩니다. |
2 | 방향키를 클릭하여 이전 개인정보처리방침을 확인할 수 있습니다. |
로그인 화면 하단에서 개인정보처리방침 확인
Portal 사용자 개인정보 화면에서 개인정보처리방침 확인
관리자가 직접 사용자를 등록하는 경우 등록 대상 사용자의 개인정보 수집 동의를 얻어야 합니다.
비밀번호 변경 주기 설정하기
비밀번호 변경 주기 기능을 활성화하여 설정된 변경 주기마다 사용자가 비밀번호를 변경하도록 설정할 수 있습니다. 비밀번호 변경 주기 기능을 활성화하려면 다음의 절차를 따르세요.
Tenant Portal 의 설정 관리 메뉴로 진입하여, 관리 정책 카테고리를 선택합니다.
사용자 비밀번호 변경 주기 항목을 클릭하여 값에 숫자를 입력합니다. (단위: 일) 설정하지 않으시려면 0을 입력합니다.
사용자 비밀번호 변경 팝업에서, 사용자가 비밀번호를 다음 주기에 변경하도록 연기하는 기능을 허용하려면 사용자 비밀번호 연기 허용 값을 활성화합니다.
비밀번호 변경 주기 설정이 완료됩니다. 사용자가 마지막으로 비밀번호를 변경한 날짜로부터 설정된 변경 주기만큼의 시간이 경과하면 다음 번 로그인 때 비밀번호 변경 팝업창이 표시됩니다. 다음 주기에 변경 버튼은, 사용자 비밀번호 변경 연기 허용 옵션이 활성화된 상태에서, 사용자 비밀번호 변경 주기에 의해 사용자 상태가 변경된 경우에만 표시됩니다.
개인정보보호를 위한 관리자 활동
관리자는 사용지역에 따라 개인정보보호를 위한 관리자 활동이 필요합니다. 주요 케이스에 대한 관리자 활동은 아래와 같습니다.
사용자가 계정제한 요청시
① 관리자는 사용자의 상태를 휴면상태로 변경후 그 처리내역도 별도로 보관해야 합니다. ② 관리자는 제한해제 요청이 접수된 경우, 정보주체의 신원을 확인하고 처리해야 합니다.
사용자가 개인정보 이동 요청시
① 개인정보 이동요청이 접수된 경우, 정보주체의 신원을 확인하고 처리하는지 확인해야 합니다.
② 개인정보 이동처리가 1개월 이내에 완료되는지 확인
※ 단, 필요 시 접수 한달 이내에 정보주체에게 기간연장및 지연사유 고지 후 2개월 연장 가능
③ 이동 데이터가 체계적이고 통용되며, 기계판독이 가능한 형태로 제공되는지 확인해야 합니다.
[예시] CSV, 엑셀 파일 등
④ 개인정보 이동 시 적절한 보안을 적용하고 있는지 확인 해야 합니다.
[예시] 추가인증, 암호화
⑤ 개인정보 처리내역은 별도로 보관해야 합니다.사용자가 개인정보 삭제 요청시
① 백업시스템에 저장된 개인정보는 즉시 삭제하지 않고, 추후 resotre 되는 경우에 삭제될 수 있도록 조치하는지 확인
사용자가 개인정보 열람 요청시
①관리자는 요청한 사용자의 개인정보를 추출하여 이해하기 쉽도록 전자문서(엑셀 등)화 하여 전달해야 합니다. ② 개인정보 전달시 적절한 보안을 적용하고 있는지 확인 해야 합니다. [예시] 추가인증, 암호화 ③ 전달되는 개인정보는 필수항목이 포함되어 있어야 합니다.
사용자가 자동화된 의사결정에 대한 검토 요청시
① 요청이 접수된 경우, 정보주체의 신원을 확인하고 처리 해야 합니다 ② 개인정보 처리 내역을 보관하고 있는 확인해야 합니다(DB 혹은 문서) ③ 요청받은 날로부터 15일 내에 해당 요청을 처리하는 것을 권고합니다.
사용자 비밀번호 알고리즘 변경하기
Brity RPA 솔루션은 사용자 비밀번호 저장 시 단방향 알고리즘으로 BCrypt를 사용하고 있으며, 요건에 따라 알고리즘을 SHA512로 변경할 수 있는 가이드를 제공합니다. 알고리즘을 SHA512로 변경하기 위해 다음의 절차를 따르세요.
비밀번호 알고리즘 BCrypt -> SHA512 로 변경 절차
각 포털의
rpaSha512PasswordEncoderbean을 등록하고, authenticationProvider의passwordEncoder를 rpaSha512PasswordEncoder로 설정하세요.
... (아래쪽 영역)
<!-- v2.5.1 로그인 프로바이더 -->
<!-- (추가) 1. rpaSha512PasswordEncder Bean 등록 -->
<bean id="rpaSha512PasswordEncoder" class="com.sds.rpa.portal.common.security.enc.RpaSHA512PasswordEncoder" />
<!-- (변경) 2. authenticationProvider의 passwordEncoder 를 bcryptPasswordEncoder에서 rpaSha512PasswordEncoder 로 변경 -->
<bean id="authenticationProvider" class="com.sds.rpa.portal.common.security.auth.FaroDaoAuthenticationProvider">
<property name="userDetailsService" ref="UserDetailService" />
<property name="passwordEncoder" ref="rpaSha512PasswordEncoder" />
</bean>설정해야 할 파일의 위치는 다음과 같습니다.
/rpa/apps/admin/admin/WEB-INF/classes/config/applicationContext-security.xml /rpa/apps/admin/tenant/WEB-INF/classes/config/applicationContext-security.xml /rpa/apps/admin/user/WEB-INF/classes/config/applicationContext-security.xml
공통 프로퍼티에서 user.password.encodetype=SHA512DIGEST 로 설정합니다.
설정해야 할 파일의 위치는 다음과 같습니다.
/rpa/properties/application.properties
web application server를 재구동하세요.
Tenant(Catalog) Server를 재구동하세요.
사용자 비밀번호 알고리즘이 SHA512 기준으로 적용됩니다.
비밀번호 Migration 설정
기존에 저장되어 있던 비밀번호는 Admin/User Portal 로그인 및 Designer Login 시 Migration 을 수행하며, Tenant Portal 의 경우 Migration되지 않습니다. 비밀번호 Migration 설정을 위해 다음의 절차를 따르세요.
각 포털의 프로퍼티에서 user.password.migration=Y 를 설정하세요.
설정해야 할 파일의 위치는 다음과 같습니다.
/rpa/apps/admin/admin/WEB-INF/classes/properties/comm.properties /rpa/apps/admin/tenant/WEB-INF/classes/properties/comm.properties /rpa/apps/admin/user/WEB-INF/classes/properties/comm.properties
공통 프로퍼티에서 user.password.migration=Y 로 설정합니다.
설정해야 할 파일의 위치는 다음과 같습니다.
/rpa/properties/application.properties
web application server를 재구동하세요.
Tenant(Catalog) Server를 재구동하세요.
로그인 시 기존 알고리즘으로 저장되어 있던 비밀번호가 Migration 됩니다.
사용자 비밀번호 알고리즘 변경에 따른 Migration은 BCrypt -> SHA512 로 Migration이 수행되는 것이며, 설정을 복원하더라도 역으로 SHA512 -> BCrypt 로의 비밀번호 Migration은 적용되지 않습니다.
비밀번호를 다시 설정하기 위해 로그인 화면의 비밀번호 찾기 기능을 수행해주세요.
개인 정보 이용 재동의 받기
관리자는 개인 정보 처리 방침 변경 등의 사유로 사용자들에게 개인 정보 이용 동의를 다시 받아야 될 경우, 사용자들에게 개인 정보 이용 재동의를 받을 수 있는 기능을 제공합니다.
개인 정보 재동의를 받기 위한 사용자 상태 변경
개인 정보 재동의를 받기 위해서는 아래 쿼리를 수행하여야 합니다.
특정 사용자만 개인 정보 재동의가 필요한 경우, UPDATE 문의 WHERE 조건으로 필터링 할 수 있습니다.
INSERT INTO catalog.tb_fr_user_additional_info
(USER_ID, CREATE_USR_ID, UPDATE_USR_ID)
SELECT USER_ID, 'admin', 'admin'
FROM catalog.tb_fr_user_info
WHERE USER_ID NOT IN (SELECT USER_ID FROM catalog.tb_fr_user_additional_info);
UPDATE catalog.tb_fr_user_additional_info
SET AGREE_PERSONAL_STAT='PPS_0002'
-- [WHERE clause...]
;