2015년 7월 12일 일요일

GPS 기반 앱 개발 시 위치 정보 사용을 위해 참고해야 할 내용들

위치정보 좀 사용해서 앱 좀 만들어 보려 했는데
정말 쉽지 않구나..

 [앱 개발자를 위한 개인정보 보호 안내서]
: http://www.wku.ac.kr/image/wku/01/privacy/privacy_learn_3.pdf


[연구보고서, 위치정보 관련 법,제도 개선방안]

: https://www.kisa.or.kr/public/library/report_View.jsp?regno=011549&pageIndex=1&searchType=&searchKeyword=%EC%9C%84%EC%B9%98


위치정보의 개념 (위 링크 발췌)

  • 개인위치정보는 개인정보이다.
  • 개인위치정보는 특정 개인의 위치정보이다.
  • 개인위치정보는 위치정보이다.
  • 위치정보는 이동성이 있는 물건 또는 개인에 관한 정보이다.
  • 위치정보는 시간에 관한 정보이다.
    • 특정한 시간에 존재하거나(현재) 존재하였던(과거) 장소에 관한 정보
    • 위도, 경도, 고도 뿐 아니라 지리적 위치가 수집된 시점을 구성요소로 함.
  • 6.위치정보는 장소에 관한 정보이다.a.좌표 뿐만아니라 '영통구청'과 같이 장소로 표현될 수도 있다.
  • 7. 위치정보는 수집된 정보이다.
    • '수집' 이란 최초로 위치정보를 제작하여 획득하거나 이용자로부터 위치정보를 제공받는 것을 말한다.
    • '이용'은 위치 정보를 기반으로 CRM 또는 마케팅 분석 등의 목적으로 활용하는 것을 말하며
    • '제공'은 위치정보를 제3자에게 공급하거나 위치정보에 부가서비스를 덧붙여 본인 또는 제3자에게 공급하는 것을 말한다.


[생활 법령 > 위치정보사업자 등의 개인위치정보 보호의무]

http://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=615&ccfNo=4&cciNo=2&cnpClsNo=3


[위치정보사업 인허가 - 방통위]

: http://www.kcc.go.kr/user.do?page=A08010500&dc=K08010500


  • 위치정보사업과 위치기반서비스사업 구분
  • 위치정보사업
    • 위치 측위 기술을 활용하여 위치정보를 수집하여 이를 위치기반서비스사업자에게 제공하는 사업으로 이동통신사 등이 해당
    • 위치정보의 보호 및 이용 등에 관한 법률 제2조제6호
  • 위치기반서비스사업
    • 위치정보사업자로부터 받은 위치정보를 이용하여 친구찾기, 물류, 차량관제 등의 서비스를 제공하는 사업으로 스마트폰 앱 개발·운영사 등이 해당
    • 위치정보의 보호 및 이용 등에 관한 법률 제2조제7호



[위치정보사업 허가 신고 상담 - LBS 비지니스센터]

: http://www.lbsc.kr/jsp/content/report.jsp

표준 약관 : http://www.lbsc.kr/jsp/agreement/agreement.jsp
표준 관리 지침 : http://www.lbsc.kr/jsp/agreement/management.jsp

위치기반서비스사업 신고 서류 제출

  • 1. 위치기반서비스사업 신고 서식 1부 <첨부2 참조>
  • 2. 사업계획서 1부(Ⅰ. 사업자 현황, Ⅱ.서비스 내용, Ⅲ.위치정보보호법 시행령 제20조의 위치정보 보호조치에 대한 내용을 중점적으로 기입)
  • 3. 사업용 주요 설비의 내역 및 설치장소를 확인할 수 있는 서류 (설치장소 : IDC와 계약 서류, 자사에 서버 등을 설치한 경우 설치된 장비의 사진 등)
  • 4. 위치정보의 보호조치를 증명하는 서류 ==> S/W구입서류, IDC와 방화벽, 백신 등 계약 서류 내역서 등
  • 5. 법인등기부등본 또는 사업자등록증 1부
  • 6. 이용약관 1부(사업신고와 동시 신고시)
위치정보보호법 시행령 제20조 관련 확인 필요 사항들
  • 제20조(위치정보의 관리적,기술적 보호조치)
  • ①법 제16조제1항에 따른 관리적 조치에는 다음 각 호의 내용이 포함되어야 한다.
    • 1.위치정보관리책임자의 지정
    • 2.위치정보의 수집, 이용, 제공, 파기 등 각 단계별 접근 권한자 지정 및 권한의 제한
    • 3.위치정보 취급자의 의무와 책임을 규정한 취급, 관리 절차 및 지침 마련
  • ②법 제16조제1항에 따른 기술적 조치에는 다음 각 호의 내용이 포함되어야 한다.
    • 1.위치정보 및 위치정보시스템의 접근권한을 확인할 수 있는 식별 및 인증 실시 
      • ==> 서버 로그인 기능 화면캡쳐 등
    • 2.위치정보시스템에의 권한없는 접근을 차단하기 위한 암호화,방화벽 설치 등의 조치 
      • ==> SSL인증서, DB암호화 화면캡쳐, 방화벽 등
    • 3.위치정보시스템에 대한 접근사실의 전자적 자동 기록,보존장치의 운영 
      • ==> DBMS를 이용하고 있는 로그기록 화면 캡쳐
    • 4.위치정보시스템의 침해사고 방지를 위한 보안프로그램 설치 및 운영 
      • ==> 백신을 사용하고 있는 화면 캡쳐
시간:
라벨: , , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)