ITPE * JackerLab

개요ISO 31700은 소비자 제품과 서비스 설계 단계에서 프라이버시 보호 원칙을 적용하기 위한 국제 표준입니다. Privacy by Design(PbD) 개념을 제도화하여, 개인정보 보호를 단순한 사후 조치가 아닌 사전 설계 요소로 반영하도록 규정합니다.1. 개념 및 정의 항목 설명 비고 정의소비자 제품 및 서비스 설계 단계에서 프라이버시를 내재화하는 국제 표준2023년 ISO 발행목적개인정보 보호를 제품·서비스 수명 주기 전반에 내재화설계 기반 접근필요성GDPR, CCPA 등 글로벌 규제 대응규제 준수 및 소비자 신뢰 확보국제 표준 기반의 프라이버시 설계 프레임워크입니다.2. 특징특징설명비교Privacy by Design설계 단계부터 프라이버시를 고려사후 보완보다 효과적소비자 중심사용자 권리와 통..

개요LINDDUN은 소프트웨어 및 시스템 개발 단계에서 프라이버시 침해 요소를 식별하고 예방하기 위한 위협 모델링 프레임워크다. STRIDE가 보안 위협에 초점을 맞춘 반면, LINDDUN은 데이터 프라이버시 관점에서 설계 단계부터 체계적인 분석을 통해 개인정보 유출 및 오남용 리스크를 줄이는 데 초점을 둔다.1. 개념 및 정의LINDDUN은 다음 7가지 범주의 프라이버시 위협을 식별하고, 각각에 맞는 프라이버시 강화 설계(Privacy Enhancing Technologies, PETs)를 도입할 수 있도록 유도한다: 위협 범주 설명 예시 Linkability사용자의 여러 데이터가 연결될 수 있는 위협위치 추적 이력 연동Identifiability익명 사용자의 실체가 드러날 수 있는 위협IP 주소로..