earticle

영어

According to the Credit Information Act, in order to protect customer information by relationship of credit information subjects, it is destroyed and stored separately in two stages according to the period after the financial transaction effect is over. However, there is a limitation in that the destruction of personal credit information of customers whose financial transaction effect has expired cannot be collectively destroyed when the transaction has been terminated, depending on the nature of the financial product and transaction. To this end, the IT person in charge is developing a computerized program according to the target and order of destruction by investigating the business relationship by transaction type in advance. In this process, if the identification of the upper relation between tables is unclear, a compliance issue arises in which personal credit information cannot be destroyed or even information that should not be destroyed because it depends on the subjective judgment of the IT person in charge. Therefore, in this paper, we propose a model and algorithm for identifying the referenced table based on SQL executed in the computer program, analyzing the upper relation between tables with the primary key information of the table, and visualizing and objectively selecting the range to be destroyed. presented and implemented.

한국어

신용정보법에 따라 신용정보 주체의 관계별 고객 정보 보호를 위해 금융거래 효과가 끝난 기간에 따라 2단계로 나눠 파기 및 분리보관하고 있다. 하지만, 금융거래 효과가 종료된 고객의 개인신용정보 파기는 금융 상품 및 거래의 성격에 따라 거래가 종료되었다고 일괄적으로 파기할 수 없는 것이 한계이다. 이를 위해 IT 업무 담당자는 사전에 거래 유형별 업무 연관관계를 조사하여 파기 대상과 순서에 맞게 전산 프로그램을 개발하고 있다. 이 과정에서 테이블 간의 상위 연관관계 식별이 불명확한 경우, IT 업무 담당자의 주관적 판단에 의존되므로 개인신용정보가 파기되지 못하거나 파기하지 말아야 하는 정보까지 파기되는 컴플라이언스 이슈가 발생한다. 따라서, 본 논문에서는 전산 프로그램에서 실 행하는 SQL을 기반으로 참조하는 테이블을 식별하고, 테이블의 기본키 정보로 테이블 간의 상위 연관관계 분석하고, 시각화하여 객관적으로 파기 대상 범위를 선정하기 위한 모델과 알고리즘을 제시하고 구현하였다.