보안 및 데이터 무결성
공공기관 감사/평가를 위한 재현성과 무결성
데이터 처리 흐름과 통제 지점
수집부터 리포트 발행까지 각 단계에서 무결성을 보장하는 통제 지점이 적용됩니다.
1
데이터 수집
원본 해시
2
정합/정규화
버전 관리
3
QC 적용
룰 추적
4
성과 산정
모델 버전
5
증빙 생성
매니페스트
6
리포트 발행
서명/타임스탬프
데이터 무결성
원본 데이터와 산출물의 위변조 방지를 위한 기술적 조치를 적용합니다.
- 모든 원본 데이터에 SHA-256 해시값 부여
- 산출물(리포트, 매니페스트)에 타임스탬프 기록
- 선택적 전자서명 옵션 제공
- 변경 발생 시 이전 버전과의 차이 추적
변경관리
룰, 모델, 설정의 모든 변경사항을 체계적으로 관리합니다.
- 변경 요청 → 승인 → 적용 → 검증 워크플로우
- 모든 변경에 대한 이력 기록(누가, 언제, 무엇을)
- 이전 버전으로의 원복(Rollback) 기능
- 특정 시점의 설정으로 결과 재현 가능
접근통제
역할 기반 접근제어(RBAC)를 통해 최소권한 원칙을 준수합니다.
| 역할 | 권한 |
|---|---|
| 관리자 | 전체 설정 관리, 사용자 관리 |
| 분석가 | 데이터 조회, 리포트 생성 |
| 검토자 | 리포트 조회, 승인 |
| 감사자 | 읽기 전용, 전체 로그 조회 |
감사 로그
모든 주요 활동에 대한 감사 추적 로그를 유지합니다.
| 로그 항목 | 보관 기간 |
|---|---|
| 로그인/로그아웃 | 1년 |
| 데이터 조회 | 6개월 |
| 설정 변경 | 영구 |
| 리포트 생성/다운로드 | 영구 |
| 권한 변경 | 영구 |
개인정보 처리 원칙
에너지 데이터 분석에 필요한 최소한의 정보만 처리합니다.
- 수집 최소화: 서비스 제공에 필수적인 정보만 수집
- 목적 제한: 수집 목적 외 사용 금지
- 비식별화: 개인 식별 가능 정보 최소화
- 안전한 보관: 암호화 저장 및 접근 통제
보안 관련 문의
보안 및 데이터 처리에 관한 추가 질문이 있으시면 문의해 주세요.