보안 · 운영

얼굴·검사 영상은 가장 민감한 개인정보입니다. HDI Data는 최소 수집·동의 기반·비식별·접근통제를 설계 단계부터 적용합니다. 본 문서는 기관·IRB 검토를 위한 운영 개요입니다.

수집 단계

• 동의 없는 수집 차단 — 동의서 전문 확인 + 서명 완료 전에는 촬영·업로드가 진행되지 않습니다.
• 최소 수집 — 연구 목적에 필요한 항목만 수집합니다.
• 업로드 검증 — contentType·서명 이미지 검증, 영상 50MB 제한.

비식별 단계

• 얼굴 자동 모자이크(YuNet 검출) 후 원본 폐기 — 모자이크본만 저장.
• 동작별로 얼굴 취득(모자이크) 여부를 지정해 불필요한 식별 정보를 줄입니다.

저장 · 전송

• 전송·저장 암호화로 유출 위험을 낮춥니다.
• 다운로드는 안전한 Content-Disposition 처리로 제공됩니다.

접근통제

• 소유자 스코프 — 각 연구자는 자기 데이터에만 접근.
• 권한 기반 접근 제어 — 역할에 따라 접근 가능한 기능을 분리.

철회 · 파기

• 동의 철회·삭제 시 연계 영상·동의 기록을 cascade 삭제.
• 모든 파괴적 작업에 확인 다이얼로그 적용.

플랫폼 보안

• 레이트리밋 — 로그인·가입·공개 진입에 IP별 제한.
• 보안 헤더 — CSP·X-Frame-Options·COOP/CORP·Permissions-Policy.
• 기동 가드 — 시크릿 기본값으로는 기동하지 않도록 방지.
• 전역 예외 처리 — 내부 오류 메시지가 외부로 노출되지 않습니다.
• 비밀번호 정책 — 최소 10자.