[lecture: for startup] 스타트업을 위한 “개인정보” & “위치정보”

Subject	스타트업을 위한 “개인정보” & “위치정보” (link)
Place	Campus Seoul
Time	September 7, 2015  19:00~21:00
Speaker	김현호 변호사(Kim & Chang)
Host?	Campus Seoul
Focus	how to treat personal/location information in Korea (presentation file: link)

1. Lesson
1. 관련 법: 정보통신망법, 개인정보보호법, 신용정보법 (금융거래 관련)

2. 강의 목적: 규제 패턴에 대한 이해

3. 개인/위치 정보
1. 개인정보: 고유 정보 (성명, 주민번호), 신체적 정보 (유전자, 홍채), 활동하면서 발생하는 정보 인적, 신체, 재산, 정신적, 사회적 정보 (e.g. 웹사이트 검색내역, 물품 구매내역, 통장, 출결, 근무경력), 다른 정보와 쉽게 결합 (e.g. USIM/IMEI(International Mobile Equipment Identity) + 통신사 보유 정보)
2. 위치정보: 존재하거나 존재하였던 장소에 관한 정보
3. 개인위치정보: 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것 포함

4. 어떤 법이 적용되나요?
1. 개인정보보호법: 오프라인에서 수집/이용되는 모든 개인정보
2. 정통망법- 온라인 서비스 이용자 개인정보

5. 단계별 유의할 사항: 수집 및 이용: 수집-> 이용-> 제3자제공-> 처리 위탁-> 보관 및 파기

6. 고지와 동의 <- 위반시 형사 처벌
1. 고지할 사항

• 수집되는 개인정보
• 수집 및 이용 목적
• 개인정보 보유 및 이용 기간
• 동의ㅣ 거부한 경우 불이익(해당되는 경우)

2. 동의

• 약관과 별도 동의
• 필수 동의 vs. 선택 동의

3. 주민등록번호 처리 제한

7. 제3자 제공 <- 위반시 형사 처벌
1. 제3자의 범위 고지할 사항

• 개인정보를 제공받는 자
• 제공되는 개인정보 항목 (e.g. 성명, 주번, 주소, 기혼/미혼, 취미, ..등으로 표기 하면 안됨)
• 개인정보를 제공받는 자의 개인정보 이용 목적
• 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
• 동의를 거부한 경우 불이익(해당경우)

2. 동의
1. 수집 및 이용 동의와 별도 동의

8. 처리 위탁 <- 위반시 형사 처벌 및 행정처분
1. c.f. 위탁 (온라인 쇼핑몰에서 택배사에게) vs. 제3자 제공 (e.g. 이통사에서 보험사에게)
2. 고지 및 동의

• 수탁자 이름
• 위탁하는 업무의 내용

3. 공개

• 정보통신서비스 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우
• 고지사항을 개인정보취급방침에 의거 공개

9. 파기 <- 위반시 형사 처벌
1. 필요하지 않은 경우 지체 없이 파기: 3년-> 1년 (현행)

10. 개인정보 국외 나가는 경우: e.g. 국외 서버 저장-> 고지 및 동의 받을 것

11. 기술적 및 관리적 보호조치
1. 백신SW설치, 물리적 접근방지, 침입탐지 시스템, 저장정보 암호화, 내부관리 계획, 접근권한, 비밀번호 관리, 전근통제시스템설치, 전송정보 암호화, 접속기록 보관, 협력 및 용역 업체 관리

12. 이용내역 통지 의무
1. 원칙- 이용내역을 연 1회 이상 주기적으로 이용자에게 통지
2. 예외- 이용내역 통지의무 면제 (e.g. 연락처 등 이용자에게 통지할 수 있는 개인정보 수집 않은 경우)

13. 영리목적 광고성 정보(spam) 전송 제한 (2014.11.29 시행)
1. 종전Opt-out  -> 현재 Opt-in

14. 위치정보사업과 위치기반서비스사업
1. 위치정보주체 (e.g. 내 자동차)-> 기지국->위치정보사업자 (e.g. 이통사)-> server -> 위치기반서비스업자-> 이용자(제3자) (e.g. app/PC; e.g. 다음지도)

15. 인허가
1. ask whether your service belongs to 위치정보사업 or 위치기반서비스사업 due to different requirements

2. Personal Takeaway
1. startup으로 현재 규제& 보완조치 고민할 것
2. 개인위치정보보호법 핵심- 개인위치정보 수집, 이용, 제공 시 동의 받을 것
3. 미국-> 한국 서비스도입시 주의할 것: 개인정보 동의절차
4. 위치정보 보호 위한 준수 사항 따를 것
5. 형사기관에서 요청시? 영장 받을 것
6. 정부에서 제공하는 개인정보보호법 관련 자료 (link)

[lecture: for startup] 소규모 사업장에서의 주요 HR 이슈에 대처하기

Subject	소규모 사업장에서의 주요 HR 이슈에 대처하기 (link)
Place	Campus Seoul
Time	July 20, 2015  19:00~20:30
Speaker	이세리 변호사(Kim & Chang)
Host?	Campus Seoul
Focus	HR issue

Lesson: 소규모 사업장의 주요 HR 이슈

• 근로자 수에 따른 근로기준법 적용
• 근로기준법 기준: 5명 이상
• 근로계약 성립과 종료
• 해고 요건: 근로계약할 수 없고, 징계 책임이 근로자에게 있을 때
• 5인 이상의 경우, 서면으로 시기, 사유를 명시할 것 (종이에)
• 부당해고 구제신청: 근로자의 경우, 흔히 노동위원회 사용
• 근로계약 체결시 유의사항
• 서면명시 의무사항
• 근로조건 이외의 기타 사항에 관한 조항의 기재여부
• 직무발명조항 (In-Service Invention)
• Non-Competition 조항
• PIPA 관련 조항
• 임금
• 퇴직금

[idea: product] NLP (natural language processing) application for life-restoring contents (e.g. the Bible)

idea: as soon as people type Bible related query, we get quick answers with some options (e.g. changing source version)

background: a plethora of people searching Bible texts everyday and cutting steps to find Bible text, one of the largely searched info (source needed), can increase access frequency and take out barriers to find the truth to be shaped by the truth so that we will live a life God originally intended us to live

UI: e.g. for Bible, answer text on top and changeable book and source info with version at the bottom 

usecase:

• saying or typing [john 3:16], [john 3 16] or [john three sixteen] on any platform (e.g. iOS, Android, Auto, Wear, Android TV, future virtual reality) will return the searched Scripture (with or without TTS)
• TTS: e.g. [Romans 10 17], [Romans chapter 10 verse 17], [tell me Romans 10 17], [read Romans 10 17] triggers "Romans chapter 10 verse 17 Consequently, faith comes from hearing the message, and the message is heard through the word about Christ." 
• changing book or source info will return relevant text
• i18n and l10n: e.g. [요한복음 3장 16절] for Korean
• default source version: displaying verse in previously selected version
• query suffix/prefix : e.g. for [john 3 16 niv], display the version in users' typed version
• finding book, chapter, verse: e.g. [where in the Bible is faith comes from hearing] or [faith comes from hearing] returns "Romans 10 17" 

tool: Wit.ai (link)

c.f. add gamification

[lecture: my note] 소프트웨어 테스팅 클래스 (translation: Software Testing Class) at Fast Campus

Subject	Software Testing Class (link)
Place	Fast Campus Main Building 4th Fl.
Time	10:00 ~ 17:00 on August 25, 2015
Speaker	최준현 (Lindberg Choi)
Host	N/A (paid lecture: 150,000 KRW)
Focus	QA basics, testing secret

1. Lesson
1. origin of software bug
1. origin: vacuum tube
2. term definition based on IEEE610.12-90
1. Mistake: A human action that produces an incorrect result.
2. Error: A difference...between a computed result and the correct result
3. Fault/Defect/Bug: An incorrect step, process, or data definition in a computer program
4. Failure: The [incorrect] result of a fault
3. reasons for defect:
1. engineers not complying with spec requirements
2. product manager making mistakes in writing spec requirements
3. engineers developing on their own due to absence of spec requirements
4. engineers’ contrived interpretation in architecturing
5. ...
4. Apple Appstore’s Common App Rejections => App Store Review Guidelines
5. key principle:
1. defect + regulatory violation => disabled service
2. what is test process
1. process: method to effectively increase task productivity
2. software testing process: spec requirement analysis -> plan test plan -> create test case -> conduct test -> report result
3. relationship between planning and testing
1. deliverables of “planner”
1. SRS (software requirement specification), IA (information architecture), business process, wireframe, SB (story board)
2. quality management method for “planner” and product manager
1. testing internal users
2. reviewing proposal and development doc
3. writing structured doc
4. creating test case in the perspective of “planner”
3. black-box testing method
1. definition: Black-box testing is a method of software testing that examines the functionality of an application without peering into its internal structures or workings. <source: Wikipedia>
2. example
1. equivalence partitioning
2. BVA (boundary value analysis)
3. state transition testing
4. decision table testing
5. use case testing
6. pairwise testing
4. bug finding type per testing step
1. understanding test cycle
1. standard cycle: BAT -> main test -> ad-hoc test -> confirmation test -> regression test
2. multiple test cycle: 1st (BAT -> main test -> ad-hoc test) -> 2nd (confirmation test -> main test -> ad-hoc test) -> 3rd (confirmation test -> main test -> ad-hoc test -> confirmation test -> regression test)
2. bug finding type per testing step
1. BAT (build/binary acceptance test): e.g. label differs per organizations: e.g. BAT at Samsung Electronics, dev to QA; dev review; hurdle at Nexon
2. main test: conduct TC, finding function related bug
3. ad-hoc test: exception test, negative action test (c.f. random: range is pre-determined; ad-hoc: testing under given time; monkey test)
4. confirmation test: confirming bug fix, finding new bug due to unblocked functions
5. regression test: testing previous feature due to bug fix; typically, new fix brings more bugs on previous feature
5. bug finding principle
1. principle of defect clustering
1. principles of testing <source: link>
1. Testing shows presence of defects
2. Exhaustive testing is impossible
3. Early testing
4. Defect clustering
5. Pesticide paradox
6. Testing is context depending
7. Absence-of-error fallacy
2. most bug frequent area: upgraded/updated feature (e.g. At Google, engineers check file fix frequency in unit testing)
2. magic of test data
1. example: multimedia data by size and file types, member information, actual database data (e.g. 1234567890; 12345678901234567890, 일이삼사오육칠팔구십; ~!@#$%^&^&*((), null, 123456789 0, foreign language text, negative test case), physical data (e.g. OTP, credit card)
3. targeting weak point
1. reason: e.g. lack of connection feature to other modules; proposal issue; lack of state update test; batch function issue; incorrect data issue from admin and back office? (c.f. translation issue; number inconsistency issue)
4. exception management
5. targeting per product quality level
1. many bugs at early development stage: focus on test case
2. multiple test cycles: focus on unblocked feature
3. stable quality: focus on UI/UX, compare similar feature from competitor, ask for testings to external user
6. mindset of developer and tester
6. tester secret

2. Personal Takeaway
1. types of bug: reliability, security, compatibility, usability, functionality, performance, language
2. read
1. “Explore It!: Reduce Risk and Increase Confidence with Exploratory Testing” by Elizabeth Hendrickson
2. “역사속의 소프트웨어 오류” by 김종하
3. “지식 제로부터 배우는 소프트웨어 테스트” by 타카하시 쥬이치
4. “경쟁력 있는 소프트웨어 테스터가 되는 법” by 최준현
3. UML (unified modeling language): ?
4. app testing trends: e.g. testing with oscilloscope to check currents not to drain battery
5. magic of test data
6. secret: e.g. testing backdoor (e.g. CGV, Olleh, Auction sites for ticketing), leave the session
7. establishing QA process at startups by StyleShare (link)