References
- 이강신, 국내 개인정보보호 법규 현황 및 방향, 한국정보보호진흥원, 2008
- 한국정보보호진흥원, "개인정보보호 등을 위한 ISMS 모델 및 보호대책 개발," 2007. 1
- 김정덕, "Business Security Governance Framework," Joint Workshop on Information Security, 2008.7
Review of KIISC (정보보호학회지)
- Volume 18 Issue 6
- /
- Pages.1-5
- /
- 2008
- /
- 1598-3978(pISSN)
개인정보보호를 위한 관리체계와 거버넌스
Abstract
개인정보보호가 단순히 개인의 권익에 관한 문제로 국한되지 않고, 기업의 사활을 좌우하는 이슈로 대두되고 있다. 또한 개인정보의 활용과 보호라는 두 가지 상충되는 기업 내 목표와 관련 개인정보보호법이나 규정 준수 등 대내외 요구사항을 만족시켜야 한다. 기업 내 개인정보보호활동의 효과성을 높이기 위해서는 현재 산발적으로 진행되는 개인정보 영향평가 등 단순 기법이나 정보유출방지 솔루션 도입 등의 접근방법으로는 한계가 있으며 새로운 접근방법이 필요하다. 본 고에서는 일상적 관리활동의 하나로서 개인정보보호를 위한 관리체계의 필요성과 관리과정을 소개하며 이를 평가, 지시 및 모니터링 할 수 있는 거버넌스의 목표와 중요성에 대해 기술한다.
Keywords