개인정보보호 거버넌스의 목표와 프로세스에 관한 연구

  • 황수하 (중앙대학교 경영경제대학원 정보시스템학과) ;
  • 김정덕 (중앙대학교 경영경제대학 정보시스템학과)
  • Published : 2011.08.31

Abstract

오늘날 개인정보는 개인의 권익에 관한 문제로 국한되는 것이 아닌 기업의 사활을 좌지우지하는 비즈니스 이슈이다. 특히 이러한 개인정보는 마케팅 부서, 고객지원 부서 등 현업에서 직접적으로 처리하기 때문에 단순히 정보처리 부서 차원에서가 아닌 전사적인 차원에서 관리해야 한다. 이를 가능하게 하는 것이 바로 거버넌스 개념이다. 따라서 본 논문에서는 개인정보보호의 특성 및 필요성 등을 통해 개인정보보호 거버넌스의 개념을 정립하고, 전사적 차원의 개인정보보호 관리가 가능하도록 개인정보보호 거버넌스 프레임워크 및 프로세스를 제안하고자 한다.

Keywords

References

  1. 이강신, "국내 개인정보보호 법규 현황 및 방향" 한국인터넷진흥원, 2008.
  2. "정보통신망이용촉진및정보보호등에관한볍률", 제 2조 6호.
  3. 김정덕, "개인정보보호관리체계 (PIMS) 국제표준화 이슈 및 전략", 한국인터넷진흥원, 2009.
  4. "국가정보보호백서," 한국정보화진흥원, pp. 1 편 1 부 76, 2010.
  5. 김정덕, "개인정보보호 거버넌스의 ABC," 한국 CPO 포럼, 2008.
  6. Board Briefing on IT Governance, 2nd Edition., ITGI, Oct. 2003.
  7. Information Security Governance: Guidance for Boards of Directors and Executive Management, 2nd Edition, ITGI, Mar. 2006.
  8. J. Kim, K. Harada, and C. Provencher, "Information technology .Security technicques - information security governance framework," ISO/IEC 27014, Dec 2009.
  9. J. Kim, K. Harada, " Information technology - Security techniques - Governance of information security," ISO/IEC 27014, May 2011.