한국산업정보학회논문지 (Journal of Korea Society of Industrial Information Systems)

한국산업정보학회 (Korea Society of Industrial Information Systems)
권호 표지
DOI QR코드

DOI QR Code

C쇼핑몰 개인정보 영향평가 사례연구

A case study of Privacy Impact Assessment for C-Shopping Mall

  • 전동진 (서울과학종합대학원) ;
  • 정진홍 (서울과학종합대학원 산업정보대학원)
  • 투고 : 2012.08.22
  • 심사 : 2012.10.26
  • 발행 : 2012.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

이 논문은 개인정보를 취급하는 정보시스템에 대하여 개인정보 침해에 대한 위협을 사전에 예방 및 점검을 수행하는 개인정보영향평가를 C쇼핑몰의 분석 사례를 통해 연구하였다. 결론적으로 C쇼핑몰의 개인정보 영향평가 분석을 수행한 결과 평가영역별로는 대상기관관리체계는 29.2, 대상시스템의 보호수준은 68.8, 개인정보처리단계의 결과는 25.5이고 신기술은 60.0으로 나타났다. 개인정보보호수준이 가장 낮은 항목은 대상기관의 개인정보파일관리 16.7, 개인정보생명주기관리 항목의 저장 및 보유단계 12.5, 이용 및 제공 단계 11.5, 파기 단계 16.7로 나타났다. 위험도 분석결과 고위험도 항목은 개인정보생명주기 영역의 저장 및 보유단계 항목이13.3, 파기단계 항목이 13.0으로 높은 수치가 나왔다. 종합적으로 보면 고위험도이면서 저보호수준인 항목은 저장 및 보유단계와 파기단계로 파악이 되었다.

This paper reviews Privacy Impact Assessments in order to perform preventing and diagnosis against potential threats focused on the C-Shopping mall case. The quality of protection in C-shopping mall shows that the corporations itself is 29.2, the system is 68.8, the life cycle of the privacy is 25.5 and CCTV is 60.0. The lowest levels are the corporation's management 16.7, the life-cycle's saving and keeping 12.5, usage and offer 11.5 and destruction 16.7 among the life cycle of the privacy. The result of risk analysis shows that the highest levels are saving and keeping 13.3 and destruction 13.0. From the result, dangerous duplications are saving and keeping and destructions.

키워드

참고문헌

  1. 김명현, "개인정보보호 수준 평가지표 개발에 관한 연구", 전남대학교 대학원 정보보호 협동과정, 2011.08.
  2. 김영렬, "개인정보보호의식 측정 척도의 개발과 개인정보 중요성에 관한 인지도 조사", 한국산업정보학회논문지 제 15권 제 5호, 2010.12.
  3. 김소정, "한국의 프라이버시보호정책개선 방안연구 -공공영역의 프라이버시영향평가 도입을 중심으로", 고려대 정보보호대학원 박사학위논문, 2004.
  4. 김지원, "개인정보보호 관리체계 인증제도",한국인터넷진흥원(정보통신서비스 개인정보보호 워크숍자료), 2009.11.
  5. 김희완, 유재성, 김동수, "정보시스템 감리에서 개인정보 영향평가를 통한 개인정보 보호", 한국콘텐츠학회논문지 제 11권 제3호, 2011. https://doi.org/10.5392/JKCA.2011.11.3.084
  6. 박순기, "이동통신사를 위한 개인정보영향평가 (PIA)적용 방안에 관한 연구", 동국대 국제정보대학원, 2006.
  7. 송익준, "AHP기법을 이용한 개인정보영향평가 점검 항목별 가중치 산정에 관한 연구",동국대학교 석사학위논문, 2010.06.
  8. 안태희, "우리 나라 실정에 맞는 개인정보의식에 관한 Measurement개발과 개인정보에 관한 의식 조사",한국산업정보학회 학술대회논문집, 2001,05.
  9. 장호익, "개인정보영향평가에 관한 법제연구", 숭실대 박사학위논문, 2011.06.
  10. 정연수, 안준모, 권선경, "개인정보사전영향평가제도 도입방안에 관한 연구(1)", 한국인터넷진흥원, 2003.
  11. 주경식, "개인정보보호법제에 관한 연구-개인정보 영향평가를 중심으로-", 한양대 석사 학위, 2008.
  12. 최재용, "국가정보공유를 위한 개인정보영향평가 모델의 실증적 연구", 숭실대 대학원 박사학위, 2011.12, 1p.
  13. 행정안전부, 한국인터넷진흥원, "개인정보 영향평가 수행 안내서", 2011.12.
  14. British Standard BS10012:2009 Data protection-Specification for a personal information management system.
  15. Cooper, Tom, "Impact of Privacy and Confidentiality on Valuation: An International Perspective", Journal of Financial Management & Analysis. 2010
  16. Frank White, "The Use of Privacy Impact Assessment in Canada", Privacy files, 2001.
  17. Office of Management and Budget. OMB Guidance for Implementing the Privacy Provisions of the E-Government Act of 2002(M-03-22)
  18. Stewart Blair, "Privacy Impact Assessment", Privacy Law & Policy Reporter, July 1996.

피인용 문헌

  1. A Study on PC Based Information System for Securing Availability of University's School Affairs vol.18, pp.10, 2014, https://doi.org/10.6109/jkiice.2014.18.10.2323
  2. A Study on Comparison Analysis of the Design Factors between Korea and China Shopping mall Websites vol.19, pp.4, 2014, https://doi.org/10.9723/jksiis.2014.19.4.133
  3. 개인정보 수탁사의 보안관리 대상 식별 방안 연구 : 개인정보처리방침 및 정보보호인증 데이터 이용 vol.20, pp.3, 2012, https://doi.org/10.33778/kcsa.2020.20.3.079