Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

프라이버시 참조 구조 국제표준화 동향

  • 신용녀 (한양사이버대학교 컴퓨터공학과) ;
  • 김학일 (인하대학교 정보통신공학과) ;
  • 전명근 (충북대학교 전자공학부)
  • Published : 2012.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

프라이버시 참조구조(privacy reference architecture)는 구현 및 배치 상황을 바탕으로 해야 하며, 독립적으로 존재할 수 없다. 구조 설치는 프라이버시 인지 및 가능 ICT 시스템을 배치할 구조와 조화를 이루어 운영되며 정책을 반영하는 업무 관리 기능, 프로세스 및 절차를 종합적으로 고려하여 이루어진다. 업무 및 데이터 처리 모델 또는 인벤토리의 공식적인 구축 및 유지는 해당 조직에 적용되는 모든 프라이버시 및 정보 보호 요건에 부합해야 한다. 업무 프로세스 모델이 구축되고 데이터 처리 모델과의 비교가 완료되면 동의 취득 기능, 개인식별정보 범주화 및 태깅 기능, 감사 및 기록 절차, 보존 일정, 고지 및 보안 경보와 같은 프라이버시 통제수단을 정하고 필수적인 프라이버시 보호 요건과 비교할 수 있다. ISO/IEC JTC1 SC27 WG5의 프라이버시 표준화는 프라이버시 프레임워크, 프레임워크 기반 구현을 위한 프라이버시 레퍼런스 아키텍쳐를 중심으로 이루어지고 있다. 본 논문에서는 프라이버시 표준화를 위한 국외 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.

Keywords

References

  1. Asia Pacific Economic Cooperation (APEC), "APEC Privacy Framework", 2005.
  2. http://www.oecd.org/document/18/0,3746,en_2649_34255_1815186_1_1_1_1,00&&en-USS_01 DBC.html, "OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data", 1980.
  3. http://www.law,cornell.edu/rules/frcp/index.html#chapter_v, "Federal Rule of Civil Procedure".
  4. ISO/IEC JTC1 SC27 Privacy Framework, SC27 N9226, May. 2011.
  5. ISO/IEC JTC1 SC27 Privacy Reference Architecture, SC27 N9228, May. 2011.
  6. ISO/IEC JTC1 SC27 WG5 StrudyPeriod Vocabulary, SC27 N9401, May. 2011.
  7. ISO/IEC JTC1 SC27 WG5 Recommendation, SC27 N9237, May. 2011.
  8. ISO/IEC JTC1 SC27 Buisiness Plan for JTC1 SC27 "Security Technique", SC27 N9463, Jun. 2010.
  9. ISO/IEC JTC1 SC27 WG5 Resolution, SC27 N9920, May. 2011.
  10. ITU-T SG17 Q.9 Summaries for work item under development in Question 9, TD1350, Dec. 2010.
  11. ITU-T SG17 Q.9 Meeting Report on Q.9/17, TD1425, Dec. 2010.
  12. HomelandSequrity Whitepaoer, "Computer Network Security & Privacy Protection", 2011.
  13. http://www.cs.ucdavis.edu/-hchen/paper/passat09.pdf, "Nois Injection for Search Privacy Protection", 2011.