Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on the Implementation of the Privacy Impact Assessment Management System for Enterprise

기업을 위한 개인정보영향평가 관리 시스템의 구현에 관한 연구

  • 선재훈 (동아방송예술대/창의융합기초학부) ;
  • 김용호 (성균관대학교/정보통신대학원)
  • Received : 2015.06.02
  • Accepted : 2015.06.28
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Development of IT technology, the rapid computerization of society has accelerated the digitization of the world's information. Then, the activation of the e-commerce is the collection of a number of sensitive information, storage, operational increased rapidly. Currently, the public sector, financial sector, the private sector has utilized a number of privacy. Accidents caused by leakage of information is a tendency to increase day by day. For a review of the problems of security and protection for such sensitive information, the need for easier support system it is required. This thesis suggests E-PIAMS(Enterprise-Privacy Impact Assessment Management System) applicable effectively in private sectors.

세계적으로, IT 기술의 발전 및 급격한 정보화 사회로의 변화는 정보의 디지털화를 가속시켜 왔으며, 전자상거래 등의 활성화로 여러 유형의 민감 정보가 수집, 보관, 운용되는 경우가 급격히 증가하고 있다. 현재, 공공부문 및 금융뿐만이 아니라 민간부분에서도 다수의 개인정보들을 활용하고 있으며, 정보의 유출로 인한 사고도 나날이 증가하는 추세이다. 이러한 민감 정보에 대한 보안상의 문제점들의 검토와 방지를 위해, 보다 쉬운 평가관리체계 지원도구의 필요성이 제기되고 있다. 본 논문에서는 민간부문에서 효과적으로 적용 가능한, 기업을 위한 개인정보영향평가 관리 시스템인 E-PIAMS (Enterprise- Privacy Impact Assessment Management System)를 제안하고자 한다.

Keywords

References

  1. 개인정보의 안전성 확보조치 기준 및 해설서, 2011.09
  2. 김태진 외 3. 행정정보공동이용 장애요인에 대한 연구, 한국지역정보학회지 제14권 제2호, pp. 85-88, 2011.06
  3. 공공기관 개인정보 영향평가 수행 안내서 , 행정안전부, 한국인터넷진흥원. 2011.01
  4. 신영진 외 1, 공공기관의 개인정보 영향평가제도 도입에 관한 연구, 한국행정학회 동계학술대회 발표논문집, pp. 4-6, 2010
  5. 캐나다 및 미국의 프라이버시 영향평가 제도 분석과 국내전자정부 법제로의 도입방향 검토, 한국전산원, 정보화 이슈분석, 2003.7
  6. JAEHOON SUN (2013), "A Study on the Implementation of the Effective Privacy Impact Assessment Management System", ICISA 2013, pp. 344-347.
  7. Clarke, Roger (2009) "Privacy Impact Assessment: Its Origins and Development", Computer Law & Security Review 25
  8. WARREN, A.P. (2008) "Privacy Impact Assessments: International experience as a basis for UK Guidance.", Computer Law & Security Review 24, 3, pp. 233-242 https://doi.org/10.1016/j.clsr.2008.03.003
  9. Office of Management and Budget, (2003), "OMB Guidance for Implementing the Privacy Provisions of the E-Government Act of 2002"