• Title/Summary/Keyword: 개인의 역할

Search Result 1,752, Processing Time 0.037 seconds

Sensitive Personal Information Protection Model for RBAC System (역할기반 접근제어시스템에 적용가능한 민감한 개인정보 보호모델)

  • Mun, Hyung-Jin;Suh, Jung-Seok
    • Journal of the Korea Society of Computer and Information
    • /
    • v.13 no.5
    • /
    • pp.103-110
    • /
    • 2008
  • Due to the development of the e-commerce, the shopping mall such as auction collects and manages the personal information of the customers for efficient service. However, because of the leakage of the Personal information in auction, the image of the companies as well as the information subjects is damaged. Even though the organizations and the companies store the personal information as common sentences and protect using role based access control technique, the personal information can be leaked easily in case of getting the authority of the database administrator. And also the role based access control technique is not appropriate for protecting the sensitive information of the information subject. In this paper, we encrypted the sensitive information assigned by the information subject and then stored them into the database. We propose the personal policy based access control technique which controls the access to the information strictly according to the personal policy of the information subject. Through the proposed method we complemented the problems that the role based access control has and also we constructed the database safe from the database administrator. Finally, we get the control authority about the information of the information subject.

  • PDF

The Study and Analysis of Role-Based Access Control Model for Protecting the Information (의료 정보 보호를 위한 역할기반 접근제어 분석 및 고찰)

  • Jeon, Gyeong-Hwan;Park, Seok-Cheon;Kim, Sung-Gyu
    • Annual Conference of KIPS
    • /
    • 2015.04a
    • /
    • pp.494-496
    • /
    • 2015
  • 개인의 의료 정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 개인정보 유출은 유출된 정보의 해당 당사자의 사회적 고립과 정보의 질에 따라 당사자의 생명도 위협하게 되므로 철저한 판리가 필요하다. 따라서 의사, 간호사, 환자, 일반인 등의 사용자 식별을 통해 병원 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 특화된 역할기반 접근제어(Role-Based Access Control)를 제정해야 한다. 환자 자신이 자신의 의료정보를 특정한 사람에게 접근 권한을 주어 확인할 수도 있게 하고 그 외의 다른 부분들도 제어 할 수 있게 권한을 부여 할 수 있어야 한다. 본 논문은 현재 의료 및 진찰 정보 관리를 위해 RBAC모델을 기반으로 의료정보보호를 위한 접근제어 방법을 분석하고 각 정보의 객체들과 사용자 간의 효율적인 역할 분담과 한계를 통해 의료 정보의 보호방안을 고찰한다.

A Study on Information Seeking Behavior of Graduate Student depending on Social Position (사회적 역할에 따른 대학원생의 정보추구행태에 관한 연구)

  • Son, YoungBae
    • Proceedings of the Korean Society for Information Management Conference
    • /
    • 2018.08a
    • /
    • pp.83-86
    • /
    • 2018
  • 인터넷이 발전함에 따라 사람들은 필요로 하는 정보를 쉽고 빠르게 찾을 수 있게 되었다. 또한 세계화가 급속히 이루어지면서 개인이 속한 사회의 크기가 커지고 다양한 역할, 관계 속에서 정보추구행위가 빈번히 일어나고 있다. 그러나 개인의 다양한 사회적 역할에 따른 대학원생의 정보추구행태에 관한 연구는 찾아보기 어려운 상황이다. 따라서 본 연구에서는 국내 대학원생들을 대상으로 이들의 사회적 역할에 따른 다양한 정보추구행태에 대해 알아보고자 하였다. 정성적인 연구 수행을 위해 국내외 선행연구 분석을 하여 인터뷰 질문 문항을 신분, 전반적인 정보추구행태, 선호하는 정보원과 그 유형, 검색과정과 만족도 등 4가지로 구성하였다. 연구 결과, 대학원생들이 처해 있는 다양한 사회적 역할 속에서의 경험이 전반적으로 정보추구행태에 어느 정도 영향을 미치는 것으로 나타났다.

  • PDF

Layer-wise Model Inversion Attack (계층별 모델 역추론 공격)

  • Hyun-Ho Kwon;Han-Jun Kim
    • Annual Conference of KIPS
    • /
    • 2024.05a
    • /
    • pp.69-72
    • /
    • 2024
  • 모델 역추론 공격은 공격 대상 네트워크를 훈련하기 위해 사용되는 훈련 데이터셋 중 개인 데이터셋을 공개 데이터셋을 사용하여 개인 훈련 데이터셋을 복원하는 것이다. 모델 역추론 방법 중 적대적 생성 신경망을 사용하여 모델 역추론 공격을 하는 과거의 논문들은 딥러닝 모델 전체의 역추론에만 초점을 맞추기 때문에, 이를 통해 얻은 원본 이미지의 개인 데이터 정보는 제한적이다. 따라서, 본 연구는 대상 모델의 중간 출력을 사용하여 개인 데이터에 대한 더 품질 높은 정보를 얻는데 초점을 맞춘다. 본 논문에서는 적대적 생성 신경망 모델이 원본 이미지를 생성하기 위해 사용되는 계층별 역추론 공격 방법을 소개한다. MNIST 데이터셋으로 훈련된 적대적 생성 신경망 모델을 사용하여, 원본 이미지가 대상 모델의 계층을 통과하면서 얻은 중간 계층의 출력 데이터를 기반으로 원본 이미지를 재구성하고자 한다. GMI 의 공격 방식을 참고하여 공격 모델의 손실 함수를 구성한다. 손실 함수는 사전 손실 및 정체성 손실항을 포함하며, 역전파를 통해서 원본 이미지와 가장 유사하게 복원할 수 있는 표현 벡터 Z 를 찾는다. 원본 이미지와 공격 이미지 사이의 유사성을 분류 라벨의 정확도, SSIM, PSNR 값이라는 세 가지 지표를 사용하여 평가한다. 공격이 이루어지는 계층에서 복원한 이미지와 원본 이미지를 세 가지 지표를 가지고 평가한다. 실험 결과, 공격 이미지가 원본 이미지의 대상 분류 라벨을 정확하게 가지며 원본 이미지의 필체를 유사하게 복원하였음을 보여준다. 평가 지표 또한 원본 이미지와 유사하다는 것을 나타낸다.

The Chinese express opinion and concept of 'face' (중국인의 의견표명 행위와 체면관)

  • Ju, Min-Uk
    • Korean journal of communication and information
    • /
    • v.62
    • /
    • pp.74-94
    • /
    • 2013
  • The purpose of the thesis is to find out the correlation between Chinese 'Personal Opinion Expression on Offline' and 'Personal Opinion Expression on Online'(Hypothesis 1) and between 'Save Face' and 'Personal Opinion Expression on Offline', 'Personal Opinion Expression on Online'(Hypothesis 2). It also analyzes and verifies the impact of 'Save Face' among 'Personal Opinion Expression on Offline', and 'Personal Opinion Expression on Online'(Hypothesis 3). The results of this study shows that correlation between 'behavior of opinion expression on Offline' and 'behavior of opinion expression on Online'. Chinese people who express their views in the public, tend to express their opinions on the Online. The thesis also covers that 'Silence' can be caused not only by 'Personal Fear of Isolation', but also by 'Save Face' upon 'The Spiral of Silence a Theory' by Elisabeth Noelle-Neumann, and prove that 'Save Face' relatively affects 'People talk about their observation'. It also confirms that 'Save Face in Open Space', a factor of 'Save Face's, performs a partial channel on 'Personal Opinion Expression on Online' and 'Personal Opinion Expression on Offline'.

  • PDF

Effects Of Environmental Factors And Individual Traits On Work Stress And Ethical Decision Making (간호사의 환경적 요소와 개인적 특성이 직무스트레스와 윤리적 의사결정에 미치는 영향)

  • Kim, Sang Mi L.;Shake ketefian
    • Journal of Korean Academy of Nursing
    • /
    • v.23 no.3
    • /
    • pp.417-430
    • /
    • 1993
  • 이 연구는 환경적 요소(간호사의 자율성, 조직의 표준화)와 개인의 특성(통제위, 나이, 경험. 간호역할개념, 도덕성), 직무 스트레스, 윤리적 의사결정 사이의 관계를 이론적 틀을 구성하여 테스트함으로써 그 인과관계를 탐구하였다. 본 연구를 위해 개발된 모형은 1) Katz와 Kahn의 조직에 대한 개방체계 이론(open systems theory of organization) ; 2) Kahn. Wolfe, Quinn, Snoek의 스트레스 이론 (theory of stress) : 3) Kohlberg의 도덕발달 이론(theory of moral develop-ment): 그리고 4) 여러 문헌고찰을 기초로 하였다. 본 연구의 모형은 2가지의 주요 종속변수(직무 스트레스, 윤리적 간호행위), 2가지 매개변수(간호 역할개념, 도덕성 발달정도) 그리고 여러 독립변수들(조직의 표준화, 자율성, 통제위, 교육, 나이, 경험 등)로 구성되었다. 간단히 말해, 간호사의 스트레스와 윤리적 간호행위 를 개인 자신과 환경이라는 두 요소의 결과로 간주한 것이다. 미국(2개주)의 여러 건강관리기관에 근무하는 224명의 정규 간호사를 대상으로 하였고. 가설 검증을 위하여 1) 변수간의 인과관계를 조사하기 위한 Linear Structural Relationships(LISREL)기법과 2) 나이, 경험, 교육이 변수간의 관계에 미치는 중간역할을 알아보기 위해 상관분석을 이용하였다. LISREL결과를 보면 제시된 모델이 각 내재 변수에 상당한 설명력을 가지면서 자료에 잘 맞는 것으로 나타났다. 이 연구에서 가장 뚜렷한 점으로 나타난 것은 개인의 특성보다 환경적 요소로서의 자율성이 직무스트레스와 윤리적 의사결정을 예견하는데 훨씬 중요한 변수로 부각되었다는 점이다. 또한 간호사의 전문적 역할개념과 봉사적 역할개념이 간호사의 윤리적 의사결정을 예견하는 가장 중요한 요소로 나타났다. 중간영향(moderation effect)을 보면, 젊고 경험이 적은 간호사일수록 나이가 많고 경험있는 간호사보다 환경적 요소(자율성)에 더 큰 영향을 받는다는 것을 암시하고 있다. 또한 4년제 대학 이상을 졸업한 간호사의 윤리 적 간호행 위 는 2, 3년제 를 졸업 한 간호사 보다 환경적 요소에 의해 덜 영향을 받는 것으로 나타났다. 한편 자율성의 부족은 2, 3년제 졸업 간호사보다 4년제 졸업 간호사에게 더 심한 스트레스가 되고 있음을 시사하였다. 이 연구의 결과로부터 적어도 다음과 같은 두 가지 실제적인 제언을 도출할 수 있다. 첫째, 이 연구는 환경적요소로서의 자율성이 다른 어떤 개인적인 요소보다 직무 스트레스를 예견하는 데 중요한 요소라는 것을 제시하였다. 이것은 간호행정가들에게, 간호사의 직무 스트레스를 감소시키기 위해선 “자율성”이 아주 중요히 다루어져야 한다는 것을 의미한다. 만일 간호사들의 직무스트레스가 그 개인의 복지에 큰 해가 되고 환자를 간호하는 데 직접적으로 관계된다면, 간호행정가는 그 조직의 직무체계를 다시 평가해서 일에 대한 새로운 설계가 필요한지를 파악해야 한다. 또한 이 연구는 직무를 다시 설계할 경우, 누구에게 먼저 촛점을 두고 시작해야 하는지를 밝혀주고 있다. 즉, 젊고 경험이 미숙한 간호사들에게 촛점을 두고 시작해야 하며, 작업환경의 가장 중요한 차원중의 하나인 사회적 지원(social support)을 조심스럽게 고려해 보아야 한다. 둘째, 간호사의 윤리적 간호행위를 높히기 위해 전문적 역할개념과 봉사적 역할개념이 재강조될 필요가 있다. 이 두 역할개념 들을 교육을 통하여 효과적으로 가르칠 필요가 있다고 본다. 이 두 개념들이 간호사의 바람직한 간호행 위에 영향을 미치는 가장 중요한 요소로 나타났기 때문이다. 또한, 본 연구결과에 따르면, 경험이 많을수록 일에 싫증을 느껴 바람직한 윤리적 간호행위가 감소되는 경향이 있었다. 따라서, 건강관리체제 (health care system) 안에서의 간호사의 역할이-전문직으로서의, 그리고 환자를 위한 옹호자로서의-학교와 임상에서 효과적으로 교육되어져야 한다고 본다. 간호사들의 역할에 대한 계속적인 교육이 학생은 물론 임상 간호사들에게도 실시되어져야 할 것이다. 미래연구의 방향을 제시해 보면 첫째로 연구의 일반화를 높히기 위해 더 많은 대상자를 포함시켜야 한다. 이는 여러 종류의 표본을 반드시 한번에 전부 포함시켜야 한다는 것을 의미하는 것이 아니고, 특정한 여러 표본들을 연속적으로 연구함으로서 이 목표를 성취할 수 있다고 생각한다. 둘째는 여러 construct들(윤리적 간호행위, 직무 스트레스, 간호 역할개념 등)에 대한 적절한 측정도구를 개발해야 한다. 측정도구를 개발하기 위해서는 풍부하고 세세한 통찰력을 제공하는 질적인 정보를 얻는 것이 선행되어야 한다. 셋째, 윤리적 간호행위와 직무 스트레스에 관한 연구를 증진시키기 위해 실험설계 및 종단적 연구(expel-imental, longitudinal design)가 시도될 필요가 있다. 마지막으로, 윤리적 간호행위와 직무 스트레스를 예견할 수 있는 이론적 탐구(theoretical exploration), 즉 이론정립을 위하여, 환경적 요소와 개인의 특성에 대한 자세한 정보를 제공해 줄 수 있는 질적 연구들이 요구된다.

  • PDF

A Regulatory Analysis on the Reverse Discrimination against Korean Domestic Businesses in relation to the Data Protection and Regulatory Improvement Orientation (개인정보 관련 국내기업의 역차별 상황에 관한 규제 분석과 개선방안에 관한 연구)

  • Lee, Inho;Kim, Seo-An
    • The Journal of Society for e-Business Studies
    • /
    • v.25 no.4
    • /
    • pp.1-14
    • /
    • 2020
  • IT businesses in Korea have relatively strong regulations. While providing the same service, domestic businesses are in a situation of 'reverse discrimination of regulations' as they are less competitive than global IT companies in accordance with the application of the personal information protection legislation in Korea. In this paper, Personal Information Protection legislation was classified and laws of major countries were analyzed in comparative ways. It also compared and analyzed the "private policy" presented by representative Internet sites (Naver, Daum, Google, Facebook) that provide services to users in Korea. We also proposed three aspects of legislation improvement to address reverse discrimination.

RBAC-based health care service platform for individual recommended health information service (RBAC에 기반한 개인 맞춤형 건강 정보 제공 헬스케어 서비스 플랫폼)

  • Song, Je-Min;Kim, Myung-Sic;Jeong, Kyeong-Ja;Shin, Moon-Sun
    • Journal of the Korea Academia-Industrial cooperation Society
    • /
    • v.15 no.3
    • /
    • pp.1740-1748
    • /
    • 2014
  • In this paper, we propose an RBAC based personalized health care service platform in order to provide smart management of personal health record using smart devices. It helps to guide healthful service and provide useful information according to one's individual health record. Personalized health care services platform supports a healthy lifestyle by measuring personal health information in a hospital clinical, imaging, and drug data, as well as that can be obtained from smart devices. Everyone can enter his health related data in everyday life such as food, sleeping time, mood, movement and exercise so that one can manage his personal health information of modern smart features. In addition, if necessary, personal health information can be provided to the hospital information system and staff with the consent of the individual. It can be contributed to simplify the complex process for remote medical. The proposed platform, which applies role based access control model to protect security and privacy, supports a smart health care services for users by providing personalized health care services through the smart applications.

The Effect on the IS Role Stress on the IS Compliance Intention Through IS Self-determination: Focusing on the Moderation of Person-organization Fit (정보보안 역할 스트레스가 자기 결정성을 통해 준수 의도에 미치는 영향: 개인조직 적합성의 조절 효과)

  • Hwang, In-Ho
    • The Journal of the Korea institute of electronic communication sciences
    • /
    • v.17 no.2
    • /
    • pp.375-386
    • /
    • 2022
  • As information asset protection is recognized as an important management factor for organizations, organizations are increasing their investments in information security(IS) policies and technologies. However, strict application of IS may cause non-compliance behavior through IS stress on employees of the organization. Accordingly, this study suggests a mechanism by which employee stress affects IS compliance intentions through self-determination, and a method to reinforce IS compliance intentions through person-organization fit. We conducted an online survey of employees working at companies that adopted IS policies and tested hypotheses using 475 samples. First, as a result of analyzing the main effects of applying the structural equation model, role stress affected IS compliance intention through self-determination. Second, as a result of analyzing the moderating effect of applying Process 3.1, personal organization fit strengthened the relationship between self-determination and IS compliance intention. The research suggests a direction for achieving internal IS goals by confirming the influence of IS stress and behavioral causes of employees.

개인정보보호 교육 시리즈 - 개인정보분쟁조정, 전문가에게 맡기세요

  • 한국정보보호진흥원
    • 정보보호뉴스
    • /
    • s.134
    • /
    • pp.10-11
    • /
    • 2008
  • 아직도 많은 분들은 자신의 정보가 유출되거나 오 남용될 경우, 어떻게 해야 하는지 모르는 분들이 많이 있습니다. 무턱대고 법원으로 가는 분들이 있는가 하면, 소비자보호원이나 정부기관에 민원을 넣는 분들도 있습니다. 앞선 방법이 잘못된 방법이라고는 볼 수 없지만 적어도 개인정보 침해와 관련된 분쟁을 해결하는 것이 가장 큰 목적이라면 개인정보분쟁조정위원회를 이용하는 것이 가장 빠르고 효과적인 방법입니다. 이번 호에서는 개인정보분쟁조정과 위원회의 역할에 대해 알아보도록 하겠습니다.

  • PDF