• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.12
• /
• pp.2274-2281
• /
• 2016

In the long-term ecological research community, personal information is an important factor for the collaboration of data management and data usage in international long-term ecological research as well as on the national level. If lots of personal information was disclosed, collaborative researchers are useful to carry out research cooperation, whereas, information providers tend to be burdened to disclose it. LTER system should be considered to provide both maximum personal information required by a community and minimum personal information to be provided to unrelated people due to the scale of personal information and a number of the constraints on disclosure in the aspect of information distribution of the laws associated with personal information protection. In this article, we analyze international ecological metadata standard, EML, and trends in personal information management throughout international long-term ecological research platforms and propose a system model capable of managing personal information based on related domestic laws for the international data exchange through design and implementation.

• Annual Conference of KIPS
• /
• 2021.11a
• /
• pp.355-358
• /
• 2021

개인의 신원정보 보호에 대한 중요성이 높아지면서 개인이 직접 자신의 신원정보를 관리하고 데이터의 주권을 신원정보 소유자에게 부여하는 자기주권 신원 시스템에 대한 관심이 높아지고 있다. 자기주권 신원 시스템 내에서 개인은 스스로 자신을 식별할 수 있는 분산 식별자(DID: decentralized identifier)를 생성하고 분산 식별자 별 개인의 자격을 증명해주는 자격증명(VC: verifiable credentials) 정보를 발급받아 개인이 보유하며 자격증명의 검증을 요구하는 검증자에게 선택적으로 자격증명 정보를 제시한다. 개인의 프라이버시를 보호하기 위해 개인의 자격증명을 제시할 때 신원정보의 실제 데이터는 감추고 자격증명의 유효성은 입증시키는 영지식 증명의 개념을 적용하고 있다. 본 논문에서는 영지식 증명 기술을 살펴보고 하이퍼레저 인디(Hyperledger Indy) 기반 자기주권 신원 시스템에서 영지식 증명 기술 도입 예를 보인다.

• Review of KIISC
• /
• v.21 no.4
• /
• pp.47-56
• /
• 2011

개인화 기술은 사용자의 취향과 의도를 분석하여 많은 정보와 서비스 중에서 사용자에게 필요한 부분을 선별해준다. 이를 위해서는 사용자의 개인정보가 요구되는데, 지금까지의 기업 위주로 개인정보를 관리하는 방식은 다양한 문제를 야기했다. VRM은 사용자가 본인의 정보를 직접 관리하는 기술로 필요에 따라 기업이나 친구 같은 제3자와 개인정보를 공유할 수 있는 기술이다. 본 논문에서는 VRM 기술을 소개하고, 관련된 오픈소스 프로젝트 동향을 정리 분석하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.325-327
• /
• 2001

이동에이전트(mobile agents)는 네트워크 관리를 위해 관리 장비에 정적으로 존재하는 것이 아니라, 관리자를 대신하여 이동하고 자율적인 실행을 통해 네트워크 장애를 진단하고 문제를 해결할 수 있다. 따라서, 본 논문은 선행 개발된 자바 기반 이동에이전트 시스템인 JAMAS털 적용하여 유/덕선 네트워크에서 통신망 환경을 구성하고 감시할 수 있는 휴대 단말기용 SNMP MIB 관리 시스템을 구현한다. 제안된 시스템은 SNMP 에이전트의 관리 정보인 MIB(Management Information Base)를 접근하여 네트워크 맵 뷰어(map viewer), MIB 갱신 등을 관리자에게 제공한다. 또한, 제안된 시스템은 이동에이전트를 이용하기 때문에 SNMP기반 네트워크 관리 시스템을 위해 보다 더 효율적이면서 확장성이 있는 포인트 솔루션(point solutions)을 제공한다. 그러므로, 관리자는 개인 휴대 단말기(PDA) 등을 이용하여 유/두선 네트워크를 이용한 원격지 관리 장치들의 SNMP 에이전트와 상호 작업하여 관리 효율을 높인다. 가까운 장래에 IMT 2000 프로젝트의 원격 시스템 제어 및 성능 감시와 무선 인터넷 사용자의 증가에 따른 효율적인 시스템 및 컨텐츠 관리 등으로 확장할 수 있다.

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2001.11a
• /
• pp.195-198
• /
• 2001

UPIMS(University Personal Information Management System) 서비스는 컴퓨터를 이용하여 대학생들의 일정 관리를 위한 서비스 였으나, 인터넷과 무선 통신이 발달하면서, 사용자들이 개개인의 정보를 전화 단말기와 Office용 PC, 가정용 PC에서도 정보를 공유하고자 하는 요구가 발생하였고, 각 정보를 팀원간 공유를 통해 사용자 자신이 언제, 어디서나 원하는 정보를 전달받기를 원하며, 전달해주기를 원하고 있다. 이에 무선 인터넷 서비스를 통해 다양한 무선 단말기에 구애받지 않고, 사용자 정보를 관리할 수 있는 서비스를 가능하게 하기 위하여, 무선통신 기반의 PIMS(Personal Information Management System) 서버를 구축하여 개개인의 일정관리, 주소록 관리, 그룹 관리 학사일정 등의 다양한 개개인의 정보 맞춤 서비스를 수행하는 기능을 제공한다. 뿐만 아니라, UPIMS서버는 인터넷상의 다양한 정보를 관리 및 저장하여 가입자의 요구시 사용자 단말기에 적합한 형태로 정보를 변환하여 전송하는 역할을 하며 예약 시스템에도 활용 가능하게 된다.

• Convergence Security Journal
• /
• v.14 no.3_2
• /
• pp.3-12
• /
• 2014

The government was fully aware of the gravity of a recent massive leak of personal information of credit card users. Meanwhile, the government just took a light disciplinary action by imposing a fine, but it showed its intention to strengthen the regulations by taking the severest disciplinary action. The tightened regulations against personal information leak will be applied to the private security industry without exception to protect individual people's property and lives if such an incident occurs in that industry that deals with a wide variety of personal information such as CCTV data or privacy information all the time. The purpose of this study was to examine the state of the protection and management of personal information for service users among private security firms in an effort to suggest some reform measures. The findings of the study were as follows: First, administrators or managers who are involved with personal information protection should make a full-fledged effort to gather information. Second, counseling or related programs should be provided for small and mid-sized security firms to guarantee thorough personal information protection. Third, Korea Security Association should improve the educational system related to personal information protection to resolve problems with this education currently provided for managers and employees of these companies.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.2
• /
• pp.383-393
• /
• 2015

Recently, the number of companies consigning their personal information management work has been increasing; they consign the work for various reasons and purposes, for example, in order to reduce costs related to personal information managers, improve efficiency through professional performance and to improve service quality. As such, since the cases where an consigning agency - not the personal information manager - handles personal information are increasing due to the increase of consigning of the personal information management work, we need to concerned with and pay attention to how much such agency makes efforts for personal information protection. In this regard, this study suggests a plan for efficient management of the agency during the course of consigning work as well as a list of requirements for personal information protection to be considered in each phase of the following; establishment of personal information protection framework for all consigning work processes, selection of consigning agency, execution of consigning contract, operation and management of consigning work, and termination of contract.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2024.01a
• /
• pp.139-140
• /
• 2024

최근 중대재해처벌법 등 근로자의 안전 및 건강관리를 위한 인식이 확산되며, 기업들의 근로자 건강관리 솔루션으로 디지털헬스케어의 건강관리서비스 플랫폼이 주목받고 있다. 그러나 국내 디지털헬스케어 시장에서 건강관리서비스 플랫폼은 사업화 단계에서 어려움을 겪고 있다. 본 논문에서는 개인건강기록에 기반한 맞춤형 건강관리서비스 플랫폼의 성공요인의 우선순위를 도출하여 효과적인 운영을 위한 실질적 전략의 시사점을 제시하였다. AHP 방법론을 통한 플랫폼 공급자와 수요자 측면 전문가 집단 연구 결과 법/제도, 데이터 분석 및 플랫폼 설계, 시스템 보안성, 시스템 안정성순으로 나타났다, 본 연구의 우선순위 결과를 통해 건강관리서비스 플랫폼, 나아가 국내 디지털헬스케어의 활성화 및 경쟁력 제고에 기여할 수 있기를 기대한다.

• Review of KIISC
• /
• v.21 no.4
• /
• pp.62-68
• /
• 2011

인터넷의 활용이 커짐에 따라 사용자의 식별자와 개인정보를 안전하고 편리하게 관리하는 ID 관리 기술이 필수 기술이 되고 있다. 최근 개인정보의 유출 및 해킹 사고가 국내외적으로 빈번하게 발생함에 이를 방지하기 위한 ID 관리 기술에 대한 필요성이 더욱 커지고 있다. 본 고에서는 ID 관리 기술에 대한 연구 동향을 살펴보고 ID 관리 시장에 대한 국내외 동향에 대하여 기술한다. 또한 최근 스마트폰의 확산에 따라 이슈화되고 있는 모바일 ID 관리 기술에 대하여 기술한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.5
• /
• pp.899-914
• /
• 2022

A blockchain-based decentralized service can offer reliable services without the centralized server by operating the system based on the consensus among byzantine participants. Participants can interact with the blockchain network through a digital signature mechanism but the private key management issue remains unresolved. NIST SP800-57 provides a key-management guidance but this guidance is not appropriate for blockchain-based services because it does not consider a decentralized environment. In this paper, we define the core functions of the blockchain wallet application for private key management and present security protections according to NIST SP800-57, as well as related techniques to satisfy them. Finally, we propose the private key management guideline for secure blockchain-based decentralized services.