• Review of KIISC
• /
• v.18 no.6
• /
• pp.1-5
• /
• 2008

개인정보보호가 단순히 개인의 권익에 관한 문제로 국한되지 않고, 기업의 사활을 좌우하는 이슈로 대두되고 있다. 또한 개인정보의 활용과 보호라는 두 가지 상충되는 기업 내 목표와 관련 개인정보보호법이나 규정 준수 등 대내외 요구사항을 만족시켜야 한다. 기업 내 개인정보보호활동의 효과성을 높이기 위해서는 현재 산발적으로 진행되는 개인정보 영향평가 등 단순 기법이나 정보유출방지 솔루션 도입 등의 접근방법으로는 한계가 있으며 새로운 접근방법이 필요하다. 본 고에서는 일상적 관리활동의 하나로서 개인정보보호를 위한 관리체계의 필요성과 관리과정을 소개하며 이를 평가, 지시 및 모니터링 할 수 있는 거버넌스의 목표와 중요성에 대해 기술한다.

• The Journal of Korean Association of Computer Education
• /
• v.15 no.2
• /
• pp.75-81
• /
• 2012

As the number of web users is increasing, the leakage of personal information is increasing. If some personal information is leaked, the victim can suffer from material damage or mental damage at the same time. Most of the leakages are result from the people who works for the personal information by accident or design. Hence, the Ministry of Public Administration and Security proposeed the measuring index and enumerates the details. The index is used in a system to check protection of a personal information. However, because this system is used to evaluate after the leakage, it cannot be used to construct some security system or programming a security system. To solve this problem, it needs to express the diversity of items and be able to count what assessors want to count. Thus, a summary sheet which displays the result of the tool will be presented in a radial form graph. Details will be presented as a bar graph. Therefore, it will be proposed that the tool can grasp the weak point and propose the direction of security.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.634-637
• /
• 2013

개인정보 영향평가(이하 PIA)는 시스템을 가동하기 전에 미리 개인정보 제공자의 프라이버시에 미치는 영향을 평가하여 프라이버시 침해 위험을 감소시키는 평가방법이다. 일본에서는 민간 기업이 중심이 되어 PIA를 실시해왔으며, PIA 보급을 위한 지침과 위험도 평가 방법을 개발하여 유효성 평가에 관한 연구가 이루어지고 있다. 본 발표에서는 일본의 PIA실시 현황과 2016년부터 공공기관에 의무화 될 예정인 마이 넘버(My Number) 제도에 대한 PIA에 관해 발표하겠다.

• Informatization Policy
• /
• v.28 no.1
• /
• pp.64-76
• /
• 2021

The purposes of this study are to identify factors that affect personal information protection activities from the perspective of personal information managers and explore ways of promoting such activities. The main factors examined by threat and response assessments were selected based on the protection motivation theory, and the effects of each factor were analyzed using a multinomial logit model. The analysis results show that small-scale personal information managers need to be provided with both educational support to enhance their awareness and technical support, such as protection inspection tools, to help them carry out their own personal information protection activities. Personal information managers larger than a certain size also require tax support, including tax cuts, to support their budgets for and investments in personal information protection activities. In addition, they need professional education that emphasizes practice.

• Journal of Information Management
• /
• v.40 no.1
• /
• pp.69-86
• /
• 2009

The biggest paradigm of the latest telecommunications is ubiquitous computing. It is a technology basis to realize ubiquitous society that would affect social, economical and cultural industries with positive influence. However, there is a simultaneous concern that the approach to ubiquitous society may violate one's privacy. Therefore, the existence of legal and technological regulation would be the biggest obstacle in further RFID technology and industry dissemination. Also, in business side, they must invest with enormous expense and technology if technological method is only approached for the solution. As in the research, 8 RFID applications, application process and inspection items and 85 appraisal list of "An impact assessment for the privacy protection in RFID applications" developed by P. K. Han(2006), will be used as an indicator to measure RFID privacy impact assessment. In addition, it is to develop RFID privacy impact assessment index by applying objective data with survey of applied specialists. This would provide a data with feasibility and reliability to RFID related companies and able to utilize policy making on RFID private data. In addition, it is expected to contribute as an efficiency tool for individual data to build basis of ubiquitous society.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1453-1456
• /
• 2009

본 논문에서는 인터넷 상에 공개된 정보를 기반으로 대부분 대학에서 대행업체에 위탁하고 있는 인터넷 원서접수 업무에 있어서 개인정보보호 문제점을 다룬다. 개인정보보호와 관련된 정책, 시스템 검토, 개인정보 흐름 분석, 개인정보침해요인 분석과 위험평가 및 개선 계획 도출 등 일련의 프로세스 관점에서 개인정보영향평가를 모의 수행함으로써 동 시스템이 가지고 있는 개인정보 관련 문제점 및 개선 방안을 도출한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1242-1245
• /
• 2007

국가 재난관리 시스템(National Disaster Management System: NDMS)은 개발 및 운용상의 여러 이유로 인해 개인정보의 수집을 필요로 한다. 그러나 이렇게 수집된 개인정보는 수집단계에서부터 소멸단계까지 인가/비인가 관리자에 의한 악용 또는 침해우려가 높다. 본 논문에서는 이러한 개인정보들의 관리 및 보호를 위해 재난관리시스템을 대상으로 보호대상 개인정보를 분석하고, 도출된 개인정보에 대하여 재난관리 업무상의 보호/통제를 평가하며, 개인정보 Life Cycle 별 위협 요소 및 잠재 위험 분석을 통한 영향평가를 수행하여 개인정보보호를 위한 관리적, 기술적, 물리적 대응방안을 제시하고자 한다.

• Review of KIISC
• /
• v.22 no.1
• /
• pp.47-57
• /
• 2012

미국의 개인정보보호 정책은 시장의 자율규제에 입각하여 소비자의 권리를 보호하는 것에 초점을 맞추고 있다. 관리되는 법률로는 연방정부기관이 보유하고 있는 개인정보에 관한 보호법규인 1974년의 프라이버시법(Federal Privacy Act 1974)과 각 주단위로 규정된 프라이버시권 관련 법률들이 있다. 현재 공공과 개인을 아울러서 총괄하는 법은 존재하지 않지만 다양한 영역별로 접근 방식을 택하여 세부적으로 공공, 금융, 통신, 교육, 의료, 비디오 감시, 근로자 정보 등 각 영역별로 제정하여 시행하고 있다. 본고에서는 미국의 개인정보보호 법제 현황에 대해 살펴보았으며, 최근에 국내에서도 수행기관이 지정된 개인정보영향평가에 대한 내용을 분석하였다.

• 한국경영정보학회:학술대회논문집
• /
• 2007.11a
• /
• pp.597-602
• /
• 2007

본 연구는 추천시스템에서 협업필터링 알고리즘을 이용하여 특정 상품에 대한 고객의 선호도를 예측함에 있어 고객이 상품에 대해 평가한 선호도 평가치를 고객별로 표준화시켜 예측하여 기존의 예측 정확도를 향상시키는 방법에 대하여 연구하였다. 일반적으로 상품에 대한 고객의 선호도를 평가하기 위하여 절대적 기준의 수치적 척도가 제공되지만 개인에 따라서는 상품에 대한 선호 정도가 절대적 척도에 다르게 반영되어 개인별 선호도에 차이가 발생할 수 있다. 이러한 개인적 특성이 동일한 척도의 평가치로 예측되면 예측 결과의 오차를 크게 할 가능성이 있다. 또한 개인이 평가한 선호도 평가치의 편차가 협업필터링 알고리즘을 통한 선호도 예측 정확도와 밀접한 관계를 가지고 있음을 알 수 있었으며 이러한 문제를 해결하기 위하여 개별 고객이 평가한 선호도 평가치를 표준화시켜 표준화된 선호도 평가치를 이용한 선호도 예측을 실시하였다. 분석결과 표준화된 선호도 평가치를 이용한 예측 결과가 비표준화 선호도 평가치를 이용한 예측 결과보다 예측력이 우수함을 알 수 있었으며 결과에 대한 통계적 분석을 통하여 표준화된 선호도 평가치를 이용한 선호도 예측 방법과 비 표준화 선호도 평가치를 이용한 선호도 예측 방법을 혼합할 경우 선호도 예측 정확도를 더 향상시킬 수 있음을 알 수 있었다.

• Journal of Internet Computing and Services
• /
• v.16 no.4
• /
• pp.141-148
• /
• 2015

The Personal Information Protection Act enacted in March 2011 stated that the application target of this law includes all personal information processors in the public and private sector, and established the protection standard by phase such as collection, use and provision of personal information. There was an introduction of the Privacy Impact Assessment system that enables personal information processors to perform impact assessment autonomously if there are great concerns over the fact that making and expanding personal information files will influence the protection of personal information, while also making impact assessment compulsory for public institutions in specific reasons with great concerns for violating the rights of the subjects of information. This Act still has the problem that it is generally difficult to understand. This paper deals with the Korean legal practices about the personal information protection with regard to ambiguity and promotional system.