• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.6
• /
• pp.1437-1446
• /
• 2019

As a result of various personal information leakage incidents, the government implemented enhanced privacy protection measures, and financial companies are making efforts to periodically check whether personal information is misused according to government measures, but the problem of misuse of personal information is still not improved. The purpose of this study is to analyze the results of field experiments using the monitoring system for misuse of personal information and to suggest ways to improve the misuse problem. Based on the specific deterrence theory, this study examined the effects of misuse prevention according to the method of dealing with misusers, and analyzed the relationship between the duties of misusers and their years of service and misuse. It is expected that the analysis results of this study will be used for effective policy establishment.

• 정보보호뉴스
• /
• s.134
• /
• pp.10-11
• /
• 2008

아직도 많은 분들은 자신의 정보가 유출되거나 오 남용될 경우, 어떻게 해야 하는지 모르는 분들이 많이 있습니다. 무턱대고 법원으로 가는 분들이 있는가 하면, 소비자보호원이나 정부기관에 민원을 넣는 분들도 있습니다. 앞선 방법이 잘못된 방법이라고는 볼 수 없지만 적어도 개인정보 침해와 관련된 분쟁을 해결하는 것이 가장 큰 목적이라면 개인정보분쟁조정위원회를 이용하는 것이 가장 빠르고 효과적인 방법입니다. 이번 호에서는 개인정보분쟁조정과 위원회의 역할에 대해 알아보도록 하겠습니다.

• Review of Korea Contents Association
• /
• v.11 no.1
• /
• pp.46-53
• /
• 2013

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.627-630
• /
• 2006

정보사회에서 인터넷을 기반으로 한 IT관련 기술의 빠른 증가와 더불어 유비쿼터스 환경의 연구 또한 점점 가시화 되어 지고 있다. 이와 더불어, 웹 기반의 분산 컴퓨팅 환경 내에서 관련 정보들의 수집, 보관, 공유, 이동이 활발해지면서, 개인정보의 불법적 유출, 남용에 따른 사생활 침해문제를 해결하기 위한 방안에 관심이 집중되고 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서의 신뢰할 수 있는 개인정보 아키텍처를 구현하기 위한 3단계의 개인정보 보호 메커니즘/통합사용자 인증 메커니즘 CAM(Consolidated Authentication Mechanism), 개인정보정책 메커니즘 PPM(Privacy Policy Mechanism), 개인정보 통제 메커니즘 OCM(Output Control Mechanism)을 제시하였다. 또한 사용자에게 개인정보 사용시 정보의 중요도에 따른 "알림(Notice)" 기능을 웹 브라우저 내 개인정보 적용 기술(P3P)과 연동하여 제공하고, 접근 제어하는 기술적 적용 방안을 소개함으로써 개인 정보의 연동시 오 남용 방지 방안과 시스템 환경 내 실용 가능성(feasibility)을 소개하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.1
• /
• pp.99-106
• /
• 2012

Numerous private corporations and public institutions are collecting personal information through the diverse methods for the purpose of sales, promotion and civil services, and using personal information for the profits of the organizations and services. However, due to immaturity of the technical, managerial measures and internal control for the collected personal information, the misuse, abuse and the leaks of personal information are emerged as major social issues, and the government also is promoting implementation of the act on the privacy protection by recognizing the importance of the personal information protection. This research describes on the measures to detect the anomaly by analyzing personal information treatment patterns managed by the organizations, and on the measures to coup with the leaks, misuse, and abuse of personal information. Particularly, this research is intended to suggest privacy leakage monitoring system design, which can be managed by making the elements related to personal information leaks to numeric core risk indexes to be measured objectively.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.2
• /
• pp.391-400
• /
• 2012

This study focused on the role of the center for private information, which can manage and share the personal data from data breach incidents. Especially, this study addresses on the importance of establishing information management systems for preventing secondary misappropriation of breached personal data and private information. The database of breached personal data can be used for reducing privacy worries of potential victims of secondary misuse of personal data. Individuals who use the same IDs and passwords on multiple websites may find this service more effective and necessary. The effectiveness of this breached data center on reducing secondary privacy infringement may differ depending on the extend of data being shared and the conditions of data submission. When businesses experienced data breach and submission of data to this center is required by the law, the accuracy and effectiveness of this service can be enhanced. In addition, centralized database with high quality data set can increase matching for private information and control the secondary misappropriation of personal data or private information better.

• Informatization Policy
• /
• v.20 no.1
• /
• pp.42-60
• /
• 2013

In the information age, it is common to use the computer for company's business. Even though there are lots of investment to prevent the abuse of computer, the frequency and amount is increasing. Therefore, the purpose of this study is how individuals misusing computers in the company, and identifying factors of it separated by group and personal characteristics. Code of ethics and discipline has a significant impact on attitude and intention from the view of organizational characteristics. This proofs that code of ethics is clearly codified and reflect the management policy. So, it imprints employee's commitment to protect themselves, and this could be conjunction with the company's policy. Moreover, reflecting on performance assesment and discipline also has a effect. Organizational loyalty appeared significantly in attitude, but was not important in intentions. This means that the intensity of organizational loyalty is not always connected to the abuse of computer. It can be depending on individual's tendency, psychological state and organization mood. The action for misusing the computer has a significant impact on attitude and intention. Those people might have a strong tendency to judge that it is totally fine to use the company's computer as long as it does not harm others and using during non-business hours, instead of thinking that it is inappropriate to use the company's computer not for business intention.

• Review of KIISC
• /
• v.19 no.6
• /
• pp.9-14
• /
• 2009

IT 기술이 발전함에 따라 인터넷을 통한 개인정보의 수집 이용이 용이해지고 있다. 하지만 이에 대한 역기능으로 웹사이트를 통하여 개인정보가 노출되어 공개되어 있거나, 악의적인 사용자에 의해 개인정보가 유출되어 악용되는 사건이 지속적으로 발생하고 있다. 이렇게 노출 및 유출이 된 개인정보는 오 남용이 되어 국민에게 정신적 금전적 피해를 준다. 이를 해결하기 위해 한국인터넷진흥원은 2006년부터 인터넷 상의 개인정보 노출에 대해 지속적인 삭제조치 등의 노력을 하고 있으나 여전히 개인정보가 노출되고 있다. 따라서, 한국인터넷진흥원은 개인정보 노출을 최소화하기 위해 예방 대응 사후 관리를 종합적으로 할 수 있도록 "개인정보 노출대응 체계(Privacy Incident Response SysTem)"를 2009년 11월에 구축하여, 개인정보를 신속히 검색하여 삭제 및 대응할 수 있는 체계를 마련하였다. 본 논문에서는 개인정보 노출대응 체계에 대하여 소개하고자 한다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2001.05a
• /
• pp.114-128
• /
• 2001

정보화시대를 맞이하면서 컴퓨터와 통신의 결합체인 정보통신의 획기적인 발전에 의해 방대한 데이터의 신속·정확한 처리가 가능하게 되었으며, 이를 바탕으로 다양한 소비자의 요구에 효율적으로 대웅할 수 있게 되었다. 즉, 이러한 정보화의 급속한 발전과 더불어 개인의 다양한 사생활 영역으로부터의 개인정보들이 좀더 용이하게 축적되고 이용될 수 있게 되었다. 반면 이러한 현상은 개인정보의 무분별한 수집, 유통 및 오·남용을 유발할 수 있다는 측면에서 그 심각성이 더한다고 할 수 있다. 따라서 본 연구에서는 이러한 급진적 변화양상 속에서 개인의 정보를 취급하는 많은 기업 및 기관의 태도에 대해 개인이 지닌 의식을 조사하여 이를 토대로 실증적 Instrument를 제시하고자 하며, 이를 바탕으로 개인정보를 필요로 하는 관계기업들 즉, 전자상거래나 온라인에서의 마케터들에게 개인정보에 대한 소비자 의식을 파악할 수 있게 하여 앞으로 이에 효율적으로 대처할 수 있는 지침으로서의 역할을 제공하고자 한다.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.74-87
• /
• 2002

본 논문에서는 최근 급격하게 증가하고 있는 해킹, 컴퓨터바이러스 유포 등 각종 전자적침해행위, 개인정보의 광범위한 수집과 오·남용, 음란·폭력정보의 범람, 익명성·비대면성을 악용한 인권 침해행위 및 신종 사이버범죄 등의 정보화 역기능에 대처하기 위한 정보보호관련 법규들이 제·개정되어 효과적으로 대응할 수 있게 되었으나 관련 법규들간의 상호 조정이나 정비 및 제정이 지속적으로 이루어져야 하므로 이를 위해 정보보호 문제와 관련된 법체계를 분석하고 법·제도의 개선방향을 제시한다.