• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.4
• /
• pp.801-809
• /
• 2024

In the digital age, the importance of personal information has magnified, underscoring the need for enhanced personal information protection, especially within public institutions. Despite ongoing efforts since 2007, significant breaches in public sector information underline persistent vulnerabilities. This study advocates for a transition from a diagnostic to an assessment framework to fortify privacy management in public institutions, as mandated by recent legislative revisions. The amended Personal Information Protection Act introduces an assessment approach, aiming to comprehensively assess and mitigate risks by expanding the scope of evaluation and implementing robust regulatory measures. This study examines the limitations of the current diagnostic practices through literature review and case analysis and proposes a systematic approach to adopting the new assesment system. By enhancing the assessment framework, the study expects to improve the effectiveness of personal information management in public institutions, thereby restoring public trust and ensuring a stable progression into a more secure digital era. The transition to an assessment system is designed not only to address the gaps in the current framework but also to provide a methodical assessment that supports ongoing improvement and compliance with enhanced legal standards.

• Korean Journal of Child Studies
• /
• v.25 no.3
• /
• pp.127-140
• /
• 2004

The subjects of this study were 258 Korean-Chinese parent-child dyads of an elementary school in Yanbian Province, northeastern China. Research questions covered relationships among children's school adjustment and ecological factors, significance of factors within ecological levels, and direct and indirect effects in causal relationships. Results showed significant effects within each ecological level. Achievement motivation of the individual system, home environment and social support of the microsystem, and mother's job satisfaction in the exosystem had significant relationships with children's school adjustment. Mother's education and job satisfaction influenced school adjustment through home environment; the causal relationship between social support and school adjustment was mediated by achievement motivation. Personal and general factors from each ecological level were more significant than ethnic related factors in explaining children's school adjustment.

• Defense and Technology
• /
• no.6 s.172
• /
• pp.58-63
• /
• 1993

개인 휴대용 방공 무기체계의 야전배치는 항공기 및 헬기에 대한 자체방어 능력을 강화시켜 줍니다 제3세대 가시선 통제 유도 시스템의 휴대용 미사일은 다른 화기나, 현재 운용중인 적외선 유도미사일보다 가격이 저렴하며, 보다 유용하고 효과적입니다

• Review of KIISC
• /
• v.23 no.5
• /
• pp.20-23
• /
• 2013

방송통신위원회는 2011년부터 개인정보보호 관리체계(PIMS)를 시행하고, 심사를 통해 신청기업이 개인정보보호를 위해 일정수준 이상의 관리적 기술적 물리적 대책을 수립 및 운영하고 있을 경우 인증을 부여하고 있다. 이에 따라 이용자 및 정보주체는 해당 기관의 인증취득 여부를 통해 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 있음을 갈음하는 수단이 되고 있다. 본고에서는 개정 정보통신망법에 따라 지난 9월11일 방통위 의결을 통과한 개정 PIMS 고시에서의 주요하게 변화된 내용 중 민간인증기관 지정, 인증심사 항목의 개선에 대해 살펴보고, PIMS 인증을 준비 중인 기업의 이해를 돕고자 한다.

• Proceedings of the KAIS Fall Conference
• /
• 2008.11a
• /
• pp.307-309
• /
• 2008

현재 정보화시대에 RFID가 교통 및 물류, 식품 등에 활용되고 있고, 실제로도 RFID가 여러 곳에 쓰일 곳은 자명한 사실이다. 현재 사용되고 있는 RFID의 사용 상황과 앞으로 쓰일 모바일 RFID의 개인 정보 유출 보안에 대한 내용을 다뤄보려고 한다. 모바일 RFID에는 RFID가 담고 있는 정보의 종류와 질에 따라서 개인 정보의 유출의 심각한 문제점이 제시 될 수 있으며, 이에 대한 체계적인 보안이 필요한 시점이다. 현재는 체계적이지 못한 보안의 문제점과 RFID 개인 정보 보안에 대하여 연구하였다.

• Industry Promotion Research
• /
• v.9 no.1
• /
• pp.47-55
• /
• 2024

In the transportation sector, reducing total vehicle mileage and passenger vehicle traffic are proposed as strategies to achieve carbon neutrality. To achieve this, MaaS services must be actively promoted with the goal of revitalizing public transportation. In order to promote MaaS, individual movement data is required, such as the individual's means of movement, route, and conversion of the individual's means of use. However, in Korea, there are legal limitations in collecting and utilizing data on individual movements. As the right to request transmission of personal information was newly established in the revised Personal Information Protection Act in 2023, a law was established to collect and utilize data on individual movements. However, enforcement ordinance, detailed rules, instructions, guidelines must be prepared, and the standardization of data format and transmission system for collecting my data needs to take precedence.

• Review of KIISC
• /
• v.23 no.1
• /
• pp.68-77
• /
• 2013

최근 들어 개인정보 유출 사고가 빈번히 발생하고 있어, 개인정보 보호를 위한 법제도적 대책뿐만 아니라 기술적 보호대책의 강화가 요구되고 있다. 그러나 국가마다 지역마다 서로 다른 개인정보보호관련 법 제도적 요구사항의 상이는 서로 다른 보호조치 수준을 초래하며, 이는 궁극적으로 국가 간 또는 지역 간 개인정보의 자유로운 이전의 커다란 장애물이 되고 있다. 따라서 글로벌하게 합의된 프라이버시 원칙이 요구되었으며, 이에 기반을 둔 보호대책(control)의 개발이 필요하게 되었으며, 이 보호대책은 기업에 의해 수립되는 개인정보보호관리체계 (PIMS, personal information management system)의 인증 기준이 되며, 개인정보관리체계의 인증은 국가간 개인정보보호의 원만한 이동을 가능케 할 것이다. 본 논문에서는 각각 경제협력개발기구(OECD), 아시아태평양경제협력기구(APEC), 그리고 국제표준화 기구인 ISO/IEC, 그리고 한국 정보통신기술협회(TTA) 정보통신단체표준에서 정의된 프라이버시 원칙을 살펴보고, 각 프라이버시 원칙을 비교한다. 또한, 최근 구글의 개인정보통합관리에 대응할 수 있는 비연결성(unlikability) 원칙을 포함한 추가적인 프라이버시 원칙도 제시한다. 참고로 본 논문의 내용은 TTA 표준[4] 개발 시에도 반영 되었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.6
• /
• pp.1267-1276
• /
• 2013

Cloud consumers who use cloud computing services are obliged to review and monitor the legal compliance of cloud providers who are consigned the processes of the PII (personally identifiable information) from them. This paper presented possible scenarios for cloud PII outsourcing and suggested PIMS (personal information management system) controls for outsourcing management between cloud consumers and cloud providers by analyzing both international standards and domestic certification schemes related to cloud computing and/or privacy management based on the legal obligations for PII outsourcing from Korean "Personal Information Protection Act (PIPA)". The controls suggested can be applicable for developing the guidance of complying with privacy laws in organizations or the checklist of PII outsourcing management in PIMS certification.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2005.05a
• /
• pp.29-35
• /
• 2005

정보화 환경에서 개개인의 지식과 활용 역량 수준은 기업의 경쟁력 향상에 크게 영향을 끼치게 된다. 따라서 본 연구에서는 개인의 역량 발전 단계에 관한 기존 문헌 연구를 통해 정보화 관점의 개인 역량 발전 단계를 정의하고, 각 발전 단계에 따른 개인의 정보화 학습 유형을 분석한다. 또한 개인 정보화 역량 발전 단계를 기반으로 한 동적 평가 체계 및 측정 시스템을 개발하여 실제 산업 현장에 적용해 보고자 한다. 본 연구에서 제시하는 동적 평가 시스템은 평가 영역 설정, 측정 시스템, 해석 체계가 연계되어 있으므로, 향후 기업들이 필요로 하는 효율적 변화 관리와 교육 투자를 위한 도구를 제공할 수 있다. 이러한 동적 평가 시스템은 대한민국의 자동차 제조사에 근무하는 임직원 약 18,000명을 대상으로 적용되었다.

• Smart Media Journal
• /
• v.8 no.1
• /
• pp.9-18
• /
• 2019

In the era of the 4th industrial revolution, the big data industry is gathering attention for new business models in the public and private sectors by utilizing various information collected through the internet and mobile. However, although the big data integration and analysis are performed with de-identification techniques, there is still a risk that personal privacy can be exposed. Recently, there are many studies to invent effective methods to maintain the value of data without disclosing personal information. In this paper, a personal information protection system is investigated to boost big data utilization in industrial sectors, such as healthcare and agriculture. The criteria for evaluating the de-identification adequacy of personal information and the protection scope of personal information should be differently applied for each industry. In the field of personal sensitive information-oriented healthcare sector, the minimum value of k-anonymity should be set to 5 or more, which is the average value of other industrial sectors. In agricultural sector, it suggests the inclusion of companion dogs or farmland information as sensitive information. Also, it is desirable to apply the demonstration steps to each region-specific industry.