• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.953-956
• /
• 2005

보건의료정보는 개인의 가장 민감한 정보로 최상의 보호가 이뤄져야하는 한편, 국민 건강과 복지 향상을 위한 공익의 성격도 강하여 관리와 책임에 대한 명확한 지침이 반드시 필요하다. 본 연구에서는 보건의료 부문의 특성과 정보화 현황을 반영하고 선행연구의 한계점을 보완하여 국내 보건의료 환경에 적합한 정보보호관리 모델을 개발하였다. BS7799, HIPAA Security Rule, HL7 EHR SIG 기능명세 등을 참고하여 필요성, 정보보호 목적/전략 수립, 위험분석/평가, 정보보호관리 정책수립, 정보보호관리 프레임워크 설계, 관리적 보안, 물리적 보안, 기술적 보안, 정보보호관리 평가,운영관리의 총 10개 세부 프로세스와 111개의 이행지표로 구성된 본 모델은 보건의료정보 취급자에게 실행 지침을 제공하여 보건의료정보시스템의 안정성 향상과 국민 보건복지 수준 향상에 이바지할 수 있을 것으로 기대된다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.3
• /
• pp.691-701
• /
• 2015

Recently, with the growing number of services using personal information, government offices' tasks have become more dependent to personal information. Various policies and systems have been made and managed for the safe use of personal information in the circumstances that inevitably require the use of personal information, but the personal information privacy incidents and their scale are on a constant increase. Thus, Korea has been implementing personal information protection management system since 2008 to examine whether public organizations observe the personal information protection act and to how well they manage the personal information, and to improve what is insufficient in the process. However, despite high scores of the outcomes of the system, questions about the effectiveness of the outcomes and about the actual manage level are being raised. Thus, this study seeks to analyze public organizations' activities to protect personal information and the effectiveness of their foundation efforts for them by using the DEA model, and to propose a new model to enhance the effectiveness of the outcomes of personal information protection management system by reflecting them into the outcomes of system, using the derived effectiveness.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.33-35
• /
• 2008

위 논문에서는 RFID를 기반으로 한 냉장고 관리 시스템을 통하여, 음식물 관리를 통한 개인 질병 관리 시스템을 구축하고자 한다. 먼저 마트에서 사온 RFID Tag가 부착된 음식물의 정보를 RFID 리더기를 통하여 정보를 획득하며, 획득한 음식물의 정보는 데이터베이스를 구축하고 구축된 음식물 정보와 사전에 입력된 개인 질병관리 데이터를 통하여, 현재 사용자에게 가장 알맞은 음식물과 주의해야 할 음식물 정보 등을 제공하며, 추가적으로 현재 음식물을 통해서 얻을 수 있는 새로운 요리법과 음식물의 현 상태 등을 사용자에게 언제어디서나 사용자에게 제공하고자 한다.

• The KIPS Transactions:PartC
• /
• v.16C no.1
• /
• pp.27-36
• /
• 2009

The leaking of personal information is mostly occurred by internal users. The confidential information such as credit card number can be disclosed or modified by system manager easily. The secure storaging and managing scheme for sensitive data of individual and enterprise is required for distributed data management. The manager owning private data is needed to have a weight which is a right to disclose a private data. For deciding a weight, it is required that system is able to designate the level of user's right. In this paper, we propose the new algorithm named digit-independent algorithm. And we propose a new data management scheme of gathering and processing the data based on digit-independent algorithm. Our sharing and recovering scheme have the efficient computation operation for managing a large quantity of data using weight table. The proposed scheme is able to use for secure e-business data management and storage in ubiquitous computing environment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.2
• /
• pp.299-308
• /
• 2019

As the utilization value of personal information becomes higher, discussions about providing personal information are being conducted actively. One of the most common methods of providing personal information is that a group obtains a personal information with a consent of individual. However, the above method has 2 problems. First, more information is exposed than the information required by organization for utilization of personal information. Second, trusted party should provide organization with an authentication of personal information whenever they require personal information. To solve these problems, we propose a personal information management system with blockchain using zk-SNARK(zero-knowledge Succinct Non-interactive ARgument of Knowledge) for privacy. Our proposal enables individuals to guarantee reliability of their information and protect their privacy concurrently using zk-SNARK when they provid organization with their personal information. In addition, it is possible to manage the personal information data while ensuring the integrity of the data using blockchain and it is possible to share the personal information more conveniently than existing systems.

• 한국HCI학회:학술대회논문집
• /
• 2007.02a
• /
• pp.308-315
• /
• 2007

상황 인지 컴퓨팅에서 상황정보 추론 기능은 상황정보 관리를 위해 중요한 기능 중의 하나이다. 상황정보 추론 기능은 하위 레벨의 상황정보들로부터 사용자의 상황을 나타내는 상위 레벨의 상황정보를 제공한다. 인프라 기반 지능형 공간에서 중앙 집중 형의 상황정보 관리 시스템은 상황정보 추론을 위한 자원 소모를 고려할 필요가 없었다. 하지만 자원이 제약된 장치들로만 구성된 개인 지능형 공간에서는 공간 내 전체의 자원 소모뿐만 아니라 상황정보 관리자 역할을 하는 장치 (coordinator)들의 자원 소모가 최소화 되어야 한다. 본 논문에서는 중앙 집중적인 상황정보 추론 작업을 분배하여 개인 지능형 공간 내의 다른 장치들에게 작업을 분산시키는 상황정보 추론 작업 분배 기법을 제안한다. 제안된 분배 기법은 건강정보, 환경정보, 지리정보 같이 상황정보가 자주 발생하는 환경에서 더 효율적이다. 상황정보 추론작업을 분배 함으로써 상황정보 추론을 위한 개인 지능형 공간의 전체의 처리량을 크게 증가시키지 않으면서 코디네이터의 처리량을 줄일 수 있다. 본 논문의 작업분배 기법은 상황정보 추론의 역할을 하는 코디네이터와 분산된 로컬 상황정보 추론기능을 제안한다. 본 논문에서는 제안된 상황정보 추론 기능을 개인 지능형 공간을 구성하는 장치들에 각각 구현하고 상황정보 추론을 위한 처리부하를 측정하여 제안된 기법의 실행 가능성을 보였다.

• 정보화사회
• /
• s.168
• /
• pp.8-11
• /
• 2004

협회 정보화 기획팀은 지난 4월 2일 개인정보관리책임자 협의회 운영위원사 25개서 초청하여 개인정보보호에 대한 우수 사례 발표와 아울러 각종 방안에 대한 토론의 시간을 가졌다. 이날 간담회는 옥션의 탁수신 위원장을 좌장으로 하여, (주)넥슨 오제민 부장의 '개인정보보호 우수사례'발표에 이은 다양한 사례별 진단 및 대처 방안에 대한 토론으로 이어졌다. 갈수록 그 비중이 커져가는 '개인정보 보호' 그 최전선에 서 있는 CPO들의 진솔한 이야기들을 들어 보자.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2006.06a
• /
• pp.345-354
• /
• 2006

고객관계관리는 많은 기업들에게 경영자와 차별화할 수 있는 부문으로서 인식되어 왔다. 수익성 높은 고객을 확보하고 유지하는 것이 매우 중요하기 때문이다. 기업의 핵심역량으로서 고객관계관리를 강화하기 위해서는 고객정보를 더욱 효과적으로 관리해야 한다. 본 연구는 고객정보관리 활동들과 그에 영향을 마치는 영향요인들을 살펴보고, 고객정보 관리 충실도와 고객정보 품질 간의 관계를 보인다. 또한, 고객정보관리 활동에 영향을 미치는 영향요인과 고객정보 품질 사이에서 고객정보관리 프로세스 충실도가 매개효과를 나타냄을 증명한다. 설문을 통해 얻은 65개 기업의 자료를 바탕으로 다중회귀분석과 ANOVA를 실시해 가설에 대한 실증 분석을 하였다. 분석 결과 6개의 고객정보관리 활동들과 이러한 고개정보관리 프로세스에 대한 5개의 영향요인을 발견하였다. 고객정보관리 프로세스의 충실도는 고객정보 품질과 밀접한 관계를 보였고, 영향요인과 고객정보 품질 사이에서 고객정보관리 프로세스의 충실도가 매개 역할을 수행함을 밝혀내었다. 마지막으로 본 연구의 의의와 결론, 향후 연구방향을 제시하였다.

• The Journal of the Korea Contents Association
• /
• v.20 no.8
• /
• pp.34-41
• /
• 2020

An era of stabilizing IoT markets and rapid expansion is coming. In an IoT environment, communication environments where objects take the lead in communication can occur depending on the situation, and communication with unspecified IoT environments has increased the need for thorough management of personal sensitive information. Although there are benefits that can be gained by changing environment due to IoT, there are problems where personal sensitive information is transmitted in the name of big data without even knowing it. For the safe management of personal sensitive information transmitted through sensors in IoT environment, the government plans to propose measures to enhance information protection in IoT environment as the use of non-identifiable personal information in IoT environment is expected to be activated in earnest through the amendment of the Data 3 Act and the initial collection method.

• 월간산업보건
• /
• s.270
• /
• pp.70-70
• /
• 2010

산업안전보건법 제43조에 따라 건강진단기관이 작성하여 사업주에게 제공하는 건강진단결과표 중 사후관리소견서(2면)에 기재되는 내용이 근로자의 개인정보에 해당되기 때문에 이를 기재하는 행위는 개인정보보호 관련법령에 위반된다는 일부 주장에 대하여 고용노동부가 개인정보보호관련 법률을 담당하는 행정안전부에 당해 사항의 법령 위반여부에 대한 유권해석을 질의한 바, 산업안전보건법에 의한 사후관리소견서상에 개인정보를 기재하는 것과 이상소견이 있는 지에 대한 검진결과 수치를 기재하는 것 모두 개인정보보호 관련법령에 위반하지 않는다는 내용이 회신되어 이를 안내하오니 업무에 참고하시기 바랍니다.