• Review of KIISC
• /
• v.23 no.1
• /
• pp.35-43
• /
• 2013

국내 시중에는 약 304개 금융회사가 금융 및 보험 상품 서비스를 제공하고 있으며, 최근 금융감독원에서는 국내 304개 금융회사(생 손보 39개사)를 대상으로 한 개인정보수집 이용제공 동의서 운영실태 점검 결과 총 49개 금융회사에서 문제점이 발견되었다. 2012. 2. 17일 개정된 정보통신망 이용촉진 및 정보보호 등에 관한법률에서는 본인 인증확인기관, 법령에서 별도로 수집 이용하는 경우와 방송통신위원회가 고시하는 경우 이외에는 주민등록번호의 사용을 제한하고 있다. 본 연구에서는 국내 개정된 정보보호 관련 법률 관점에서 현 금융회사의 개인정보 활용 및 그에 따른 보안 실태를 연구하고 관련 결과에 따른 법적 IT컴플라이언스를 준수할 수 있는 개인정보 치환 및 관리 방법론 등 관련 법률과 기업의 사회적 책임(CSR)을 만족시킬 수 있는 방안을 제언하고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.183-185
• /
• 2020

수명의 연장과 생활수준의 향상으로 인해 건강하고 아름다운 삶에 대한 관심과 욕구가 높아지고 이에 따라 미용 서비스 산업은 급격한 신장을 이루었고 이러한 미용업의 발달로 인해 미용분야는 전문화·세분화 되고 있다. 하지만 현재 우리나라는 이러한 미용업의 발전을 뒷받침할 수 있는 독립적 미용업 관련 법률을 갖추지 못하고 공중위생관리법으로 미용분야의 규율이 이루어지고 있다. 이에 미용산업의 독자적인 발전을 도모하고 미용업의 특성에 맞는 법적 규제를 위해서는 미용관련 독자적인 법률의 제정이 요구된다. 미용관련 독자적 법률의 제정의 방향은 면허권자를 보건복지부 장관으로 하고, 전문분야별 세부적 면허제도를 마련함이 필요하다. 또한 학력에 따른 지식이나 기술을 고려하여 면허의 종류에 따라 할 수 있는 업무범위 또는 개설영업범위를 달리하는 방법 등을 마련하여야 하고, 미용업에 대한 면허제도의 합리적 정비를 전제로 미용업 개설의 신고제는 유지됨이 타당하다.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.88-93
• /
• 2002

오늘날 인터넷 등 정보통신망의 이용이 보편화 되면서 우리는 바야흐로 정보 및 정보시스템이 없는 생활을 생각할 수 없는 이른바 정보사회에 살고 있다. 정보사회에서는 정보가 중요한 생산수단이 되며 또 경제적 가치를 갖는다. 따라서 정보를 제대로 보호하고 또 정보가 안전하게 처리, 이용될 수 있는 환경을 마련하는 것이 중요한 국가, 사회적 과제가 된다. 이에 각 정보주체가 자신의 정보와 시스템을 내, 외부의 위협으로부터 보호할 일차적 책임을 진다. 그러나 정보통신서비스제공자는 자신의 정보와 시스템을 보호하는 정보주체로서의 일차적 책임 뿐만 아니라, 기업이나 개인과 같이 타인의 정보통신을 매개하는 사업자로서 송수신 또는 처리되는 타인의 정보를 적절히 보호하여야 할 의무가 있다. 현행 법률을 중심으로 정보통신서비스제공자의 정보보호의무의 개념과 성격 그리고 그 구체적인 내용을 살펴보았다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.19 no.1
• /
• pp.639-643
• /
• 2018

Laws concerning the protection of personal information have been enacted and revised as the legislation on personal information protection on the basis of the Act on the Protection of Personal Information Maintained by Public Institutions. Nevertheless, there have been continuing threats resulting from the fact that restrictions on security subject to laws remain unclear. By proposing protected access utilizing a unique identification key of enterprises, regarding the personal information of various internal and external clients held by international manufacturing companies and attempting to make policy aspect and management access at the same time, there is a change of gradual decline in cloud personnel information management service, which is the domestic ISP service for personnel management as the technology facilitated to reduce the burden on personnel and cost for the protection of personal information and the market is also changing to the direction for companies to directly operate. Therefore, this study intends to examine the convenience of integrated management for ensuring security, while confirming the gap on flexibility and safety on management point regarding the human resources of international manufacturing companies arising from its interactions.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.10a
• /
• pp.363-365
• /
• 2014

Internet baking, e-commerce, business processing, etc on smartphone handing could be possible in present days. Ambiguity between cyber and real life has made vulnerability on infrastructure, Gov't Service and National security by cyber terrorism. Especially, Lots of Infrastructure and Gov't Service based on Information Technology were exposed by Cyber terror. Legal system should be improved to keep from these threats. This paper proposed needs of cyber legal system by analyzing proposed cyber related code on Korean National Assembly, issue on Cyber Control Tower, National Cyber Security Industry and Human resource.

• Journal of Intelligence and Information Systems
• /
• v.18 no.3
• /
• pp.137-152
• /
• 2012

In the generation of Web 2.0, as many users start to make lots of web contents called user created contents by themselves, the World Wide Web is overflowing by countless information. Therefore, it becomes the key to find out meaningful information among lots of resources. Nowadays, the information retrieval is the most important thing throughout the whole field and several types of search services are developed and widely used in various fields to retrieve information that user really wants. Especially, the legal information search is one of the indispensable services in order to provide people with their convenience through searching the law necessary to their present situation as a channel getting knowledge about it. The Office of Legislation in Korea provides the Korean Law Information portal service to search the law information such as legislation, administrative rule, and judicial precedent from 2009, so people can conveniently find information related to the law. However, this service has limitation because the recent technology for search engine basically returns documents depending on whether the query is included in it or not as a search result. Therefore, it is really difficult to retrieve information related the law for general users who are not familiar with legal terms in the search engine using simple matching of keywords in spite of those kinds of efforts of the Office of Legislation in Korea, because there is a huge divergence between everyday words and legal terms which are especially from Chinese words. Generally, people try to access the law information using everyday words, so they have a difficulty to get the result that they exactly want. In this paper, we propose a term mapping methodology between everyday words and legal terms for general users who don't have sufficient background about legal terms, and we develop a search service that can provide the search results of law information from everyday words. This will be able to search the law information accurately without the knowledge of legal terminology. In other words, our research goal is to make a law information search system that general users are able to retrieval the law information with everyday words. First, this paper takes advantage of tags of internet blogs using the concept for collective intelligence to find out the term mapping relationship between everyday words and legal terms. In order to achieve our goal, we collect tags related to an everyday word from web blog posts. Generally, people add a non-hierarchical keyword or term like a synonym, especially called tag, in order to describe, classify, and manage their posts when they make any post in the internet blog. Second, the collected tags are clustered through the cluster analysis method, K-means. Then, we find a mapping relationship between an everyday word and a legal term using our estimation measure to select the fittest one that can match with an everyday word. Selected legal terms are given the definite relationship, and the relations between everyday words and legal terms are described using SKOS that is an ontology to describe the knowledge related to thesauri, classification schemes, taxonomies, and subject-heading. Thus, based on proposed mapping and searching methodologies, our legal information search system finds out a legal term mapped with user query and retrieves law information using a matched legal term, if users try to retrieve law information using an everyday word. Therefore, from our research, users can get exact results even if they do not have the knowledge related to legal terms. As a result of our research, we expect that general users who don't have professional legal background can conveniently and efficiently retrieve the legal information using everyday words.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.10-13
• /
• 2016

정부는 K-ICT 클라우드 활성화를 위해 정부 3.0 클라우드 추진 계획을 발표하고 관련 제도와 법률을 제정하여 클라우드 서비스 도입을 위한 정책을 추진하고 있다. 그러나 공공 분야의 클라우드 컴퓨팅 도입은 기존의 법률, 제도, 관행의 통제로 인해 미미한 실정이다. 공공 기관의 클라우드 컴퓨팅 도입 활성화를 위해 중요한 부분은 클라우드 컴퓨팅의 성능과 품질 등에 대한 특성을 파악하는 것이다. 클라우드 컴퓨팅의 특성을 알아야만 적격의 클라우드 컴퓨팅 사업자 선정이 가능하게 된다. 유럽 연합(European Commission)에서는 클라우드 컴퓨팅의 특성을 서비스 성능과 품질에 대한 일반특성, 기술성, 경제성으로 분류하고 있다. 그러나 클라우드 도입을 위한 설계 시 공공 기관 담당자는 클라우드 특성의 각 부문별 하위 항목에 대한 상세한 내용과 수준까지 객관적으로 평가하기 어렵다. 이러한 문제를 해결하고자 본 연구는 클라우드 컴퓨팅의 성능과 품질 및 기술 특성을 파악하여 각 특성에 대한 가중치를 구하고 우선순위 측정을 통해 사업자 선정을 위한 평가 기준으로 적용하는 기법을 제안한다.

• Review of KIISC
• /
• v.24 no.6
• /
• pp.25-30
• /
• 2014

최고 수준의 IT인프라를 활용하는 클라우드 컴퓨팅 서비스의 확산에 따라 스마트 폰을 활용하여 언제든지 원하는 서비스 요청이 가능하게 되었다. 그러나 이러한 최신 IT서비스의 이면에는 보안 위협이 존재한다. 클라우드 서비스를 통해 데이터 뿐 아니라 개인정보의 수집 및 활용 또한 용이해지면서, 개인정보 유 노출 및 악용의 위험이 높아지고 있어, 이러한 사항을 고려한 클라우드 보안 방안을 마련할 필요가 생겼다. 클라우드 컴퓨팅 서비스 제공자가 개인정보보호에 대한 충분한 방안을 마련하고 시행할 수 있도록, 정부의 법제 마련 등 범국가적 지원이 필요한 상황이다. 이에 정부는 2013년부터 추진하고 있는 "클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안"을 통해 클라우드 산업 활성화를 위하여 정부가 지원 방안을 마련하고자 하나, 개인정보에 대한 세밀한 검토 후 수정 보완 하여 한다는 의견이 있어, 현재 국회에 계류중이다. 본고에서는 클라우드 컴퓨팅 서비스의 발전과 클라우드 환경에서의 개인정보보호 이슈를 정리 해보고, 클라우드 컴퓨팅 서비스를 이용하는 서비스 이용자의 개인정보 안전성을 보장하고 서비스 제공자의 잠재적 개인정보 침해 위험을 줄일 수 있는 방향을 생각 해 보고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.05a
• /
• pp.110-114
• /
• 2009

최근 정보기술과 유비쿼터스기술을 바탕으로 도시를 미래화하는 유비쿼터스도시(U-City)구축이 범 국가적으로 추진되고 있다. 이에, 정부에서는 2008년 9월 25일 유비쿼터스도시의 건설 등에 관한 법률 시행령을 발표하였으며, 유비쿼터스도시서비스(U-City Service)를 크게 행정, 교통, 보건 의료 복지, 환경, 방범 방재, 시설물 관리, 교육, 문화 관광 스포츠, 물류, 근로 고용 등의 분야로 구분하였다. 이러한 유비쿼터스도시서비스를 제공하고 운영 및 관리하는 시설로 유비쿼터스도시 통합운영센터(U-City Management Center)는 다양한 유비쿼터스도시서비스를 효과적으로 연계하여 서비스에서 발생되는 다양한 도시정보를 통합, 분석하고 제공하는 유비쿼터스도시 핵심기능을 담당한다. 하지만 이러한 유비쿼터스도시 통합운영센터의 구축은 운영조직구성, 운영비용확보, 통합서비스 제공방안, 법 제도 정비 등의 해결과제를 가지고 있어 구현방안에 대한 구체적인 연구가 요구된다. 본 연구에서는 선행연구를 바탕으로 유비쿼터스도시 통합운영센터에서 기본적으로 제공되어야 할 유비쿼터스도시서비스 유형을 제시하고 정의한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.124-132
• /
• 2003

최근 급증하고 있는 전자상거래에서의 소비자피해를 줄이고 거래의 신뢰성을 높이기 위한 수단으로 온라인 에스크로 서비스가 이용되고 있으며, 관련 법제의 개정을 통한 제도 도입이 추진되고 있다. 매매당사자간 물품과 대금의 지급을 보장하는 에스크로 서비스는 전자상거래 소비자피해를 예방하고 사후적 피해를 실질적으로 구제할 수 있는 효과적인 거래안전장치임에 틀림없다. 하지만 소비자보호 측면뿐만 아니라 전자상거래의 지속적인 발전을 위해서는 관련된 제도적 보완이 필요하다. 우선, 현재 추진 중에 있는 전자상거래소보법의 개정 또는 기타 법률의 형태로 에스크로 서비스의 제도적 가이드라인을 제시하기 위한 입법화가 요구되며, 둘째, 온라인 거래의 당사자들이 누구라도 언제든지 에스크로 서비스를 이용할 수 있도록 에스크로 제도의 도입을 강제하되 그 이용 여부는 거래당사자간 교섭에 의해 결정토록 하는 방안을 고려해 볼 수 있다. 셋째, 안전한 대금지급을 위한 정보제공의 차원에서 에스크로 서비스의 이용에 관한 사항을 소비자가 알기 쉽도록 의무적으로 표시토록 하고, 넷째, 에스크로 서비스의 공신력 제고를 위해 에스크로 사업자의 자격에 관한 별도의 기준을 마련하여 규제하는 것이 바람직하다.