• 디지털융복합연구
• /
• 제12권7호
• /
• pp.1-10
• /
• 2014

대한변호사협회는 2014년 2월 변호사윤리장전을 개정하면서 변호사의 개인정보 보호 의무에 관한 규정을 신설하였다. 최근 빈번한 개인정보 유출로 개인정보 보호의 중요성이 어느 때보다도 강하게 인식되고 있는 상황에서, 개인정보 보호의무의 신설은 기존의 변호사의 비밀유지 의무로 보호되지 못하는 의뢰인이외 제3자의 개인정보를 보호하고 비밀의 누설 이외 수집, 기록, 보유, 가공, 편집, 검색, 출력 등의 각종 처리에 관하여 규율할 수 있다는 점에서 적지 않은 의의를 발견할 수 있다. 특히 주민등록번호와 같은 고유 식별정보의 암호화는 변호사가 보관 중인 각종 민감정보 유출로 인한 피해를 방지하기 위한 필수적인 조치라고 볼 수 있고, 정보주체의 접근 보장은 자기 정보에 대한 자기 결정권 등 헌법적 가치가 반영된 것으로서 시대의 요청이라고 할 것이다. 이 글에서는 현재 변호사윤리장전이 개인정보 보호의무의 구체적인 내용을 밝히고 있지 않은 가운데, 변호사의 개인정보 보호의무의 일반적인 내용을 살펴보고, 향후 구체적으로 개인정보의 처리가 문제될 수 있는 몇 가지 경우를 살펴본다. 해당 논의가 변호사의 개인정보 보호에 관한 논의에 작으나마 기여하기를 바란다.

• 정보보호학회지
• /
• 제12권4호
• /
• pp.88-93
• /
• 2002

오늘날 인터넷 등 정보통신망의 이용이 보편화 되면서 우리는 바야흐로 정보 및 정보시스템이 없는 생활을 생각할 수 없는 이른바 정보사회에 살고 있다. 정보사회에서는 정보가 중요한 생산수단이 되며 또 경제적 가치를 갖는다. 따라서 정보를 제대로 보호하고 또 정보가 안전하게 처리, 이용될 수 있는 환경을 마련하는 것이 중요한 국가, 사회적 과제가 된다. 이에 각 정보주체가 자신의 정보와 시스템을 내, 외부의 위협으로부터 보호할 일차적 책임을 진다. 그러나 정보통신서비스제공자는 자신의 정보와 시스템을 보호하는 정보주체로서의 일차적 책임 뿐만 아니라, 기업이나 개인과 같이 타인의 정보통신을 매개하는 사업자로서 송수신 또는 처리되는 타인의 정보를 적절히 보호하여야 할 의무가 있다. 현행 법률을 중심으로 정보통신서비스제공자의 정보보호의무의 개념과 성격 그리고 그 구체적인 내용을 살펴보았다.

• 의료법학
• /
• 제23권4호
• /
• pp.133-170
• /
• 2022

대법원 2021. 7. 29. 선고 2018다228486 판결은 책임능력 있는 정신질환자의 보호의무자의 감독의무 위반으로 인한 손해배상책임의 근거를 민법 제750조로 명시하였다. 이 판결은 보호의무자가 구 정신보건법에 따라 정신질환자에 대한 감독의무를 부담함을 근거로, 보호의무자에게 민법 제750조에 따른 감독의무 소홀로 인한 불법행위책임의 성립을 인정하고 있다. 그러나 '감독할 법정의무'를 명문의 규정으로 요구하는 민법 제755조 제1항의 경우와 달리, 민법 제750조는 일반 불법행위책임을 규정하고 있을 뿐이므로, 민법 제750조에 따라 감독의무 위반으로 인한 불법행위책임을 인정하기 위해서는, 감독의무의 근거가 반드시 법률일 것을 요하지 아니한다. 이 경우 사회상규나 조리, 신의칙, 형평의 원칙에 의해서도 감독의무를 인정할 수 있다. 보호의무자의 감독의무는 정신질환자의 행동으로 인한 모든 결과를 방지해야 하는 일반적인 의무가 아니라 합리적으로 제한된 범위에서의 의무이다. 따라서 보호의무자가 피보호자인 정신질환자가 타인을 위해할 가능성이 있다는 구체적인 위험을 인지하였는데도 대비를 하지 않은 경우와 같이 정신질환자의 행위에 관해서 책임을 묻는 것이 타당한 객관적 상황이 인정되는지 여부에 따라 개별적으로 판단하여야 한다. 정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률에 따른 보호의무자에게는 피감독자에 대한 일반적인 자상타해방지감독의무까지 인정하기는 어렵다고 할 것이나, 보호의무자가 입원신청을 하였으나 정신건강의학과전문의가 입원등이 필요하다고 진단하지 않은 경우나 정신의료기관등의 장은 입원등을 받아들이지 않은 경우 및 정신질환자의 행동에 대해 보호의무자에게 구체적인 예견가능성이 없다고 판단될 경우에는 보호의무자의 감독의무 위반 자체가 없다고 보아야 하며, 설혹 감독의무 위반이 있다고 하더라도 정신질환자의 불법행위로 인한 손해와의 사이에 인과관계가 존재하지 않는다고 보아야 할 것이다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.79-92
• /
• 2000

기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

• 의료법학
• /
• 제21권2호
• /
• pp.163-207
• /
• 2020

우리나라의 임상시험은 최근 10년간 그 규모가 성장하여 임상시험 산업의 주요 국가로 자리매김 하였다. 임상시험은 의료수준의 발전 및 치료 가능성의 확대를 위해 중요한 의미를 지니고 있다. 그러나 임상시험은 의약품 등의 안전성과 유효성을 증명하기 위한 것으로서 본질적으로 위험성을 내포하고 있으므로, 적절히 통제되어야만 임상시험대상자의 건강과 자기결정권이라는 법익을 보호할 수 있다. 이를 위해 임상시험을 수행하는 의사의 선관주의의무 이행이 특히 중요하다. 약사법과 그 하위법령은 시험자인 의사가 준수하여야 할 여러 의무를 규정하고 있다. 이 중 대상자 보호의무와 설명의무는 의사의 임상시험대상자에 대한 주된 선관주의의무를 구성한다. 이는 통상적인 의사의 진료행위에 있어서의 주의의무 및 설명의무와도 본질적으로 그 보호법익과 내용이 유사하다. 임상시험의 경우 통상적인 진료행위의 경우보다 가중된 설명의무가 요구된다. 임상시험에서의 구체적인 주의의무 기준 설정은 향후 판결과 연구를 통해 이루어져야 할 것이나. 주의의무의 기준을 막연히 높이거나 입증책임을 전환하는 등으로 임상시험을 수행하는 의사의 책임을 가중시킬 경우, 자칫 임상시험의 발전 및 환자의 새로운 치료법에 대한 접근성을 저해하고 손해의 공평·타당한 분담이라는 원칙에 위배될 우려가 있다. 이러한 의무들 외에도 임상시험에 대한 법령은 의사에 대해 여러 의무를 규정하고 있는바, 이러한 법령의 위반이 선관주의의무 위반에 해당함으로써 손해배상책임이 인정되는지의 문제는 해당 법령이 부수적으로라도 임상시험대상자의 안전과 이익을 보호하기 위한 것인지 여부, 대상자의 법익 침해의 유무와 정도, 법령위배행위의 태양 등을 종합적으로 고려하여 판단하여야 한다. 이와 같은 여러 의무의 충실한 준수가 이루어지도록 담보하고, 구체적 사안에서 임상시험대상자의 법익이 적절히 보호되었는지에 대해 사법(司法)적, 행정적 통제를 함으로써 법익 보호를 효과적으로 담보할 수 있을 것이다.

• 항공우주정책ㆍ법학회지
• /
• 제32권1호
• /
• pp.3-51
• /
• 2017

역사적인 관점에서 지난 1924년 바르샤바 협약이 도출되어 전 세계 항공운송산업에서의 통일적인 사법적 책임을 규율하는 동안 지나치게 항공운송인 보호에 치중하면서 항공 소비자의 보호는 다소 미흡하였던 것이 사실이다. 그리고 태풍이나 폭설 등 천재지변의 사유로 항공기가 정상적으로 운항되지 못한 경우에 원칙적으로 항공운송인은 어떠한 의무나 책임도 부담하지 않는 것이 현행 국제협약이나 우리 상법의 내용이다. 하지만 최근 미국이나 유럽 등 선진국을 중심으로 이와 같이 항공사에 아무런 귀책사유가 존재하지 않는 경우에도 법규범이 적극적으로 일정한 승객 보호 의무를 항공사에게 부여하는 움직임이 나타나고 있다. 나아가 그러한 선진국의 입법은 항공기의 비정상운항이 불가항력에 기인하지 않은 경우에는 항공사에게 손해배상과 별개로 손실보상의 의무를 부과하고 있다. 이러한 역사적, 국제적인 상황 인식 하에서 우리나라도 다른 외국의 입법례를 참고하여 항공소비자 보호에 관한 제도를 정비하고 있다. 하지만 외국의 경우와 비교할 때 우리 규범은 몇 가지 아쉬운 점이 있다. 먼저 규정내용에서 항공사의 보호 혹은 배려의무를 손해배상책임과 혼용하고 있는데, 이는 항공사의 승객 보호 의무에 관한 이해의 부족에서 비롯된 것으로 보인다. 국제협약이나 상법에서 규율하는 손해배상책임은 항공운송 과정에서 발생한 개별적인 승객의 손해에 관하여 항공사의 귀책사유를 판단하여 결정된다. 하지만 보호의무와 그에 따른 보상책임은 항공사의 귀책사유와 상관없이 비정상운항으로 불편을 겪는 모든 승객에게 배려차원에서 인정되는 것이다. 또한 항공권 초과판매에 따른 비자발적 탑승거부에 관한 우리의 보상체계는 외국의 경우와 비교할 때 지나치게 낮은 수준이며, 그 보상의 범위를 대체편이 제공된 시각을 기준으로 달리 설정하는 것은 명확성의 원칙에 반할 여지가 있다. 수하물에 관해서는 유상으로 위탁한 수하물의 연착에 대한 손해발생의 여부를 묻지 아니하고 연착이라는 사실 그 자체에 따라 요금을 환불해 줄 필요가 있을 것으로 본다. 이는 수하물 연착에 따라 항공사가 필요한 모든 조치를 취하였는지 여부에 따라 책임유무가 달라지는 현행 상법이나 국제협약상의 손해배상제도와는 구별되는 배려의무의 내용이라 할 수 있다. 우리 규범상 항공사의 승객에 대한 보호의무의 면제요건인 불가항력의 내용도 재고되어야 한다. 안전운항을 위한 정비, 항공기 접속관계, 공항사정 등은 불가항력에 포함되는 것으로 보기에 부적절하거나 그 범위가 너무 포괄적이기 때문이다. 그리고 EC Regulation에 따르면 항공사의 비정상운항의 원인이 불가항력인 경우 항공사의 보상의무는 면제되지만 배려의무는 여전히 인정된다. 향후 우리나라도 적극적인 승객 배려의무의 일환으로 유럽과 같이 불가항력에 따른 비정상운항에 대해서도 항공사가 무상으로 음식물이나 숙식을 제공하는 규정의 도입을 검토해 볼 필요가 있을 것으로 본다. 나아가 항공소비자 보호의 주체가 항공사라고 하더라도 그러한 보호 의무의 이행여부를 감독하는 것은 정부기관의 몫이라고 할 수 있다. 따라서 보호의무를 충실히 이행한 항공사에게 장려책을 시행하고, 반대의 경우 벌금부과 등의 견책을 가하는 등의 적극적인 조치를 우리 정부가 취할 필요도 있다고 본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.320-322
• /
• 1999

역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 정형 트랜잭션과 데이터의 무결성을 보장하는 의무분리의 원리로 정보를 처리하는 시스템으로 편리하고 단순한 권한 관리를 제공한다. 본 논문에서는 기업 환경에 적합한 역할 기반의 접근제어 시스템에서 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 야기하는 사고로부터 데이터베이스를 보호하기 위해 정보의 무결성 보장을 위한 의무분리의 원리를 제안한다. 그리고 제안된 원리를 기반으로 하여 적용 대상으로 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩 트랜잭션을 생각해 보았으며, 여기에 동적 의무분리 요구사항을 만족시키기 위해서 주체, 세션 기반에서 새롭게 해석하였다. 이 기법은 시스템 운영의 유연성을 향상시키고, 역할 관리를 단순화시키는 장점을 가진다. 또한 여러 트랜잭션들이 동시에 실행되는 환경하에 정보의 무결성 유지를 위해서 본 논문에서 제안한 의무분리 기법을 적용하였다. 이때 감염된 트로이언 목마에 의해 발생될 수 있는 정보의 유출문제를 해결하고자 의무분리를 위한 격자 구조를 설계하고 이를 바탕으로 해석하였다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.227-235
• /
• 2016

공공기관의 개인정보영향평가(Privacy Impact Assessment, PIA) 의무화, 정보보호관리체계(Information Security Management System, ISMS) 인증 의무화 등 각종 법률 준수의 의무화 조치가 가동되면서 정보보호컨설팅 수요가 증가하고, 이에 따라 정보보호컨설턴트 인력의 확보가 주요현안으로 떠오르고 있다. 본 연구는 정보보호컨설턴트가 갖추어야 할 핵심 역량이 무엇이며, 실제 정보보호컨설턴트가 핵심 역량을 얼마나 보유하고 있는지를 실증적으로 살펴보고자 한다. 핵심 역량에 대한 관리자와 실무자의 인식차이를 분석함으로써 두 그룹의 시각 차이를 이해하고 향후 정보보호컨설턴트 양성을 위한 방안을 제시한다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.85-94
• /
• 2014

2004년 도입된 정보보호 안전진단 제도는 2013년에 실효성이 보다 높은 정보보호 관리체계(ISMS) 제도로 일원화를 하였다. 기존 권고형태의 정보보호 관리체계 인증 제도가 일정 규모 이상 정보통신서비스제공자에게 의무화가 된 것이다. 이는 인터넷 침해사고로 국민생활에 영향을 미치는 정보통신서비스제공자를 대상으로 하기 때문에 책임성 등을 고려하여 의무대상자의 선정 기준을 명확히 할 필요가 있다. 그러나 현행 법 규정상 의무대상자 선정 기준 자체가 모호하여 법 적용하는데 상당한 문제가 야기 되고 있다. 더욱이 규제 제도인 인증 제도는 대상자 선정 기준이 명확해야 함에도 불구하고 객관적이지 않아 의무대상자가 제도 자체에 대한 불신과 많은 문제 제기를 하고 있다. 본 연구에서는 이를 개선하기 위하여 SMART 평가법을 적용하여 인증 의무대상자 여부를 쉽게 판단 할 수 있도록 인증 의무대상자 선정 모델을 개발하고, 개발된 모델을 통하여 실증적으로 타당성을 검증하여 제도 개선 방안을 제시하여 제도의 실효성 확보에 도움을 주고자 한다.

• 방재와보험
• /
• 통권79호
• /
• pp.65-67
• /
• 1998