• Life and Agrochemicals
• /
• v.26 no.2 s.205
• /
• pp.34-35
• /
• 2005

• Proceedings of the KIEE Conference
• /
• 2008.09a
• /
• pp.95-97
• /
• 2008

현대 산업에서 정밀기기와 정보기기의 사용이 증가되면서 전력품질의 중요성이 강조되고 있다. 또한 건축물 뇌 보호 관련 규정이 KS C IEC 62305로 개정피면서 선택사항에 불과했던 내부 뇌 보호 시스템 서지보호기(SPD)의 설치가 의무화 되었다. 그런대 사용자들이 실제 이용하고 있는 서지보호기를 현장에 적용하였을 때 많은 문제점이 드러났다. 첫째, 서지보호기를 설치 후 제대로 작동 하는지 동작 상태를 파악할 수 없고 단지 낙뢰가 몇 번 유입되었는지의 카운터 기능의 시각적 판단만 가능하다. 또한 시간이 지나면서 서지보호기의 특성 변화 파악이 불가능하다. 설치 후 제 성능은 얼마나 발휘하는 가를 알 수 없고 LAMP에 의해 SPD의 소손 여부만을 판단할 수 있어 SPD의 교체시기를 알 수 없다. 이런 문제점을 해결하기 위해서는 서지보호기에 유입되는 서지크기, 유입경로 및 횟수를 통한 서지의호소자의 성능에 대한 대책 마련을 가능케 하여 바람직한 서지보호 및 적용이 가능토록 하고자 한다.

• Convergence Security Journal
• /
• v.23 no.1
• /
• pp.35-43
• /
• 2023

Since the Personal Information Protection Act was enacted in 2011, it has played a role in safely protecting people's personal information and protecting their rights. Personal information controller must comply with the duty of safeguards for safe personal information management. Even though administrative regulation is an accompanying issue, it is not clear to whom, when and how it applies. According to the imposition of duties, the scope, standards, safety measures, procedures, etc. for the target person should be clearly and specifically specified, but the current legal system is insufficient .In this study, problems and reasonable improvement plans were presented for the classification criteria for applicable subjects, the criteria for the criteria for determining the targets, and the criteria for measures to ensure safety. Through this, we intend to contribute to enhancing the effectiveness of the system by presenting reasonable measures by clarifying and specifying the scope and standards of application.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.4
• /
• pp.135-144
• /
• 2010

Privacy protection can only be achieved by enforcing privacy policies within an enterprise's on and offline data processing systems. There are P-RBAC model and purpose based model and obligations model among privacy policy models. But only these models each can not dynamically deal with the rapidly changing business environment. Even though users are in the same role, on occasion, secure system has to opt for a figure among them who is smart, capable and supremely confident and to give him/her a special mission during a given period and to strengthen privacy protection by permitting to present fluently access control conditions. For this, we propose Integrated Privacy Protection Model based on RBAC. Our model includes purpose model and P-RBAC and obligation model. And lastly, we define high level policy language model based XML to be independent of platforms and applications.

• Proceedings of the Korea Database Society Conference
• /
• 1997.10a
• /
• pp.81-95
• /
• 1997

멀티미디어 정보의 보호를 위한 최종 정착지는 독창성 없는 데이터베이스의 보호에 있다고 볼 수 있다. 저작권법상 데이터베이스는 편집저작물로 보호되고 있으나, 독창성이 낮아 보호에 한계가 있다. 멀티미디어 정보 제작에 상당한 노력과 재원이 투입되는 점을 감안할 때, 독창성 없는 데이터베이스의 보호에 대한 논의는 의미가 있다고 본다. 하지만, 독창성 없는 데이터베이스의 보호는 자유 이용 상태에 놓인 정보의 이용을 제한하고, 그러한 정보의 또다른 독점을 조장할 우려가 있고, 또한 정보 선진국의 독창성 없는 데이터베이스도 보호해야 하는 부담을 안을 수 있다는 점에서 국제적 추이를 지켜보면서 신중하게 처리하는 자세가 필요하다. 또한 멀티미디어 정보의 제작에 있어서 제작자는 이용하는 저작물이 침해 저작물인지를 반드시 확인함으로써 혹시라도 주어질 수 있는 주의의무 책임을 면하는 노력이 필요하다. 아울러 멀티미디어 정보의 제작을 위하여 저작물을 이용하는데는 상당한 시간과 비용이 소요된다. 이용 허락을 쉽고 빠르게 처리할 수 있는 제도적 보완이 필요하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.227-229
• /
• 2017

ICT산업의 발전과 전자상거래의 대중화에 따라 정보시스템에 대한 지능 고도화 된 사이버위협이 증가되고 있고, 개인 및 기업정보 유출의 피해규모가 커짐에 따라 정보보호의 중요성이 한층 더 부각되고 있다. 이미 세계 각국에서는 ISO27001, BS10012 등 정보보호 관리 제도를 구축하여 운영하고 있다. 이에 국내에서도 미래창조과학부 주관 정보보호 관리체계(ISMS:Information Security Management System) 인증제도를 비롯한 정보보호 제도를 구축하여 기업 정보자산의 안전과 신뢰성 향상 등의 목적으로 자율과 의무 대상을 구분하여 운영하고 있다. 하지만 기업의 규모와 환경, 매출 등에 따라 형평성 있게 구분하지 않은 현재의 정보보호 관리체계 인증제도에는 여러 모순이 존재한다. 통제항목을 비롯한 세부점검항목을 인증 기업을 대상으로 모두 공통으로 적용하기 때문이다. 본 논문에서는 정보 보호 관리체계 인증제도와 유사 인증체계를 비교하여 인증기준 항목을 기업의 규모와 특성에 따라 유형별로 구분하여 적용하는 방안을 연구하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.650-653
• /
• 2013

IT기술의 발전과 인터넷의 끊임없는 확장은 정보유출과 같은 보안사고의 발생 빈도를 꾸준하게 증가 시키고 있다. 더불어 경제적 사회적 손실이 함께 증가됨에 따라 이를 예방하기 위한 목적으로 전세계 많은 기업과 국가기관에서 정보보호를 위한 법 제도를 제정하거나 강화하여 개정 하고 있다. 하지만, 국내 200만여 개 달하는 기업과 공공기관들 중에 극히 일부를 제외한 대부분은 관련 법 제도에 명시한 의무대상에 포함되지 않는다. 즉, 대부분의 기업이나 기관에서는 정보보호의 공백이 발생할 수 있다는 반증인 것이다. 따라서 본 연구에서는 이처럼 국가차원의 정보보호 공백이 될 수 있는 국내 대부분의 기업과 기관들을 대상으로 하여 조직에서 보유한 정보자산들에 대해 자가 정보보호수준을 진단하기 위한 방안으로 제시하는 복합평가항목Pool을 이용한 정보보호 수준진단 모델을 활용하여 비용절감 및 시간효율개선과 함께 정보보호 수준을 향상시키고자 한다.

• Proceedings of the Korean Institute of Industrial Safety Conference
• /
• 2002.11a
• /
• pp.359-364
• /
• 2002

산업안전 보건법에서 유해ㆍ위험한 작업을 필요로 하거나 동력에 의하여 작동하는 기계기구로서 유해ㆍ위험방지를 위해 방호조치가 필요한 기계기구 및 설비에 대하여는 방호장치의 설치를 의무화하고 있고 근로자의 안전을 위하여 작업상 필요한 보호구에 대해서는 신규, 수거, 부분검정을 통해 성능검정을 받도록 하는 검정제도를 의무화하고 있다. 그리고 선반, 컨베이어 등과 같은 산업용 기계류나 해외에서 안전인증획득을 목표로 하는 제품 및 재해예방에 기여할 수 있다고 인정되는 제품 등에 대하여 제품의 구조ㆍ성능 그리고 재료의 안전성에 대한 심사ㆍ시험 및 검사 등을 통하여 안전증표의 사용을 인증할 수 있도록 산업안전보건법 제34조 2항 등에서 검사 검정과 같이 의무화하는 것은 아니지만 다소 강제성의 경향을 갖도록 규정하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.691-694
• /
• 2013

올해 정보보호 10대 이슈로 'SW 개발보안 의무화 및 정보관리범위 확대' 등이 제시되었으며, 이는 개인정보 보호에 대한 중요성이 더욱 부각될 것임을 보여주고 있다. 특히, 인적자원관리 시스템의 경우는 대부분 조직체 내 구성원들의 개인정보를 관리하고 있기 때문에 다른 시스템에 비해 보다 강화된 개인정보보호기술이 적용되어야 한다. 본 연구에서는 IT시장 동향 및 통계자료를 통해 개인정보보호기술의 중요성을 확인하고 국내외 관련 개발기술동향과 사례분석을 통해 HRM(인적자원관리) 시스템 내 개인정보보호기술 적용방안을 제안한다.

• Journal of Digital Convergence
• /
• v.10 no.2
• /
• pp.193-200
• /
• 2012

The existing EMR method placing computer servers in hospitals could expose patients' personal information to hospital officers and people for wrong purposes. In addition, if medical malpractice occurs, the possibility of distorting medical records might be higher because patients' medical records are stored in hospitals. This study provides an electronic medical record with a security system to solve patients' information disclosure. The electronic medical record system could be utilized as an important information when medical malpractice occurs. This system can provide higher security services certifying patients safely and efficiently as well as protecting patients' personal information.