• Review of KIISC
• /
• v.22 no.1
• /
• pp.47-57
• /
• 2012

미국의 개인정보보호 정책은 시장의 자율규제에 입각하여 소비자의 권리를 보호하는 것에 초점을 맞추고 있다. 관리되는 법률로는 연방정부기관이 보유하고 있는 개인정보에 관한 보호법규인 1974년의 프라이버시법(Federal Privacy Act 1974)과 각 주단위로 규정된 프라이버시권 관련 법률들이 있다. 현재 공공과 개인을 아울러서 총괄하는 법은 존재하지 않지만 다양한 영역별로 접근 방식을 택하여 세부적으로 공공, 금융, 통신, 교육, 의료, 비디오 감시, 근로자 정보 등 각 영역별로 제정하여 시행하고 있다. 본고에서는 미국의 개인정보보호 법제 현황에 대해 살펴보았으며, 최근에 국내에서도 수행기관이 지정된 개인정보영향평가에 대한 내용을 분석하였다.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2005.05a
• /
• pp.152-156
• /
• 2005

인터넷을 통해 정보통신시스템이 엄청난 속도로 발전하면서, 정보보호의 필요성은 기업이나 공공기관 등 각 조직에 있어서 필수불가결한 문제가 되었다. 정보보호가 성공적으로 이루어지기 위해서는 정보보호 관리체계의 확립과 정보보호의 목적과 목표를 명확히 하는 정보보호정책이 필수적이다. 정보보호정책은 조직의 유형에 따라 각 조직에 필요한 적절한 수준으로 수립되어야 한다. 본 연구에서는 조직의 유형을 교육/연구 기관, IT/제조업, 군/ 공공기관의 3가지로 구분하고 조직의 유형에 따른 정보보호정책 도입에 영향을 미치는 요인들 간의 차이를 통계적 방법을 통해 분석한다. 본 연구는 조직들간 정보보호정책 비교를 통해 조직의 유형에 따른 정보보호정책의 요구사항에 대해 제시함으로써 정보보호정책 도입을 위한 시사점을 제공한다.

• 한국디지털정책학회:학술대회논문집
• /
• 2004.05a
• /
• pp.69-81
• /
• 2004

As the side effects of information society, for example hacking, virus, etc., diffuse, the information security becomes one of the most important issues over the world. Information security manpower are critical factor to complete secure information society. In spite of many plans formulated and implemented by government and civil sector, there is no systematic analysis on the current status of information security educational institutions in Korea. This article aims to analyze the current status of information security educational institutions - colleges, universities, graduate schools and civil academies with Statistical Yearbook of Education and the research of KAIT[11].

• Review of KIISC
• /
• v.19 no.1
• /
• pp.29-39
• /
• 2009

오늘날 기업 활동 전반에 걸쳐 네트워크 및 정보시스템에 대한 의존도가 높아지고 있는 추세에 따라 이를 대상으로 한 정보 보안 침해 역시 증가하고 있다. 우리나라의 산업 구조상 중소기업은 전체 사업체수를 기준으로 99%이상을 차지하고 있으며 특히 소기업 및 소상공인은 전체의 96%이상을 차지하고 있다. 중소기업은 그 규모의 특성상 상대적으로 정보보안 위협에 취약함이 지적되고 있으며 이들의 보안 역량 강화는 안전한 디지털 경제 환경을 조성하기 위한 핵심 과제로 떠오르고 있다. 그 중요성에 대한 인식을 기반으로 중소기업의 특성에 맞는 정보 보안 교육 훈련이 절실히 요구되고 있다. 본 논문에서는 우리나라 중소기업 및 정보 보안 관련 주무 기관인 중소기업청, 국가정보원 등과 더불어 민간 정보기술(IT)교육 훈련 기관들에서 실시되고 있는 중소기업을 위한 정보 보안 교육 훈련의 현황을 살펴보고 문제점을 파악하고자 한다.

• Convergence Security Journal
• /
• v.16 no.4
• /
• pp.35-41
• /
• 2016

Recently, the awareness of the domestic information security is very higher due to cyber war and hacking incidents. Yet, the information security professional is very scarce situation. In these circumstances are increasing of a opening the information security related departments of the domestic universities. And the Educational institutions are developed various curriculums. However, the domestic information security curriculum is different depending on the university or department. And there tends to be concentrated on the practical education rather than theoretical education. Therefore, in this paper will be analyzed to the Information security curriculum situation of the domestic Information Security related universities. This is expected to be utilized in a systematic curriculum development of the domestic information security education in a future.

• 정보보호뉴스
• /
• s.134
• /
• pp.10-11
• /
• 2008

아직도 많은 분들은 자신의 정보가 유출되거나 오 남용될 경우, 어떻게 해야 하는지 모르는 분들이 많이 있습니다. 무턱대고 법원으로 가는 분들이 있는가 하면, 소비자보호원이나 정부기관에 민원을 넣는 분들도 있습니다. 앞선 방법이 잘못된 방법이라고는 볼 수 없지만 적어도 개인정보 침해와 관련된 분쟁을 해결하는 것이 가장 큰 목적이라면 개인정보분쟁조정위원회를 이용하는 것이 가장 빠르고 효과적인 방법입니다. 이번 호에서는 개인정보분쟁조정과 위원회의 역할에 대해 알아보도록 하겠습니다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.3
• /
• pp.545-559
• /
• 2013

There is a limitation on counteracting recent cyber-attacks with only technical security measures because they become more intelligent and large-scale to aim at employees instead of systems directly or to be conducted with unspecified multiple PCs. Thus, comprehensive measures revolved around related manpower are necessary to deal with them. However, domestic information security education system which is the base of professional manpower training lacks medium-and long-term plans for information security education, verification of education programs, and information sharing among educational institutions. This paper suggests information security education development plans for resolving problems on domestic education systems and improving cyber information security environment such as a national information security education master plan, certification system introduction of education programs, and professional manpower database management.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.63-69
• /
• 2018

방위산업기술보호법의 대상기관인 각 군(軍)은 방위산업기술보호 인식 및 역량 제고를 위한 방위산업기술보호 교육이 필요하다. 방위산업기술 즉 기밀기술정보, 비기밀통제기술정보, 핵심기능(CPI)에 대한 보호조치 등 군(軍) 방위력개선사업 실무절차와 관련된 특징을 고려하여 전력소요제기~운용시험평가~후속양상 구매 배치에 이르는 전(全) 단계에 방위산업기술 보호 지침에 따라 보안조치가 이루어져야 한다. 이러한 보안조치는 교육을 통해 효과가 극대화 된다. 따라서 본 연구는 각 군(軍)의 방위산업기술 보호에 관한 교육의 발전방안을 제시하는데 주안을 두었다.

• Journal of dental hygiene science
• /
• v.17 no.2
• /
• pp.99-107
• /
• 2017

The purpose of this study was to identify knowledge awareness, and performance of dentist and dental staff regarding protection of patient's personal information. In addition, this research was conducted to highlight the importance of protection of patient's personal information and provide a guideline for establishing measures in this regard. A survey was conducted on 506 dentists or dental staff working in Seoul, Gyeonggi and Chungcheong provinces. The data was analyzed using t-test, one-way ANOVA, $x^2$, Pearson's correlation coefficient, and Scheffe test, using the PASW Statistics ver. 18.0 program. We found that the participants' knowledge and perception of the protection of patient's personal information were relatively low compared to those of other professionals. Such knowledge and perception were especially and significantly low in dental hygienists. In addition, a high level of knowledge and awareness showed a positive correlation with the extent of performance. Therefore, it is important that dentists and dental staff are aware of issues regarding the protection of patients' personal information. For this purpose, educational and training programs on such issues appear essential.

• Journal of Korea Entertainment Industry Association
• /
• v.13 no.8
• /
• pp.647-659
• /
• 2019

The purpose of this study was to examine the relationship between the awareness of health care workers on the protection of patient health information and their practice of it in an attempt to provide some information on the policy setting of health care institutions about medical information protection. As a result, the awareness of the health care workers on the protection of patient health information and their practice of it were both the best in the communication area, followed by the patient health information management area and the area of direct contact with health information. As for the variables linked to their awareness and practice of patient health information protection, the type of the health care institutions, job satisfaction, religion and the departments in which they worked were significantly related. To determine what factors affected the patient health information management area, a multiple regression analysis was carried out by selecting the area of direct contact with patient health information and the communication area as independent variables and by selecting the patient health information management area as a dependent variable. And it's found that the patient health information management area became better when the area of direct contact with the information and the communication area were better.