• Title/Summary/Keyword: 정보제공의무

Search Result 262, Processing Time 0.021 seconds

정보통신서비스제공자의 정보보호의무

  • 박영우
    • Review of KIISC
    • /
    • v.12 no.4
    • /
    • pp.88-93
    • /
    • 2002
  • 오늘날 인터넷 등 정보통신망의 이용이 보편화 되면서 우리는 바야흐로 정보 및 정보시스템이 없는 생활을 생각할 수 없는 이른바 정보사회에 살고 있다. 정보사회에서는 정보가 중요한 생산수단이 되며 또 경제적 가치를 갖는다. 따라서 정보를 제대로 보호하고 또 정보가 안전하게 처리, 이용될 수 있는 환경을 마련하는 것이 중요한 국가, 사회적 과제가 된다. 이에 각 정보주체가 자신의 정보와 시스템을 내, 외부의 위협으로부터 보호할 일차적 책임을 진다. 그러나 정보통신서비스제공자는 자신의 정보와 시스템을 보호하는 정보주체로서의 일차적 책임 뿐만 아니라, 기업이나 개인과 같이 타인의 정보통신을 매개하는 사업자로서 송수신 또는 처리되는 타인의 정보를 적절히 보호하여야 할 의무가 있다. 현행 법률을 중심으로 정보통신서비스제공자의 정보보호의무의 개념과 성격 그리고 그 구체적인 내용을 살펴보았다.

Design of RBAC Applying Efficient Separation of Duty (효과적인 의무 분리를 적용한 역할 기반 접근 제어 모델의 설계)

  • Kim, Won-Il;Lee, Chang-Hun
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2007.06d
    • /
    • pp.44-49
    • /
    • 2007
  • 역할 기반 접근 제어는 유연하면서도 각 사용자의 업무에 적합한 역할을 통해 유연한 접근 제어를 제공한다. 또한 상속을 통해 역할을 유연하게 확장하고 할당할 수 있으며, 사용자가 갖는 다양한 역할을 지원하기 위해 다대다 관계를 지원한다. 여기에 역할에 포함될 수 있는 연산의 한계를 지정하여, 지정된 연산 이외의 연산을 수행할 수 없도록 정교한 접근 제어를 지원한다. 상속과 다대다의 관계를 통한 유연한 접근 제어를 제공하는 반면, 역할의 복수 할당을 통해 허용되지 않아야 하는 역할이 사용자에게 할당 되는 문제점을 갖는데, 이를 해결하기 위해 역할이 갖는 연산의 한계와 역할 간의 충돌을 방지하기 위한 기능으로 의무 분리가 추가되었다. 의무 분리는 사용자에게 역할이 할당되고 적용하는 과정에서 각각 정적, 동적 의무 분리를 적용해야 하므로, 전체적인 접근 제어의 성능이 떨어지는 문제점을 갖는다. 본 논문에서는 역할의 의무 분리에서 발생하는 성능 저하 문제를 역할 할당의 과정에서 해결하여, 실제 사용시에 의무 분리를 적용하는 부하를 줄일 수 있는 역할 기반 접근 제어 시스템 모델을 제안한다.

  • PDF

국가 보장조치 정보관리시스템 체제 분석

  • Lee, Byeong-Doo;Jeon, In
    • Proceedings of the Korean Nuclear Society Conference
    • /
    • 1996.05d
    • /
    • pp.508-513
    • /
    • 1996
  • 우리 나라는 한-IAEA 보장조치 협정에 따라 핵물질 및 시설에 관련된 보장조치 정보들을 IAEA로 보고하고 유지할 의무를 갖고 있으며, 양국간 체결한 쌍무 협정에 따라 핵공급국이 요청할 경우 수입된 원자력관련 전략물자들에 대한 정보들은 관련정보들을 제공할 의무가 있다. 국제 약속에 따른 국가 보장조치 의무사항들을 이행하고, 점차 규모나 범위가 방대해지는 원자력 산업을 국가에서 효율적으로 통제 및 관리하기 위해 필요한 정보분석 등을 위하여 국가차원의 보장조치 정보관리시스템이 요구되어 왔다. 본 논문에서는 국가 보장조치 정보관리시스템 구축을 위한 보장조치 정보분석, 고려사항 및 정보관리체제에 대하여 기술하였다.

  • PDF

A Design for Dynamic Separation of Duty in Role-Based Access Control Systems (역할 기반의 접근제어 시스템에서 동적 의무분리 만족을 위한 설계 방법)

  • Ji, Hee-Young;Park, Seog
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 1999.10a
    • /
    • pp.320-322
    • /
    • 1999
  • 역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 정형 트랜잭션과 데이터의 무결성을 보장하는 의무분리의 원리로 정보를 처리하는 시스템으로 편리하고 단순한 권한 관리를 제공한다. 본 논문에서는 기업 환경에 적합한 역할 기반의 접근제어 시스템에서 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 야기하는 사고로부터 데이터베이스를 보호하기 위해 정보의 무결성 보장을 위한 의무분리의 원리를 제안한다. 그리고 제안된 원리를 기반으로 하여 적용 대상으로 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩 트랜잭션을 생각해 보았으며, 여기에 동적 의무분리 요구사항을 만족시키기 위해서 주체, 세션 기반에서 새롭게 해석하였다. 이 기법은 시스템 운영의 유연성을 향상시키고, 역할 관리를 단순화시키는 장점을 가진다. 또한 여러 트랜잭션들이 동시에 실행되는 환경하에 정보의 무결성 유지를 위해서 본 논문에서 제안한 의무분리 기법을 적용하였다. 이때 감염된 트로이언 목마에 의해 발생될 수 있는 정보의 유출문제를 해결하고자 의무분리를 위한 격자 구조를 설계하고 이를 바탕으로 해석하였다.

  • PDF

Class-based Dynamic Separtion of Duty Model for Ensuring Secrecy among Tasks (작업간 비밀성을 보장하는 클래스 기반의 동적 의무분리 모델)

  • 지희영
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.10 no.2
    • /
    • pp.79-92
    • /
    • 2000
  • 기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

Session-Based Dynamic Separation of Duty Using T-RBAC (T-RBAC에 기초한 세션기반의 동적 의무분리)

  • Bae, Hye-Jin;Park, Seog
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2002.04a
    • /
    • pp.874-876
    • /
    • 2002
  • 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 정보의 무결성 침해 가능성을 최소화하는 것이며, 이는 기업 환경에서 중요한 보안 요구사항이다. 역할기반 접근제어는 응용에 따라 보호 객체들에 대한 역할들로 분류하여 단순한 권한 관리를 제공하며 ,의무분리 정책을 시행하기에 적합하여 기존의 강제적 접근제어나 임의적 접근제어에 대한 대안으로 의무분리와 관련하여 다양한 기법들이 제시되었다. 그러나 역할 수준의 의무분리는 역할에 할당된 과업들을 상호 배타적인 작업의 수행에 관련되지 않은 과업도 모두 배제시키게 되어 과업 실행의 유연성이 떨어지게 되므로 상호 배타적인 작인을 수행하는 과업들에 할당된 최소의 권한을 배제시키는 것이 합리적이다. 본 논문은 기업 환경에 적합한 과업-역할기반 접근제어 모델을 기초로 하여 과업의 특성에 따라 분류된 유형별로 과업 수준의 동적 의무분리를 적용하는 기법을 제시한다. 특히 실제 사용자가 병렬적으로 수행하는 워크플로우와 다중 세션 환경에서 상호 배타적인 과업들과 과업 인스턴스들에도 적용이 가능만 세션기반의 동적 의무분리 기법을 제시한다 이때 기존의 동일 사용자에 의한 동적 의무분리 적용을 공모가 가능한 사용자들에 의해 생성된 다중 세션들간의 동적 의무분리를 제시함으로써 의무분리의 목적을 만족시킨다.

  • PDF

Development of Electronic Medical Record System Using XML (XML을 이용한 전자의무기록시스템 개발)

  • Kang, Byeong-Do;Jung, Suk-Ho
    • The KIPS Transactions:PartD
    • /
    • v.9D no.6
    • /
    • pp.1127-1136
    • /
    • 2002
  • In the medical field. the desire of the hospital information system based on the advanced computer technology has been increased because hospital staffs wanted to provide better medical services to their patients by using it. So, the electronic medical records have emerged to share and exchange medical and healthcare information stored in database. In this paper. we developed an electronic medical record system using XML. This system includes four modules : data repository. document structure manager, document writter and XML automatic generator. For the purpose of evaluating the usability of the electronic medical records of our system, we also applied it to out-patient medical records in the department of orthopedic surgery.

A Study on Reliable Electronic Medical Record Systems (신뢰할 수 있는 전자의무기록에 관한 연구)

  • Kim, Yong-Young;Shin, Seung-Soo
    • Journal of Digital Convergence
    • /
    • v.10 no.2
    • /
    • pp.193-200
    • /
    • 2012
  • The existing EMR method placing computer servers in hospitals could expose patients' personal information to hospital officers and people for wrong purposes. In addition, if medical malpractice occurs, the possibility of distorting medical records might be higher because patients' medical records are stored in hospitals. This study provides an electronic medical record with a security system to solve patients' information disclosure. The electronic medical record system could be utilized as an important information when medical malpractice occurs. This system can provide higher security services certifying patients safely and efficiently as well as protecting patients' personal information.

Necessity of revision of the mandatory medication guidance regulation under the Pharmaceutical Affairs Act (약사법상 복약지도의무 규정의 개정 필요성)

  • Dawoon Jung
    • The Korean Society of Law and Medicine
    • /
    • v.24 no.2
    • /
    • pp.119-145
    • /
    • 2023
  • The Pharmaceutical Affairs Act stipulates medication counseling as an obligatory requirement in the case of preparation of medicine. In fact, there are many cases where pharmacists only tell patients the dose and time and do not properly guide them on taking medications. However, in light of the current situation where non-face-to-face treatment is being attempted, there is a high possibility of drug-taking accidents due to insufficient medication guidance. In addition, as an aging society progresses, the need for explanations on pharmaceuticals is increasing. If a pharmacist causes damage to a patient by failing to give appropriate medication guidance, the patient can claim compensation for damages. In addition, if a drug accident occurs due to a conflict between the pharmacist's duty to guide medication and the doctor's duty to explain, a joint tort is established between the pharmacist and the doctor. Nevertheless, there are cases in which only doctors are judged to bear the tort liability. However, the Pharmaceutical Affairs Act includes providing information for the selection of over-the-counter drugs in the medication guidance as part of the medication guidance obligation. Therefore, in order to reconsider the importance of the medication-taking guidance duty, it is necessary to define the medicationaking information provision method and the medication-taking guidance duty as separate concepts. In addition, it is necessary to amend related regulations centered on patients so that medication guidance, such as side effects of medicines and interactions with concomitant medications, can be made in detail.

Integration of Student Health Record and Electronic Medical Record (학생건강기록부와 전자의무기록부의 통합)

  • 김창용;이복근;배재학
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2001.10b
    • /
    • pp.562-564
    • /
    • 2001
  • 본 논문에서는 초.중등하교 종합정보관리시스템을 국가인적자원관리시스템으로 활용할 수 있다고 보고 전 국민의 건강정보관리에 이용할 방안을 모색하였다. 이를 위해 종합정보관리시스템의 학생건강기록부와 의사가 기록하는 전자의무기록부의 통합DB화를 강구하였다. 그 결과, 학교와 병원에서 공통으로 관리해야 할 건강정보들을 파악하였고, 수요자에게는 어떤 정보를 제공하여야 하는지가 밝혀졌다.

  • PDF