• 정보보호학회지
• /
• 제12권4호
• /
• pp.88-93
• /
• 2002

오늘날 인터넷 등 정보통신망의 이용이 보편화 되면서 우리는 바야흐로 정보 및 정보시스템이 없는 생활을 생각할 수 없는 이른바 정보사회에 살고 있다. 정보사회에서는 정보가 중요한 생산수단이 되며 또 경제적 가치를 갖는다. 따라서 정보를 제대로 보호하고 또 정보가 안전하게 처리, 이용될 수 있는 환경을 마련하는 것이 중요한 국가, 사회적 과제가 된다. 이에 각 정보주체가 자신의 정보와 시스템을 내, 외부의 위협으로부터 보호할 일차적 책임을 진다. 그러나 정보통신서비스제공자는 자신의 정보와 시스템을 보호하는 정보주체로서의 일차적 책임 뿐만 아니라, 기업이나 개인과 같이 타인의 정보통신을 매개하는 사업자로서 송수신 또는 처리되는 타인의 정보를 적절히 보호하여야 할 의무가 있다. 현행 법률을 중심으로 정보통신서비스제공자의 정보보호의무의 개념과 성격 그리고 그 구체적인 내용을 살펴보았다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.44-49
• /
• 2007

역할 기반 접근 제어는 유연하면서도 각 사용자의 업무에 적합한 역할을 통해 유연한 접근 제어를 제공한다. 또한 상속을 통해 역할을 유연하게 확장하고 할당할 수 있으며, 사용자가 갖는 다양한 역할을 지원하기 위해 다대다 관계를 지원한다. 여기에 역할에 포함될 수 있는 연산의 한계를 지정하여, 지정된 연산 이외의 연산을 수행할 수 없도록 정교한 접근 제어를 지원한다. 상속과 다대다의 관계를 통한 유연한 접근 제어를 제공하는 반면, 역할의 복수 할당을 통해 허용되지 않아야 하는 역할이 사용자에게 할당 되는 문제점을 갖는데, 이를 해결하기 위해 역할이 갖는 연산의 한계와 역할 간의 충돌을 방지하기 위한 기능으로 의무 분리가 추가되었다. 의무 분리는 사용자에게 역할이 할당되고 적용하는 과정에서 각각 정적, 동적 의무 분리를 적용해야 하므로, 전체적인 접근 제어의 성능이 떨어지는 문제점을 갖는다. 본 논문에서는 역할의 의무 분리에서 발생하는 성능 저하 문제를 역할 할당의 과정에서 해결하여, 실제 사용시에 의무 분리를 적용하는 부하를 줄일 수 있는 역할 기반 접근 제어 시스템 모델을 제안한다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1996년도 춘계학술발표회논문집(4)
• /
• pp.508-513
• /
• 1996

우리 나라는 한-IAEA 보장조치 협정에 따라 핵물질 및 시설에 관련된 보장조치 정보들을 IAEA로 보고하고 유지할 의무를 갖고 있으며, 양국간 체결한 쌍무 협정에 따라 핵공급국이 요청할 경우 수입된 원자력관련 전략물자들에 대한 정보들은 관련정보들을 제공할 의무가 있다. 국제 약속에 따른 국가 보장조치 의무사항들을 이행하고, 점차 규모나 범위가 방대해지는 원자력 산업을 국가에서 효율적으로 통제 및 관리하기 위해 필요한 정보분석 등을 위하여 국가차원의 보장조치 정보관리시스템이 요구되어 왔다. 본 논문에서는 국가 보장조치 정보관리시스템 구축을 위한 보장조치 정보분석, 고려사항 및 정보관리체제에 대하여 기술하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.320-322
• /
• 1999

역할 기반의 접근제어 시스템은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 정형 트랜잭션과 데이터의 무결성을 보장하는 의무분리의 원리로 정보를 처리하는 시스템으로 편리하고 단순한 권한 관리를 제공한다. 본 논문에서는 기업 환경에 적합한 역할 기반의 접근제어 시스템에서 데이터베이스 내에 저장된 데이터에 대한 권한 없는 접근, 고의적인 파괴 및 변경을 야기하는 사고로부터 데이터베이스를 보호하기 위해 정보의 무결성 보장을 위한 의무분리의 원리를 제안한다. 그리고 제안된 원리를 기반으로 하여 적용 대상으로 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩 트랜잭션을 생각해 보았으며, 여기에 동적 의무분리 요구사항을 만족시키기 위해서 주체, 세션 기반에서 새롭게 해석하였다. 이 기법은 시스템 운영의 유연성을 향상시키고, 역할 관리를 단순화시키는 장점을 가진다. 또한 여러 트랜잭션들이 동시에 실행되는 환경하에 정보의 무결성 유지를 위해서 본 논문에서 제안한 의무분리 기법을 적용하였다. 이때 감염된 트로이언 목마에 의해 발생될 수 있는 정보의 유출문제를 해결하고자 의무분리를 위한 격자 구조를 설계하고 이를 바탕으로 해석하였다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.79-92
• /
• 2000

기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.874-876
• /
• 2002

의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 정보의 무결성 침해 가능성을 최소화하는 것이며, 이는 기업 환경에서 중요한 보안 요구사항이다. 역할기반 접근제어는 응용에 따라 보호 객체들에 대한 역할들로 분류하여 단순한 권한 관리를 제공하며 ,의무분리 정책을 시행하기에 적합하여 기존의 강제적 접근제어나 임의적 접근제어에 대한 대안으로 의무분리와 관련하여 다양한 기법들이 제시되었다. 그러나 역할 수준의 의무분리는 역할에 할당된 과업들을 상호 배타적인 작업의 수행에 관련되지 않은 과업도 모두 배제시키게 되어 과업 실행의 유연성이 떨어지게 되므로 상호 배타적인 작인을 수행하는 과업들에 할당된 최소의 권한을 배제시키는 것이 합리적이다. 본 논문은 기업 환경에 적합한 과업-역할기반 접근제어 모델을 기초로 하여 과업의 특성에 따라 분류된 유형별로 과업 수준의 동적 의무분리를 적용하는 기법을 제시한다. 특히 실제 사용자가 병렬적으로 수행하는 워크플로우와 다중 세션 환경에서 상호 배타적인 과업들과 과업 인스턴스들에도 적용이 가능만 세션기반의 동적 의무분리 기법을 제시한다 이때 기존의 동일 사용자에 의한 동적 의무분리 적용을 공모가 가능한 사용자들에 의해 생성된 다중 세션들간의 동적 의무분리를 제시함으로써 의무분리의 목적을 만족시킨다.

• 정보처리학회논문지D
• /
• 제9D권6호
• /
• pp.1127-1136
• /
• 2002

의료계에서는 보다 나은 의료 서비스를 환자들에게 제공하기 위하여 발달된 컴퓨터 기술을 이용한 병원 정보 시스템을 요구하고 있다. 이에 따라 의료 및 건강 정보를 공유하고 교환하기 위하여 전자 의무 기록 시스템이 출현하게 되었다. 이 논문에서는 우리가 XML을 이용하여 개발한 전자의무기록 시스템을 소개한다. 이 전자의무기록 시스템은 자료저장소, 문서 구조 관리기, 문서 작성기. XML 자동생성기 등의 주요한 4개의 모듈로 구성되어있다. 또한 우리가 개발한 전자의무기록 시스템의 가용성을 평가하기 위하여 정형외과의 외래환자 의무기록에 적용하여 보았다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.193-200
• /
• 2012

기존의 EMR 방식은 병원 내에 서버를 두고 있어 환자의 개인정보들이 병원관계자나 악의적인 목적을 가진 사람들에게 쉽게 노출되었다. 그리고 이외에도 환자의 의료기록들이 병원 내에 저장되어 있어 의료사고가 발생하더라도 병원관계자들이 수정할 여지가 있다. 이러한 정보 노출 문제점을 해결하기 위해 안전한 전자의무기록을 제안한다. 제안한 전자의무기록은 의료과실이 일어났을 때 중요한 정보를 제공함으로서 신뢰할 수 있는 정보로 이용될 수 있다. 그리고 제안한 시스템은 안전하고 효율적으로 환자를 인증하고 환자 개인의 의료정보를 보호할 수 있으므로 보다 높은 보안성을 제공할 수 있다.

• 의료법학
• /
• 제24권2호
• /
• pp.119-145
• /
• 2023

약사법은 의약품 조제의 경우 복약지도를 의무사항으로 규정하고 있음에도 불구하고, 실제로 이루어지고 있는 복약지도의 내용을 보면 복용량과 시간만을 알려주는 것에 불과한 경우가 많다. 그런데 비대면진료를 시도하는 현 상황에 비추어 볼 때, 복약지도 미비를 원인으로 하여 약화사고가 발생하기 쉽다는 우려가 상당하다. 또한, 고령화 사회가 진전됨에 따라 의약품에 대한 설명의 필요성이 증가하고 있다. 관련하여, 약사의 복약지도의무 위반으로 인하여 적절한 복용이 이루어지지 않아 환자에게 손해가 발생한 경우, 환자측은 알권리 및 자기결정권, 신체적 인격법익과 재산적 법익의 침해를 이유로 손해배상을 청구할 수 있다. 그런데 의약품 조제의 경우와 같이 의약품 사고가 약사의 복약지도의무와 의사의 설명의무가 경합하여 발생한 경우 약사와 의사의 공동불법행위가 성립할 것임에도, 의사의 설명의무 위반으로 인하여 약사의 복약지도의무 위반이 다투어지지 않는 경우가 있다. 현행 약사법은 복약지도의 내용에 일반의약품 선택을 위한 정보 제공 역시 복약지도 의무의 범주에 포함시키고 있는바, 복약지도의무의 중요성을 재고하기 위하여 의약품정보 제공행위와 복약지도의무를 별개의 개념으로 나누어 규정할 필요가 있다. 또한 복약지도가 의약품의 부작용이나 병용의약품과의 상호작용 등에 이르기까지 자세한 내용으로 이루어질 수 있도록 관련 규정을 환자 중심으로 개정할 필요가 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (2)
• /
• pp.562-564
• /
• 2001

본 논문에서는 초.중등하교 종합정보관리시스템을 국가인적자원관리시스템으로 활용할 수 있다고 보고 전 국민의 건강정보관리에 이용할 방안을 모색하였다. 이를 위해 종합정보관리시스템의 학생건강기록부와 의사가 기록하는 전자의무기록부의 통합DB화를 강구하였다. 그 결과, 학교와 병원에서 공통으로 관리해야 할 건강정보들을 파악하였고, 수요자에게는 어떤 정보를 제공하여야 하는지가 밝혀졌다.