• Review of KIISC
• /
• v.23 no.5
• /
• pp.20-23
• /
• 2013

방송통신위원회는 2011년부터 개인정보보호 관리체계(PIMS)를 시행하고, 심사를 통해 신청기업이 개인정보보호를 위해 일정수준 이상의 관리적 기술적 물리적 대책을 수립 및 운영하고 있을 경우 인증을 부여하고 있다. 이에 따라 이용자 및 정보주체는 해당 기관의 인증취득 여부를 통해 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 있음을 갈음하는 수단이 되고 있다. 본고에서는 개정 정보통신망법에 따라 지난 9월11일 방통위 의결을 통과한 개정 PIMS 고시에서의 주요하게 변화된 내용 중 민간인증기관 지정, 인증심사 항목의 개선에 대해 살펴보고, PIMS 인증을 준비 중인 기업의 이해를 돕고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.01a
• /
• pp.179-182
• /
• 2018

최근 여기어때, 인터파크 등 전자상거래 기업을 대상으로 발생한 개인정보 해킹사고 사례를 보면, 사람의 취약점을 노리는 지능화지속위협(APT) 공격과 알려진 해킹 기술이 복합적으로 이루어지고 있다. 해킹사고가 발생한 기관은 한국인터넷진흥원(KISA) 정보보호관리체계(ISMS) 의무대상 기관으로써 정보보호관리체계를 유지 관리하고 있었다. 그럼에도 불구하고 대형의 개인정보 유출사고가 발생한 주요 원인은 정보보호관리체계가 적용되지 않았던 정보시스템과 인력을 대상으로 해킹이 이루어졌기 때문이다. 해킹 위협의 변화에 따라 전자상거래 보안 수준도 변화해야 하는데, 개인정보보호 관련 규제 준수도 전자상거래 기업에서는 힘든 상황이다. 고객의 개인정보 유출 사고는 일반인을 매출 기반으로 서비스하고 있는 전자상거래 기업에서는 치명적이다. 안전한 전자상거래 플랫폼 기반에서 고객에게 서비스를 제공하기 위해서는 무엇보다도 중요 자산인 고객의 개인정보보호를 위해 역량을 집중해야 한다. 한정된 예산과 자원으로 안전한 서비스를 제공하기 위해서는 기존에 구축된 정보보호관리체계를 기반으로 IT보안감사체계를 전사적으로 확대하여 지속적으로 모니터링 할 필요가 있다. 이에 본 연구에서는 최신 사이버 보안 위협 동향과 전자상거래 기업 대상으로 발생한 최근 개인정보유출사고 사례를 분석을 통해 시사점을 도출하여 전자상거래 개인정보 보호를 위한 IT보안감사체계를 제시하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.4
• /
• pp.629-638
• /
• 2013

Recently the interest in the information privacy has been growing. Digital data can be easily transferred via Internet. Service providers ask users for private data to give customized services. Users believe that their shared data are protected as they deliver their private data securely. However, their private data may be leaked if service providers do not delete or initialize them when they expire. The possibility of information leak may lower if the service providers deal with users' private data properly. In this paper, we study the self-destruction of private data for information privacy and propose the glass-box model.

• Culinary science and hospitality research
• /
• v.21 no.5
• /
• pp.25-37
• /
• 2015

By studying the awareness level of students, for the need to protect personal information, and also by studying students' level of perception as to which information needs protection, this study aims to show that increased education is beneficial, and necessary, across all university majors. This increased education is necessary to improve information security, and increase the responsible sharing of private data which has many benefits, specifically in the Healthcare field. Utilizing student volunteers across multiple majors at a university in South Korea. These questionnaires measured the students' awareness of private information, their perception of private information and also the students' experience in receiving university level education regarding private information and the need for its protection. This study shows that, when compared to students in other fields, students in the field of public health had a higher level of awareness regarding the consequences of personal information disclosure for both public purposes and medical research. Within the parameters of this study, this outcome can be explained as the result of exposure to educational curriculum which contained information related to personal information protection. This increased education raised the student's awareness of which information is considered private, as well as, which information is valuable when responsibly shared. As a result, this study shows that an increase in education regarding information privacy, should be included in all university majors, and gives us evidence to support that this additional education is valuable to students at all levels and should be encouraged.

• 월간산업보건
• /
• s.270
• /
• pp.70-70
• /
• 2010

산업안전보건법 제43조에 따라 건강진단기관이 작성하여 사업주에게 제공하는 건강진단결과표 중 사후관리소견서(2면)에 기재되는 내용이 근로자의 개인정보에 해당되기 때문에 이를 기재하는 행위는 개인정보보호 관련법령에 위반된다는 일부 주장에 대하여 고용노동부가 개인정보보호관련 법률을 담당하는 행정안전부에 당해 사항의 법령 위반여부에 대한 유권해석을 질의한 바, 산업안전보건법에 의한 사후관리소견서상에 개인정보를 기재하는 것과 이상소견이 있는 지에 대한 검진결과 수치를 기재하는 것 모두 개인정보보호 관련법령에 위반하지 않는다는 내용이 회신되어 이를 안내하오니 업무에 참고하시기 바랍니다.

• Review of KIISC
• /
• v.16 no.3
• /
• pp.75-86
• /
• 2006

최근 유비쿼터스 컴퓨팅이 주목받고 있다. 향후 유비쿼터스 환경으로 기술과 비즈니스의 접목, 그리고 컨버전스에 의한 새로운 패러다임이 형성될 것이며, 사용자에 대한 인비저블(Invisible)형태의 편재된 컴퓨팅 서비스가 제공될 것이다. 그러나 이러한 서비스 제공을 위해서는 필수적으로 사용자의 개인정보가 요구되며, 이에 따른 개인정보 침해에 대한 우려가 점차 부각되고 있다. 본 논문에서는 유비쿼터스 환경에서 개인정보에 대한 국내외 및 시장동향을 살펴 보고, 현재 연구개발되고 있는 개인정보보호 기술 및 프로젝트 동향을 살펴본다.

• Korean journal of communication and information
• /
• v.80
• /
• pp.143-166
• /
• 2016

Recently, industrial values of big data as an important force of future society have been vastly paid attention. At the same time, more concerns about their private informations' disclosure online still echo around us, especially for them who have experiences of their personal information open online. This study aims to examine the questions; how people think about their personal information revealed online?; how much they have 'psychological reactance'?; what attitudes they have toward a certain governmental regulations on this? The findings of this study indicate that we should have more attentions to protect 'privacy' in the age of big-data and still need to make a lot of efforts to prepare a feasible regulation guide on this issue.

• 정보화사회
• /
• s.168
• /
• pp.8-11
• /
• 2004

협회 정보화 기획팀은 지난 4월 2일 개인정보관리책임자 협의회 운영위원사 25개서 초청하여 개인정보보호에 대한 우수 사례 발표와 아울러 각종 방안에 대한 토론의 시간을 가졌다. 이날 간담회는 옥션의 탁수신 위원장을 좌장으로 하여, (주)넥슨 오제민 부장의 '개인정보보호 우수사례'발표에 이은 다양한 사례별 진단 및 대처 방안에 대한 토론으로 이어졌다. 갈수록 그 비중이 커져가는 '개인정보 보호' 그 최전선에 서 있는 CPO들의 진솔한 이야기들을 들어 보자.

• Review of KIISC
• /
• v.33 no.6
• /
• pp.89-109
• /
• 2023

최근 AI와 로봇기술 등으로 개인정보를 포함한 데이터의 처리가 일상화됨에 따라 한국정부는 개인정보 비식별 조치 가이드라인 및 데이터 3법을 발표함으로써 개인정보 비식별화를 돕고자 하였다. 하지만 복잡한 비식별화 절차와 이의 효과에 대한 불명확함으로 기업들이 개인정보를 포함한 빅데이터의 활용에 어려움을 겪고, 동시에 시민단체나 소비자단체에서는 현 가이드라인에 따른 비식별화 절차가 개인정보를 보호하기에 충분하지 않다고 지적하고 있다. 본고에서는 비식별화 현황과 기술을 검토하고 현 가이드라인의 한계점을 보완 함으로써 데이터 활용 업체와 기관들의 정확한 비식별화를 돕고 빅데이터 활용의 활성화에 기여하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.2
• /
• pp.337-346
• /
• 2012

According to cloud computing service is increasing of using the Internet technology, it's increasing privacy security risks and out of control of security threats. However, the current cloud computing service providers does not provide to solutions of the privacy security management. This paper discusses the privacy security management issue of cloud computing service, and propose solutions to privacy information threats in cloud computing environment.