• 제목/요약/키워드: 제도기반신뢰

검색결과 100건 처리시간 0.021초

신뢰성 평가 인증과 그 대응전략

  • 김환중
    • 한국신뢰성학회:학술대회논문집
    • /
    • 한국신뢰성학회 2001년도 정기학술대회
    • /
    • pp.471-477
    • /
    • 2001
  • 본 논문에서는 국가 경쟁력 제고를 위해 추진되고 있는 신뢰성 기술 기반 구축과 평가ㆍ인증제도에 대해 살펴보고 신뢰성 인증 제도의 필요성, 신뢰성 평가 네트워크, 국제적 신뢰성 인증제도의 구성 및 개발방향을 살펴보고 그 대응책을 모색해 본다.

  • PDF

인터뷰 - "명목적 공정성·익명성만으론 그저 그런 보통 건축물만… 공공건축 품격 구현 힘들어" (Interview - "Only with nominal fairness·anonymity, just ordinary buildings but not enough to realize the dignity of public architecture")

  • 서정필
    • 건축사
    • /
    • 통권636호
    • /
    • pp.24-27
    • /
    • 2022
  • 월간 <건축사>가 지난 3월 21일 함인선 광주광역시 총괄건축가를 만났다. 그는 인터뷰를 통해 의무가입 시대를 맞아 건축사 윤리 확립을 위한 윤리강령 제정, 신뢰 기반의 공공건축 설계공모 심사 도입 및 건축 인허가 제도에 대한 평소 생각을 전했다. 또 건축계가 의무가입 건축사법 시행과 새 정부 출범 등 변화의 시기를 겪는 상황에서 좋은 건축을 위해서는 건축사에 대한 사회적 신뢰를 더욱 두텁게 해야 한다는 뜻을 전했으며, 공공건축 설계공모에 대해선 명목적 공정성에 집착하기보다 심사위원 재량을 강화하고 문제가 생길 경우 책임을 확실히 묻는 '신뢰 기반 심사제도' 도입 필요성을 강조했다. 또한 현행 건축심의 관련 건축물의 성능과 디자인에 관련된 사항은 건축사 재량에 맡기고 공공성에 대한 것을 심의 대상으로 삼는 방향으로 제도가 개선돼야 한다는 생각도 밝혔다. 함인선 총괄건축가의 저서로는 '구조의 구조', '정의와 비용 그리고 도시와 건축', '건물이 무너지는 21가지 이유' 등이 있다.

  • PDF

민간 중심의 "인터넷 모범상점 인증제도"도입

  • 이기주
    • 정보화사회
    • /
    • 통권128호
    • /
    • pp.20-24
    • /
    • 1999
  • "인터넷 모범상점 인증제도"는 전자상거래 분야의 지침 역할을 수행할 수 있는 모범적인 비즈니스 모델을 발굴하여 관련업계에 제시하고, 국가간 전자상거래를 대비하여 민간 자율적인 규칙을 제정.시행함으로써 국제적 신뢰를 확보하기 위한 기반을 마련할 것으로 보인다.

  • PDF

전자상거래 보안전문가 자격인증제도 도입에 관한 탐색적 연구

  • 노규성;하태현
    • 한국산업정보학회:학술대회논문집
    • /
    • 한국산업정보학회 2000년도 추계공동학술대회논문집
    • /
    • pp.597-607
    • /
    • 2000
  • 전자상거래 보안은 전자상거래의 성공여부를 결정할 수 있는 신뢰성 확보를 위한 기반기술로서 인식되고 있다. 이러한 보안 서비스의 문제는 전자상거래 활성화의 가장 큰 요소 중의 하나로서 정보기술과 인터넷 기술의 발전과 함께 꾸준히 연구 및 보완되어야 할 중대한 이슈가 되었다. 특히 전자상거래의 급성장과 함께 보안사고가 잇따르고 있는 상황에서 이를 대처하기 위한 전문인력이 절대적으로 부족함에도 불구하고 이런 상황을 타개하기 위한 전문인력 양성제도나 기관은 극히 취약한 실정이다. 이와 같은 상황에서 보안 전문인력의 양성을 위한 자격인증 제도의 도입이 절실히 요구되고 있다. 따라서 본 연구는 전자상거래 보안 전문가를 양성하기 위한 연구로서 자격증 인증제도의 도입에 관하여 실무적으로 접근한다는 점에서 그 의의를 갖는다. 즉 본 연구는 전자상거래 보안전문가 자격제도의 도입, 관련 교육에 관한 이론적, 실무적 체계 마련 등 전자상거래 보안전문가 자격인증제도의 기반을 연구함으로써 국내 전자상거래 보안 수준을 향상시키고 나아가 전자상거래 발전에 기여하게 될 것이다.

  • PDF

항공품질경영시스템(AS9100)의 신뢰성 향상을 위한 방안연구 (A Study on the Dependability Improvement in Aerospace Quality Management System)

  • 김종걸;김혜미
    • 대한안전경영과학회:학술대회논문집
    • /
    • 대한안전경영과학회 2011년도 춘계학술대회
    • /
    • pp.381-395
    • /
    • 2011
  • 항공 산업은 다양한 요소가 유기적으로 결합된 복합시스템으로 고장 또는 사고가 발생하면 큰 희생과 비용을 초래한다. 또한 복구와 신뢰회복에 많은 자원과 노력이 소모되므로 높은 안전과 신뢰성이 요구된다. 따라서 항공 산업에서 제품 또는 시스템을 개발, 생산 및 운용함에 있어 안전성과 신뢰성의 입증을 위해 엄격한 인증 제도를 규정하고 있다. 현재 항공품질경영시스템은 모든 산업에 걸쳐 공통으로 사용할 수 있는 ISO9000을 기반으로 항공 산업의 자본집약적, 기술집약적인 특징요소를 추가시켜 AS9100으로 제정하였고, 2009년 AS9100C로 제정되었다. ISO9000의 기반으로 성장한 AS9100은 품질경영에 있어서 강력한 관리 규격이지만 신뢰성경영(Dependability Management)에 있어서는 미흡하다. 때문에 항공품질경영시스템의 신뢰성 향상을 위해 신뢰성경영시스템의 통합으로 효과적 실행을 모색하고자 한다. 본 연구에서는 먼저 항공품질경영시스템과 신뢰성경영시스템의 구성을 살펴보고, 항공품질경영시스템과 신뢰성경영시스템에서 다루고 있는 핵심 개념인 품질과 신뢰성의 차이점을 비교할 것이다. 또한 각 규격의 요구사항을 비교하여 항공품질경영시스템의 신뢰성과 안전성, 보전성에 향상을 위한 신뢰성경영시스템의 통합을 제시하고자 한다.

  • PDF

CCRA 가입을 위한 정보보호시스템 평가.인증제도 개선 방안에 대한 연구 (A Study on the Improvement of IT System Security Evaluation and Validation Program for joining CCRA)

  • 김수연;김근옥;이승우;김춘수;원동호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 추계학술발표논문집 (하)
    • /
    • pp.1771-1774
    • /
    • 2003
  • 각국의 평가 인증제도는 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업 육성에 기여해 왔다. 이와 같은 산업 육성 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축한다는 면에서 국제 표준인 CC 기반의 정보보호제품 평가의 국제 상호인정협정인 CCRA 에 대한 국내의 신속한 대응이 요구된다. 본 고에서는 CCRA 체제의 특징을 고찰하여, 국내 정보보호시스템 평가 인증제도의 개선 사항과 대응 방안을 제안하고자 한다.

  • PDF

국내외 암호모듈 검증 정책에 관한 연구 (A Study of Domestic and Foreign Plicy for Cryptographic Module Verification)

  • 최명길;정재훈
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2010년도 추계학술발표논문집 2부
    • /
    • pp.866-869
    • /
    • 2010
  • 정보화 사회에서 정보보호는 다소 불편하지만 정보를 이용하기 위하여 꼭 필요한 핵심기반 기술로 발전되어 왔다. 최근의 대부분의 IT 제품은 적어도 하나이상의 정보보호서비스를 제공하고 있으며, 정보보호서비스를 구현하기 위하여서 암호알고리즘 및 암호서비스가 구현되어야만 한다. 물론 컴퓨터 보안의 액세스 제어를 사용하는 안전한 운영체제 참조 모니터와 같이 정보의 주. 객체사이의 흐름을 관장하는 보호서비스는 별도로 하더라도, 시스템으로의 로그인만 하더라도 암호알고리즘의 사용은 피할 수 없는 필수적인 기능중의 하나이다. 따라서 암호서비스는 정보보호제품에 있어서 가장 중요하고 핵심적인 기본기능이 되었으며, 그 중요성을 감안하여 선진 제외국의 경우에는 국가에서 지정한 신뢰기관에서 알고리즘 구현에 대한 안전성 평가 및 암호 알고리즘을 사용한 암호모듈의 적합성 평가를 실시하고 있다. 본 논문은 정보보호 제품에 대한 안전성을 평가해 제품의 신뢰성을 높이고, 기술의 향상을 유도하는 국외의 정보보호 제품에 대한 평가 프로그램인 암호모듈 검증 정책을 연구한다. 또한 유사한 제도인 CC와의 비교를 통해 다가오는 국제 표준에 대비하여, 국내 정보보호 제품 보호와 기술보호를 위해 선진외국의 제도, 기술, 현황분석 및 국제 암호제도 공조체계 구축을 위한 기반을 제공코자 한다.

  • PDF

미국의 보건의료데이터 보호 및 활용을 위한 주요 법적 쟁점 -미국 HIPAA/HITECH, 21세기 치료법, 공통규칙, 민간 가이드라인을 중심으로- (Legal Issues in Protecting and Utilitizing Medical Data in United States - Focused on HIPAA/HITECH, 21st Century Cures Act, Common Law, Guidance -)

  • 김재선
    • 의료법학
    • /
    • 제22권4호
    • /
    • pp.117-157
    • /
    • 2021
  • 본 연구에서는 미국의 보건의료데이터 관련 주요 법령으로 HIPAA/HITECH, 21세기 치료법, 공통규칙, 주법 등을 검토, 데이터의 보호 및 활용 관점에서 관련 법령의 발전과정, 구체적 쟁점에 관한 입법방침을 검토하였으며, 다음과 같은 시사점을 도출하였다. 첫째, 미국의 경우 개인의료정보에 관한 단일법제를 통하여 보호와 활용 기준을 비교적 명확하게 규율하고 있다. 미국의 경우 1996년 의료정보보호에 관한 기본법으로 HIPAA를 도입, 의료정보를 개인식별정보, 비식별정보, 한정데이터세트로 구분하여 PHI의 경우 목적에 따른 활용범위를 규정하였으며, 의료정보의 비식별조치 방식 규정, 한정데이터세트의 삭제정보 대상, 데이터 재식별 금지합의서 등에 관하여 규정하였다. 한편, 연구목적 의약품 및 의료기기 혁신 촉진을 위하여 제정된 21세기 치료법에서는 정보의 공유와 정보접근성 강화를 위하여 데이터 공유를 위한 상호호환성, 데이터 차단 금지, 정보주체의 접근성 강화를 규정하였으며, 공통규칙에서는 포괄적 동의제도를 도입, 절차를 명확하게 규정하고 있다. 우리나라의 경우 개인정보보호법을 기초로 하되, 보건의료데이터를 규율하는 일관된 법제를 제정한다면 규제체계와 내용을 보다 명확히 하여 정보소유자와 이용자에게 정보이용에 대한 신뢰를 높일 수 있을 것으로 생각된다. 둘째, 미국의 경우 의료정보의 활용 측면에서 규제체계를 비교적 간소화하고 명확하게 규정하고 있다는 점에서 의미가 있는 것으로 생각된다. 구체적으로 식별가능 의료정보의 익명조치 방안으로 전문가 합의 방식과 세이프 하버 방식을 규정하고, 구체적인 방법을 규정하고 있다. 특히 세이프하버 방식의 경우 18가지 식별자를 제거하면 비식별조치가 된 것으로 판단하고 있어 비식별조치 방식과 절차를 명확하게 규정하고 있다는 점, 전문가 합의 방식도 전문가 판단기준, 절차 등을 규정하고 있어 판단절차에 대한 신뢰를 높이고 있다는 점에서 의미가 있다. 보건의료데이터의 경우 치료목적, 연구목적 등으로 활용될 경우 그 가치가 증가될 것으로 생각되므로 보다 간소하고 명확한 기준을 제안함으로써 정보보호와 활용의 목적을 달성할 수 있을 것으로 생각된다. 셋째, 미국의 경우 정보주체의 권리보호 방안을 구체화하되, 설명의무를 상세히 규정하되 식별정보에 대한 소비자의 정보권한(옵트아웃 절차)를 명시하고 있다. 구체적으로 HHS 규칙과 FDA 규정에서 인간대상 연구에 대하여는 포괄적 동의제도를 인정하되 공통규칙을 통하여 동의절차, 방법, 요건을 규정하고 있다. 특히 정보주체에 대한 고지의무, 옵트아웃 제도, 삭제요구권 등에 관하여 규정하고 있으며, 동의절차에서 동의 대상자가 쉽고 명확하게(8th grade reading level 기준) 이해할 수 있도록 하며, 최신성·편의성을 유지하도록 하고 있다. 특히 최근 미국 주법(뉴욕, 캘리포니아 주 등)은 데이터 보호 및 활용에 관한 법령을 제정하면서 정보접근권, 삭제요구권, 옵트아웃 제도, 정보처리 동의의 투명성 강화조치 마련 등을 규정하여 데이터 활용에 있어서 정보주체의 권리를 보장하고 있다. 정보주체의 권리 보호는 정보의 가치보존과 활용 측면에서 가장 중요한 전제요건이 될 것이므로 우리나라의 입법에서도 참조할 수 있을 것으로 생각된다. 넷째, 미국의 경우 보건의료데이터 법제 전반에서 신뢰기반 제도를 활용하고 있다는 점은 중요한 의미가 있을 것으로 생각된다. 예컨대 HIPAA에서는 Limited Data Set의 경우 연구자의 재식별금지 합의서를 전제로 정보를 활용할 수 있도록 규정하고 있으며, 익명조치를 전문가 합의, 세이프하버 방식 등으로 간소화하여 연구목적 정보이용을 활성화하는 방안, 동의제도를 간소화하는 방안도 정보주체와 정보이용자간 신뢰에 기반한 것으로 볼 수 있다. 의료정보는 정보주체, 생성·보관·활용자가 모두 신뢰에 기반하여 협력할 때 그 가치가 나타날 수 있을 것으로 생각되므로 정보주체의 권리보장을 전제로 하되, 정보이용자가 당해 정보를 보다 가치 있게 이용(meaningful use)하도록 하는 신뢰에 기반한 법제도 마련이 필요할 것으로 생각된다.

P2P상에 전자서명 알고리즘 인증 설계 (Authentication Design for Digital Signature Algorithm in P2P Base)

  • 이정기;문정환;이준
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2003년도 추계종합학술대회
    • /
    • pp.888-891
    • /
    • 2003
  • 개방형 네트워크를 통한 전자거래는 무엇보다도 거래의 신뢰성 제고 측면에서 집중적으로 논의되고 있는데 이를 확보하기 위한 중요한 수단으로서 전자서명과 인증제도 방안이 가장 주목을 받고 있다. 전자서명은 기술적으로 암호기술을 이용하여 통신내용의 무결성과 기밀성을 보장받고, 법적으로는 근거법의 제정을 통하여 전자문서와 전자서명의 효력을 부여받아 그 신뢰성을 확보하게 되는 것이다. 특히 P2P기반의 개방형 시스템 환경에서 신뢰성, 무결성, 부인금지와 같은 각종 기술적 선결과 제들을 해결하고 거래의 신뢰성을 제고하기 위한 여러 가지 전자서명 방안들 중에서도 현재까지 공개키 암호화방식과 일방적 해쉬함수의 추출물 알고리즘을 결합한 디지털서명이 가장 믿을 만한 전자서명 방안으로 인정받고 있는 실정이다. 본 연구는 P2P 전자서명 모델에 개인 간 전자서명모델 이론을 조명하고 P2P 전자문서를 안전하고 신뢰성 있게 이용 할 수 있는 여건을 조성 할 수 있도록 공개키 암호기술에 기반을 두었으며 P2P상에서 전자서명 프로그램이 원활히 작동하도록 설계하고 전자 서명된 문서가 변질되지 않고 상호간의 사용자에게 신뢰할 수 있도록 하였다.

  • PDF

위기극복을 위한 기업의 현실적 전자상거래 활용전략

  • 김성희
    • 한국전자거래학회:학술대회논문집
    • /
    • 한국전자거래학회 1998년도 학술대회지 vol.1
    • /
    • pp.17-25
    • /
    • 1998
  • $\square$ 경쟁 원리에 따른 민간주도 추진 및 최소한의 정부 규제 (환경조성/수요창출 등) $\square$ 전자거래의 안전성, 신뢰성 확보 및 이용자의 권익 보호 (과세원칙/전자지급제도/전자서명, 인증, 암호화/지적소유권보호/소비자보호, 개인정보보호, 분쟁조정) $\square$ 글로벌화의 환경변화에 능동적으로 대응하는 유연한 법제도의 수립 및 시행 (과세 원칙 /전자지급제도) $\square$ 전자거래 기반에 대한 자유로운 현실적 접근. 활용 및 신뢰성ㆍ저렴화 선결 (전자거래기술개발 및 표준화) $\square$ 전자거래 관련 국제협력의 촉진 $\square$ 준비된 소비자 대응 및 네트워크 수요자를 대비한 1:1 마케팅 환경 조성 (집단적 의사대변) $\square$ 기술적 규제를 대비한 개도국 입장의 지속적인 요소기술 연구활동 촉진 및 EC 인프라 구축 $\square$ EC관련 규제체제와 기존 상거래와의 충돌 가능성 제거 및 흡수 (현실/규제의 융합) $\square$ EC 인프라 공동운영 및 거래의 수평적 협동 지원(중략)

  • PDF