• 무역학회지
• /
• 제46권4호
• /
• pp.17-37
• /
• 2021

This study aims to examine the effects of experimental attitudes and perceived personal information protection on satisfaction and loyalty for Chinese consumers who use unmanned convenience stores. The important results of this study are as follows. First, consumers' perception of the experimental servicescape of unmanned convenience stores in China has an effect on the consumer's experimental attitude. Consumers' perception of experimental diversity in unmanned convenience stores in China has an effect on the consumer's experimental attitude. Second, consumers' perception of the information quality of unmanned convenience stores in China has an impact on the consumer's personal information protection. Consumers' perception of the service quality of unmanned convenience stores in China has an impact on consumer's personal information protection. Third, consumers' perception of personal information protection in unmanned convenience stores in China has an effect on the consumer's experimental attitude. Fourth, consumers' perception of personal information protection in unmanned convenience stores in China has an effect on consumer satisfaction with experiments. Consumers' perception of the experiment attitude of unmanned convenience stores in China has an effect on the consumer's satisfaction with the experiment.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.107-115
• /
• 2012

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

• 디지털산업정보학회논문지
• /
• 제12권3호
• /
• pp.87-109
• /
• 2016

This study intends to present an effective and efficient development plan about the information protection of medical institutions, by establishing the improvement plan about Personal Information Management System(PIMS) appropriate to the characteristics of medical information focusing on medical institutions generating and using domestic medical information, and doing an empirical study on medical information protection plan. For this, in view of the medical characteristics of the existing Information Security Management System(ISMS), the study presented a study model appropriated to medical institutions based on Personal Information Management Systems index specialized for personal information, and through this, presented the vulnerability diagnosis and vulnerability improvement plan. Based on ISMS index, it designed an improvement index of personal information protection management about each index. The study conducted a survey for executives and employees about PIMS. Accordingly, it presented vulnerability diagnosis items of the current management system indexes from the viewpoint of the people who establish and mange the personal information protection about patients' medical information targeting executives and employees who serve at hospitals and can access medical information.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.77-94
• /
• 2015

정보를 공유하는데 중요한 매체로 인터넷이 활용되면서, 사용자들은 온라인 공간에서 자신의 정보를 포함한 수많은 정보를 생산하고 공유하고 있다. 온라인 상에서 개인정보를 공유하면서 사회적인 관계의 강도를 강화시키는 등 여러 이점이 있다. 하지만 이면에는 이렇게 공유된 정보가 오용되는 경우 개인정보 침해라는 부정적인 결과를 낳기도 한다. 비록 많은 기업과 정부가 개인정보보호를 위한 노력을 하고 있지만, 기술의 발전으로 인해 개인정보를 이용해 사이버 범죄나 해킹이 되는 경우를 완벽히 방어하기 어려운 것이 현실이다. 개인정보보호는 기업과 정부의 역할의 관점에서 연구가 진행되고 있지만, 사용자의 개인 관점에서 개인정보보호 행동에 대한 연구는 미약하며 이에 대한 연구의 필요성을 가진다. 본 연구는 인터넷 사용자의 개인정보보호 행동과 온라인의 환경적 요인간의 영향 관계를 밝히는 것이 목적이다. 특히, 본 연구에서는 사용자 개인이 자신의 정보를 보호를 위한 정보보호 기술을 수용 행동에 초점을 맞춘다. 본 연구 결과에 따르면, 온라인 상의 사용자가 개인정보보호를 위한 행동은 정부의 개인정보보호 법률과 정 방향의 영향 관계를 가진다. 또한 만약 사용자가 온라인 서비스를 이용할 때 익명을 사용하는 경우 사용자는 개인정보보호를 위한 행동에 정 방향의 영향 관계를 가진다. 더 자세한 결과와 공헌도는 본 논문에 기술하였다.

• 한국산학기술학회논문지
• /
• 제17권1호
• /
• pp.36-44
• /
• 2016

본 연구의 목적은 학생간호사의 환자 개인정보 보호에 대한 지식과 인식을 조사하여 일반적 특성 중 교육관련 부분에 따른 환자 개인정보 보호행위의 인식 차이를 파악하는 것이다. 연구대상은 경북의 2개 대학의 간호학과에 재학 중인 3, 4학년 187명이며, 2015년 5월 18일부터 6월 12일까지 설문조사하였다. 수집된 자료는 기술통계와 t-test, one-way ANOVA 분석과정을 거쳤다. 연구결과, 학생간호사의 환자 개인정보 보호에 대한 지식은 평균 3.85점(10점 만점)이고, 보호행위에 대한 인식은 3.15점(4점 척도)이었다. 연구결과, 개인정보보호법을 들어본 경험이 있는 학생간호사가 없는 자보다 환자 개인정보 보호행위에 대한 인식점수가 높았으며, 이 차이는 통계적으로 유의하였다. 또한 정보관련 교육 경험자가 받은 경험이 없는 자보다 통계적으로 유의하지는 않았으나, 환자 개인정보 보호행위에 대한 인식의 평균점수가 더 높았다. 이는 인식을 향상시키기 위해 교육경험이 효과적임을 나타낸다. 현재의 분석 결과처럼, 학생간호사들에게 환자 개인정보보호에 대한 윤리의식 강화를 포함한 정보보호 교육이 체계적으로 제공되어야 함을 시사한다.

• Journal of Information Technology Applications and Management
• /
• 제16권3호
• /
• pp.1-15
• /
• 2009

The paper analyzes a copyright owning firm's incentive to enforce its copyright in the presence of file-sharing networks. I devise a two-period model where a copyright owner sells two different versions of a creator's information good, and show that the firm's overall profits are enhanced by a strategy of differential inter-temporal enforcement of the copyright protection, compared to strategies of no enforcement or full enforcement in both periods. If the firm enforces no copyright protection in the first period, the low-valuation consumers may make and consume copies that are imperfect substitutes for the original information good. If there is a significant increase in the willingness-to-pay of some low-valuation consumers after they experience the information good, the firm can extract the increased consumer surplus by enforcing a positive level of copyright protection in the second period. Social welfare, however, is maximized in the case of no enforcement.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.587-608
• /
• 2022

The European Union recently established the General Data Protection Regulation (GDPR) for secure data use and personal information protection. Inspired by this, South Korea revised their Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection, and the Credit Information Use and Protection Act, collectively known as the "Three Data Bills," which prescribe safe personal information use based on pseudonymous data processing. Based on these bills, the personal data store (PDS) has received attention because it utilizes the MyData service, which actively manages and controls personal information based on the approval of individuals, and it practically ensures their rights to informational self-determination. Various types of PDS models have been developed by several countries (e.g., the US, Europe, and Japan) and global platform firms. The South Korean government has now initiated MyData service projects for personal information use in the financial field, focusing on personal credit information management. There is also a need to verify the efficacy of this service in diverse fields (e.g., medical). However, despite the increased attention, existing MyData models and frameworks do not satisfy security requirements of ensured traceability, transparency, and distributed authentication for personal information use. This study analyzes primary PDS models and compares them to an internationally standardized framework for personal information security with guidelines on MyData so that a proper PDS model can be proposed for South Korea.

• 한국IT서비스학회지
• /
• 제12권1호
• /
• pp.131-141
• /
• 2013

Matters related to the right to be forgotten started the dispute Europe to introduce it first when Data Protection Directive established in 1995 proceeded revision. Relating to this, diverse disputes proceed on responding to personal information protection and internet laws in our nation. Especially as our National Assembly submitted the law regarding the promotion of information and communication network use and protection of information and amendment of copyright, it is necessary to look into the movement on introduction of law of right to be forgotten closely in detail. EU which attempted the institutionalization for the first time, relating to review of General Data Protection Regulation, proposed opinions such as the necessity to define subjects of personal information concretely and specifically and or protection target and balanced consideration on freedom of expression which is constitutional value. In the case of our nation, there was legislation attempt to introduce the regulation but it was limited in the form of fallen effectiveness without concrete and detailed review on internet law. To solve such problems, it is necessary to look into issues and matters to be considered required to accept right to be forgotten closely and discuss possibility of introducing right to be forgotten, conflicts between fundamental rights becoming issue, effect of goal achievement of personal information protection through the system introduction, and other rational acceptance method.

• 보건의료산업학회지
• /
• 제8권4호
• /
• pp.35-45
• /
• 2014

This study aimed to identify the relationship between the awareness of employees in medical institutes on the protection of medical information and their practice, and basic data of the development of a protection policy is presented. The subjects of the study were 433 employees of general hospitals located in G city and they were interviewed to ascertain their awareness of the protection of medical information and their practice level. The collected data was analysed with a t-test, a dispersion analysis, a Pearson analysis, and a multi-regression analysis. The mean scores on the awareness of protection of medical information was $4.0{\pm}0.7$, and that for the proficiency level was $3.7{\pm}0.7$. As a relevant factor for awareness and proficiency, education in medical information protection was significantly related to awareness. Education experience in medical information protection and the daily mean number of patients in hospitals had a significant relationship with scores on awareness.

• 한국전자통신학회논문지
• /
• 제11권3호
• /
• pp.345-350
• /
• 2016

개인정보보호법이 마련되고 정부에서는 개인정보보호 기본계획을 수립하여 시행하고 있다. 그러나 해마다 공공기관에서의 개인정보 침해관련 민원발생은 증가추이를 보이고 있다. 본 논문은 설문조사를 통해 지방자치단체 공공기관의 개인정보보호에 관한 인식 수준 분석을 하고 개선의 필요성을 제기하였다.