• 인터넷정보학회논문지
• /
• 제16권4호
• /
• pp.149-156
• /
• 2015

개인정보보호위원회는 대통령 소속으로 그 권한에 속하는 업무를 독립적으로 수행하며, 장관급인 위원장과 차관급인 상임위원을 포함하여 총 15명의 위원(대통령 지명 5, 국회 선출 5, 대법원 지명 5)으로 구성된다. 개인정보 보호위원회의 주요 기능은 개인정보 보호 관련 주요 정책 심의 의결 및 법령 제도 개선, 개인정보 보호 관련 공공기관 간 의견 조정, 중앙행정기관, 지방자치단체 및 헌법기관의 침해행위 중지 등 개선권고, 개인정보 보호에 관한 연차보고서의 국회 제출 등이다. 현행 개인정보보호법제는 독립된 형태의 외부감독기관인 개인정보보호위원회와 소관 부처들이 동시에 개인정보보호에 관하여 규율하는 다중규율체계가 특징이다. 현행법에 규정된 개인정보보호위원회의 기능과 역할은 국제적 기준이나 그동안 논의되었던 수준에 비하면 보호기구의 독립성과 권한 등에서 많이 부족하다. 이러한 위원회는 효율적인 개인정보보호를 위한 독립된 기구로서 충분한 역할을 하기 어렵다고 판단된다. 따라서 개인정보보호위원회의 설립취지를 살리는 법개정작업을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.13-14
• /
• 2024

최근 의약품 복용량의 급증으로, 효과적인 복약 관리가 중요해졌다. 의약품 복약이 제 시간에 이루지지않거나 꾸준히 이루어지지 않는 경우 효과적인 약효를 기대하기 어렵고 부작용 발생 가능성이 증가할 수 있기 때문이다. 따라서 본 연구는 AI 를 활용한 알약 인식 서비스를 통해 사용자의 편의성을 높이고, 자동 복용 알림을 제공하여 올바른 복용 습관을 장려할 수 있는 모바일 스케줄러를 개발하였다.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.171-176
• /
• 2021

The article considers some issues of criminal law protection of information relations. With the emergence of new types of threats to Ukraine's national security in the field of protection and defense of the state border, the issues of development and strengthening of information protection become especially important. Proper compliance with information legislation also depends on the established responsibility for its violation, which rests on certain provisions of the Criminal Code of Ukraine. It is stated that these norms are placed in different sections and do not have a proper systematization. The article singles out the subjects of information relations in the border area, which are subject to criminal law protection: persons who are not bound by stable relations with the SBGS (who cross the state border of Ukraine, etc.); persons who are members of the SBGS (servicemen and employees); SBGS as a public authority (official and secret information, information about the activities of the agency, its officials, etc.).

• 무역학회지
• /
• 제46권4호
• /
• pp.17-37
• /
• 2021

This study aims to examine the effects of experimental attitudes and perceived personal information protection on satisfaction and loyalty for Chinese consumers who use unmanned convenience stores. The important results of this study are as follows. First, consumers' perception of the experimental servicescape of unmanned convenience stores in China has an effect on the consumer's experimental attitude. Consumers' perception of experimental diversity in unmanned convenience stores in China has an effect on the consumer's experimental attitude. Second, consumers' perception of the information quality of unmanned convenience stores in China has an impact on the consumer's personal information protection. Consumers' perception of the service quality of unmanned convenience stores in China has an impact on consumer's personal information protection. Third, consumers' perception of personal information protection in unmanned convenience stores in China has an effect on the consumer's experimental attitude. Fourth, consumers' perception of personal information protection in unmanned convenience stores in China has an effect on consumer satisfaction with experiments. Consumers' perception of the experiment attitude of unmanned convenience stores in China has an effect on the consumer's satisfaction with the experiment.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.107-115
• /
• 2012

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

• 디지털산업정보학회논문지
• /
• 제12권3호
• /
• pp.87-109
• /
• 2016

This study intends to present an effective and efficient development plan about the information protection of medical institutions, by establishing the improvement plan about Personal Information Management System(PIMS) appropriate to the characteristics of medical information focusing on medical institutions generating and using domestic medical information, and doing an empirical study on medical information protection plan. For this, in view of the medical characteristics of the existing Information Security Management System(ISMS), the study presented a study model appropriated to medical institutions based on Personal Information Management Systems index specialized for personal information, and through this, presented the vulnerability diagnosis and vulnerability improvement plan. Based on ISMS index, it designed an improvement index of personal information protection management about each index. The study conducted a survey for executives and employees about PIMS. Accordingly, it presented vulnerability diagnosis items of the current management system indexes from the viewpoint of the people who establish and mange the personal information protection about patients' medical information targeting executives and employees who serve at hospitals and can access medical information.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.77-94
• /
• 2015

정보를 공유하는데 중요한 매체로 인터넷이 활용되면서, 사용자들은 온라인 공간에서 자신의 정보를 포함한 수많은 정보를 생산하고 공유하고 있다. 온라인 상에서 개인정보를 공유하면서 사회적인 관계의 강도를 강화시키는 등 여러 이점이 있다. 하지만 이면에는 이렇게 공유된 정보가 오용되는 경우 개인정보 침해라는 부정적인 결과를 낳기도 한다. 비록 많은 기업과 정부가 개인정보보호를 위한 노력을 하고 있지만, 기술의 발전으로 인해 개인정보를 이용해 사이버 범죄나 해킹이 되는 경우를 완벽히 방어하기 어려운 것이 현실이다. 개인정보보호는 기업과 정부의 역할의 관점에서 연구가 진행되고 있지만, 사용자의 개인 관점에서 개인정보보호 행동에 대한 연구는 미약하며 이에 대한 연구의 필요성을 가진다. 본 연구는 인터넷 사용자의 개인정보보호 행동과 온라인의 환경적 요인간의 영향 관계를 밝히는 것이 목적이다. 특히, 본 연구에서는 사용자 개인이 자신의 정보를 보호를 위한 정보보호 기술을 수용 행동에 초점을 맞춘다. 본 연구 결과에 따르면, 온라인 상의 사용자가 개인정보보호를 위한 행동은 정부의 개인정보보호 법률과 정 방향의 영향 관계를 가진다. 또한 만약 사용자가 온라인 서비스를 이용할 때 익명을 사용하는 경우 사용자는 개인정보보호를 위한 행동에 정 방향의 영향 관계를 가진다. 더 자세한 결과와 공헌도는 본 논문에 기술하였다.

• 한국산학기술학회논문지
• /
• 제17권1호
• /
• pp.36-44
• /
• 2016

본 연구의 목적은 학생간호사의 환자 개인정보 보호에 대한 지식과 인식을 조사하여 일반적 특성 중 교육관련 부분에 따른 환자 개인정보 보호행위의 인식 차이를 파악하는 것이다. 연구대상은 경북의 2개 대학의 간호학과에 재학 중인 3, 4학년 187명이며, 2015년 5월 18일부터 6월 12일까지 설문조사하였다. 수집된 자료는 기술통계와 t-test, one-way ANOVA 분석과정을 거쳤다. 연구결과, 학생간호사의 환자 개인정보 보호에 대한 지식은 평균 3.85점(10점 만점)이고, 보호행위에 대한 인식은 3.15점(4점 척도)이었다. 연구결과, 개인정보보호법을 들어본 경험이 있는 학생간호사가 없는 자보다 환자 개인정보 보호행위에 대한 인식점수가 높았으며, 이 차이는 통계적으로 유의하였다. 또한 정보관련 교육 경험자가 받은 경험이 없는 자보다 통계적으로 유의하지는 않았으나, 환자 개인정보 보호행위에 대한 인식의 평균점수가 더 높았다. 이는 인식을 향상시키기 위해 교육경험이 효과적임을 나타낸다. 현재의 분석 결과처럼, 학생간호사들에게 환자 개인정보보호에 대한 윤리의식 강화를 포함한 정보보호 교육이 체계적으로 제공되어야 함을 시사한다.

• Journal of Information Technology Applications and Management
• /
• 제16권3호
• /
• pp.1-15
• /
• 2009

The paper analyzes a copyright owning firm's incentive to enforce its copyright in the presence of file-sharing networks. I devise a two-period model where a copyright owner sells two different versions of a creator's information good, and show that the firm's overall profits are enhanced by a strategy of differential inter-temporal enforcement of the copyright protection, compared to strategies of no enforcement or full enforcement in both periods. If the firm enforces no copyright protection in the first period, the low-valuation consumers may make and consume copies that are imperfect substitutes for the original information good. If there is a significant increase in the willingness-to-pay of some low-valuation consumers after they experience the information good, the firm can extract the increased consumer surplus by enforcing a positive level of copyright protection in the second period. Social welfare, however, is maximized in the case of no enforcement.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.587-608
• /
• 2022

The European Union recently established the General Data Protection Regulation (GDPR) for secure data use and personal information protection. Inspired by this, South Korea revised their Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection, and the Credit Information Use and Protection Act, collectively known as the "Three Data Bills," which prescribe safe personal information use based on pseudonymous data processing. Based on these bills, the personal data store (PDS) has received attention because it utilizes the MyData service, which actively manages and controls personal information based on the approval of individuals, and it practically ensures their rights to informational self-determination. Various types of PDS models have been developed by several countries (e.g., the US, Europe, and Japan) and global platform firms. The South Korean government has now initiated MyData service projects for personal information use in the financial field, focusing on personal credit information management. There is also a need to verify the efficacy of this service in diverse fields (e.g., medical). However, despite the increased attention, existing MyData models and frameworks do not satisfy security requirements of ensured traceability, transparency, and distributed authentication for personal information use. This study analyzes primary PDS models and compares them to an internationally standardized framework for personal information security with guidelines on MyData so that a proper PDS model can be proposed for South Korea.