• 한국IT서비스학회지
• /
• 제15권4호
• /
• pp.41-62
• /
• 2016

In Internet of Things (IoT) era, more diverse types of information are collected and the environment of information usage, distribution, and processing is changing. Recently, there have been a growing number of cases involving breach and infringement of personal information in IoT services, for examples, including data breach incidents of Web cam service or drone and hacking cases of smart connected car or individual monitoring service. With the evolution of IoT, concerns on personal information protection has become a crucial issue and thus the risk analysis and management method of personal information should be systematically prepared. This study shows risk factors in IoT regarding possible breach of personal information and infringement of privacy. We propose "a risk analysis framework of protecting personal information in IoT environments" consisting of asset (personal information-type and sensitivity) subject to risk, threats of infringement (device, network, and server points), and social impact caused from the privacy incident. To verify this proposed framework, we conducted risk analysis of IoT services (smart communication device, connected car, smart healthcare, smart home, and smart infra) using this framework. Based on the analysis results, we identified the level of risk to personal information in IoT services and suggested measures to protect personal information and appropriately use it.

• International Journal of Computer Science & Network Security
• /
• 제22권6호
• /
• pp.310-318
• /
• 2022

Job offers have become more widespread and it has become easier and faster to apply for jobs through electronic recruitment platforms. In order to increase the protection of the data that is attached to the recruitment platforms. In this research, a proposed model was created through the use of hybrid encryption, which is used through the following algorithms: AES,Twofish,. This proposed model proved the effectiveness of using hybrid encryption in protecting personal data.

• 한국정보기술학회논문지
• /
• 제17권5호
• /
• pp.129-136
• /
• 2019

센서 등 많은 IoT 디바이스들은 화면출력 및 입력장치 등이 결여된 경우가 많아 개인정보보호법이나 GDPR 등에서 요구하는 개인정보수집 동의 절차를 만족시키기 어려워, 해당 비즈니스 분야 발전에 법적인 걸림돌로 작용하고 있다. 본 연구에서는 법적인 요건을 만족하는 IoT 시스템에서의 개인정보수집 동의 절차를 설계한다. 설계된 방식에서는 먼저 사용자의 개인정보가 암호화된 상태로 수집되며, 이후 데이터 수집 서버와 사용자 에이전트 사이에 개인정보 수집을 기반으로 연관을 맺음으로서 암호화된 내용을 복호화 한다. 이러한 연관 동의 과정에서 사용자 에이전트는 데이터 수집 서버의 개인정보수집 약관 등을 이해하고 복호화키를 제공한다. IoT 시스템에서의 이러한 방식의 개인정보수집 동의 절차는 GDPR 등의 법령에서 정하는 투명성, 자율성 등의 요건을 만족함으로서 개인정보를 취급하는 IoT 비지니스 분야의 발전에 크게 기여할 것으로 판단된다.

• International journal of advanced smart convergence
• /
• 제12권2호
• /
• pp.56-66
• /
• 2023

The goal of deep learning is to extract complex features from multidimensional data use the features to create models that connect input and output. Deep learning is a process of learning nonlinear features and functions from complex data, and the user data that is employed to train deep learning models has become the focus of privacy concerns. Companies that collect user's sensitive personal information, such as users' images and voices, own this data for indefinite period of times. Users cannot delete their personal information, and they cannot limit the purposes for which the data is used. The study has designed a deep learning method that employs privacy protection technology that uses distributed collaborative learning so that multiple participants can use neural network models collaboratively without sharing the input datasets. To prevent direct leaks of personal information, participants are not shown the training datasets during the model training process, unlike traditional deep learning so that the personal information in the data can be protected. The study used a method that can selectively share subsets via an optimization algorithm that is based on modified distributed stochastic gradient descent, and the result showed that it was possible to learn with improved learning accuracy while protecting personal information.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.279-286
• /
• 2020

4차 산업혁명의 핵심 자원인 데이터의 융합과 활용을 촉진하여 데이터 산업의 발전을 지원하기 위해 2020년 2월 4일 「개인정보 보호법」이 개정 되었다. 법에서 적용하는 범위가 통신사업자와 금융사업자는 물론 개인정보 처리 사업자까지 늘어남에 따라 관련된 분쟁조정의 범위도 늘어날 것으로 보인다. 이에 본 논문에서는 개인정보 분쟁위원회의 역할·기능과 개인정보 분쟁조정의 제도적 기준에 대한 소개를 먼저하고, 개인정보 분쟁조정위원회가 데이터 3법개정에 따라 앞으로 해야 할 이슈에 대해 연구해 보았다. 이번 연구에서는 개인정보 분쟁조정에 대한 효율적인 운영을 위해 분야별 전문가 심의, 새로운 산업 기술에 대한 신규 조정기준, 개인정보 분쟁위원회와 개인정보위원회와의 업무연속성 확보방안, 조정결정과 법원간의 연계성 확보, 집단 분쟁 조정의 운영기준 강화 등을 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제4권6호
• /
• pp.1237-1252
• /
• 2010

This paper proposes an intelligent technique for data sharing and event transition among personal devices including smart phones, laptops, and desktops. We implemented the PES (Personal Event Service) system that proactively executes appropriate tasks across multiple devices without explicit user requests by sharing the data used by the user and recognizing user intention based on the observed actions of the user for specific devices. The client module of PES installed on each device monitors the user actions and recognizes the intention of the user. The server provides data sharing and maintenance for clients. The connection between client and server is established by Java RMI (Remote Method Invocation). A series of experiments were performed to evaluate user satisfaction and system accuracy, and the results showed that the PES system can proactively provide appropriate, personalized services with a high degree of satisfaction to the user in an effective and efficient manner.

• Journal of the Korean Data and Information Science Society
• /
• 제18권4호
• /
• pp.985-994
• /
• 2007

We note that the time of adolescents is very important time for obtaining informations about their jobs, exploring and making appropriate their career decision. In order to understand the career decision level of adolescents, we needed a study on effects of personal variables and family variables affecting the career decision level. For this, we provide direct, indirect and total effects of family variables and personal variables on the career decision level using the path analysis. Therefore, in this study, we give the real usefulness for making a different diagnosis and strategy solving some problems of career decision level.

• 정보화정책
• /
• 제21권4호
• /
• pp.20-39
• /
• 2014

빅데이터 시대의 도래는 산업 발전에 대한 긍정적 시각과 함께 개인정보보호 및 프라이버시 침해와 관련한 우려 또한 낳고 있다. 이러한 상황에서 최근 방송통신위원회는 빅데이터 환경에서 개인정보 수집과 이용 범위를 규정하는 '빅데이터 가이드라인(안)'을 제시하였다. 그러나 동 '가이드라인(안)'은 산업 진흥에 목적을 두고 있어, 기존 "개인정보보호법"과 충돌하는 내용을 많이 포함하고 있는 상황이다. 이에 시민단체들은 정보주체의 인권이나 프라이버시를 침해할 수 있다는 이유로 제정을 강력히 반대하며, 결국 개인정보위원회는 최근 전면 재검토를 요청했다. 따라서 본 논문에서는 현 '가이드라인(안)'의 한계점을 분석하고, 국내 외 관련 법률을 검토하여, 개인정보보호를 통한 프라이버시 침해를 최소화하는 방향에서 기업들이 빅데이터를 안전하게 활용할 수 있도록 법과 제도적 정비 방안에 대해 논의한다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.66-76
• /
• 2017

본 연구에서는 OMOP(Observational Medical Outcomes Partnership) CDM(Common Data Model) 구축시 개인의료정보를 보호하는 방법을 연구하였다. 제안된 방법은 HIPAA(The Health Insurance Portability and Accountability Act) PHI(Protected Health Information)에 대응되는 데이터가 CDM으로 추출 되는 것을 제한하거나 식별 불능 화 처리 하는 것이다. 하지만 한국의 개인정보보호법 및 의료법에는 민감 정보의 처리 제한에 관한 내용은 존재하나 그 민감 정보가 무엇인지에 관한 명확한 규정은 없어 개인의료정보 보호를 위한 민감 정보 선정에 어려움이 있다. 본 연구에서는 이러한 문제를 해결하기 위해 HIPAA PHI를 개인정보 보호법 제23조 민감 정보의 처리 제한 기준으로 정하고 CDM데이터와 매핑 하였다. 본 연구를 통해 CDM구축 시 발생되는 개인의료 정보 보호문제에 대한 해결 방법을 제시함으로써 국내 CDM구축 확산에 기여할 것으로 예상된다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1117-1132
• /
• 2019

최근에 인터넷, 모바일, 사물인터넷 등과 같은 정보기술이 급속히 발전하면서 비즈니스에 필요한 데이터의 수집이 용이해지고, 빅데이터 분석이라는 새로운 방법으로 수집한 데이터를 분석하여 비즈니스에 적절히 활용하고 있다. 이와 같이 데이터의 수집과 분석이 용이해진 반면, 그러한 데이터 속에는 정보주체로부터 직접 제공받지 않은 센서 번호, 기기 번호, IP 주소 등과 같은 식별자 항목이 포함된 개인정보가 관계자도 인지하지 못하는 사이에 수집하여 이용될 수 있다. 만약 이러한 데이터에 대하여 수집에서 폐기까지의 전 과정에서 체계적인 관리가 되지 않을 경우 프라이버시 침해로 인해 "개인정보 보호법"등 관련 법률 위반이 우려될 뿐만 아니라 데이터 품질 문제도 발생하여 올바르지못한 의사결정을 할 수도 있다. 따라서 본 연구에서는 기업이 비즈니스에 활용할 목적으로 수집한 데이터 속에 숨겨져 있는 개인정보를 찾아내어 전사적 관점에서 체계적인 관리함으로써, 이를 비즈니스에 효율적으로 활용함과 동시에 보호도 가능하게 하며, 더 나아기 데이터의 품질 확보도 용이하게 하는 새로운 데이터 거버넌스 성숙도 모형(DGMM)과 이를 데이터 거버넌스 프로그램의 도입 또는 개선하고자 하는 현장에 활용하기 위한 종합이행절차를 제안하고, 그 적용 예를 보인다.