• 디지털산업정보학회논문지
• /
• 제5권3호
• /
• pp.127-133
• /
• 2009

The pre-existing medical treatment was done in person between doctors and patients. EMR (Electronic Medical Record) System computerizing medical history of patients has been proceed and has raised concerns in terms of violation of human right for private information. Which integrates "Identification information" containing patients' personal details as well as "Medical records" such as the medical history of patients and computerizes all the records processed in hospital. Therefore, all medical information should be protected from misuse and abuse since it is very important for every patient. Particularly the right to privacy of medical record for each patient should be surely secured. Medical record means what doctors put down during the medical examination of patients. In this paper, we applies fingerprint identification to EMR system login to raise the quality of personal identification when user access to EMR System. The system implemented in this paper consists of embedded module to carry out fingerprint identification, web server and web site. Existing carries out it in client. And the confidence of hospital service is improved because login is forbidden without fingerprint identification success.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1117-1132
• /
• 2019

최근에 인터넷, 모바일, 사물인터넷 등과 같은 정보기술이 급속히 발전하면서 비즈니스에 필요한 데이터의 수집이 용이해지고, 빅데이터 분석이라는 새로운 방법으로 수집한 데이터를 분석하여 비즈니스에 적절히 활용하고 있다. 이와 같이 데이터의 수집과 분석이 용이해진 반면, 그러한 데이터 속에는 정보주체로부터 직접 제공받지 않은 센서 번호, 기기 번호, IP 주소 등과 같은 식별자 항목이 포함된 개인정보가 관계자도 인지하지 못하는 사이에 수집하여 이용될 수 있다. 만약 이러한 데이터에 대하여 수집에서 폐기까지의 전 과정에서 체계적인 관리가 되지 않을 경우 프라이버시 침해로 인해 "개인정보 보호법"등 관련 법률 위반이 우려될 뿐만 아니라 데이터 품질 문제도 발생하여 올바르지못한 의사결정을 할 수도 있다. 따라서 본 연구에서는 기업이 비즈니스에 활용할 목적으로 수집한 데이터 속에 숨겨져 있는 개인정보를 찾아내어 전사적 관점에서 체계적인 관리함으로써, 이를 비즈니스에 효율적으로 활용함과 동시에 보호도 가능하게 하며, 더 나아기 데이터의 품질 확보도 용이하게 하는 새로운 데이터 거버넌스 성숙도 모형(DGMM)과 이를 데이터 거버넌스 프로그램의 도입 또는 개선하고자 하는 현장에 활용하기 위한 종합이행절차를 제안하고, 그 적용 예를 보인다.

• 한국도서관정보학회지
• /
• 제43권3호
• /
• pp.353-384
• /
• 2012

본 연구는 최근에 이슈가 되고 있는 필터버블 문제와 프라이버시 침해 문제가 이용자맞춤형서비스를 제공하는 도서관과 무관하지 않다는 인식에서 수행되었다. 본 연구에서는 최첨단기술을 활용하는 위치기반서비스, 상황인식서비스, 책추천서비스, RFID기반서비스, 클라우드서비스가 어떤 측면에서 개인정보침해 및 프라이버시 침해가능성이 있는지를 고찰하였다. 또한 특정 서비스 이용을 위해 개인정보를 제공한 이용자는 개인정보를 포기한 것으로 보아야 하는지, 국내 도서관에서 도서관 이용자의 프라이버시 문제가 논의된 적이 있는지, 필터버블 문제가 도서관 이용자에게 줄 수 있는 위험성과 해결책은 무엇인지에 대해서도 간단히 논의하였다. 본 연구는 도서관 프라이버시에 대한 초기단계의 연구로서 향후 국내 프라이버시 연구의 기초자료로 활용될 수 있기를 바란다.

• International journal of advanced smart convergence
• /
• 제9권4호
• /
• pp.106-114
• /
• 2020

As information and communication technology develops, it brings various benefits to our lives. However, information and communication technology has had various side effects in our lives. Representative side effects include internet addiction, smartphone addiction, copyright violation, personal information infringement, cyber bullying and hacking. Recently, smart phone addiction rate is increasing with the spread of smart devices in Korea. In this study, we analyze the correlation between age group and smartphone addiction. In order to obtain fair and objective results, statistical analysis was performed based on the national statistical data of the National Information Society Agency. The results showed that the infant group and the adult group were correlated with the smartphone addiction rate. In this study, we analyzed the causes of smartphone addiction for different age groups. We also discuss dangers of smartphone addiction for different age groups. In additions, we proposed various ways to prevent and cure smartphone addiction for infants, adults, and senior citizen group. The results of this study are expected to be widely used as a remedy for smartphone addiction and future smartphone addiction research works.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.229-232
• /
• 2022

개인정보 보호법 위반 시 법률적 기준에 따라 행정처분을 하고 이에 대한 결과를 공표하게 된다. 개인정보보호위원회가 심의·의결 기관에서 국무총리 산하 중앙행정기관으로 출범하고 난 이후 개인정보보호법 위반으로 인한 행정처분 결과 공표 자료를 분석하였다. 공표 대상이 되는 주요 산업군과 위반 법률 조문을 분석해 향후 정보주체 권리 보장을 위한 안전한 보호 방안을 제안한다.

• 정보화정책
• /
• 제25권3호
• /
• pp.95-115
• /
• 2018

본 연구는 조직 구성원들의 보안정책 위반의도를 설명하기 위해 사람-환경 적합 모델(P-E Fit Model: Person-Environment Fit Model)을 기반으로 연구하였다. 보안정책 위반의도에 있어서 조직이 제공하는 보안 환경과 보안에 대한 개인의 가치 간 관계가 어떤 영향을 미치는지 설명하고자 하였다. 조직 구성원이 관찰할 수 있는 보안 환경을 조직의 정보보안 문화와 동료의 보안 준수 행동으로 설정하였고 보안에 대한 개인적 가치는 도덕 이탈 이론에서 제시하는 행동의 재구성, 결과의 왜곡, 조직의 가치감소로 설정하였다. 도덕 이탈 이론의 구성 개념을 바탕으로 조직원의 보안 위반에 대한 인식을 2차 요인(Second Order)으로 측정하였다. 인식의 측정은 조직 내에서 흔히 일어날 수 있는 패스워드 공유 상황을 시나리오로 제시하여 설문을 조사하였다. 연구 결과, 정보보안 문화가 조직의 가치감소에 통계적으로 유의한 영향을 미쳤으나 행동의 재구성과 결과의 왜곡에는 유의한 영향을 미치지 않았다. 동료의 보안 행동은 보안 위반 행동에 대한 재구성, 결과의 왜곡, 조직의 가치감소에 유의한 영향을 미쳤으며 행동의 재구성, 결과의 왜곡, 조직의 가치감소는 조직원의 보안정책 위반의도에 유의한 영향을 미쳤다. 본 연구는 실제 조직 내에서 발생하는 문제를 적용했다는 점에서 실무적인 기여도가 있을 것으로 판단된다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.167-174
• /
• 2008

디지털 카메라와 캠코더의 보급이 증가함에 따라 일반 사용자들의 UCC(User Created Contents) 역시 일반화 되고 있다. 그러나 이에 따른 사생활 침해 또한 증가하고 있다. UCC는 인터넷 포탈 서비스를 통해 공유될 뿐 아니라 DVD(Digital Versatile/Video Disk)와 같은 저장매체(Recordable Media, 이하 Media)를 이용하여 보관된다. 포탈 서비스를 이용해서 콘텐츠를 게시하는 경우 포탈 시스템이 제공하는 사용자 인증 및 불법 다운로드 제어 기술을 이용하여 사생활 침해를 부분적으로 막을 수 있다. Media의 경우도 불법복제 제어기술을 채택하고 있지만, Media의 도난 또는 분실로 인한 콘텐츠 유출과 사생활 침해를 막을 수 있는 방법이 현재로서는 제공되지 않고 있다. 그러므로 Media를 이용하여 개인 콘텐츠를 관리하는 경우에도 사생활 침해를 막을 수 있는 추가적인 보안 기술의 연구가 필요하다. 본 논문에서는 Media 보안을 위해 제정된 AACS(Advanced Access Content System)의 Framework을 살펴보고 개인 콘텐츠의 접근을 제어할 수 있는 개선된 AACS 보안 Framework을 제안한다.

• 정보화정책
• /
• 제19권1호
• /
• pp.74-90
• /
• 2012

이동통신망이나 GPS 등을 통해 획득되어진 위치정보로 이용자에게 제공되는 서비스 시스템인 LBS를 주축으로 정보프라이버시 보호를 위하여 제정된 위치정보법은 스마트폰 보급률에 힘입어 새로운 국면을 맞이하고 있다. 개인정보보호의 차원에서 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보 중 생존하는 자연인에 관한 것인 개인위치정보는 위치정보법이라는 개별적인 규율에 의하여 권리 보호와 구제에 있어 특수한 환경을 구축하고 있지만, 기술적 변이에 대응하는 중립적 규범으로서 위치정보활용에 대한 다른 측면에의 가치 역시 고려하고 있는 입법취지를 안고 있어 가치충돌의 대립각을 제도적으로 완충하고 그 조화를 꾀해야 할 현실적 논의가 필요한 시점이다. 이 같은 논의는 경제적 사실적 관점에서의 필요적 수요에 그치는 것이 아니라 규범적 법리적으로도 검토되어야 할 쟁점인바, 정보인권론적 견지에서 개인정보에 관한 정보주체의 권리와 개인정보활용에 관한 사업자의 재산권적 긴장관계와 갈등양상이 이익교량의 차원에서 재론되어야 할 시대적 요청이 존재하는 것은 바로 정보사회의 정점에 치달은 현재 헌법합치적 정보질서에 부합하는 기본적 인권의 바람직한 조망틀의 형성이 필수적이기 때문이다. 그럼에도 불구하고 본고에서 다루는 애플사(社)의 위치정보 수집 사례는 법익 형량에 있어서뿐만 아니라 현행법의 해석과 적용에 있어서 가치충돌의 규범적 재정립으로서 법집행의 미흡함을 보여주고 있다. 이를 되짚어 봄으로써 여기서는 정보인권적 논의로써 위치정보법을 둘러싼 입법정책적 구도의 이론적 논점을 실질적으로 살펴본다.

• 전자공학회논문지CI
• /
• 제48권3호
• /
• pp.18-26
• /
• 2011

최근 급성장하고 있는 소셜 네트워크 서비스는 인적 네트워크를 반영한 온라인 서비스로서 선거 유세, 기업 홍보 마케팅, 교육적 정보 공유, 의학적 지식 및 의견 교환 등 다양한 목적으로 사용되고 있다. 이 서비스는 공동의 관심사를 가진 사람들이 모여 자유롭게 정보와 의견을 교환하면서 친분관계를 형성하도록 하고, 자신의 프로파일과 친분관계에 있는 사람들을 공개함으로써 다른 사람의 인맥을 활용하여 자신의 관계를 확장시켜 나갈 수 있도록 한다. 그러나 정보의 개방과 공유를 기반으로 하는 소셜 네트워크 서비스는 프라이버시 침해나 피싱과 같은 많은 보안상의 문제를 야기 시킨다. 본 논문에서는 키링을 이용하여 소셜 네트워크에서 소규모 그룹의 통신을 보호하기 위한 키 관리 기법 및 프로토콜을 제시하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 추계 종합학술대회 논문집
• /
• pp.443-446
• /
• 2006

RFID는 유비쿼터스 환경 구현의 핵심으로서 향후 관련 산업의 활성화와 고용 창출 등을 통한 경제적 효과 제고 및 국민 생활의 패러다임 변화를 통한 사회적 투명성 향상 등으로 이어질 것으로 기대되기도 하지만, 점검되지 않은 RFID의 사용으로 전례 없이 방대한 정보를 소매업자에게 수집케 하고 그것을 고객정보데이터베이스에 링크시킴으로써 개인(소비자)의 프라이버시를 짓밟는 결과를 낳을 것이라는 우려의 목소리도 만만치 않은 상황이다. RFID시스템이 사회적으로 확산되고 있음에도 프라이버시 침해의 위협으로부터 개인을 보호해 줄 수 있는 법적 제도의 정비는 이루어지지 않고 있다. 본 논문에서는 RFID와 관련하여 발생할 수 있는 사례를 중심으로 개인의 프라이버시 침해 문제를 법적 관점에서 고찰해보고자 한다.