• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.587-608
• /
• 2022

The European Union recently established the General Data Protection Regulation (GDPR) for secure data use and personal information protection. Inspired by this, South Korea revised their Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection, and the Credit Information Use and Protection Act, collectively known as the "Three Data Bills," which prescribe safe personal information use based on pseudonymous data processing. Based on these bills, the personal data store (PDS) has received attention because it utilizes the MyData service, which actively manages and controls personal information based on the approval of individuals, and it practically ensures their rights to informational self-determination. Various types of PDS models have been developed by several countries (e.g., the US, Europe, and Japan) and global platform firms. The South Korean government has now initiated MyData service projects for personal information use in the financial field, focusing on personal credit information management. There is also a need to verify the efficacy of this service in diverse fields (e.g., medical). However, despite the increased attention, existing MyData models and frameworks do not satisfy security requirements of ensured traceability, transparency, and distributed authentication for personal information use. This study analyzes primary PDS models and compares them to an internationally standardized framework for personal information security with guidelines on MyData so that a proper PDS model can be proposed for South Korea.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.591-605
• /
• 2017

개인정보자기결정권이란 "자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리"로서 2005년 헌법재판소에서 헌법상으로 인정한 권리이다. 개인정보 자기결정권 증에는 정보주체가 정보보유자가 보유중인 본인의 정보에 대한 현황 및 처리내역을 열람할 수 있도록 하는 자기정보접근권이 있다. 이러한 자기정보접근권을 보장하기 위하여 개인정보와 관련된 각종 법률에서 정보보유자에게 개인정보의 처리에 관한 사항을 정보주체에게 무조건적으로 통지하도록 의무(이하 "무조건적 자기정보접근권")를 부여하고 있다. 본 논문에서는 이러한 무조건적 자기정보접근권 부여에 대한 국내 법률 현황 및 외국의 규제 현황을 분석한다. 이어서 국내 기업들의 대응 사례를 소개하고, 관련 문제점 및 개선방안을 제시하며 결론을 낼 것이다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.501-522
• /
• 2016

디지털시대에 정보는 가치창출의 원천이다. 지식 및 정보의 중요성이 높아지는 만큼 관련된 위험 및 위협 역시 증가하는 추세다. 정보는 한 번 유출되면 완전한 회수가 힘들고 2차 3차 유포는 쉽기 때문에 위험성이 높다. 특히 개인정보는 활용성이 높기 때문에 주요표적이 된다. 하지만 정보주체는 자신의 정보 활용에 대한 동의는 하지만 제공 후 처리는 모르는 등 온전하게 개인정보자기결정권을 행사하기 힘든 상황이다. 이에 본 논문은 개인정보자기결정권이 올바르게 행사될 수 있도록 프라이버시 리터러시 수준 측정 모델 개발을 목적으로 한다. 정보주체들의 현재 정보보호에 대한 지식수준과 이해의 정도, 실제 적용하는 능력을 파악하기 위하여 프라이버시 리터러시의 개념과 지수를 제시한다. 본 지수를 통하여 정보주체의 선택능력을 강화하고 개인정보의 보호와 활용에 대한 판단 및 결정능력을 증진하고자 한다.

• Asia pacific journal of information systems
• /
• 제34권1호
• /
• pp.292-320
• /
• 2024

The amount of data a related to a person is so substantial that it appears that a digital version of them can be built thereon. They are usually handled as personal information, and the attempts made to understand personal information have led to bundling and unbundling of various data, yielding numerous fragmented categories of personal information. Therefore, we attempt to construct a generalizable lens for a deeper understanding of person-related data. We develop a theoretical framework that provides a fundamental method to understand these data as an entity of a digitally represented person based on literature review as well as the concepts of inforg and infosphere. The proposed framework suggests person-related data consist of three informational inforg dimensions that can preserve the archetype of a person, form, content, and interaction. Subsequently, the framework is examined and tested through several analyses in two different contexts: social media and online shopping mall. This framework demonstrates the suggested dimensions are interrelated with certain patterns, the prominent dimension can determine the data characteristics, and the dimensional composition of data types can imply the characteristics of the digitally represented person in certain contexts.

• 한국콘텐츠학회논문지
• /
• 제9권7호
• /
• pp.257-267
• /
• 2009

본 연구는 기계경비시스템 이용자의 안전욕구충족과 이용만족 및 생활만족의 관계를 규명하는데 있다. 이 연구는 2008년 6월 20일부터 7월 15일까지 25일간에 걸쳐 서울 소재 기계경비시스템 이용자들을 모집단으로 집락화하여 각 지역에 1개동을 추출하고 80명씩 총 400부를 배부하여 378명을 유의표집 하였다. 최종분석에 사용된 사례 수는 302명이다. 수집된 자료는 SPSSWIN 16.0올 이용하여 요인분석, 신뢰도분석, 단계별 다중회귀분석, 경로분석 등의 방법을 활용하였다. 결론은 다음과 같다. 첫째, 신체적 환경적 심리적 정보적 물리적 안전욕구가 높을수록 신변 재산보호 시설이용 만족은 높다. 그리고 신체적 환경적 심리적 안전욕구가 높을수록 직원서비스 만족은 높다. 둘째, 신체적 환경적 정보적 물리적 안전욕구가 높을수록 일상생활, 안전생활 만족은 높다. 셋째, 신변 재산보호 시설이용 직원서비스 만족이 높을수록 안전생활 만족은 높다. 또한 직원서비스 신변 재산보호 만족이 높을수록 일상생활 만족은 높다. 넷째, 안전욕구충족은 생활만족에 직접적으로 낮은 수준에서 영향을 미치지만, 기계경비시스템 이용 만족을 통하여 간접적으로 생활만족에 더 크게 영향을 미친다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2009년도 춘계 종합학술대회 논문집
• /
• pp.614-619
• /
• 2009

본 연구는 기계경비시스템 이용자의 안전욕구충족과 이용만족 및 생활만족의 관계를 규명하기 위하여 2008년 6월 20일부터 7월 15일까지 25일간에 걸쳐 서울 소재(강동 강서 강남 강북 도심권) 기계경비시스템 이용자들을 모집단으로 집락화하여 각 지역에 1개동을 추출하고 80명씩 총 400부를 배부하여 378명을 유의표집 하였다. 최종분석에 사용된 사례 수는 302명이다. 수집된 자료는 SPSSWIN 16.0을 이용하여 요인분석, 신뢰도분석, 단계별 다중회귀분석, 경로분석 등의 방법을 활용하였다. 결론은 다음과 같다. 첫째, 신체적 환경적 심리적 정보적 물리적 안전욕구가 높을수록 신변 재산보호 시설이용 만족은 높다. 그리고 신체적 환경적 심리적 안전욕구가 높을수록 직원서비스 만족은 높다. 둘째, 신체적 환경적 정보적 물리적 안전욕구가 높을수록 일상생활, 안전생활 만족은 높다. 셋째, 신변 재산보호 시설이용 직원서비스 만족이 높을수록 안전생활 만족은 높다. 또한 직원 서비스 신변 재산보호 만족이 높을수록 일상생활 만족은 높다. 넷째, 안전욕구충족은 생활만족에 직접적으로 낮은 수준에서 영향을 미치지만, 기계경비시스템 이용만족을 통하여 간접적으로 생활만족에 더 크게 영향을 미친다.

• Journal of Platform Technology
• /
• 제6권4호
• /
• pp.69-77
• /
• 2018

개인정보가 포함되어있는 개인정보파일의 경우 개인용 PC 및 스마트 단말기, 개인 저장 장치 등 End-Point 영역에서의 개인정보보호에 대한 의식은 미흡한 실정이다. 본 연구는 웹 크롤러를 통해 생성된 개인정보파일을 안전하게 검색하기 위해 Diffie-Hellman 기법을 이용하여 사용자 키 레벨을 부여하였다. 개인정보파일에 대한 공격을 대비는 SEED와 ARIA를 하이브리드(hybrid)한 슬라이싱(slicing)을 이용하여 설계하였다. 웹 크롤링 방법에 수집된 개인정보파일에 대한 암호화 성능은 키 생성에 따른 암복호화 속도, 사용자 키 레벨에 따른 암복호화 공유를 비교 하였다. 이에 대한 시뮬레이션은 대외기관 전송 프로세스를 대상으로 전달된 개인정보파일에 수행하였다. 그 결과 기존 방법의 성능을 비교하여 기존보다 검출은 4.64배의 향상됨과 동시에 정보보호율은 18.3%가 개선됨을 확인할 수 있었다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.59-68
• /
• 2020

2020년 1월, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 의 개정안이 국회 본회의를 통과하였다. 현행 법률이 개인정보의 보호에 치우쳐 정보의 활용이 어렵고 감독 기구의 분산과 규정의 중복 등으로 수범자들이 혼란을 가중시켜 데이터 활용 경제 산업의 발전을 저해한다는 비판을 수용하여, 이번 개정법에서는 가명 정보를 활용하고 마이데이터 산업을 도입, 개인정보 보호위원회를 독립기구로 일원화 하는 등의 내용으로 많은 부분이 개정되어 4차 산업혁명의 시대를 본격화할 것이라는 기대를 모으고 있다. 하지만 가명 정보의 활용에 대한 프라이버시(Privacy)침해에 대한 우려와 함께 여전히 중복된 규정이 혼재하며, 모호한 개념이 존재, 가명정보의 활용이 실효성을 거둘 수 있을지 등의 비판과 우려의 목소리도 높다. 이에 본 논문에서는 데이터 3법의 개정 내용과 의미에 관하여 서술하고, 추후 과제를 세 가지 측면, 즉 프라이버시 침해 우려에 대한 개인정보자기결정권의 실질 보장을 위한 시스템 구축, 안전조치 확보를 위한 인증제도의 구축 및 합리적인 가이드라인의 지속적인 제시, 독립 기구로서의 개인정보보호위원회의 전문적 업무 수행의 기대에 대하여 개략적으로 제시한다.

• International Journal of Computer Science & Network Security
• /
• 제21권12호
• /
• pp.316-322
• /
• 2021

The problem of corruption and the spread of corruption crime today is not only one of the main social problems, but also an obstacle to the implementation of reforms in Ukraine. Given the complexity, scale and diversity of the impact of corruption, it is an undisputed threat to national security. At the state level, corruption threatens, firstly, state security as a result of its spread in public authorities and the combination of political and business spheres; secondly, in the domestic political sphere as a result of non-compliance and violation by officials of public authorities and local governments of the laws of Ukraine; thirdly, in the economic sphere as a result of the dominance of personal interests of civil servants over national ones; fourthly, in other spheres, namely, military, social, ecological, informational, foreign policy, etc. The origins of corruption are diverse and are formed not only in the country but also abroad. The current corruption threat is the result of the country's ineffective domestic and foreign anticorruption policies. Acceleration of the spread and manifestation of external corruption threats is associated with a number of unresolved foreign policy issues against the background of the development of globalization and integration processes, in particular: economic and financial dependence of the country on international financial institutions and organizations; as well as from foreign countries that pose a potential threat due to their ambitious plans to expand our country; unresolved issues regarding the international legal consolidation of borders, etc. It is noted that the current conditions for the development of state security, due to new challenges and threats, need to improve and implement new measures to prevent corruption as a negative impact of the main threats to national economic security. As a result of the study, the main measures to counter the main threats to the economic security of the state were identified.

• International Journal of Computer Science & Network Security
• /
• 제22권12호
• /
• pp.63-70
• /
• 2022

The essence of the definition of "tolerance" is analyzed. Motivational, knowledge and behavioral criteria for tolerance of future teachers are highlighted. Indicators of the motivational criterion are the formation of value orientations, motivational orientation, and the development of empathy. Originality and productivity of thoughts and judgments, tact of dialogue, pedagogical ethics and tact are confirmed as indicators of the knowledge criterion. The behavioral criterion includes social activity as a life position, emotional and volitional endurance, and self-control of one's own position. The formation of tolerance is influenced by a number of factors: the social environment, the information society, existing stereotypes and ideas in society, the system of education and relationships between people, and the system of values. The main factors that contribute to the education of tolerance in future teachers are highlighted. Analyzing the structure of tolerance, it is necessary to distinguish the following functions of tolerance: - motivational (determines the composition and strength of motivation for social activity and behavior, promotes the development of life experience, because it allows the individual to accept other points of view and vision of the solution; - informational (understanding the situation, the personality of another person); - regulatory (tolerance has a close connection with the strong - willed qualities of a person: endurance, selfcontrol, self-regulation, which were formed in the process of Education); - adaptive (allows the individual to develop in the process of joint activity a positive, emotional, stable attitude to the activity itself, which the individual carries out, to the object and subject of joint relations). The implementation of pedagogical functions in the information society: educational, organizational, predictive, informational, communicative, controlling, etc. provides grounds to consider pedagogical tolerance as an integrative personal quality of a representative of any profession in the field of "person-person". The positions that should become conditions for the formation of tolerance of the future teacher in the information society are listed.