• International Journal of Knowledge Content Development & Technology
• /
• 제4권1호
• /
• pp.53-78
• /
• 2014

As instances of private information leak increase, taking steps to protect such information becomes a necessity. In this study of public library patrons, we strove for a comprehensive understanding of library usage records to suggest viable solutions for private information safety in public libraries. To this end, we investigated the patrons' understanding of library usage records and determined the relationship between different user characteristics and privacy knowledge or leaks. The results show that a high number of patrons perceived these records as their own private information, but that there was no necessity for legal procedures or consent for the use of these records. Also, even though the understanding of these usage records showed that there was a relationship between the frequency of library visits and leaks of personal information, the correlation was not particularly strong.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.189-200
• /
• 2011

IT 기술의 급속한 발전과 보급에 힘입어 미래의 의료형태인 IT 융합 헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 특히, IT 기술이 헬스케어와 융합되면서 사용자의 민감한 의료정보가 유출되고 사용자 프라이버시가 침해되는 문제가 발생되면서 그에 따른 대비책이 필요하다. 본 논문에서는 유헬스케어 환경에서 사용자의 프라이버시를 보호하기 위해서 환자의 ID 정보를 사용자 상태 및 접근 레벨에 따라 통합/분할 관리할 수 있는 유헬스케어 서비스 모델을 제안한다. 제안된 모델은 실 환경에서 효과적으로 활용할 수 있도록 사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단 등의 기능으로 구분한다. 또한, 사용자의 ID가 중앙의 서버에서 통합 관리되는 동시에 병원간 공유되는 사용자의 정보에 대한 프라이버시를 보호하기 위해서 사용자의 보안 레벨 및 권한에 따라 사용자의 ID를 병원에 분할 적용하여 제 3자에 의한 사용자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 스마트미디어저널
• /
• 제5권4호
• /
• pp.57-62
• /
• 2016

본 논문에서는 일반 가정이나 건물 내에서 일종의 바이오센서인 개인건강 디바이스를 이용함에 있어, 각 디바이스들과 이들로부터 개인 생체정보를 수집하는 게이트웨이간 통신 시 환자의 개인정보를 보호할 수 있는 새로운 프라이버시 보호 방법을 제안한다. 제안하는 방법은 이전 [1]에서 제안한 프라이버시 보호 방법보다 추가적인 무결성 보장 및 전송 보안을 통해 훨씬 강건하고 안전하며 국제 표준인 ISO/IEEE 11073-20601[2]을 준수하고 있어 다양한 개인건강 디바이스들에 상호 호환이 가능하다는 장점이 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.47-49
• /
• 2021

2020년 데이터 3법의 개정으로 의료데이터의 개인정보를 가명·익명 처리하여 통계작성, 연구, 공익적 기록 보존 등의 목적으로 사용가능 하도록 하고 있다. 그러나 비식별화 한 데이터를 유전정보, 신용정보 등을 이용하여 재식별이 가능하며, 재식별 정보를 통해 개인 건강정보는 민감정보로 프라이버시 침해에 악용될 여지가 있다. 본 논문에서는 민감정보로 분리되는 개인정보의 프라이버시 보호를 위한 동형암호의 필요성을 도출한다.

• 한국인터넷방송통신학회논문지
• /
• 제10권4호
• /
• pp.63-68
• /
• 2010

아이폰, 아이패드, 킨들, PDA 등 휴대용 모바일 디바이스가 일상의 도구로 사용되고 있다. 모바일 환경에서 스마트폰을 중심으로 한 단말기는 개인정보를 보호하거나 침해하는 도구로 활용된다. 따라서 개인정보 및 프라이버시를 보호하기 위한 스마트한 모니터링 기술이 요구된다. 반면 스마트 폰 및 모바일 환경은 다양한 응용기술이 하드웨어 및 소프트웨어 플랫폼에서 구현되는 특징이 있다. 따라서 본 논문에서는 프라이버시 신뢰 존을 형성하는 네트워크 구조를 설계하고 이를 CCTV를 중심으로 모니터링 및 모니터링 방지 시스템을 다룬다. 이를 통해 스마트한 모니터링이 가능한 프라이버시 신뢰 존의 정보 제공 및 활용 시스템을 제안한다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.237-242
• /
• 2013

최근 페이스북(Facebook)과 트위터(Twitter) 등의 폭발적인 성장에 따라 SNS는 사회적 학문적인 관심의 대상으로 부상하고 있다. 그러나, SNS는 이용자의 신상 정보와 사적인 의견 교환을 근간으로 사용자의 프라이버시가 노출될 수 있는 문제가 존재한다. 본 논문에서는 현재 SNS에서 이용자의 개인 프라이버시를 보호하기 위해 사용되고 있는 블록킹 대신 데이터 분리와 데이터 허위 정보를 이용한 SNS 사용자 프라이버시 보호 모델을 제안한다. 제안 모델은 사용자의 내용 정보를 분리하여 분리된 내용 정보에 허위 정보를 추가함으로써 제3자가 사용자의 내용 정보를 수집하여도 정확한 정보를 추출하지 못하도록 하고 있다. 또한, 제3자가 이용자의 정보를 불법적으로 악용하지 않도록 SNS 서비스 제공자가 이용자의 정보를 활용할 경우 이용자에게 사전에 동의를 구한다.

• 한국문헌정보학회지
• /
• 제46권4호
• /
• pp.207-242
• /
• 2012

개인정보보호정책은 도서관이 이용자의 개인정보를 보호하겠다는 의지의 기술이며 도서관 직원의 행동지침이라 할 수 있다. 최근 들어 도서관을 포함하여 사회전반에서 개인정보침해사례가 기하급수적으로 증가하고 있는 현실로 인하여, 개인정보보호정책의 수립과 적용의 중요성이 부각되고 있다고 할 수 있다. 이에 본 연구에서는 도서관 개인정보보호정책을 개발하고자 하였다. 이를 위해 국내외 개인정보관계법 분석, 국내외 도서관프라이버시 가이드라인 분석, 국내외 개인정보침해 사례조사, 그리고 국내외 도서관개인정보보호정책 사례조사 등을 통해 시사점을 도출하였다. 이를 기반으로 도서관 업무를 수행하는데 지침이 될 내용을 구체적으로 제안하였으며, 다른 분야에서 사용되는 개인정보보호지침과는 차별화시키고자 하였다.

• 한국통신학회논문지
• /
• 제32권7C호
• /
• pp.667-673
• /
• 2007

은행, 병원과 같은 기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 저장된 개인정보는 정보주체마다 민감도의 차이가 존재한다. 같은 속성정보 누출시 개인이 느끼는 민감도에 따라 프라이버시 침해정도가 다르다. 그러나 현재 기관이나 기업에서 민감도에 상관없이 일괄적으로 보호하고 있다. 이 논문에서는 정보주체의 민감한 정보 항목을 개인별정책에 반영하고 개인에 의해 지정된 민감한 개인정보 접근에 대해 엄격하게 제한하는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 정보주체별로 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 민감한 정보의 접근권한에 대한 정책을 세우며, 개인별정책과 기관 프라이버시정책에 따라 허가된 정보사용자에게 정보를 제공하므로 써 정보 접근의 통제가 가능하다.

• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.33-43
• /
• 2006

기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 그러나 데이터 베이스 관리자를 비롯한 정보사용자들은 저장된 개인정보를 무분별하게 접근하여 개인정보 오남용과 유출가능성을 높아지고 있다. 개인정보 보호를 위해 기관이나 기업이 자체 정책에 따라 개인정보에 대한 접근제어를 하는 시스템이라 할지라도 정보주체 자신의 정보에 대한 접근제어가 의도를 충분히 반영하기가 어렵다. 이 논문에서는 암호기법을 이용하여 정보사용자의 불법적인 접근을 차단하고 정보별로 접근제한을 할 수 있는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 정보 접근권한에 대한 정책을 세우며, 그 정책에 따라 정보사용자에게 키를 부여하므로써 정보 접근의 통제가 가능하다.

• International Journal of Fuzzy Logic and Intelligent Systems
• /
• 제11권3호
• /
• pp.197-203
• /
• 2011

Personal Identifiable Information (PII) is considered information that identifies or can be used to identify, contact, or locate a person to whom such information pertains or that is or might be linked to a natural person directly or indirectly. In order to recognize such data processed within information and communication technologies such as PII, it should be determined at which stage the information identifies, or can be associated with, an individual. For this, there has been ongoing research for privacy protection mechanism to protect PII, which now becomes one of hot issues in the International Standard as privacy framework and privacy reference architecture. Data processing flow models should be developed as an integral component of privacy risk assessments. Such diagrams are also the basis for categorizing PII. The data processing flow may not only show areas where the PII has a certain level of sensitivity or importance and, as a consequence, requires the implementation of stronger safeguarding measures. This paper propose a standard format for satisfying the ISO/IEC 29100 "Privacy Framework" and shows an implementation example for privacy reference architecture implementing privacy controls for the processing of PII in information and communication technology.