• 정보화정책
• /
• 제20권3호
• /
• pp.63-85
• /
• 2013

온라인 환경에서 개인정보가 유출되는 사건이 빈번히 일어남에 따라 온라인 사용자들의 프라이버시 문제가 중요해지고 있다. 개인정보가 유출되는 사건을 직접 혹은 간접적으로 경험한 온라인 사용자는 자신의 프라이버시에 대해 위협을 느끼게 되고, 이로 인해 프라이버시 보호에 대한 기존의 인식이나 행동에 변화를 가져오게 된다. 본 연구에서는 온라인 환경에서 프라이버시를 보호하기 위한 행동의도에 영향을 미치는 요인을 보호동기이론을 기반으로 규명하고자 하였다. 보호동기이론은 위협소구에 의한 보호행동의 변화과정을 설명하기 위한 대표적인 이론으로, 위협과 효능감이라는 개인의 인지적 평가에 의해 보호동기가 형성되고 이를 통하여 프라이버시 행동의 변화가 일어난다는 것이다. 이때 인지적 매개과정에서 보호동기요인을 개인의 프라이버시 태도 및 신념을 나타내는 프라이버시 신뢰와 프라이버시 위험으로 설정하여 구조방정식을 활용함으로써 실증분석을 수행하였다. 실증분석의 결과에 따르면, 보호동기요인과 선행요인인 위협 및 효능감과의 관계에서는 효능감과 프라이버시 위험 간의 경로를 제외하고 모든 경로가 통계적으로 유의한 것으로 분석되었다. 한편, 보호동기요인과 결과요인인 프라이버시 행동의도의 관계에서는 프라이버시 위험과 프라이버시 행동의도 간의 경로는 통계적으로 유의하나 프라이버시 신뢰와 프라이버시 행동의도 간의 경로는 통계적으로 유의하지 않은 것으로 분석되었다.

• 대한가정학회지
• /
• 제37권10호
• /
• pp.55-66
• /
• 1999

The purpose of this study is to propose consumer policy related to the protection of personal information on the basis of regulations and laws in the developed countries. From this study, implications for the protection consumer privacy are discussed as follows. First, Consumer education is needed to enhance consumers'knowledge on their privacy right and this should be done not only by private consumer organization but also by businesses. Second, Businesses should realize ethical responsibilities of consumers'privacy right when they use personal information by databasemarketing. Finally, Government should establish a privacy law concerning both public and private sectors.

• 한국통신학회논문지
• /
• 제29권8C호
• /
• pp.1076-1085
• /
• 2004

최근 프라이버시 적용이 IT분야의 가장 중요한 문제의 하나로 대두되고 있다. 프라이버시 보호는 조직의 데이터 처리 시스템에 프라이버시 정책을 적용함으로써 달성 될 수 있다. 전통적인 보안 모델은 다소간 프라이버시 바인딩과 같은 기본적인 프라이버시 요구를 적용하기에 부적절하다. 본 논문은 조직에 프라이버시 정책을 적용할 수 있는 하나의 확장된 역할기반 접근제어 모델을 제안한다. 이 모델은 RBAC과 도메인-타입 적용, 그리고 프라이버시 정책을 결합함으로써 프라이버시 보호와 함께 문맥기반 접근제어를 제공한다. 프라이버시 정책은 역할에 프라이버시 등급을, 데이터에 고객의 프라이버시 선호에 따른 데이터 프라이버시 등급을 부여하는 데이터 사용 정책을 적용함으로써 달성한다. 또 이 모델을 응용에 적용하기 위하여 작은 병원 모델이 사용되었다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.135-144
• /
• 2010

프라이버시 보호는 기업의 온/오프-라인 데이터 처리 시스템 안에서 프라이버시 정책들을 수행할 수 있을 때에 달성될 수 있다. 프라이버시 정책 모델 중에는 P-RBAC과 목적모델, 의무모델이 있다. 그러나 이들 각각의 모델들만으로는 급변하는 기업환경에 능동적으로 대처하기 어렵다. 동일한 역할에 속해있는 사용자 중 최적의 조건을 만족하는 자만을 선발하여 일정기간 새로운 임무를 부여할 수 있어야하고, 풍부한 접근제약조건 표현을 허용하여 프라이버시 보호를 강화할 수 있어야 한다. 이를 위해 우리는 목적모델과 P-RBAC 모델, 의무모델을 통합시킨 통합형 프라이버시 보호 모델을 제안한다. 그리고 우리의 모델이 구현플랫폼과 응용에 종속적이지 않고 자동화될 수 있도록 XML 기반 정책언어모델을 정의한다.

• 정보화정책
• /
• 제29권2호
• /
• pp.37-65
• /
• 2022

이 연구는 마이데이터 이용자의 프라이버시 태도와 보호의도에 대한 프라이버시 냉소주의 4개 차원(불신, 불확실성, 무기력, 체념)의 영향 관계를 분석했다. 연구결과, 마이데이터 이용자의 인터넷 활용능력은 프라이버시 냉소주의 차원 중 '체념'에 통계적으로 유의미하게 부정적인 영향을 미치는 것으로 나타났다. 둘째, 프라이버시 위험은 프라이버시 냉소주의 차원 중 마이데이터 사업자에 대한 '불신', 프라이버시 통제에 대한 '불확실성' 및 '무기력'에 긍정적 영향을 준다. 셋째, 프라이버시 염려는 프라이버시 냉소주의 차원인 '불신', '불확실성'에 통계적으로 유의미한 긍정적 영향, '체념'은 부정적인 영향을 미치는 것으로 분석됐다. 넷째, 프라이버시 냉소주의 차원의 '체념'은 프라이버시 보호의도에 부정적인 영향을 미치는 것으로 나타났다. 종합하면, 마이데이터 이용자의 인터넷 활용능력은 프라이버시 냉소주의를 완화할 수 있는 변인이나, 프라이버시 위험과 프라이버시 염려는 프라이버시 냉소주의를 강화하는 변인으로 나타났다. 프라이버시 냉소주의 중 '체념'은 프라이버시 염려를 상쇄시키고, 프라이버시 보호의도를 낮춘다. 이는 프라이버시 노출에 대한 위험 또는 염려의 상황에서 프라이버시 냉소주의가 이러한 상황을 벗어나게 하는 인지적 메커니즘으로 기능한다는 기존 연구 결과들을 뒷받침한다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.767-779
• /
• 2013

개인정보보호 분야는 타 분야에 비해 통계 및 현황에 대한 정보가 부족하다. 또한 개인정보보호 분야는 정보화, 정보보안, 법 등 어느 분야에도 일방적으로 속하지 않아 부수적으로만 실태 파악이 되고 있어 앞으로도 한계가 있을 것이다. 본 논문에서는 약 11만 개의 개인정보처리자가 공개하고 있는 개인정보 처리방침을 이용하여 방대한 양의 데이터를 수집하고 저장하여 이를 분석할 수 있는 방안을 제시하고 실제 결과를 보여준다. 제시된 방안은 데이터의 품질이 보장되고 시간과 비용을 절감할 수 있어 기존 방식에 비해 결과에 대한 정확성과 현황 파악에 대한 신속성에 있어 유리하다. 또한 다양한 분석이 가능하여 개인정보보호에 대한 실태 파악의 새로운 돌파구 역할을 할 수 있다. 본 논문에서는 개인정보보호와 빅데이터 분야의 접목을 통해 개인정보보호의 발전 방안을 제시하고 있다.

• 인터넷정보학회논문지
• /
• 제9권2호
• /
• pp.51-59
• /
• 2008

e-business 환경 내 정보기술이 혁신적으로 발전하면서 기업들 사이에서는 고객정보 보유량이 기업의 핵심 경쟁력임을 인지하게 되었고, 이때 민감한 개인정보들까지도 무작위로 오남용.도용되면서 개인정보에 대한 적절한 대안이 절실히 필요한 실정이다. 본 논문에서는 e-business 환경 내 노출되어질 수 있는 개인정보 위험을 분석하고, 이를 해결하기 위해 신뢰를 기반으로 한 개인정보정책 모델(TPM-Trusted Privacy Policy Model)을 제시하였고, 정보보호 관점에서 4가지 주요 메커니즘(CAM, SPM, RBAC Controller, OCM)을 제안하였다. 이는 e-business 환경에서 개인정보 정책 및 절차를 기반으로 사용자별 권한부여를 통한 접근제어 및 통제가 가능하도록 분석 설계하였다. 또한 TPM 모델의 활용성을 제안하고자 실제 e-business 환경의 CRM(Customer Relationship Management)에 적용하여 보았다.

• 디지털융복합연구
• /
• 제18권10호
• /
• pp.23-31
• /
• 2020

최근 아동들의 온라인 활동에 대한 참여가 활발해짐에 따라 아동을 대상으로 하는 온라인 서비스 역시 빠르게 증가하고 있음에도 불구하고, 아동들은 그들의 보호받아 마땅한 권리를 충분히 보장받고 있지 못하다. 본 연구는 아동이 주로 이용하는 앱서비스를 대상으로 현황 및 사례 조사를 통해 국내 아동 개인정보보호에 관련한 이슈를 유형화하여 분석하는 것을 목적으로 한다. 이를 위해 아동의 개인정보보호에 관한 현황을 살펴보고 국내외 법제도에 근거하여 이슈를 도출했다. 연구 결과, 아동 식별의 이슈, 고지 및 동의의 실효성 이슈, 정보주체로서 아동의 권익 이슈 등이 도출되었다. 현황분석을 통해 살펴본 온라인 환경에서의 아동 개인정보 관련 내용을 바탕으로 정책적 시사점을 도출하고 개선방안 등을 제언하였다.

• 정보화정책
• /
• 제27권3호
• /
• pp.3-18
• /
• 2020

전세계적으로 디지털 전환이 확산됨에 따라 유럽연합(EU)은 회원국 간의 포괄적인 데이터 보호 프레임워크를 구축하기 위해 GDPR(General Data Protection Regulation)을 시행하였다. GDPR의 헌법적 뿌리를 고려할 때, EU의 규제 접근법은 다른 데이터 보호 규정들과는 차이가 있다. GDPR은 데이터 보호에 대한 개인의 권리를 강화하였다. 하지만 개인의 데이터를 수집하고 처리하는 기업에 대한 몇 가지 의무 또한 도입하였다. 본 연구에서는 정책적 관점에서 프라이버시, 특히 GDPR에 관한 기존의 문헌을 고찰하였으며, 이를 통해 데이터 규제가 경쟁, 혁신, 마케팅 활동 및 국경을 초월한 데이터 흐름에 미치는 영향을 개략적으로 리뷰 하였다. 그리고 본 연구는 프라이버시와 GDPR이 시장에 미치는 영향 사이의 절충안을 강조한다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.183-193
• /
• 2014

IT서비스가 발달함에 따라 기업의 가치창출 수단으로 개인정보의 활용도가 높아졌고, 오 남용 및 유출의 위험도 증가하고 있다. 웹사이트 이용 및 서비스 내용을 담고 있는 개인정보 보호정책은 법에 의하여 의무적으로 공지되고 있음에도 불구하고, 낮은 가독성으로 인하여 사용자에게 내용이 효과적으로 전달되지 않는 문제점이 있다. 본 연구에서는 사용자의 정보인식효과를 높일 수 있도록 아이콘을 활용한 개인정보 보호정책의 개선된 레이어드 방식을 제안한다. 기존 텍스트 또는 테이블 방식과 비교할 때 개선된 레이어드 방식에 대하여 사용자들이 얼마나 기업의 개인정보 취급내용을 이해하고 감각적으로 풍부하게 전달받을 수 있는지 실험을 통해 사용자 정보인식 효과를 측정하였다. 실험 결과, 정보이해가능성과 생동감, 재인에 대하여 개선된 레이어드 방식이 기존의 텍스트 방식이나 테이블 방식보다 효과적이다. 사용자에게 정보를 효과적으로 전달하는 정보 시각화 측면에서 아이콘과 같은 시각적인 요소를 도입하여 개인정보 취급방침 방식을 개선한다면, 프라이버시 정책에 대한 사용자 관심이 높아지는 등 개인정보권 보호에 실질적인 도움을 줄 것으로 기대된다.