• 융합보안논문지
• /
• 제12권2호
• /
• pp.107-113
• /
• 2012

최근 개인정보보호법 제정에 따라 인터넷에서 개인정보를 취급하는 공공기관 및 기업들은 개인정보 보호를 위해 접근제어, 암호화 등 기술적 대책을 강구하고 있다. 개인정보 유출시 공공기관이나 기업은 이미지 훼손뿐만 아니라, 법적책임을 면할 수 없는 실정이다. 그러나, 대용량 데이터베이스 시스템에서 매 접속 시마다 개인정보 항목에 대해 접근제와와 암 복호화를 하도록 하는 것은 성능 저하의 원인이 된다. 본 논문에서는 동시 트랜잭션이 많은 Oracle DBMS 환경에서 JVM(Java Virtual Machine)을 이용한 경량화 시스템을 설계 구현하여 성능에 최소한 영향을 미치면서 개인정보보호법에 정한 요구사항을 효율적이고 안전하게 수행하는 시스템을 제안하였다. 제안 시스템을 A 공공기관 포털 및 인사 시스템 내 개인정보 보호에 적용하여 성능 차이를 검증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제8권3호
• /
• pp.156-162
• /
• 2003

네트워크 환경 및 사용자의 응용 서비스 증가로 인하여 정보보호분야 및 개인정보보호는 매우 중요한 분야가 되었다. 이와 더불어 불특정 미상신호에 대한 검출기법이 증대되어야 하지만 정보량 증가 및 정보매체의 다양화에 의하여 효율적인 미상신호 검출방법이 요구되어지고 있다. 그러므로 본 논문에서는 비인 가신호 또는 불법적인 외부접근등과 같은 미상신호의 검출을 위하여 입력정보로부터 미상신호를 효율적으로 구별할 수 있는 NIDS(network intrusion detection system)를 설계하였다. 설계된 NIDS는 기존 NIDS 신호구별에 사용되는 방법을 통합하여 보다 효율적인 성능을 가지도록 하였다. 제안된 시스템의 설계는 Synopsys Ver. 1999과 VHDL을 이용하였다. 제안된 NIDS는 대용량 데이터와 다양한 매체정보에 대하여 모두 적용되므로 시스템 자원의 활용을 극대화할 것으로 사료된다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.57-63
• /
• 2015

세계적으로, IT 기술의 발전 및 급격한 정보화 사회로의 변화는 정보의 디지털화를 가속시켜 왔으며, 전자상거래 등의 활성화로 여러 유형의 민감 정보가 수집, 보관, 운용되는 경우가 급격히 증가하고 있다. 현재, 공공부문 및 금융뿐만이 아니라 민간부분에서도 다수의 개인정보들을 활용하고 있으며, 정보의 유출로 인한 사고도 나날이 증가하는 추세이다. 이러한 민감 정보에 대한 보안상의 문제점들의 검토와 방지를 위해, 보다 쉬운 평가관리체계 지원도구의 필요성이 제기되고 있다. 본 논문에서는 민간부문에서 효과적으로 적용 가능한, 기업을 위한 개인정보영향평가 관리 시스템인 E-PIAMS (Enterprise- Privacy Impact Assessment Management System)를 제안하고자 한다.

• 인터넷정보학회지
• /
• 제14권3호
• /
• pp.52-57
• /
• 2013

Information and Communication Technologies(ICTs) have substantially enlarged both the opportunities to realize one's human rights but have also resulted in the emergence of new challenges. ICTs are so deeply embedded and cental to almost all aspects of human activity. And ICTs are assuming an increasingly central role in all aspects of human and societal development across the world. But this is especially true of the right to privacy, which faces challenges such as profiling and data mining for public(including national security) and private purposes. ICTs access is a fundamental right for all humans in the information age. So we have need for regulation based on human rights in the digital age. And governments have a responsibility to protect individuals against violations of human rights and data protection by public authorities, but also by private entities. In addition, internet governance and multi-stakeholder principle have to be stressed on all of the internet issues because internet governance is included in the principle of democracy which have bottom-up communication and equality. So it is very importance that Internet Governance Forum is the space for a meaningful discussion on public policy issues relating to the internet.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.479-490
• /
• 2013

본 연구는 환자 개인정보보호에 대한 간호대학생의 인식과 실천정도를 규명하기 위한 조사연구이다. 조사대상은 간호대학생 383명으로 측정도구는 Lee & Park (2005)이 개발한 설문지를 학생용으로 수정하여 사용하였다. 자료는 descriptive statistics, t-test, ANOVA, Pearson correlation coefficients로 분석하였다. 분석 결과 대상자의 96.1%이상이 학교나 병원에서 환자 개인정보보호에 대한 교육을 받았으나 10분이내의 교육이 48.0%이었다. 환자 개인정보보호에 대한 인식정도는 평균 4.13점, 실천정도는 평균 3.84점이었다. 영역별로는 의사소통 업무 영역에서 인식과 실천 정도가 가장 높았다. 학력과 나이에 따라 영역별로 인식정도에 차이가 있었고, 병원에서의 교육경험 유무, 병원교육시 정규프로그램 유무, 병원교육 시 일 회당 교육시간에 따라 영역별로 실천정도에 차이가 있었다. 인식과 실천의 총점과 영역별 점수간에 유의한 상관관계가 있었다. 본 연구의 결과는 임상실습을 하는 간호대학생을 대상으로 환자의 개인정보를 보호하기 위한 교육 프로그램을 개발하는데 도움이 될 것이다.

• 대한가정학회지
• /
• 제35권5호
• /
• pp.195-211
• /
• 1997

This thesis is conducted a survey of consumer problems and dissatisfaction and their complaining behavior. It analyzes the complex and varied consumer problems and dissatisfactions, then minimizes them and motivates active response. Also, this thesis is intended to provide fundamental study that may be used for the formulation of consumer protection polices. For this purpose, questionary survey method was used and the sample was taken from 603 housewives lives in Seoul. The major results of the study are summarized as follows; 1) Quality of product was the most frequent problem among consumer problems and dissatisfaction. 2) The level of consumer complaining behavior was 50.69/100 which is a little above median point. Non-complaining behavior was the most frequent, and followed by private/public behavior, public behavior and private behavior. 3) Path analysis of the variables affecting complaining behavior showed total causal effect to be biggest for degree of information search. The experience of consumer problems and dissatisfaction of consumers caused positive effect though causal relation.

• 청정기술
• /
• 제2권2호
• /
• pp.30-41
• /
• 1996

Air pollution problems are serious and present significant challenges to the engineering research community. EPA's engineering research programs have shifted from a primary focus on $SO_2$ and NOx pollution control to more complex and more difficult problems such as indoor air quality, air toxics, and global climate change. EPA research engineers are working closely with other research organizations in both the private sector and other federal research organizations to identify, evaluate, and develop cost-effective engineering solutions. The APPCE works closely with the EPA regulatory and regional offices to ensure that the best engineering information is utilized to formulate and implement the Agency's environmental protection program.

• 한국정보전자통신기술학회논문지
• /
• 제9권5호
• /
• pp.439-444
• /
• 2016

본 논문에서는 위치기반 스마트 관광 서비스를 이용하는 사용자들의 개인 정보 중에서 위치정보를 보호하기 위한 기법을 제안한다. 제안하는 프라이버시 보호 기법은 첫째, 사용자와 관광 서버간에 정보 교환없이 OTK(One Time Key)인 공유 비밀키를 생성하고, 이 공유 비밀키로 데이터를 암호화하여 전달함으로써 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 둘째, 사용자와 관광 서버는 사용자 ID, 로그인 시간(timestamp), 그리고 랜덤하게 생성된 난수를 연접하고 해시함수로 해싱하여 OTK를 생성하고, 이 OTK와 XOR 연산을 이용하여 사용자의 위치 정보와 질의어를 암호화하여 전송하므로 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 셋째, OTK에 타임스탬프를 추가하여 메시지 재전송공격을 방지한다. 그 결과, 제안하는 개인 프라이버시 보호 기법은 데이터의 기밀성과 사용자의 프라이버시 보호를 제공할 뿐만 아니라 사용자의 위치정보와 행동 패턴 데이터의 안전성도 보장할 수 있다.

• 한국IT서비스학회지
• /
• 제22권5호
• /
• pp.51-70
• /
• 2023

The Personal Information Protection Commission has been promoting the adoption of co-regulation to replace/improve the existing self-regulation programs since 2022. While the Commission's co-regulation framework has received positive feedback for its contribution to address the regulatory issues, it has also faced criticism for being seen as "co-regulation in appearance only without any real differentiation from existing self-regulation." This study aims to examine the case of industry-specific co-regulation proposed by the Personal Information Protection Commission, with the objectives of 1) determining whether their approach can be categorized as a type of co-regulation with differentiation from the existing self-regulation programs, and 2) proposing improvements for successful regulation. The 'co-regulation' of the Commission can be classified as a form of co-regulation that differs with traditional self-regulation, as it involves government and private organizations collaborating to establish self regulatory codes reflecting industry-specific characteristics as well as provides interest groups with incentives to comply with the codes. The co-regulation framework is evaluated to some extent as successful, but there is still room for improvement in three major aspects. (1) When selecting the areas for co-regulation, a focus should be placed on areas where technological changes are rapid, and government regulations should be applied in areas where they are not. (2) It is necessary to enhance the expertise of regulatory agencies, and (3) ensuring the democratic nature of regulation, such as encouraging the participation of civil organizations, is necessary.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.