• 스마트미디어저널
• /
• 제10권2호
• /
• pp.84-91
• /
• 2021

EU의 GDPR에 따르면 개인정보를 수집할 때 정보 주체(사용자)의 동의 혹은 거절하는 권리가 가장 우선시 되고 있다. 그러므로 정보 주체는 언제라도 동의 철회 및 잊힐 권리를 주장할 수 있어야 한다. 특히, 제한적인 IoT 장치(Constrained Node)에서는 프라이버시에 민감한 데이터의 수집, 처리 등에 대해 정보 주체의 동의 기능 구현 및 수집 정보의 활용 내용을 게시하기 매우 어렵다. 본 논문에서는 정보 주체가 IoT 장치에서 수집, 처리되는 데이터를 모니터링하여, 정보 유출의 문제를 인지하고, 연결 및 장치 제어가 가능한 관리 시스템을 설계하고 구현하였다. IoT 장치의 표준 OCF(Open Connectivity Foundation)와 장치 연결 프레임워크인 AllJoyn의 공통 정보를 고려하고, 정보 보호를 위한 메타 데이터 10개를 정의하였다. 이를 DPD(Data Protection Descriptor)라고 명명하였으며, DPD를 기반으로 정보 주체가 정보를 관리할 수 있는 SW인 DPM(Data Protection Manager)를 개발하였다.

• 국제학술발표논문집
• /
• The 9th International Conference on Construction Engineering and Project Management
• /
• pp.1162-1169
• /
• 2022

As buildings become more and more complicated, the importance of developing and managing facility management information is increasing. In a building fire situation, various information is generated and needed to be quickly shared among participants. However, the current fire response system fails to monitor the relevant information in a real time basis. This study aims to develop a system prototype for fire protection management which can quickly and accurately manage and effectively deliver the pertinent information to the target participants. The research contributes to the efficiency of fire protection endeavors by interpreting both dynamic and static fire information in an appropriate manner.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1619-1637
• /
• 2016

스마트폰의 보급과 모바일 네트워크 발달로 인해 소셜네트워크서비스(Social Network Service, SNS)는 급격한 성장세를 보이고 있다. 서로의 관심 분야를 공유함으로써 새로운 사회적 관계를 형성하고 소통의 장을 확대할 수 있다는 장점과 휴대의 용이성의 특징을 가진 스마트폰 보급과 맞물려 급격히 성장하고 있다. 본 연구는 국내 이용자들의 SNS영향요인들에 대해 파악하고 이들 요인이 자기효능감과 프라이버시 보호를 통해 개인정보행위에 영향을 미치는 요인들에 대한 인과관계를 실증 연구하고자 한다. 이를 위해 헬스커뮤니케이션 분야에서 개인의 질병을 인지하고 예방할 수 있는 행동을 예측하는 건강신념모델(HBM : Health Belief Model) 이론의 주요 변수들을 적용한 연구모형을 제시하였다. 본 연구의 연구모형을 실증적으로 검증하기 위해 SNS를 이용한 경험이 있는 충남 소재의 N대학과 지방소재 K대학의 대학생들을 대상으로 설문조사를 실시하였다. 설문조사를 통해 총 186부의 표본을 수집하였으며, 요인들 간의 관계를 분석하기 위해 경로분석을 실시하였다. 경로분석결과, 첫째, SNS상에서의 개인정보보호 행위의 주요 영향요인인 건강신념 모델의 모든 변인들 중 지각된 개연성, 지각된 심각성, 지각된 장애는 자기효능감과 부적인 관계를 보였고, 지각된 개연성, 지각된 이익, 지각된 장애는 프라이버시보호에 부적인 관계를 보이는 것으로 나타났다. 하지만, 지각된 심각성은 프라이버시보호와 정적인 관계를 보였고, 지각된 이익과 자기효능감 역시 정적인 관계를 보였다. 둘째, 매개변수인 자기효능감은 프라이버시보호와 정적인 관계를 보였지만 개인정보보호행위와는 부적인 관계를 보였다. 마지막으로 프라이버시보호는 개인정보보호행위와 정적인 관계를 보였다. 이러한 연구 결과를 통해 기존의 개인정보 위협 기술을 활용한 개인정보보호 연구와는 달리 예방에 대한 특성을 반영한 이론적 모델을 제시함으로써 향후 SNS상에서의 개인정보보호행위를 예측할 수 있는 설명을 제시할 수 있는 이론적 실무적 기반이 될 것이다.

• 통상정보연구
• /
• 제6권2호
• /
• pp.219-242
• /
• 2004

This study is conducted to find out whether companies which use electronic commerce for their business are collecting the least personal information. of consumers that are necessary for providing electronic commerce services to consumers. Investigators visited website of 799 electronic commerce companies, and checked out the personal informations of consumers that were asked when they join the site as a member. The collected data were analyzed with frequency, percentage, and cross-tab analysis using SPSS program. Generally most electronic commerces required more personal information of consumers than necessary for providing their services to consumers. These phenomena are partly due to the fact that regulations regarding consumer privacy in electronic commerce are advisory rather than mandatory at present. Therefore, it is suggested that mandatory regulation which makes companies poot their identification within a certain area of their web page has to enforced for the protection of consumer privacy in electronic commerce. And it would be more efficient if consumers are consistently educated about self protection guideline regarding personal information in using electronic commerce in addition to a mandatory regulation.

• 통상정보연구
• /
• 제4권2호
• /
• pp.57-76
• /
• 2002

This paper surveys consumer policies for the internet transaction in the developed countries. Recently the internet transaction has been witnessing a remarkable change represented by the rapid spread of "revolution of distribution". It cannot be, however, stated that internet transaction will dominates all the market places without enhancing consumer's reliability in the internet transaction. Many countries made an efforts to the consumer protection in order to develop infra-structure of information industry. We will soon discover a new paradigm that consumer protection is not a tool for development of cyber market but the goal itself. We survey the process of consumer policies discussed in the developed countries and study the point of prevailing arguments of the consumer protection in the internet transaction. The arguments discussed in OECD meetings are debatable, especially, to the degree of government intervention in the field of consumer protection between EU and US. In contrast of US insisted on the minimum intervention of the government, EU suggest the opinion of more aggressive role of government in consumer policy in the cyber market. This paper attempts to provide several guide lines of Korean consumer policy in the cyber market.

• 통상정보연구
• /
• 제4권2호
• /
• pp.27-46
• /
• 2002

Nowadays, the explosive evolvement of Internet. which is referred to as EC, has been prevailing. That has given the chance all of the world consumers to contact all of the world companies to enter into business relationship. But, electronic commerce laws have been established per conventional jurisdiction. some legal issues take place in the field of cross-border electronic commerce, including the governing law and competent courts. In this situations, it is gradually and widely required to lay down the internationally harmonized electronic commerce legal framework. Now, there are a lot of legal issues assumed in EC, in this study, we studied three precedence problems concerning B2C: Consumer Protection Law regarding B2C, Personal Information Protection Law in Private Sector regarding B2C, Web Site Trust Mark System.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1037-1055
• /
• 2016

개인정보보호법 제정 이후, 개인정보보호를 위한 정책 및 관련된 제반활동이 활발하게 진행되고 있다. 하지만, 개인 정보 유출 사고가 계속 발생하면서 국민들은 개인정보보호에 대한 부정적인 태도를 보이고 있다. 이에 본 논문은 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되는지 확인하고자, SERVQUAL 기법을 이용하여 국민의 인식 측면에서 정책의 효과성에 대한 실증적인 분석을 시도하였다. 분석 결과, 국민들은 국가 개인정보보호 정책이 효과적이라고 인식하지만 인식 수준 자체는 낮으며, 신속성, 편의성, 책임성에 대한 정책 효과를 높게 인식하지만 효율성에 대한 효과는 낮게 인식하고 있다. 국민이 만족하는 국민 지향적 개인정보보호 정책으로의 발전을 위해서는 국민의 기대/지각 인식과 효과성 인식 수준이 낮은 사항에 초점을 둔 정책의 개선이 요구된다.

• 한국콘텐츠학회논문지
• /
• 제16권10호
• /
• pp.175-187
• /
• 2016

정보화시대에 있어 개인정보보호는 매우 중대한 의미를 갖는다. 그 중에도 범죄피해자정보는 가해자에게 누설될 경우 보복범죄로 신변안전이 위협되거나 불특정다수에게 누설될 경우에는 정서 및 심리적인 측면에서 2차 피해가 발생한다는 점에서 보호의 필요성이 더욱 크다. 피해자정보 보호규정은 형사소송법, 특정 범죄신고자 보호법과 성범죄피해자 보호를 위한 각 법률 등에 산재하고 있다. 기존의 연구는 개별법의 정보보호에 국한하여 그 내용이 논의되었기에 통합적으로 보호법제의 문제점을 분석하고 개선방안을 제시하는 연구가 요청된다. 이 필요성에서 출발한 본 연구는 광범위한 정보열람주체, 기재생략 및 신원관리카드 활성화 규정의 미흡, 위법정보공개에 대한 부적절한 처벌수준 등을 우리 법제상의 문제점으로 분석하였다. 이후 개선방안 도출의 시사점을 얻기 위하여 해외선진법제의 규정을 간략히 검토하였고 이와 같은 과정을 거쳐 개선방안을 법규정의 측면과 실무 측면으로 나누어 도출하고 제시하였다.

• 한국산학기술학회논문지
• /
• 제19권1호
• /
• pp.639-643
• /
• 2018

국내 개인정보 보호를 위한 법률은 공공 기관의 개인정보 보호에 관한 법률을 바탕으로 개인정보 보호에 대한 전문 법안으로 제정 및 개정되어 왔다. 그러함에도 불구하고 법률에서 안전성 확보 제한 사항이 명확하지 않고 일부는 폭넓게 제시되어 있어 위협이 지속적으로 발생해 왔다. 이처럼 국제 제조 기업들이 보유한 다양한 내부 및 외부 고객의 개인정보에 대한 기업마다의 고유 식별 Key 값을 연계하는 방식으로 보호 접근 방식을 제안하고 정책적인 측면과 관리적 접근을 동시에 시도함으로써 개인정보 보호를 위한 인력과 비용에 대한 부담을 줄이고자 활용 했던 적용 기술인 인사 관리 국내 ISP 서비스인 클라우드 인사 정보 관리 서비스가 점차 축소되고 시장이 점차 직접 기업이 운영하는 방향으로 변화하고 있다. 따라서 완벽한 안전성 확보를 보장을 위한 연계 관리의 편리성은 보장하되 연계함으로써 발생하는 해외의 국제 제조 기업 인력에 대한 관리 운영 포인트 융통성과 안전성에 대한 괴리를 본 논문을 통해 확인하고 연구를 하고자 한다.