• 한국컴퓨터정보학회논문지
• /
• 제23권11호
• /
• pp.185-191
• /
• 2018

The purpose of this study is to present effective basic data for business management through analysis of importance and performance of personal information protection of the elderly welfare center workers. For this purpose, the questionnaire on the protection of personal information was reconstructed based on the diagnostic level of the personal information security management level of the public institution and the questionnaire was conducted on 105 employees of the elderly welfare center in Chungbuk area. Based on the responses to the importance and the degree of performance of the personal information protection of the elderly welfare center employees, technical statistics and corresponding sample T-tests were conducted and the importance-performance analysis (IPA) was used. Followings are the results of this study: First, there is a statistically significant difference between the importance and the implementation of the management system for the protection of personal information of the workers in the elderly welfare center, establishment and implementation of protection measures, establishment and implementation of infringement measures. Second, IPA analysis on the protection of personal information of the workers in the elderly welfare center shows that the establishment and implementation of protection measures are the areas to maintain good performance. Third, in IPA analysis of the sub-factors of the personal information protection of the workers in the welfare center of the elderly, in the construction and management of the management system, in performing the role of the personal information protection officer and establishing and implementing protection measures, The factors of prevention of information disclosure and exposure and the safe use and management of personal information processing system were analyzed as areas requiring intensive improvement. This study is meaningful as a basic research that can raise the awareness of the personal information protection of the workers in the elderly welfare center and induce the improvement of the related work.

• 한국과 국제사회
• /
• 제2권2호
• /
• pp.63-88
• /
• 2018

본 연구는 북한이탈주민 신변보호의 체계 및 문제점을 검토하여 북한이탈주민 신변보호 체계의 개선방안을 모색하는 것을 목적으로 한다. 그동안 정부의 각종 지원 정책에도 불구하고 북한이탈주민은 사회부적응을 경험하고 있으며, 범죄나 신변안전 위협, 위장망명 등 각종 위험에 지속적으로 노출되고 있다. 따라서 북한이탈주민 관리 및 정착 지원정책의 개선과 함께 신변보호의 중요성이 강조되고 있다. 북한이탈주민 신변보호는 북한이탈주민법 및 동법 시행령과 북한이탈주민 신변보호지침에 따라 이루어지고 있다. 그러나 현행 신변보호체계는 첫째, 신변보호담당관에게 과중한 업무가 부과되며 이에 따라 인력부족의 문제가 발생한다. 둘째, 신변보호담당관의 북한이탈주민에 대한 이해와 전문성이 부족하다는 문제점이 있다. 셋째, 보호대상자에 대한 접근과 동향파악에 어려움이 있다. 넷째, 현재의 신변보호제도는 필연적으로 북한이 탈주민에 대한 인권침해 논란을 야기할 수 있는 문제점을 가지고 있다. 이러한 문제점을 고려할 때, 다음과 같은 측면에서 신변보호제도의 개선방안을 모색할 필요가 있다. 첫째 북한이탈주민 신변보호는 인도주의적 차원에서 이루어져야 한다. 이를 위해서는 과도한 보호를 지양해야 하며 신변보호담당관에 대한 지속적인 교육이 필요하다. 둘째, 북한이탈주민 신변보호 기간의 무분별한 연장금지와 관련 기관과의 협력 및 분업체계 등 신변보호 체계의 정비가 필요하다. 셋째, 북한이탈주민 신변보호에 관한 명확한 지침의 마련 및 공개가 이루어져야 한다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.83-92
• /
• 2018

2018년 5월 25일부로 시행된 GDPR은 모든 EU 회원국에 공통적으로 적용되고 법적 구속력을 갖춘 점과 개인정보보호와 관련된 가장 최신의 동향이 고려되어진 법이라는 점에서 법적 중요성과 가치가 높다고 할 수 있겠다. 따라서 본 연구는 이러한 GDPR을 기준으로 국내 "개인정보 보호법" 및 "정보통신망법"과의 비교분석을 통한 국내의 개인정보보호 법제의 점검 및 개선 방안을 제언하는 것에 의미가 있을 것이라고 판단하였다. 본 연구의 결과로 GDPR의 법 적용 범위 민감정보 정의 개인정보 이전권 개인정보 보호담당관 개인정보 역외 이전 감독기관 처벌 법 적용 예외 사항 등이 국내 비교대상 법과 차이를 보이고 있었다. 이러한 차이는 정보주체의 권리와 이익을 보호하고, 개인정보의 보호와 활용적 측면의 균형을 위해서도 충분히 필요한 것이었다. 따라서 본 연구의 비교분석 결과 및 법 개선방안에 대한 제언을 토대로 국내 개인정보보호 법제의 전체적인 점검 및 수준 향상에 기여할 수 있을 것으로 기대한다.

• Journal of Multimedia Information System
• /
• 제7권3호
• /
• pp.215-220
• /
• 2020

Many state agencies and companies collect personal data for the purpose of providing public services and marketing activities and use it for the benefit and results of the organization. In order to prevent the spread of COVID-19 recently, personal data is being collected to understand the movements of individuals. However, due to the lack of technical and administrative measures and internal controls on collected personal information, errors and leakage of personal data have become a major social issue, and the government is aware of the importance of personal data and is promoting the protection of personal information. However, theory-based training and document-based intrusion prevention training are not effective in improving the capabilities of the privacy officer. This study analyzes the processing steps and types of accidents of personal data managed by the organization and describes measures against personal data leakage and misuse in advance. In particular, using Capture the Flag (CTF) scenarios, an evaluation platform design is proposed to respond to personal data breaches. This design was proposed as a troubleshooting method to apply ISMS-P and ISO29151 indicators to reflect the factors and solutions to personal data operational defects and to make objective measurements.

• 시큐리티연구
• /
• 제49호
• /
• pp.217-246
• /
• 2016

국내에 입국한 북한이탈주민의 수가 3만 명이 되는 상황에서 북한이탈주민에 의한 범죄 및 범죄피해, 위장탈북 간첩, 재입북 사건, 해외 위장망명 사건 등이 증가하면서, 북한이탈주민의 한국 사회 정착 부적응으로 인한 다양한 사회일탈 문제들이 우리 사회의 관심사가 되고 있다. 북한이탈주민들은 목숨을 걸고 북한에서 한국으로 왔지만 문화적인 이질감, 편견, 사회주의 체제 습성 등 여러 가지 이유들로 인해서 한국 사회 부적응 현상을 보이고 있다. 대부분의 북한이탈주민들은 사회적 약자로서 한국 사회의 최저 빈곤층을 형성하고 있으며, 그 결과 이들의 주요 목표는 경제적 성취이다. 이런 상황에서 북한이탈주민들은 돈을 벌기 위해서 범죄를 범하거나 범죄피해를 당하는 경우가 많다. 이 연구의 목적은 북한이탈주민들의 범죄행위 및 범죄피해의 실태를 분석한 후 효과적인 예방대책들을 제안하는 것이다. 이 연구를 위해서 북한이탈주민에 의한 범죄행위 및 범죄피해에 대한 각종 문헌들을 연구하고, 관련 통계자료를 활용하고, 관련 사례의 경우에는 뉴스기사를 참고하고, 특히 신변보호 담당관과 심층 인터뷰를 함으로써 북한이탈주민들의 범죄행위 및 범죄피해의 효과적인 예방대책들을 제안하고자 하였다. 먼저, 북한이탈주민에 의한 범죄행위를 예방하기 위해서, 한국 사회 구성원으로서의 정체성을 고양시키고, 초기 적응교육을 내실화하고, 취업보호 및 정착도우미제도를 체계화하고, 북한이탈주민의 적응 유형별로 관리하고, 북한이탈주민 관리 네트워크를 정비하고, 경찰관서 내에 탈북자 관리부서를 신설하고, 교도소 재소자의 교육을 강화하며, 비보호 대상자에 대한 관리를 강화해야 한다. 다음으로, 북한이탈주민의 범죄피해를 예방하기 위해서는 취약 북한이탈주민을 효과적으로 관리하고, 신변보호 경찰관과 연락체계를 유지하고, 해외여행시 사전에 신변안전대책을 마련하고, 일상생활에 대한 법률교육을 강화하고, 여성의 사회화에 대한 재교육을 실시할 필요가 있다.

• 한국컴퓨터정보학회논문지
• /
• 제25권12호
• /
• pp.315-320
• /
• 2020

이 연구는 목적은 경찰청, 경비협회 등에서 제공하는 최근 3년 동안의 민간경비업체·경비원, 규모별 경비업체, 일반·특수(신임교육), 자격제도 현황의 분석 및 해석을 통해 우리나라 민간경비업의 이론적 바탕을 제공하고 민간경비업을 해석하기 위한 새로운 시각을 제공하는 것이다. 결과적으로 현황을 통해 살펴 본 민간경비업은 수도권·시설경비의 집중, 비정상적인 신변보호업체 대비 신변보호원의 수, 특수경비업의 정규직 전환이였고, 신임교육에서는 일반경비원은 아직 지속적인 교육 증가, 반면에 특수경비원의 교육은 한계점이 나타났다. 자격제도에서는 경비지도사의 자격증의 활용성과 신변보호사 자격증의 활용과 홍보가 부족한 것으로 나타났다. 이러한 민간경비업의 현황들로 살펴본 특징들의 대응방안은 다음과 같다. 첫 번째, 민간경비업의 균형발전과 업무구분의 명확성이다. 두 번째, 민간경비 교육과 교육기관의 질을 높여야 한다. 세 번째, 자격제도의 현실화와 적극적인 홍보이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.301-304
• /
• 2016

사이버세계는 국가와 국민의 인프라를 구성하고 통제한다. 사이버 공격과 개인정보유출로 국민경제 피해 및 국가 안보가 위협당하고있다. 2014년 12월 사이버 해킹공격으로 한국수력원자력의 원자력 냉각시스템 설계도면이 유출된적이 있으며, 청와대 홈페이지 해킹, KBS 방송국 해킹 등 사이버사고의 발생하였다. 이에 따라 정보통신기반보호법, 정보통신망이용촉진 및 정보보호등에 관한법률, 개인정보보호법이 시행되고있으며, 앞서가는 첨단 기술로 무장한 해커의 공격을 막기는 어려우나 인터넷 정보화 사회에서 형식적인 요건으로 개인정보보호법을 지켜야 하는 개인정보책임자 양성방안을 제안하고자 한다.

• 시큐리티연구
• /
• 제45호
• /
• pp.7-35
• /
• 2015

우리나라도 이제는 범죄피해자의 보호 지원을 위한 질 높은 서비스를 제공할 만큼 경제적 성장을 이루었다고 본다. 지금까지는 법무부에서 범죄피해자 보호 지원업무를 전담해오다가 최근 경찰청에서도 범죄피해자 보호 지원을 경찰의 주요 업무로 인식하고 각종 서비스를 제공하고 있다. 사실 형사단계로 본다면, 검찰과 법무부보다는 사건직후 피해자를 처음 접하는 경찰에서 즉각적인 범죄피해자 보호 지원을 하는 것이 바람직하기는 하다. 문제는 법령과 제도 상 경찰은 서비스제공에 한계가 있지만, 경찰의 피해자 보호 지원의 중요성을 감안할 때, 민관협동 형태의 범죄피해자 보호 지원 모델을 탐색해볼 필요가 있다. 물론, 우선 법무부의 민관협동 체제와의 새롭게 관계정립이 필요하고, 경찰의 특성을 살려서 피해자에게 제공할 수 있는 서비스의 내용을 정비하고 민관협동 형태로 간다면, 어디까지 경찰에서 서비스를 제공할 것인지 방향도 정해질 것이다. 선진국의 경우 경찰과 민간기구의 상호 협조가 매우 긴밀하게 이루어지고 있으며, 이는 범죄피해자에게 실질적인 보호와 지원의 성과로 나타나고 있다. 이에 본 연구는 경찰단계에서 범죄피해자 보호 지원의 문제점을 검토해보고, 그 개선방안에 대하여 다음과 같이 제시하였다. 첫째는 범죄피해자 보호지원에 있어서 가장 먼저 접하는 경찰의 역할을 재정립하는 것이고, 둘째는 경찰서별로 피해자전담경찰관과 피해자 보호사 등의 상시 협력체계를 구축하는 것이며, 셋째는 경찰단계에서 피해자보호지원이 가능한 서비스의 종류를 개발하는 것이고, 넷째는 범죄피해자의 임시숙소 또는 신변보호를 위한 안전지대의 기능을 담당할 피해자종합지원센터를 전국적으로 개소하는 방안, 다섯째는 지역권내에 범죄피해자의 보호지원을 위한 유관기관 담당자로 구성된 솔루션회의의 정례화, 여섯째는 범죄피해자의 보호는 경찰 등의 국가기관에서, 범죄피해자에 대한 지원은 지방자치 단체의 복지부서에서 담당하고 종합적으로 사후관리하는 방안을 제시하였다.

• Asia pacific journal of information systems
• /
• 제24권1호
• /
• pp.93-112
• /
• 2014

As personal data breach reared up as a problem domestically and globally, organizations appointing chief privacy officers (CPOs) are increasing. Related Korean laws, 'Personal Data Protection Act' and 'the Act on Promotion of Information and Communication Network Utilization and Information Protection, etc.' require personal data processing organizations to appoint CPOs. Research on the characteristics and role of CPO is called for because of the importance of CPO being emphasized. There are many researches on top management's role and their impact on organizational performance using the Upper Echelon theory. This study investigates what influence the characteristics of CPO gives on the organizational privacy performance. CPO's definition varies depending on industry, organization size, required responsibility and power. This study defines CPO as 'a person who takes responsibility for all the duties on handling the organization's privacy,' This research assumes that CPO characteristics such as role, personality and background knowledge have an influence on the organizational privacy performance. This study applies the part relevant to the upper echelon's characteristics and performance of the executives (CEOs, CIOs etc.) for CPO. First, following Mintzberg and other managerial role classification, information, strategic, and diplomacy roles are defined as the role of CPO. Second, the "Big Five" taxonomy on individual's personality was suggested in 1990. Among these five personalities, extraversion and conscientiousness are drawn as the personality characteristics of CPO. Third, advance study suggests complex knowledge of technology, law and business is necessary for CPO. Technical, legal, and business background knowledge are drawn as the background knowledge of CPO. To test this model empirically, 120 samples of data collected from CPOs of domestic organizations are used. Factor analysis is carried out and convergent validity and discriminant validity were verified using SPSS and Smart PLS, and the causal relationships between the CPO's role, personality, background knowledge and the organizational privacy performance are analyzed as well. The result of the analysis shows that CPO's diplomacy role and strategic role have significant impacts on organizational privacy performance. This reveals that CPO's active communication with other organizations is needed. Differentiated privacy policy or strategy of organizations is also important. Legal background knowledge and technical background knowledge were also found to be significant determinants to organizational privacy performance. In addition, CPOs conscientiousness has a positive impact on organizational privacy performance. The practical implication of this study is as follows: First, the research can be a yardstick for judgment when companies select CPOs and vest authority in them. Second, not only companies but also CPOs can judge what ability they should concentrate on for development of their career relevant to their job through results of this research. Cultural social value, citizen's consensus on the right to privacy, expected CPO's role will change in process of time. In future study, long-term time-series analysis based research can reveal these changes and can also offer practical implications for government and private organization's policy making on information privacy.

• 컴퓨터교육학회논문지
• /
• 제15권2호
• /
• pp.75-81
• /
• 2012

인터넷 이용자수의 증가에 비례하여 개인정보의 노출 또는 유출로 인한 개인정보 침해사고가 많아지고 있으며, 침해사고로 인한 정신적 피해와 함께 금전적 피해 등을 입는 경우도 증가하고 있다. 개인정보 노출 및 유출은 담당자 및 내부직원의 실수 또는 고의로 인해 일어나는 경우가 대부분인데, 이는 정보 보호와 관리, 보안에 대한 정책 결정 및 운영 등을 담당하는 최고 책임자인 개인정보관리책임자 (CPO, Chief Privacy Officer)의 개인정보보호에 대한 인식 부족이 주원인이라고 볼 수 있다. 이에 행정안전부는 측정 지표를 제시하고 세부 항목을 열거하여 점수를 매겨서 합산한 점수가 일정 수준에 도달하는지 여부를 체크할 수 있는 체계를 구축하였다. 하지만 이는 사후 평가 성격이 강하기 때문에 시스템 구축 또는 계획에 적용하지 못한다는 한계가 있으며 평가자가 원하는 집계는 물론이고 항목별 다양성의 표현이 필요하다. 본 논문에서는, 각 기업의 정보보안 취약점을 파악하고 보안의 방향을 제시할 수 있는 개인정보 영향평가 툴을 제안한다. 본 툴에서는 평가 결과를 방사형 그래프로 제시하고, 세부 항목은 막대그래프로 표시하여 점수와 함께 보여주기 때문에, 기업입장에서는 취약점 파악과 보안의 방향을 파악할 수 있다.