• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.99-106
• /
• 2012

다수의 민간기업체 및 공공기관들은 영업, 홍보, 민원처리 등의 업무를 위하여 다양한 방법을 통해 개인정보를 수집하고, 조직의 이익 및 업무처리를 위해 개인정보를 활용하고 있다. 하지만 이렇게 수집된 개인정보에 대한 기술적, 관리적 조치 및 내부통제의 미숙으로 인해 개인정보의 오남용 및 유출이 사회적 문제로 크게 대두되고 있으며, 정부에서도 개인정보보호에 대한 중요성을 인식해 개인정보보호법의 시행을 추진하고 있는 실정이다. 본 연구에서는 조직에서 관리하고 있는 개인정보의 취급 패턴을 분석하여 이상징후를 탐지하고, 사전에 개인정보 유출 및 오남용에 대한 대처가 가능한 방안에 대해 기술하고 있다. 특히 개인정보 유출과 관련된 요소들을 객관적으로 측정이 가능한 핵심위험지표들로 수치화하여 관리할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.31-36
• /
• 2013

개인정보보호법이 2011년 제정 공포되면서 정부는 개인정보보호위원회를 중심으로 범정부 개인정보보호 추진 체계를 구축 운영하고 있다. 그러나 법 적용 대상이 광범위한데다 각 산업분야별 전문적인 현안에 대하여 정부주도의 규제에 한계가 있다는 점이 문제점으로 대두되고 있다. 특히 개인정보보호법의 주요 적용 대상인 금융분야는 자본시장통합법의 제정으로 겸업화, 대형화가 전개되고 있고 이에 따른 개인정보의 공유 현상 및 개인정보의 상업적 수요가 증가하고 있는 등 개인정보보호법의 원칙과는 다소 상충적인 양상을 보이고 있다. 본 논문에서는 금융산업의 활성화와 개인정보보호의 합리적 접점을 찾기 위하여 개인정보보호법이 금융권에 미치는 영향과 문제점을 분석하고 향후 법 제도적 과제와 금융당국의 역할을 제시하고자 한다.

• Asia pacific journal of information systems
• /
• 제22권1호
• /
• pp.53-77
• /
• 2012

Financial firms, especially large scaled firms such as KB bank, NH bank, Samsung Card, Hana SK Card, Hyundai Capital, Shinhan Card, etc. should be securely dealing with the personal financial information. Indeed, people have tended to believe that those big financial companies are relatively safer in terms of information security than typical small and medium sized firms in other industries. However, the recent incidents of personal information privacy invasion showed that this may not be true. Financial firms have increased the investment of information protection and security, and they are trying to prevent the information privacy invasion accidents by doing all the necessary efforts. This paper studies how effectively a financial firm will be able to avoid personal financial information privacy invasion that may be deliberately caused by internal staffs. Although there are several literatures relating to information security, to our knowledge, this is the first study to focus on the behavior of internal staffs. The big financial firms are doing variety of information security activities to protect personal information. This study is to confirm what types of such activities actually work well. The primary research model of this paper is based on Theory of Planned Behavior (TPB) that describes the rational choice of human behavior. Also, a variety of activities to protect the personal information of financial firms, especially credit card companies with the most customer information, were modeled by the four-step process Security Action Cycle (SAC) that Straub and Welke (1998) claimed. Through this proposed conceptual research model, we study whether information security activities of each step could suppress personal information abuse. Also, by measuring the morality of internal staffs, we checked whether the act of information privacy invasion caused by internal staff is in fact a serious criminal behavior or just a kind of unethical behavior. In addition, we also checked whether there was the cognition difference of the moral level between internal staffs and the customers. Research subjects were customer call center operators in one of the big credit card company. We have used multiple regression analysis. Our results showed that the punishment of the remedy activities, among the firm's information security activities, had the most obvious effects of preventing the information abuse (or privacy invasion) by internal staff. Somewhat effective tools were the prevention activities that limited the physical accessibility of non-authorities to the system of customers' personal information database. Some examples of the prevention activities are to make the procedure of access rights complex and to enhance security instrument. We also found that 'the unnecessary information searches out of work' as the behavior of information abuse occurred frequently by internal staffs. They perceived these behaviors somewhat minor criminal or just unethical action rather than a serious criminal behavior. Also, there existed the big cognition difference of the moral level between internal staffs and the public (customers). Based on the findings of our research, we should expect that this paper help practically to prevent privacy invasion and to protect personal information properly by raising the effectiveness of information security activities of finance firms. Also, we expect that our suggestions can be utilized to effectively improve personnel management and to cope with internal security threats in the overall information security management system.

• 정보화정책
• /
• 제29권3호
• /
• pp.48-60
• /
• 2022

이 연구는 미국 연방통신품위법 230조의 개정 논의를 신제도주의의 관점에서 분석하였다. 지금까지 내구력을 유지하며 미국 인터넷 내용규제의 기본틀을 구성해왔던 연방통신품위법 230조의 면책 조항은 오늘날 중대한 전환에 직면해 있다. 이 조항을 개폐하려는 정치적 시도들이 초당적인 협력으로 진행되고 있기 때문이다. 역사적 제도주의의 관점으로 연방통신품위법 230조의 개폐 논의를 분석한 결과, 미국 인터넷 내용규제 레짐의 변동은 가짜뉴스나 개인 정보 유출과 같은 외생적 사건과 함께, 행위자 간의 경쟁과 갈등이라는 내생적 요인이 복합적으로 작용해 발생한 것으로 여겨진다. 이상의 분석은 한국의 인터넷 내용규제 거버넌스의 제도개선과 방향성에 대해서도 함의를 지닐 수 있다.

• 시큐리티연구
• /
• 제21호
• /
• pp.135-154
• /
• 2009

국내 민간조사제도 도입을 위해 1999년 하순봉의원의 법안을 시작으로 하여 2005년 이상배, 최재천의원 그리고 2008년 이인기의원, 2009년 강성천의원이 각 법안을 발의하였으며 민간조사제도 도입에 대한 학계의 다양한 논의가 이루어지고 있어 제도 도입에 대한 전망은 매우 밝다. 다만 민간조사제도 도입과 관련하여 민간조사업에 대한 관리 감독을 어떤 기관에서 담당할 것인가에 관한 문제는 계속하여 논의되고 있다. 민간조사업 관리 감독 기관을 어떤 기관으로 할 것인가는 향후 국민적 요구에 부응한 성공적인 민간조사제도의 정착에 중요한 문제로 우리보다 앞서 민간조사제도를 도입한 외국의 경우 민간조사업을 민간경비의 한 영역으로 인식하여 경찰 혹은 별도의 기관(혹은 위원회)을 설치하여 관리하고 있다. 국내 법안들에서는 경찰청과 법무부를 관리 감독기관으로 제안한 바 있으나 민간경비 전반에 대한 관리 감독의 일원화, 민간조사업무의 경찰활동과의 유사성 및 경찰업무의 민영화, 국내 민간경비업의 발전 및 육성을 위해서는 민간경비업을 관리 감독하고 있는 경찰청이 관리 감독으로 지정되는 것이 타당하며, 나아가 경찰청 산하에 독립적 기구로 '민간조사업 관리위원회'의 설치를 제안한다.

• Archives of Plastic Surgery
• /
• 제50권4호
• /
• pp.443-444
• /
• 2023

Point-of-care photography and photo sharing optimize patient outcomes and facilitate remote consultation imperative for resident surgeons. This literature review and external pilot survey study highlight the risks associated with current practices concerning patient privacy and biometric security. In a survey of 30 plastic surgeon residents and attendings, we found that the majority took photos of patients with their iPhones and shared them with colleagues via Apple iMessage. These findings corroborate previous reports and highlight a lack of physician user acceptance of secure photo-sharing platforms. Finally, we frame a successful example from the literature in the context of a postulated framework for institutional change. Prioritizing the privacy and safety of patients requires a strategic approach that preserves the ease and frequency of use of current practices.

• 한국컴퓨터정보학회논문지
• /
• 제29권6호
• /
• pp.61-67
• /
• 2024

본 논문에서는 개인정보 영향평가의 법적 준거성을 확보하고 개인정보 영향평가 시 프라이버시 강화 방안을 제시함으로써 개인정보 유출 사고를 방지할 수 있는 강화 방안을 제시하였다. 최근 빅데이터를 기반으로 한 다양한 서비스들이 생성되면서 EU의 GDPR, 국내는 개인정보 보호법을 중심으로 개인정보보호를 위해 노력하고 있다. 이런 사회 속에서 기업들은 최신기술을 기반으로 한 개인의 맞춤형 서비스를 제공하기 위해 개인정보를 위탁 처리하게 되는데, 이때 수탁사를 통해 개인정보 유출 문제가 심각하게 발생하고 있다. 따라서 수탁사들의 개인정보 사용에 따른 법적 준거성을 확보하면서 체계적으로 개인정보를 관리 할 수 있는 방안에 대해 고찰한다.

• 인터넷정보학회논문지
• /
• 제16권4호
• /
• pp.141-148
• /
• 2015

2011년 3월 제정된 개인정보보호법은동 법의 적용대상을 공공 민간부문의 모든 개인정보처리자로하고 개인정보의 수집, 이용, 제공 등 단계별 보호기준을 마련하였다. 프라이버시 영향평가를 도입하여 일정한 경우 개인정보처리자가 자동적으로 영향평가를 수행하도록 하고 있는 등 개인정보보호법의 전체적 취지와 내용은 높이 평가할 수 있으나, 여전히 전체적으로 어렵고 이해하기 쉽지 않다는 문제점을 안고 있다. 특히 법조문의 불명확성이나 해석, 개인정보보호법상 추진체계 등에 문제가 있으므로, 본고에서 이러한 문제점 등에 대해 고찰해 본다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.279-286
• /
• 2020

4차 산업혁명의 핵심 자원인 데이터의 융합과 활용을 촉진하여 데이터 산업의 발전을 지원하기 위해 2020년 2월 4일 「개인정보 보호법」이 개정 되었다. 법에서 적용하는 범위가 통신사업자와 금융사업자는 물론 개인정보 처리 사업자까지 늘어남에 따라 관련된 분쟁조정의 범위도 늘어날 것으로 보인다. 이에 본 논문에서는 개인정보 분쟁위원회의 역할·기능과 개인정보 분쟁조정의 제도적 기준에 대한 소개를 먼저하고, 개인정보 분쟁조정위원회가 데이터 3법개정에 따라 앞으로 해야 할 이슈에 대해 연구해 보았다. 이번 연구에서는 개인정보 분쟁조정에 대한 효율적인 운영을 위해 분야별 전문가 심의, 새로운 산업 기술에 대한 신규 조정기준, 개인정보 분쟁위원회와 개인정보위원회와의 업무연속성 확보방안, 조정결정과 법원간의 연계성 확보, 집단 분쟁 조정의 운영기준 강화 등을 제시하였다.

• 지능정보연구
• /
• 제12권3호
• /
• pp.1-13
• /
• 2006

본 연구는 U-Commerce의 주요 특성이자 이슈인 Seamlessness(연결완전성)와 프라이버시가 강화된 U-Payment 메쏘드를 제안한다. 유비쿼터스 환경에서 나타나는 중요한 사용자 결제환경의 특성은, 사용자의 결제정보 생성 및 변환, 전송 등이 Seamless하게 이루어지는 것과 사용자의 결제 디바이스 기능 및 정보처리능력, 저장능력 등이 매우 강해진다는 점이다. U-Payment 환경에서 예상되는 이러한 특성은 이전의 결제방식과는 다른, 새로운 결제방식을 가능하게 할 것으로 예상되는데, 본 논문은 RFID와 사용자 단말의 강화, 금융기관 계정의 결합을 통해 사용자의 Seamless한 가치를 창출하고, 동시에 프라이버시 보호의 개선이 가능한 U-SDT(Secure Direct Transaction) 프로토콜을 시나리오와 시스템 아키텍처를 통해 설명한다. 또한 이에 수반되는 바람직한 특징으로 결제정보소유의 분리적 구조를 제시한다.