• 간호행정학회지
• /
• 제18권4호
• /
• pp.424-433
• /
• 2012

Purpose: With the rapid increase in information technology in the medical environment, protection of patient's privacy is a crucial issue to hospital nurses. The purpose of this study was to determine neonatal nurses' perception and performance of behavior to protect patient privacy, and professional self-concept, and to investigate the relationships among these variables. Methods: The participants in this descriptive correlation study were 182 nurses in nursery and neonatal intensive care units using EMR or OCS in November, 2011. Results: Perception and performance averaged 4.61 and 4.04 (out of 5) respectively, and the average score for professional self-concept was 2.73 (out of 4). There was a significant difference between perception and performance. The performance of behaviour to protect patient privacy had a positive correlation with perception and professional self-concept. Multiple regression analysis showed that the key determinants of performance were recognition of necessity of patient privacy education, professional self-concept and perception, and these explained 36% of the total variance of performance. Conclusion: Study results indicate a need to establish policy to protect privacy of neonates and their families, and to develop educational programs to enhance neonatal nurses' perception and performance.

• Human Ecology Research
• /
• 제55권2호
• /
• pp.205-219
• /
• 2017

This study redefines 'consumer privacy attitude and behavior discrepancy' that occurs in the transaction environment that exists between consumer and provider as 'consumer privacy paradox.' In this study, qualitative research was conducted based on grounded theory. This study explored how consumers react to a privacy paradox as well as looked into how to adapt to the negative and positive results that can be generated by the privacy paradox. 'Consumer privacy paradox' is the same as the existing privacy paradox in that consumers can utilize the resources of personal information to consume and benefit from the market environment. However, it differs from previous studies in that it examines the privacy paradox in terms of consumer influence and consumer experience. The results of the study are as follows. First, a paradigm model of the consumer privacy paradox was derived. Second, consumers used three types of strategies to rationalize themselves or maintain indifference or relief to cope with the consumer privacy paradox. Third, the possibility of damage and the responsibility for privacy protection were the mediators of the consumer privacy paradox. Fourth, the 'result' generated by the consumer privacy paradox showed four types of: non-response, satisfaction, commitment to change, and negative emotional experience. Fifth, there is a difference in strategies to respond to the consumer privacy paradox according to consumer types.

• International Journal of Computer Science & Network Security
• /
• 제23권5호
• /
• pp.163-171
• /
• 2023

The intelligent transportation system has made a huge leap in the level of human services, which has had a positive impact on the quality of life of users. On the other hand, these services are becoming a new source of risk due to the use of data collected from vehicles, on which intelligent systems rely to create automatic contextual adaptation. Most of the popular privacy protection methods, such as Dummy and obfuscation, cannot be used with many services because of their impact on the accuracy of the service provided itself, they depend on changing the number of vehicles or their physical locations. This research presents a new approach based on the shuffling Nicknames of vehicles. It fully maintains the quality of the service and prevents tracking users permanently, penetrating their privacy, revealing their whereabouts, or discovering additional details about the nature of their behavior and movements. Our approach is based on creating a central Nicknames Pool in the cloud as well as distributed subpools in fog nodes to avoid intelligent delays and overloading of the central architecture. Finally, we will prove by simulation and discussion by examples the superiority of the proposed approach and its ability to adapt to new services and provide an effective level of protection. In the comparison, we will rely on the wellknown privacy criteria: Entropy, Ubiquity, and Performance.

• 한국정보전자통신기술학회논문지
• /
• 제9권5호
• /
• pp.439-444
• /
• 2016

본 논문에서는 위치기반 스마트 관광 서비스를 이용하는 사용자들의 개인 정보 중에서 위치정보를 보호하기 위한 기법을 제안한다. 제안하는 프라이버시 보호 기법은 첫째, 사용자와 관광 서버간에 정보 교환없이 OTK(One Time Key)인 공유 비밀키를 생성하고, 이 공유 비밀키로 데이터를 암호화하여 전달함으로써 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 둘째, 사용자와 관광 서버는 사용자 ID, 로그인 시간(timestamp), 그리고 랜덤하게 생성된 난수를 연접하고 해시함수로 해싱하여 OTK를 생성하고, 이 OTK와 XOR 연산을 이용하여 사용자의 위치 정보와 질의어를 암호화하여 전송하므로 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 셋째, OTK에 타임스탬프를 추가하여 메시지 재전송공격을 방지한다. 그 결과, 제안하는 개인 프라이버시 보호 기법은 데이터의 기밀성과 사용자의 프라이버시 보호를 제공할 뿐만 아니라 사용자의 위치정보와 행동 패턴 데이터의 안전성도 보장할 수 있다.

• 디지털산업정보학회논문지
• /
• 제15권4호
• /
• pp.213-225
• /
• 2019

Privacy paradox is a paradoxical behavior that provides personal information even though you are concerned about privacy. Social media users are also often concerned about their personal information exposure. It is even reluctant to describe personal information in profile. However, some users describe their personal information in detail on their profile, provide it freely when others request it, or post their own personal information. The survey was conducted using Google Docs centered on Facebook users. Structural equation model analysis was used for hypothesis testing. As an independent variable, we use personal information infringement experiences. As a mediator, we use privacy indifference, privacy concern, and the relationship with the act of providing personal information. Social media users have become increasingly aware of the fact that they can not distinguish between the real world and online world by strengthening their image and enhancing their image in the process of strengthening ties, sharing lots of information and enjoying themselves through various relationships. Therefore, despite the high degree of privacy indifference and high degree of privacy concern, the phenomenon of privacy paradox is also present in social media.

• 경영정보학연구
• /
• 제16권2호
• /
• pp.1-23
• /
• 2014

전 세계적으로 스마트 기기의 사용이 급증함에 따라 SNS 등에서 개인정보를 활용한 Phishing, Spam 등의 부작용이 발생하고 있다. 이에 따라 최근 많은 연구들이 진행되고 있으나 대부분이 피해자 위주의 연구라는 한계를 가지고 있다. 따라서 본 연구는 계획된 행동이론과 동기이론을 활용하여 프라이버시 침해의도에 영향을 미치는 요인을 알아보았다. 본 연구는 전문 업체에 의뢰하여 프라이버시 침해 위협이 높은 SNS 사용자를 대상으로 설문을 진행했다. 총 268개의 설문을 분석했으며, 자료 분석에는 SPSS 18.0과 AMOS 20.0을 활용했다. 연구결과에 의하면 인지된 즐거움, 처벌은 프라이버시 침해에 대한 태도에 영향을 미치며, 프라이버시 침해에 대한 태도, 프라이버시 침해에 대한 주관적 규범, 프라이버시 침해에 대한 인지된 행동통제는 프라이버시 침해 의도에 모두 영향을 미치는 것으로 나타났다. 반면, 인지된 호기심과 프라이버시 침해에 대한 주관적 규범은 프라이버시 침해에 대한 태도에 영향을 미치지 않는 것으로 나타났다. 따라서 대체적으로 계획된 행동이론은 프라이버시 침해의도를 설명하는 데에 적합한 이론이고 Motivation Theory의 변수들 또한 대체적으로 프라이버시 침해에 대한 태도에 영향을 미친다는 것을 본 연구를 통해 확인할 수 있었다. 본 연구는 이론적으로 프라이버시 연구의 범위를 이용자 및 피해자 중심에서 가해자로 확장시켰고, 동기 이론의 변수들을 활용한 계획된 행동이론(Extended Theory of planned behavior)을 프라이버시 침해 의도 연구에 적용하였다는 데에 의의가 있다. 실무적으로는 프라이버시 염려와 인지된 즐거움, 처벌 등에 대한 교육을 강화하면 이용자의 프라이버시 침해에 대한 태도가 줄어들 수 있다는 근거와 이를 제도적으로 뒷받침하기 위한 이용자 약관 및 개인정보법 개정의 실무적 근거를 제시했다는 데에 의의가 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.183-186
• /
• 2014

스마트 미디어 시대에 온라인 환경에 서비스에 대한 중요성이 날로 커지고 있으며, 사용자 경험에 대한 인식이 높아지고 있다. 인터넷 쇼핑몰, 포탈 웹 사이트, 기업 웹 사이트 등 인터넷에 연결된 정보시스템의 이용이 활발하게 이루어지면서 발생하고 있는 문제 중 하나는 정보프라이버시 염려 관련 되어 있다. 따라서 국내외 정보시스템, 마케팅, 기타 분야의 주요저널을 중심으로 프라이버시 관련 연구를 분석하였다. 본 연구의 목적은 정보프라이버시 염려 관련 국내외 연구의 리뷰를 통하여 연구경향과 앞으로 연구방향을 제공하는 것이다. 이러한 환경을 고려하여, 온라인 환경에서 정보프라이버시 염려가 행동의도에 미치는 영향을 관한 문헌분석을 실시하였다. 분석결과를 바탕으로 이론적 실무적 시사점을 제시하고 논의하였다.

• Asia pacific journal of information systems
• /
• 제22권1호
• /
• pp.53-77
• /
• 2012

Financial firms, especially large scaled firms such as KB bank, NH bank, Samsung Card, Hana SK Card, Hyundai Capital, Shinhan Card, etc. should be securely dealing with the personal financial information. Indeed, people have tended to believe that those big financial companies are relatively safer in terms of information security than typical small and medium sized firms in other industries. However, the recent incidents of personal information privacy invasion showed that this may not be true. Financial firms have increased the investment of information protection and security, and they are trying to prevent the information privacy invasion accidents by doing all the necessary efforts. This paper studies how effectively a financial firm will be able to avoid personal financial information privacy invasion that may be deliberately caused by internal staffs. Although there are several literatures relating to information security, to our knowledge, this is the first study to focus on the behavior of internal staffs. The big financial firms are doing variety of information security activities to protect personal information. This study is to confirm what types of such activities actually work well. The primary research model of this paper is based on Theory of Planned Behavior (TPB) that describes the rational choice of human behavior. Also, a variety of activities to protect the personal information of financial firms, especially credit card companies with the most customer information, were modeled by the four-step process Security Action Cycle (SAC) that Straub and Welke (1998) claimed. Through this proposed conceptual research model, we study whether information security activities of each step could suppress personal information abuse. Also, by measuring the morality of internal staffs, we checked whether the act of information privacy invasion caused by internal staff is in fact a serious criminal behavior or just a kind of unethical behavior. In addition, we also checked whether there was the cognition difference of the moral level between internal staffs and the customers. Research subjects were customer call center operators in one of the big credit card company. We have used multiple regression analysis. Our results showed that the punishment of the remedy activities, among the firm's information security activities, had the most obvious effects of preventing the information abuse (or privacy invasion) by internal staff. Somewhat effective tools were the prevention activities that limited the physical accessibility of non-authorities to the system of customers' personal information database. Some examples of the prevention activities are to make the procedure of access rights complex and to enhance security instrument. We also found that 'the unnecessary information searches out of work' as the behavior of information abuse occurred frequently by internal staffs. They perceived these behaviors somewhat minor criminal or just unethical action rather than a serious criminal behavior. Also, there existed the big cognition difference of the moral level between internal staffs and the public (customers). Based on the findings of our research, we should expect that this paper help practically to prevent privacy invasion and to protect personal information properly by raising the effectiveness of information security activities of finance firms. Also, we expect that our suggestions can be utilized to effectively improve personnel management and to cope with internal security threats in the overall information security management system.

• 한국융합학회논문지
• /
• 제9권3호
• /
• pp.231-240
• /
• 2018

최근 들어 증가하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고에서 개인정보 처리에 대한 논의가 중요하게 부각되고 있다. 행태 광고는 자동수집장치를 이용하여 수집된 개인의 행태 정보를 기반으로 개인의 검색 구매이력, 취미 성향 등을 분석하여 활용한다. 따라서 개인정보 보호법에 의거하여 정의된 개인 식별정보나 민감정보는 아니라 할지라도 개인의 특성을 분석할 수 있는 다른 형태의 개인 정보를 수집 저장하게 되며 이로 인해 개인정보 유출사고 및 침해사고에 노출될 수 있다는 문제점을 내재하고 있다. 본 논문에서는 급격하게 성장하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고 관련 사업자들의 개인정보 처리방침 실태를 조사 분석해보고, 행태 정보에 적합한 개인정보 수집 저장 이용 과정에서의 조치사항에 대해 논의해 보고자 한다.

• 한국정보통신학회논문지
• /
• 제16권8호
• /
• pp.1701-1710
• /
• 2012

최근 저탄소 녹색성장이 세계적 관심사로 등장하면서 온실가스 배출을 최소화하기 위한 핵심으로 스마트 그리드라는 개념이 출현하게 되었다. 이와 같은 스마트 그리드는 전력 서비스의 효율성, 중요성, 신뢰성, 경제성, 지속성을 향상시키기 위해 모든 공급자와 소비자의 전력 생산, 공급, 소비 등을 기존 전력망과 정보통신기술을 접목하여 제공하는 시스템이다. 스마트 그리드를 통해 사용자는 자신의 집에서 사용하는 가전기기의 개별적 사용량 및 총 사용량을 실시간으로 알아볼 수 있으며, 전력 사용량이 최고에 달할 때에는 공급자가 특정 가전기기의 사용량을 제한하는 방식 등으로 효율적인 전력 공급을 수행할 수 있게 된다. 그러나 이와 같이 수집된 사용자의 정보가 노출될 경우, 전력 소비 양상, 생활 방식, 주거형태 등이 노출되는 심각한 프라이버시 문제가 발생하게 된다. 따라서 본 논문에서는 가정에서 전송되는 정보에서 어떠한 가전기기가 얼마만큼의 전력량을 사용했는지 알 수 없도록 보호하는 프로토콜을 제안한다. 본 제안 방식을 통해 전력회사라 하더라도 사용자의 패스워드 없이 어떠한 가전기기가 전력을 사용한지 알 수 없도록 한다.