• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.973-983
• /
• 2016

정보시스템에 수집 이용되는 개인정보에 대한 개인정보영향평가가 법적 근거에 의해 시행된 지 2016년으로 6년차가 된다. 이에 ITSM(Information Technology Service Management)의 3대 구성요소를 기준으로 운영상의 문제점을 분석하였다. 다양한 개인정보 처리시스템에 대한 평가자로써의 역할을 수행하면서 product에 해당하는 평가 보고서의 품질 향상 방안에 대해 주된 고민을 하였고, 평가 수행 시 적용하는 보고서의 형식적 타당성을 갖추기 위한 개선안을 평가 단계별 산출물 4종을 기준으로 제시하였다. 다음으로 people에 해당하는 평가수행자에게 요구되는 능력을 GRC(Governance, Risk, Compliance)로 인식하여 개선안을 제시하였고, process인 제도 운영에 관한 개선안도 부가하였다. 2011년 개인정보보호법 제정 시 명시한, 개인정보영향평가 완료 기한인 2016년 이후에도 실효성 있는 평가제도로 정착하기 위해서는 평가자 평가기관과 주관기관이 협력하여 평가제도를 완성해가야 할 것이다.

• 디지털융복합연구
• /
• 제9권6호
• /
• pp.81-90
• /
• 2011

오늘날 인터넷을 통한 전자상거래의 확대추세에 따라 인터넷을 기업의 마케팅수단으로 활용하는 기업이 급속도로 증가하고 있으며, 소비자도 인터넷을 물품구매의 일상화된 생활수단으로 이용하고 있다. 즉, 인터넷을 통한 전자상거래는 시 공간적으로 접근성에 제한이 없다는 장점이 있어 일반 소비자들뿐만 아니라 불특정 다수가 인터넷을 통하여 물품을 구매하거나 거래하는 전자상거래가 본격화되고 있으며 그 내용도 광고, 계약, 대금결제, 클레임처리 등 거래행위 전반으로 확대되고 있는 것이 현실이다. 정보화시대에 정보통신기술의 발전으로 인한 개인정보 침해문제는 모든 국가가 직면하고 있는 가장 큰 문제 중의 하나이다. 따라서 개인정보보호법은 정보인권을 보호하는 기본적인 법률 중의 하나로써 개인정보보호법은 정보화시대에 없어서는 안 될 법률인 것이다. 그런 의미에서 새로운 개인정보보호법은 개인정보 유출로 인한 국민의 피해를 최소화하고 정보사회에서 개인정보자기결정권을 보호하기 위한 다양한 내용들을 담고 있는 진일보한 법이라 할 것이다. 이러한 법제정을 통하여 끊임없이 발생하는 개인정보 유출사고가 줄어들어 국민의 개인정보 보호수준이 월등히 높아지고, 개인정보 관련 산업발전에도 크게 기여할 것으로 전망된다. 그러나 합리적인 개인정보 이용 및 보호 문화의 정착을 위한 사회구성원 모두의 적극적인 참여와 인식개선이 선행되어야 할 것이다. 개인정보보호법의 목적이 개인정보의 수집 유출 오용 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권익을 증진하고 개인의 존엄과 가치를 보호할 수 있지만, 사생활의 비밀보호와 정보의 자유로운 흐름을 조화하는 역할도 수행하여야 하기 때문이다.

• 한국문헌정보학회지
• /
• 제19권
• /
• pp.23-61
• /
• 1990

Libraries and information centers are no different from any other institutions in our society. Today, their managers have to make many more decisions which have certain legal implications than before. The ignorance of the law on their parts can not be an acceptable excuse anymore, since. the consequences sometimes maybe quite serious. This paper outlines some important legal issues involved in the services and management of libraries and information centers. They are: constitutional rights on human knowledge activities: library act and it's related laws; censorship and right to know; information access and the protection of privacy: library services and copyright law; labor relations; protections of the people and properties of the institutions, etc. The laws are not static: rather, they change with the social, political and technological environments. The managers, as well as the staff members of libraries and information centers should be constantly updated with the changes in the field, in order to give the maximum service to the clients and to prevent any infringement of the laws, which may discredit their services and the institutions.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2005년도 심포지엄 논문집 정보 및 제어부문
• /
• pp.224-226
• /
• 2005

Grid computing enables the fundamental computing shift from a localized resource computing model to a fully-distributed virtual organization with shared resources. In the grid computing environment, grid users usually get access rights by mapping their credential to local account. The mapped total account is temporally belongs to grid user. So, data on the secondary storage, which is produced by grid operation, can increase the load of system administration or can issue grid user's privacy. In this paper, we design a data management system for grid user to cover these problems. This system implements template account mechanism and manages local grid data.

• International Journal of Computer Science & Network Security
• /
• 제22권9호
• /
• pp.358-368
• /
• 2022

Social media is a window for everyone, individuals, communities, and companies to spread ideas and promote trends and products. With these opportunities, challenges and problems related to security, privacy and rights arose. Also, the data accumulated from social media has become a fertile source for many analytics, inference, and experimentation with new technologies in the field of data science. In this chapter, emphasis will be given to methods of trend analysis, especially ensemble learning methods. Ensemble learning methods embrace the concept of cooperation between different learning methods rather than competition between them. Therefore, in this chapter, we will discuss the most important trends in ensemble learning and their applications in analysing social media data and anticipating the most important future trends.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.431-432
• /
• 2023

본 연구는 초상권을 보호할 수 있는 실시간 영상 모자이크 서비스이다. 실시간 모자이크 서비스에서는 모자이크 처리를 제외하기 위한 이용자 얼굴 등록 기능을 갖고 있다. 이렇게 등록된 얼굴정보는 실시간 영상 스티리밍 서비스에서 모자이크가 되지 않도록 한다. 즉, 모자이크를 원하지 않는 정보를 미리 시스템에 등록하여 실시간 서비스에 어떠한 부분을 모자이크에서 제외 할 것인지 세팅하여 실시간 스트리밍 서비스를 제공한다. 기존 기술과의 차이점은 사람의 얼굴뿐만 아니라 방송에 나오면 안 되는 흉기나 담배 등을 모자이크 처리해 줄 수 있는 기능을 제공하고, 실시간으로 모자이크된 영상 스트리밍 서비스를 제공할 수 있는 장점을 갖는다.

• 의료법학
• /
• 제21권2호
• /
• pp.75-103
• /
• 2020

의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.227-233
• /
• 2015

최근 IT 기술의 발전과 함께 의료 기술 또한 급격하게 발전하게 되어 헬스케어 서비스를 제공받는 환자의 정보(의료정보, 질병정보 등)가 의료 서비스에서 다양하게 사용되고 있다. 그러나, 환자의 질병정보가 헬스케어 서비스에서 다양하게 사용되면서 환자 치료 방법에 대한 복잡성과 불확실성 또한 증가하여 병원은 환자 치료에 대한 의사결정이 더욱 어려워지고 있다. 본 논문에서는 헬스케어 서비스를 제공받는 환자의 치료를 효율적으로 처리하기 위해서 환자질병정보를 빅 데이터로 관리 할 수 있도록 효율성을 고려한 다기준의사결정벙법 중 하나인 퍼지 AHP를 사용한 헬스케어 환자의 효율적인 빅 데이터 관리 기법을 제안한다. 제안 기법은 환자의 질병정보들 간의 상관관계를 통해 치료기준들 간의 쌍대비교 척도를 삼각퍼지화하여 환자의 현실적 치료 방법을 찾도록 하는 것을 목적으로 한다. 제안 기법은 쌍대비교를 통해 질병 치료들간 퍼지이론의 삼각퍼지수를 적용하여 상대적인 중요도를 산출 한 후 치료 방밥에 대한 효율성을 구한다. 또한 제안 기법은 환자의 질병치료를 결정하기 위한 방법들을 계층화하여 삼각퍼지수를 이용한 쌍대비교 행렬을 구현한 후 질병치료기준별 대안에 대한 중요도를 계산하여 각 치료별 효율성을 분석하여 최종 질병치료 방법을 선택하기 때문에 기존 질병치료 방법보다 판단 및 치료의 애매함과 부정확성 상태를 5.8% 개선하고 있다.

• 한국언론정보학보
• /
• 제25권
• /
• pp.103-133
• /
• 2004

헌법은 통신의 자유와 비밀을 기본권으로 보장하고 있다. 주거의 자유와 사생활의 자유를 기본권으로 규정하는 한편, 별도로 통신의 자유를 보장하고 있는 것은 그것이 개인과 개인간의 비공개적인 의사소통의 성격을 가지고 있기 때문이라고 된다. 유 무선을 통해 취재가 빈번하게 이뤄지는 언론인들에 대한 통신비밀의 침해, 구체적으로 취재기자들에 대한 통화내역을 조회하고 이를 토대로 취재원들을 추궁하는 것은 통신의 자유와 비밀 보장이라는 기본권 침해일 뿐만 아니라 언론자유와 국민의 알권리에 대한 중대하고도 심각한 위협이라고 할 수 있다. 이 연구는 취재기자들에 대한 통화내역조회의 합법적 근거가 되고 있는 통신비밀 보호법 제13조 제2항의 규정이 영장주의와 명확성의 원칙은 위반함으로써 위헌의 가능성이 매우 크다는 점을 지적하면서 통비법상 동조의 개정방향을 제시하였다. 통화내역 조회의 절차에 있어서 검사의 청구에 외해 법관이 발부한 영장을 제시하도록 하고, 당사자에게 반드시 통보하도록 조치하며, 국가안보에 위해가 되는 통화내역 조회의 대상과 범위, 기준은 명확히 규정해야 한다고 보았다. 더불어 언론인들도 취재원을 보호하고, 취재원을 다양한 방식으로 활용하는 새로운 취재 기법의 개발과 적용을 위해 배가의 노력을 할 필요가 있음도 지적하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권5호
• /
• pp.117-123
• /
• 2016

최근 개인건강기록(PHR)은 환자중심의 건강정보교환 모델로 각광받고 있다. PHR 소유자는 언제 어디서나 쉽게 자신의 기록을 저장하고 회수할 수 있는 접근 권한을 누릴 수 있다. 하지만, PHR의 민감성과 신뢰성 특성 때문에 PHR은 개인이 접근할 수 있는 권한을 결정할 수 있도록 안전하게 유지되어야 한다. 본 논문에서는 응급상황에서 사용자의 PHR에 접근할 수 있는 시스템을 제안하였다. 환자가 의식이 없는 응급상황에서 응급센터요원은 PHR에 대해 미리 정의된 권한에 의하여 PHR 서버에 응급접근을 요청한 응급 정보를 사용할 수 있다. 제안된 시스템에서 PHR 사용자는 응급상황에서 좀 더 정교한 접근제어를 명세화 할 수 있다.