• Title, Summary, Keyword: 개인정보

Search Result 8,944, Processing Time 0.066 seconds

개인정보 수명주기에 따른 개인정보관리모델에 관한 연구

  • Kim, Hyeon-Cheol;Go, Jae-U;Choe, Myeong-Gil
    • 한국경영정보학회:학술대회논문집
    • /
    • /
    • pp.966-969
    • /
    • 2007
  • 인터넷은 개인과 조직간의 정보를 원활하게 유통시키는 역할을 하고 있지만, 개인정보를 노출시키는 부작용을 낳고 있다. 특히 개인정보의 가치가 중요시되고 있는 상황에서 개인정보를 보호할 수 있는 보호정책이 필요하다. 본 연구는 개인정보의 수집, 저장, 이용, 파기와 같은 수명주기에 따른 개인정보 관리모델을 제시하고자 한다. 개인정보 관리모델은 각 개인정보 수명주기에 따라 개인정보 관리자가 수립해야 할 개인정보보호정책, 개인정보보호를 위한 기술적 대책, 기술적 대책 및 프로세스를 관리할 수 있는 관리적 대책을 서술한다. 본 연구는 제안된 개인정보 관리모델을 구현할 수 있는 개념적인 아키텍처를 제시한다. 본 연구는 개인정보의 수명주기에 따른 개인정보보호를 위해서 필요한 개인정보정책, 기술적인 대책, 관리적인 대책을 제시했다는 데 의의가 있다.

  • PDF

Designing an Integrated Privacy System for Effective Privacy Protection (효과적인 개인정보 유출 방지를 위한 개인정보보호통합시스템 설계)

  • Jeong, Soo Ho;Ryu, Keun Ho
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.121-122
    • /
    • 2018
  • 오늘날 빅데이터, AI, IoT 동 IT기술이 발달함에 따라 기업들은 다양하고 수많은 정보를 수집 축적하고 있다. 특히, 개인정보에 대해 습득 및 취급이 쉬워져 기업들은 대량의 개인정보를 보유하고 있다. 이로 인해, 해킹, 내 외부 직원의 고의 및 실수 등으로 발생하는 개인정보 유출 사고는 우리 사회에 큰 문제이다. 정부 및 유관기관은 개인정보보호법, 개인정보 안전성 확보조치기준 등 법령을 마련해 개인정보를 안전하게 처리하기 위한 최소한의 가이드라인을 제시하여 공공기관 및 민간기업이 개인정보를 안전하게 처리하도록 유도하고 있다. 하지만 이러한 노력에도 불구하고 개인정보 유출 사고는 해마다 빈번하게 일어난다. 본 논문은 이기종 개인정보보호 솔루션의 유기적인 통합 방안과 운영방안 등을 고안하여 개인정보보호통합시스템 설계를 통해 효과적인 개인정보 유출 사고 방지에 이바지하고자 한다.

개인정보 노출대응 체계

  • Choi, Jin-Young;Ha, Tae-Gyun;Lee, Gang-Shin;Won, Yoo-Jae
    • Review of KIISC
    • /
    • v.19 no.6
    • /
    • pp.9-14
    • /
    • 2009
  • IT 기술이 발전함에 따라 인터넷을 통한 개인정보의 수집 이용이 용이해지고 있다. 하지만 이에 대한 역기능으로 웹사이트를 통하여 개인정보가 노출되어 공개되어 있거나, 악의적인 사용자에 의해 개인정보가 유출되어 악용되는 사건이 지속적으로 발생하고 있다. 이렇게 노출 및 유출이 된 개인정보는 오 남용이 되어 국민에게 정신적 금전적 피해를 준다. 이를 해결하기 위해 한국인터넷진흥원은 2006년부터 인터넷 상의 개인정보 노출에 대해 지속적인 삭제조치 등의 노력을 하고 있으나 여전히 개인정보가 노출되고 있다. 따라서, 한국인터넷진흥원은 개인정보 노출을 최소화하기 위해 예방 대응 사후 관리를 종합적으로 할 수 있도록 "개인정보 노출대응 체계(Privacy Incident Response SysTem)"를 2009년 11월에 구축하여, 개인정보를 신속히 검색하여 삭제 및 대응할 수 있는 체계를 마련하였다. 본 논문에서는 개인정보 노출대응 체계에 대하여 소개하고자 한다.

Balancing the Fair Use of Personal Information and Data Protection (개인정보의 적절한 이용과 보호의 균형)

  • Kim, Beom-Su
    • CRM연구
    • /
    • v.1 no.1
    • /
    • pp.71-85
    • /
    • 2006
  • 인터넷 웹사이트를 통한 개인정보의 대량 유통, 상품배송기관을 통한 개인정보의 유출, 명의도용, 신용정보유출 등의 정보프라이버시 침해의 사례가 많이 발표되면서, 개인정보의 적절한 이용과 정보 프라이버시(Information Privacy)의 보호에 대한 관심이 날로 높아져가고 있다. 이러한 사회 현상과 시민의 관심을 반영하여 개인정보 보호를 위한 다양한 법률과 제도가 최근에 검토되고 있다. 이 연구에서는 이름, 전화번호, 주소, 전자우편주소 등 비교적 민감하지 않은 개인정보를 기업의 마케팅이나 홍보에 이용하는 경우의 좁은 의미에서의 개인정보 보호에 초점을 맞추었다. 이러한 개인정보 및 개인정보서비스 와 관련된 법률, 정책 및 제도를 정보의 생성과 이용의 흐름 및 경제주체를 중심으로 적절한 정보의 이용이 보장 되면서 개인의 정보프라이버시가 보호될 수 있는 방안을 마련하는 방법을 체계적으로 검토하였다. 해외의 개인정보서비스 산업의 사례 조사를 통하여 향후 우리나라에서 개인정보서비스산업이 활성화되었을 때 개인의 만족증대, 실질적인 정보보호 수준의 향상, 고용창출, 기업활동의 효율화, 관련기업의 국제경쟁력 고양 등의 기대효과가 있음을 보였다. 또한, 개인정보의 적절한 이용과 보호, 그리고 정보서비스산업의 활성화를 위하여 관련 법률의 제정 및 개정, 정보보호 제도의 개발 및 효과적 운영, 장기적 정보서비스 산업 활성화 정책 수립과 단계적 추진, 활성화를 위한 정부 및 민간 재원 확보, 사회적 공감대 형성, 지속적인 연구 등을 제안한다.

  • PDF

The design of Variable Privacy Synchronization Unification Model on EC (전자상거래에서 가변적 개인정보 동기화 통합 관리모델 설계)

  • Han, Jeong-Ho;Lee, Young-Jin;Lee, Sang-Ho
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.2025-2028
    • /
    • 2003
  • 최근 첨단 정보기술의 발전과 함께 지식정보사회로 전환되면서 전자상거래 분야가 빠르게 성장하고 있다. 전자상거래는 거래를 통해서 많은 개인정보를 수집, 관리 및 생성하게 되는데 일단 수집된 개인정보는 개인정보 주체의 꾸준한 갱신이 없다면 개인정보에 대한 기본 요구사항이자 개인정보 보호법에서 개인정보 주체의 의무사항인 최신성과 정확성이 결여된 상태가 된다. 따라서 이 논문에서는 최신성과 정확성의 결여로 발생되는 정확한 서비스와 사용목적 및 용도 변경시 동의를 받을 수 없는 문제, 수집된 개인정보를 주체는 어느 사이트에서 사용되고 있는지 알지 못하는 문제를 해결하기 위해 전자상거래에 사용되는 개인정보를 가변적 개인정보와 불변적 개인정보로 분류하고, 이를 기반으로 각 전자상거래 사이트들이 수집한 가변적 개인정보를 통합적으로 관리해 주는 방식의 최신성과 정확성을 충족시킬수 있는 통합 모델(Privacy Synchronization Unification Model)을 제안한다.

  • PDF

A Study on the right to data portability for data sovereignty triggered by the GDPR enforcement (GDPR시행에 따른 데이터 주권강화를 위한 개인정보 이동권에 관한 연구)

  • Jeon, Ju-Hyun;Rhee, Kyung-Hyune
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.300-303
    • /
    • 2018
  • 유럽연합(EU)의 GPDR(개인정보보호일반규정)시행에 따라 개인정보를 활용하는 사업자 입장에서는 개인정보 보호도 중요하지만 활용측면에 더 많은 관심을 보이고 있다. 개인정보 보호와 활용에 따른 균형점을 찾는 제도적 정착을 위해 개인정보 이동권에 대한 요구가 생겼다. 국내 개인정보 관련 법률에는 아직 근거가 없으며 개인정보처리자의 독립적 데이터 보유에 따른 책임 강화와 정보주체가 자신의 데이터를 관리하는 권리를 가지고 데이터 활용을 할 수 있는 개인정보 자기결정권이 더 요구된다. 이에 따라 본 논문에서는 GDPR의 개인정보 이동권에 대한 현황 및 준수사항을 알아보고 각 나라별 개인정보 이동(data portability)에 따른 개인정보 활용방안과 고려사항을 제시하고자 한다. 개인정보이동에 한 형태로 국내 마이데이터 시범 사업이 정착하기 위한 법칙, 기술적 대응사항을 제시하고자 한다.

A study of the User Privacy Protection Behavior in Online Environment: Based on Protection Motivation Theory (인터넷상에서의 개인정보 보호행동에 관한 연구: 보호동기이론을 중심으로)

  • Park, Chanouk;Lee, Sang-Woo
    • Journal of Internet Computing and Services
    • /
    • v.15 no.2
    • /
    • pp.59-71
    • /
    • 2014
  • This study applied customer perspective to find out ways how to protect customers' privacy by themselves. It does so by examining the factors which affect customer privacy protection behaviors. Based on the Privacy Act, this study developed the construct of Privacy Rights awareness and finds the law's effect on privacy awareness and behavioral change. The study finds that there exists a significant difference in privacy protection behavior according to privacy rights awareness. Independent variables are as follows: Five variables (Perceived vulnerability, Perceived severity, Perceived response effectiveness, Perceived barriers, Privacy Rights awareness) were tested as critical variables influencing Behavioral Intention in PMT model. Privacy awareness had a moderating effect on the relationship between perceived severity and privacy protection behavior. This study would contribute on theoretical expansion of Protection Motivation Theory and also provide practical implications for effective ways to promote behavioral changes.

개인정보 유.노출 등의 통지 관련 국내외 법제 현황

  • Byun, Soon-Joung;Lee, Gang-Shin;Park, Kwang-Jin
    • Review of KIISC
    • /
    • v.18 no.6
    • /
    • pp.35-42
    • /
    • 2008
  • 최근 개인정보 유 노출 사건이 급격히 증가하면서, 개인정보를 수집 이용하는 기업들의 개인정보 유 노출에 대한 대응 행태에 큰 관심이 모아지고 있다. 정보통신 기술이 급속히 발달함에 따라, 유 노출된 개인정보가 야기할 수 있는 피해의 정도가 점점 커지고 있지만, 정작 해당 기업들은 회사 이미지나 경제적인 이유 등으로 대응에 소극적이기 때문이다. 실제로 최근 많은 사업자들의 개인정보가 해킹으로 100만건 이상 유출된 바 있지만, 이들 사업자 중 유출 사실을 고객에게 통지한 기업은 전무하였다. 금년 8월, 방송통신위원회는 이러한 세계적 트랜드에 발 맞추어 개정 정보통신망법(안)에 개인정보 노출사고 발생 시 정보통신서비스 제공자가 노출된 정보, 노출시점 및 대처방법 등을 이용자에게 통지하고 방송통신위원회에 신고하도록 의무화하는 내용을 추가하였다. 이미 미국은 거의 모든 주(州)가 이러한 유 노출이 발생하였을 경우, 이를 고지하도록 하는 법안을 마련하였으며, 영국, 캐나다, 호주 등도 관련 지침을 마련하여 운영 중에 있다. 본 고에서는 개인정보 유 노출과 관련한 국내외 관련 법제 현황에 대해 살펴본다.

개인정보보호 교육 시리즈-개인정보 영향평가에 도전해 보세요

  • Korea Information Security Agency
    • 정보보호뉴스
    • /
    • /
    • pp.10-11
    • /
    • 2008
  • 개인정보 유출사고에 대한 배상금 및 소송 판례들이 등장하기 시작했습니다. 이런 현상은 개인정보를 수집하는 기업이 향후 이용자들과 개인정보와 관련된 각종 분쟁과 민원에 더욱 자주 둘러싸이게 되는 것을 의미합니다. 때문에 국내 기업들은 깊은 고민에 빠져 있다고 합니다. 개인정보를 활용해 이익을 추구하는 한편, 그 활용방법이 합법적인지 또는 적정한 기준이 무엇인지 찾기 위해서 말이죠. 그런 의미에서 지난 호에 소개됐던 기술적 관리적 조치에 이어, 개인정보를 수집하는 기업에게 필요한 개인정보 영향평가 제도에 대해 알아보도록 하겠습니다.

  • PDF

보안팀 탐방-KT 운영혁신본부 정보보호 담당

  • Korea Information Security Agency
    • 정보보호뉴스
    • /
    • /
    • pp.19-21
    • /
    • 2008
  • 최근 몇 년간 개인정보보호에 대한 관심이 부쩍 높아졌다. 물론 이전에도 개인정보를 다루고 또 활용해 왔지만, 최근에는 개인정보의 가치를 비롯해 개인정보 유출에 따른 피해를 예방하기 위한 노력이 기업마다 빠르게 진행되고 있다. '아는 만큼 보이고 보이는 만큼 느낀다'라는 말처럼 개인정보를 수집하는 기업들이 개인정보보호의 필요성을 서서히 깨닫고 있는 듯하다. 그 가운데 KT는 개인정보보호의 중요성을 먼저 알아챈 기업 중 하나이다.

  • PDF