• Title, Summary, Keyword: 개인정보보호

Search Result 1,981, Processing Time 0.044 seconds

개인정보보호 관리체계 국제 표준화 필요성

  • Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.23 no.4
    • /
    • pp.65-72
    • /
    • 2013
  • 개인정보보호 관리체계(PIMS: Personal Information/privacy Management System)는 개인정보에 특화해 기업이 고객들의 개인정보를 보호 활동을 지속적이고 체계적으로 수행하기 위한 체계를 지칭한다. 기업에 의해 다양한 개인정보가 수집되어 이용되고 있고 비즈니스 목적의 개인정보 국외 이전에 대한 요구가 증가하고 있는 점을 고려하면, 글로벌 차원에서 합의된 개인정보보호 관리체계의 국제 표준화된 지침 (관리 프로세스 요구사항과 리스크를 관리하기 위한 보호대책) 의 개발이 요구되고 있는 실정이다. 이러한 국제표준에 근거한 개인정보보호 관리체계를 위한 기준은 국경을 넘어선 개인정보의 이전을 가능케 하는 기반을 제공하며, 이 기준을 이용하면 국가별로 다르게 운영되고 있는 개인정보보호 관리체계에 대한 국가간 상호 인정도 가능케 할 것이다. 본 논문에서는 정보보호관리체계와 개인정보보호 관리체계의 주요 특성을 살펴보고, 두 체계 간의 유사점과 차이점을 식별하며, 개인정보관리체계의 운영을 위한 국제 표준 구성 요소를 제시한다. 또한, 한국 주도로 추진 중인 개인정보보호 관리체계 지침을 위해 2011년 8월 이후 ITU-T SG17과 ISO/IEC JTC 1/SC 27에 의해 추진되고 있는 지금까지 국제 표준화 추진 경과 사항을 살펴보고, 향후 표준화 전망을 제시한다.

보안팀 탐방-KT 운영혁신본부 정보보호 담당

  • Korea Information Security Agency
    • 정보보호뉴스
    • /
    • /
    • pp.19-21
    • /
    • 2008
  • 최근 몇 년간 개인정보보호에 대한 관심이 부쩍 높아졌다. 물론 이전에도 개인정보를 다루고 또 활용해 왔지만, 최근에는 개인정보의 가치를 비롯해 개인정보 유출에 따른 피해를 예방하기 위한 노력이 기업마다 빠르게 진행되고 있다. '아는 만큼 보이고 보이는 만큼 느낀다'라는 말처럼 개인정보를 수집하는 기업들이 개인정보보호의 필요성을 서서히 깨닫고 있는 듯하다. 그 가운데 KT는 개인정보보호의 중요성을 먼저 알아챈 기업 중 하나이다.

  • PDF

개인정보보호법을 대비한 개인정보보호 시스템에 관한 연구

  • Kim, Dong-Rye;Shim, Gi-Chang;Jun, Moon-Seog
    • Review of KIISC
    • /
    • v.21 no.6
    • /
    • pp.16-23
    • /
    • 2011
  • 개인정보보호법이 2011년 3월 국회 법사위에서 통과되어 2011년 9월 30일 시행예정에 있다. 시행예정에 있는 개인정보 보호법은 기존 공공기관의 개인정보 보호에 관한 법률을 포함하게 된다. 기존의 개인정보보호 관련 법규 및 시행령은 크게 관리적 보호조치와 기술적 보호조치로 구분된다. 기술적 보호조치의 주요 기반기술은 개인정보보호시스템, 접근통제, 암호화, 출력매체, 접근 및 이용, 웹사이트 노출방지대책 등으로 분류할 수 있다. 본 연구에서는 개인정보보호 기술적 조치 사항의 주요기반기술에 대해 기술 및 솔루션, 시스템을 살펴보고 최근 웹 사이트 및 내부 업무시스템에서의 개인정보보호 시스템 특징을 연구하고 단계적 적용을 제안하였다. 본 연구를 통하여 2011년 9월 30일 시행되는 개인정보보호법에 대비하여 기술적 보호조치 단계를 제시함으로써 개인정보 담당자 및 정보보호 담당자에게 한정된 예산과 일정기간에 단계별로 개인정보보호 수준을 높이는 참조 모델로 활용될 수 있을 것으로 기대된다.

개인정보보호 국제표준화 분석

  • YOUM, HeungYoul
    • Review of KIISC
    • /
    • v.25 no.4
    • /
    • pp.6-10
    • /
    • 2015
  • 기업에 의해 수집되어 관리되고 있는 개인정보가 유출되는 사고가 빈번하게 발생하고 있어서 기업의 개인정보보호 대응능력을 강화하기 위한 관리체계의 도입이 요구되고 있다[1,2]. 국제표준화위원회/전기위원회 합동위원회 1의 정보보호 기술연구반 아이덴터티 관리 및 프라이버시 작업반 (ISO/IEC JTC 1/SC 27/WG 5)에서는 기업을 위한 개인정보보호 원칙을 제시하고, 개인정보보호 위험 평가 지침을 제시하며 개인정보보호를 위한 각종 통제를 제시하기 위한 국제 표준화 작업을 수행하고 있다[18]. 정보보호관리체계 작업반(WG 1)에서는 2013년부터 정보보호관리 요구사항을 다룬 ISO/IEC 27001[6]을 이용해 여러 섹터에 적용되는 정보보호관리체계 구축을 위한 요구사항에 대한 국제표준화를 추진하고 있다. 본 논문에서는 작업반 1과 작업반 5에서 수행되고 있는 개인정보보호 관련 국제 표준화 활동의 동향을 살펴보고, 개인정보보호 관리체계 구축을 위한 국제 표준의 배열을 제시한다.

e-Team-개인정보보호지원센터 기술지원팀

  • Korea Information Security Agency
    • 정보보호뉴스
    • /
    • /
    • pp.22-23
    • /
    • 2008
  • 최근 2-3년간 개인정보보호에 대한 관심은 꾸준히 증가하고 있다. 지난 5월말 KISA가 조사한 개인정보보호에 대한 의식조사에 따르면, 응답자의 93.7%가 개인정보보호에 대한 사회적 이슈를 알고 있고 있으며, 98.8%는 개인정보 유출에 따른 문제의 심각성을 인식하고 있는 것으로 나타났다. 그런데 개인정보보호를 위한 기술적 조치는 얼마나 진행되고 있을까. 그 대답을 듣기 위해 개인정보보호지원센터 기술지원팀을 찾았다.

  • PDF

일본 개인정보보호법제 정비동향에 관한 고찰

  • 김현수;박춘식
    • Review of KIISC
    • /
    • v.13 no.5
    • /
    • pp.96-103
    • /
    • 2003
  • 정보화사회의 진전에 따라 일본은 개인정보보호법제의 정비에 착수하여, 2003년 5월 30일에 '개인정보보호 관련 5법안'을 공포하였다. 금번 법제정비의 가장 큰 특징은 공공부문과 민간부문을 포괄하는 개인정보보호 관련 기본법제를 제정함으로써, 국가차원의 종합적ㆍ일체적 개인정보보호 체계를 구축한 것이라고 할 수 있다. 본 논문에서는 최근 국내에서 대두되고 있는 개인정보보호법제 정비의 움직임이 일고 있는 가운데 유용한 자료가 될 수 있는 일본의 개인정보보호법제 정비 과정과 새로이 성립된 개인정보보호 관련법제의 주요내용을 살펴본다.

일본.중국의 개인정보보호 법.제도 동향

  • Jun, Eun-Jung;Kim, Hak-Beom;Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.22 no.5
    • /
    • pp.90-105
    • /
    • 2012
  • 일본은 2003년 5월에 개인정보보호에 관한 법률을 제정하여 2005년 4월부터 시행되고 있으며, 특이사항으로는 각 자치단체별로 개인정보보호조례를 제정하여 시행하고 있다. 또한 중국에서도 우리나라와 비슷한 시기에 개인정보보호법 입법을 추진 중이나 아직까지는 통합적인 개인정보보호법은 제정되고 있지 않은 상태로 개인정보보호법(전문가의견안) 초안이 제출되어 있는 상황이다. 본고에서는 일본과 중국에서의 개인정보보호 관련 법제도 추진 현황에 대해서 분석하였으며, 국내 개인정보보호법과도 비교 분석하였다.

국제 개인정보보호 표준화 동향 분석 (2020년 4월 SC27 WG5 전자회의 결과를 중심으로)

  • Youm, Heung Youl
    • Review of KIISC
    • /
    • v.30 no.4
    • /
    • pp.39-47
    • /
    • 2020
  • 우리나라에서 2020년 1월 데이터 3법이 개정되면서 개인정보의 보호와 활용의 기반이 마련되었다. 가명처리 개념이 도입되었고, 국제 표준에 근거한 가명 처리의 이행이 요구되는 시점이다. 개인정보보호 요구사항은 일반적으로 법제도, 위험평가, 조직간 계약에서 나온다. 국제표준은 이러한 개인정보보호와 활용과 보호에 대한 글로벌 표준을 제공하여 국경을 넘는 호환성있는 개인정보의 처리를 가능케 한다. 개인정보보호 국제표준화를 주도적으로 추진하는 표준화 그룹은 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업반 5 (ISO/IEC JTC 1/SC 27/WG 5)이다. 2019년 10월 프랑스 파리 회의 이후에는 개인정보보호 분야 4건의 신규워크아이템 제안과 2건의 연구회기가 진행되었다. 2020년 4월 회의는 당초 러시아 상트페테르부르크에서 열릴 예정이었으나 코로나19의 확산으로 인해 전자회의로 개최되었다. 본고에서는 이 그룹에서 2019년 10월 이후 추진되고 있는 개인정보보호 관련 국제표준화 동향을 제시하고자 한다. 또한 지난 4월 SC27 WG5 전자 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.

  • PDF

유럽의 개인정보보호 법.제도 동향

  • Jun, Eun-Jung;Kim, Hak-Beom;Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.22 no.2
    • /
    • pp.58-72
    • /
    • 2012
  • 유럽연합(EU)이 출범하게 된 이후 OECD 가이드라인 및 유럽회의 조약에 맞춰 개인정보를 보호하는 국내법을 시행해 오던 유럽 각국이 입법수준이 다른 지역 내 시장에서 개인정보의 원활한 유통을 위해 EU차원에서의 지침을 1995년 10월 제정하였다. 이후에 유럽 각 국에서는 이 지침을 반영하여 자국 내에 개인정보보호 기구를 설치하여 운영하고 있으며 관련 법제도 등을 정비하는 등 개인정보보호에 많은 노력을 기울이고 있다. 본고에서는 영국, 프랑스, 독일, 네덜란드, 스웨덴 등의 유럽 국가에서의 개인정보보호 관련 기구와 법제도 추진 현황에 대해서 분석하였다.

개인정보보호 거버넌스의 목표와 프로세스에 관한 연구

  • Hwang, Soo-Ha;Kim, Jung-Duk
    • Review of KIISC
    • /
    • v.21 no.5
    • /
    • pp.7-11
    • /
    • 2011
  • 오늘날 개인정보는 개인의 권익에 관한 문제로 국한되는 것이 아닌 기업의 사활을 좌지우지하는 비즈니스 이슈이다. 특히 이러한 개인정보는 마케팅 부서, 고객지원 부서 등 현업에서 직접적으로 처리하기 때문에 단순히 정보처리 부서 차원에서가 아닌 전사적인 차원에서 관리해야 한다. 이를 가능하게 하는 것이 바로 거버넌스 개념이다. 따라서 본 논문에서는 개인정보보호의 특성 및 필요성 등을 통해 개인정보보호 거버넌스의 개념을 정립하고, 전사적 차원의 개인정보보호 관리가 가능하도록 개인정보보호 거버넌스 프레임워크 및 프로세스를 제안하고자 한다.