Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

일본 중소기업 정보보호 대책 가이드라인 동향

  • 박춘식 (서울여자대학교 정보보호학과)
  • Published : 2010.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

정보화의 진전에 따라 기업의 정보화도 급속하게 추진되고 이에 따른 역기능인 정보보호 문제도 함께 고려해야 하는 실정이다. 특히 개인 정보 유출, 영업 영보 누설, 기업 내부 핵심 기술 유출 등은 현재 중소기업이 직면하고 있는 문제이며 대기업으로 부터의 위탁 업무를 수행하거나 자체 업무를 위해서도 정보보호 대책을 마련하지 않으면 안 되는 상황임은 주지의 사실이다. 그러나 많은 통계나 보고 자료에서 알려진 바와 같이 자금 면이나 인력 면 등에서 중소기업이 정보보호 대책을 수립하고 이를 구현하여 운영하는 것은 여러 면에서 어려운 것 또한 사실이다. 이러한 중소기업의 실정을 고려하여 우리나라에서는 2006년도 정보보호진흥원(현재 한국인터넷진흥원)에서 중소기업을 위한 정보보호 가이드라인을 발행하여 중소기업의 정보 보호 대책을 수립하는 등 중소기업의 정보보호 대책을 위한 많은 지원을 해 왔다. 우리나라와 유사한 환경에 있는 일본에서도 최근 중소기업 정보보호 대책 가이드라인을 발행하였다. 이에 본고에서는 국내 중소기업 정보보호 대책 수립과 지원에 참고하고자 2009년도에 발행한 일본 중소기업 정보보호 대책 가이드라인을 소개하고 시사점을 살펴보고자 한다.

Keywords

References

  1. 한국정보보호진흥원/정보통신부, "중소기업 정보보호 가이드라인", 2006. 4.
  2. IPA, 일본 중소기업정보보대책가이드라인 보고서, 2009. 3.
  3. IPA, 일본 중소기업정보보호대책가이드라인, 2009.3.
  4. 한국정보보호진흥원, 기업정보보호담당자용 민간사이버안전매뉴얼, 2004. 8.
  5. 한국정보보호진흥원, 기업직원용 민간사이버안전매뉴얼, 2004. 8.
  6. 박춘식 등, "정보보안 관리 평가 방법론 고찰", 정보보호학회지, 제11권, 제3호, pp.38-48, 2001. 6.
  7. 한국인터넷진흥원, 산업육성 중소 IT서비스 기업지원, "http://www.kisa.or.kr/jsp/business/protect/protect6.jsp".
  8. 한국인터넷진흥원, 정보보호관리체계인증 ISMS, "http://isms.kisa.or .kr/isms/jsp/isms.jps".
  9. 일본 경제산업성, SaaS SLA 가이드라인, 2008. 1.