• Title/Summary/Keyword: 개인정보보호

Search Result 846, Processing Time 0.094 seconds

미국의 개인정보보호 법.제도 동향

  • Jun, Eun-Jung;Kim, Hak-Beom;Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.22 no.1
    • /
    • pp.47-57
    • /
    • 2012
  • 미국의 개인정보보호 정책은 시장의 자율규제에 입각하여 소비자의 권리를 보호하는 것에 초점을 맞추고 있다. 관리되는 법률로는 연방정부기관이 보유하고 있는 개인정보에 관한 보호법규인 1974년의 프라이버시법(Federal Privacy Act 1974)과 각 주단위로 규정된 프라이버시권 관련 법률들이 있다. 현재 공공과 개인을 아울러서 총괄하는 법은 존재하지 않지만 다양한 영역별로 접근 방식을 택하여 세부적으로 공공, 금융, 통신, 교육, 의료, 비디오 감시, 근로자 정보 등 각 영역별로 제정하여 시행하고 있다. 본고에서는 미국의 개인정보보호 법제 현황에 대해 살펴보았으며, 최근에 국내에서도 수행기관이 지정된 개인정보영향평가에 대한 내용을 분석하였다.

유비쿼터스 환경에서 프라이버시보호의 기술적 요구사항과 프레임워크

  • Song Yu-Jin;Lee Dong-Hyeok;Nam Taek-Yong;Jang Jong-Su
    • Review of KIISC
    • /
    • v.16 no.2
    • /
    • pp.53-61
    • /
    • 2006
  • 개인정보의 수집에 대해 프라이버시를 최대한 보장하면서, 다양한 서비스마다 각기 다른(Service-specific) 개인 프라이버시 정보의 접근에 대해 적응적이고 동적으로 정보 이용 범위를 제공하는 지능형 개인정보보호 에이전트 및 접근제어 기술 개발이 요구된다. 본 논문에서는 IT 환경변화에 따른 기술발전 과정에서 필요하게 될 개인정보보호 요구사항을 검토한다. 또한, 개인정보보호에 대한 요구사항에 대응할 수 있는 프라이버시 보호 프레임워크를 검토한다.

개정 고시에 따른 개인정보보호 관리체계(PIMS)인증의 주요변화

  • Jeon, Jin-Hwan;Cho, Kangrae
    • Review of KIISC
    • /
    • v.23 no.5
    • /
    • pp.20-23
    • /
    • 2013
  • 방송통신위원회는 2011년부터 개인정보보호 관리체계(PIMS)를 시행하고, 심사를 통해 신청기업이 개인정보보호를 위해 일정수준 이상의 관리적 기술적 물리적 대책을 수립 및 운영하고 있을 경우 인증을 부여하고 있다. 이에 따라 이용자 및 정보주체는 해당 기관의 인증취득 여부를 통해 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 있음을 갈음하는 수단이 되고 있다. 본고에서는 개정 정보통신망법에 따라 지난 9월11일 방통위 의결을 통과한 개정 PIMS 고시에서의 주요하게 변화된 내용 중 민간인증기관 지정, 인증심사 항목의 개선에 대해 살펴보고, PIMS 인증을 준비 중인 기업의 이해를 돕고자 한다.

독일의 eID 동향 및 기술 분석

  • Lee, Donghyeok;Park, Namje;Kang, Yousung;Choi, Dooho
    • Review of KIISC
    • /
    • v.26 no.2
    • /
    • pp.39-44
    • /
    • 2016
  • eID는 여러 편의성을 제공하지만, 개인정보보호의 불확실성에 대한 우려로 활성화가 쉽지 않다는 단점이 있다. 이미 선진국에서는 eID의 도입을 추진해 왔으며 특히 EU에서 적극적으로 시도한 바 있다. 안전한 eID 시스템을 위해서는 개인정보보호 뿐 아니라 시스템 자체의 보안에 대한 고려도 동시에 이루어져야 한다. 보안성이 신뢰되지 않는다면, 개인정보보호에 대한 신뢰도 존재할 수 없을 것이다. 본 고에서는 EU에서도 특히 활발한 움직임을 보이고 있는 독일의 eID 현황 및 보안 메커니즘을 살펴본다. 그리고 안전한 eID 시스템 구성을 위한 보안 요구사항을 분석한다.

Ken DeJarnette-개인정보보호, 위험관리를 넘어 필수요인으로

  • Korea Information Security Agency
    • 정보보호뉴스
    • /
    • no.9
    • /
    • pp.22-24
    • /
    • 2008
  • 개인정보보호에 대한 관심과 사회적 이슈는 국내뿐만이 아니라, 전 세계적인 공동의 관심사로 떠오른지 오래다. 국제기구가 프라이버시 보호 법안을 제정해 각국 정부에 권고하는 한편, 개인정보보호, 프라이버시 보호와 비즈니스의 연관관계를 분석하는 시도가 늘어나고 있다. 국제적인 컨설팅 그룹 딜로이트에서 보안 프라이버시와 데이터 보호 분야를 맡고 있는 Ken DeJarnette에게 비즈니스와 개인정보 및 프라이버시 보호의 연관성에 대해 다양한 조언을 요청했다.

  • PDF

A Study on the Privacy Security Management under the Cloud Computing Service Provider (클라우드 컴퓨팅 서비스 제공자의 개인정보보호 조치방안에 대한 연구)

  • Yu, Woo-Young;Lim, Jong-In
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.22 no.2
    • /
    • pp.337-346
    • /
    • 2012
  • According to cloud computing service is increasing of using the Internet technology, it's increasing privacy security risks and out of control of security threats. However, the current cloud computing service providers does not provide to solutions of the privacy security management. This paper discusses the privacy security management issue of cloud computing service, and propose solutions to privacy information threats in cloud computing environment.

개인정보보호관리체제 인증제도 구축 사례 연구

  • Park, Eun-Yeop;Choi, Jin-Won;Cho, Tae-Hee
    • Review of KIISC
    • /
    • v.21 no.5
    • /
    • pp.27-36
    • /
    • 2011
  • 국내 주요기업(83개)의 개인정보보호책임자를 대상으로 조사한 결과 1백만명 이상의 개인정보를 수집하고 있는 기업이 61.4%(08년 기준)나 되고 국내 개인정보 침해건수는 2005년 18,000여건이던 건수가 급격하게 증가하여 2008년에는 39,000여건에 이르고 있다. 국민들이 개인정보를 안전하게 관리하는 기업을 손쉽게 식별할 수 있는 기준이나 정보가 미흡한 실정이며, 기업 스스로가 개인정보 침해사고를 사전에 방지하고 개인정보를 안전하게 관리할 수 있는 개인정보보호 체계의 필요성이 절실한 시기이다. 이에 본고에서는 국내 외(개인)정보보호관리체계 동향을 비교 분석하고 국내 환경에 적합하도록 개인정보보호에 특화된 개인정보보호관리체계 인증제도를 소개하고 구축에 필요한 방법을 선구축한 기업의 입장에서 살펴보고자 한다.

The SME Informatization Level Analysis and Design for Privacy (개인정보보호를 고려한 중소기업 정보화 수준 분석 설계)

  • Kim, Byung-Chul
    • Journal of Digital Convergence
    • /
    • v.13 no.2
    • /
    • pp.121-126
    • /
    • 2015
  • SME informatization level analysis is significant as an indicator for analyzing the performance and competitiveness of enterprises. However, as has recently been highlighted, the importance of privacy recognized as infrastructure, and mindset are very important indicators for security and privacy. Therefore, In this study, analysis of SMEs at the informatization level, with a focus on how we can assess whether the privacy-related activities were carried out.

Designing an Integrated Privacy System for Effective Privacy Protection (효과적인 개인정보 유출 방지를 위한 개인정보보호통합시스템 설계)

  • Jeong, Soo Ho;Ryu, Keun Ho
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.121-122
    • /
    • 2018
  • 오늘날 빅데이터, AI, IoT 동 IT기술이 발달함에 따라 기업들은 다양하고 수많은 정보를 수집 축적하고 있다. 특히, 개인정보에 대해 습득 및 취급이 쉬워져 기업들은 대량의 개인정보를 보유하고 있다. 이로 인해, 해킹, 내 외부 직원의 고의 및 실수 등으로 발생하는 개인정보 유출 사고는 우리 사회에 큰 문제이다. 정부 및 유관기관은 개인정보보호법, 개인정보 안전성 확보조치기준 등 법령을 마련해 개인정보를 안전하게 처리하기 위한 최소한의 가이드라인을 제시하여 공공기관 및 민간기업이 개인정보를 안전하게 처리하도록 유도하고 있다. 하지만 이러한 노력에도 불구하고 개인정보 유출 사고는 해마다 빈번하게 일어난다. 본 논문은 이기종 개인정보보호 솔루션의 유기적인 통합 방안과 운영방안 등을 고안하여 개인정보보호통합시스템 설계를 통해 효과적인 개인정보 유출 사고 방지에 이바지하고자 한다.

기업내부 개인 정보 보호 시스템 개발

  • Park, Joong-Hwan;Cho, Nam-Wook;Lee, Gi-Hyouk;Choi, Il-Hoon
    • Review of KIISC
    • /
    • v.18 no.6
    • /
    • pp.28-34
    • /
    • 2008
  • 최근 인터넷 상의 개인 정보 보호가 중요한 사회 경제적 이슈로 부각됨에 따라 기업 내부의 정보시스템에 산재해 있는 개인정보의 보호와 체계적인 관리의 필요성도 대두되고 있다. 하지만 기업내부의 DBMS나 파일서버에 집중적으로 보관 관리되고 있는 개인정보와 달리 분산된 개인용 컴퓨터(PC)에 산재해 있는 개인정렬의 효과적인 보호와 관리 방안은 부족한 실정이다. 본 연구에서는 기업 업무 환경 하에서 분산된 PC내에 저장된 개인정보를 효과적으로 관리할 수 있는 시스템(Privacy-i)을 제안하였다. 이를 위해 기업내에 산재한 PC에 저장된 개인정보를 보호하는 개인정보보호 시스템의 요구사항을 분석하고 시스템을 설계를 제시하였으며 하였으며 실제 개발을 통해 개인정보 보호 시스템을 구현하였다. 본 연구를 통해 개인 정보 유출에 대한 관리 책임을 지고 있는 관리 주체인 기업이 PC에 산재하는 개인 정보보호의 필요성을 인식하고 개발된 시스템의 적용함으로써 기업 내 정보 보안 수준을 높이는 계기가 될 것을 기대된다.