• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.966-969
• /
• 2007

인터넷은 개인과 조직간의 정보를 원활하게 유통시키는 역할을 하고 있지만, 개인정보를 노출시키는 부작용을 낳고 있다. 특히 개인정보의 가치가 중요시되고 있는 상황에서 개인정보를 보호할 수 있는 보호정책이 필요하다. 본 연구는 개인정보의 수집, 저장, 이용, 파기와 같은 수명주기에 따른 개인정보 관리모델을 제시하고자 한다. 개인정보 관리모델은 각 개인정보 수명주기에 따라 개인정보 관리자가 수립해야 할 개인정보보호정책, 개인정보보호를 위한 기술적 대책, 기술적 대책 및 프로세스를 관리할 수 있는 관리적 대책을 서술한다. 본 연구는 제안된 개인정보 관리모델을 구현할 수 있는 개념적인 아키텍처를 제시한다. 본 연구는 개인정보의 수명주기에 따른 개인정보보호를 위해서 필요한 개인정보정책, 기술적인 대책, 관리적인 대책을 제시했다는 데 의의가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.121-122
• /
• 2018

오늘날 빅데이터, AI, IoT 동 IT기술이 발달함에 따라 기업들은 다양하고 수많은 정보를 수집 축적하고 있다. 특히, 개인정보에 대해 습득 및 취급이 쉬워져 기업들은 대량의 개인정보를 보유하고 있다. 이로 인해, 해킹, 내 외부 직원의 고의 및 실수 등으로 발생하는 개인정보 유출 사고는 우리 사회에 큰 문제이다. 정부 및 유관기관은 개인정보보호법, 개인정보 안전성 확보조치기준 등 법령을 마련해 개인정보를 안전하게 처리하기 위한 최소한의 가이드라인을 제시하여 공공기관 및 민간기업이 개인정보를 안전하게 처리하도록 유도하고 있다. 하지만 이러한 노력에도 불구하고 개인정보 유출 사고는 해마다 빈번하게 일어난다. 본 논문은 이기종 개인정보보호 솔루션의 유기적인 통합 방안과 운영방안 등을 고안하여 개인정보보호통합시스템 설계를 통해 효과적인 개인정보 유출 사고 방지에 이바지하고자 한다.

• CRM연구
• /
• 제1권1호
• /
• pp.71-85
• /
• 2006

인터넷 웹사이트를 통한 개인정보의 대량 유통, 상품배송기관을 통한 개인정보의 유출, 명의도용, 신용정보유출 등의 정보프라이버시 침해의 사례가 많이 발표되면서, 개인정보의 적절한 이용과 정보 프라이버시(Information Privacy)의 보호에 대한 관심이 날로 높아져가고 있다. 이러한 사회 현상과 시민의 관심을 반영하여 개인정보 보호를 위한 다양한 법률과 제도가 최근에 검토되고 있다. 이 연구에서는 이름, 전화번호, 주소, 전자우편주소 등 비교적 민감하지 않은 개인정보를 기업의 마케팅이나 홍보에 이용하는 경우의 좁은 의미에서의 개인정보 보호에 초점을 맞추었다. 이러한 개인정보 및 개인정보서비스 와 관련된 법률, 정책 및 제도를 정보의 생성과 이용의 흐름 및 경제주체를 중심으로 적절한 정보의 이용이 보장 되면서 개인의 정보프라이버시가 보호될 수 있는 방안을 마련하는 방법을 체계적으로 검토하였다. 해외의 개인정보서비스 산업의 사례 조사를 통하여 향후 우리나라에서 개인정보서비스산업이 활성화되었을 때 개인의 만족증대, 실질적인 정보보호 수준의 향상, 고용창출, 기업활동의 효율화, 관련기업의 국제경쟁력 고양 등의 기대효과가 있음을 보였다. 또한, 개인정보의 적절한 이용과 보호, 그리고 정보서비스산업의 활성화를 위하여 관련 법률의 제정 및 개정, 정보보호 제도의 개발 및 효과적 운영, 장기적 정보서비스 산업 활성화 정책 수립과 단계적 추진, 활성화를 위한 정부 및 민간 재원 확보, 사회적 공감대 형성, 지속적인 연구 등을 제안한다.

• 정보보호학회지
• /
• 제18권6호
• /
• pp.28-34
• /
• 2008

최근 인터넷 상의 개인 정보 보호가 중요한 사회 경제적 이슈로 부각됨에 따라 기업 내부의 정보시스템에 산재해 있는 개인정보의 보호와 체계적인 관리의 필요성도 대두되고 있다. 하지만 기업내부의 DBMS나 파일서버에 집중적으로 보관 관리되고 있는 개인정보와 달리 분산된 개인용 컴퓨터(PC)에 산재해 있는 개인정렬의 효과적인 보호와 관리 방안은 부족한 실정이다. 본 연구에서는 기업 업무 환경 하에서 분산된 PC내에 저장된 개인정보를 효과적으로 관리할 수 있는 시스템(Privacy-i)을 제안하였다. 이를 위해 기업내에 산재한 PC에 저장된 개인정보를 보호하는 개인정보보호 시스템의 요구사항을 분석하고 시스템을 설계를 제시하였으며 하였으며 실제 개발을 통해 개인정보 보호 시스템을 구현하였다. 본 연구를 통해 개인 정보 유출에 대한 관리 책임을 지고 있는 관리 주체인 기업이 PC에 산재하는 개인 정보보호의 필요성을 인식하고 개발된 시스템의 적용함으로써 기업 내 정보 보안 수준을 높이는 계기가 될 것을 기대된다.

• 정보와 통신
• /
• 제29권10호
• /
• pp.55-65
• /
• 2012

u-헬스케어 서비스는 개인 의료 정보를 다루는 분야로서 단순한 건강 검진 및 치료의 수준을 넘어 생명과도 밀접한 관계가 있다. 개인 의료 정보 속성은 매우 민감하기 때문에 만약 개인 의료 정보가 불법적으로 노출되거나 악용될 경우 단순한 개인 프라이버시 침해뿐만 아니라 생명까지도 위협받을 수 있다. 이러한 이유로 안전한 개인 의료 정보 공유 및 인증방법이 가장 우선시 되어야 하며 보안성을 고려하여 u-헬스케어 시스템을 구축해야 한다. 또한 개인의 건강 정보에 대한 관리를 체계적으로 수행하여 의료 서비스기관에 의한 개인 의료 정보 남용을 방지하기 위해 보안 감사 시스템이 강화되어야 한다. 따라서 본고에서는 u-헬스케어 서비스와 관련된 다양한 보안 취약점 및 최신 정보보호 기술 동향에 관해 알아본다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.599-600
• /
• 2023

본 논문은 사물인터넷 환경에서 개인 정보 보안을 강화하기 위해 개인 정보 위협과 대응방안을 조사하는 것을 목표로 한다. 개인 정보의 위협으로는 무단 액세스, 데이터 위반, 데이터 집계 및 프로파일링, 추적 및 감시가 있다. 이에 대한 대응방안으로는 암호화, 개인 정보 보호 데이터 처리, 보안 통신 프로토콜 등을 연구되고 있다. 또한, 실증적 연구를 통해 사물인터넷 사용자의 개인 정보 보호 문제와 기존 전략의 효과를 평가하고 권장 사항을 도출한다. 본 논문은 사물인터넷 생태계에서 개인 정보 보안을 강화하기 위한 정보를 제공하며, 개인정보를 활용하는 사용자에게 도움을 줄 것으로 기대한다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.65-72
• /
• 2013

개인정보보호 관리체계(PIMS: Personal Information/privacy Management System)는 개인정보에 특화해 기업이 고객들의 개인정보를 보호 활동을 지속적이고 체계적으로 수행하기 위한 체계를 지칭한다. 기업에 의해 다양한 개인정보가 수집되어 이용되고 있고 비즈니스 목적의 개인정보 국외 이전에 대한 요구가 증가하고 있는 점을 고려하면, 글로벌 차원에서 합의된 개인정보보호 관리체계의 국제 표준화된 지침 (관리 프로세스 요구사항과 리스크를 관리하기 위한 보호대책) 의 개발이 요구되고 있는 실정이다. 이러한 국제표준에 근거한 개인정보보호 관리체계를 위한 기준은 국경을 넘어선 개인정보의 이전을 가능케 하는 기반을 제공하며, 이 기준을 이용하면 국가별로 다르게 운영되고 있는 개인정보보호 관리체계에 대한 국가간 상호 인정도 가능케 할 것이다. 본 논문에서는 정보보호관리체계와 개인정보보호 관리체계의 주요 특성을 살펴보고, 두 체계 간의 유사점과 차이점을 식별하며, 개인정보관리체계의 운영을 위한 국제 표준 구성 요소를 제시한다. 또한, 한국 주도로 추진 중인 개인정보보호 관리체계 지침을 위해 2011년 8월 이후 ITU-T SG17과 ISO/IEC JTC 1/SC 27에 의해 추진되고 있는 지금까지 국제 표준화 추진 경과 사항을 살펴보고, 향후 표준화 전망을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.300-303
• /
• 2018

유럽연합(EU)의 GPDR(개인정보보호일반규정)시행에 따라 개인정보를 활용하는 사업자 입장에서는 개인정보 보호도 중요하지만 활용측면에 더 많은 관심을 보이고 있다. 개인정보 보호와 활용에 따른 균형점을 찾는 제도적 정착을 위해 개인정보 이동권에 대한 요구가 생겼다. 국내 개인정보 관련 법률에는 아직 근거가 없으며 개인정보처리자의 독립적 데이터 보유에 따른 책임 강화와 정보주체가 자신의 데이터를 관리하는 권리를 가지고 데이터 활용을 할 수 있는 개인정보 자기결정권이 더 요구된다. 이에 따라 본 논문에서는 GDPR의 개인정보 이동권에 대한 현황 및 준수사항을 알아보고 각 나라별 개인정보 이동(data portability)에 따른 개인정보 활용방안과 고려사항을 제시하고자 한다. 개인정보이동에 한 형태로 국내 마이데이터 시범 사업이 정착하기 위한 법칙, 기술적 대응사항을 제시하고자 한다.

• 정보보호학회지
• /
• 제22권8호
• /
• pp.21-25
• /
• 2012

최근 해킹 및 개인정보 유출로 인한 관공서 개인정보 취급에 대한 사회적 불신감 팽배, 신뢰도 저하 문제가 발생하고 있다. 개인정보보호법, 정보통신망법의 강화에도 불구하고, 업무에 활용된 명부 등이 저장된 위치를 기억하지 못하여 그대로 방치되고 있으며, 자료공유시스템 등 웹사이트를 통해 열람(접근)된 개인정보파일이 개인 PC내 임시파일로 PC의 하드디스크에 저장되어 있다. 개인정보보호법은 2011년 3월 29일 공포되었고, 9월 30일부터 전면 실시되었다. 본 논문에서는 PC의 개인정보를 검색하고 검색된 파일을 암호화, 파일숨김을 하여 파일을 안전하게 보관하게 하며, 사용기간이 지난 파일의 경우 완전삭제를 하여 PC에서 개인정보보호법에 대응 방안을 제시한다.

• 정보보호뉴스
• /
• 통권124호
• /
• pp.19-21
• /
• 2008

최근 몇 년간 개인정보보호에 대한 관심이 부쩍 높아졌다. 물론 이전에도 개인정보를 다루고 또 활용해 왔지만, 최근에는 개인정보의 가치를 비롯해 개인정보 유출에 따른 피해를 예방하기 위한 노력이 기업마다 빠르게 진행되고 있다. '아는 만큼 보이고 보이는 만큼 느낀다'라는 말처럼 개인정보를 수집하는 기업들이 개인정보보호의 필요성을 서서히 깨닫고 있는 듯하다. 그 가운데 KT는 개인정보보호의 중요성을 먼저 알아챈 기업 중 하나이다.