• Review of KIISC
• /
• v.24 no.4
• /
• pp.20-25
• /
• 2014

정보보안은 조직의 거버너스와 사회적 책임의 기본적인 구성요소의 하나다. 조직이 정보보안을 구현하고 관리하는 것은 일반적으로 기대되는 관리자의 책임이며, 많은 선진국에서는 투자자와 고객의 이익을 보호하고 안전한 거래 기반을 마련하기 위해 정보의 보안관리에 관한 다양한 법적 규제를 수립하여 강제 또는 권고하고 있다. 이러한 조직의 책임을 지원하고 최적의 실무를 제시하기 위하여 여러 국제기구에서 보안관리 표준화를 진행하고 있다. 보안관리 표준화 분야의 국제 표준화를 주도하고 있는 대표적인 표준화 기구로는 ISO와 ITU-T가 있다. 본 논문에서는 이 두 기구에서 진행되고 있는 보안관리 표준화 동향에 대한 정보를 제공하고자 한다.

• The Journal of Society for e-Business Studies
• /
• v.16 no.4
• /
• pp.53-73
• /
• 2011

Many governments have tried to develop a liability and compliance law that can improve cyber security in a sustainable way. This paper explores whether a liability and compliance law is effective in motivating firms' information security activities. In particular, I empirically investigate the impact of the 2007 Electronic Financial Transaction Act (EFTA), a liability and compliance law in Korea, on the information security activities of financial institutions and services providers. In spite of various criticisms of the effectiveness of EFTA, the empirical findings of this study clearly show that EFTA is having a positive impact on information security activities. From these findings, this article concludes that a liability and compliance law is likely to contribute to a certain degree to the achievement of sustainable development of cyber security.

• Convergence Security Journal
• /
• v.21 no.3
• /
• pp.25-30
• /
• 2021

Due to the current COVID-19 pandemic, companies and institutions are introducing virtual desktop technology, one of the logical network separation technologies, to establish a safe working environment in a situation where remote work is provided. With the introduction of virtual desktop technology, companies and institutions can operate the network separation environment more safely and effectively, and can access the business network quickly and safely to increase work efficiency and productivity. However, when introducing virtual desktop technology, there is a cost problem of high-spec server, storage, and license, and it is necessary to supplement in terms of operation and management. As a countermeasure to this, companies and institutions are shifting to cloud computing-based technology, virtual desktop service (DaaS, Desktop as a Service). However, in the virtual desktop service, which is a cloud computing-based technology, the shared responsibility model is responsible for user access control and data security. In this paper, based on the shared responsibility model in the virtual desktop service environment, we propose a cloud-based hardware security module (Cloud HSM) and edge-DRM proxy as an improvement method for user access control and data security.

• Convergence Security Journal
• /
• v.12 no.5
• /
• pp.41-50
• /
• 2012

The findings of the study were as follows: First, as a result of analyzing the relationship of the demographic characteristics of the subjects to their awareness of corporate social responsibility, organizational trust and organizational performance, there were differences in awareness of corporate social responsibility according to the form of employment, academic credential and marital status. As for awareness of legal/ethical responsibility by the form of employment, the regular workers put more emphasis on that than the irregular workers. Second, as a result of analyzing the relationship of the corporate social responsibility of the private security companies to organizational performance, namely organizational commitment and organizational citizenship behavior, the two factors were found to affect each other.

• 정보보호뉴스
• /
• s.131
• /
• pp.21-23
• /
• 2008

기업의 사회공헌에 대한 사회 구성원들의 요구가 있다. 기업의 규모가 크면 클수록 사회 공공의 이익을 위한 더 많은 공익적 활동이 있게 마련이고, 실제로 적지 않은 기업이 봉사 활동이나 기부 등을 통해 사회공헌을 실천하고 있다. 당위성이 우선 시 되는 정보보호도 마찬가지. 지난 몇 년간 대형 웹 서비스 기업을 중심으로 정보보호에 대한 사회적 책임을 강조하는 목소리가 커지고 있다. 온라인 게임 서비스를 제공하는 넥슨도 이런 사회적 책임을 요구받는 기업 중 하나다.

• JOURNAL OF ELECTRICAL WORLD
• /
• no.3 s.123
• /
• pp.38-39
• /
• 1987

• Korea Information Processing Society Review
• /
• v.30 no.3
• /
• pp.14-19
• /
• 2023

• Vending industry
• /
• v.10 no.2 s.31
• /
• pp.52-55
• /
• 2011

흔희 일본을 자판기 천국이라 말하지만 더 정확이 말하면 청량음료자판기 천국이다. 캔이나 PET 병 등 다양한 용기의 청량음료를 판매하는 자판기가 무려 260만대 설치되어 있다. 이토록 많은 청량음료 자판기가 설치되어 있다 보니 사회적인 책임도 크다. 자판기의 편리성, 환경, 치안, 도난 방지 등에 있어 사회를 위해 반드시 수행해야 기능들이 있다. 이 기능들을 개별업체에 맡겨 놓기에는 무리가 있다. 기업은 아래도 영리를 중시하는 경향이 있다 보니 사회적 책임에 관계된 일은 단체에서 진행을 해야 구속력과 추진력이 생긴다. 그래서 일본에는 청량음료자판기협의회가 있다. 일본자판기 관련 4개 단체(일본자동판매기공업회, 전국청량음료공업회, 일본자동판매협회, 일본자동판매기보안장비 협회)가 사회적 책임을 위해 공동 목표를 세우고 보조를 맞추어 나간다. 최근 이 단체의 활동은 자판기의 편리성 향상, 환경대응, 안심 안전한 거리 환경 조성에 맞추어져 있다. 그들이 지향하는 사회적 책임 활동 지켜보는 것은 의미가 크다. 우리 자판기 산업의 먼 장래도일본의 전례를 따라가지 않을 수 없는 상황이 될테니까. 자판기의 비중과 역할이 증대될수록 어느 시점에서는 반드시 사회적 책임이 동반되게 마련이다. 이런 측면에서 청료음료자판기협의회 활동을 소개한다. 국내 관련 업체들도 이제 자판기의 사회적 책임 강황에 관심을 가져야 할 시점이다.

• Review of KIISC
• /
• v.20 no.2
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.

• Journal of Navigation and Port Research
• /
• v.34 no.1
• /
• pp.45-50
• /
• 2010

After September 11 attacks, as recently the range about security of physical distribution is rapidly spreading temporally & spatially, and it considers that the demand of understanding about logistics company is more than that of the past, now is the time that to establish policy for a comprehensive and systematic support policy that targets the entire supply chain considering the competitive of logistics beyond the responsibility for security of the field of import and export simply. In this respect, this study has identified recognition of domestic logistics company about global logistics security system that has recently been implemented in the country, and this level of recognition has really examined what is the impact of its logistics competitiveness and an intention to invest in related areas in the future. Based on this, this study has also proposed the supporting promotion and education for the expansion of logistics security of government & related agencies and effective way promoting to establish policies regarding this.