• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.1
• /
• pp.183-193
• /
• 2014

Korean personal data(information) protection law requires privacy policies post on every website. According to recent survey results, users' interests on these policies are low due to these policies' low readability and accessibility. This study proposes a layout that effectively conveys online privacy policy contents, and assesses its impact on information understandability, vividness, and recognition of users. Studies on privacy policies and layouts, media richness theory, social presence theory, and usability are used to develop the new layered approach. Using experiments, three major layouts are evaluated by randomly selected online users. Research results shows that information understandability, vividness, and recognition of privacy policies in the revised-layered approach are higher than those of in the text-only or table-based layouts. This study implies that employing visual guides like icons on privacy policy layouts may increase users' interest in those policies.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.5
• /
• pp.57-67
• /
• 2003

Security Policy Model is a structured representation using informal, semiformal or formal method of security policy to be enforced by TOE. It provides TOE to get an assurance to mitigate security flaws resulted from inconsistency between security functional requirements and functional specifications. Therefore, Security Policy Model has been required under an hish evaluation assurance level on an evaluation criteria such as ISO/IEC 15408(Common Criteria, CC). In this paper, we present an evaluation method for security policy model based on assurance requirements for security policy model in Common Criteria through an analysis of concepts, related researches and assurance requirements for security policy model.

• Proceedings of the Korea Contents Association Conference
• /
• 2005.05a
• /
• pp.208-214
• /
• 2005

France is the country who maintains a strong protective policy in her culture area. Under the famous slogan of 'Cultural Diversity' or 'Cultural Exception,' France stands against the globalizing policy of USA. Also in the area of audiovisual contents, France maintains her protective policy in order to protect her cinematic territory against the invasion of Hollywood movies. Among the various supporting systems of French Government, we would like to pay closer attention to the supporting system for young film makers and the role of CNC (Centre National $Cin\`{e}matographique$) in this system. So, this article will examine how CNC, as a governmental agency, controls the supporting system in French audiovisual area, and what kinds of process it operates to offer the substantial aid to French young film makers' work.

• Journal of the korean veterinary medical association
• /
• v.46 no.10
• /
• pp.914-924
• /
• 2010

우리나라는 1991년 동물에 대한 학대행위 방지 등 동물을 적정하게 보호 관리하기 위하여 필요한 규정을 만들어 동물의 생명과 그 안전을 보호하고, 생명의 존중 등 국민의 정서 함양에 이바지하게 함을 목적으로 '동물보호법'을 제정하였다. 그러나 당시 법에서는 반려동물과 실험동물을 대상으로 한 동물학대 금지 및 유기동물 등에 대한 조치와 동물을 교육 학술연구 및 기타 과학적 목적으로 이용시 고통을 주지 않토록 하는 내용을 규정하고 있다. 그 후 우리 국민의 동물보호 복지에 대한 관심과 의식수준이 점차적으로 향상되면서 국민들의 요구에 따라 그 간 수차례 법령을 개정하였고, 2008년에 전면 개정된 법령에는 반려동물과 실험동물뿐아니라 농장동물에 대하여도 동물학대 금지 및 해당 동물을 적정하게 보호 관리토록하는 동물보호 복지 개념을 도입하게 되었다. 우리가 이처럼 농장동물복지에 대해 초보단계에 있는 것과 달리, 이미 세계동물보건기구(OIE) 및 동물복지 선진국은 농장동물복지 정책에 대해 많은 기준을 만들고 다양한 연구를 수행하고 있다. 또한 한-EU FTA 협상과정에서 EU측이 농장동물복지를 의제화 할 것을 요구하는 등 국가간 통상에서도 농장동물 복지가 중요한 이슈로 작용하고 있어 이 분야에 대한 깊은 관심과 정책개발이 필요하다고 하겠다. 따라서 일반 국민뿐아니라 축산업계에서도 '과연 농장동물복지란 무엇인가'에 대한 궁금증과 더불어 '국내 소비자 및 축산농가에 큰 부담을 주지 않을까'하는 우려를 하고 있는 것이 현실이다. 이에 동물복지란 무엇인가에 대하여 간략히 알아보고, 농장동물 복지에 대한 국제동향 및 국내정책의 방향에 대해서도 논의하고자 한다.

• Review of KIISC
• /
• v.26 no.3
• /
• pp.15-21
• /
• 2016

온라인 게임 서비스의 약관과 관련하여 실무상 많은 분쟁이 있는 쟁점으로서 약관과 운영정책이 어떠한 방식과 절차를 거쳐야지만 게임 운영정책이 계약의 내용이 될 수 있는 지와, 게임 서비스 운영정책의 운용과 관련하여 자주 분쟁이 발생하는 영역으로서 게임 봇(Bot)을 이용한 게임 이용자와의 법적 분쟁 시 게임 이용자의 행위를 증명하기 위하여 어떠한 데이터를 기록하고 관리하여야 하는 지에 대하여 살펴보았다.

• Review of KIISC
• /
• v.21 no.5
• /
• pp.55-64
• /
• 2011

제어 시스템은 수도, 오일 등 국가기반시설을 감시 및 제어하는 시스템이다. 최근 이러한 제어 시스템을 공격 목적으로 하는 사이버 공격이 발생하고 있어 제어 시스템에 대한 보안 필요성이 대두되고 있다. 이러한 제어 시스템은 일반적인 IT 시스템과는 달리 상이한 구조적 특성을 갖고 있어 제어 시스템의 특성에 맞는 보안정책을 마련해야 한다. 이를 위해 각 국가에서는 제어 시스템의 보안정책을 재정립하고 있으며 연구기관을 설립하고 프로젝트를 진행하는 등 보안 취약점을 해결하기 위한 노력을 하고 있다. 따라서 본 고에서는 국내 외 제어 시스템에 대한 보안정책 동향 및 보안 취약점을 분석하고자 한다.

• 한국디지털정책학회:학술대회논문집
• /
• 2003.12a
• /
• pp.241-250
• /
• 2003

With an increasing awareness of information security, the market demand for better information security goods and services causes shortage in well trained information security manpower. This study analyzes the priorities of the options available to the qualitative information security manpower training policy. The analysis is conducted through four hierarchies: goals, criteria, sub-criteria and alternatives for each of which priorities are developed through the rating approach of the Analytic Hierarchy Process (AHP). 3 criteria and 8 sub-criteria are involved in the four hierarchies. The analysis result indicates that the fundamental information security technology is the most desirable.

• Review of KIISC
• /
• v.32 no.5
• /
• pp.7-14
• /
• 2022

2021년에 발생한 일련의 소프트웨어 공급망 공격으로 미국 연방 정부의 사이버보안 개선 정책이 가속됐다. 이중 소프트웨어 구성 정보를 유통하는 SBOM 정책은 SW 구성요소의 투명성을 강화하여, 이를 활용하는 공급자와 수요자의 보안 인식 개선에도 도움을 줄 것이 기대된다. 다만 SBOM으로 공급망 보안 위협을 완화하려면 해결해야 할 기술적 이슈가 있고, SBOM 수집자를 위한 구체적인 가이드도 마련되지 않아 제도 정착에는 시간이 걸린다. SW 공급망 문제는 SW 개발 관행에 대한 지속적인 개선이 요구되며, 글로벌 연쇄 위험으로 결코 혼자서는 해결할 수 없다. 따라서 우리는 실태조사, 실증사업 등을 시작으로 현실에 맞는 정책을 먼저 적용하고, 제도적 조화를 위한 국제협력에도 힘써야 한다.

• The Journal of Society for e-Business Studies
• /
• v.18 no.3
• /
• pp.125-142
• /
• 2013

As a reinforcing strategic-alignment of IT business, Financial Service becomes more rely on IT systems. It needs to continuous information security activities to provide a secure and reliable finance service. Performance measurement of information security activities can be useful for decision and management support. The purpose of this study is to derive CSF(Critical Success Factor) and KPI(Key Performance Indicator) based on K-ISMS, Financial IT Information Security Standards. Providing a rationale can be used to determine key performance indicators, which are utilized as basic data for establishing security policies for financial IT security competency.

• Convergence Security Journal
• /
• v.12 no.1
• /
• pp.43-48
• /
• 2012

In this paper, the requirements for information security are presented in the ubiquitous ecological(u-Eco) city. The various definition of ubiquitous city is analyzed first, the concept of the u-Eco City, services and major projects are then presented. The framework of the integrated operating center for u-Eco city is proposed, the privacy, data security and network facility protection in the center are analyzed. Unlike to previously proposed security algorithms, the light-weight encoding algorithms(such as block/stream encoding, pseudo-random generator, hash function, and public key encoding) in the u-Eco city center are required to communicate the information in the ubiquitous sensor network. Furthermore, the principal policies guaranteeing the secrecy and authentication for the private information are also presented.