• Review of KIISC
• /
• v.2 no.2
• /
• pp.7-18
• /
• 1992

일반적으로 정보시스템에서 정보보안을 위한 조직체계 설계의 근본 개념은 직원들간에 담당업무를 적절히 분리함으로써 직원들간의 상호견제효과를 유지하는 것이다. 이는 오류나 부정의 예방 및 신속한 발견을 위해서 필요한 조치이다. 직무를 적절히 분리하면 정보자산의 보호가 향상되며 전문화로 인한 작업능률의 향상, 크로스 체크에 의한 정확성의 향상, 관리종제시스템의 강화등을 기대할 수 있다. 특히 전산망에 있어서 직무 수행상 알 필요에 따른기준(Need-to-know )의 원칙에 따라 각 직원들의 기능이 분화되어 업무수행에 무관한 정보를 직원들이 습득하는 것을 제한할 수 있도록 조직체계를 설계해야 한다.

• Convergence Security Journal
• /
• v.14 no.3_2
• /
• pp.3-12
• /
• 2014

The government was fully aware of the gravity of a recent massive leak of personal information of credit card users. Meanwhile, the government just took a light disciplinary action by imposing a fine, but it showed its intention to strengthen the regulations by taking the severest disciplinary action. The tightened regulations against personal information leak will be applied to the private security industry without exception to protect individual people's property and lives if such an incident occurs in that industry that deals with a wide variety of personal information such as CCTV data or privacy information all the time. The purpose of this study was to examine the state of the protection and management of personal information for service users among private security firms in an effort to suggest some reform measures. The findings of the study were as follows: First, administrators or managers who are involved with personal information protection should make a full-fledged effort to gather information. Second, counseling or related programs should be provided for small and mid-sized security firms to guarantee thorough personal information protection. Third, Korea Security Association should improve the educational system related to personal information protection to resolve problems with this education currently provided for managers and employees of these companies.

• The Korean Journal of Air & Space Law and Policy
• /
• v.23 no.2
• /
• pp.137-172
• /
• 2008

The earliest safety data programs, the FDR and CVR, were electronic reporting systems that generate data "automatically." The FDR program, originally instituted in 1958, had no publicly available restrictions for protections against sanctions by the FAA or an airline, although there are agreements and union contracts forbidding the use of FDR data for FAA enforcement actions. This FDR program still has the least formalized protections. With the advent of the CVR program in 1966, the precursor to the current FAR 91.25 was already in place, having been promulgated in 1964. It stated that the FAA would not use CVR data for enforcement actions. In 1982, Congress began restricting the disclosure of the CVR tape and transcripts. Congress added further clarification of the availability of discovery in civil litigation in 1994. Thus, the CVR data have more definitive protections in place than do FDR data. The ASRS was the first non-automatic reporting system; and built into its original design in 1975 was a promise of limited protection from enforcement sanctions. That promise was further codified in an FAR in 1979. As with the CVR, from its inception, the ASRS had some protections built in for the person who might have had a safety problem. However, the program did not (and to this day does not) explicitly deal with issues of use by airlines, litigants, or the public media, although it appears that airlines will either take a non-punitive stance if an ASRS report is filed, or the airline may ignore the fact that it has been filed at all. The FAA worked with several U.S. airlines in the early 1990s on developing ASAP programs, and the FAA issued an Advisory Circular about the program in 1997. From its inception, the ASAP program contained some FAA enforcement protections and company discipline protections, although some protection against litigation disclosure and public disclosure was not added until 2003, when FAA Order 8000.82 was promulgated, placing the program under the protections of FAR 193, which had been added in 2001. The FOQA program, when it was first instituted through a demonstration program in 1995, did not contain protections against sanctions. Now, however, the FAA cannot take enforcement action based on FOQA safety data, and an airline is limited to "corrective action" under the program. Union contracts can exclude FOQA from the realm of disciplinary action, although airline practice may be for airlines to require retraining if there is no contract in place forbidding it. The data is protected against disclosure for litigation and public media purposes by FAA Order 8000.81, issued in 2003, which placed FOQA under the protections of FAR 193. The figure on the next page shows when each program began, and when each statute, regulation, or order became effective for that program.

• Life and Agrochemicals
• /
• s.260
• /
• pp.18-21
• /
• 2010

농작물 병해충 예찰 및 발생정보 발표는 발생 실태와 발생 가능성을 미리 살펴서 그결과를 농업인과 관계기관에 널리 알려 적절한 조치를 취하도록 하는 일이다. 한마디로 말하면 일을 키워서 가래로 막는 우를 범하지 말자는 것이다.

• Agrochemical news magazine
• /
• v.20 no.5 s.152
• /
• pp.8-11
• /
• 1999

• The Safety technology
• /
• no.160
• /
• pp.24-25
• /
• 2011

일진약품은 응급구급함 및 구급장비 제작에 외길을 걸어온 회사로, 이 분야의 선도적인 위치에 있는 기업이다. 인간존중의 이념 아래 실용적이고 차별성 있는 제품을 만들기 위해 부단히 노력하고 있다는 일진약품을 찾아가 봤다.

• Proceedings of the Korean Radioactive Waste Society Conference
• /
• 2016.05a
• /
• pp.399-400
• /
• 2016

• Review of KIISC
• /
• v.15 no.6
• /
• pp.46-52
• /
• 2005

신원확인을 위하여 생체정보를 수집하거나, 이용하는 데 있어서 준수하여야 할 생체정보 보호대책에 관한 중요사항을 정함으로써 생체정보의 안전한 이용 환경을 조성하고, 개인의 권리와 이익을 보호하는 것을 목적으로 한다. 본고에서는 유무선 통신환경에서 생체정보가 수집${\cdot}$저장${\cdot}$전송${\cdot}$폐기 전 과정에서 발생 가능한 취약점과 위협을 정의하고, 이에 대한 기술적${\cdot}$관리적 보호대책에 대한 가이드라인을 제시하고자 한다. 한편, ITU-T, ISO 등 국제 표준 및 국내 TTA 단체 규격 등과 호환 가능하도록 보안대책을 제시함으로서 국가 간의 생체정보에 대한 보호조치 방안에 관하여 상호 연동성을 보장한다. 본고는 유비쿼터스 환경에서 생체인식 국가인프라가 구축되는 시점에서 발생할 수 있는 생체정보에 대한 불신감과 인권침해 등의 사회적인 논란을 최소화하고 개인의 생체정보 보호기술의 발전과 관련 응용서비스 활성화에 기여할 것이다. 또한 전자여권${\cdot}$ 선원신분증${\cdot}$ 국제운전면허증${\cdot}$ 전자주민증 등 공항${\cdot}$항만${\cdot}$육로의 출입국관리에 생체정보의 활용이 전 세계적으로 보급 확산되는 시점에서 생체정보 활용 및 생체인식시스템에 대한 신뢰성을 제공함으로서 국내 생체인식산업의 활성화에 기여할 수 있다고 기대한다.

• The Journal of the Korea Contents Association
• /
• v.18 no.4
• /
• pp.10-17
• /
• 2018

Most of the privacy officers of organizations are hard to think of the corrective action about deficiencies of the PIMS(Personal Information Management Systems) certification. Because, it is difficult to define the priority of the complementary measures due to the unique characteristics and procedures of personal information protection for each organization. The purpose of this study is to evaluate the priority of the complementary measures using the Analytic Hierarchy Process(AHP). According to the results, it is important to comply with the legal requirements in the first tier. The second tier, PIMS experts answered that dedicated organization, password management, and agreement of the subject are important. Above all, agreement of the subject was found the highest priority for complementary measures about PIMS's deficiencies.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2009.11a
• /
• pp.161-164
• /
• 2009

지상파DTV 방송프로그램의 온라인 상의 불법적인 배포가 활발하게 일어남에 따라서, 지상파DTV 방송프로그램에 대한 보호를 위한 여러 가지 조치가 시도되고 있다. 국내에서는 TTA를 중심으로 ATSC의 RC 기술자를 기반으로 한 방송프로그램 보호 기술 규격이 제정되었으며, 이를 기반으로 한 수신기에서의 방송프로그램 보호에 대한 표준화가 진행 중이다. 본 논문에서는 방송프로그램 보호신호(Program Protection Information: PPI)에 기반한 지상파 방송프로그램 보호 방법에 대해서 소개한다. 제안하는 방법에서는 방송프로그램에 함께 포함된 PPI 정보의 재배포 조건에 따라, 방송프로그램을 암호화되어 저장한다. 사용자의 홈도메인을 기반으로 사적복제를 지원하기 위해, 해당 방송프로그램을 복호화 하기 위한 인증 정보는 도메인 정보를 기반으로 방송프로그램과 같이 패키징 된다. 본 논문에서 제안한 지상파 방송프로그램 보호방법은 방송프로그램을 보호할 뿐 아니라, 사용자의 사적이용을 지원하기 위한 홈도메인 기반의 제한적인 배포 기능을 제공한다.