• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권2호
• /
• pp.1-11
• /
• 2018

최근 ICT와 함께 IoT, 클라우드, 인공지능 등의 신기술들이 정보화 사회를 폭발적으로 변화 시키고 있다. 그러나 APT(Advanced Persistent Threat), 악성 코드, 랜섬웨어 등 최신 위협과 개인정보 처리 위탁 업무 확대로 수탁사 관련 개인정보 유출 사고도 더욱 더 증가하고 있다. 따라서 수탁사 보안 강화를 위해 본 연구는 위수탁 개요 및 특징, 보안 표준 관리 체계, 선행 연구들을 현황 분석하여 점검 항목을 도출하였다. 그리고 수탁관련 정보통신망법, 개인정보보호법 등의 법률들을 분석 매핑한 후 최종 수탁사 개인정보 보호 관리 수준 점검 항목들을 도출하고 이를 토대로 AHP 모형에 적용하여, 점검 항목간 상대적 중요도를 확인하였다. 실증 분석 결과 내부관리체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 수탁사 개인정보 취급시 요구되는 점검 항목을 도출하고 연구 모형을 실증함으로써 고객 정보 유출 위험 감소 및 수탁사의 개인정보 보호 관리 수준을 향상시킬 수 있으며, 점검 항목의 상대적 중요도를 고려하여 점검 활동을 수행한다면 투입 시간 및 비용에 대한 효과성을 높일 수 있을 것이다.

• 융합정보논문지
• /
• 제11권12호
• /
• pp.1-13
• /
• 2021

개인정보보호위원회에서 공공기관을 대상으로 시행하고 있는 개인정보 관리수준 진단제도의 지표체계는 「개인정보 보호법」의 법적 준수사항을 점검하지만, 새로운 IT기술의 도입에 따르는 개인정보보호사항을 기준으로 적용하는 데 한계가 있었다. 따라서, 본 연구에서는 제4차 산업혁명의 핵심기술인 빅데이터, 클라우드, 사물인터넷, 인공지능을 특정IT기술의 도입에 따라, 개인정보보호가 강화될 수 있도록 별도의 지표체계가 운영될 수 있도록 지표체계의 개선방안을 제안하고자 한다. 이를 위해서 선정한 특정IT기술의 개인정보보호사항에 관한 국내외 문헌조사를 통해 지표체계의 구성요소를 도출하고, 공공기관의 개인정보 보호담당자 대상으로 한 설문조사 및 개인정보보호 전문가대상으로 FGI/Delphi분석을 통해 진단지표로 선정하였다. 이렇게 선정한 지표체계는 먼저, 모든 특정IT기술의 기획 및 설계단계에서부터 개인정보보호원칙(PbD)과 가명정보처리 및 비식별 조치에 관한 기준의 적용여부를 점검하는 공통지표를 선정하였다. 이외에 빅데이터에 관한 2개 점검항목, 클라우드에 관한 개인정보 처리방침 게재 사항 등 5개 점검항목, 사물인터넷관련 원칙적용, 로그기록 관리 등 5개 점검항목, 인공지능에 관한 원칙 적용 등 4개 점검항목을 선정하였다. 이처럼 본 연구는 개인정보 관리수준 진단제도의 발전을 위해 새로운 IT기술변화에 대응할 수 있도록 개인정보보호의 신속한 대응을 유도하는 진단제도가 되도록 제언하고자 하였다.

• 한국항해항만학회지
• /
• 제34권6호
• /
• pp.471-477
• /
• 2010

최근 IMO에서는 항만국통제 우선점검 평가에 해양사고율을 평가항목에 추가로 포함하는 것에 대해 검토하고 있다. 본 연구는 절대 평가법을 이용한 항만국통제 우선점검을 위한 대상선박 선정법을 제안하였다. 이를 위해 항만국통제 우선점검 평가의 단점을 보완하고 합리적인 평가법으로 널리 알려진 절대평가법을 이용하였다. 또한 이 방법과 기존 도쿄MOU의 평가방법을 10척에 윌콕슨 검정으로 비교하여 유효성을 확인하였으며, 평가항목의 평가치를 변경하는 실험을 통해 PSC 우선점검 순위변동을 조사하였다. 그 결과 출항정지, 선령, 해양사고 등 평가항목의 가중치가 높은 평가치가 순위변동에 영향이 큰 것으로 나타나 이 항목들을 중점 관리하여 PSC를 예방할 필요가 있다는 점이 확인되었다.

• 한국ITS학회 논문지
• /
• 제21권4호
• /
• pp.145-156
• /
• 2022

본 연구는 자율주행차 보안 강화를 목적으로 자율주행차 특징, 보안 위협, 국내외 컴플라이언스 등 자율주행차 보안 관련 현황 분석을 통해 보안 수준 점검 항목을 도출하였고 이를 토대로 AHP 모형에 적용하여 상대적 중요도를 확인하였다. 실증 분석 결과 사이버보안 관리체계 수립·이행, 암호화, 위험평가 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 자율주행차관련 보안 수준 점검 항목을 도출하고 연구 모형을 실증함으로써 인명 피해까지 초래할 수 있는 사이버 보안 사고 감소 및 관련 기업들의 자율주행차 보안 관리 수준을 향상시킬 수 있다. 그리고 자율주행차 점검 항목의 상대적 중요도를 고려하여 점검을 수행한다면 보안 수준을 조기에 식별할 수 있을 것이다.

• 한국지반신소재학회논문집
• /
• 제12권3호
• /
• pp.81-86
• /
• 2013

본 연구의 목적은 가중치 분석을 통하여 지자체에서 수행하는 정기점검 리스트를 결정하는 것이다. 국내 외 저수지 파괴의 유형을 사례점검과 함께 분석하고 저수지의 파괴 및 손상요인을 종합하여 점검항목을 결정하였다. 따라서 가중치를 고려한 분석을 통하여 농업용 저수지에 최적화된 평가항목을 제안하였다.

• 디지털융복합연구
• /
• 제11권8호
• /
• pp.95-108
• /
• 2013

애자일 개발 방법론은 소프트웨어 개발자들 간의 상호작용, 작동하는 소프트웨어, 고객과의 협업을 주요 가치로 삼고 있다. 대부분의 개발 프로세스는 테일러링이라는 과정을 거쳐 해당 프로젝트에 맞도록 조정한다. 실제로 프로젝트는 다른 개발 방법론 및 관리 프로세스와 중첩이 되어 혼란스럽게 진행된다. 그래서 애자일 프로세스의 장점을 그대로 수용하지 못하는 실정이다. 이러한 문제점들을 발견하여 애자일 적용 프로젝트의 품질을 향상시키는 것은 정보시스템 감리의 중요한 역할이다. 따라서 애자일 프로젝트의 효과를 높이기 위해서는 애자일 방법론 감리 모형에 대한 연구가 필요하다. 본 논문에서는 애자일 방법론을 적용하여 정보시스템 감리를 위한 모델을 제안하였다. 애자일 기반의 정보시스템 감리 영역 및 점검항목들을 제안하였다. 제안한 모델의 적합성을 검증하고자 점검항목의 적합성에 관한 설문 조사 결과, 모든 영역에서 89.3% 이상이 적합하였다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.251-266
• /
• 2012

위치정보란 특정한 물건이나 개인이 특정한 시점에 존재하거나 존재하였던 장소에 관한 정보이다. 스마트폰이 대중화되면서 위치정보는 단순히 장소에 관한 정보를 넘어서 개인의 위치정보를 이용한 서비스가 대세를 이루고 있다. 그러나, 개인정보의 유출로 야기되는 문제는 금전적 경제적 손실을 넘어서 개인의 이동경로 혹은 개인의 위치를 직접적으로 확인할 수 있는 정보이기 때문에 개인의 신상에 영향을 미칠 수도 있다. 개인위치정보의 관리를 위한 위치기반 서비스들을 통제할 수 있는 가이드 등이 부족한 현실이다. 따라서 본 논문에서는 개인의 위치정보 침해 및 유 노출을 사전에 통제하기 위해 정보시스템 분석 설계 운영 단계에서 개인위치정보에 감리를 수행할 때, 사법처리기준, 재무손실등급, 개인위치정보 중요도, 점검항목의 중요도가 포함된 점검항목을 제안하였으며, 전문가들의 설문 조사를 통하여 제안한 점검항목에 대한 적합성을 검증하였다.

• 디지털융복합연구
• /
• 제11권5호
• /
• pp.187-199
• /
• 2013

스마트폰의 보급으로 모바일 환경으로의 변화는 모바일 시대라는 전환기를 가져왔다. 스마트 모바일 오피스는 바로 이러한 스마트폰이라는 새로운 모바일 환경과 소셜 미디어가 결합된 형태이다. 스마트폰을 이용한 모바일오피스 환경 구축은 스마트폰 시장의 활성화를 가져왔으며, 고객관리를 위한 CRM구축은 새로운 요구사항으로 대두되고 있다. 그러나, 현행 정보시스템 감리 기준만으로는 스마트 모바일 오피스 환경에서의 CRM 구축을 위한 감리에 적용하기에는 점검분야나 점검항목이 부족한 현실이다. 따라서, 본 논문에서는 스마트모바일 오피스 환경에서의 CRM 시스템 구축을 감리를 위한 모델을 제안하였다. CRM 구축에서 감리 영역 및 점검 항목들을 제안하였으며, 도출된 감리영역, 점검항목이 스마트 모바일 오피스 환경에서의 CRM 구축 감리의 목적에 부합되는지를 설문조사를 통하여 제안한 모델의 적합성을 검증하였으며, 검증결과 보통이상 만족도를 가지는 것으로 나타나 적합하다는 결론이 도출되었다.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.185-196
• /
• 2012

IT 아웃소싱 운영의 효율적이고 품질 높은 서비스를 제공하기 위하여 정보시스템 운영 원칙을 세우고, 그 원칙을 통하여 운영관리가 이루어져야 한다. 따라서, 정보시스템 운영관리 프로세스를 참조한 정보시스템 운영관리 프로세스의 정립이 필요하다. 정보시스템 운영감리는 구축 개발 감리와는 다르게 일회성이 아닌 매주기별로 지속적인 감리가 필요함으로 운영관리 프로세스의 변화에 따라 운영감리 지침도 보완이 이루어져야 한다. 이에 본 논문에서는 IT아웃소싱 운영을 위한 정보시스템 운영감리 모형을 제안하였다. IT서비스 영역을 참조하여 계획, 전략, 계약, 서비스, 관리 등 IT아웃소싱 운영관리를 위한 정보시스템 운영감리 모형 및 점검항목을 제안하였으며, 도출된 감리모형 및 점검항목은 전문가들의 설문조사를 통하여 제안한 모형의 적합성을 검증하였다.

• 서비스연구
• /
• 제8권2호
• /
• pp.41-65
• /
• 2018

본 연구는 데이터를 기반으로 개인 또는 기업들이 무한한 이익을 창출하는 사회가 되면서 데이터 품질을 중심으로 데이터베이스 운영관리의 중요성이 증가하고 있는데 이를 체계적으로 관리하는 국내 공공, 민간 기업이 많지 않은 상태에 대한 현황 및 문제점을 분석하고 감리인의 입장에서 개선방향을 구명하고자 하였다. 본 연구를 수행하기 위해 개선된 감리 점검항목을 도출하여 이를 기반으로 감리인 및 IT 전문가들을 통해 설문조사를 하였고, 최종 자료를 분석에 활용하여 연구 가설을 실증적으로 검증하였다. 분석 결과, 데이터 품질에 기반을 둔 데이터베이스 운영관리의 개선된 감리 점검항목에 대하여 감리인의 입장에서 모든 점검항목에 대해 매우 만족한다고 나타났다. 또한 비 감리인에 입장에서도 수용범위에 포함된다고 확인되었다. 본 연구를 통해서 정보시스템 운영감리와 기업의 데이터 운영관리의 수행에 이를 활용하여 개선할 수 있을 것이다.