• 한국재난정보학회 논문집
• /
• 제11권4호
• /
• pp.475-486
• /
• 2015

본 연구에서는 직원들의 직위에 따른 기업보안 활동 중 산업기밀 유출 방지에 영향을 미치는 기업정보보호활동 통제요인을 분석하고자 하였다. 정부, 공공기관, 민간기업 종사자를 대상으로 내부 정보시스템에 대한 사용자 및 관리자 354 명을 정보보호활동 36문항, 산업기밀유출방지 10문항을 조사 하여 회귀분석을 실시하였다. 산업기밀 유출 통제 활동에 영향 미치는 기업정보보호활동인식으로 사원은 물리적 통제, 환경적 통제, 인적 통제, 소프트웨어통제를 대리는 환경적 통제, 하드웨어 통제, 과장은 하드웨어통제, 환경적 통제, 부장급 이상은 물리적 통제 순서로 보안통제활동 인식을 나타났다. 사원, 대리, 부장 직위이상에서는 기술적 통제 요인이 과장 직위에서만 시스템 통제 요인이 산업기밀유출 방지 통제활동에 가장 많은 영향을 미친다고 지목하였다.

• 한국재난정보학회 논문집
• /
• 제7권3호
• /
• pp.181-189
• /
• 2011

민간경비엽은 사설영리기업으로서 영리성을 목적으로 하고 있으며 동시에 범죄예방이라는 사회적 공익을 우선하고 있다. 이러한 측면에서 민간경비업에 대한 영리성과 공익성의 문제가 상충되고 있으며 영리기업이면서도 공익에 대한 관리감독을 받고 있다. 영리기업의 설립조건과 영업활동권은 상법에 명시되어 있으며 자연인으로서 국민적 기본권과 직업선택의 자유는 헌법에 보장되어 있다. 그럼에도 불구하고 민간경비업은 공익이라는 사회적 기능을 이유로 경비업볍에 준하여 설립조건이나 영업활동의 제약, 직업선택의 자유 등에서 제약을 받고 있다. 즉, 영리법인이면서도 헌법조항의 기본권이 무시되고 있으며, 상법상 법인설립기준이나 영업활동보장권을 적용받지 못하고 있는 것이다. 경비업법에 따르면 경비업을 영위하고자 하는 자는 반드시 법적절차에 따라 해당기관으로부터 허가를 받아야 하며 회사를 대표하는 임직원들도 결격사유가 있어서는 안 된다. 그러나 상법상 법인설립의 기준은 1명이상, 업종별 규정에 따라 차이가 있지만 기본적으로는 자본금 100원 이상이면 법적제약을 받지 않고 회사설립을 할 수 있고, 헌법에 보장된 노포권에 따라 영리를 목적으로 한 모든 소득활동은 보장된다. 이에 따라 본 연구는 민간경비업의 특수성에서 비롯되는 공익성과 영리성에 대한 법적 제도적 문제점을 살펴보고자 한다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.53-73
• /
• 2011

각종 정보보안 관련 사고의 증가에 따라, 세계 각국에서는 지속가능한 정보보호를 위한 다양한 보안책임 및 규제에 관한 법률들을 발전시켜왔다. 본 연구에서는 이러한 정책의 실효성을 분석하기 위하여 2007년 제정된 전자금융거래법이 기업의 정보보안 활동에 미치는 영향에 대한 실증적인 분석을 실시하였다. 연구 결과에 따르면, 전자금융거래법의 실효성에 대한 다양한 비판에도 불구하고, 이러한 법률의 제정이 기업의 정보보안 활동의 증가에 긍정적인 영향을 미치는 것으로 나타났다. 즉, 본 연구는 정보보호를 위한 보안책임 및 규제에 관한 법률이 정보보안의 지속적인 발전에 공헌한다는 것을 밝혀냈다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.39-46
• /
• 2020

기업은 기업의 비즈니스 정보를 보호하기 위해 정보보호 관리체계 구축, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안 관제 등 다양한 정보보호 활동을 하고 있다. 기업 비즈니스를 위한 다양한 정보보호 활동들을 체계화한 것이 기업 정보보호 거버넌스라고 할 수 있으며, 이를 효과적으로 운영하기 위해서는 시스템화할 필요성이 있다. 본 연구에서는 기업 정보보호 거버넌스를 시스템화하기 위해 기존의 기업 정보 포털(EIP) 모델에 대해 알아보고, 이에 기반한 기업 정보보호 포털(EISP) 모델을 제시하고자 한다. 기업 정보보호 포털(EISP) 모델은 기업의 다양한 정보보호 활동인 기업 정보보호 거버넌스를 시스템화하여 정보보호부서의 활동을 지원하고 기업의 정보보호 활동이 정보보호부서만의 활동이 아닌 최고경영자부터 임직원까지 직접 참여할 수 있도록 통합된 환경을 제시한다.

• Asia pacific journal of information systems
• /
• 제22권1호
• /
• pp.53-77
• /
• 2012

Financial firms, especially large scaled firms such as KB bank, NH bank, Samsung Card, Hana SK Card, Hyundai Capital, Shinhan Card, etc. should be securely dealing with the personal financial information. Indeed, people have tended to believe that those big financial companies are relatively safer in terms of information security than typical small and medium sized firms in other industries. However, the recent incidents of personal information privacy invasion showed that this may not be true. Financial firms have increased the investment of information protection and security, and they are trying to prevent the information privacy invasion accidents by doing all the necessary efforts. This paper studies how effectively a financial firm will be able to avoid personal financial information privacy invasion that may be deliberately caused by internal staffs. Although there are several literatures relating to information security, to our knowledge, this is the first study to focus on the behavior of internal staffs. The big financial firms are doing variety of information security activities to protect personal information. This study is to confirm what types of such activities actually work well. The primary research model of this paper is based on Theory of Planned Behavior (TPB) that describes the rational choice of human behavior. Also, a variety of activities to protect the personal information of financial firms, especially credit card companies with the most customer information, were modeled by the four-step process Security Action Cycle (SAC) that Straub and Welke (1998) claimed. Through this proposed conceptual research model, we study whether information security activities of each step could suppress personal information abuse. Also, by measuring the morality of internal staffs, we checked whether the act of information privacy invasion caused by internal staff is in fact a serious criminal behavior or just a kind of unethical behavior. In addition, we also checked whether there was the cognition difference of the moral level between internal staffs and the customers. Research subjects were customer call center operators in one of the big credit card company. We have used multiple regression analysis. Our results showed that the punishment of the remedy activities, among the firm's information security activities, had the most obvious effects of preventing the information abuse (or privacy invasion) by internal staff. Somewhat effective tools were the prevention activities that limited the physical accessibility of non-authorities to the system of customers' personal information database. Some examples of the prevention activities are to make the procedure of access rights complex and to enhance security instrument. We also found that 'the unnecessary information searches out of work' as the behavior of information abuse occurred frequently by internal staffs. They perceived these behaviors somewhat minor criminal or just unethical action rather than a serious criminal behavior. Also, there existed the big cognition difference of the moral level between internal staffs and the public (customers). Based on the findings of our research, we should expect that this paper help practically to prevent privacy invasion and to protect personal information properly by raising the effectiveness of information security activities of finance firms. Also, we expect that our suggestions can be utilized to effectively improve personnel management and to cope with internal security threats in the overall information security management system.

• 방재&안전
• /
• 제5권1호
• /
• pp.93-100
• /
• 2015

Although many years passed since 'The Legislative bill on the support of voluntary activities of enterprises for disaster reduction'(hereinafter referred to as 'enterprise disaster reduction act') has been first enacted in 2007, BCMS is still not activated in our society. In contrast, after 911 Terror, importance of BCM is getting magnified and standardization research & institutionalization i s a lso proceeding i all over world. Lately, Disaster preventing activities is urgently needed like the sinking of 'Sewol ferry'. So the purpose of this paper is proposed for establishment of 'BCMS' and activation of the certificate system for Best-Run Business by analyzing the problem of 'enterprise disaster reduction act' and weak of activation as following. First, propel changing the policy of self-regulated participation to mandatory about the certificate system for Best-Run Business from public entity to government ministry and it is able to activate by propelling demo business of the certificate system for Best-Run Business. Second, public entity that has been given the certificate system for Best-Run Business by affiliating with Disaster Management Assessment of government management can be exempted from Disaster Management Assessment or those entity can arrange for connectivity acquisition method of 'Excellent rate'. Third, to publicize the activation of the law mentioned above, makes public entity r ecognizable by incorporating 'BCMS' into National safety management plan and establishment of National critical infrastructures security plan. Fourth, it should be reviewed to improving the related act regarding to inclusion of public organizations as well as private enterprises.

• 한국전자거래학회지
• /
• 제18권3호
• /
• pp.125-142
• /
• 2013

IT비즈니스의 전략적 연계가 강화됨에 따라 금융서비스에서 IT의존도는 높아지고 있다. 안전하고 신뢰된 금융서비스를 제공하기 위해서는 지속적인 정보보호활동을 수행해야 하며, 이에 관한 조직의 정보보호 업무성과 측정은 의사결정 및 경영지원 측면에서 유용하다. 본 논문은 정보보호관리체계(K-ISMS)와 금융IT 부문 정보보호 업무 모범규준의 평가기준을 기반으로 핵심성공요인(CSF, Critical Success Factor)과 핵심성과지표(KPI, Key Performance Indicator)를 도출한다. 이는 정보보호정책 준수에 유의한 영향을 주는 핵심성과지표를 판별하는 논리적 근거를 제공하며, 금융IT 정보보호 역량을 강화하기 위한 정책을 수립하기 위한 기초자료로 활용할 수 있다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.97-105
• /
• 2015

최근 증가하고 있는 기술유출 사고로 인하여 기업의 금전적 손실, 기업 이미지 훼손, 거래처 단절 등 기업의 막대한 손실이 발생하면서 기술보호에 대한 기업들의 노력정도와 경영층의 기술보호 투자에 대한 관심이 늘고 있으나 기술보호 투자에 대한 성과 특히, 경제적 또는 기술적 성과 분석에 관한 연구가 미흡하여 기술보호에 따른 효과에 대해 명확히 설명하는데 어려움이 있어 기술보호에 대한 투자를 확대하는데 여전히 한계가 있는 실정이다. 이에 따라 본 연구는 기업의 시장특성 및 기술특성이 기술보호 노력정도에 미치는 영향과 기업의 기술보호활동이 기업의 경제적 기술적 성과에 미치는 영향에 관한 연구를 수행하였다. 분석 결과, 시장의 경쟁강도, 시장진입 수월성, 기술우수성이 기술보호 노력정도에 미치는 영향을 살펴본 결과 시장의 경쟁강도와 기술우수성은 기술보호 노력정도에 정의 유의한 영향을 보여주었다. 반면, 시장진입 수월성이 높아지면 기업은 기술보호 노력을 추진하지 않는 것으로 나타났다. 또한 기업규모가 크거나 작은 것과는 관계없이 기술보호 노력정도에 미치는 영향력은 크게 달라지지 않는 것으로 나타났으며 기술보호 노력정도가 기술유출위험도를 낮추고 있는 것으로 나타났다.

• 융합보안논문지
• /
• 제21권3호
• /
• pp.39-47
• /
• 2021

효율적인 보안관제센터 운영을 위해서는 보안관제 대시보드의 표준화가 반드시 필요하다. 보안관제 대시보드는 24시간 365일 내내 함께 생활해야 하는 보안관제근무자들에게 많이 활용되도록 구성해야 한다. 또한 보안관제센터의 업무활동을 종합적으로 표출할 수 있어야 한다. 추가적으로 보안관제센터의 업무활동들을 쉽게 설명할 수 있어야 할 것이다. 이에 본 논문에서 사례기관에 실제 적용한 봉쇄·탐지·대응 기반의 보안관제 대시보드 디자인을 설명하고자 한다. 이를 통해 불필요한 귀빈 맞춤형 대시보드 구성작업에 대한 노력과 시간을 줄이고 보안관제센터의 효율적인 운영에 이바지하고자 한다.

• 한국전자거래학회지
• /
• 제21권2호
• /
• pp.121-133
• /
• 2016

모든 산업은 ICT 기술의 적용 및 산업기술의 급속한 발전에 따라 신기술 개발 및 확보를 위한 연구 투자가 확대되고 있으며, 이러한 신기술을 보호하려는 노력도 동시에 강화되고 있다. 하지만 이러한 기술보호에 대한 노력은 단순히 기업에서 이루어져야 하는 것이 아니라 국가 경쟁력 차원에서 여러 정부기관이 관심을 가지고 다양한 산업보안 활동을 수행해야 한다. 본 논문에서는 산업자산 보호 및 기술유출 방지를 위해 산업보안 활동을 수행하고 있는 산업보안 유관기관에 대해 조사해보고 각 기관의 산업보안 업무에 대해서 알아보고자 한다. 또한 본 논문에서는 산업보안 유관기관 조사 및 비교를 통해 현재 정부기관의 산업보안 운영에 대한 문제점을 논의해보고 산업보안 발전 및 효율적 업무를 위한 정부 내 산업보안 담당부서의 필요성에 대해 제고해보려고 한다.