• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.273-279
• /
• 2014

최근 신용카드사가 보관중인 고객의 개인 및 신용 정보가 약 1억4천만 건 유출되는 국내 최대 규모의 정보유출 사고가 발생했다. 이렇게 금융회사의 개인정보 유출사고는 증가하고, 소비자의 개인정보에 대한 민원이 급속히 증가하고 있지만 아직도 뚜렷한 예방책이 없는 것이 현실이다. 따라서 금융소비자 입장에서 기업의 보안 우수성 여부를 사전에 확인 및 판단할 수 있고, 기업은 우수한 보안성을 갖추기 위해 실질적인 노력을 할 수 있는 제도적 장치가 필요한 시점이다. 본 연구는 이러한 제도적 장치를 "기업 보안평가 공시제도"라는 모델로 보고 이 제도가 왜 필요한가에 대하여 현실적이고, 객관적 입장에서 연구하고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제24권5호
• /
• pp.172-180
• /
• 2024

Since the beginning of 2015, corporate social responsibility (CSR) models have been changing in connection with the trend towards the transition of joint value creation of corporate activities and consideration of stakeholders' interests. The purpose of the academic paper lies in empirically studying the current practice of social responsibility of transnational corporations (TNCs). The research methodology has combined the method of qualitative analysis, the method of cases of agricultural holdings in emerging markets within the framework of resource theory, institutional theory and stakeholders' theory. The results show that the practice of CSR is integrated into the strategy of sustainable development of TNCs, which determine the methods, techniques and forms of communication, as well as areas of stakeholders' responsibility. The internal practice of CSR is aimed at developing norms and standards of moral behaviour with stakeholders in order to maximize economic and social goals. Economic goals are focused not only on making a profit, but also on minimizing costs due to the potential risks of corruption, fraud, conflict of interest. The system of corporate social responsibility of modern TNCs is clearly regulated by internal documents that define the list of interested parties and stakeholders, their areas of responsibility, greatly simplifying the processes of cooperation and responsibility. As a result, corporations form their own internal institutional environment. Ethical norms help to avoid the risks of opportunistic behaviour of personnel, conflicts of interest, cases of bribery, corruption, and fraud. The theoretical value of the research lies in supplementing the theory of CSR in the context of the importance of a complex, systematic approach to integrating the theory of resources, institutional theory, theory of stakeholders in the development of strategies for sustainable development of TNCs, the practice of corporate governance and social responsibility.

• 융합보안논문지
• /
• 제17권1호
• /
• pp.39-44
• /
• 2017

기존의 기업 정보보호 활동은 정보보호 조직 중심이 이었으며, 최고경영자는 정보보호와 기업경영은 별개의 것이라고 생각한다. 하지만 각종 보안사고가 끊임없이 발생하고 있으며, 이에 대응하기 위해서는 정보보호 조직만의 활동이 아니라 기업경영 측면에서의 정보보호 활동이 필요하다. 본 연구에서는 기존에 제시된 기업 거버넌스 및 IT거버넌스 등을 살펴보고 기업의 정보보호 활동에 기업의 비즈니스 목표와 경영진의 목표를 반영할 수 있는 정보보호 거버넌스 모델을 제시하고자 한다. 본 논문에서 제시하는 정보보호 거버넌스 모델은 계획 단계에서부터 최고경영자의 참여를 유도하여 정보보호 목표를 수립한다. 정보보호 목표에 따라 정보보호 계획 수립, 정보보호체계를 구축 및 운영하고, 컴플라이언스 감사, 취약점 분석 및 리스크 관리 등을 통해 그 결과를 최고경영자에게 보고함으로써 기업의 정보보호 활동을 강화할 수 있다.

• 시큐리티연구
• /
• 제42호
• /
• pp.155-178
• /
• 2015

본 연구는 산업보안의 주체인 기업을 대상으로, 기업의 기밀 보호를 위한 정부 정책의 우선 순위가 무엇인지, 산업보안을 위한 정부 지원 규모의 확대가 필요한지를 조사하였다. 우선 순위를 결정하는데 있어 기밀 보호와 관련된 기업, 개인, 사회, 정부 등의 의견과 입장을 모두 고려해야 할 것이나, 산업보안 특히 기밀 보호의 주체, 기밀 보호 정책의 수혜자, 수요자로 가장 중요하고 직접적인 당사자인 기업이 요구하는 것들이 지원 정책 결정의 기초가 될 수 있을 것으로 보았다. 이에 따라, 우리나라 기업의 보안 부서 근무자 또는 보안 담당자에게 설문지 발송을 통해 회수된 설문지중 유효한 것으로 판단된 50개를 분석하였으며, '교육 및 인력육성(On/Off-Line) 지원 강화,' '보안관련 관리 및 대책수립,' '자격/검정제도를 통한 보안전문가 위상 강화'가 기업의 기밀(고객 개인정보 포함) 보호를 위해 정부차원에서 가장 우선적으로 지원해야 할 정책 방향 1, 2, 3 순위로 조사되었다. 산업보안을 위한 정부 지원의 확대가 필요한지에 대해서는 조사 대상자 모두 필요하다고 응답하였다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.353-371
• /
• 2014

정보보호를 위해 다양한 종류의 시스템을 구축하고 운영하는 시대는 지나가고 이제는 구축한 시스템을 얼마나 잘 연동하고 활용하느냐가 중요한 시대가 되었다. 기업과 기관은 지속적이고 능동적인 APT 공격에 노출되어 있으며, 시그니처 기반의 보안시스템을 우회하고 회피하는 기술이 발달하여 침입 사실을 인지하지 못하고 침해사고를 당하는 일이 발생되고 있다. 과거 백신과 IPS, IDS 등을 이용하여 단순 보안관제를 통해 침입 대응이 가능하였다면 이제는 수십여종의 보안 솔루션과 시스템을 모니터링하고 관제하여야 한다. 이러한 시점에서 본 논문은 수십여 종에 달하는 단위 보안시스템을 융합하고 상호 연관분석에 필요한 기반환경에 대하여 알아보고 시그니처 기반의 공격탐지 기법에서 벗어나 APT 공격을 인지할 수 있는 기법과 방법 그리고 날로 늘어가는 정보자산의 정보와 보안이벤트를 통합하고 모니터링할 수 있는 방법을 연구해 보고자 한다. 또한 통합자원정보 수집과 네트워크 정보 등의 정보를 상호 융합하여 어떠한 효과를 얻을 수 있는지에 대하여 실 사례 통해 알아보고 향 후 발전해 나가야 할 방향에 대하여 논 하고자 한다.

• 산경연구논집
• /
• 제8권2호
• /
• pp.21-31
• /
• 2017

Purpose - The total amount of advanced Corporate Pension Insurance products exceed 148 trillion Korean Won at the end of 2016. For a firm with over 300 employees, when a bill on compulsion of introduction of Corporate Pension Insurance products, currently pending in court, is passed, Corporate Pension shall be an essential. The findings of the paper will provide a guideline for understanding on firm's attributes and its effects towards introduction of Corporate Pension Insurance products. Research design, data, and methodology - The data were collected using statistics of employer panel survey from Korea Labour Institute in 2013. The study analyses a sample survey on 1,775 outstanding enterprises and their HR department among whole corporations in Korea. For analysis of data, empirical testing by Logistic Regression was utilized. Results - As an outcome of empirical testing, variables on share of regular employees and the aged employees in over 50's generates a significant statistical meaning. It eventually gives a great impact on purchase of Corporate Pension scheme. Moreover, variables on corporate financial statement, current sales, current net income, total amount of the debts, labor cost per person also has a vital influence on introduction of Corporate Pension Insurance products. Lastly, variables on firm's labor relationship have no effect except for the execution or non-execution of HR consulting. Meanwhile, Variables affecting a choice on pension schemes types among firm's attributes are a share of regular employees, current net income, execution or non-execution of HR consulting etc. These variables represents a statistical implication. According to their each features, they prefer DB or DC plan. Conclusions - Introduction of corporate pension scheme is apposite to contemporary Korea's situation entering a hyper-aging society and firms with a high share of regular employees, the weight of aging, current sales, current net income and labor cost per person are exceedingly active in purchasing Corporate Pension Insurance products. However, after the introduction of corporate pension scheme, firms which has an implementation of consultation on human resource management, flexible benefits plan, job security and welfare system prefer DC plan whereas from financial perspective firms with high net income prefer DB plan.

• 한국인터넷방송통신학회논문지
• /
• 제16권4호
• /
• pp.171-179
• /
• 2016

본 연구의 목적은 민관협력의 중요성이 등장함에 따라 재난관리에 민관협력을 도입하기 위한 방안모색이다. 이를 위해 현행 재난관리 민관협력의 문제점과 이에 대한 개선방안을 관련 전문가들의 의견을 수렴하여 정리했다. 재난안전분야에서 기업의 사회공헌활동 참여를 독려하기 위해서는 첫째, 정부와 기업 간 협력 네트워크 확보, 둘째, 민간기업의 사회공헌활동 참여 확대를 지원하는 콘텐츠 발굴, 셋째, 민간기업의 사회공헌 활동참여를 유도 및 민관협력을 지원하는 활용기금 확보, 넷째, 기업의 사회공헌에 대한 국민의식 제고 방안 지속 추진, 다섯째, 사회공헌활동 참여기업 브랜드 가치제고와 인센티브 강화이다. 본 연구는 재난안전분야에 기업의 참여를 독려하는 방안으로 관련 정책 및 지원제도를 운영하는 데에 기여할 수 있다. 향후 연구는 환경변화에 따른 기업이 재난관리에 참여할 수 있는 방안을 설문지 등을 통하여 연구 할 수 있을 것이다.

• Journal of Information Technology Applications and Management
• /
• 제27권4호
• /
• pp.1-19
• /
• 2020

Infringement of information security has caused the corporate image to be damaged and share price to fall, and it is emerging as an organizational risk. The value of information assets in enterprises has led to a higher level of security than in the past. As a result, companies are aware of the need for officers to protect information and to oversee a security management system. However, despite the growing importance of information security officers, there is a lack of research on their roles and characteristics. This study validates the relationship between determinants that affect the performance of information security. And a structural equation model was presented and empirically analyzed to see the impact of the internal and external characteristics of the staff in charge of information security on the organization's information security performance.

• International Journal of Advanced Culture Technology
• /
• 제10권3호
• /
• pp.33-38
• /
• 2022

Gyeongsangnam-do needed an employment stability response policy to induce re-employment of job seekers who retired due to large-scale unemployment and job instability following the employment crisis, and stable settlement and long-term employment after new employment.This study is to confirm the effective corporate support policy as an employment promotion strategy through new recruitment of the employment crisis in Gyeongsangnam-do. A total of 380 companies in Gyeongsangnam-do were targeted for the survey through online surveys and in-person surveys. As a result of the study, as a measure to improve working conditions through financial support for long-term employment stability, first, support for youth-middle-age asset formation of SME workers is required, and second, support for old-age income guarantee for SME workers was proposed. Third, direct corporate subsidies are continuously needed for job promotion and job stability of Gyeongsangnam-do companies.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.41-47
• /
• 2020

기업 시스템 환경에서 실제업무의 적용단계인 단말(Endpoint)에서 발생하는 의심스러운 행위를 탐지하고 통제하는 것은 조직의 비즈니스 환경을 안전하게 하는 가장 핵심적인 영역이라 할 것이다. 내외부로부터의 위협을 정확하게 탐지하고 차단하기 위해서는 조직 내 모든 단말의 모든 영역을 모니터링하고 관련 정보를 수집할 수 있어야 한다. 즉 끊임없는 악성코드의 도전으로부터 기업조직의 안전한 비즈니스 환경을 유지하기 위해서는 기존 보편화 되었던 알려진 패턴이나 시그니처, 정책, 룰 기준의 탐지와 방어 중심의 클라이언트 보안을 넘어 PC등 업무용 단말에서 발생하는 모든 일을 파악하고 모니터링 할 수 있도록 하는 EDR 솔루션 도입은 이제 보안의 필수적인 요소가 되고 있다. 이에 본 연구에서는 EDR솔루션에 요구되는 필수적인 기능을 살펴보고, 보안문제에 대한 능동적인 선행적 탐지를 기반으로 하는 지능적인 EDR시스템의 설계와 발전방안에 대해 연구하고자 한다.