• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.923-939
• /
• 2012

정보사회에서 시민들이 정상적인 경제적 활동이나 공공서비스를 제공받기 위해서 개인정보는 보호되어야 한다. 이러한 개인정보에 대한 보호를 통해서 공공부문과 민간부문은 각 부문의 정상적인 활동이 가능하기 때문이다. 국가는 개인정보보호를 위해 관련 법률과 전담조직을 활용하여 개인정보보호정책을 펴고 있다. 본 논문에서는 우리나라의 개인정보보호정책과 해외 주요국가의 개인정보보호정책에 대한 비교연구를 통하여 국가별 개인정보보호정책의 현황을 분석하고 개인정보보호를 강화하기 위해 필요한 정책적 과제를 살펴보도록 하겠다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.347-363
• /
• 2024

국가정보통신기반시설을 대상으로 하는 사이버공격이 꾸준히 증가함에 따라, 많은 국가들이 관련정책 및 법제도의 제정과 개정을 통해 국가정보통신기반시설의 보호를 강화하고 있다. 이에 본고는 국가정보통신기반시설 보호체계를 구축하고 있는 미국, 영국, 일본, 독일, 호주 등의 국가를 선정하여, 국가별 국가정보통신기반시설 보호정책의 추진체계를 비교·분석하고자 한다. 국가정보통신기반시설 보호체계를 사이버보안 체계와 비교하고 추진 구조를 분석하고 앨리슨 이론(Allison's theory)과 나카무라&스몰우드 이론(Nakamura & Smallwood's theory)을 수정한 정책모형이론에 근거하여 정책결정과 정책집행의 관점에서 국가별 추진체계모형을 분석하였다. 미국, 일본, 독일, 호주의 정책추진 모형은 정책결정과 정책집행이 모두 국가정보통신기반시설 보호 중심으로 체계화된 체계강화모형이며, 영국, 한국의 정책추진 모형은 보다 정책집행에 초점이 맞춰진 집행중심모형으로 나타났다.

• 대한가정학회지
• /
• 제40권9호
• /
• pp.79-95
• /
• 2002

In this paper the consumer protection regulations of 16 wide area self-governments in Korea are studied. Status of consumer protection policy committees and their general policies for consumer protection of these wide area self-governments are also investigated. The data of consumer protection regulation were collected from the internet web-site of each self-government and the status of consumer protection policy committee and the general policy for consumer protection were obtained by requesting each self-government to report administration information during May through October in 200l. 13 of 16 wide area self-governments except Daegu, Inchon, and Jejudo have own consumer protection regulations. Major parts of these regulations conform the standard regulation of ministry of Government Administration and Home Affairs. Many of the consumer protection policy committees reported that they do not have meetings constantly. Moreover since the price of goods and services is the typical subject of meetings, the committees do not seem to properly play the role of a consumer protection policy authority. Contents of the general policy for consumer protection of many self-governments are simple description of detailed practicing plans according to the general consumer protection policy of the national government. By criticizing the problems aroused during the study of consumer protection policy of self-governments, suggestions are given which will help for the development of consumer policy of wide area self-governments.

• 정보화정책
• /
• 제25권3호
• /
• pp.29-51
• /
• 2018

제4차 산업혁명의 핵심기술인 사물인터넷기술의 발달로 인하여 다양한 서비스가 가능하게 되고, 그 과정에서 개인정보가 자유롭게 처리되게 되었다. 그러나 스마트기기를 비롯한 정보기기가 네트워크로 연결되면서 편리한 서비스가 제공될수록 개인정보 침해위협도 증가하고 있는 실정이다. 따라서, 본 연구는 다양한 사물인터넷서비스를 구현함에 있어서 안전한 환경을 구축하고, 그 가운데 유통되는 개인정보를 보호하기 위해 필요한 정책선정을 위한 중요도에 따른 우선순위를 분석하여 주요정책과제로 제언하고자 한다. 본 연구에서는 문헌조사를 바탕으로 개인정보보호정책지표들을 전문가대상의 델파이분석을 통해 3개 분야 9개 영역 25개 지표로 구성하였다. 이러한 개인정보보호정책지표들은 AHP기법의 설문조사로 66명 전문가들이 응답한 결과를 활용하여, 정책지표의 상대적 중요도 및 우선순위를 도출하였다. 그 결과, 개인정보보호정책분야에서는 정책적 분야, 기술적 분야, 관리적 분야 순으로 상대적 중요도 및 우선순위가 도출되었다. 또한, 정책적 분야를 구성하는 3개 영역 중에서는 IoT관련 개인정보보호법제도의 강화가 가장 중요하며, 정책지표 중에서는 IoT에서의 개인정보보호법률의 제 개정을 추진하는 것이 가장 중요하다고 응답하였다. 또한, 조사된 IoT개인정보보호정책의 분야 영역 지표에 대해 쌍대비교한 결과값은 일관성을 갖고 있었다. 이렇게 도출된 개인정보보호정책지표들은 앞으로 안전한 사물인터넷 정책을 추진하여 국가경쟁력을 이끄는데 기여하리라 본다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1037-1055
• /
• 2016

개인정보보호법 제정 이후, 개인정보보호를 위한 정책 및 관련된 제반활동이 활발하게 진행되고 있다. 하지만, 개인 정보 유출 사고가 계속 발생하면서 국민들은 개인정보보호에 대한 부정적인 태도를 보이고 있다. 이에 본 논문은 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되는지 확인하고자, SERVQUAL 기법을 이용하여 국민의 인식 측면에서 정책의 효과성에 대한 실증적인 분석을 시도하였다. 분석 결과, 국민들은 국가 개인정보보호 정책이 효과적이라고 인식하지만 인식 수준 자체는 낮으며, 신속성, 편의성, 책임성에 대한 정책 효과를 높게 인식하지만 효율성에 대한 효과는 낮게 인식하고 있다. 국민이 만족하는 국민 지향적 개인정보보호 정책으로의 발전을 위해서는 국민의 기대/지각 인식과 효과성 인식 수준이 낮은 사항에 초점을 둔 정책의 개선이 요구된다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.107-115
• /
• 2012

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

• 디지털산업정보학회논문지
• /
• 제13권1호
• /
• pp.37-48
• /
• 2017

As the risk of technical leakage is increasing, technology protection support systems for small and medium-sized businesses have gained attention. This paper analyzed the perception gap of the user and policy-maker regarding technology protection support systems. First, to identify key elements of technology protection support systems and construct measurement factors, interviews with experts are conducted. Then, surveys are conducted to analyze the perception differences between the users and policy-makers. Factor analysis and ANOVA have been utilized to analyze survey results. The result shows that the perception gaps exist in the following areas: management system, cost reduction, copyright protection, customer satisfaction, leakage prevention, and awareness. To enhance the effectiveness of technology protection support systems, this paper suggests technology protection support systems should be customized in terms of the company's size and type of busines.

• 한국IT서비스학회지
• /
• 제22권6호
• /
• pp.1-15
• /
• 2023

This study compares and analyzes the legal systems of Korea, the European Union, China, and the United States based on the disclosure principles and processing policies for personal data processing and provides references for seeking improvements in our legal system. Furthermore, this research aims to suggest institutional implications to overcome data transfer limitations in the upcoming digital economy. Findings on a comparative analysis of the relevant legal systems for disclosing privacy policies in four countries showed that Korea's privacy policy is under the eight principles of privacy proposed by the OECD. However, there are limitations in the current situation where personal information is increasingly transferred overseas due to direct international trade e-commerce. On the other hand, the European Union enacted the General Data Protection Regulation (GDPR) in 2016 and emphasized the transfer of personal information under the Privacy Policy. China also showed differences in the inclusion of required items in its privacy policy based on its values and principles regarding transferring personal information and handling sensitive information. The U.S. CPRA amended §1798.135 of the CCPA to add a section on the processing of sensitive information, requiring companies to disclose how they limit the use of sensitive information and limit the use of such data, thereby strengthening the protection of data providers' rights to sensitive information. Thus, we should review our privacy policies to specify detailed standards for the privacy policy items required by data providers in the era of digital economy and digital commerce. In addition, privacy-related organizations and stakeholders should analyze the legal systems and items related to the principles of personal data disclosure and privacy policies in major countries so that personal data providers can be more conveniently and accurately informed about processing their personal information.

• 한국전자거래학회지
• /
• 제21권2호
• /
• pp.135-150
• /
• 2016

대부분의 웹 사이트에서는 법을 준수하기 위해 정보주체의 개인정보 수집에 동의를 구하는 이용약관이나 개인정보 취급방침(이하 '취급방침')을 마련하고 있다. 국내 온라인 및 모바일 서비스에서 이용자로부터 수집하는 개인정보의 항목을 명시하고자 마련한 취급방침을 대부분의 이용자는 읽지도 않고 그냥 넘기는 등 이용자 관점에서 인지하지 못하는 경우가 많다. 보다 구체적으로 취급방침을 확인했을 때 이용자가 제공하는 개인정보의 인지 및 서비스 이용에 어떤 영향이 있는지를 살펴보고자 카카오톡 이용자를 중심으로 실험하였다. 332명의 실험 참여 인원을 구성해 취급방침에 대해 기존 행동을 유지하는 그룹과 Display를 확인하여 내용을 인지하는 그룹을 구성해 개인 프라이버시 민감도의 차이를 고려하여 개인정보보호 행동의 차이를 분석하여 시사한다. 본 연구에서는 민감군과 무관심군으로 나누었을 때 취급방침 인지로 나타나는 보호행동을 제시하고 서비스 제공자의 정책 실현을 위한 가이드라인을 제시한 점에서 그 의의가 있다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.53-63
• /
• 2011

소셜 네트워크 서비스는 현실 세계의 인간관계를 바탕으로 온라인에서 서비스를 제공하는 웹서비스로 서비스의 인기가 높아짐에 따라 프라이버시 보호, 즉 개인정보 소유자의 권리 보호에 대한 목소리가 높아졌다. 본 논문은 개인정보 소유자의 자기정보 통제권을 보장하면서 소셜 네트워크 간 데이터 공유를 지원하기 위한 정책언어를 제시하고 이 정책을 기반으로 하는 프라이버시 보호 모듈을 설계 및 구현한다. 프라이버시 보호를 위한 정책언어는 개인정보에 접근하는 사용자의 속성을 기반으로 접근여부를 결정하는 속성기반 접근통제모델을 바탕으로 하고 있다. 뿐만 아니라 본 논문에서 제시된 정책 언어와 개발 모듈은 소셜 네트워크 서비스 간 안전한 데이터 공유 외에도 개인정보에 대한 자기정보 통제권이 필요한 다른 응용분야에 적용이 가능하다.