• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권12호
• /
• pp.4062-4080
• /
• 2022

COVID-19, a highly infectious disease, has affected the globe tremendously since its outbreak during late 2019 in Wuhan, China. In order to respond to the pandemic, governments around the world introduced a variety of public health measures including contact-tracing, a method to identify individuals who may have come into contact with a confirmed COVID-19 patient, which usually leads to quarantine of certain individuals. Like many other governments, the South Korean health authorities adopted public health measures using latest data technologies. Key data technology-based quarantine measures include:(1) Electronic Entry Log; (2) Self-check App; and (3) COVID-19 Wristband, and heavily relied on individual's personal information for contact-tracing and self-isolation. In fact, during the early stages of the pandemic, South Korea's strategy proved to be highly effective in containing the spread of coronavirus while other countries suffered significantly from the surge of COVID-19 patients. However, while the South Korean COVID-19 policy was hailed as a success, it must be noted that the government achieved this by collecting and processing a wide range of personal information. In collecting and processing personal information, the data minimum principle - one of the widely recognized common data principles between different data protection laws - should be applied. Public health measures have no exceptions, and it is even more crucial when government activities are involved. In this study, we provide an analysis of how the governments around the world reacted to the COVID-19 pandemic and evaluate whether the South Korean government's digital quarantine measures ensured the protection of its citizen's right to privacy.

• 시큐리티연구
• /
• 제17호
• /
• pp.255-276
• /
• 2008

민간조사업의 주체는 다양한 서비스를 제공한다는 측면에서는 자연인, 법인 모두를 허가해야 되지만 공익성을 확보라는 측면위해서는 경비업법과 마찬가지로 법인으로 해야 할 것이며 허가제로 시행해야 할 것이다. 민간조사업 도입범위는 개인과 기업을 대상으로 하는 가출인 미아에 대한 소재 확인 조사, 특정인이나 특정집단의 신원확인, 습관, 행동방식, 동기, 소재파악, 친자확인, 교제, 거래, 명성, 성격 등을 조사, 실종된 자 또는 귀속되거나 포기된 재산의 소유자 및 부동산의 상속인 등의 소재확인 조사, 분실 또는 절취 된 재산의 행방조사, 화재, 명예훼손, 비방, 손해, 사고, 신체장애, 부동산이나 동산에 대한 침해의 원인 조사, 교통사고, 보험사고, 의료사고 등 각종사고에 대한 조사, 저작권침해 등으로 규정할 수 있다. 자격시험에 있어서는 25세 이상이 바람직 할 것이며, 1차 시험 면제자는 타 자격증과의 형평성을 고려하여 관련분야 경력 10년 이상인 자로 해야 할 것이다. 감독기관에 있어서는 민간조사업과 프랑스(경찰), 일본(공안위원회) 등 다수의 국가들이 경찰기관이 감독기관인 점과 민간조사업 업무의 성격이 경찰과의 관련이 높다는 점을 고려하면 경찰청이 감독기관이 되어야 한다. 벌칙에 있어서 특히, 개인정보에 대한 관리를 명확히 하여 고객의 기본권 침해를 방지해야 한다.

• 한국전자통신학회논문지
• /
• 제8권8호
• /
• pp.1161-1170
• /
• 2013

2013년 현재 개인정보보호를 위한 사회적 합의결과로 도출되어진 관련법이 제정되고 수차례의 개정을 통해 IT분야를 비롯한 다양한 사회적 업무분야에 최종적인 정보보호를 위한 명확한 성문법적인 정책과 지침 등의 방향이 제시되어 졌다. 이러한 일련의 개인정보 중요성에 대한 사회적 이슈를 기반으로 새로운 개인정보 접근 패러다임이 나타났고 정보보호라는 거시적인 접근 방법에서 전문적인 접근방법의 필요성이 대두되어졌다. 물론 현재까지 모든 개인정보 형태의 자료들을 특정한 정보의 범주에 모두 제한하고 경계를 두는 것은 다소 무리수 있어 보이나 IT분야를 기반으로 하는 정보의 홍수 속에서 개인정보의 흐름을 확인하고 보안대상으로 선정하는 부분은 표준화되어 진 것은 사실이다. 다만 아직까지도 개인정보 Life-Cycle의 5가지 표준화된 흐름인 수집, 처리, 제공, 보관, 파기 등을 모든 기업과 기관이 보유한 정보들에 일상적으로 적용하기 어려운 경우도 발생하고 있다. 따라서 이원화된 계층적 개인정보 Life-Cycle 접근제어 방법론을 제안함으로써 표준화 방법론을 제안한다. 본 연구결과는 개인정보 Life-Cycle에 최적의 접근제어 가능한 현실적인 자료를 제공하고자 한다.

• 한국임상보건과학회지
• /
• 제2권1호
• /
• pp.25-34
• /
• 2014

Purpose. The checked of perception for the protection of personal medical information of EMT student and Nursing student. Methods. Nursing students and EMT students 200 questionnaires were collected and Frequency analysis, Chi-square test, one-way ANOVA was performed for using the Windows SPSS(ver. 12.0). Results. Most of the subjects were aware of the protection law of personal information and Infringement of the privacy of personal information will be exposed. also, Education is needed privacy(EMT students $3.84{\pm}0.96$, Nursing students $3.73{\pm}0.99$). EMT($3.99{\pm}1.00$) and Nursing($4.07{\pm}0.94$)students due to exposure to both the patient's personal information privacy was violated would get recognized. Exposure to the computerization of information privacy will be exploited in other agencies(EMT students $3.78{\pm}0.88$, Nursing students $3.95{\pm}0.94$) was called. Conclusions. For the protection of personal health information, education needs to be expanded.

• 한국응급구조학회지
• /
• 제25권2호
• /
• pp.113-128
• /
• 2021

Purpose: This study sought to analyze perceptions and attitudes regarding patient personal information protection according to the general characteristics of paramedic students and their clinical practice experience. Methods: A total of 215 paramedic students from G university in I metropolitan city and D university in G do were surveyed. Frequency analysis, percentage analysis, and one-way distribution analysis were conducted using the software SPSS version 23.0. Results: First, recognition regarding the operation of laws and systems related to medical law and personal information protection was high among students who had no clinical practice experience, and there were no differences with regard to students' general characteristics. Second, the level of recognition regarding patient personal information protection and exposure did not differ depending on students' general characteristics and clinical practice experience. Conclusion: Based on the results of this study, students' recognition and attitude should be improved by carrying out continuous education on patient personal information protection. Furthermore, more specialized and systematic training related to patient personal information protection should be conducted to nurture appropriately trained paramedic students.

• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.769-772
• /
• 2012

개인정보 보호법 제2조는 개인식별정보, 비밀정보 및 바이오 정보 등을 개인정보로 정의하고 제29조에서 개인정보에 대한 불법열람 및 유출을 방지하기 위해 적정한 수준의 기술적, 관리적, 물리적 안전조치를 취해야 하는 것으로 명시하고 있다. 정보통신망법 제28조 제1항, 시행규칙 제9조, 방송통신위원회 고시에서도 이에 관해 규정하고 있다. 이를 만족하기 위해서 개인정보의 안전성 확보조치를 취해야 하는 공공기관이나 기업들 등의 주체들이 기술적 조치를 적용하고, 이를 지속적으로 운영하고 관리하기 위해 적극적인 방안을 수립하고 실천해 나갈 것이 요구된다. 기술적 안전성 확보는 개인정보에 대한 암호화, 암호화키에 대한 안전한 관리와 운용, 개인정보 열람에 대한 접근제어와 감사를 제공하는 개인정보 보호수준을 도입함으로써 가능하다. 이 논문에서는 개인정보의 기술적 안전성 조치로서 핵심요소인 개인정보의 암호화에 대해서 다양한 기술을 분석하고자 한다. 이는 개인 정보 보호의 기술방안을 선택하는데 있어 도움이 될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1013-1023
• /
• 2016

국내 현행법상 개인정보 국외이전은 정보통신망법과 개인정보보호법에서 정보주체의 동의하에 국외이전을 허용하여 왔다. 하지만 최근 IT기술의 발달과 더불어 다국적 기업들의 국내 진출, 클라우드 활성화, FTA 협정 등을 통해 국가간 개인정보이전이 증가하는 가운데 현행 규제는 개인정보 국외이전에 뚜렷한 방향성을 제시하지 못한다. 개인정보의 국외 이전 활성화는 국제협력 강화와 개인정보의 유통을 기반으로 하는 금융, 인터넷, 전자상거래 등 다양한 산업의 발전에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 개인정보의 보호의 원칙을 고수하며 개인정보의 해외 이전에 유연하게 대처하기 위해서는 새로운 개인정보이전 체계 마련에 대한 논의가 필요하다. 본 연구는 현행 개인정보 국외이전 법규의 한계와 새로운 제도의 필요성을 검토하고, 유럽의 개인정보 국외이전 사례 분석을 통해 정책 대안을 제시한다.

• 한국정보통신학회논문지
• /
• 제20권12호
• /
• pp.2274-2281
• /
• 2016

장기생태연구 커뮤니티에서 개인정보는 국가단위 뿐만 아니라 국제장기생태연구의 데이터 관리, 데이터 활용에서 협업을 위한 중요한 요소이다. 개인정보를 많은 부분 공개를 하면 협업 연구자에게 데이터 접근 측면에서 유용하지만, 정보 제공자에게는 공개에 대한 부담이 되기도 한다. 개인의 정보보호 관련 법률에서는 개인정보의 수집범위와 유통측면에서 많은 제약 요소가 존재하여 장기생태정보시스템에서도 장기생태연구 협업에 필요한 최대의 개인정보와 비 관련자에게 제공하는 최소의 개인정보 제공이 고려되어야 한다. 본 연구는 국내외 데이터 교류를 위해 관련 법률의 해석을 기반으로 국제 메타데이터 표준인 EML과 국제 장기생태 플랫폼의 개인정보 관리에 대한 동향을 분석하고 개인정보 관리를 위한 시스템 모델을 설계 및 구현을 통해 제시하고자 한다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.397-409
• /
• 2014

지난 2011년 3월, 개인정보보호법 제정에 따라 업무적으로 암호화 대상이 되는 개인정보를 취급하는 개인정보처리자는 해당 개인정보처리시스템에 대한 DB 암호화를 적용해야 한다. 또한 이에 맞추어 법 집행 및 이행 기관인 관련 당국에서는 이러한 DB 암호화 규정이 제대로 적용되고 이행되고 있는지 관리 감독을 강화하고 있다. 그러나, DB 암호화라는 과정 자체가 시스템 및 업무 절차 등 현실적으로 고려해야 할 요소가 많고 DB 암호화 시 투입되는 시간 및 비용 또한 만만치 않다. 게다가 암호화 규정에 따른 암호화 기준 및 가이드에 비해 실질적으로 고려해야 할 요소들이 상당히 많음에도 불구하고 아직까지 암호화와 관련된 보다 구체적이고 현실적인 검증 항목이 다소 부족한 것으로 보인다. 이에 본 논문에서는 법규 준수의 의무가 있는 수범자, 즉, 개인정보처리자의 입장과 이러한 법규 준수에 대한 점검 및 통제 의무가 있는 관련 당국의 규제 기관 등에서 상호간 건전하고 합리적인 시각에서 DB 암호화에 대하여 현실적이고 구체적인 방향성을 제시하고자 DB 암호화 시 반드시 고려해야 할 DB 암호화 검증 프레임웍을 제안하고자 한다.