• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• 인터넷정보학회논문지
• /
• 제16권4호
• /
• pp.141-148
• /
• 2015

2011년 3월 제정된 개인정보보호법은동 법의 적용대상을 공공 민간부문의 모든 개인정보처리자로하고 개인정보의 수집, 이용, 제공 등 단계별 보호기준을 마련하였다. 프라이버시 영향평가를 도입하여 일정한 경우 개인정보처리자가 자동적으로 영향평가를 수행하도록 하고 있는 등 개인정보보호법의 전체적 취지와 내용은 높이 평가할 수 있으나, 여전히 전체적으로 어렵고 이해하기 쉽지 않다는 문제점을 안고 있다. 특히 법조문의 불명확성이나 해석, 개인정보보호법상 추진체계 등에 문제가 있으므로, 본고에서 이러한 문제점 등에 대해 고찰해 본다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.3-12
• /
• 2014

대량 개인신용정보 유출 사고의 심각성을 인지한 정부는 "징벌 최고 수준"의 조치를 취하며 규제강화에 대한 의지를 나타냈다. 이러한 개인정보 유출에 대한 규제강화 조치는 개인의 재산과 생명을 보호하기 위해 CCTV 영상, 사생활 정보, 개인정보 등의 다양한 개인정보를 상시 접하고 있는 민간경비산업에도 개인정보 유출 사고가 발생한다면 예외 없이 적용될 것이다. 이에 이 연구는 민간경비업체들의 서비스 이용자에 대한 개인정보보호 관리 등의 실태를 파악하고 비교하여 문제점에 대한 개선방안을 제안하였으며, 연구결과는 다음과 같다. 첫째, 개인정보보호와 관련한 운영자 또는 관리자의 적극적 정보 수집 활동이다. 둘째, 개인정보보호를 중소민간경비업체들이 할 수 있도록 상담 또는 프로그램 등의 도구의 제공이다. 셋째, 종사자 및 업체 운영자에 대한 개인정보보호 교육문제 해결을 위한 경비협회의 적극적인 개인정보보호 관련 교육제도의 개선이다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.691-701
• /
• 2015

최근 개인정보를 활용하는 서비스가 증가함에 따라 공공기관들의 업무는 개인정보에 대한 의존성이 높아지고 있다. 개인정보의 활용이 불가피한 환경에서 안전한 개인정보 활용을 위해 다양한 정책과 제도를 마련하여 운영하고 있으나 개인정보 침해사고와 그 규모는 지속적으로 증가하고 있는 실정이다. 이에 우리나라는 2008년부터 공공기관의 개인정보 보호법 준수 여부와 관리수준을 진단하고 미흡한 사항에 대해 개선활동을 수행하기 위한 개인정보보호 관리수준 진단을 시행하고 있다. 그러나 관리수준 진단 결과가 높은 점수임에도 불구하고 끊이지 않는 침해사고로 인하여 진단 결과와 실제 관리수준에 대해 실효성 측면에서의 문제가 제기되고 있다. 따라서 본 연구에서는 공공기관들의 개인정보보호 활동과 기반마련에 대한 효율성을 DEA 모형으로 분석하고, 도출된 효율성을 개인정보보호 관리수준 진단 결과에 반영하여 진단 결과의 효과성과 효율성을 높이기 위한 새로운 모델을 제안하고자 한다.

• 한국산학기술학회논문지
• /
• 제17권1호
• /
• pp.36-44
• /
• 2016

본 연구의 목적은 학생간호사의 환자 개인정보 보호에 대한 지식과 인식을 조사하여 일반적 특성 중 교육관련 부분에 따른 환자 개인정보 보호행위의 인식 차이를 파악하는 것이다. 연구대상은 경북의 2개 대학의 간호학과에 재학 중인 3, 4학년 187명이며, 2015년 5월 18일부터 6월 12일까지 설문조사하였다. 수집된 자료는 기술통계와 t-test, one-way ANOVA 분석과정을 거쳤다. 연구결과, 학생간호사의 환자 개인정보 보호에 대한 지식은 평균 3.85점(10점 만점)이고, 보호행위에 대한 인식은 3.15점(4점 척도)이었다. 연구결과, 개인정보보호법을 들어본 경험이 있는 학생간호사가 없는 자보다 환자 개인정보 보호행위에 대한 인식점수가 높았으며, 이 차이는 통계적으로 유의하였다. 또한 정보관련 교육 경험자가 받은 경험이 없는 자보다 통계적으로 유의하지는 않았으나, 환자 개인정보 보호행위에 대한 인식의 평균점수가 더 높았다. 이는 인식을 향상시키기 위해 교육경험이 효과적임을 나타낸다. 현재의 분석 결과처럼, 학생간호사들에게 환자 개인정보보호에 대한 윤리의식 강화를 포함한 정보보호 교육이 체계적으로 제공되어야 함을 시사한다.

• 법제연구
• /
• 제53호
• /
• pp.177-211
• /
• 2017

빅데이터(Big Data), 사물인터넷(Internet of Things), 인공지능(Artificial Intelligence)과 같은 새로운 ICT 기술과 서비스가 등장하고 발전해가는 과정에서 이와 같은 새로운 혁신이 가져올 미래의 변화상을 4차 산업혁명(Fourth Industrial Revolution)이라고 부르고 있다. 이러한 4차 산업혁명이발전하여 변화하게 될 우리의 미래는 데이터 기반 사회 혹은 경제라고할 수 있고, 그 중심에 개인정보가 있기 때문에 개인정보보호법제를 어떻게 정비할 것인가에 따라서 개인정보의 보호라는 측면과 개인정보의 활용을 통한 경제의 발전에 서로 다른 영향을 줄 수 있다. 4차 산업혁명을주도하고자 하는 우리나라의 입장에서 개인정보의 활용도 포기할 수 없는 법익임과 동시에 개인정보로부터 보호하고자 하는 개인의 법익 또한포기할 수 없는 중요한 법익이다. 따라서 양자를 조화시키기 위하여 합리적인 방향으로의 개인정보보호법제의 전환이 필요하다. 이러한 관점에서이 글에서는 개인정보보호법제의 중복과 부조화라는 문제, 개인정보보호법의 적용범위 및 판단기준의 불명확, 합리적 개인정보 활용 수요에 대한유연성 부족, 동의기반의 형식적 규제 중심의 법제, 개인정보의 국가간이동에 대한 규제 사각지대와 역차별이라는 문제점을 지적하였다. 이러한문제점들을 해결하고 4차 산업혁명 시대에 적합한 개인정보보호법제를만들기 위한 개선방향으로서 개인정보보호법제의 목적과 규제방향을 개선하여 개인정보보호와 안전한 활용의 양 측면을 모두 고려할 것을 제안하였고, 개인정보보호법제의 체계 정비 및 법령 사이의 균형과 조화도 중요한 방향으로 설정하였다. 지속적인 논란이 되는 개인정보 정의 규정에대하여도 합리적 판단 기준의 설정과 그것을 명확화하기 위한 입법론적인 검토가 필요함을 지적하고, 개인정보 활용 영역의 확대 방안으로서 중간 영역으로서의 익명화 정보를 허용하는 방안에 대하여도 검토가 필요함을 지적하였다. 또한 개인정보의 합법적이고 비침해적인 이용을 위한입법론적 검토와 함께 개인정보 수집 동의 제도를 개선하여 대상별 차등화하는 방안과 함께 개인정보의 국가간 이동에 대한 규제 실효성을 확보하기 위한 법제개선의 필요성도 제안하였다. 이 글에서 논의한 사항 외에도 여러 과제가 존재할 수 있지만, 전반적으로 위에서 지적한 방향성을유지하면서 개인정보의 보호와 활용이 조화가 되어 안전한 개인정보의활용체계가 구축될 수 있는 방향으로 법제의 개선을 이뤄가야 할 것이다.

• 디지털산업정보학회논문지
• /
• 제12권3호
• /
• pp.87-109
• /
• 2016

This study intends to present an effective and efficient development plan about the information protection of medical institutions, by establishing the improvement plan about Personal Information Management System(PIMS) appropriate to the characteristics of medical information focusing on medical institutions generating and using domestic medical information, and doing an empirical study on medical information protection plan. For this, in view of the medical characteristics of the existing Information Security Management System(ISMS), the study presented a study model appropriated to medical institutions based on Personal Information Management Systems index specialized for personal information, and through this, presented the vulnerability diagnosis and vulnerability improvement plan. Based on ISMS index, it designed an improvement index of personal information protection management about each index. The study conducted a survey for executives and employees about PIMS. Accordingly, it presented vulnerability diagnosis items of the current management system indexes from the viewpoint of the people who establish and mange the personal information protection about patients' medical information targeting executives and employees who serve at hospitals and can access medical information.

• 한국정보시스템학회지:정보시스템연구
• /
• 제29권1호
• /
• pp.51-74
• /
• 2020

Purpose Since the number of personal information breach incidents increased, many people have perceived the importance of personal information protection, in the recent. Especially, the number of personal information breach targeting middle-aged and elderly people rapidly increases. Therefore, the purpose of this study is to identify the factors which influence to fail of online information security behaviors among the elderly. Design/methodology/approach This study made a research model by adopting the factors deducted from the protection motivation theory. To analyze the research model, we conducted an online survey targeted on the elderly and middle ages users who have nations of Korean and Chinese respectively. Findings According to the empirical analysis result, we identified that only perceived severity and perceived vulnerability affected information security awareness. On contrast, it was also discovered that perceived barriers, self-efficacy, and response efficacy did not affect information security awareness. Additionally, the awareness of information security also did not affect information security behaviors. Middle-aged and elderly people with personal information protection education did more information security behaviors than people those who no education experiences. Korean middle-aged and elderly people with education significantly did more information protection behaviors than the people without the education.

• 한국전자통신학회논문지
• /
• 제11권3호
• /
• pp.345-350
• /
• 2016

개인정보보호법이 마련되고 정부에서는 개인정보보호 기본계획을 수립하여 시행하고 있다. 그러나 해마다 공공기관에서의 개인정보 침해관련 민원발생은 증가추이를 보이고 있다. 본 논문은 설문조사를 통해 지방자치단체 공공기관의 개인정보보호에 관한 인식 수준 분석을 하고 개선의 필요성을 제기하였다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권6호
• /
• pp.53-67
• /
• 2019

본 연구는 예비 정보 처리자이자 개인정보 주체자인 대학생들의 개인정보 보호인식과 실태조사를 통해 앞으로 개인정보보호 실천의지를 갖도록 하는 데 의의가 있을 것이다. 연구기간 및 대상은 2018년 11월 25일부터 12월 20일까지 광역 시내 G대학교에 재학 중인 대학생 270명을 대상으로 하였다. 설문지조사는 연구자가 직접 조사 대상에게 연구 목적을 설명하고, 설문지를 배포한 후 회수하였다. 연구결과, 인터넷을 이용한 모든 활동에 할애하는 평일 평균 사용시간은 2~3시간 미만이 가장 많았으며, 인터넷에서 하는 활동은 오락, 취미 활동이 가장 많은 것으로 나타났다. 인터넷 성격에 대한 인식은 상당히 공개된 공적인 공간으로 생각하는 것으로 나타났다. 또한 개인정보보호 실태는 비밀번호를 정기적으로 변경하는 것이 개인정보보호에 도움이 된다고 인식하였으며, 오랫동안 이용하지 않는 웹사이트를 탈퇴하거나 폐쇄해야 한다는 인식도 매우 높게 나타났다. 하지만 실천인식에서는 귀찮다는 이유로 이메일 비밀번호를 주기적으로 변경하지 않는 것으로 나타났고, 개인정보 유출 경험이 있는 학생들도 귀찮다는 이유로 신고나 상담을 하지 않았으며, 대부분의 학생들이 신고나 상담하는 방법을 모르는 것으로 나타났다. 본 연구의 결과를 통해 대학생들이 개인정보 보호인식과 실천인식에 대한 책임감을 가질 수 있도록 교과과정에 반영하여 지속적인 교육을 시행함으로써 개인정보보호에 대한 적극적인 실천의식을 고취시켜 줌으로써 개인정보 유출로 인한 2차 피해가 발생하지 않도록 노력해야 할 것이다.