• 한국정보기술학회논문지
• /
• 제17권5호
• /
• pp.129-136
• /
• 2019

센서 등 많은 IoT 디바이스들은 화면출력 및 입력장치 등이 결여된 경우가 많아 개인정보보호법이나 GDPR 등에서 요구하는 개인정보수집 동의 절차를 만족시키기 어려워, 해당 비즈니스 분야 발전에 법적인 걸림돌로 작용하고 있다. 본 연구에서는 법적인 요건을 만족하는 IoT 시스템에서의 개인정보수집 동의 절차를 설계한다. 설계된 방식에서는 먼저 사용자의 개인정보가 암호화된 상태로 수집되며, 이후 데이터 수집 서버와 사용자 에이전트 사이에 개인정보 수집을 기반으로 연관을 맺음으로서 암호화된 내용을 복호화 한다. 이러한 연관 동의 과정에서 사용자 에이전트는 데이터 수집 서버의 개인정보수집 약관 등을 이해하고 복호화키를 제공한다. IoT 시스템에서의 이러한 방식의 개인정보수집 동의 절차는 GDPR 등의 법령에서 정하는 투명성, 자율성 등의 요건을 만족함으로서 개인정보를 취급하는 IoT 비지니스 분야의 발전에 크게 기여할 것으로 판단된다.

• 한국컴퓨터정보학회논문지
• /
• 제22권12호
• /
• pp.101-108
• /
• 2017

The study proposed a system that filters the data that is entered when analyzing big data such as SNS and BLOG. Personal information includes impersonal personal information, but there is also personal information that distinguishes it from personal information, such as religious institution, personal feelings, thoughts, or beliefs. Define these personally identifiable information as sensitive information. In order to prevent this, Article 23 of the Privacy Act has clauses on the collection and utilization of the information. The proposed system structure is divided into two stages, including Big Data Processing Processes and Sensitive Information Filtering Processes, and Big Data processing is analyzed and applied in Big Data collection in four stages. Big Data Processing Processes include data collection and storage, vocabulary analysis and parsing and semantics. Sensitive Information Filtering Processes includes sensitive information questionnaires, establishing sensitive information DB, qualifying information, filtering sensitive information, and reliability analysis. As a result, the number of Big Data performed in the experiment was carried out at 84.13%, until 7553 of 8978 was produced to create the Ontology Generation. There is considerable significan ce to the point that Performing a sensitive information cut phase was carried out by 98%.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.453-462
• /
• 2021

국내에서 서비스되고 있는 해외 애플리케이션의 수가 증가하고 있다. 이들 중 많은 국내 이용자의 수를 보유한 애플리케이션에서 이용자의 개인정보를 무단으로 수집하는 사례가 많이 발생하여 문제가 되고 있다. 애플리케이션을 통해 행해지는 개인정보 무단 수집은 이용자의 민감한 개인정보들이 악의적인 형태로 사용될 수 있어 위험성이 크다. 또한, 이는 사업자윤리에 위반되는 행위이고 건전한 IT 생태계 조성을 방해할 수 있다. 본 연구에서는 국내에서 서비스되고 있는 해외 애플리케이션의 이용자 개인정보 무단 수집 실태를 분석하고, 이에 대한 대응 방안을 도출하는 것을 목적으로 한다.

• 한국컴퓨터정보학회논문지
• /
• 제24권9호
• /
• pp.43-49
• /
• 2019

Today, with the development of the internet of things, wearable devices related to personal health care have become widespread. Various global information and communication technology companies are developing various wearable health devices, which can collect personal health information such as heart rate, steps, and calories, using sensors built into the device. However, since individual health data includes sensitive information, the collection of irrelevant health data can lead to personal privacy issue. Therefore, there is a growing need to develop technology for collecting sensitive health data from wearable health devices, while preserving privacy. In recent years, local differential privacy (LDP), which enables sensitive data collection while preserving privacy, has attracted much attention. In this paper, we develop a technology for collecting vast amount of health data from a smartwatch device, which is one of popular wearable health devices, using local difference privacy. Experiment results with real data show that the proposed method is able to effectively collect sensitive health data from smartwatch users, while preserving privacy.

• 디지털융복합연구
• /
• 제20권4호
• /
• pp.73-82
• /
• 2022

디지털 광고 시장의 성장과 함께 개인정보 보호에 대한 소비자들의 우려가 증가하고 있다. 따라서, 본 연구는 디지털 맞춤형 광고와 개인정보보호에 대한 대학생들의 인식과 행동을 심층 인터뷰를 통해 밝혀내고자 했다. 연구결과, 개인정보보호 중요성에 대한 인식이 높은 것으로 나타났으며, 개인정보보호를 위해 개인, 기업, 그리고 정부 모두 나서야 한다는 의견이 제시 되었다. 대학생들의 개인정보 보호를 위한 행동들의 수준은 크게 무대응 단계, 소극적 대응단계, 그리고 적극적 대응단계로 나누어 볼 수 있다. 디지털 맞춤형 광고에 대한 대학생들의 태도는 긍정적 그리고 부정적 측면이 공존하고 있다. 마지막으로, 대학생들은 기업들의 디지털 맞춤형광고 집행 등과 같은 마케팅 활동을 위해 개인정보 수집 및 사용에 대한 부정적인 태도보다는 오히려 긍정적인 태도를 가지고 있다는 것이 밝혀졌다. 본 연구는 토의를 통해 디지털 리터러시 교육의 필요성을 제시하고 있으며, 기업들에게 개인정보 수집 및 절차에 대한 실무적인 함의를 제공하고 있다.

• 경영과정보연구
• /
• 제36권1호
• /
• pp.81-94
• /
• 2017

사물인터넷, 빅 데이터, 클라우드 컴퓨팅 등의 정보과잉시대를 맞이하여 개인의 의지와는 상관없이 데이터가 수집되고 정보가 처리된다. 연구의 목적은 개인정보과잉이 정보프라이버시 위험, 정보프라이버시 염려(수집, 통제, 인식)와 개인정보 프라이버시보호반응에 관련된 모형을 제시하고 실증분석을 하였다. 연구의 주요결과를 요약하면 다음과 같다. 첫째, 개인정보과잉은 정보프라이버시 위험에 유의한 영향을 미치는 것으로 나타났다. 둘째, 개인정보과잉은 정보프라이버시 염려(수집, 통제, 인식)에 유의한 영향을 미치는 것으로 나타났다. 셋째, 정보프라이버시 위험은 정보프라이버시 염려의 수집, 인식에 유의한 영향을 미친 반면, 통제는 유의한 영향을 미치지 않는다. 이러한 결과는 정보과잉으로 인한 개인정보가 개인의도와 다르게 정보가 다른 방향으로 이용될지도 모른다는 것이다. 정보위험을 개인정보사용자는 정보의 수집과정에서 인지하고 있음을 알 수 있다. 정보에 대한 통제는 개인정보사용자가 가능하지 않는 것으로 판단되어, 정보프라이버시 염려(통제)는 유의한 영향을 미치지 않는 것으로 나타났다. 넷째, 정보프라이버시 염려(수집, 인식)는 정보프라이버시 보호반응에 유의한 영향을 미치는 것으로 나타났으나, 정보프라이버시(통제)는 유의한 영향을 미치지 않는 것으로 나타났다. 결론적으로 개인정보사용자는 개인정보과잉으로 인해 정보침해를 염려하고 있으며, 자신의 정보에 대한 보호능력이 강해질 것이다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.637-651
• /
• 2017

금융회사가 개인정보를 수집하기 위해서는 법률에 정해진 내용을 소비자에게 명시적으로 알리고 사전 동의를 받도록 되어 있다. 그 결과 금융상품이 복잡해지고 다양해짐에 따라 '개인정보제공 동의서' 내용도 복잡해지고 분량이 많아지게 되었다. 특히 인터넷과 모바일의 경우 화면 크기의 제약으로 글씨가 더 작아지면서 더욱 이해하기가 힘들어졌다. 이것은 개인정보를 수집하는 거의 모든 기업이 비슷한 상황이어서, 서비스를 이용하는 소비자 입장에서는 동의 내용을 이해못한 채 습관적으로 동의하는 모순이 생기고 있다. 본 연구에서는 금융회사 인터넷 홈페이지를 통한 합리적인 개인정보 수집 및 이용 동의 정책 수립 모델을 제시하기 위해 국내외 법제도를 고찰하여 문제점을 도출하고 개선 방안을 제시한다. 또 연구를 통해 선정된 평가요인을 AHP(Analytic Hierarchy Process)방법을 이용하여 의사결정 모델과 공식을 제시하고 검증한다.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.47-53
• /
• 2024

현행 개인정보 라이프 사이클 모델은 전통적인 시스템에 맞추어져 있어서 인공지능의 개인정보 흐름 파악과 효율적인 보호 대책 수립에 적합하지 않은 문제점이 있다. 따라서 본 논문은 인공지능에 적합한 개인정보 라이프사이클 모델을 제시하는 것을 목적으로 한다. 본 논문은 수집-보유-학습-이용-파기·정지 단계와 파기·정지를 위한 재학습 프로세스가 포함된 인공지능의 학습 특성을 고려한 개인정보 라이프 사이클 모델을 제시했다. 이후 기존 모델(개인정보 영향평가와 ISMS-P 모델)과 본 논문에서 새로 제시한 모델의 성능을 평가했다. 이를 통해 새로 제안한 모델이 기존 모델보다 인공지능의 개인정보 라이프 사이클의 설명에 우수한 특성을 가지고 있음을 증명했다.

• 한국정보통신학회논문지
• /
• 제23권3호
• /
• pp.349-355
• /
• 2019

개인정보의 수집과 사용이 지속적으로 증가하고 있는 추세에서, 개인정보를 보호하기 위한 법적 근거가 마련되고 각종 정책과 제도가 시행되고 있지만, 개인정보보호에 관한 교육과 그 효과에 대한 분석이 부족한 상황이다. 이에 본 연구에서는 대학생들의 개인정보보호에 인식정도와 실제 인지수준에 대해 분석하고, 개인정보보호 교육의 만족도를 조사하였다. 분석결과에서 학생들의 개인정보보호에 대한 관심이나 개인정보 노출 염려는 매우 높은 편이었으나, 실제 개인정보보호를 위한 노력이나 개인정보보호를 위한 권리 및 제도에 대한 인지수준은 매우 낮은 것으로 분석되었다. 또한 정보보호 교육을 받은 경험 및 만족도도 매우 낮은 것으로 조사되었다. 학생들은 개인정보보호 교육의 필요성은 크게 공감하였고, 일회성 교육보다는 정기적이고 지속적인 교육을 선호하는 것으로 분석되었다.