최근 개인정보보호 거버넌스는 기업의 가치 있는 개인정보 자산을 보호하기 위한 중요한 이슈로 부각되고 있다. 현재 국내외에서 개인정보보호 거버넌스에 대한 연구가 진행되고 있지만, 그 개념이 추상적이기 때문에 실질적으로 개인정보보호 거버넌스를 구현한 조직은 드물다. 따라서 개인정보보호 거버넌스의 개념을 보다 구체화하기 위해서는 최고 경영층 및 이사회, 그리고 이해관계자들이 수행 가능한 구체적인 활동을 식별하고, 조직의 목표 및 개인정보보호 거버넌스 목표를 달성하기 위한 핵심성공요인을 도출할 필요가 있다. 본 연구에서는 개인정보보호 거버넌스를 효과적으로 구현하기 위한 핵심성공요인을 도출하기 위해 여러 선행 연구를 기반으로 개인정보보호의 특성을 적용하여 조직구조, 프로세스, 메커니즘의 세 가지 관점에서 성공요인을 도출하였다. 그리고 이를 ...
최근 개인정보보호 거버넌스는 기업의 가치 있는 개인정보 자산을 보호하기 위한 중요한 이슈로 부각되고 있다. 현재 국내외에서 개인정보보호 거버넌스에 대한 연구가 진행되고 있지만, 그 개념이 추상적이기 때문에 실질적으로 개인정보보호 거버넌스를 구현한 조직은 드물다. 따라서 개인정보보호 거버넌스의 개념을 보다 구체화하기 위해서는 최고 경영층 및 이사회, 그리고 이해관계자들이 수행 가능한 구체적인 활동을 식별하고, 조직의 목표 및 개인정보보호 거버넌스 목표를 달성하기 위한 핵심성공요인을 도출할 필요가 있다. 본 연구에서는 개인정보보호 거버넌스를 효과적으로 구현하기 위한 핵심성공요인을 도출하기 위해 여러 선행 연구를 기반으로 개인정보보호의 특성을 적용하여 조직구조, 프로세스, 메커니즘의 세 가지 관점에서 성공요인을 도출하였다. 그리고 이를 델파이 기법을 사용하여 중요성과 실현 가능성 측면에서 우선순위를 정하였다. 마지막으로 포커스 그룹 인터뷰를 통해 도출된 10개의 성공요인 중 상위 6개의 성공요인을 최종적인 핵심성공요인으로 도출하였다. 본 연구에서 도출한 개인정보보호 거버넌스의 효과적인 구현을 위한 핵심성공요인은 다음과 같다. 첫째, 조직구조 관점의 핵심성공요인은 이사회의 적극적인 참여, CPO가 CEO 또는 이사회에 직접 보고하는 보고라인 수립이다. 둘째, 프로세스 관점의 핵심성공요인은 개인정보보호 관련 활동의 투자 의사결정, 개인정보보호 비즈니스 관점의 성과측정이다. 셋째, 메커니즘 관점의 핵심성공요인은 내부 이해관계자와의 의사소통 채널, 외부감사 및 관련 인증 획득이 도출되었다.
최근 개인정보보호 거버넌스는 기업의 가치 있는 개인정보 자산을 보호하기 위한 중요한 이슈로 부각되고 있다. 현재 국내외에서 개인정보보호 거버넌스에 대한 연구가 진행되고 있지만, 그 개념이 추상적이기 때문에 실질적으로 개인정보보호 거버넌스를 구현한 조직은 드물다. 따라서 개인정보보호 거버넌스의 개념을 보다 구체화하기 위해서는 최고 경영층 및 이사회, 그리고 이해관계자들이 수행 가능한 구체적인 활동을 식별하고, 조직의 목표 및 개인정보보호 거버넌스 목표를 달성하기 위한 핵심성공요인을 도출할 필요가 있다. 본 연구에서는 개인정보보호 거버넌스를 효과적으로 구현하기 위한 핵심성공요인을 도출하기 위해 여러 선행 연구를 기반으로 개인정보보호의 특성을 적용하여 조직구조, 프로세스, 메커니즘의 세 가지 관점에서 성공요인을 도출하였다. 그리고 이를 델파이 기법을 사용하여 중요성과 실현 가능성 측면에서 우선순위를 정하였다. 마지막으로 포커스 그룹 인터뷰를 통해 도출된 10개의 성공요인 중 상위 6개의 성공요인을 최종적인 핵심성공요인으로 도출하였다. 본 연구에서 도출한 개인정보보호 거버넌스의 효과적인 구현을 위한 핵심성공요인은 다음과 같다. 첫째, 조직구조 관점의 핵심성공요인은 이사회의 적극적인 참여, CPO가 CEO 또는 이사회에 직접 보고하는 보고라인 수립이다. 둘째, 프로세스 관점의 핵심성공요인은 개인정보보호 관련 활동의 투자 의사결정, 개인정보보호 비즈니스 관점의 성과측정이다. 셋째, 메커니즘 관점의 핵심성공요인은 내부 이해관계자와의 의사소통 채널, 외부감사 및 관련 인증 획득이 도출되었다.
Personal information protection has become one of the most impending business issues in organizations. Since the protection of personal information needs to meet the diverse interests of many stakeholders and should be dealt in terms of an enterprise-wide perspective, governance issues have been str...
Personal information protection has become one of the most impending business issues in organizations. Since the protection of personal information needs to meet the diverse interests of many stakeholders and should be dealt in terms of an enterprise-wide perspective, governance issues have been stressed, but yet unsolved. Appropriate governance system which can direct and control the activities of personal information protection should play a key role in effective designing personal information management system. Thus, it is necessary to develop the critical success factors (CSFs) of implementing governance systems of personal information protection. The objective of this study is to identify the CSFs for the governance of personal information protection. Previous study related on IT and information security governance have identified success factors(SFs), which are filtered by the characteristics of personal information protection in order to derive the SFs for personal information protection. The characteristics of personal information protection can be summarized as follows; personal information protection should; 1) be dealt in an enterprise-wide perspective, 2) meet the related internal and external stakeholder’s needs, and 3) assure the compliance issues. Derived 10 SFs are reviewed in terms of the materiality and feasibility by using the Delphi method. and focus group interview in order to develop CSFs. The CSFs of personal information protection governance identified in this study are as follows; 1) Proactive participation of BoD(Board of Directors), 2) Reporting process from CPO(Chief Privacy Officer) to CEO(Chief Executive Officer) and/or BoD, 3) Investment decision process for personal information protection activity, 4) Performance measurement in terms of business outcomes, 5) Communication channel with internal stakeholders, 6) Assurance (external audit and/or acquisition of certification).
Personal information protection has become one of the most impending business issues in organizations. Since the protection of personal information needs to meet the diverse interests of many stakeholders and should be dealt in terms of an enterprise-wide perspective, governance issues have been stressed, but yet unsolved. Appropriate governance system which can direct and control the activities of personal information protection should play a key role in effective designing personal information management system. Thus, it is necessary to develop the critical success factors (CSFs) of implementing governance systems of personal information protection. The objective of this study is to identify the CSFs for the governance of personal information protection. Previous study related on IT and information security governance have identified success factors(SFs), which are filtered by the characteristics of personal information protection in order to derive the SFs for personal information protection. The characteristics of personal information protection can be summarized as follows; personal information protection should; 1) be dealt in an enterprise-wide perspective, 2) meet the related internal and external stakeholder’s needs, and 3) assure the compliance issues. Derived 10 SFs are reviewed in terms of the materiality and feasibility by using the Delphi method. and focus group interview in order to develop CSFs. The CSFs of personal information protection governance identified in this study are as follows; 1) Proactive participation of BoD(Board of Directors), 2) Reporting process from CPO(Chief Privacy Officer) to CEO(Chief Executive Officer) and/or BoD, 3) Investment decision process for personal information protection activity, 4) Performance measurement in terms of business outcomes, 5) Communication channel with internal stakeholders, 6) Assurance (external audit and/or acquisition of certification).
※ AI-Helper는 부적절한 답변을 할 수 있습니다.