전 세계적으로 정보보호 및 개인정보보호 관련 법률, 규정, 표준들이 다양하게 존재한다. 이에 따라 기업들은 글로벌 사업 경쟁력을 높이기 위해 관련된 법률 등을 준수하기 위한 핵심 활동인 컴플라이언스 강화에 심혈을 기울이고 있다. 그렇지만 대부분의 컴플라이언스 활동이 각 법률마다 개별적으로 수행되고 있어, 컴플라이언스 활동에 대한 전사적이고 체계적인 관리 및 평가가 어려운 상황이다. 따라서 정보보호와 개인정보보호와 관련된 다양한 법률에 대한 컴플라이언스 활동들을 통합한다면, 조직 내에서 투입되는 자원의 중복을 최소화시키는 동시에 컴플라이언스 활동에 대한 전반적인 효율성과 효과성을 더욱 높일 수 있다.
본 논문은 기업이 직면한 정보보호 및 개인정보보호 관련 법률, 표준 등의 준수 여부를 종합적으로 진단하기 위한 평가 지표를 제안한다. 그리고 타당성 및 적합성 분석을 통해 기업의 정보보호 및 개인정보보호 컴플라이언스 평가 지표를 검증한다.
이를 위해, 먼저 정보보호 ...
전 세계적으로 정보보호 및 개인정보보호 관련 법률, 규정, 표준들이 다양하게 존재한다. 이에 따라 기업들은 글로벌 사업 경쟁력을 높이기 위해 관련된 법률 등을 준수하기 위한 핵심 활동인 컴플라이언스 강화에 심혈을 기울이고 있다. 그렇지만 대부분의 컴플라이언스 활동이 각 법률마다 개별적으로 수행되고 있어, 컴플라이언스 활동에 대한 전사적이고 체계적인 관리 및 평가가 어려운 상황이다. 따라서 정보보호와 개인정보보호와 관련된 다양한 법률에 대한 컴플라이언스 활동들을 통합한다면, 조직 내에서 투입되는 자원의 중복을 최소화시키는 동시에 컴플라이언스 활동에 대한 전반적인 효율성과 효과성을 더욱 높일 수 있다.
본 논문은 기업이 직면한 정보보호 및 개인정보보호 관련 법률, 표준 등의 준수 여부를 종합적으로 진단하기 위한 평가 지표를 제안한다. 그리고 타당성 및 적합성 분석을 통해 기업의 정보보호 및 개인정보보호 컴플라이언스 평가 지표를 검증한다.
이를 위해, 먼저 정보보호 프레임워크, 개인정보보호 프레임워크 등의 선행 연구를 분석하여 정보보호 및 개인정보보호 컴플라이언스에 대한 통제항목을 도출한다. 그리고 도출된 통제항목의 중복을 줄이기 위해 정보보호 관련 통제항목과 개인정보보호 관련 통제항목으로 나누고, 통제항목 간의 상관관계에 대한 정성적인 분석을 수행한다. 그 결과로 15개 통제영역, 52개 통제목적, 177개 통제항목으로 구성된 평가 지표 예비항목을 재구성한다.
다음으로, 재구성된 평가 지표 예비항목에 대한 타당성 검증을 위해 내용 타당성과 구성 타당성 분석을 실시한다. 이를 통해, 내용 타당성 검증에서는 정보보호 및 개인정보보호 전문가 검토를 통해 14개 통제영역, 55개 통제목적, 179개 통제항목으로 구성된 평가 지표(안)을 작성하였다. 그리고 구성 타당성 검증에서는 내용 타당성 결과로 작성된 평가 지표(안)에 대해 중요도에 의한 요인 분석을 실시하여 14개 통제영역, 25개 통제목적, 177개 통제항목으로 구성된 평가 지표를 최종적으로 개발하였다.
마지막으로, 개발된 평가 지표가 국내의 정보보호 및 개인정보보호와 관련된 대표적인 법률의 요구사항을 모두 포함하고 있는 지를 확인한다. 전문가 집단이 개발된 평가 지표의 적합성 검증을 수행한 결과, 정보보호 및 개인정보보호 관련 법률의 요구사항을 모두 포함하고 있음을 확인하였다.
본 논문에서는 조직의 정보보호 및 개인정보보호 컴플라이언스를 통합 운영 및 평가를 위한 방향을 수립하는데 활용될 수 있으며, 개발된 컴플라이언스 평가지표는 정보보호 또는 개인정보보호 수준을 진단하는데 있어 유용한 가이드로 사용될 수 있다.
전 세계적으로 정보보호 및 개인정보보호 관련 법률, 규정, 표준들이 다양하게 존재한다. 이에 따라 기업들은 글로벌 사업 경쟁력을 높이기 위해 관련된 법률 등을 준수하기 위한 핵심 활동인 컴플라이언스 강화에 심혈을 기울이고 있다. 그렇지만 대부분의 컴플라이언스 활동이 각 법률마다 개별적으로 수행되고 있어, 컴플라이언스 활동에 대한 전사적이고 체계적인 관리 및 평가가 어려운 상황이다. 따라서 정보보호와 개인정보보호와 관련된 다양한 법률에 대한 컴플라이언스 활동들을 통합한다면, 조직 내에서 투입되는 자원의 중복을 최소화시키는 동시에 컴플라이언스 활동에 대한 전반적인 효율성과 효과성을 더욱 높일 수 있다.
본 논문은 기업이 직면한 정보보호 및 개인정보보호 관련 법률, 표준 등의 준수 여부를 종합적으로 진단하기 위한 평가 지표를 제안한다. 그리고 타당성 및 적합성 분석을 통해 기업의 정보보호 및 개인정보보호 컴플라이언스 평가 지표를 검증한다.
이를 위해, 먼저 정보보호 프레임워크, 개인정보보호 프레임워크 등의 선행 연구를 분석하여 정보보호 및 개인정보보호 컴플라이언스에 대한 통제항목을 도출한다. 그리고 도출된 통제항목의 중복을 줄이기 위해 정보보호 관련 통제항목과 개인정보보호 관련 통제항목으로 나누고, 통제항목 간의 상관관계에 대한 정성적인 분석을 수행한다. 그 결과로 15개 통제영역, 52개 통제목적, 177개 통제항목으로 구성된 평가 지표 예비항목을 재구성한다.
다음으로, 재구성된 평가 지표 예비항목에 대한 타당성 검증을 위해 내용 타당성과 구성 타당성 분석을 실시한다. 이를 통해, 내용 타당성 검증에서는 정보보호 및 개인정보보호 전문가 검토를 통해 14개 통제영역, 55개 통제목적, 179개 통제항목으로 구성된 평가 지표(안)을 작성하였다. 그리고 구성 타당성 검증에서는 내용 타당성 결과로 작성된 평가 지표(안)에 대해 중요도에 의한 요인 분석을 실시하여 14개 통제영역, 25개 통제목적, 177개 통제항목으로 구성된 평가 지표를 최종적으로 개발하였다.
마지막으로, 개발된 평가 지표가 국내의 정보보호 및 개인정보보호와 관련된 대표적인 법률의 요구사항을 모두 포함하고 있는 지를 확인한다. 전문가 집단이 개발된 평가 지표의 적합성 검증을 수행한 결과, 정보보호 및 개인정보보호 관련 법률의 요구사항을 모두 포함하고 있음을 확인하였다.
본 논문에서는 조직의 정보보호 및 개인정보보호 컴플라이언스를 통합 운영 및 평가를 위한 방향을 수립하는데 활용될 수 있으며, 개발된 컴플라이언스 평가지표는 정보보호 또는 개인정보보호 수준을 진단하는데 있어 유용한 가이드로 사용될 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.