온라인 쇼핑 서비스가 활성화 되면서 온라인 상품 구매 건수가 증가로 온라인 판매자가 처리하는 개인정보가 증가함에 따라 개인정보 관리 미흡으로 인한 개인정보의 목적 외 이용, 미파기, 유출 사고 건수가 증가하고 있다. 온라인 쇼핑몰은 ISMS, PIMS, 정보보호준비도평가와 같은 인증제도를 통해 개인정보보호를 위해 관리하고 있으나, 온라인 쇼핑몰 대비...
온라인 쇼핑 서비스가 활성화 되면서 온라인 상품 구매 건수가 증가로 온라인 판매자가 처리하는 개인정보가 증가함에 따라 개인정보 관리 미흡으로 인한 개인정보의 목적 외 이용, 미파기, 유출 사고 건수가 증가하고 있다. 온라인 쇼핑몰은 ISMS, PIMS, 정보보호준비도평가와 같은 인증제도를 통해 개인정보보호를 위해 관리하고 있으나, 온라인 쇼핑몰 대비 규모가 작은 온라인 판매자는 기존 인증제도 대상에서 제외되거나 비용적⋅인력적 이유로 인증 항목을 수행하지 못하고 있다. 이에 정부에서 온라인 기업의 개인정보보호를 위해 자율점검, 자율규제제도 도입, 실태 점검 등 다양한 제도를 운영하고 있으나 관리 감독의 사각지대에 놓인 온라인 판매를 위한 개인정보보호 수준평가 항목을 마련하지는 못하고 있다. 본 논문에서는 온라인 판매자가 자체 개인정보보호 수준 평가 시 활용할 수 있는 온라인 판매자를 위한 개인정보보호 수준평가 항목을 개발하였다. 본 논문에서는 기존 인증제도와 정부 정책의 공통항목을 선별하여 실제 온라인 판매자의 개인정보보호 수준을 점검하고, 점검 결과를 토대로 온라인 판매자들이 기존 인증제도 및 정부 정책의 평가 항목을 이행하지 못하는 원인을 설문을 통해 연구하여 수준 평가 항목 개선안을 도출하였다. 도출된 개선안은 전문가 그룹 인터뷰를 통해 신뢰성을 검증하고, 검증된 수준 평가항목은 점검 및 설문 대상자와 유사한 온라인 판매자를 통해 타당성을 확인하였다. 본 논문의 개인정보보호 수준평가 항목은 온라인 판매자 스스로 개인정보 보호를 위한 가이드로 활용할 수 있을 것이다.
온라인 쇼핑 서비스가 활성화 되면서 온라인 상품 구매 건수가 증가로 온라인 판매자가 처리하는 개인정보가 증가함에 따라 개인정보 관리 미흡으로 인한 개인정보의 목적 외 이용, 미파기, 유출 사고 건수가 증가하고 있다. 온라인 쇼핑몰은 ISMS, PIMS, 정보보호준비도평가와 같은 인증제도를 통해 개인정보보호를 위해 관리하고 있으나, 온라인 쇼핑몰 대비 규모가 작은 온라인 판매자는 기존 인증제도 대상에서 제외되거나 비용적⋅인력적 이유로 인증 항목을 수행하지 못하고 있다. 이에 정부에서 온라인 기업의 개인정보보호를 위해 자율점검, 자율규제제도 도입, 실태 점검 등 다양한 제도를 운영하고 있으나 관리 감독의 사각지대에 놓인 온라인 판매를 위한 개인정보보호 수준평가 항목을 마련하지는 못하고 있다. 본 논문에서는 온라인 판매자가 자체 개인정보보호 수준 평가 시 활용할 수 있는 온라인 판매자를 위한 개인정보보호 수준평가 항목을 개발하였다. 본 논문에서는 기존 인증제도와 정부 정책의 공통항목을 선별하여 실제 온라인 판매자의 개인정보보호 수준을 점검하고, 점검 결과를 토대로 온라인 판매자들이 기존 인증제도 및 정부 정책의 평가 항목을 이행하지 못하는 원인을 설문을 통해 연구하여 수준 평가 항목 개선안을 도출하였다. 도출된 개선안은 전문가 그룹 인터뷰를 통해 신뢰성을 검증하고, 검증된 수준 평가항목은 점검 및 설문 대상자와 유사한 온라인 판매자를 통해 타당성을 확인하였다. 본 논문의 개인정보보호 수준평가 항목은 온라인 판매자 스스로 개인정보 보호를 위한 가이드로 활용할 수 있을 것이다.
With online shopping and online purchases becoming increasingly prevalent, online sellers are handling more personal information. Inadequate handling of privacy results in more incidents around such personal information, i.e., use for unintended purpose, non-destruction or leakage. Online shopp...
With online shopping and online purchases becoming increasingly prevalent, online sellers are handling more personal information. Inadequate handling of privacy results in more incidents around such personal information, i.e., use for unintended purpose, non-destruction or leakage. Online shopping malls are managing and protecting their personal information based on certifications such as ISMS, PIMS and SECU-STAR. However, online sellers, smaller in size compared to the online shopping malls, are neither subject to such certifications nor able to implement the controls required for certifications due to financial and resource constraints. Government has drafted various schemes such as self-review, autonomous regulation and status checkup to ensure online businesses protect privacy. Still, the government has failed to create any checklist to assess the level of privacy protection by online sellers outside the scope of existing regulations. This paper presents privacy protection assessment checklist that online sellers can utilize when doing self-review. This paper identifies common checklist items from certification requirements and government policies and based on these common items, assesses the privacy protection level of online sellers. Online sellers are then surveyed on reasons behind their failure to implement the checklist items. The survey responses are analyzed to draw up revised checklist items. Expert group was interviewed to verify the credibility of improved checklist, and then online sellers, similar to actual checklist targets, were assessed based on the new checklist to confirm its feasibility. The improved checklist is geared towards assessing privacy protection level of open market sellers and thus can serve as guidelines for them to protect personal information.
With online shopping and online purchases becoming increasingly prevalent, online sellers are handling more personal information. Inadequate handling of privacy results in more incidents around such personal information, i.e., use for unintended purpose, non-destruction or leakage. Online shopping malls are managing and protecting their personal information based on certifications such as ISMS, PIMS and SECU-STAR. However, online sellers, smaller in size compared to the online shopping malls, are neither subject to such certifications nor able to implement the controls required for certifications due to financial and resource constraints. Government has drafted various schemes such as self-review, autonomous regulation and status checkup to ensure online businesses protect privacy. Still, the government has failed to create any checklist to assess the level of privacy protection by online sellers outside the scope of existing regulations. This paper presents privacy protection assessment checklist that online sellers can utilize when doing self-review. This paper identifies common checklist items from certification requirements and government policies and based on these common items, assesses the privacy protection level of online sellers. Online sellers are then surveyed on reasons behind their failure to implement the checklist items. The survey responses are analyzed to draw up revised checklist items. Expert group was interviewed to verify the credibility of improved checklist, and then online sellers, similar to actual checklist targets, were assessed based on the new checklist to confirm its feasibility. The improved checklist is geared towards assessing privacy protection level of open market sellers and thus can serve as guidelines for them to protect personal information.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.