[학위논문]콜센터 정보보호관리체계(ISMS) 인증항목의 우선순위 선정에 관한 연구 A Study on Priority Selection of Certification Items for Call Center Information Security Management System원문보기
콜센터는 단순 개인정보뿐만 아니라 고객 민감정보를 적극적으로 활용하여 상담이 이루어지고 있다. 이러한 업무 특성으로 인해 콜센터는 보안사고에 매우 취약하며, 다수의 기업에서 보안사고 방지를 위한 보안장비 및 전용망 구축이 시도되고 있다. 그러나 인적, 기술적인 보안사고를 방지하는 데는 한계가 존재하고, 개인정보보호를 위한 점검지침과 관리체계가 매우 미흡한 상황이다. 대규모 콜센터를 운영하는 대부분의 기업은 정보보호관리체계(Information Security Management System, ...
콜센터는 단순 개인정보뿐만 아니라 고객 민감정보를 적극적으로 활용하여 상담이 이루어지고 있다. 이러한 업무 특성으로 인해 콜센터는 보안사고에 매우 취약하며, 다수의 기업에서 보안사고 방지를 위한 보안장비 및 전용망 구축이 시도되고 있다. 그러나 인적, 기술적인 보안사고를 방지하는 데는 한계가 존재하고, 개인정보보호를 위한 점검지침과 관리체계가 매우 미흡한 상황이다. 대규모 콜센터를 운영하는 대부분의 기업은 정보보호관리체계(Information Security Management System, ISMS) 인증제도를 도입하여 기업 내 전반적인 보안을 강화하고 있지만 콜센터 시스템은 인증대상 및 범위에서 제외되어 있어 정보보호의 사각지대에 놓여있다. 이러한 이유로 다수의 연구에서 콜센터 정보보호 강화에 관한 연구가 수행되어 왔으나, 정보보호관리체계 인증을 콜센터에 특화하여 적용한 연구는 부족한 실정이다. 본 연구에서는 콜센터에 우선적으로 적용되어야 할 정보보호관리체계 항목을 파악하기 위해 AHP(Aanlytic Hierarchy Process) 분석을 수행하였다. AHP 평가 기준으로는 필요성, 시급성, 효과성, 콜센터 적합성의 4개의 상위 요소와 관리적 필요성, 기술적 필요성, 법/제도적 시급성, 사회/산업적 시급성, 비용대비 효과성, 파급효과, 업무 적합성, 기술적합성의 8개 하위 요소를 활용하였다. 기술적 측면에서의 중요도와 실무적 측면에서의 중요도를 차별적으로 파악하기 위해 전문가를 콜센터 전문가 및 정보보호 전문가의 두 집단으로 구성하여 각 집단에서 중요하게 판단하는 정보보호관리체계의 13개의 정보보호대책 관리항목의 우선순위를 분석하였다. 본 연구는 콜센터 정보보호 강화를 위해 정보보호관리체계를 단계적으로 적용하기 위한 가이드라인을 제안하고 기술적, 실무적 측면에서의 중요도를 비교함으로써 콜센터 정보보호의 점검지침 수립에 도움이 될 것으로 기대된다.
콜센터는 단순 개인정보뿐만 아니라 고객 민감정보를 적극적으로 활용하여 상담이 이루어지고 있다. 이러한 업무 특성으로 인해 콜센터는 보안사고에 매우 취약하며, 다수의 기업에서 보안사고 방지를 위한 보안장비 및 전용망 구축이 시도되고 있다. 그러나 인적, 기술적인 보안사고를 방지하는 데는 한계가 존재하고, 개인정보보호를 위한 점검지침과 관리체계가 매우 미흡한 상황이다. 대규모 콜센터를 운영하는 대부분의 기업은 정보보호관리체계(Information Security Management System, ISMS) 인증제도를 도입하여 기업 내 전반적인 보안을 강화하고 있지만 콜센터 시스템은 인증대상 및 범위에서 제외되어 있어 정보보호의 사각지대에 놓여있다. 이러한 이유로 다수의 연구에서 콜센터 정보보호 강화에 관한 연구가 수행되어 왔으나, 정보보호관리체계 인증을 콜센터에 특화하여 적용한 연구는 부족한 실정이다. 본 연구에서는 콜센터에 우선적으로 적용되어야 할 정보보호관리체계 항목을 파악하기 위해 AHP(Aanlytic Hierarchy Process) 분석을 수행하였다. AHP 평가 기준으로는 필요성, 시급성, 효과성, 콜센터 적합성의 4개의 상위 요소와 관리적 필요성, 기술적 필요성, 법/제도적 시급성, 사회/산업적 시급성, 비용대비 효과성, 파급효과, 업무 적합성, 기술적합성의 8개 하위 요소를 활용하였다. 기술적 측면에서의 중요도와 실무적 측면에서의 중요도를 차별적으로 파악하기 위해 전문가를 콜센터 전문가 및 정보보호 전문가의 두 집단으로 구성하여 각 집단에서 중요하게 판단하는 정보보호관리체계의 13개의 정보보호대책 관리항목의 우선순위를 분석하였다. 본 연구는 콜센터 정보보호 강화를 위해 정보보호관리체계를 단계적으로 적용하기 위한 가이드라인을 제안하고 기술적, 실무적 측면에서의 중요도를 비교함으로써 콜센터 정보보호의 점검지침 수립에 도움이 될 것으로 기대된다.
Generally, a call center is very vulnerable to the security issue, due to the innate characteristics of a call center. It is generally operated in a various types including integrated call center, outsourcing, and even telecommuting. In addition, it treats very sensitive customer information. For th...
Generally, a call center is very vulnerable to the security issue, due to the innate characteristics of a call center. It is generally operated in a various types including integrated call center, outsourcing, and even telecommuting. In addition, it treats very sensitive customer information. For this reason, many companies are attempting to build security framework and processes to prevent security incidents. Many companies operating large-scale call centers are strengthening their security through ISMS (Information Security Management System) certification, but the call center is excluded from the scope and scope of certification. Existing literatures have discussed the frameworks and processes for applying ISMS certification, they lacks how to apply ISMS frameworks to the call center practice. In addition, previous studies have neglected for integrating both technical and practical aspects of ISMS application. In this study, AHP (Analytic Hierarchy Process) analysis was performed to evaluate the decision criteria for ISMS certification for both technical and practical aspects. The AHP evaluation criteria consisted of four evaluation criteria: urgency, importance, effectiveness, and call center suitability. In order to distinguish between importance in technical aspect and importance in practical aspect, experts were classified into two groups of information security experts and call center experts, and the priorities that are important in each group were analyzed. In this paper, we propose guidelines for applying the information security management system in order to strengthen the protection of call center information, and compare the importance of technical and practical aspects.
Generally, a call center is very vulnerable to the security issue, due to the innate characteristics of a call center. It is generally operated in a various types including integrated call center, outsourcing, and even telecommuting. In addition, it treats very sensitive customer information. For this reason, many companies are attempting to build security framework and processes to prevent security incidents. Many companies operating large-scale call centers are strengthening their security through ISMS (Information Security Management System) certification, but the call center is excluded from the scope and scope of certification. Existing literatures have discussed the frameworks and processes for applying ISMS certification, they lacks how to apply ISMS frameworks to the call center practice. In addition, previous studies have neglected for integrating both technical and practical aspects of ISMS application. In this study, AHP (Analytic Hierarchy Process) analysis was performed to evaluate the decision criteria for ISMS certification for both technical and practical aspects. The AHP evaluation criteria consisted of four evaluation criteria: urgency, importance, effectiveness, and call center suitability. In order to distinguish between importance in technical aspect and importance in practical aspect, experts were classified into two groups of information security experts and call center experts, and the priorities that are important in each group were analyzed. In this paper, we propose guidelines for applying the information security management system in order to strengthen the protection of call center information, and compare the importance of technical and practical aspects.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.