$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

클라우드 서비스 환경의 개인정보 위탁을 위한 개인정보보호 관리체계 통제 연구
A Study on PIMS Controls for PII Outsourcing Management under the Cloud Service Environment 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.23 no.6, 2013년, pp.1267 - 1276  

박대하 (고려사이버대학교) ,  한근희 (고려대학교)

초록
AI-Helper 아이콘AI-Helper

클라우드 컴퓨팅 서비스를 이용하는 클라우드 소비자는 사용자의 개인정보에 대한 처리를 위탁받은 클라우드 제공자의 법적 준거성을 검토 및 감독해야 하는 의무를 갖는다. 본 논문에서는 국내 개인정보보호법의 위탁 시 준수사항을 토대로 클라우드 및 개인정보 관련 국제 표준과 국내 인증 제도를 분석하여 클라우드 개인정보 위탁이 가능한 시나리오를 제시하고 클라우드 환경에서 개인정보 위탁자에 해당하는 클라우드 소비자와 개인정보 수탁자에 해당하는 클라우드 제공자 간의 위탁 관리를 위한 개인정보보호 관리체계 통제를 제안하였다. 본 논문의 클라우드 개인정보 위탁 통제항목은 클라우드 제공자에게 개인정보의 처리를 위탁하고자 하는 조직에서 개인정보보호법을 준수하기 위한 지침을 개발하거나 개인정보보호 관리체계 인증에서 위탁 관리를 점검하기 위한 기준의 개발에 활용이 가능하다.

Abstract AI-Helper 아이콘AI-Helper

Cloud consumers who use cloud computing services are obliged to review and monitor the legal compliance of cloud providers who are consigned the processes of the PII (personally identifiable information) from them. This paper presented possible scenarios for cloud PII outsourcing and suggested PIMS ...

주제어

#Cloud Service   #Privacy   #PII Protection   #ISMS   #PIMS   #PIPL   #Outsourcing Control  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 국내외 클라우드 및 개인정보 관련 정보보호 관리체계 표준과 인증 제도를 분석하여 클라우드 환경에서 클라우드 소비자(개인정보 위탁자에 해당)와 클라우드 제공자(개인정보 수탁자에 해당) 간의 위탁 관리를 위한 개인정보보호 관리체계의 통제를 도출하고자 한다.
  • 본 논문에서는 최종적으로 클라우드 소비자가 개인정보를 클라우드 제공자에게 위탁할 경우에 법적 준거성을 유지하면서 개인정보보호 관리체계를 수립하는데 도움이 되는 통제를 도출하고자 한다. 도출된 통제는 클라우드 제공자에게 직접적으로 적용하려는 목적은 아니지만 클라우드 소비자의 요구사항을 충족하도록 클라우드 제공자가 수행해야 하는 활동을 간접적으로 명시하게 된다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
클라우드 환경에서 개인정보를 위탁하는 경우 어떠한 상호작용이 나타나는가? 클라우드 환경에서 개인정보를 위탁하는 경우는 다양한 상호작용으로 나타날 수 있다. 서비스 형태로 제공되는 자원의 계층(예: SaaS, PaaS, IaaS 등)에 따라 다를 수 있고, 서비스의 배치 방식(예: 공공 클라우드, 사설 클라우드, 복합 클라우드 등)에 따라 다를 수 있다[20]. 또한 일반 개인이 직접 클라우드 제공자의 서비스를 임차하는 퍼스널 클라우드의 경우는 클라우드 제공자가 위탁자가 될 수도 있고 위탁이 발생하지 않을 수도 있다.
PIMS 인증 제도란? 국내에서는 기업의 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하고 일정 수준 이상의 기업에 인증을 부여하는 PIMS 인증 제도가 2011년부터 한국인터넷진흥원(KISA)을 인증기관으로 하여 시행 중이다. KISA의 ISMS 인증에서 요구하는 관리과정과 통제를 기반으로 개인정보보호법과 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)에 따른 개인정보 생명주기 요구사항을 통제로 적용하고 있다[15].
KISA의 PIMS는 어떠한 문제점을 가지는가? KISA의 PIMS는 일반적인 조직 내부의 개인정보 보호 관리 활동에 중점을 두고 있어서 클라우드 환경의 개인정보보호 위험을 적절하게 다루지 못하고 있으며, 기존 연구[16]에서 이와 같은 문제점을 지적하고 ISO/IEC 27017의 내용을 반영하여 클라우드 컴퓨팅 환경의 PIMS 통제의 적용 방법을 제안한 사례도 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (20)

  1. Christopher Barnatt, "A brief guide to cloud computing," Constable & Robinson, pp. 22-28, Apr. 2010. 

  2. Sang-Dong Lee, "The strategic steps of cloud services in Korea," Journal of KIISE, 28(12), pp. 34-38, Dec. 2010. 

  3. Nakao Koji, "The art of information security technology for introducing cloud," Network Security Forum 2011, Tokyo, Jan. 2011. 

  4. Gartner, "Cloud computing ranks as the top concern of CIO's agendas for 2011," pp.4-9, Jan. 2011. 

  5. Suk Gwon Chang, "Development strategies and policy challenges for cloud service," Telecommunications Policy Review, 24(9), pp.1-22, May 2012. 

  6. Dae-Ha Park, "Trends of information security and privacy international standardization," Review of KIISC, 23(4), pp.47-52, Aug. 2013. 

  7. NIA, "Comparison of Personal Information Protection Act (PIPA), its enforcement ordinance, regulations and guideline," Nov. 2012. 

  8. MOSPA, "Standard privacy protection guideline," Nov. 2011. 

  9. MOSPA, "Criteria and manual for assuring security of personal information," Nov. 2011. 

  10. Park, Young Gyu, "An analysis of legal issues in cloud computing," Journal of Bubjo, 61(8), pp.185-222, Aug. 2012. 

  11. ISO/IEC 5th WD 27017, "Code of practice for information security controls for cloud computing services based on ISO/IEC 27002," Jun. 2013. 

  12. ISO/IEC 1st CD 27018, "Code of practice for data protection controls for public cloud computing services," Jun. 2013. 

  13. ISO/IEC 1st WD 29151, "Code of practice for PII protection," Jun. 2013. 

  14. ISO/IEC 29100, "Privacy framework," Dec. 2011. 

  15. KISA, "Introduction to Personal Information Management System (PIMS) certification," Dec. 2010. 

  16. Dae-Ha Park, Tae-Suk Baik, "Research trends and challenges for privacy protection in cloud computing," Review of KIISC, 21(5), pp.47-54, Aug. 2011. 

  17. Korea Communications Commission, "Notification of PIMS certification," Sep. 2013. 

  18. NIA, "Textbook for training PIPL auditors," Oct. 2013. 

  19. MOSPA, "Regulations for operating PIPL," Oct. 2013. 

  20. NIST SP 500-292, "NIST cloud computing reference architecture," Sep. 2011. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로