$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

개인정보의 안전성 확보조치 기준에서의 우선순위 정립에 관한 연구
A Study on Priority Rankings of Actions Providing Personal Information Security 원문보기

융합보안논문지 = Convergence security journal, v.14 no.4, 2014년, pp.9 - 17  

김영희 (서울과학기술대학교 IT정책전문대학원 산업정보시스템공학전공) ,  국광호 (서울과학기술대학교 기술경영융합대학 글로벌융합산업공학과)

초록
AI-Helper 아이콘AI-Helper

정보화 및 인터넷의 급속한 발전에 따라 개인정보를 취급하는 기업에서 개인정보의 안전한 취급 관리를 위한 조치를 취하지 않아 개인정보가 유출되고 오 남용되는 사례가 빈번히 발생하고 있다. 이에 국내에서는 개인정보주체의 프라이버시 보호와 피해를 줄이기 위해 개인정보보호 관련 법제를 강화하고 관련 법제를 바탕으로 개인정보처리자가 개인정보를 보호하기 위한 안전성 확보조치 기준을 마련하고 따르도록 하고 있다. 그러나 개인정보의 안전성 확보조치 기준항목의 경우 각 개인정보 처리 기업의 특성 및 항목별 중요도에 따른 우선 적용 기준 등이 고려되지 않아 이행에 어려움이 따르고 있다. 따라서 본 연구에서는 개인정보의 안전성 확보조치 기준들의 세부적인 사항들을 기존 문헌 연구와 관련 법률을 통해 평가 기준을 도출하고, 평가 기준의 정량화 및 계층화를 위해 KJ (Kawakita Jiro) 기법을 이용하여 유사기준 항목의 통합 및 그룹화를 하여 계층구조를 생성한다. 이렇게 생성된 계층 구조를 AHP (Analytical Hierarchy Process) 기법을 이용해 전문가 대상으로 가중치 산정하여 기업에서 보다 합리적이고 효율적인 개인정보보호를 위한 우선순위 제안을 목적으로 한다.

Abstract AI-Helper 아이콘AI-Helper

With the rapid development of the Internet and information technology, a company that deals with personal information does not have proper action to protect personal privacy and not take measures for the safe handling and management of personal information. It generates the case to abuse of personal...

주제어

#Personal Information Protection   #KJ   #AHP   #Information Security  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 이번 연구에서는 개인정보의 안전성 확보조치 기준고시 중 개인정보의 안전한 보호에 필요한 기술적·관리적 조치 기준인 3조에서 10조를 활용하여 관련 조와 각 세부 항에 대해, 개인정보보호전문가를 통한 개인정보의 안전성 확보조치 기준별 가중치를 측정해 상대적으로 중요한 항목을 도출하고, 이를 통해 기업에서 우선 적용되어야 하는 기준을 산정, 정량화 하고자 한다.
  • 본 연구에서는 개인정보보호의 안전성 확보조치 기준별 가중치 산정을 위한 항목 도출을 위하여 「개인정보보호법」 및 동법 시행령에 따른 개인정보의 안전성 확보조치 기준을 조사하였으며 관련 기준을 토대로 전문가 집단을 통한 기준별 평가항목을 도출하고, APH 기법을 통해 개인정보의 안전성 확보조치 기준에 대한 가중치를 산정하여 평가한다.
  • 본 연구에서는 기존에 동일하게 요구되는 개인정보의 안전성 확보조치 기준에 대해 전문가를 대상으로 실제 개인정보 처리 기업에서 개인정보보호를 위해 보다 시급하고 중점적으로 적용하고 관리되어야 할 조치 기준을 확인하고 도출하였다. 즉 개인정보를 보호하고 관리하기 위한 법률 및 시행령에서 제시한 개인정보의 안전성 확보에 필요한 관리적·기술적 보호기준의 경우 개인정보 처리 기업의 특성 및 중요도에 따른 우선 적용 기준이 고려되지 않아 조치기준 이행에 어려움이 따르고 있다.
  • 본 연구의 의의는 일괄적으로 요구하고 있는 개인정보처리 기업 및 공공기관의 개인정보의 안전성 확보를 위한 조치 기준항목의 가중치를 평가하고 우선순위에 따라 선 조치되어야 될 최적의 모형을 제공하고 있다고 할 수 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
현재 시행되고 있는 개인정보보호의 안전성 확보 조치 관련 사항은 어디에서 세부적으로 정의하고 있는가? 현재 시행되고 있는 개인정보보호의 안전성 확보 조치 관련 사항은 「개인정보보호법」및「정보통신망법」에서 세부적으로 정의 하고 있으며, 개인정보의안전한 보호를 위해 준수해야 할 관리적·기술적 조치사항을 공공, 민간 부분 등 개인정보 취급자 대상으로 지켜야할 세부적인 법률적 요건을 상세하게 정의 하고 있다.
전문가들이 개인정보의 안전성 확보조치 기준들의 세부적인 사항들 중에서 가장 우선순위가 높은 항목으로 판단하는 항목은? 이와 함께 AHP 기법을 이용해 계층화된 평가 기준을 전문가를 통해 객관적이고 공정한 평가를 수행하여 가중치를 산정하고 우선순위를 도출하였다. 그 결과 개인정보의 암호화 항목이 접속기록의 보관 및 위·변조방지 항목 보다 개인정보보호를 위해 세배 더 중요하고 우선순위가 높은 항목이라고 전문가들은 판단하고 있다. 이처럼 전체 평가 기준에 대한 우선순위 도출을 통해 기업에서 개인정보의 안전성 확보조치 기준 적용을 위한 보다 합리적이고 효율적인 수단으로 활용 가능 할 것이다.
개인정보보호 법률 및 규정의 목적은? 개인정보보호 법률 및 규정은 개인정보의 유출·남용으로부터 개인의 인격주체성을 보호함으로써 개인의 존엄성과 가치를 보호 하고 더 나아가 국민의 권리와 이익 증진을 위함에 있다[5]. 이에 따라 개인정보를 취급하는 기업에서는 개인정보의 생명주기 영역 등에 대한 보호 범위의 수립, 고유식별정보 처리의 제한, 개인정보 수집·이용 제공 기준 확립 및 안전한 처리를 위한 조치 및 관리·감독 등을 준수 하여야 한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (15)

  1. 김영섭, "개인정보보호 수준 평가지표 개발에 관한 연구", 석사학위논문, 전남대학교, 2008 

  2. 행정안전부, "개인정보의 안전성 확보조치 기준", 행정안전부고시 제43호, pp. 1-48, 2011 

  3. 방송통신위원회, 한국정보보호진흥원. "개인정보의 기술적 관리적 보호조치 기준 해설서", 한국정보보호진흥원, 2009 

  4. 이동녁, "개인정보보호를 위한 정보시스템 보안감사 방법에 관한 연구", 석사학위논문, 명지대학교, 2010 

  5. 김정덕, "개인정보보호 거버넌스의 목표와 프로세스에 관한 연구", 한국정보보호학회지, 제21권 제5호, pp. 7-11. 2011 

  6. 정태명, "사업자 개인정보보호수준 향상방안 연구", 한국CPO포럼, pp. 3-6, 2008 

  7. Domingo R. Tan, Personal Privacy in the Information Age: Comparison of Internet Data Protection Regulations in the United Stats and European Union, 21 Loy. L.A. Int'l & Comp. L. Rev. 661, 1999 

  8. 행정안전부, "개인정보보호법"법률 제 11690호, 2011 

  9. Saaty T.L, "Decision making for leaders (AHP series, Vol.2)", RWS, 1995 

  10. Saaty,T.L, "The Analytic Hierarchy Process", New York : McGraw - Hill. International, 1980 

  11. Saaty,T.L,"Decision Makingwith Dependenceand Feedback:The Analytic Network Process", Int. J. ServicesSciences, Vol. 1, No.1, pp.83-98, 2008 

  12. 이정현, "개인정보보호 강화를 위한 인터넷 개인인증 프레임 워크 개선모델 연구", 박사학위논문, 고려대학교, 서울, 2012 

  13. 이창효, "집단의 의사결정론", 세종출판사, 2000 

  14. 행정안전부, "2012년 국가정보화백서", 한국정보화진흥원, pp. 407-408, 2012 

  15. Service Design Platform, http://www.servicedes ignplatform.com/ 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로