[논문]개인정보관리체계계(PIMS)를 이용한 클라우드컴퓨팅 개인정보 보안 개선 방안 연구

정혜인; 김성준

doi:10.17662/ksdim.2016.12.3.133

개인정보관리체계계(PIMS)를 이용한 클라우드컴퓨팅 개인정보 보안 개선 방안 연구
Personal Information Management System (PIMS) improvement research using cloud computing security 원문보기

디지털산업정보학회논문지 = Journal of the Korea Society of Digital Industry and Information Management, v.12 no.3, 2016년, pp.133 - 155

정혜인 (남서울대학교 복지경영대학원) , 김성준 (남서울대학교 산업보안학과)

Abstract ▼ AI-Helper

Recently, in the adoption of cloud computing are emerging as locations are key requirements of security and privacy, at home and abroad, several organizations recognize the importance of privacy in cloud computing environments and research-based transcription and systematic approach in progress have. The purpose of this study was to recognize the importance of privacy in the cloud computing environment based on personal information security methodology to the security of cloud computing, cloud computing, users must be verified, empirical research on the improvement plan. Therefore, for existing users of enhanced security in cloud computing security consisted framework of existing cloud computing environments. Personal information protection management system: This is important to strengthen security for existing users of cloud computing security through a variety of personal information security methodology and lead to positive word-of-mouth to create and foster the cloud industry ubiquitous expression, working environments.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

개인정보관리체계를 기반으로 한 클라우드컴퓨팅 환경에서의 개인정보보호 보안 개선을 위해 본 논문에서는 개인정보관리체계의 점검 항목과 추가로 도출한 항목들의 적합성을 검증 하고자 한다. 이를 위해 클라우드컴퓨팅 사용 경험이 있는 조직구성원들을 대상으로 설문을 실시하였다.
본 연구는 개인정보관리체계의 구성 항목들을 이용하여 클라우드컴퓨팅 환경에서의 개인정보보호 보안 개선 방안을 연구하고자 하였다. 그리고 이를 통해 클라우드컴퓨팅 환경에서의 개인정보보호를 효과적이고 효율적인 보안 개선방안을 논의하고자 하였다.
본 논문에서는 클라우드컴퓨팅 환경에서의 개인정보보호 개선과 관련하여 개인보호관리체계 수립 시보안성을 보장하기 위해 8개의 통제항목을 도출하였다. 도출된 통제항목의 세부 점검 항목 적합성을 검증한 설문 결과는 다음과 같다.
본 연구는 개인정보관리체계의 구성 항목들을 이용하여 클라우드컴퓨팅 환경에서의 개인정보보호 보안 개선 방안을 연구하고자 하였다. 그리고 이를 통해 클라우드컴퓨팅 환경에서의 개인정보보호를 효과적이고 효율적인 보안 개선방안을 논의하고자 하였다.
본 연구는 클라우드컴퓨팅 이용자들의 클라우드컴퓨팅 보안에서의 영향요인들에 대해 파악하고 이들 요인이 개인정보보호 행동에 영향을 미치는 요인들에 대한 인과관계를 실증 연구함으로써 클라우드컴퓨팅 보안에서의 효과적이고 효율적인 발전방안을 제시하고자 한다.
둘째, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안을 통해 클라우드 산업 활성화를 위한 지원 방안에 대해 제언하고자한다. 셋째, 클라우드컴퓨팅 서비스의 발전과 클라우드 환경에서의 개인정보보호 이슈를 정리해보고 클라우드컴퓨팅 서비스를 이용하는 서비스 이용자의 개인 정보 안전성을 보장하고 서비스 제공자의 잠재적 개인정보 침해 위험을 줄일 수 있는 방향을 생각해 보고자 한다.
클라우드는 기존 IT 환경의 보안 위협을 그대로 상속하고, 클라우드 특성에 따른 가상화, 다중임차, 원격지에 정보 위탁, 사업자 종속, 모바일 기기접속 등, 신규 공격 위협이 존재한다. 이에 따라 클라우드 컴퓨팅에서 발생할 수 있는 개인정보위협에 대하여 보안취약점 노출과 관련해 정보를 암호화하기 위해 주요 문제와 제기된 정보를 알아보도록 하고자 한다[10].
즉 클라우드컴퓨팅 환경에 대한 명확한 분석을 통해 개인정보보호 방안에 대해 논의하고, 이를 통해 클라우드컴퓨팅환경의 주요 특성들을 살핀 후 개인 정보 관리체계를 적용시켜 지속적인 기존 이용자에게 보안성을 강화하고 유비쿼터스식, 업무 환경을 조성하고 클라우드 산업을 육성하는 긍정적인 구전을 유도할 수 있는 개선 방안을 제시하고자 하였다. 이를 위해 개인정보관리체계를 기반으로 각 단계에서 필요한 클라우드컴퓨팅 환경에서의 개인정보보호 점검 항목을 설계하였으며 본 논문을 실증 검증하기 위한 설문조사는 클라우드컴퓨팅을 사용한 조직원 및 일반인들을 대상으로 실시하였다.
둘째, 클라우드컴퓨팅을 이용한 경험자들의 특성을 고려한 세심한 연구가 필요하다. 클라우드컴퓨팅을 이용한 경험자들의 구체적이게 어떤 부분을 이용하고 경험하였는지에 대한 것을 확인해여 한다. 향후 연구에서는 이러한 개요 내용을 기반으로 하여 첫째, 개인정보보호를 위해 일정수준 이상의 관리적ㆍ기술적ㆍ물리적 대책을 수립 및 운영해야 하며 이용자 및 정보주체는 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 개인정보보호를 예방하는 데 도움이 되기를 기대한다.

제안 방법

Value-based adoption Model(VAM)를 기반으로 클라우드 컴퓨팅 서비스 도입의도에 관한 프레임워크를 제시했다[6]. 1994년부터 2012년까지 주요 해외 저널에 게재된 클라우드 컴퓨팅 관련 연구 논문들의 서지 정보 및 인용정보를 수집하였으며, 사회 네트워크 분석 척도를 활용하여 연구 논문간의 인용 관계와 동일 논문에 출현하는 키워드간의 관계로부터 연구 주제들 간 네트워크 변화를 분석하였다[1]. 이를 통해서 클라우드 컴퓨팅 관련 분야의 연구 주제들 간의 관계를 파악할 수 있었고, 클라우드 컴퓨팅에 대한 연구 동향맵(research trend map)을 작성하여, 클라우드 컴퓨팅과 관련된 연구 주제들의 동태적인 변화를 확인하였다.
개인정보보호관리체계 기반의 클라우드컴퓨팅 환경에서의 개인정보보호 개선 수행과 관련하여 도출한 ‘개인정보 조직’ 점검항목으로 8개 세부 점검 항목에 대한 적합성 검증은 모든 항목이 과반수로 보통 이상으로 적합하다고 응답하였다.
정보보호관리체계와 개인정보 보호 관리체계의 주요 특성을 살펴보고, 두 체계 간의 유사점과 차이점을 식별하며, 개인정보관리체계의 운영을 위한 국제 표준 구성 요소를 제시 했다[11]. 국내 PIMS 도입에 예상되는 기존 ISMS, ePrivacy, PIA제도와의 중복성을 연구하고, 중복성 해소방안을 제시하여 이를 위해 중복성 개념을 고찰하고, 제도적 중복과 방법론적 중복의 개념을 바탕으로 ISMS와 PIMS 인증제 도간의 중복성을 평가하였다[16]. 정보시스템 감리 해설서를 기준으로 정보보호관리체계(ISMS) 및 개인정보보호관리체계(PIMS)를 비교하여 본 감리모델을 제안하며 ITIL(Information Technology Infrastructure Library) 및 Cobit(Control Objectives for Information and Related Technology)을 참고하여 연구하였다.
그렇기 때문에 비즈니스 및 보안과의 조화로운 개인정보 프레임워크를 정의하기 위해 전략 연계 모형에 개인정보보호 요건을 투영하여 클라우드 컴퓨팅 개인정보 프레임워크를 정의하였다. Henderson, J.
또한 클라우드 위협, 보안통제 활동 및 클라우드 이해관계자에는 개별 축을 정의하기 위한 세부 구성 요소가 존재했으며 클라우드 컴퓨팅의 개인정보 보안 지침 갸선의 영역을 그린 클라우드 컴퓨팅 보안 구성 요소 중 사람의 잘못과 안전하지 않은 보안 인프라의 운영으로 범위를 정하였다. 그리고 PIMS의 개인정보 대책의 관리과정, 보호대책 및 생명주기의총 3가지 통제분야와 16개의 통제 내용, 40개의 통제 목적, 124개의 통제항목, 310개의 점검항목으로 검토 하고, 클라우드 컴퓨팅의 지향성을 고려하여 새로운 항목을 추가 하였다.
따라서 기존 PIMS 통제분야에서 개인정보 보호 대책 구현 항목 중 보호대책의 효과적 구현 항목의 세부 점검 항목에 “클라우드 컴퓨팅 유형별 개인정보보호 대책” 에 대한 1개의 항목을 추가 하였다.
따라서 기존 PIMS 통제분야에서 개인정보보호 교육 항목 중 교육 및 훈련내용 항목의 세부 점검 항목에 “클라우드 컴퓨팅 기술적/관리적 교육” 에 대한 1개의 항목을 추가 하였다.
따라서 기존 PIMS 통제분야에서 인적보안 항목 중 개인정보취급자 감독 항목의 세부 점검 항목에 “클라우드 컴퓨팅 접근의 최소화”, “외부자 보안 대책”, “계약/서비스수준협약 보안” 에 대한 3개의 항목을 추가 하였다.
보안관제 운영감리는 정보보호 및 개인정보보호에 있어서 위험을 사전에 분석하여 보안 사고를 줄이고, 보안사고 발생 시 내부정보유출 위험관리와 기술적 보호를 확보하고자 하는 것으로 새로운 프레임워크를 만들었으며 또한 ISO 27001, ISMS, PIMS 등에서 추출한 운영감리 관련 항목과 기타 관련 선행연구를 토대로 “정보보호정책”, “정보보호 교육 및 훈련분야”, “인적보안”, “접근통제”, “운영관리”, “보안사고 관리” 에 대한 보안관제 운영감리지침 과 점검항목에 대해 분류 및 도출하였다.
클라우드 컴퓨팅 서비스의 발전과 클라우드 환경에 서의 개인정보보호 이슈와 클라우드컴퓨팅 서비스를 이용하는 서비스 이용자의 개인정보 안전성을 보장하고 서비스 제공자의 잠재적 개인정보 침해 위험을 줄일 수 있는 방향을 연구했다[4]. 사회교환이론을 연구의 이론적 프레임워크로 하여, 지각된 가치와 전환의 도와의 관계를 실증적으로 분석하였다[5]. Value-based adoption Model(VAM)를 기반으로 클라우드 컴퓨팅 서비스 도입의도에 관한 프레임워크를 제시했다[6].
즉 클라우드컴퓨팅 환경에 대한 명확한 분석을 통해 개인정보보호 방안에 대해 논의하고, 이를 통해 클라우드컴퓨팅환경의 주요 특성들을 살핀 후 개인 정보 관리체계를 적용시켜 지속적인 기존 이용자에게 보안성을 강화하고 유비쿼터스식, 업무 환경을 조성하고 클라우드 산업을 육성하는 긍정적인 구전을 유도할 수 있는 개선 방안을 제시하고자 하였다. 이를 위해 개인정보관리체계를 기반으로 각 단계에서 필요한 클라우드컴퓨팅 환경에서의 개인정보보호 점검 항목을 설계하였으며 본 논문을 실증 검증하기 위한 설문조사는 클라우드컴퓨팅을 사용한 조직원 및 일반인들을 대상으로 실시하였다.
점검항목의 사업유형은 ITIL을 기준으로 “서비스 운영(Service Operation)”, “서비스 유지보수(Service Maintenance)”, “서비스 재개발 (Service Redevelop)”으로 분류하여 효율적으로 이루어지도록 연구하였다.
국내 PIMS 도입에 예상되는 기존 ISMS, ePrivacy, PIA제도와의 중복성을 연구하고, 중복성 해소방안을 제시하여 이를 위해 중복성 개념을 고찰하고, 제도적 중복과 방법론적 중복의 개념을 바탕으로 ISMS와 PIMS 인증제 도간의 중복성을 평가하였다[16]. 정보시스템 감리 해설서를 기준으로 정보보호관리체계(ISMS) 및 개인정보보호관리체계(PIMS)를 비교하여 본 감리모델을 제안하며 ITIL(Information Technology Infrastructure Library) 및 Cobit(Control Objectives for Information and Related Technology)을 참고하여 연구하였다.
클라우드로써 전략 연계 모델을 활용하기 위해 클라우드 컴퓨팅을 주요 보안활동으로 간주하였으며 목적, 프로세스 및 주체는 전략 연계모형의 원론적인 의미를 반영하여 개인정보 관점에서 고려되는 부분으로 본 논문에서는 2장 선행연구를 통해 전략 연계 모델에 기반하여 “목적”은 클라우드 위협으로 “프로세스”는 보안통제 활동으로 “주체”는 클라우드 이해관계자로 구분하였다.
클라우드컴퓨팅 개인정보보호 보안 개선 방안을 위해 본 논문에서 도출한 항목의 적합성 여부 판정에 앞서, 설문 응답자들의 개인정보관리체계의 수행 여부와 보호조치 필요성 인식에 대해 알아보기 위하여 첫째, 개인정보관리체계의 운영 및 평가 수행 경험 여부에 대한 질문, 둘째, 개인(정보)보호 개선의 필요 여부에 대한 질문으로 총 2개의 질문을 구성하였다.
특히, 이용자의 개인정보를 안전하게 보호할 수 있도록 기술적·관리적·물리적 조직적인 다양한 보호 대책들을 구현하고 지속해서 관리 운영을 중심으로 점검항목을 사용하였으며, 일정 수준 이상의 개인정보 관리과정, 보호대책, 생명주기를 제고하여 지속적으로 유지할 수 있도록 점검항목을 도출 하였다[24-25].

대상 데이터

설문기간은 2016년 6월 5일 ~ 2016년 8월 20일까지 설문을 위한 부가적인 설명과 함께 온라인으로 진행되었으며 총 32명이 응답하였다.
설문조사 대상으로는 과 같이 선정하였으며, 담당 업무는 보안(40.62%), 교육/정책(15.62%), 운영/개발(15.62%), 기타(15.62%), 경영/관리(9.38%), 영업(3.12%)으로 구성되었다.
개인정보관리체계를 기반으로 한 클라우드컴퓨팅 환경에서의 개인정보보호 보안 개선을 위해 본 논문에서는 개인정보관리체계의 점검 항목과 추가로 도출한 항목들의 적합성을 검증 하고자 한다. 이를 위해 클라우드컴퓨팅 사용 경험이 있는 조직구성원들을 대상으로 설문을 실시하였다.

성능/효과

개인정보보호관리체계 기반의 클라우드컴퓨팅 환경에서의 개인정보보호 개선 수행과 관련하여 도출한 ‘개인정보 기술적 보호조치’ 점겅항목으로 12개 세부 점검 항목에 대한 적합성 검증은 모든 항목이 과반수로 보통 이상으로 적합하다고 응답하였다.
개인정보보호관리체계 기반의 클라우드컴퓨팅 환경에서의 개인정보보호 개선 수행과 관련하여 도출한 ‘개인정보 기술적 보호조치’ 점겅항목으로 21개 세부 점검 항목에 대한 적합성 검증은 모든 항목이 과반수로 보통 이상으로 적합하다고 응답하였다.
개인정보보호관리체계 기반의 클라우드컴퓨팅 환경에서의 개인정보보호 개선 수행과 관련하여 도출한 ‘개인정보 대책 구현’ 점겅항목으로 2개 세부 점검 항목에 대한 적합성 검증은 모든 항목이 과반수로 보통 이상으로 적합하다고 응답하였다.
개인정보보호관리체계 기반의 클라우드컴퓨팅 환경에서의 개인정보보호 개선 수행과 관련하여 도출한 ‘개인정보 사후관리’ 점겅항목으로 4개 세부 점검 항목에 대한 적합성 검증은 모든 항목이 과반수로 보통 이상으로 적합하다고 응답하였다.
개인정보보호관리체계 기반의 클라우드컴퓨팅 환경에서의 개인정보보호 개선 수행과 관련하여 도출한 ‘개인정보 위험관리’ 점겅항목으로 7개 세부 점검 항목에 대한 적합성 검증은 모든 항목이 과반수로 보통 이상으로 적합하다고 응답하였다.
개인정보보호관리체계 기반의 클라우드컴퓨팅 환경에서의 개인정보보호 개선 수행과 관련하여 도출한 ‘개인정보 인적보안’ 점겅항목으로 9개 세부 점검 항목에 대한 적합성 검증은 모든 항목이 과반수로 보통 이상으로 적합하다고 응답하였다.
첫째, 클라우드 컴퓨팅 위험관리 방법론은 상세위험분석접근법, 베이스라인접근법(Baseline approach) 등 있다. 둘째, 클라우드 컴퓨팅 위험관리 방법론은 사업자(신청기관) 업종유형, 개인정보취급서비스 종류, 조직구조 등에 따라 사업자가 선택할 수 있다. 이와 관련하여 PIMS에서는 3개의 통제항목과 7개의 세부 점검 항목을 제시하고 있다.
본 연구의 의의와 한계점, 추후 연구방향은 다음과 같다. 본 연구는 첫째, 표본 응답자의 수가 많이 부족 하였다. 향후 연구에서는 응답자의 수를 높여 폭넓은 연구를 진행할 필요가 있다.
연구결과 클라우드컴퓨팅 환경에서의 개인정보관리체계 개인정보 대책의 관리과정, 보호대책 및 생명 주기의 총 3가지 통제분야와 16개의 통제 내용 통제 항목 70개의 세부점검항목이 대부분 “매우접합” 라고 나타났다.
1994년부터 2012년까지 주요 해외 저널에 게재된 클라우드 컴퓨팅 관련 연구 논문들의 서지 정보 및 인용정보를 수집하였으며, 사회 네트워크 분석 척도를 활용하여 연구 논문간의 인용 관계와 동일 논문에 출현하는 키워드간의 관계로부터 연구 주제들 간 네트워크 변화를 분석하였다[1]. 이를 통해서 클라우드 컴퓨팅 관련 분야의 연구 주제들 간의 관계를 파악할 수 있었고, 클라우드 컴퓨팅에 대한 연구 동향맵(research trend map)을 작성하여, 클라우드 컴퓨팅과 관련된 연구 주제들의 동태적인 변화를 확인하였다. 클라우드 컴퓨팅은 큰 값을 저장할 수 있는 장치로 감지된 보안, 감지된 프라이버시, 감지된 향락과 감지된 상호 작용성을 통해 클라우드 컴퓨팅 환경에서의 보안위협으로부터 개체 사이의 정보를 교환하는 본질적인 통신이다[7].

후속연구

본 연구에서는 클라우드컴퓨팅 환경에서의 개인정보관리체계에 대한 연구를 수행했다는 점에서 학문적 기여도가 크다고 할 수 있다. 그리고 실무적 시사점으로는 클라우드컴퓨팅을 이용했던 경험자들의 특성을 고려한 점검항목으로 개인정보관리체계 참여율을 크게 높여 클라우드컴퓨팅환경에서의 개인정보 보호 보안에 대해 개선할 수 있을 것이다.
향후 연구에서는 이러한 개요 내용을 기반으로 하여 첫째, 개인정보보호를 위해 일정수준 이상의 관리적ㆍ기술적ㆍ물리적 대책을 수립 및 운영해야 하며 이용자 및 정보주체는 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 개인정보보호를 예방하는 데 도움이 되기를 기대한다. 둘째, 클라우드 컴퓨팅 환경에서의 개인정보보호 보안 개선 방향을 연구하여 효율적인 클라우드컴퓨팅 개인정보 개선방안 연구가 이루어져야 할 것이다.
첫째, 이용자 측면에서의 클라우드 컴퓨팅에 영향을 미치는 주요 요인들을 고찰하고, 클라우드컴퓨팅의 활성화 및 경쟁력 강화 방안에 대해 전략적인 제언하고자 한다. 둘째, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안을 통해 클라우드 산업 활성화를 위한 지원 방안에 대해 제언하고자한다. 셋째, 클라우드컴퓨팅 서비스의 발전과 클라우드 환경에서의 개인정보보호 이슈를 정리해보고 클라우드컴퓨팅 서비스를 이용하는 서비스 이용자의 개인 정보 안전성을 보장하고 서비스 제공자의 잠재적 개인정보 침해 위험을 줄일 수 있는 방향을 생각해 보고자 한다.
또한 심층면접, 인터뷰 등을 활용하여 연구결과의 타당성 및 신뢰성을 향상 시켜야 할 것이다. 둘째, 클라우드컴퓨팅을 이용한 경험자들의 특성을 고려한 세심한 연구가 필요하다. 클라우드컴퓨팅을 이용한 경험자들의 구체적이게 어떤 부분을 이용하고 경험하였는지에 대한 것을 확인해여 한다.
클라우드 컴퓨팅은 원격의 서버에 중앙 집중식으로 데이터를 저장하게 되어 분산된 컴퓨터 환경에 비하여 효율적으로 정보 접속에 대한 모니터링을 실시할 수 있다. 또한 가상화 기술을 이용하여 데이터 복구 및 시스템 교체작업을 쉽고 빠르게 수행할 수 있으며 새로운 보안 위협에 대하여 대응 방안을 쉽게 적용할 수 있는 등 많은 장점과 탄력성(elasticity), 빠른 적용과 릴리즈, 광대역 네트워크 접속, 다중 접속 (multi-tenancy), 활용에 제한이 없는(ubiquity) 유연성 등 클라우드 컴퓨팅의 고유한 속성들은 클라우드를 선택한 기업과 기관에게 획기적인 효율성을 제공 하지만 원천적으로 내재된 보안 위협을 제거해야 하는 대책수립이 필요하다. 클라우드 컴퓨팅을 이용하는 이용자들이 개인정보자기결정권을 보장하고 서비스 제공자의 잠재적 개인정보보호 업무 위험을 줄이기 위한 고려사항을 살펴보고 이에 대한 절차와 대응 방안에 대한 내용을 지침화할 필요가 있다.
향후 연구에서는 응답자의 수를 높여 폭넓은 연구를 진행할 필요가 있다. 또한 심층면접, 인터뷰 등을 활용하여 연구결과의 타당성 및 신뢰성을 향상 시켜야 할 것이다. 둘째, 클라우드컴퓨팅을 이용한 경험자들의 특성을 고려한 세심한 연구가 필요하다.
본 연구의 차별점은 이상의 논의를 바탕으로 크게 3가지로 구분된다. 첫째, 이용자 측면에서의 클라우드 컴퓨팅에 영향을 미치는 주요 요인들을 고찰하고, 클라우드컴퓨팅의 활성화 및 경쟁력 강화 방안에 대해 전략적인 제언하고자 한다. 둘째, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안을 통해 클라우드 산업 활성화를 위한 지원 방안에 대해 제언하고자한다.
본 연구는 첫째, 표본 응답자의 수가 많이 부족 하였다. 향후 연구에서는 응답자의 수를 높여 폭넓은 연구를 진행할 필요가 있다. 또한 심층면접, 인터뷰 등을 활용하여 연구결과의 타당성 및 신뢰성을 향상 시켜야 할 것이다.
클라우드컴퓨팅을 이용한 경험자들의 구체적이게 어떤 부분을 이용하고 경험하였는지에 대한 것을 확인해여 한다. 향후 연구에서는 이러한 개요 내용을 기반으로 하여 첫째, 개인정보보호를 위해 일정수준 이상의 관리적ㆍ기술적ㆍ물리적 대책을 수립 및 운영해야 하며 이용자 및 정보주체는 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 개인정보보호를 예방하는 데 도움이 되기를 기대한다. 둘째, 클라우드 컴퓨팅 환경에서의 개인정보보호 보안 개선 방향을 연구하여 효율적인 클라우드컴퓨팅 개인정보 개선방안 연구가 이루어져야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	개인정보보호 관리체계는 무엇인가?	개인정보보호 관리체계(PIMS: Personal Information/privacy Management System)는 개인정보에 특화해 기업이 고객들의 개인정보를 보호 활동을 지속적이고 체계적으로 수행하기 위한 체계를 지칭한다[11]. 또한 PIMS는 방송통신위원회에서 민간 사업자를 대상으로 사업자가 개인정보를 안전하게 보호할 수 있는 환경조성하고 이를 검증받을 수 있는 인증 제도이다[12].
	개인정보 프레임워크가 조직에서 효과적으로 작용하기 위해서는 무엇이 필요한가?	개인정보 프레임워크가 조직에서 효과적으로 작용하기 위해서는 비즈니스 및 보안과의 전략적 연계가 필수적인 요소다. 개인정보 수준만을 강조한 개인정보 프레임워크는 효율성을 강조하는 보안과 대립하게 되며 결과적으로 비즈니스 성과를 저하하게 된다.
	개인정보보호 관리체계는 어떤 단계들로 구성되는가?	<그림 1>과 같은 프레임 워크에 따라 다섯 단계로 나뉘어져 실행되고 있다. PIMS의 프레임워크를 살펴보자면 명확한 목표를 정하고 전략을 세우는 계획 수립단계, 수립된 계획을 실행하는 단계, 수립 결과를 계획에 대비하여 검토하는 단계, 검토 결과를 차기 계획에 반영하는 단계로 구성이 되고 이 단계를 지속 적으로 반복하게 된다. 특히 개인정보보호를 목표로 할 경우에 이 과정은 정책을 수립하고 조직을 구성한 후, 침해위험 분석에 따른 보호 대책 적용 계획을 수립하는 침해위험관리 과정을 거쳐 개인정보 관리계 획에 따른 대책구현 및 운영, 이후 검토와 모니터링을 포함하는 사후관리로 이루어지게 된다.

참고문헌 (29)

김동성. 김종우, "클라우드 컴퓨팅 관련 논문의 서지정보 및 인용정보를 활용한 연구 동향 분석 : 사회 네트워크 분석의 활용," 지능정보연구, 제20 권, 제1호, 2014. 3, pp. 195-211.

원문보기 상세보기
김성준, "클라우드 컴퓨팅환경에서의 기업정보보안 방안 : 정보보호관리체계(ISMS)를 중심으로," 경영 컨설팅 리뷰 제1권, 제2호, 2010, pp. 194-20.

상세보기
박성희. 양해술, "클라우드 컴퓨팅 환경을 위한 기존 시스템의이전 방안 연구," 한국디지털정책학회, 디지털융복합연구, 제12권, 제10호, 2014, pp. 271-282.

원문보기 상세보기
김진형, "클라우드 컴퓨팅 환경에서의 개인정보보호 이슈," 2014.
신선진. 유일, "개인 클라우드 컴퓨팅 서비스로 의 전환의도에 관한 연구: 사회교환이론을 중심으로," 기술혁신학회지, 제18권, 제1호, 2015, pp. 176-203.

원문보기 상세보기
김동호. 이정훈, "기업의 Cloud Computing 서비스 도입의도에 영향을 미치는 Cloud Computing 특성 요인에 관한 연구," 한국전자거래학회지, 제17권, 제1호, 2012, pp. 111-136.

원문보기 상세보기
이지은. 황찬규. 권두순, "업무용도로 이용되는 모바일 인스턴트 메신저에서 인지된 보안성, 인지 된 프라이버시, 인지된 즐거움, 인지된 상호작용 성이 지속이용의도에 미치는 영향에 관한 연구," 디지털산업정보학회논문지, 저널 지식맵, vol. 11, no. 3, 2015, pp. 159-177.
윤영배. 오준석. 이봉규, "클라우드 서비스 도입을 위한 보안 중요도 인식에 대한 연구," 인터넷 정보학회논문지, 제13권, 제6호, 2012, pp. 33-40.
배유미, "클라우드 컴퓨팅의 영향에 따른 운영체제 변화 및 보안에 관한 연구," 한남대학교 대학원 : 컴퓨터공학과 박사학위논문, pp. 144-149.
조인제. 김선규. 양성병, "개인용 클라우드 컴퓨팅 서비스 수용저항에 영향을 미치는 요인에 관한 연구," 지식경영연구, 제16권, 제1호, 2015.
염흥열. 윤미연, "클라우드 컴퓨팅 보안 국제 표준화 동향," 정보보호학회지, 제23권, 제3호, 2013, 6, pp. 14-18.

원문보기 상세보기
채정우. 정진홍, "산업보안 관리체계를 위한 보안통제 프레임워크 구성에 대한 연구," 한국공안행정학회보, 제22권, 1호, 2013, pp. 300-341.
전진환. 조강래, "개정 고시에 따른 개인정보보 호 관리체계(PIMS)인증의 주요변화," 정보보호학회지, 제23권, 제5호, 2013, pp. 20-23.

원문보기 상세보기
박대하. 백태석, "클라우드 컴퓨팅 개인정보보호 연구동향과 과제," 정보보호학회지, 제21권, 제5호, 2011, pp. 37-44.

원문보기 상세보기
박경태. 김세현, "개인정보보호 인증제도 선호도 분석에 관한 연구- 중소기업 및 소상공인을 중심으로," 정보보호학회논문지, 제24권, 제5호, 2014. 10, pp. 911-918.

원문보기 상세보기
심미나, "효율적인 개인정보관리체계(PIMS) 인증 제도 도입방안 연구 : 정보보호관리체계(ISMS) 인증제도와의 중복성 해소방안을 중심으로," 고려 대학교 박사학위논문, 2010.
한국인터넷진흥원 보고서, "개인정보보호 관리체계 국제 표준화 필요성," 2013.
이주영, "클라우드 컴퓨팅의 특징 및 사업자별 제공 서비스 현황," 방송통신정책, 제22권, 제6호, 2010, p. 6.
M. Armbrust, et al., "Above the Clouds: A Berkeley View of Cloud Computing, University of California, Department of EECS," Technical Report No. UCB/EECS, 2009, p. 28.
NIST, "Guidelines on Security and Privacy in Public Cloud Computing," NIST SP 2011, pp. 800-144.
이승훈. 이우현, "클라우드 서비스 환경 내 개인 정보보호측면에서의 국내외 동향분석," 2014.
유우영. 임종인, "클라우드 컴퓨팅 서비스 제공자의 개인정보보호 조치방안에 대한 연구," 정보보호학회논문지, 제22권, 제2호, 2012, pp. 337-346.

원문보기 상세보기
김일태, "클라우드 컴퓨팅을 활용한 비즈니스 연구:모바일 클라우드 사례를 중심으로," 석사학위논문, 포항공과대학교, 2012.
김용빈, "빅 데이터 활용에 있어서 개인정보보호 문제점 및 개선방안(PIMS 활용)," 강원대학교 산업대학원 컴퓨터정보통신공학과 석사학위논문.
진병욱, "퍼스널 클라우드 환경에서 사용자 관리를 위한 보안 프레임워크의 설계 및 평가," 디지털산업정보학회논문지, Journal of the Korea Society of Digital Industry and Information Management, 저널 지식맵, vol. 12, no. 1, 2016, pp. 81-87.
박진호. 이재휘, "클라우드 컴퓨팅 서비스 침해 사례 분석 및 정보보안 기술동향," 경북대학교 컴퓨터 학부, 2013.
정병호, "기밀정보 유출 경험을 가진 기업들의 정보사고 대응역량 강화에 관한 연구," 디지털산업정보학회논문지, Journal of the Korea Society of Digital Industry and Information Management, 저널 지식맵, vol. 12, no. 2, 2016, pp. 73-86.

원문보기 상세보기
양환석, "신뢰도와 키를 이용한 보안 라우팅 기법에 관한 연구," 디지털산업정보학회논문지, Journal of the Korea Society of Digital Industry and Information Management, 저널 지식맵, vol. 11, no. 3, 2015, pp. 69-77.

원문보기 상세보기
류준상, "그린 IT로서의 클라우드 컴퓨팅과 보안 이슈," 고려대학교 석사 학위논문, 2010.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증