$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

국제 개인정보보호 표준화 동향 분석(2023년 4월 ISO/IEC JTC 1/SC 27/WG 5 회의 결과를 중심으로) 원문보기

情報保護學會誌 = KIISC review, v.33 no.4, 2023년, pp.117 - 124  

박성채 (순천향대학교 차세대보안 표준전문연구실) ,  염흥열 (순천향대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

최근 인공지능, 디지털 트윈, 메타버스 기반의 신규 ICT 서비스가 도입되면서 이러한 서비스에서 발생할 수 있는 프라이버시 위험의 적절한 처리는 매우 중요하게 대두되었다. 이의 대표적인 기술적 대책이 프라이버시 강화 기술의 적용이다. 이와 관련하여 개인정보보호 국제표준은 국가나 조직의 관행과 기술을 국제 표준으로 개발하여 상호 연동이 가능한 서비스를 제공하는 역할을 하며, 이로 인해 제품이나 서비스의 경쟁력을 강화하는데 활용될 수 있다. 개인정보보호 국제 표준화를 주도적으로 추진하고 있는 대표적인 국제 표준화 그룹으로는 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)가 있으며, 독일 쾨테대학의 Kai Rannenberg 교수가 이 그룹의 의장을 맡고 있다. 2022년 ISO/IEC JTC 1/SC 27/WG 5 전자회의 이후 우리나라 주도의 국제표준은 2건 채택되었다. 차기 회의는 2023년 10월 서울에서 원격 참여가 허용된 대면회의로 개최될 예정이다. 본 고에서는 이 그룹에서 2022년 7월 이전 채택된 개인정보보호 관련 국제표준과 현재 개발 중인 주요 국제표준 동향을 살펴보고자 한다. 또한 지난 4월 SC27 WG5 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.

표/그림 (6)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 본 고에서는 지난 2022년 10월 이후부터 2023년 4월 회의에서 수행된 개인정보보호 분야의 활동 결과를 중심으로 SC 27/WG 5에서 개발되었거나 개발 중인 주요 국제표준의 내용을 분석하고 제시하였다. 개인정보보호 제도나 관행은 국제표준에 근거해 시행되어야 글로벌 차원의 상호연동성을 보장받는다.
본문요약 정보가 도움이 되었나요?

참고문헌 (35)

  1. 법제처, 개인정보보호법? 

  2. EU, GDPR (general data protection regulation), 27 April 2016? 

  3. ISO/IEC JTC 1/SC 27, Information security, cybersecurity, privacy protection, http://www.iso.org/iso/iso_technical_committee?commid45306? 

  4. ISO/IEC 29100:2011, Information technology - Security techniques - Privacy framework? 

  5. ISO/IEC 29134:2017, Privacy Impact Assessment - Methodology? 

  6. ISO/IEC 29151:2017, Code of practice for the protection of personally identifiable information, 2017.8? 

  7. ISO/IEC 27018:2014, Code of practice for protection of personally identifiable information (PII) in public clouds acting as PIII processors? 

  8. ISO/IEC DIS 27701, Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines? 

  9. ISO/IEC 29184, Guidelines for online privacy notices and consent, 2019.07? 

  10. ISO/IEC 27555, Guidelines on personally identifiable information deletion, 2021.10? 

  11. ISO/IEC TS 27570, Privacy guidelines for smart cities, January 2021? 

  12. ISO/IEC 27556, User-centric privacy preferences management framework? 

  13. ISO/IEC TR 27563, Security and privacy in artificial intelligence use cases - Best practices? 

  14. ISO/IEC 27557, Application of ISO 31000:2018 for organizational privacy risk management? 

  15. ISO/IEC 27559, Privacy enhancing data de-identification framework? 

  16. ISO/IEC 27006-2, Requirements for bodies providing audit and certification of information security management systems -- Part 2: Privacy Information Management Systems? 

  17. ISO/IEC TS 27560, Consent record information structure? 

  18. ISO/IEC DIS 27561, Privacy operationalisation model and method for engineering (POMME)? 

  19. ISO/IEC CD2 27562, Privacy guidelines for fintech services? 

  20. ISO/IEC WD3 27565, Guidelines on privacy preservation based on zero knowledge proofs? 

  21. 염흥열, 국제 개인정보보호 표준화 동향 분석(2017년 4월 해밀턴 SC27 회의 결과를 중심으로)), 한국정보보호학회 학회지, 제27권 제5호, pp.6-11, 2017.10? 

  22. 염흥열, 국제 개인정보보호 표준화 동향 분석(2019년 4월 이스라엘 텔아비브 SC27 회의 결과를 중심으로)), 한국정보보호학회 학회지, 제29권 제4호, 2019.08? 

  23. 염흥열, 국제 개인정보보호 표준화 동향 분석 (2020년 4월 전자 회의 결과를 중심으로), 한국정보보호학회 학회지, 제30권 제4호, 2020.08? 

  24. 염흥열, 국제 개인정보보호 표준화 동향 분석 (2022년 4월 전자 회의 결과를 중심으로), 한국정보보호학회 학회지, 제32권 제4호, 2022.08? 

  25. ISO/IEC JTC 1/SC 27, Information security, cybersecurity, privacy protection, http://www.iso.org/iso/iso_technical_committee?commid45306? 

  26. ISO 31000:2018, Risk management? 

  27. ISO-IEC JTC 1-SC 27-WG 5_N3701_WG 5 SD1 Roadmap, 2023.6.14.? 

  28. ISO/IEC JTC 1/SC 27/WG 5 N 3693 Call for comments on SC 27/WG 5 Standing Document 2 - (WG 5 SD2) Privacy references list, 2023.8.31.? 

  29. ISO/IEC 29190:2015, Privacy capability assessment model? 

  30. ISO/IEC 20889:2018, Privacy enhancing data de-identification terminology and classification of techniques? 

  31. ISO/IEC TS 29003:2018, Identity proofing? 

  32. ISO/IEC PWI 8887, Authority on identity information quality and related architecture description? 

  33. ISO/IEC PWI 6087, Digital authentication: Risks and mitigations? 

  34. ISO/IEC PWI 27568, Security and privacy of digital twins? 

  35. ISO/IEC WD 27566, Age verification 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로