인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 정재동
- 발행연도
- 2017
- 저작권
- 건국대학교 논문은 저작권에 의해 보호받습니다.
이용수5
초록· 키워드
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
최근 빅 데이타(Big Data)를 활용한 많은 양의 데이타와 다양한 형식의 데이타에서 개인 정보를 가공하여 새로운 시장의 개척하거나 기존 비즈니스 환경을 개선하는 활동이 활발하게 이루어지고 있다.
그러나. 이러한 기업의 개인 정보 활용이 기업의 비즈니스을 활발히 하고 이윤 창출이라는 순기능만 가져오는 것만은 아니다. 기업의 고객 개인정보 수집, 생성, 저장, 이용, 파기 등 전체 개인정보 관리?통제 되지 않는다면, 최근의 인터넷 쇼핑몰, 외국 유명 포털에서의 개인정보 유출로 인한 정보의 범죄 악용과 사생활 침해 가능성 등 사회적으로 문제화가 된 사례가 많이 발생하고 있다. 이처럼 현재 비즈니스 환경에서는 개인의 정보는 매우 중요하며, 이의 활용도 또한 증대되고 있으며, 고객의 개인정보를 안전하게 관리 되지 않으면, 기업의 신뢰도 하락뿐만 아니라 시장에서의 고객 이탈로 인한 피해를 볼 수 있다. 이러한 개인정보보호 관리 체계를 갖추고 관리하기 위한 관리적?물리적?기술적 안전 조치를 하기 위한 IT 투자가 증대되고 있으며, 정부는 무분별한 개인정보의 수집 및 활용의 피해를 방지하고자 2011년 개인정보보호법을 제정?시행하고 있으며, 방송통신위원회에서 인증하는 PIMS 등을 운영하고 있다.
개인정보보호인증(PIMS)을 위해 KISA(KOREA INTERNET & SECURITY AGENCY)에서 제공하는 ''개인정보보호 관리체계(PIMS) 운영명세서''에 제시하는 중 ''7.5 개인정보 유출사고 대응'' 통제항목에 대해 모호한 부분으로 인해 개인정보보호의 위험에 대한 철저한 준비와 대응이 어려운 상황이다.
본 연구에서는 개인정보 유출 사고의 대응하기 위한 PIRMF(Personal Information Risk Management Framework)를 제시함으로써 개인정보보호를 위한 위험 식별, 분석, 대응방안 수립, 모니터링 및 통제를 위한 주요 CHECK LIST, 분석을 위한 METRIC, 대응방안 수립을 위한 가이드라인을 제시하여 개인정보보호인증(PIMS)을 획득을 위한 철저한 준비와 개인정보 유출 사고 발생 시 활용할 수 있는 실무형 지침 작성과 가이드를 제안하는 연구를 진행하였다. 현재 공공기관, 대기업의 경우 조직적인 지원(인력, 비용 등)으로 개인정보 위험관리를 수립하여 진행하고 있지만, 중소기업, 소상공인의 경우 넉넉하지 않은 자원으로 이를 준비 하는 것은 현실적으로 어려운 부분이 있다.
이에 본 연구는 PIRMF를 제시하여 개인정보 위험관리를 하기 위한 필요한 최소한의 준비 사항과 프로세스를 제시함으로써 공공기관, 대기업 뿐만 아니라 중소기업, 소상공인에게 본 가이드와 사례를 활용하여 기업 환경에 맞게 테일러링(Tailoring)하여 사용 할 수 있다. 또한, ‘7.5 개인정보 유출 사고 대응’ 점검 항목에도 이를 포함 시켜 개인정보의 유출 시 철저한 준비를 하고 있는지를 명시적으로 확인하고 점검 할 수 있도록 제안하였다.
PIRMF를 활용하여 개인정보보호 위험관리를 준비하는데에 어려움을 격고 있는 공공기관, 기업에게 적절한 가이드로써의 역할을 할 수 있다.
그러나. 이러한 기업의 개인 정보 활용이 기업의 비즈니스을 활발히 하고 이윤 창출이라는 순기능만 가져오는 것만은 아니다. 기업의 고객 개인정보 수집, 생성, 저장, 이용, 파기 등 전체 개인정보 관리?통제 되지 않는다면, 최근의 인터넷 쇼핑몰, 외국 유명 포털에서의 개인정보 유출로 인한 정보의 범죄 악용과 사생활 침해 가능성 등 사회적으로 문제화가 된 사례가 많이 발생하고 있다. 이처럼 현재 비즈니스 환경에서는 개인의 정보는 매우 중요하며, 이의 활용도 또한 증대되고 있으며, 고객의 개인정보를 안전하게 관리 되지 않으면, 기업의 신뢰도 하락뿐만 아니라 시장에서의 고객 이탈로 인한 피해를 볼 수 있다. 이러한 개인정보보호 관리 체계를 갖추고 관리하기 위한 관리적?물리적?기술적 안전 조치를 하기 위한 IT 투자가 증대되고 있으며, 정부는 무분별한 개인정보의 수집 및 활용의 피해를 방지하고자 2011년 개인정보보호법을 제정?시행하고 있으며, 방송통신위원회에서 인증하는 PIMS 등을 운영하고 있다.
개인정보보호인증(PIMS)을 위해 KISA(KOREA INTERNET & SECURITY AGENCY)에서 제공하는 ''개인정보보호 관리체계(PIMS) 운영명세서''에 제시하는 중 ''7.5 개인정보 유출사고 대응'' 통제항목에 대해 모호한 부분으로 인해 개인정보보호의 위험에 대한 철저한 준비와 대응이 어려운 상황이다.
본 연구에서는 개인정보 유출 사고의 대응하기 위한 PIRMF(Personal Information Risk Management Framework)를 제시함으로써 개인정보보호를 위한 위험 식별, 분석, 대응방안 수립, 모니터링 및 통제를 위한 주요 CHECK LIST, 분석을 위한 METRIC, 대응방안 수립을 위한 가이드라인을 제시하여 개인정보보호인증(PIMS)을 획득을 위한 철저한 준비와 개인정보 유출 사고 발생 시 활용할 수 있는 실무형 지침 작성과 가이드를 제안하는 연구를 진행하였다. 현재 공공기관, 대기업의 경우 조직적인 지원(인력, 비용 등)으로 개인정보 위험관리를 수립하여 진행하고 있지만, 중소기업, 소상공인의 경우 넉넉하지 않은 자원으로 이를 준비 하는 것은 현실적으로 어려운 부분이 있다.
이에 본 연구는 PIRMF를 제시하여 개인정보 위험관리를 하기 위한 필요한 최소한의 준비 사항과 프로세스를 제시함으로써 공공기관, 대기업 뿐만 아니라 중소기업, 소상공인에게 본 가이드와 사례를 활용하여 기업 환경에 맞게 테일러링(Tailoring)하여 사용 할 수 있다. 또한, ‘7.5 개인정보 유출 사고 대응’ 점검 항목에도 이를 포함 시켜 개인정보의 유출 시 철저한 준비를 하고 있는지를 명시적으로 확인하고 점검 할 수 있도록 제안하였다.
PIRMF를 활용하여 개인정보보호 위험관리를 준비하는데에 어려움을 격고 있는 공공기관, 기업에게 적절한 가이드로써의 역할을 할 수 있다.
목차
- 제1장 서론 1제1절 연구의 배경 및 목적 1제2절 연구의 범위 및 방법 3제2장 개인정보보호인증(PIMS)의 이론적 논의 4제1절 개인정보보호의 이해 41. 개인정보보호의 정의 42. 개인정보의 유형 63. 개인정보보호의 필요성 64. 개인정보 피해사례 7(1) 인터넷 포털 야후 5억명의 개인정보 유출 7(2) 인터파크 개인정보 유출 7(3) KT 홈페이지 해킹 87만명 개인정보 유출 사례 8(4) 과거 대규모 개인정보 유출 사례 10제2절 개인정보보호법 이해 111. 개인정보보호법 주요 내용 112. 개인정보보호법 타 법률간 관계 123. 법률 적용 대상 및 범위 124. 주민번호 수집 및 처리 135. 개인정보 처벌 강화 13(1) 개인정보보호 처벌강화(2015.07.24. 시행) 13(2) 새로운 손해배상제도 도입 14제3절 개인정보보호 관리체계(PIMS) 인증제도의 이해 151. 개인정보보호 관리체계(PIMS)의 개요 152. 개인정보보호 관리체계(PIMS) 도입 시 기대효과 163. 개인정보보호 관리체계(PIMS) 추진 체계 164. 개인정보보호 관리체계(PIMS) 인증 심사 대상 17(1) 개인정보보호 관리체계(PIMS) 심사 유형 17(2) 관련근거 18(3) 신청기관 유형별 심사기준 195. 개인정보보호 관리체계(PIMS) 인증 절차 206. 개인정보보호 관리체계(PIMS) 인증 사후 관리 21제3장 개인정보보호인증 평가 개선을 위한 PIRMF 제안 22제1절 개인정보보호인증 평가 점검 항목 221. 개인정보보호 관리체계 점검 항목의 이해 222. 개인정보보호 대책 구현 점검 항목의 이해 24제2절 개인정보보호인증 평가 점검항목의 보완 사항 32제3절 개인정보보호인증 평가 개선을 위한 PIRMF 341. PIRMF의 개요 34(1) 개인정보 위험(Personal Information Risk)의 정의 34(2) PIRMF의 정의(Definition) 34(3) PIRMF의 필요성 352. PIRMF의 구조 36(1) PIRMF 구조 36(2) PIRMF 구성 별 주요 Activity 373. PIRM을 위한 주요 CHECK LIST 38(1) 개인정보에 대한 위험관리 주요 CHECK LIST 38(2) 개인정보관리 문서에 대한 위험관리 주요 CHECK LIST 40(3) 개인정보관리 시스템에 대한 위험관리 주요 CHECK LIST 42(4) 개인정보관리 조직/인력에 대한 위험관리 주요 CHECK LIST 444. PIRMF CHECK LIST 결과 분석을 통한 대응방안 44(1) PIRM CHECK LIST 분석 METRIC 44(2) CHECK LIST 분석을 활용한 개인정보 위험 대응방안 45제4장 PIRMF 도입 타당성 연구를 위한 조사 및 결과 분석 47제1절 조사 설계 471. 조사 대상 및 조사 방법 47(1) 조사 대상 47(2) 조사 방법 482. 설문지 구성 483. 자료처리방법 49제2절 설문 조사 결과 및 분석 501. 표본의 특성 502. 설문조사 결과 및 분석 53(1) 개인정보 유출 사고 대비 위험관리 측면의 모호성 53(2) 개인정보 위험의 체계적 관리의 필요성 55(3) 개인정보 위험 식별/관리 체계 보유 여부 56(4) 개인정보 위험관리 실태 조사 57(5) 개인정보 위험관리 체계의 주기적 현행화 여부 58(6) 개인정보 위험관리 체계 구축 방법 59(7) 개인정보 위험관리 CHECK LIST 활용(구비) 60(8) 개인정보 위험 분석 가중치 별 대응방안 수립 61(9) 결정된 개인정보 위험에 대한 주기적 모니터링 체계 수립 62(10) 개인정보 위험분석 시 참고 문헌 및 도구 활용 정보 63(11) 개인정보 위험분석 후 우선순위 별 대응방안 수립시 내부 기준 64(12) 개인정보보호 위험관리 가이드라인 존재 시 도움 여부 65(13) 개인정보보호 위험관리 가이드라인활용 PIMS인증 준비시 도움 66(14) 개인정보보호 위험관리 가이드라인 정량적(비용, 시간) 도움 67(15) 개인정보보호 위험 식별 CHECK LIST 제공 시 도움 68(16) 개인정보보호 대응방안 수립 시 가이드라인 제공의 필요 69제5장 결론 70참고문헌 72국문초록 74
최근 본 자료
