Earticle

현재 위치 Home

수탁사 개인정보 보호 관리 수준 점검 활동과 정보보안 성과간의 실증 연구
An Empirical Study Between Checking Activity of Management Level of Consignee's Personal Information Protection and Information Security Performance

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제15권 1호 (2018.03)바로가기
  • 페이지
    pp.31-422
  • 저자
    임동성, 이상준
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A345666

※ 기관로그인 시 무료 이용이 가능합니다.

20,000원

원문정보

초록

영어
Personal information leakage related to the consignee’s company is increasing more and more due to various threats such as APT, Ransomware and the latest intelligent threats, and the expansion of the personal information processing business to differentiate the business. It is necessary to analyze the related laws and security standard system and to check the integrated level of personal information protection management based on them. This study analyzed the current status of consignee’s personal information processing consignment such as comparison of commission and third party provision, related domestic and foreign laws, and information security standard certification system. We derive the measurement items for the security audit activities of the consignee and check the influential factors of the information security performance. The effect was verified empirically. And as a result of applying the AHP analysis technique, the influence of the sub factors on the information security performance was more influenced by the establishment of internal administration system, privacy cryptography, life cycle, and access authority management. This study is meaningful that the relationship between management level diagnosis factors of consignee’s personal information protection and information security performance was proved empirically.
한국어
APT, 랜섬웨어 등 다양하고 지능화된 최신 위협 증가와 비즈니스 차별화를 위한 개인정보 처 리 위탁 업무 확대로 수탁사 관련 개인 정보 유출 사고가 더욱 증가하고 있다. 이에 관련 법률과 보안 표준 체계를 종합적으로 분석하고 이를 토대로 한 통합적인 개인정보 보호 관리수준 점검 활동이 필 요하다. 본 연구는 관련 국내외 법규, 정보보호 표준 인증체계 등 수탁사 개인정보 처리 위탁 관련 현 황을 분석하였다. 측정 변인들을 관리적, 기술적, 물리적 점검으로 도출하고 정보보안 성과의 영향 요 인들을 확인하여 수탁사 개인정보 보호 관리 수준 점검 활동이 조직의 정보보안 성과에 미치는 영향 을 실증적으로 검증하였다. 또한 AHP 분석 기법을 활용하여 하부 요인이 정보보안 성과에 대한 상대 적 영향도를 실증한 결과, 내부관리 체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으 로 더 영향을 미치는 것으로 나타났다. 본 연구는 수탁사 개인정보 보호 관리 수준 점검 요인과 정보 보안 성과와의 관계를 실증적으로 규명했다는 점에 의의가 있다.

목차

요약
Abstract
1. 서론
2. 관련 개념 및 연구
2.1 개인정보 처리 위수탁
2.2 수탁 관련 법률
2.3 보안 표준 관리 체계
2.4 정보 보안 성과
2.5 관련 연구
3. 연구 설계
3.1 점검 항목 도출
3.2 연구 모형
3.3 가설 설정
4. 실증 분석
4.1 기술 통계 분석
4.2 연구 가설 검증
4.3 상대적 영향도 분석
5. 결론 및 향후 연구 방향
REFERENCES

키워드

개인정보 보호 개인정보 보호 관리 체계 위탁 수탁 정보보호 관리 체계 AHP Personal Information Protection Personal Information Management System Consignment Consignee Information Security Management System AHP(Analytic Hierarchy Process)

저자

  • 임동성 [ Dong Sung Im | 전남대학교 정보보안협동과정 ]
  • 이상준 [ Sang-Joon Lee | 전남대학교 경영학부 교수 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제15권 1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.