Earticle

현재 위치 Home

개인정보 수탁사의 보안관리 대상 식별 방안 연구 : 개인정보처리방침 및 정보보호인증 데이터 이용
An Evaluation of the Necessity of Security Management of Personal Information Consignees : using Privacy Policy and ISMS data

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제20권 제3호 (2020.09)바로가기
  • 페이지
    pp.79-88
  • 저자
    최원녕, 국광호
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A382875

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Business consignment using personal information is increasing for the operating profit and work efficiency of Internet companies. If the personal information leakage accident occurs at the consignee, the consigner who provided personal information will be damaged greatly. The purpose of this study is to analyze the business attributes of consignee using consigned personal information and present a model that can be used to select companies with high risk of personal information leakage by considering the importance of the involved personal information. For this, personal information consignment relations, consignment services, and personal information items used were analyzed. Social network analysis and cluster analysis were applied to select companies with high network centrality that are advisable to obtain information security certification. The results of this study could be used to establish information protection strategies for private or public enterprises that manage companies using personal information.
한국어
인터넷 기업의 영업 이익과 업무 효율성을 높이기 위해 개인정보를 이용한 업무 위탁행위가 증가되고 있다. 개인정보를 위 탁받은 업체들에서 개인정보 노출 사고가 발생하는 경우 업무를 위탁한 기업들이 고스란히 피해를 입게 된다. 본 연구는 개인 정보를 위탁받은 업체들의 업무 속성들을 분석하고 개인정보의 중요도에 따른 가중치를 적용하여 개인정보 노출 위험성이 높 은 업체를 식별할 수 있는 모델을 제시하는데 목적이 있다. 이를 위해 개인정보 위탁관계, 개인정보 위탁서비스, 개인정보 이 용항목들을 분석하고 사회연결망 분석과 군집분석을 활용하여 네트워크 중심성이 높은 업체 중 정보보호인증 획득이 필요한 업체를 식별하였다. 본 연구 결과는 개인정보를 이용하는 기업들을 관리하는 민간기업이나 공공기업의 정보보호 전략 수립에 활용될 수 있을 것이다.

목차

요약
ABSTRACT
1. 서론
2. 문헌 연구
2.1 개인정보 수탁사 관리감독 방안연구
2.2 개인정보 수탁사 식별에 관한 연구
2.3 개인정보 가중치(자산가치)에 관한 연구
3. 연구 방법
3.1 연구 절차
3.2 개인정보 데이터 수집 및 위탁업무조사
3.3 개인정보 이용항목별 가중치 조사
3.4 개인정보 수탁사 정보보호인증획득 조사
3.5 개인정보 위수탁 네트워크
4. 연구 결과
4.1 가중치를 적용한 수탁사 식별
4.2 정보보호인증이 필요한 수탁사 식별
4.3 군집분석을 활용한 수탁사 식별 분석
5. 결론
참고문헌

키워드

Privacy Consignee Privacy Policy ISMS SNA Cluster Analysis

저자

  • 최원녕 [ Won-Nyeong Choi | 서울과학기술대학교 IT정책전문대학원 산업정보시스템 ] 주저자
  • 국광호 [ Kwang-Ho Kook | 서울과학기술대학교 글로벌융합산업공학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제20권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.