Earticle

현재 위치 Home

지속 가능한 경영 보장을 위한 정보보호 진단 방식 강화
Strengthening the Diagnostic Method in the Information Security to Ensure Sustainable Management

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제25권 제2호 (2025.06)바로가기
  • 페이지
    pp.9-15
  • 저자
    엄정호
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A469978

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
ESG means evaluating company value based on non-financial factors rather than financial factors, focusing on whether the company is a sustainable structure. Recently, as interest in ESG has increased, the institutionalization of government-led ESG and the introduction of ESG in the private sector are spreading. The Ministry of Trade, Industry and Energy has developed the Korean ESG guidelines, and has made it possible for organizations or companies with mandatory ESG announce obligations to refer to the guidelines for ESG implementation. K-ESG added information announce to the three major elements of ESG, categorized the classification system into four domains, and presented diagnostic items by category within the domain. It also prepared a basic diagnostic item definition and presented diagnosis criteria. Among these, it is judged that the diagnostic criteria for the diagnostic items presented in the category of information security in the social domain are lacking in terms of concreteness and substantiality. We would like to propose a way to strength the diagnostic criteria that can diagnose the information security status of a company more specifically and practically by targeting two basic categories and additional categories.
한국어
ESG는 기업 가치를 기업이 지속 가능한 구조인가에 초점을 두고 재무적 요소가 아닌 비재무적 요소로 평가하는 것을 의 미한다. 최근에 ESG에 대한 관심이 높아짐에 따라 정부 주도의 ESG의 제도화와 민간 분야에서의 ESG 도입이 확산되고 있 다. 산업통상자원부에서 한국형 ESG 가이드라인을 제작하여 ESG 공시 의무화 대상기관이나 기업이 참고할 수 있도록 하였 다. K-ESG에서는 ESG의 3대 요소에 정보공시를 추가하여 4개 영역을 기준으로 분류체계를 구분하여 영역내 범주별 진단항 목을 제시하고 있다. 아울러 기본 진단항목 정의서를 마련하여 점검기준을 제시하고 있다. 이 중에서 사회 영역의 정보보호 범주에서 제시한 진단항목의 진단 기준이 구체성과 실체성 측면에서 부족하다고 판단된다. 본 논문에서는 기본 분류 2개와 추 가 분류를 대상으로 기업의 정보보호 상태를 보다 구체적이고 실질적으로 진단할 수 있는 점검기준과 유형을 강화하는 방안 을 제시하고자 한다.

목차

요약
ABSTRACT
1. 서론
2. ESG와 정보보호
2.1 ESG
2.2 ESG 내 정보보호 역할
3. K-ESG 진단 평가
3.1 K-ESG 가이드라인 진단 방식
3.2 정보보호 범주의 진단 방식
3.3 정보보호 진단항목별 개선 사항 도출
4. 정보보호 범주의 진단 방식 강화
4.1 진단항목의 점검기준과 유형 강화
4.2 강화된 진단 방식에 의한 평가
5. 결론
참고문헌

키워드

ESG Social Information Security Diagnostic Criteria Privacy Information Security

저자

  • 엄정호 [ Jung-Ho Eom | 대전대학교 군사학과&안보융합학과 교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제25권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.