An Enhancement on the Selection of Information Protection Security Diagnosis Target Firms

정보보호 안전진단 대상자 선정기준의 개선 연구

The information protection security diagnosis institution was applied services since 2004, for the leveling up of public information protection and the establishment of the stability and reliability of information communication. And this security diagnosis was however, recognized by the some firms as one of the unnecessary regulations. And there are some difficulties with collecting the subjective and reliable source data for establishing the information protection security diagnosis target. In this research, the enhanced model on the selection of information protection security diagnosis target firms was suggested by the interview with some expert and the analysis for the related actual data. By the model which are introduced from the statistical analysis of the related data and the summary of some expert's suggestions, information protection security diagnosis target can include the information telecommunication service providers taking 5 billion won as sales in a year, and web service providers like as shopping mall site, with the personal records of 2 million subscribers.

정보보호 안전진단 제도는 정보보호 수준을 향상시키고 정보통신서비스의 안정성 및 신뢰성을 확보하기 위한 목적으로 2004년 7월부터 시행되었으나 일부의 안전진단 대상 사업자들은 본 제도에 대해 부정적이며, 대상 사업자 선정을 위해서 필요한 자료의 취득이 어려운 여건 등을 감안하여, 신뢰성있는 데이터에 기반하면서도 객관적이고 합리적으로 대상자를 선정하기 위한 기준이 필요하다. 본 연구에서는 관련 자료의 통계분석과 전문가의 의견을 취합하여 도출된 개선방안을 제안했는데, 주요내용은 정보통신서비스제공자와 집적시설사업자는 정보통신 매출액 50억 이상으로, 쇼핑몰 등 다중이용서비스 제공자는 개인정보 수집건수 200만명이상인 사업자를 안전진단 대상자로 선정하는 방안이다.