Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Priority Rankings of Actions Providing Personal Information Security

개인정보의 안전성 확보조치 기준에서의 우선순위 정립에 관한 연구

  • 김영희 (서울과학기술대학교 IT정책전문대학원 산업정보시스템공학전공) ;
  • 국광호 (서울과학기술대학교 기술경영융합대학 글로벌융합산업공학과)
  • Received : 2014.05.20
  • Accepted : 2014.06.24
  • Published : 2014.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

With the rapid development of the Internet and information technology, a company that deals with personal information does not have proper action to protect personal privacy and not take measures for the safe handling and management of personal information. It generates the case to abuse of personal information occurring frequently. In order to focus the effort to reduce damage and protect the privacy of personal information entity and enhance privacy laws based on the connection method and the processing of personal information, Korea encourages a company to follow regulation by providing certain criteria. However, in the case of items of measures standard of safety of personal information such as priority applicable criteria in accordance with the importance of itemized characteristics and the company of each individual information processing is not taken into account, and there are some difficulties to execute. Therefore, we derive criteria by law and reviewing existing literature related, the details of the measures standard of safety of personal information in this study and generate a hierarchical structure by using the KJ method for layering and quantification of the evaluation in integration of the reference item similar and the grouping. Accordingly, the weights calculated experts subject using the AHP method hierarchical structures generated in this manner, it is an object of the proposed priority for privacy and efficient more rational enterprise.

정보화 및 인터넷의 급속한 발전에 따라 개인정보를 취급하는 기업에서 개인정보의 안전한 취급 관리를 위한 조치를 취하지 않아 개인정보가 유출되고 오 남용되는 사례가 빈번히 발생하고 있다. 이에 국내에서는 개인정보주체의 프라이버시 보호와 피해를 줄이기 위해 개인정보보호 관련 법제를 강화하고 관련 법제를 바탕으로 개인정보처리자가 개인정보를 보호하기 위한 안전성 확보조치 기준을 마련하고 따르도록 하고 있다. 그러나 개인정보의 안전성 확보조치 기준항목의 경우 각 개인정보 처리 기업의 특성 및 항목별 중요도에 따른 우선 적용 기준 등이 고려되지 않아 이행에 어려움이 따르고 있다. 따라서 본 연구에서는 개인정보의 안전성 확보조치 기준들의 세부적인 사항들을 기존 문헌 연구와 관련 법률을 통해 평가 기준을 도출하고, 평가 기준의 정량화 및 계층화를 위해 KJ (Kawakita Jiro) 기법을 이용하여 유사기준 항목의 통합 및 그룹화를 하여 계층구조를 생성한다. 이렇게 생성된 계층 구조를 AHP (Analytical Hierarchy Process) 기법을 이용해 전문가 대상으로 가중치 산정하여 기업에서 보다 합리적이고 효율적인 개인정보보호를 위한 우선순위 제안을 목적으로 한다.

Keywords

References

  1. 김영섭, "개인정보보호 수준 평가지표 개발에 관한 연구", 석사학위논문, 전남대학교, 2008
  2. 행정안전부, "개인정보의 안전성 확보조치 기준", 행정안전부고시 제43호, pp. 1-48, 2011
  3. 방송통신위원회, 한국정보보호진흥원. "개인정보의 기술적 관리적 보호조치 기준 해설서", 한국정보보호진흥원, 2009
  4. 이동녁, "개인정보보호를 위한 정보시스템 보안감사 방법에 관한 연구", 석사학위논문, 명지대학교, 2010
  5. 김정덕, "개인정보보호 거버넌스의 목표와 프로세스에 관한 연구", 한국정보보호학회지, 제21권 제5호, pp. 7-11. 2011
  6. 정태명, "사업자 개인정보보호수준 향상방안 연구", 한국CPO포럼, pp. 3-6, 2008
  7. Domingo R. Tan, Personal Privacy in the Information Age: Comparison of Internet Data Protection Regulations in the United Stats and European Union, 21 Loy. L.A. Int'l & Comp. L. Rev. 661, 1999
  8. 행정안전부, "개인정보보호법"법률 제 11690호, 2011
  9. Saaty T.L, "Decision making for leaders (AHP series, Vol.2)", RWS, 1995
  10. Saaty,T.L, "The Analytic Hierarchy Process", New York : McGraw - Hill. International, 1980
  11. Saaty,T.L,"Decision Makingwith Dependenceand Feedback:The Analytic Network Process", Int. J. ServicesSciences, Vol. 1, No.1, pp.83-98, 2008
  12. 이정현, "개인정보보호 강화를 위한 인터넷 개인인증 프레임 워크 개선모델 연구", 박사학위논문, 고려대학교, 서울, 2012
  13. 이창효, "집단의 의사결정론", 세종출판사, 2000
  14. 행정안전부, "2012년 국가정보화백서", 한국정보화진흥원, pp. 407-408, 2012
  15. Service Design Platform, http://www.servicedes ignplatform.com/