개인정보의 관리적․기술적 보호조치 기준의 상대적 중요도에 관한 연구
A Study on the Relative Importance of the Administrative and Technical Measures for the Personal Information Protection
김영희(서울과학기술대학교); 국광호(서울과학기술대학교)
19권 4호, 135~150쪽
초록
정보화 환경에서 개인정보의 수집․활용이 증가됨에 따라 개인의 프라이버시를 침해하는개인정보 유출 및 오․남용되는 사고가 계속적으로 증가하고 있다. 이에 국가차원에서 개인정보대량 유출사고 재발 방지 및 2차 피해 예방을 위해 관련 법률․규정 강화와 관련 법제를 바탕으로개인정보취급기관에서 지켜야할 개인정보에 관한 안전성 확보에 필요한 보호조치 기준을마련하였다. 이와 함께 관련 기준 항목별 중요도에 따른 우선순위 및 정량화에 대한 개선 연구도함께 진행되었다. 그러나 법률에서 밝힌 안전성 확보조치 기준 및 개선연구의 경우 기준 항목에대한 전문가 집단의 업무영역, 전문도등의 특성에 따른 분류와 차이점을 반영하지 않아 개인정보처리기관에서 기준적용에 대한 합리적인 의사결정에 어려움이 존재한다. 따라서 이번 연구에서는 법률에서 요구한 개인정보의 안전성 확보조치 기준 평가를 위해 다양한 전문가의 참여와각 전문가별 업무특성, 경험에 따른 가중치를 부여하고, 비모수적 검정을 통해 각 전문가 집단별의견이 통계적으로 차이가 있는지 검정하여 좀 더 신뢰성 있는 기준별 가중치를 선별하여개인정보 취급기관에서 우선 적용 가능한 합리적인 기준 제안을 목적으로 한다.
Abstract
As the collection and use of personal information increases, the accidents that abuse andleak personal information are continuously increasing. The nation has established new lawsand strengthened related laws for the prevention of the mass leakage of personal informationand the secondary damage due to the leaked personal information. The nation also establishedthe guidelines that need to be implemented by the institutions handling personal informationfor the safety of the personal information. For the efficient implementation of guidelinesunder the limited time and resources, it is necessary to establish the priorities between guide-lines. This paper compares the relative importance of the guidelines by AHP (Analytic Hier-archy Process) technique. We performed the analysis on two expert groups, the group ofconsultants working in information security consulting company and the group of informationsecurity staffs handling personal information directly in the company. We compared thedifferences between groups and recommended the relative importances of the guidelines.
- 발행기관:
- 한국디지털산업학회
- 분류:
- 컴퓨터학