정보시스템에 수집·이용되는 개인정보에 대한 개인정보영향평가가 법적 근거에 의해 시행된 지 2016년으로 6년차가 된다. 이에 개인정보영향평가 제도의 도입부터 진행경과를 추적하고, 현...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
개인정보영향평가의 문제점과 개선방안 : 평가체계와 제도운영에 대해 ITSM 3P관점으로 = Problems and Improvement of Privacy Impact Assessment : from the perspective of ITSM’s 3P on the logical assessment and managing system
한글로보기https://www.riss.kr/link?id=T14164726
- 저자
-
발행사항
서울 : 건국대학교 정보통신대학원, 2016
-
학위논문사항
학위논문(석사) -- 건국대학교 정보통신대학원 , 정보보안학과 , 2016. 8
-
발행연도
2016
-
작성언어
한국어
-
DDC
005.8 판사항(22)
-
발행국(도시)
서울
-
형태사항
vii, 63 p. : 삽화, 도표 ; 26 cm
-
일반주기명
설명적 각주 수록
건국대학교 논문은 저작권에 의해 보호받습니다.
지도교수: 한근희
참고문헌: p. 62 -
UCI식별코드
I804:11004-000002287213
-
소장기관
- 건국대학교 상허기념도서관
- 국립중앙도서관
- 건국대학교 상허기념도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
정보시스템에 수집·이용되는 개인정보에 대한 개인정보영향평가가 법적 근거에 의해 시행된 지 2016년으로 6년차가 된다. 이에 개인정보영향평가 제도의 도입부터 진행경과를 추적하고, 현재의 수준에서 도약하기 위한 개선안에 대해 제안하고자 한다. 개인정보보호 업무는 IT서비스의 일환이며 이에 개인정보 영향평가 제도를 ITSM(Information Technology Service Management)의 3대 구성요소를 기준으로 운영상의 문제점을 분석하였다.
다양한 개인정보 처리시스템에 대한 평가자로써의 역할을 수행하면서 product에 해당하는 평가 보고서의 품질 향상 방안에 대해 주된 고민을 하였고, 평가 수행 시 적용한 보고서의 형식적 타당성을 갖추기 위한 개선안을 평가 단계별 산출물 4종을 기준으로 제시하였다.
다음으로 people에 해당하는 평가 수행자에게 요구되는 능력에 대해서는 융합학문적 관점에서 GRC(Governance, Risk, Compliance)로 인식하여 개선안을 제시하였고, process인 제도 운영에 관한 개선안도 부가하였다.
2011년 개인정보보호법 제정 시 명시한, 개인정보영향평가 완료 기한인 2016년 이후에도 실효성 있는 평가제도로 정착하기 위해서는 평가자·평가기관과 주관기관이 협력하여 평가제도를 완성해가야 할 것이다.
다양한 개인정보 처리시스템에 대한 평가자로써의 역할을 수행하면서 product에 해당하는 평가 보고서의 품질 향상 방안에 대해 주된 고민을 하였고, 평가 수행 시 적용한 보고서의 형식적 타당성을 갖추기 위한 개선안을 평가 단계별 산출물 4종을 기준으로 제시하였다.
다음으로 people에 해당하는 평가 수행자에게 요구되는 능력에 대해서는 융합학문적 관점에서 GRC(Governance, Risk, Compliance)로 인식하여 개선안을 제시하였고, process인 제도 운영에 관한 개선안도 부가하였다.
2011년 개인정보보호법 제정 시 명시한, 개인정보영향평가 완료 기한인 2016년 이후에도 실효성 있는 평가제도로 정착하기 위해서는 평가자·평가기관과 주관기관이 협력하여 평가제도를 완성해가야 할 것이다.
정보시스템에 수집·이용되는 개인정보에 대한 개인정보영향평가가 법적 근거에 의해 시행된 지 2016년으로 6년차가 된다. 이에 개인정보영향평가 제도의 도입부터 진행경과를 추적하고, 현재의 수준에서 도약하기 위한 개선안에 대해 제안하고자 한다. 개인정보보호 업무는 IT서비스의 일환이며 이에 개인정보 영향평가 제도를 ITSM(Information Technology Service Management)의 3대 구성요소를 기준으로 운영상의 문제점을 분석하였다.
다양한 개인정보 처리시스템에 대한 평가자로써의 역할을 수행하면서 product에 해당하는 평가 보고서의 품질 향상 방안에 대해 주된 고민을 하였고, 평가 수행 시 적용한 보고서의 형식적 타당성을 갖추기 위한 개선안을 평가 단계별 산출물 4종을 기준으로 제시하였다.
다음으로 people에 해당하는 평가 수행자에게 요구되는 능력에 대해서는 융합학문적 관점에서 GRC(Governance, Risk, Compliance)로 인식하여 개선안을 제시하였고, process인 제도 운영에 관한 개선안도 부가하였다.
2011년 개인정보보호법 제정 시 명시한, 개인정보영향평가 완료 기한인 2016년 이후에도 실효성 있는 평가제도로 정착하기 위해서는 평가자·평가기관과 주관기관이 협력하여 평가제도를 완성해가야 할 것이다.
다국어 초록 (Multilingual Abstract)
It’s been almost 6 years since PIA has implemented based on legislation. So I analyzed problems of PIA from the perspective of ITSM 3 elements. I mainly took account of quality improvement of the report when I assessed systems processing personal informations. So, I propose in terms of formal validity improvements of assessment report. The report consists of 4 different outputs for each phase that I attempted on many cases of system processing personal informations as an assessor. And I propose improvements on qualified assessors having capability of GRC and on process for managing the assessment system. To settle down PIA system as the reasonable and effective assessment system even after 2016, that is the statutory deadline for completion of PIA, assessors and appointed firm and authorities should cooperate to complete the assessment system.
It’s been almost 6 years since PIA has implemented based on legislation. So I analyzed problems of PIA from the perspective of ITSM 3 elements. I mainly took account of quality improvement of the report when I assessed systems processing personal in...
It’s been almost 6 years since PIA has implemented based on legislation. So I analyzed problems of PIA from the perspective of ITSM 3 elements. I mainly took account of quality improvement of the report when I assessed systems processing personal informations. So, I propose in terms of formal validity improvements of assessment report. The report consists of 4 different outputs for each phase that I attempted on many cases of system processing personal informations as an assessor. And I propose improvements on qualified assessors having capability of GRC and on process for managing the assessment system. To settle down PIA system as the reasonable and effective assessment system even after 2016, that is the statutory deadline for completion of PIA, assessors and appointed firm and authorities should cooperate to complete the assessment system.
목차 (Table of Contents)
- 제1장 서론 1
- 제1절 한국에서의 PIA 현황 1
- 1. 개인정보 보호에 관한 인식 1
- 2. PIA시장모형 2
- 제2절 해외 개인정보 관련 동향 3
- 제1장 서론 1
- 제1절 한국에서의 PIA 현황 1
- 1. 개인정보 보호에 관한 인식 1
- 2. PIA시장모형 2
- 제2절 해외 개인정보 관련 동향 3
- 1. 각국 사례 3
- 2. 관련 국제표준 4
- 제3절 ITSM의 3대 구성요소 관점 6
- 제2장 개인정보영향평가 체계 7
- 제1절 제도적 기반 7
- 1. 개인정보보호법 7
- 2. 개인정보보호위원회 9
- 제2절 평가 수행 11
- 1. 평가 수행계획 수립 11
- 2. 평가자료 수집 14
- 3. 개인정보 흐름 분석 15
- 4. 개인정보 침해요인 분석 23
- 5. 개선계획 수립 27
- 6. 영향평가서 작성 29
- 제3장 PIA평가체제의 문제점과 개선방안 31
- 제1절 평가도구의 조건 31
- 1. 타당도, 신뢰도, 객관도, 실용도 31
- 가. 타당도 31
- 나. 신뢰도 31
- 다. 객관도 32
- 라. 실용도 32
- 2. 형식적 타당성과 내용의 건전성 32
- 가. 형식적 타당성 33
- 나. 내용의 건전성 34
- 제2절 개인정보취급업무표 35
- 1. 개인정보 범위선정에 관한 명확한 기준 제시 35
- 2. 평가 업무단위 분류 근거 제시 41
- 제3절 개인정보흐름표/흐름도 43
- 제4절 평가항목 점검표 45
- 제5절 결과보고서 47
- 제4장 제도상의 문제점과 개선방안 48
- 제1절 평가인력 관점 48
- 1. 현황 48
- 2. 선행 연구 49
- 3. PIA에서 요구하는 융합학문 소양 53
- 4. 개선안 56
- 제2절 상급 관리기관의 역할 58
- 1. 평가 결과에 대한 품질 검토 58
- 2. 사업기간 대비 비용 산정 58
- 3. 연계된 공공기관의 개인정보 관리기준 일관성 59
- 제5장 결론 및 향후연구 60
- 참고문헌 62
- 국문초록 63
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
