클라우드 서비스 환경의 개인정보 위탁을 위한 개인정보보호 관리체계 통제 연구

Vol. 23, No. 6, pp. 1267-1276, 12월. 2013
10.13089/JKIISC.2013.23.6.1267, Full Text:
Keywords: Cloud service, Privacy, PII Protection, ISMS, PIMS, PIPL, Outsourcing Control
Abstract

클라우드 컴퓨팅 서비스를 이용하는 클라우드 소비자는 사용자의 개인정보에 대한 처리를 위탁받은 클라우드 제공자의 법적 준거성을 검토 및 감독해야 하는 의무를 갖는다. 본 논문에서는 국내 개인정보보호법의 위탁 시 준수사항을 토대로 클라우드 및 개인정보 관련 국제 표준과 국내 인증 제도를 분석하여 클라우드 개인정보 위탁이 가능한 시나리오를 제시하고 클라우드 환경에서 개인정보 위탁자에 해당하는 클라우드 소비자와 개인정보 수탁자에 해당하는 클라우드 제공자 간의 위탁 관리를 위한 개인정보보호 관리체계 통제를 제안하였다. 본 논문의 클라우드 개인정보 위탁 통제항목은 클라우드 제공자에게 개인정보의 처리를 위탁하고자 하는 조직에서 개인정보보호법을 준수하기 위한 지침을 개발하거나 개인정보보호 관리체계 인증에서 위탁 관리를 점검하기 위한 기준의 개발에 활용이 가능하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Park and K. Han, "A Study on PIMS Controls for PII Outsourcing Management under the Cloud Service Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 6, pp. 1267-1276, 2013. DOI: 10.13089/JKIISC.2013.23.6.1267.

[ACM Style]
Dae-Ha Park and Keun-Hee Han. 2013. A Study on PIMS Controls for PII Outsourcing Management under the Cloud Service Environment. Journal of The Korea Institute of Information Security and Cryptology, 23, 6, (2013), 1267-1276. DOI: 10.13089/JKIISC.2013.23.6.1267.