메타데이터를 활용한 개인정보 처리에 대한 의사결정 모델

Vol. 26, No. 1, pp. 259-274, 2월. 2016
10.13089/JKIISC.2016.26.1.259, Full Text:
Keywords: Personally Identifiable Information, Compliance, information security, risk management, Metadata
Abstract

2014년 카드 3사 개인정보유출 사고를 계기로 외부 불법 침입으로 인한 보안사고 보다 내부직원의 고의나 실수 등 관리 소홀에 의한 개인정보 불법유출 사고가 더 심각하다는 것을 깨닫고 금융회사는 개인정보유출 재발방지 대책을 마련하여 추진하고 있다. 그러나 국내 금융환경을 반영한 정보기술(IT)시스템 구조가 매우 복잡하고 어려운 구조로 되어 있어 관리적, 물리적, 기술적 통제절차의 범위를 벗어난 내부자 위협에 노출과 유출사고 발생 개연성은 높다. 본 연구에서는 메타데이터에 기초하여 개인식별속성데이터를 정의 및 관리하고, 테이블간 결합을 통해 포괄적인 개인정보 식별 및 접근을 통제하는 프로세스를 제시한다. 이 프로세스는 금융감독기관의 컴플라이언스 위반 가능성 감소 및 내부통제 강화라는 목표를 충족시킨다. 마지막으로 본 연구에서는 제안한 프로세스를 반영한 의사결정 모델을 도출하고 실증하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Kim, I. Cho, K. Lee, "A Decision-Making Model for Handling Personal Information Using Metadata," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 1, pp. 259-274, 2016. DOI: 10.13089/JKIISC.2016.26.1.259.

[ACM Style]
Yang-Ho Kim, In-Hyun Cho, and Kyung-Ho Lee. 2016. A Decision-Making Model for Handling Personal Information Using Metadata. Journal of The Korea Institute of Information Security and Cryptology, 26, 1, (2016), 259-274. DOI: 10.13089/JKIISC.2016.26.1.259.