<31382E20BDC5BFB5C1F8B4D42E687770>

Similar documents

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

경상북도와시 군간인사교류활성화방안


활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

장애인건강관리사업

2017 치안정책연구제 31 권제 1 호 Police Science Institute


<31352E20C0B1BCAEBFF5B4D42E687770>

< >, 2(2012~2013) 8,474( , , ,781). 3,846( , ,615)., (2012 9, ,628) 149 ( 109, 40 ), ( ,99

개인정보처리방침_성동청소년수련관.hwp

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

2013_1_14_GM작물실용화사업단_소식지_내지_인쇄_앙코르130.indd

ㅇ ㅇ


1

Untitled-1

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아

경북지역일자리공시제내실화방안

신규임용안내1~9p-표 수정

암호내지

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

[11하예타] 교외선 인쇄본_ver3.hwp


XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX


그린홈이용실태및만족도조사

98 자료 개발 집필 지침

CR hwp

[ 목차 ]

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회


추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

한국정책학회학회보

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

지도임자_1204_출판(최종).hwp

Microsoft PowerPoint - 6.pptx

제1차 양성평등정책_내지_6차안


조사보고서 구조화금융관점에서본금융위기 분석및시사점

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta

CC hwp

CC hwp

군장병의사회복지분야공헌활성화방안에대한탐색적연구 군장병의사회복지분야공헌활성화방안에대한 탐색적연구 : 경기도포천지역사례를중심으로 민효상 *, 우지희 **, 서정욱 *** 1) Ⅰ. 서론 Ⅱ. 이론적논의및기존연구검토 Ⅲ. 연구설계 Ⅳ. 분석결과및논의 Ⅴ. 결론 Abstrac

- 2 -

소준섭

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

[10상예타]_16_지적재조사사업_보고서_인쇄본_최종_ hwp

01정책백서목차(1~18)

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

Microsoft PowerPoint H16_채권시장 전망_200부.pptx

제 1 호 지방자치단체녹색정보화추진동향 제 2 호 전자정부성과관리를위한평가동향 제 3 호 외국모바일전자정부추진동향 제 4 호 업무용 PC 가상화 제 5 호 증강현실구현기술현황 제 6 호 Web 기술의진화와공공서비스 제 7 호 ICT 를통한일자리창출방안 제 8 호 스마트

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

슬라이드 1

2002report hwp

hwp

1-1) 아직까지도우리나라는 resilience' 이라는용어가적응유연성 ( 권태철, 2002; 김미승, 2002; 박현선, 1998, 1999a, 1999b; 양국선, 2001; 유성경, 2000; 이선아, 2004; 윤미경, 2002; 조혜정, 2002; 장순정, 2

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

UDI 이슈리포트제 20 호 울산권개발제한구역의효율적관리방안 도시계획연구실정현욱연구원 052) / < 목차 > 요약 1 Ⅰ. 서론 3 Ⅱ. 울산권개발제한구역의현황및문제점 4 Ⅲ. 외국의개발제구역대안적관리사

2003report250-9.hwp


???德嶠짚

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

92302 대한무역투자진흥공사 대한무역투자진흥공사

2015 개정교육과정에따른정보과평가기준개발연구 연구책임자 공동연구자 연구협력관

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

여수신북항(1227)-출판보고서-100부.hwp


2002report hwp

- 89 -

2

ad hwp

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

ITFGc03ÖÁ¾š

untitled

[10상예타]_광주도시철도2호선 건설사업_인쇄본_ hwp

ad hwp


선진사례집(0529)

2014 년 5 월 16 일 부천시보 제 1044 호 부천시공유재산관리조례일부개정조례 참좋아! 햇살같은부천에별같은사람들이있어

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

Ⅰ Ⅱ Ⅲ Ⅳ

Jkafm093.hwp



목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종

제 2 차 (2013~2015) 어린이식생활안전관리종합계획

<B1B9C8B8C0D4B9FDC1B6BBE7C3B3BAB85F BB0DCBFEFC8A35B315D2E706466>

본연구는교육부특별교부금사업으로서울산광역시교육청으로부터예산이지원된정책연구과제임

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

1

대학생연수용교재 선거로본대한민국정치사

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

Layout 1

교육학석사학위논문 윤리적입장에따른학교상담자의 비밀보장예외판단차이분석 년 월 서울대학교대학원 교육학과교육상담전공 구승영

Transcription:

情報保護學會論文誌第 22 卷第 2 號, 2012. 4 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로 * 신영진, 1 정형철 2 강원영 3 1 행정안전부, 2 수원대학교, 3 한국인터넷진흥원 A Study of Priority for Policy Implement of Personal Information Security in Public Sector: Focused on Personal Information Security Index* Young-Jin Shin, 1 Hyeong-Chul Jeong, 2 Won-Young Kang 3 1 Ministry of Public Administration and Security, 2 University of Suwon, 3 Korea Internet & Security Agency 요 약 본연구는 2008 년부터 2011 년까지행정안전부에서시행하고있는공공기관의개인정보보호수준진단지표의정책적의미를고찰하고, 각지표의중요도선정에따른개인정보보호의정책적문제를다루었다. 우선, 개인정보보호수준진단지표를선정하기위해개인정보보호에대한정책방향을개인정보보호의정책및기술적측면, 개인정보의관리적측면, 개인정보침해대응적측면인세분야로구분하였다. 그리고, 각정책방향에따라선정된지표의세부사항에대해학자, 전문가, 실무자를대상으로 AHP 조사를실시하여우선적으로추진해야할정책을정하도록하였다. AHP 를통해개인정보보호수준진단지표의중요도를도출하였으며, 개인정보보호정책의일반적인체계를갖추기위해필요한정책과제를도출하였다. 결과적으로공공기관의개인정보보호의제도적기반확충을위해서는웹사이트상의개인정보관리, 개인정보보호를위한전담조직및인력, 그리고개인정보보호시스템도입등이우선시된다. 본연구의정책과제를기초로공공기관의개인정보보호수준진단체계가지속된다면개인정보를취급하는공공기관에대한국민의신뢰가높아지고, 개인정보의안전한유통및가치가향상되리라기대한다. ABSTRACT This study is to consider political implication of indicators to measure personal information security in public sector studied by Ministry of Public Adminstration and Security from 2008 to 2011. The study analyzed the priority of personal information security policy dividing into personal information security infrastructure, personal information management with life cycle, correspondence of information infringement by scholars, experts, and chargers. As the results, to progress personal information security policy is important to management of personal identification information on web site; specially institutional infrastructure as responsible organization, exclusive manpower, and security budget; personal information security infrastructure. As like the results, it would be reflected in the progress of personal information security policy and tried to provide systematic management program with improving safe information distribution and usefulness. Keywords: Personal information security index, Public sector, Priority of personal information security policy, AHP 접수일 (2012 년 2 월 29 일 ), 게재확정일 (2012 년 4 월 20 일 ) * 본연구의교신저자정형철은 2011 년도정부 ( 교육과학기술부 ) 의재원으로한국연구재단의지원을받아기초연구사 업을수행하였음 (2011-0004945). 주저자, jinsyj@mopas.go.kr 교신저자, jhc@suwon.ac.kr

380 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로 I. 서론 II. 개인정보보호수준진단지표의범주화 정보사회가고도화됨에따라정보화순기능에반하는정보화역기능문제가대두되고있다. 정보화역기능중해킹, 바이러스위협등네트워크및시스템보안역시주요관심사이지만, 정보화역기능중개개인의국민이직접적으로접하게되는문제의대부분은개인정보유출로인한직 간접적피해이기에, 개인정보보호문제가현시점에서심각하게논의되고다루어져야한다. 한편, 행정업무에서다양한대국민전자민원서비스가제공됨에따라, 민간영역이아닌공공기관에서도일반국민의개인정보가다량으로수집 이용및유통되고있어, 과거와달리공공기관의개인정보유출사고가발생할여지가다분히증가하고있다. 그런데, 국민의신뢰를바탕으로국가정책을추진하는공공기관의개인정보침해사고는심각한사회적문제를유발할수있다. 이에따라공공기관을대상으로개인정보보호에대한정책이강화될필요가있으며, 정부차원에서개인정보보호를위한가이드라인, 지침등을마련할필요가있다. 이를위해정부차원의공공기관대상개인정보보호종합대책을수립및추진함에있어, 행정안전부는 2007 년에 공공기관개인정보보호수준진단 지표를개발하여 2008년부터현장진단에서해당지표를활용하고있다. 공공기관의개인정보보호수준진단시 18대진단항목별로 100점만점의점수를산출한후지표에부여된중요도를곱하여최종점수를산출한다는점에서각진단지표의중요도는매우중요한의미를가지고있다. 즉, 중요도에따라진단점수가다르게나타나지만, 가장중요한점은개인정보보호에대한정책의중요성이어디에있는가가나타나기때문이다. 이에, 본연구에서는 2008 년과 2009 년실시된 AHP 결과를비교분석함으로공공기관에서개인정보보호에관한기본적인정책방향을수립할때, 우선적으로고려해야할정책과제의중요도가무엇인가를검토하고자한다. 본연구에서는개인정보보호수준진단지표에대해살펴보고, 중요도결정을위한 AHP 방법을활용한연구모형과연구방법을설명하였다. 또한공공분야의개인정보보호에관한정책중요도를 AHP 결과에기초하여도출한후, 개인정보보호수준진단지표의중요도에관한변화및정책과제의우선순위를제시하고자한다. 2.1. 연구동향및정책방향우리나라개인정보보호수준을판단하고최근제시된공공기관의개인정보보호에관한법률을비롯한관계법률 (2010), 개인정보보호지침 (2008), 공공기관의 CCTV 설치및운영에관한지침 (2008), 개인정보보호를위한기술적 물리적보호조치 (2009), 개인정보보호업무매뉴얼 (2008), 그리고개인정보보호관련규정, 개인정보보호에관한평가체계등의검토를위해서는이를가늠할수있는진단지표가필요하다 [18][19][23][24][25]. 이러한진단지표는기존의개인정보보호를위해연구된내용을기반으로개인정보보호수준진단을위한정책과제의이론적범주화의틀을마련할수있다고생각하기에기존의연구내용을살펴보기로한다. 먼저, 권헌영 [1] 은정보사회에서의개인정보보호의중요성을제기하면서개인정보보호에관한정책설계의필요성을제기하였다. 이에개인정보보호의제도및정책을중심으로변미리 [6] 는보안관리의문제, 통합기구의부재등을지적하였으며, 개인정보보호에관한기관별세부대책이수립되어야한다고보았다. 임종인등 [15] 은개인정보보호를위한정책방향제시함에있어서정보보호의안전기준과의무사항을강화하여야하며, 정보보호를위한개인정보보호조직체계의강화, 안전진단의의무화, 사이버범죄에대한처벌강화등을주장하였다. 장태수 [17] 는정보보호를위한통합기구의분산적보안이유기적으로통합되어야하며, 개인정보보호에관한인식제고를위해교육을제공하고정보공개를통한관리방안을주장하였다. 특히, 개인정보보호를위한안전한관리방안에관하여는, 신영진 [9][10] 은개인정보관리의효율성을높이기위해개인정보보호예산과인력을적절히확보하여야하며, 정보보호를위한보안시스템의구축등이필요하다고주장하였다. 개인정보의수집및관리에대해서는김민호 [3] 는적법하고정당한개인정보의수집부터폐기까지의관리를강화하고, 개인정보의수집을제한하고개인정보보유파일을안전하게관리하여야하며, 침해사고가발생할경우대응절차등을마련하여효율적으로운영하여야한다고보았다. 송유진등 [7] 도개인정보의수집, 저장 관리, 이용 제공, 파기등일련의과정에서개인정보를안전하게관리하고보호하는방안을제시하였다. 박홍윤 [5] 은개인정보

情報保護學會論文誌 (2012. 4) 381 상위지표 중위지표 하위지표 내적일치도 1. 개인정보보호조직및인력확충 0.706 정책기반 2. 개인정보보호예산확보 - 3. 개인정보보호교육제공 0.685 4. 개인정보보호방침마련 0.815 정책적 기술적측면 처리단계의관리적측면 침해대응적측면 [ 표 1] 개인정보보호를위한세부정책분류 5. 개인정보보호시스템의도입 0.547 기술기반 6. 개인정보처리시스템의접근통제 0.650 7. 개인정보저장 전송시암호화 0.551 8. 개인정보수집절차마련 0.896 수집및보유 9. 개인정보파일대장의관리 0.847 10. CCTV 관리규정마련 0.823 11. 개인정보저장 출력매체관리 0.516 이용및제공 12. 개인정보처리시스템의접근 이용기록관리 0.660 13. 처리정보의이용및제공시관리 0.791 파기 14. 개인정보의파기절차마련 0.761 15. 저장매체파기관리 0.796 웹사이트개인정보의노출방지 16. 웹사이트개인정보노출관리 0.738 개인정보의유출방지 17. 개인정보침해사고대응절차마련 0.378 개인정보의침해구제 18. 개인정보침해구제절차마련 0.798 의이용과통제에관한정보시스템통제의중요성을제기하였으며, 시스템의개발을통해개인정보의안전한관리를지원하여야한다고보았다. 또한, 개인정보의침해사고를분석하여정보보호를위한제도와대책을마련함에있어서, 김민기 [2] 는공공기관의홈페이지를대상으로불건전한방법으로개인정보가유통되거나노출되는실태를분석하여인터넷상의안전성을확보하여야한다고주장하였으며, 문신용등 [4] 은개인정보침해사고를분석하여대책을마련하여야한다고주장하였다. 이외에도오태원 [11], 임영덕 [14] 등은유비쿼터스사회가도래됨에따라발생할수있는개인정보의침해사고를예방하고안전한정보화환경을구현하기위해서개인정보보호에관한정책이강화되어야한다고보았다. 임종인 [16], 윤취영 [12] 등은앞으로개인정보보호를위한공공기관의노력을평가하고안전한관리체계가필요하다고보았다. 이와같은개인정보보호에관한다양한법률, 규정, 지침, 가이드라인및업무매뉴얼을비롯하여개인정보보호에관해공공기관이수행해야할법적준수사항이나정책과제들을정책적측면, 기술적측면, 관리적측면, 그리고개인정보침해사고에대한대응적측면등으로세분화할수있다. 특히, 앞서논의한연구와법적규정을바탕으로전반적인정책과기술에관해서는정책 기술적측면으로통합할수있으며, 개인정보의생애주기 ( 수집 이용 제공 파기등 ) 에따른 개인정보관리, 그리고개인정보의침해및역기능으로부터의대응하기위한개인정보침해사고대응절차로구분하여크게정책, 관리, 대응이라는세부분으로정책과제를범주화할수있다. 2.2. 지표의범주화한국지역정보개발원등 [22] 은국내정보보호수준향상을위해개인정보보호지표들을도출하였는데, 이는정책 기술적보호기반, 생애주기별정보관리, 정보침해대응대책등크게 3개상위지표와 18개하위지표로분리된다. 그런데, 이는기존의연구동향과정책방향을기초로한것이며, 각세부정책의특성에따라상위정책및매우다양한세부과제로세분화할수있다. 초기개발된지표는 3개상위지표, 8개중위지표,18개하위지표,85개진단항목으로범주화되었다 [21]. 이들측정지표의특성을살펴보기로하자. 먼저, 제 1 상위지표는정책 기술적측면으로구성되며, 이는다시공공기관에서개인정보보호를수행하기위해필요한조직 예산 교육등의정책기반과개인정보보호를위해필요한시스템의도입과운영 관리를위한기술적기반으로양분된다. 여기서, 중위지표인 (1) 정책기반은개인정보보호에관한조직및인력의확충, 개인정보보호예산의확보, 개인정보보호에관한교육제공및개인정보보호방침마련등의하위지표들이구성된다. 또한, (2) 기술기반은개인정보보

382 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로 호시스템의도입및개인정보처리시스템의접근통제, 개인정보의저장 전송시암호화등으로구성된다. 물론, 이들각하위지표별수행및진단하여야할구체적진단항목이할당되어있다 1). 제 2 상위지표인처리단계의관리적측면에서는개인정보의수집 보유, 이용 제공, 파기등생명주기 (life-cycle) 별단계에따라절차기준이설정되는특징을지닌다. 구체적으로 (1) 개인정보의수집및보유정책에서는개인정보수집절차를마련하고준수하고, 개인정보파일대장과 CCTV 를적절히관리하고, 개인정보저장 출력매체를안전하게관리하는방법의하위지표로구성되어있다. (2) 개인정보의이용및제공정책은개인정보처리시스템의접근 이용에관한기록관리, 처리정보의이용및제공시적절한관리등으로구성되어있다. (3) 개인정보의파기정책은개인정보의파기절차를수립하며, 저장매체를파기할때도그에따른계획을수립하여안전하게파기하도록준수사항으로구성된다. 제 3 상위지표인침해대응적측면은개인정보의침해사고를해결하기위해사전 사후적보호조치로설명할수있는데, (1) 웹사이트개인정보노출방지를위한웹모니터링등과같은침해방지방안, (2) 개인정보유출방지를위한대응절차를수립, (3) 개인정보침해발생시구제절차를운영의하위지표등으로구분된다. 한편, [ 표 1] 의오른편에해당지표들의내적일치도인크론바흐알파값을볼수있다. 본내적일치도는 2010 년자율진단에참여한 1,023 개기관의자료를기초로계산한결과이다. 내적일치도값이높으면, 해당문항들은서로유사한개념을측정하고있다고볼수있다. 위의예에서개인정보침해사고대응절차의세부과제들의내적일치도 0.378 이외에모든세부정책의내적일치도가높음을볼수있다. 개인정보보호지표들간에음의내적일치도가발견되지않고대부분높은일치도가나타났으므로, 계층적구조로개발한본정보보호지표들의진단항목들은내부적으로동일한정책목표를수행하도록설계되었다고할수있다. 1) 85 개진단항목에대해서일례를들면, 정책 기술적측면의하위지표중 개인정보보호에관한조직및인력확충 은 (1) 개인정보보호업무를담당하는부서및협의체구성여부, (2) 개인정보관리책임관 (CPO) 지정여부, (3) 개인정보보호담당자지정여부, (4) 분야별책임관및개인정보취급자지정여부등의진단항목으로구성되어있다. III. 중요도분석연구방법 본연구의주된목표는공공기관이개인정보보호를추진하는정책과제들을중요도를선정하고이들중요도에기초하여공공기관개인정보보호의정책방향이어떠한가를밝히는것이다. 이를위해서첫째, 개인정보보호의정책적 기술적측면, 처리단계의관리적측면, 개인정보침해대응적측면으로구성된상위정책에종속구조를취하는하위 18대정책의중요도성을밝히기위해 AHP 설문지를우선작성하였다 [8][21]. 둘째, 하위 18대정책의중요도를밝히고자, 하위정책에대한구체적진단항목이자세히기술된설문지를기초로 2008 년 6월 5일에서 6월 25일, 2009 년 5 월 1일에서 5월 11일까지 2차례설문조사를실시하였다. 설문조사의대상은개인정보보호관련법률 기술 정책을전공하거나연구하고있는학자및연구자로구성된전문가집단과중앙부처및지방자치단체의개인정보보호업무를담당하는실무자집단이었다. 셋째, 공공기관의개인정보보호정책을추진하기위한우선정책과제를선정하고자 AHP 방법으로중요도를산출하였다. 본연구에서는단일순위행렬을기하평균으로형성한후고유치분해방법으로집단중요도를산출하였다. 특히, 개인일관성지수가 0.2이상인응답자는응답일관성이결여된설문으로고려하여제거하였다. 계층적구조이므로, 응답자의일관성을측정하기위해, 계층전체에대한계층일관성지수 (HCI) 및계층무작위지수 (HRI) 를사용하여, 계층일관성비율 (consistency ratio of an entire hierarchy: CRH) 을계산하였다. 본연구에서다루는지표는모두 3개의층이므로 HCI, HRI, CRH는다음과같이 정책 기술적측면 공공기관의개인정보보호정책과제 처리단계의관리적측면 침해대응적측면 전문가및실무자대상의우선순위분석 (AHP) 을통한우선정책제시 [ 그림 1] 분석의틀

情報保護學會論文誌 (2012. 4) 383 계산된다. 여기서, 는 번째층에서 번째지표에대한 AHP 중요도로 이다. 그리고 는 번째층에서상위 지표에대응되는하위 지표의 AHP 중요도다. 또한, 와 는 번째층에서 번째상위지표에대응되는지표 의일관성지수와무작위지수를의미한다. 그리고, 은 1번째층에대응되는지표의개수로여기서는 이며, 는 2번째층에서상위 번째지표에속한하위지표들의개수로 이다 [20]. 유도된중요도를기초로공공기관이개인정보보호정책을수립함에있어효율적인방향을다음제시하고자한다. 또한, 이들중요도가향후어떤방향으로개선되어 2011 년까지적용되어왔는가를살펴보기로한다. IV. 분석결과 4.1. 지표개발전개과정 행정안전부가주관하는 공공기관개인정보보호수준진단 지표는 2007 년개발되었으며, 2008 년에는 40여개중앙부처를대상으로현장진단이실시되었다. 2009년에는중앙부처, 자치단체, 공사공단, 교육기관으로그대상이확대되어 70여기관에대한현장진단이실시되었다. 그리고 2010 년에는 100여개기관에대한현장진단이실시되었고자율진단의규모를대폭 확대한바있으며, 2011 년에는현장진단의규모를 2010년에비해 100% 이상증가한 220개기관으로하여해당사업을지속적으로확대추진하면서공공기관의개인정보보호수준향상을도모하여왔다. 비록, 개인정보보호수준진단지표가 2008년의 85개지표에서 2009년 75개, 2010년 70개, 2011년 48개지표로변화하였으나, 진단항목의변화만있을뿐, 3대상위지표, 8대중위지표및 18대하위지표는변화없이그대로유지되어왔다. 한편, 가장최근인 2011 년진단에서는, 2010 년결과에기초하되, 진단대상기관을가군, 나군, 다군으로분류하여차등적지표가중치를부여한바있다. 여기서가군은개인정보보호수준이다소높거나높이요구되는기관, 나군은보통수준기관, 다군은개인정보보호를홍보하고발전시켜야할기관으로, 기관별특성에따라집중해야할정책의방향성이다소다른기관들을의미한다. 또한, 2010 년에는개인정보보호예산은공공기관이자체적으로결정할수없는사안일수있다는의견에따라참고지표로만활용하게되는가중치변화가있었다. 그런데, 지표전개과정의많은변화에도불구하고, 현진단지표의중요도는 2008 년과 2009 년의 AHP 결과, 그중특히 2009 년결과에그근원을두고있다. 이에, 본연구에서는 2008 년과 2009 년실시된 AHP 결과를비교분석함으로공공기관에서개인정보보호에관한기본적인정책방향을수립할때, 우선적으로고려해야할정책과제를살펴보기로한다. 또한, 지표의중요도변화를통해공공기관의개인정보보호에대한정책의고도화방향을아울러살펴보겠다. [ 표 2] 는 2008 년응답자와 2009 년응답자의기관과연구분야의분포를보여준다. 2008 년에는학계와공공기관실무자의조사율이거의동일하였으나신뢰성있는응답을한비율은학계에있는사람이다소 [ 표 2] 설문조사의응답결과및비율 변수 기관유형 연구분야 2008 2009 항목 응답자 98명 응답자 61명 응답자 346명 응답자 242명 빈도 비율 (%) 빈도 비율 (%) 빈도 비율 (%) 빈도 비율 (%) 학자 전문가 47 47.95 32 52.46 18 5.20 15 6.20 실무자 48 48.97 29 47.54 303 87.57 211 87.19 기타 3 3.06 0 0 25 7.23 16 6.61 법률 21 21.43 16 26.23 3 0.87 2 0.83 정책 33 33.67 20 32.79 49 14.16 37 15.29 기술 25 25.51 13 21.31 96 27.75 66 27.27 기타 19 19.38 12 19.67 198 57.23 137 56.61

384 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로 높았음을볼수있다. 2009 년에도신뢰성있는응답을한비율은 2008 년과유사하다. 한편, 2008 년에는연구분야가법학인사람의신뢰성있는응답비율이정책담당자보다다소높은반면, 2009 년에는연구분야간신뢰성있는응답자의비율변화는거의차이가없음을볼수있다 2). 4.2. 중요도결과비교 집단의사결정에서최종진단지표의중요도 를계산하는방법으로, 계층일관성이높은자료에대해, 집단전체의기하평균행렬을사용하는기하평균산출방법과각개인별중요도를산출한후이를다시산술평균하는방법을생각할수있다 [13]. 본연구에서는두방법의 CRH를비교하여 CRH가낮은기하평균방법으로각진단지표의중요도 ( 중요도 ) 를계산하였다. 이제, 중요도결과를비교분석하기로하자. 첫째, 개인정보보호정책의 3개상위지표에대한중요성을비교한결과, 정책 기술적측면 (0.4856, 0.5034) 이가장높게나타나, 개인정보보호환경을조성하기위한기반확충이가장우선시되어야함을알수있다. 그다음순위로 2008 년에는처리단계의관리적측면 (0.3191), 2009 년에는침해대응적측면 (0.2582) 이중요하다고보았다 ([ 표 3] 참고 ). 2008 년도와 2009 년도의차이가발생한것은, 2008 년에인터넷상의해킹사고및개인정보의웹사이트상노출 [ 표 3] 3 개상위지표정책의중요도 상위지표 2008 2009 중요도순위중요도순위 정책 기술적측면 0.4856 1 0.5034 1 처리단계의관리적측면 0.3191 2 0.2384 3 침해대응적측면 0.1954 3 0.2582 2 2) 2008 년과 2009 년응답자의가장큰변화는실무자인사람의비율이대폭확대하였는점인데,2008 년초기에는학자와법률분야전문가들이해당지표에좀더관심을두고검토하였으며, 이들의의견이다소높게반영되었다. 하지만, 2008 년 1 차진단을마치고, 지표를발전시키는과정에서정책담당자인실무자의의견이강화되어야한다는의견이높게개진되었다. 이러한관계로 2009 년에실무자를많이조사하게되었으며, 결국실무자의의견이향후중요도개선에많은영향을끼치게될것임을응답자비율에서미리짐작할수있다. 이증가하여정부에서도본격적인웹사이트모니터링사업을추진하였는데, 이러한계기로개인정보보호담당실무자의의견이 2009 년에반영된것으로고려된다. 한편, 이와같은결과에따라공공기관개인정보보호우선순위는정책및기술기반 침해대응 관리의순으로결정되었다. 둘째, 중위지표중에서중요도를선정한결과, 2008 년과 2009 년의응답결과가유사하게나타났는데, 먼저, 정책 기술적측면의정책기반과기술기반에서는정책기반 (0.6230, 0.5971) 이기술기반 (0.3770, 0.4029) 보다중요한것으로나타났다 ([ 표 4] 참고 ). 정책 기술적측면의정책기반과기술기반이다른상위정책들보다상대적으로중요도가높게나타나는데이는개인정보보호환경을조성함에있어인프라의중요성을강조되고있음을의미한다고하겠다. 그런데, [ 표 4] 에서보면, 정책기관과기술기반의중위지표가다른중위지표에비해 2개에불과하기때문에기술기반의중요도를다른상위지표에포함된중위지표와단순비교하기는다소무리한면이있다. 하지만, 정책 기술적측면의상위지표가다른상대지표에비해매우높은수준이기에기술기반의중위중요도역시다른중위지표의중요도에비해높은수준이라고언급할수있다. 이에따라, 제도적기반에서는개인정보보호에관한조직및인력을확충하고, 개인정보보호에관한예산과교육과정을마련하고, 개인정보보호에관한규정을강화하는일이무엇보다도중요하며, 기술적기반에서는개인정보처리과정을안전하게운영할수있는개인정보보호시스템을구축하고개인정보처리시스템의안전한접근통제가제도적기반다음으로이루어져야하는방향으로정책이유도되어야한다고할수있다. 다음의처리단계의관리적측면에서는개인정보의수집및보유 (0.440, 0.4210), 이용및제공 (0.3682, 0.3677), 파기 (0.1878, 0.2113) 순으로정책과제가강화되어야함으로나타났다. 이처럼개인정보의수집및보유를위한정책과제가이용및제공에따른정책과제와파기과정에서의정책과제보다중요하다고전문가들은보았다. 이러한결과를기초로, 파기과정보다는수집및이용되는과정에서개인정보가침해될우려가높기때문에이에대한안전한관리대책수립이필요함을발견할수있다. 침해대응적측면에서는웹사이트개인정보의노출방지 (0.4213, 0.6333), 개인정보의유출방지 (0.3067, 0.1885), 개인정보침해구제 (0.2720, 0.1782) 순으로

情報保護學會論文誌 (2012. 4) 385 [ 표 4] 중위지표의중요도결과 상위지표정책 기술적측면처리단계의관리적측면침해대응적측면 중위지표 2008 20009 중요도내부순위중요도내부순위 정책기반 0.6230 1 0.5971 1 기술기반 0.3770 2 0.4029 2 수집및보유 0.4440 1 0.4210 1 이용및제공 0.3682 2 0.3677 2 파기 0.1878 3 0.2113 3 웹사이트개인정보의노출방지 0.4213 1 0.6333 1 개인정보의유출방지 0.3067 2 0.1885 2 개인정보의침해구제 0.2720 3 0.1782 3 [ 표 5] 년도별하위지표에부여된중요도 상위지표 정책및기술적측면 처리단계의관리적측면 침해대응적측면 하위지표 2008 2009 2010 2011 중요도순위중요도순위중요도순위가군나군다군 1. 개인정보보호조직및인력확충 10.70 1 13.73 2 13 2 8 13 14 2. 개인정보보호예산확보 7.88 3 7.94 4 0 0 0 0 0 3. 개인정보보호교육제공 6.08 8 7.36 5 8 4 6 8 10 4. 개인정보보호방침마련 5.59 10 5.12 8 6 5 4 6 7 5. 개인정보보호시스템의도입 6.70 6 11.43 3 12 3 14 12 10 6. 개인정보처리시스템의접근통제 6.48 7 5.69 7 6 5 8 6 4 7. 개인정보저장 전송시암호화 5.13 12 5.92 6 6 5 8 6 4 8. 개인정보수집절차마련 4.96 13 2.83 13 3 13 2 3 4 9. 개인정보파일대장의관리 1.28 17 1.35 18 1 17 1 1 3 10. CCTV 관리규정마련 1.11 18 1.91 17 2 15 1 2 2 11. 개인정보저장 출력매체관리 6.81 5 2.43 14 5 9 7 5 3 12. 개인정보처리시스템의접근 이용기록관리 7.04 4 3.93 11 6 5 8 6 4 13. 처리정보의이용및제공시관리 4.71 14 3.52 12 4 11 3 4 5 14. 개인정보의파기절차마련 3.96 15 2.33 15 3 13 2 3 5 15. 저장매체파기관리 2.03 16 1.95 16 2 15 2 2 4 16. 웹사이트개인정보노출관리 8.23 2 14.3 1 14 1 16 14 12 17. 개인정보침해사고대응절차마련 5.99 9 4.26 9 5 9 7 5 5 18. 개인정보침해구제절차마련 5.31 11 4.02 10 4 11 3 4 4 총점 100 100 100 100 중요도가나타났다. 즉, 개인정보의노출및유출사고가발생하지않도록보호조치를강화하고, 안전한정보화환경을구현하도록침해사고발생시구제및대응대책이마련되어야한다. 더욱이, 웹사이트를통해정보제공기능이보편화됨에따라각기관에서의웹사이트운영상기술적 관리적측면에서의보호가더욱요구되고있다. 흥미로운점은 2008 년과 2009 년모두 3단계별각각의상위정책의순위는변화가없다는점이다. 이에따라단계별상위정책의중요성을가늠할수있다. 셋째, 2008년과 2009년 100점만점으로환산한하위지표의중요도는 [ 표 5] 에주어져있다. 여기서, 공공기관의개인정보보호를위한제도적기반을갖추기위해개인정보보호를위한조직및인력이확충되어야하며 (0.1070, 0.1373), 웹사이트개인정보의노출방지를위한대책 (0.0823, 0.1430), 개인정보보호에관한예산을확보하는것이 (0.0788, 0.0794) 다른과제에비해중요하게나타났음을볼수있다. 흥미로운점은 2008 년과 2009 년의세부정책의 1, 2 순위에변화가있다는점이다. 즉, 개인정보보호조직및인력확충이 2008 년에는가장중요한요소였으나, 2009 년실무자위주의결과에서는웹사이트개인정보노출관리가가장중요한요소로등장한다는점이다. 즉, 공공기관의실질적평가및진단에서실무담당자

386 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로 입장에서는조직과인력문제보다개인정보노출관리의중요도가더절실하다는점이다. 이를통해향후정보보호수준진단에서실무자의의견이더강조되는방향으로정책의변화가있어야함을알수있다. [ 표 5] 는 2011 년까지공공기관개인정보보호수준진단시적용된년도별중요도의변화를아울러보여준다. 2008년과 2009년에는앞의 AHP에의한조사결과가그대로반영되어개인정보보호수준이진단되었으며, 2010 년에는개인정보보호예산에대한중요도를부여하지않고참고지표로고려해야하는의견때문에예산부분에는중요도가부여되지않고, 그값이다른영역에재할당되어새로운중요도가산출되었다. 그런데, 2010 년의중요도는 2009 년의값을정수로변경하되, 예산부분의중요도는 2008 년에비해 2009 년낮게계산된개인정보관리부분인개인정보저장 출력매체관리와개인정보처리시스템의접근 이용기록관리에주로할당되었음을볼수있다. 한편, 2011 년에는공공기관의전반적인보호수준제고를위해대상기관을확대하여추진하는과정에서, 기관별특성을고려하여지표를개선할필요가대두되었다. 이에따라개인정보보호수준이다소높고어느정도고도화된기관은가군, 보통수준인기관을나군, 개인정보보호수준의아직초기단계라고고려된기관을다군으로분류한차등중요도지표가개발되었다. 여기서, 가군은중앙부처가주로해당되며, 나군은기초자치단체, 다군은공사공단이나대학등이주로해당되었다. 결국, 2011 년의각가중치는 2010 년결과에기초하여정보보호수준이높은기관들이평균적으로높은수준에도달한지표에는가중치를낮게부여하고그렇지않은영역에는가중치를상대적으로높게주는방법으로개편되었다. 여기서 2011 년의나군의중요도는 2010 년과동일함으로개인정보보호진단항목의일반적중요도를보여준다. 결론적으로 2011 년각기관의가중치를기초로공공기관개인정보보호수준진단이어느단계로발전해 야하는가의정책변화를가늠할수있다. 즉, 초기에는개인정보보호조직및인력확충이중요하며, 담당자의교육이우선시되는등기반적측면이무엇보다도강조되었다는점이다. 그리고, 개인정보보호수준이어느정도안정화단계에들어서면, 개인정보보호시스템도입, 접근통제, 로그파일관리및분석, 웹사이트상개인정보노출사전필터링등기술적측면과관리에대한중요도가강조되고있음을볼수있다. 이와같이개인정보보호수준향상은초기의일반적기반확충단계에서기술적관리가강조되는방향으로고도화됨을발견할수있다. 즉, 개인정보보호정책은개인정보보호에대한공공기관전반의인식의확대에서점차적으로기술및시스템도입으로전환되어침해대응정책을강화하는방향으로발전한다. 4.3. 응답자특성별결과비교개인정보보호정책과제의응답자는개인정보보호에관한제도 ( 법률, 정책등 ), 기술, 기타분야에서이론적 실무적경험을갖추고있는사람으로, 크게학자 연구자로구성된전문가집단과개인정보보호업무를담당하는실무자집단으로구분할수있다. 본절에서는이들전문가집단과실무자집단의차이를비교하기로한다. 두집단모두 2008 년조사에서는정책 기술적측면 (0.4227, 0.5545) 이가장중요하다고보았으며, 처리단계의관리적측면 (0.3732, 0.2631), 개인정보침해대응적측면 (0.2041, 0.1824) 등의순으로정책이중요하다고보았다 ([ 표 6] 참고 ). 그중에서실무자집단은정책 기술적측면이개인정보보호정책에더큰비중을차지한다고보았으며, 처리단계의관리적측면및개인정보침해대응적측면에서는전문가집단이실무자집단에비해중요하다고보았다. 그런데, 2009 년조사에서는전문가집단의견해는큰변화가없으나, 실무자집단에서는많은변화가있음을볼수 [ 표 6] 전문가및실무자의정책중요도비교 구분 정책 기술적측면 처리단계의관리적측면 침해대응적측면 전문가 (CRH = 0.1434) 실무자 (CRH = 0.04417) 중요도 순위 중요도 순위 2008 0.4227 1 0.5545 1 2009 0.4454 1 0.5860 1 2008 0.3732 2 0.2631 2 2009 0.2810 2 0.1936 3 2008 0.2041 3 0.1824 3 2009 0.2737 3 0.2205 2

情報保護學會論文誌 (2012. 4) 387 [ 표 7] 전문가및실무자의중위지표중요도비교 상위지표 정책및기술적측면 처리단계의관리적측면 침해대응적측면 정책기반 기술기반 수집및보유 이용및제공 파기 중위지표 웹사이트개인정보노출방지 개인정보유출방지 개인정보침해구제 전문가 (CRH=0.1434) 실무자 (CRH=0.04417) 중요도 내부순위 중요도 내부순위 2008 0.6495 1 0.5929 1 2009 0.5448 1 0.6008 1 2008 0.3505 2 0.4071 2 2009 0.4552 2 0.3992 2 2008 0.3991 1 0.4939 1 2009 0.4664 1 0.4211 1 2008 0.3833 2 0.3483 2 2009 0.3544 2 0.3639 2 2008 0.2176 3 0.1578 3 2009 0.1792 3 0.2150 3 2008 0.3480 2 0.4359 1 2009 0.5257 1 0.6408 1 2008 0.1249 3 0.3410 2 2009 0.2649 2 0.1867 2 2008 0.5271 1 0.2232 3 2009 0.2095 3 0.1725 3 있다. 즉, 정책 기술적측면의중요도가실무자집단에서 2009 년에더비중이높아진반면, 이에비례하여처리단계의관리적측면의비중은크게감소하였다는점이다. 결국, 2009 년실무자집단의의견은 2008 년과비교하여그우선순위가관리적측면보다개인정보의침해대응적측면을강조해야하는것으로바뀌었음을보게된다. 한편, 전문가집단에서 2008 년과 2009 년개인정보의침해대응적측면의중위지표 3가지의순위가모두바뀐점을제외하면, 중위지표의다른영역에서는전문가집단이나실무자집단모두그변화가크지않다 ([ 표 7] 참고 ). [ 표 7] 의중요도는 3대분야별각각의상위정책의중요도합이 1이되도록계산한것이다. [ 표 7] 에서주목할점은 2008 년에서는전문가집단에서개인정보의침해대응적측면에서 개인정보침해구제 방안이매우중요하였으나, 2009 년에는그중요도가가장낮아졌다는점이다. 즉, 1 년의기간동안, 개인정보침해대응이라는관점에서는사후적침해구제보다이와같은일이발생하지않도록미리사전에방지하는것이침해대응측면에서더중요하다고보는변화가있었다. 2009 년기준으로전문가집단은정책 기술적측면에서제도적기반을마련하고 (0.5448), 처리단계의관리적측면에서개인정보의수집및보유 (0.4664) 시안전한관리방안등이확립되어야한다고보았다. 또한, 개인정보침해대응에서웹사이트개인정보노출방지 (0.5257) 등사전적대응의중요성이매우강조되었음을볼수있다. [ 표 7] 에서실무자집단의견해를비교를살펴보면, 정책 기술적측면에서의제도적인정책기반이가장우선되어야할정책으로보았으며그중요도는 2009 년에더욱증가하였다. 그외에처리단계의관리적측면에서개인정보의수집및보유시안전한개인정보보호환경이구현되어야하며, 개인정보침해대응적측면에서는웹사이트상에서의개인정보가노출되지않도록방지하여야한다고하였다. 종합적으로실무자의의견은 2008 년과 2009 년에큰차이는없었다. 이상으로중위지표에대한중요도의견들을종합하여보면, 가장큰차이는개인정보보호의침해대응적측면에있다. 즉, 학자등전문가집단은 개인정보침해구제의중요성 을실무자집단은 웹사이트개인정보노출방지 를중요한정책방향으로본다는점이다. 물론, 2009 년에전문가의의견역시실무자의견과비슷하게변화가있었지만, 중요도간에약간의간극은계속존재한다. 결론적으로이러한전문가들의의견은각공공기관에서개인정보보호에관한정책을수립하는단계에서기틀을마련하는데있어중요한고려사항이라고볼수있으며, 앞으로개인정보보호에관한인식을높이는데중요한기본적인정책들이되리라본다. 즉, 별도의독립된개인정보보호부서에서개인정보를처리하여야하며, 개인정보를수집할때정보주체에게개인정보의수집목적, 근거, 용도등에관한명확한지침을마련되어야하며, 무엇보다도웹사이트상에서개인정보가노출되지않도록철저한관리하는방안이수립되어야할것이다.

388 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로 V. 결론및시사점본연구에서는공공분야에서개인정보가안전하게관리되고보호받을수있는방안을마련하기위해우선적으로추진되어야할정책과제를다루었다. 이를위하여개인정보를크게개인정보보호의정책적 기술적측면, 처리단계별개인정보관리, 개인정보침해대응적측면으로 3개상위지표를구성하였으며, 각정책분야의상위정책범주에따라세부정책들을구분하여 AHP 방법으로정책의중요도순위를정하였다. 2009 년 AHP 결과, 개인정보보호의정책 기술적측면, 개인정보침해대응적측면, 처리단계의관리적측면순으로중요하다고응답하였다. 개인정보보호정책의우선순위를 AHP 방법을사용할때각정책간엄밀한독립성이있어야하나, 사실중복되는진단항목이발생하기도한다. 예를들어, 개인정보의파기절차를마련하기위해계획을수립할경우, 이는개인정보의관리적측면에포함되지만, 이러한계획수립은개인정보보호의정책기반에도포함되어이중으로중복평가된다. 즉, 하나의정책이여러부분에서세부적인중첩이발생하고있어, 하위지표의추진방안들이명확히적용되지않으면정책의일관성을확보하지못하게된다. 그러므로세부적인실행단계를추진함에있어서세부추진과정의중복지표를배제하는연구및해당정책개발이보다면밀하게다루어져야한다. 그런데, 본연구에서는하위단의여러정책과제를서로비교하지못하였는데이러한점은본연구의한계점이라하겠다. 또한, 개인정보보호에관한정책분야를구분함에있어제시한개인정보보호의정책적 기술적측면, 처리단계의관리적측면, 개인정보의침해대응적측면을동등한범주로비교한것은문제가있을수있다. 사실이들은동등한범주이기보다는프로세스과정으로이해될수있기때문이다. 즉, 어느하나의단계가완성되면자동적으로다음단계가동반상승할수있는여지가있다. 그러므로정책들간의연계성을고려하는문제를고찰하여야한다. 사실, 이와같은이유로 2011 년중요도는대산집단을가군, 나군, 다군으로구분하여정책의우선순위에변화를두었는데이는정책들의연계성을고려하기위함이다. 끝으로본연구가 AHP기법을사용하여개인정보보호정책을비교함에있어, 그동안제기되었던모든가능한정책을범주화하여비교하지못한한계가있다. 향후, 지속적인정보통신기술의변화에따라대응되는정책요소들은 앞으로도보완되어야할필요가있을것이다. 결론적으로본연구는개인정보보호를위한정책을추진하기위하여어떤정책을우선적으로추구하는것이바람직한가를다룬것으로, 정책분야를임의로나누어중복되거나대표성이부족하다는한계에도불구하고개인정보보호를강화하기위한종합적인시각에서접근하였다는점에연구의의를두고자한다. 사실공공기관에서개인정보를이용한정부업무의추진과정이불가피한수단으로인식되고있으므로, 개인정보보호를위한정책적인방향이공공기관에반드시제시되어야할것이다. 즉, 공공기관의개인정보보호수준진단 은공공기관이개인정보의관리방안을마련하고안전한개인정보보호의기틀을만드는기반이되리라생각한다. 이러한개인정보보호수준진단을통해각기관의개인정보보호수준이향상될것이며, 궁극적으로는개인정보보호의보호주체인국민의신뢰를받을수있을것이다. 참고문헌 [1] 권헌영, 전자정부시대의개인정보보호법제의쟁점, 정보화정책, 11(3), pp.55-78, 2004년 9월. [2] 김민기, 초등학교홈페이지에서의불건전정보유통및개인정보노출실태분석, 한국정보교육학회논문지, 8(4), pp.489-500, 2004년 12월. [3] 김민호, 공공부문개인정보보호법제의현황과과제, 토지공법연구, 37(1), pp. 207-223, 2007년 8월. [4] 문신용, 윤기찬, 공공기관의개인정보침해사례분석의함의및과제, 한국행정연구, 2004년 12월. [5] 박홍윤, 공공기관에서개인정보의이용과통제-컴퓨터프로필링기법을중심으로-, 한국사회와행정연구, 13(2), pp. 89-113, 2002년 8월. [6] 변미리, 서울시전자정부의개인정보보호에관한연구, 서울 : 서울시정개발연구원, 2004년 7월. [7] 송유진외, 개인정보라이프사이클에따른프라이버시보호프레임워크, 정보보호학회지, 2006 년. [8] 성도경, 장철영, AHP 기법을이용한전자정부구현전략의우선순위결정에관한연구, 한국행정논집, 14(2), pp. 353-372, 2002년 6월. [9] 신영진, 공공기관의개인정보보호에관한효율성분석, 한국지방자치학회보, 18(1), pp. 87-106, 2006년 3월. [10] 신영진, 우리나라개인정보보호수준의개선방안

情報保護學會論文誌 (2012. 4) 389 에관한연구, 정보화정책, 16(1), pp. 41-53, 2009년 3월. [11] 오태원, RFID 에관한법정책적연구, 인터넷법률, 제35호, pp. 96-126, 2006년 5월. [12] 윤취영, 개인정보화수준및성숙도진단을위한통합평가시스템개발에관한연구, 연세대학교, 2003년 8월. [13] 이종찬, AHP 의통계적성질에관한연구, 박사학위논문, 고려대학교, 2012 년 2월. [14] 임영덕, 유비쿼터스컴퓨팅에서의개인정보보호, 성균관대대학원, 2005 년 8월. [15] 임종인외, 개인정보보호를위한기술개발및기술정책에관한연구, 한국전산원, 2004 년 9월. [16] 임종인, 행정기관정보보호현황및과제 : 정보보호, 지역정보화, 지역정보화지, 2006 년 9월. [17] 장태수, 국가 공공기관전자적침해사고대응현황, 제8회개인정보보호심포지엄 SIS 2003 발표집, 서울 : 한국정보보호진흥원. 2003년 7월. [18] 정보통신부, 안전한 u-korea 구현을위한정보보호중장기로드맵, 2005 년 4월. [19] 정보통신부, 개인정보보호지침, 2005년 10월. [20] 정형철, 개인정보보호수준진단지표의중요도에대한 AHP 및비모수검정연구, Journal of the Korean Data Analysis Society, 12(3), pp.1499-1510, 2010년 6월. [21] 행정안전부, 한국정보보호진흥원, 공공기관개인정보보호수준진단프로그램적용및확산, 2008 년 12월. [22] 행정자치부, 한국지역정보개발원, 개인정보보호수준측정지표개발최종보고서, 2007년 12월. [23] 행정안전부, 공공기관개인정보관리업무매뉴얼, 서울 : 행정안전부, 2008 년 4월. [24] 행정안전부, 공공기관의 CCTV 설치및운영에관한지침, 2006 년 8월 ; 공공기관 CCTV 관리가이드라인, 2009 년 9월 ; 표준개인정보보호지침, 2011년 9월. [25] 행정안전부, 개인정보보호를위한기술적 물리적보호조치, 2009년 11월 ; 개인정보의안전성확보조치기준고시및해설서, 2011 년 9월.

390 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로 < 著者紹介 > 신영진 (Young-Jin Shin) 정회원 2004 년 2 월 : 성균관대학교행정학과행정학박사 2004 년 10 월 ~ 현재 : 행정안전부전문위원 < 관심분야 > 전자정부, 정보보호, 개인정보보호, 미래예측 정형철 (Hyeong-Chul Jeong) 정회원 1989 년 2 월 : 고려대학교통계학과졸업 1991 년 2 월 : 고려대학교통계학과이학석사 1997 년 8 월 : 고려대학교통계학과이학박사 2005 년 3 월 ~ 현재 : 수원대학교통계정보학과부교수 < 관심분야 > 데이터마이닝, AHP, 개인정보보호, 정보보호위험도예측 강원영 (Won-Young Kang) 정회원 2000 년 8 월 : 고려대학교행정학과행정학석사 2000 년 9 월 ~ 현재 : 한국인터넷진흥원책임연구원 < 관심분야 > 개인정보보호, 인터넷, 정보보호정책

2024 © docsplayer.org 개인정보보호 | 약관 | 지원