Microsoft PowerPoint - AHP를 이용한영상정보처리기기 개발에 관한 연구(배요섭)(최종) (1)

Similar documents
개인정보처리방침_성동청소년수련관.hwp

암호내지

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

Microsoft PowerPoint - 6.pptx

내지(교사용) 4-6부

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

해설서-앞(웹사이트개발운영을위한개인정보안내서)


개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

- 2 -

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

슬라이드 1

슬라이드 1


교육학석사학위논문 윤리적입장에따른학교상담자의 비밀보장예외판단차이분석 년 월 서울대학교대학원 교육학과교육상담전공 구승영

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

정보보호컨설팅 제안서

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>


< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

사이버 보안과 개인정보 보호

120330(00)(1~4).indd

1

경상북도와시 군간인사교류활성화방안

명동예술극장 개인정보 처리방침

장애인건강관리사업

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있


07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

Zentralanweisung

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -


[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

슬라이드 1

[ 목차 ]

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

슬라이드 1

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

01-02Àå_»ç·ÊÁýb74öÁ¤š

<C0CFC1A4B0FCB8AE E687770>

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

스키 점프의 생체역학적 연구


대한주택보증 ( 주 ) 대한주택보증

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

< F325FBABB5F C7E0B0A8B0E1B0FABAB8B0EDBCAD5B315D2E687770>

2. 개인정보제3자제공에관한사항본교는정보주체의개인정보를수집 이용목적으로명시한범위내에서처리하며, 다음의경우를제외하고는정보주체의사전동의없이는본래의목적범위를초과하여처리하거나제3자에게제공하지않습니다. 정보주체로부터별도의동의를받는경우 법률에특별한규정이있는경우 정보주체또는법정대리

CC hwp

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

804NW±¹¹®

Korea Communications Standard 방송통신표준 KCS.KO 제정일 : 2011 년 12 월 30 일 개인정보보호관리체계 (PIMS) Personal Information Management System(PIMS) 방송통신위원회국립전파연

PowerPoint 프레젠테이션

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

슬라이드 1

<31382E20BDC5BFB5C1F8B4D42E687770>

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

2015

8표지 앉기

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

Layout 1

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

- 목차 - Ⅰ. 조사개요 조사배경과목적 조사내용및방법 사업수행자 조사기간 02 Ⅱ. 일반현황 자동제세동기 (AED) 의정의 03 가. 일반적정의 03 나. AED 의임상효과 04 다. 내용연수 국내외 A

슬라이드 1

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

untitled

< C0DAC0B2C5BDB1B820BFEEBFB520B8DEB4BABEF32D33C2F720C6EDC1FD2E687770>

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

1

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

Transcription:

연세대학교지식서비스보안전공배요섭

Contents 1. 연구개요 2. 이론적배경 3. 국내영상정보처리기기관련개인정보보호법 4. 영상정보처리기기기능, 관리개선을위한점검항목 5. 자료의수집 6. 영상정보처리기기기능, 관리개선필요도측정 7. 결론 8. 연구의한계및연구과제 부록 ( 설문지 ) 참고문헌

연구개요 연구배경 세계비디오감시시장은 2013 년기준약 2 억 8 천만달러의시장규모를형성하고있으며, 국내비디오감시시장은 2012 년공공과민간부문을합쳐 400 만대이상설치가예상되고있다. 이러한시장상황에서개인정보보호법이 2009 년 11 월시행되었으며, 국내외에서개인정보보호수준을진단하기위한방법들이연구되고표준화되었다. 그러나개인정보에포함되는영상정보에관한개인정보보호점검지표는갖추어지고있지못하며, 특히민간기업에적용되는영상정보보호점검지표가없는실정이다. 그리고영상정보처리기기개발자들은법에따른개발을수행하게되었다. 여기서는개발자들의법에대한인식정도를바탕으로영상정보처리기기의기능과관리측면에서의개선필요성수준을연구하고자한다. < 표 > 세계주요비디오감시카메라시장전망, 야노경제연구소

연구개요연구주제 개인정보보호법의실시에따라영상정보처리기기개발업체의국내법실정에맞는기능별, 관리별개선사항을도출하고개선필요도 ( 시급성, 중요성 ) 를측정하여영상정보처리기기개발시의개선점을제시 연구목적 기업의영상정보처리기기의기능, 관리개선수준을기업이스스로측정하기위한평가지표를개발하고객관적으로측정가능한수준평가방법을정립하여안전하고신뢰할수있는민간기업대상영상정보처리기기개발시의개선필요도평가방법을제시 연구질문 영상정보처리기기개발연구자의개인정보보호법인식수준이어느정도다를것인가 영상정보처리기기개발연구자가인식하는기능, 관리요소별개선중요도가어느정도다를것인가

연구개요 공헌 영상정보처리기기관련국, 내외개인정보보호법, 가이드라인비교로법, 가이드의개선방향제시 국가별개인정보보호법실정 ( 규정, 지침 ) 에맞는영상정보처리기기개발로수출증대 개인정보보호법실시에따른영상정보처리기기개발을위한기능, 관리개선점제시 영상정보보호시스템의영상정보의오, 남용에대한대응방안제시 후속연구로영상정보처리기기를개발하는후발업체들에게개선필요점검항목을평가항목으로제시하여선점기업과후발업체간항목비교

이론적배경선행연구 선행연구의경우 PIMS( 개인정보보호관리체계 ),PIA( 개인정보영향평가 ) 와국내법을통해 PLA(Privacy Level Assessment) 라는개인정보보호수준평가지표모델을만들었다. 본연구에서는기존의 PLA를통해영상정보처리기기관련점검항목을전문가인터뷰를통해재구성하고, 기업의영상정보처리기기매뉴얼을활용하여기술적점검항목을도출하였으며, 설문을통해기능, 관리개선필요도를측정하였다.

이론적배경 PIA( 개인정보영향평가 ) 행정안전부에서개인정보와같은민감한정보의취급이필요한정보화사업에기획단계부터개인정보보호에영향을주는요소들을찾고관리수준과위험도를평가 관리적, 물리적, 기술적측면을모두고려한개인정보의영향정도를평가하기위한방법으로평가영역을유지 개인정보를포함하여개인프라이버시에미칠수있는영향을파악하고그영향을줄이거나없앨수있는방안을모색하며보안수준평가방법을포함 정보시스템자산에대한위험분석및평가를포함하며, 수용가능한위험의정도 (Degree of Aussurance) 를정한후위험도가높은것부터합의된 DOA까지보완대책을수립

이론적배경 PIMS( 개인정보보호관리체계 ) 방송통신위원회에서민간기업을대상으로기업이고객의개인정보보호활동을체계적이고지속적으로수행하기위해필요한일련의보호조치를수립 개인정보관리과정요구사항, 개인정보보호대책요구사항, 개인정보생명주기요구사항으로구성되어 119개의통제사항과 325개의세부점검항목으로구성 개인정보의생명주기 (Life cycle) 을중심으로개인정보가수집되고이용및보관, 파기되는과정속에서개인정보를어떻게보호해야하는지에대한방법이기술적, 관리적, 물리적인방법으로제시 < 표 > 개인정보관리체계 (PIMS) 요구사항

이론적배경 PLA(Privacy Level Assessment) 선행연구의경우 PIMS( 개인정보보호관리체계 ),PIA( 개인정보영향평가 ) 와국내법을통해 PLA(Privacy level assessment) 라는개인정보보호수준평가지표모델을만들었다. PIA 와 PIMS 제도는개인정보보호를위해준수할법적, 관리적, 제도적기준을제 시하지만기업의개인정보보호수준을측정하고평가하는데적합하지않음 본연구에서는기존의 PLA를통해영상정보처리기기관련점검항목을전문가인터뷰를통해재구성하고, 기업의영상정보처리기기매뉴얼을활용하여기술적점검항목을도출하였으며, 설문을통해기능, 관리개선필요도를측정하였다. < 개인정보보호수준평가지표개발에관한연구, 김명섭,2011 >

영상정보처리기기기능, 관리개선을위한점검항목 PLA(Privacy level assesment) 개인정보통제항목 PIA( 개인정보영향평가 ),PIMS( 개인정보보호관리체계 ),PLA(Privacy level assesment) 중영상장비관련통제항목제시 PLA PIMS PIA 1. 개인정보의수집및이용 [ 생명주기준거요구사항 ] 1. 개인정보수집에따른조치 2. 개인정보의보유및파기 [ 생명주기준거요구사항 ] 3. 개인정보관리및과거에따른조치 3. 개인정보의제공및위탁이전 [ 생명주기준거요구사항 ] 2. 개인정보이용및제공에따른조치 4. 개인정보의관리적보호조치 [ 개인정보보호대책요구사항 ] 1. 개인정보보호정책 2. 개인정보보호조직 4. 교육및훈련 5. 내부검토및감사 3. 개인정보처리단계별보호 3. 개인정보처리단계별보호 3. 개인정보처리단계별보호 1. 대상기관개인정보보호관리체계 2. 평가대상사업개인정보보호관리체계 5. 개인정보의기술적보호조치 [ 개인정보보호대책요구사항 ] 7. 기술적보호조치 8. 물리적보호조치 4. 신규 IT 기술활용시개인정보보호 6. 이용자의권리 - 1.8 정보주체권익보호 - [ 개인정보관리과정요구사항 ] 전항목 [ 개인정보보호대책요구사항 ] 3. 개인정보의분류 6. 침해사고처리및대응절차 < 표 >PLA,PIMS,PIA 통제항목비교 2. 평가대상사업개인정보보호관리체계

영상정보처리기기기능, 관리개선을위한점검항목 PLA 통제항목으로부터세가지측면의 영상정보처리기기 관련대분류통제항목 ( 대 ) 도출 정성적기법중연구소내파트별영상정보처리기기전문가를대상으로전문가인터뷰를수행하여영상정보의기술적보호조치, 관리적보호조치, 파기를선정 PLA 통제항목 개인정보의수집및이용 개인정보의보유및파기 개인정보의제공및위탁 개인정보의관리적보호조치 개인정보의기술적보호조치 이용자의권리보호 영상정보처리기기통제항목 ( 대 ) 영상정보의기술적보호조치 영상정보의관리적보호조치 영상정보의파기

영상정보처리기기기능, 관리개선을위한점검항목 전문가인터뷰로기술적보호조치항목을영상정보처리기기관련통제항목 ( 중 ) 으로재분류, 세분화 통제항목 개인정보의파기 개인정보의관리적보호조치 개인정보의내부관리 개인정보의접근통제 접속기록위, 변조방지 개인정보의기술적보호조치 개인정보처리시스템의기술적보호 개인정보의암호화 개인정보취급 PC 및출력물에대한보안관리 처리기록보관 접근권한 위변조방지 모니터링 물리적보관 영상정보의암호화

이론적배경 연구모형 PLA(Privacy level assesment) 점검항목과매뉴얼점검항목을토대로영상정보처리기기개선필요도모형설계 PLA 점검항목 개인정보의수집및이용 개인정보의보유및파기 개인정보의제공및위탁 개인정보의관리적보호조치 개인정보의기술적보호조치 이용자의권리보호 영상기기업체매뉴얼점검항목 로그정보보관 음성청취삭제 녹화영상자동삭제 접근권한세분화 ( 사용자, 이용목적별 ) 영상암호화 (Camera) 접근제어 (ID,PW) 보호조치 영상정보처리기기개선필요도모형 < 표 > 영상정보처리기기개선필요도모형

국내영상정보처리기기관련개인정보보호법 영상정보처리기기관련개인정보보호법근거와주요내용 - 개인정보보호법 연번 근거 주요내용 위반시처벌 ( 단위만원 ) 1 설치운영목적의적법성여부 ( 공개장소 ) - 법령허용, 범죄예방및수사, 시설안전및화재예방, 교통정보수집 과태료 3 천 2 사생활침해우려장소설치금지 - 목욕실, 화장실, 발한실, 탈의실등 과태료 5 천 3 법제 25 조 안내판설치여부 - 설치목적ㆍ장소, 촬영범위ㆍ시간, 관리책임자연락처등기재 과태료 1 천 4 녹음기능및임의조작금지 - CCTV 를통한녹음금지, 설치목적과다른목적으로임의조작하거 나다른곳을비추는행위 징역3년 벌금3 천 5 법 영제 25 조지침제 40 조 영상정보처리기기운영관리방침수립및공개여부과태료 1 천 6 법제 31 조 지침제 41 조 개인영상정보관리책임자지정여부과태료 1 천

국내영상정보처리기기관련개인정보보호법 연 번 근거주요내용위반시처벌 7 지침제 49 조 개인영상정보관리대장작성관리여부시정권고 8 개인영상정보의안전성확보조치여부 - 내부관리계획수립시행 9 - 접근통제및접근권한제한조치 법제25조 10 법제29조지침제51조 - 안전한저장전송기술적용 ( 예 : 네트워크카메라의전송암호화, 파일저장비밀번호설정 ) 과태료 3 천 11 - 처리기록보관및위 변조방지조치 12 - 물리적보관을위한시설및잠금장치 개인정보보호법에따른 CCTV 점검체크리스트, 한국개인정보보호협회

영상정보처리기기기능, 관리개선을위한점검항목 영상정보처리제품들의정보보호관련기능 개인정보의기술적보호조치의영상정보처리기기관련항목도출 영상장비제조사중보안장비판매량상위 4 개기업을중심으로동종계열의영상장비정보보호기능을매뉴얼을통해조사, 기능, 관리개선을위한진단항목도출 제조사 ITX 시큐리티삼성테크윈아이디스하이크비전 모델명 ((H)DVR) HAVR-1648(hybrid) SRD-1670DC(stand) HDR1682(stand) DS-9116HFI-ST(stand) 주요 로그정보보 백업 ( 로그저장여부선 - 이벤트로그검색기능 로그검색및 Export 기 기능 관 택 ) 시스템로그보기 능 및보안기능 음성청취삭제 웹뷰어에서라이브음성청취기능삭제필요 - - - 녹화영상자 제공 - 제공 - 동삭제 접근권한세 사용자관리 - 계정 ( 그룹 ) Level 로사용자구분 분화 ( 사용자, (admin,manager,user) - 그룹과해당그룹의 이용목적별 ) - 사용자 ID, 그룹,e-mail 권한설정 별로나뉨. 사용자권한 - 관리자, 사용자 - 기능의접근허용

영상정보처리기기기능, 관리개선을위한점검항목 제조사 ITX 시큐리티삼성테크윈아이디스하이크비전 모델명 NCX-2000P SNB-7000 MNC120B DS-2CD854F-E(W) 주요기능및보안기능 영상암호화 (Ca mera) 접근제어 (ID,P W) Privacy masking Privacy masking - Privacy masking Password protection - 사용자추가 : 암호설정 네트워크설정 그룹추가 : 그룹권한부여 (PPPoE,DDNS,802.1x,F 익명로그인 : 웹캐스팅 TP) 이용시 사용자관리 : 사용자이 802.1x접속시 름, 비번,Level -사용자인증( 인증서, 개 Admin, 운영자, 게스트 인키,EAP인증) 로구분 이메일 (SMTP서버) Web-guard접속 보호조치 - 기술적 : HTTPS(SSL) 인증방식, 다이제스트인증방식,IP주소필터링, 사용자접속로그기록,802.1x 인증방식 기술적 : 사용자인증,IP filtering,ssl,802.1x 기술적 : -사용자인증, 워터마크 -Alarm( 모션감지, 센서경보, 비디오손실감지, 예외처리 )-예외처리(HDD 에러,IP충돌, 불법로그인, 비정상적비디오신호 )

영상정보처리기기기능, 관리개선을위한점검항목 선행연구에서검증된설문항목들과 4 개기업의매뉴얼을재분류, 세분화하고관련법령과비교하여측정통제항목 ( 소 ) 를설계 통제항목 ( 대 ) 통제항목 ( 중 ) 법령통제항목 ( 소 ) o 처리목적달성후녹화영상자동삭제기능이제공되 1. 영상정보의파기 영상정보의 파기 법제 21 조 는가 o영상정보를삭제시서버에저장된파일이재생또는복구할수없는방법을이용하여파기하는가 법제 25 조 5 o웹뷰어에서 라이브음성청취 는기능을삭제하였는가 법제 25 조 o 자사제품판매시필요한사항들이기입된 CCTV 촬 법제 18 조 영중 안내스티커와같은첨부물을제공하고있는가 2. 영상정보의관리적보 호조치 영상정보의 내부관리 법제18조지침제49조법제31조 occtv 점검체크리스트 ( 민간용 ), CCTV 설치운영관리 방침작성용서식을제공하고있는가 o 개인정보보호에소양이있는개인영상정보관리책임 지침제 41 조 자를두고있는가 법제 29 조 o유출및오남용행위를고려한실질적인보안업무계 획을수립하고있는가

영상정보처리기기기능, 관리개선을위한점검항목 o 서비스제공자는고객이안전한비밀번호를이용할수있도 록비밀번호작성규칙을수립하고, 이행하는가?(8 자이상, 복 잡한패스워드등 ) 2. 영상정보의관리적보 호조치 영상정보 의접근통 제 법제 29 조 o영상정보를처리하는구역이나취급하는시스템시설에대해보안구역으로지정하여물리적제어장치등을통해출입을통제하는가? o영상정보취급자의비밀번호최대사용기간 (6개월이하 ) 을설 정하고변경하는가? o 한명의직원에게한개의고유아이디만부여하고비밀번호 입력횟수를제한하고있는가? o 영상정보취급자의시스템에접속이력 ( 처리일시, 처리내역등 ) 기록을저장하고최소 6 개월 ~2 년이상보존 관리하고있는 접속기록 가? o영상정보취급자의접속기록에대하여월 1회이상확인 감 위, 변조방 법제 29 조 독을수행하는가? 지 o영상정보 DB 접근 처리에대한로그기록의감사및점검을실시하는가? o 보관하고있는영상정보취급자의접속기록이위 변조되지 않도록별도의물리적인저장장치에보관하고, 정기적인백업 을수행하고있는가?

영상정보처리기기기능, 관리개선을위한점검항목 o 로그인, 검색, 조회로그기록을컨트롤러에저장이가능한가 3. 영상정보의기술적 보호조치 처리기록보 관 법제 29 조 o메모리는용량부족으로 1개월만저장, 6개월은 HDD에저장하는기간별저장기능을제공하는가 o로그저장용신규파일생성을위한 HDD DB구조의보안을제공 하는가 o 실시간감시메뉴의설정이가능한가 o 사용자인증 ( 인증서, 개인키,EAP 인증 ) 을하고있는가 접근권한법제 29 조 o 접근권한의세분화가되어있는가 o802.1x 인증방식을제공하는가 oip 주소필터링을제공하는가 ossl 인증방식을제공하는가 위변조방지법제 29 조 모니터링법제 29 조 물리적보관지침제 51 조 o워터마크외의영상위변조방지기술을제공하는가 o위협시나리오에대응하기위한조치수립과상시모니터링을하고있는가 o물리적보호조치 ( 와치독, 강제부팅감지 ) 기능을제공하는가 영상정보의 암호화 법제 18 조법제 29 조 oprivacy masking 을통한영상암호화처리를하고있는가 omodified MPEG4 코덱의인코더, 디코더를수정하여영상헤더 를암호화하고있는가

자료의수집 연구원을대상으로설문을실시하였으며, 자료수집기간은 2011 년 10 월 15 일부터 2 주간오프라인설문을통하여총 17 부의설문을회수 선행연구에서검증된설문항목들과 4 개기업의매뉴얼을비교하여도출된항목들을리커트 5 점척도로측정하였다. 질문은기술별보호조치와관리별보호조치로나누어서질의 연구소부서빈도비율 (%) 연구기획팀 4 24 Hard Ware 팀 5 29 System Software 팀 6 35 기구설계팀 0 0 Software Quality Evaluation 팀 1 6 품질보증팀 1 6 Software quality evaluati on팀 6% 기구설계팀 0% System software 팀 35% 연구소부서 Hard ware 팀 29% 품질보증팀 6% 연구기획팀 24%

영상정보처리기기기능, 관리개선필요도측정 AHP 를활용하여영상정보의관리적보호조치의가중치설정 관리적측면의상대적중요도는내부관리 > 접근통제 > 접속기록위, 변조방지순 질문 (1) 영상정보의내부관리 (2) 영상정보의접근통제 (3) 접속기록위, 변조방지 (1) 영상정보의내부관리 1 1.812 1.642 (2) 영상정보의접근통제 0.552 1 1.256 (3) 접속기록위, 변조방지 0.609 0.796 1 영역질문상대적중요도순위 영역 1 영상정보의내부관리 0.462 1 영역 2 영상정보의접근통제 0.285 2 영역 3 접속기록위, 변조방지 0.253 3

영상정보처리기기기능, 관리개선필요도측정 영상정보의기술적보호조치, 영상정보파기의가중치설정 질문 (1) 처리기록보관 (2) 접근권한 (3) 위, 변조방지 (4) 모니터링 (5) 물리적보관 (6) 영상정보의암호화 (7) 영상정보의파기 (1) 처리기록보관 (2) 접근권한 (3) 위, 변조방지 (4) 모니터링 (5) 물리적보관 (6) 영상정보의암호화 1 1.71 1.46 1.46 1.72 1.37 1.52 0.58 1 1.38 1.28 1.11 0.97 1.23 0.68 0.72 1 1.31 1.31 1.36 1.04 0.68 0.77 0.75 1 0.85 1.02 1.06 0.58 0.90 0.75 1.17 1 1.39 1.13 0.72 1.02 0.73 0.97 0.71 1 1.14 0.65 0.81 0.96 0.93 0.88 0.87 1 (7) 영상정보의파기

영상정보처리기기기능, 관리개선필요도측정 AHP 를활용하여영상정보의기술적보호조치, 영상정보의파기의상대적중요도 처리기록보관 > 접근권한 > 위, 변조방지 > 물리적보관 > 암호화 > 모니터링 > 파기순 영역 질문 상대적중요도 순위 영역1 처리기록보관 0.203 1 영역2 접근권한 0.148 2 영역3 위, 변조방지 0.145 3 영역4 모니터링 0.122 6 영역5 물리적보관 0.135 4 영역6 영상정보의암호화 0.126 5 영역7 영상정보의파기 0.121 7

영상정보처리기기기능, 관리개선필요도측정 각영역에대한개선필요도수준측정방식 개선필요도 ={ 측정점수 / ( 총점 5 점 x 항목수 ) } x 가중치 x 100 구분 통제항목 ( 항목수 ) 측정점수 만점5점 x 항목수 관리적보호조치 가중치 개선필요도 (%) 내부관리 (4) 262 340 0.462 35.6 접근통제 (4) 246 340 0.285 20.6 접속기록위변조방지 (4) 258 340 0.253 19.1 기술적보호조치 처리기록보관 (3) 184 255 0.203 14.6 접근권한 (6) 357 510 0.148 10.3 위변조방지 (1) 116 85 0.145 19.7 모니터링 (1) 118 85 0.122 16.9 물리적보관 (1) 140 85 0.135 22.2 영상정보의암호화 (2) 115 170 0.126 8.5 파기 (3) 154 255 0.121 7.3

영상정보처리기기기능, 관리개선필요도측정 관리적보호조치 접속기록위변조방지, 26% 내부관리, 47% 내부관리 접근통제 접속기록위변조방지 접근통제, 27%

영상보안처리기기기능, 관리개선필요도측정 기술적보호조치 파기영상정보의7% 암호화 9% 물리적보관 22% 모니터링 17% 처리기록보관 15% 접근권한 10% 위변조방지 20% 처리기록보관접근권한위변조방지모니터링물리적보관영상정보의암호화파기

결론 개선필요도항목순위 관리측면 내부관리 > 접근통제 > 접속기록위변조방지 순으로개선필요운영, 관리책임자, 보안업무계획등의내부관리개선필요도가높음 기술측면 물리적보관 > 위변조방지 > 모니터링 순으로개선필요물리적보호조치기능제공 ( 와치독, 강제부팅감지 ) 과같은물리적보관개선필요도가높음 개선필요도는후발업체에영상정보처리기기개발산업의개선항목으로제시 후발업체는개선필요점검항목으로자기평가하여제시된개선필요도와비교 구분통제항목개선필요도 (%) 순위 관리내부관리 35.6 1 관리접근통제 20.6 2 관리접속기록위변조방지 19.1 3 구분통제항목개선필요도 (%) 순위 기술물리적보관 22.2 1 기술위변조방지 19.7 2 기술모니터링 16.9 3 기술처리기록보관 14.6 4 기술접근권한 10.3 5 기술영상정보의암호화 8.5 6 기술파기 7.3 7

연구의한계및연구과제 적은표본수연구원들을대상으로설문을진행하였으며회수율이낮아표본수가적음 (17 부 ) -> 타영상정보연구소를섭외, Google docs 와같은온라인 survey 를활용하여표본수를늘려야함 질적연구의필요통제항목 ( 소 ) 을설문이아닌전문가인터뷰의측정방식을사용하여양적연구보다질적연구를하는것이적합한방식 향후연구과제각국가별로상이한개인정보보호법에따른영상정보처리기기개발을위한기술, 관리적보호조치통제항목을도출하고개선방향을제시하는연구가필요 구분통제항목개선필요도 (%) 순위 관리내부관리 35.6 1 관리접근통제 20.6 2 관리접속기록위변조방지 19.1 3 구분통제항목개선필요도 (%) 순위 기술물리적보관 22.2 1 기술위변조방지 19.7 2 기술모니터링 16.9 3 기술처리기록보관 14.6 4 기술접근권한 10.3 5 기술영상정보의암호화 8.5 6 기술파기 7.3 7

부록 ( 설문지 )

부록 ( 설문지 )

부록 ( 설문지 )

부록 ( 설문지 )

별첨 ( 설문지 )

참고문헌 개인정보보호수준평가지표개발에관한연구, 김명섭, 2011 개인정보보호종합지원포털, http://www.privacy.go.kr 공공분야개인정보보호정책집행과제의우선순위분석 : 개인정보보호수준진단지표의선정및중요도를중심으로, 신영진외, 2012 델파이기법을이용한공동주택슬래브거푸집선정시고려사항평가, 이경석외, 2010 델파이기법을이용한정성적공법선정요인의정량적평가분석, 이경석외, 2011 델파이기술예측의타당성과신뢰성분석에관한연구, 권성훈외, 2009 델파이조사를이용한정보활용능력교육항목개발연구, 이현실, 2004 법제처, http://www.moleg.go.kr 정보보호수준평가방법개선에관한연구, 오남석외, 2011 지방자치단체방범 CCTV 설치현황, 경찰청, 2011 청소년의정보통신윤리의식수준측정을위한델파이분석, 조성환외, 2008 ( 사 ) 한국개인정보보호협회, http://www.kcppi.or.kr CCTV 시장동향및전망, 전자정보센터, 김원제, 2011.7 CCTV 시장동향및전망, 전자정보센터, 2011 CCTV 설치증가에따른개인영상정보보호주요이슈, 차건상, 2009 Hikvision( 中 ), http://www.hikvision.com/ IDIS, http://www.idis.co.kr/ ITX security, http://www.itxsecurity.com/ Samsung techwin, http://www.samsungcctv.co.kr/ 개인정보보호용서식과 CCTV 촬영중 스티커무료배포, 지란지교, 2012.4 http://www.itnews.or.kr/detail.php?number=18485 누리과정이후어린이집원생 CCTV 설치의무화재논란, 서울신문, 2011.04.11 http://www.seoul.co.kr/news/newsview.php?id=20120411011037

본연구는 2013 년고용계약형지식정보보안석사과정지원사업의지원을받아수행하였음

2024 © docsplayer.org 개인정보보호 | 약관 | 지원