지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2014.12
- 수록면
- 1,293 - 1,308 (16page)
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
2014년 카드사 개인정보유출 사고의 원인은 테스트시스템에서 원본 데이터가 사용되었기 때문이다. 금융감독원 전자 금융감독규정과 금융회사 정보기술(IT)부문의 정보보호업무 모범규준에는 테스트시스템에서 고객을 식별하는 정보는 변환하여 사용하도록 규정하고 있다. 금융회사는 이 지침에 따라 고객식별정보를 변환한 데이터를 테스트시스템에 적재하여 사용한다. 하지만, 테스트 과정에서의 사용자 실수 또는 기술적, 관리적 보안의 미비 등으로 의도치 않게 실제 개인식별정보가 유입될 수 있으나, 이를 통제 및 관리하는 프로세스는 현재 연구된 바가 없고, 감독기관의 컴플라이언스 위반 가능성을 높이는 원인이 되고 있다. 본 논문에서는 이러한 테스트시스템의 변환 미확인 고객식별정보를 관리 및 통제함으로써 감독기관의 컴플라이언스 위반 가능성을 없애는 프로세스를 제시 및 실증하고, 그 효과성을 확인해 본다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 금융회사 테스트시스템 운영 현황
Ⅲ. 컴플라이언스 위반에 대한 취약성 분석
Ⅳ. 데이터 보안통제 프로세스 테스트
Ⅴ. 데이터 보안통제 프로세스 효과성 분석
Ⅵ. 결론 및 향후 연구방향
References
참고문헌 (22)
참고문헌 신청
1. [인터넷자원] - / / The total estimated damage due to leakage of the credit card company is 100 billion won
2. [인터넷자원] - / / Regulations for Electronic Banking Supervision of the Financial Supervisory Service
3. [인터넷자원] - / / Regulations of the Privacy Act
4. [인터넷자원] - / / Definition of the system 'z/OS'
5. [인터넷자원] - / / Definition of the DBMS 'DB2'
2. [인터넷자원] - / / Regulations for Electronic Banking Supervision of the Financial Supervisory Service
3. [인터넷자원] - / / Regulations of the Privacy Act
4. [인터넷자원] - / / Definition of the system 'z/OS'
5. [인터넷자원] - / / Definition of the DBMS 'DB2'
이 논문의 저자 정보
이 논문과 함께 이용한 논문
개인정보보호 강화를 위한 위탁 업무 보안관리 프레임웍 제안
고영대
,
이상진
정보보호학회논문지
2015
.04
금융권 재해복구 시스템의 DB 데이터 복구율 향상을 위한 연구
김진호
,
서동균
,
이경호
정보보호학회논문지
2014
.08
금융IT인력의 보안사고 위험도에 기반한 정보접근 통제 정책 연구
심재윤
,
이경호
정보보호학회논문지
2015
.04
금융보안 리스크 기반의 IT도급 정책 연구
최창래
,
윤장호
,
이경호
정보보호학회논문지
2014
.08
공공기관 정보보안수준 향상을 위한 분임담당자 중심 업무분장 개선에 관한 연구
김상균
,
김인석
한국정보통신학회논문지
2016
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2016-569-001007964