기업지배구조 관점에서 바라본 내부통제와 기업의 정보보안 : 미국의 논의를 중심으로 :미국의 논의를 중심으로

윤승영

doi:10.24886/BLR.2016.03.30.1.9

추천

검색

질문

자료유형: 학술저널

저자정보: 윤승영 (한국기업지배구조원)

저널정보: 한국기업법학회 기업법연구 企業法硏究第30卷第1號 (通卷第64號)

발행연도: 2016.3

수록면: 9 - 37 (29page)

DOI: 10.24886/BLR.2016.03.30.1.9

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

과거에는 ‘정보보안(information security)’ 논의는 IT 분야의 전유물이었다. 하지만 최근 몇 년 사이에 새로운 법과, 규제, 행정기관의 집행, 민사소송 등이 이어지면서 정보보안 문제는 모든 기업들이 관심을 기울이는 중요 이슈로 부각되었다. 이제 기업의 정보보안(corporate information security) 문제는 상장기업 뿐만 아니라 비상장기업에게도 매우 중요한 문제가 되었다. 정보보안은 더 이상 IT 논의에만 머무르지 않고, 기업지배구조 차원에서도 매우 중요한 이슈로 자리매김 하고 있다.
이를 반영하듯 미국에서는 최근 들어 기업의 고객정보 및 데이터 보호와 관련한 소송이 봇물을 이루고 있다. 이러한 소송은 대개 집단 소송과 같은 대규모 소송으로 진행된다. 소 제기 사유는 주로 고객정보 남용 부분, 그리고 해당기업이 제3자의 고객정보 남용을 제대로 보호하지 못한 책임에 대한 것이다. 기업의 직원들도 자신들의 정보를 사측이 불법적으로 수집하거나 이를 남용하여 부적절한 감시를 하는 행위에 대해서 소송을 제기하는 빈도가 점점 증가하고 있다. 이러한 소비자와 노동자들을 대신하여 규제기관에 의한 소의 제기도 전반적으로 늘어나고 있는 추세이다. 특히, 환자들의 개인의료정보를 남용하거나 부적절하게 관리한 책임에 관한 소송도 급증하였다.
근래 들어 각 분야의 연방법에서 정보보안과 관련하여 예전과는 다르게 특정 과정중심(‘process-based’) 정보보안을 중요시 하는 the Children"s Online Privacy Protection Act(COPPA), the Gramm-Leach-Bliley Act(GLBA), the Health Insurance Portability and Accountability Act (HIPAA) 등과 같은 법률이 제정되었다. 이러한 과정중심 접근은 기업의 정보보호를 위해서 합리적인 기술 표준뿐만 아니라, 정보보안을 위하여 안전장치가 제대로 작동하는 지에 대한 특정한 과정의 적절성도 포함하는 것이라 할 수 있다. 이 법안들은 정보보안을 매우 구체적으로 정의하기 시작하였다. 이러한 흐름은 앞으로 우리의 입법 과정에도 시사하는 바가 매우 크다.
기업이 직면하는 다른 리스크와 마찬가지로 이사들과 경영진은 기업의 정보보안 리스크를 충분히 인지하고, 이러한 리스크와 관련한 변화를 예의 주시하고, 조직이 이러한 리스크를 관리하기 위해서 합리적인 적절한 절차를 시행하고 있음을 확인해야 할 중요한 책임이 있다.

Information security was once the domain of IT departments. However, what has happened in the past several years is that new regulations, statutes, agency enforcement actions, and private litigation actions have made information security a core concern for almost all corporations. As businesses have become more reliant on technology, the resulting risks have become far more complex and potentially harmful. Threats from hackers, thieves, third-party contractors, competitors and employees, as well as inadvertent misuse or loss of data, present potentially catastrophic financial and reputational risks to companies today. Even the most vigilant company can be a victim of a data breach or other cyber loss. Class action lawsuits, huge forensic and mitigation costs, notification and credit monitoring services and data restoration efforts can result in tens or even hundreds of millions of dollars of loss to a company.
Like any other major risk exposure, information security is a corporate governance issue critical to the future of corporations. Directors should monitor the company’s cyber risks and confirm that reasonable steps are being taken to identify, prevent, mitigate, and respond to cyber-related problems when they arise. Because these risks can damage not only the company but its customers, suppliers, other constituents, and even the public, extra caution is necessary. Directors are not expected to fully understand all of the risks, and all of the company’s risk management reponses, in this highly technical area. However, directors should at a minimum comply with laws expressly applicable to them, should ask informed questions to gauge the company’s focus and preparedness in this area, and should generally understand the general parameters of the company’s cyber risks, monitor developments relating to those risks, and confirm the company is implementing reasonable procedures to manage those risks.

#기업지배구조 #기업의 정보보안 #내부통제 #사이버 리스크 #이사 및 임원의 책임 #과정중심 접근 #Corporate Governance #Corporate Information Security #Internal Control #Cyber Risk #Liability of Corporate Officers and Directors #Processed-based Approach

[국문초록]
Ⅰ. 서론
Ⅱ. COSO상의 내부통제 개념
Ⅲ. 내부통제와 이사 및 임원의 책임
Ⅳ. 기업의 정보보안과 내부통제
Ⅴ. 기업정보보안과 관련한 주요 미국 연방규정
Ⅵ. 사이버 리스크와 이사 및 임원의 책임
Ⅶ. 결론
參考文獻
〈Abstract〉

참고문헌 (24)

참고문헌 신청

박세화, “준법지원인제도의 안정적이고 효율적인 운용을 위한 법적 과제”, ｢상사법연구｣ 제30권 제2호, 2011.

박세화, “내부통제시스템의 본질과 내부통제 위반에 대한 법적 책임”, ｢상사법연구｣ 제31 권 제2호, 2012.

박세화, 상법상 준법통제프로그램에 관한 실무적 쟁점 및 입법적 정비방안에 관한 고찰, ｢상사법연구｣ 제33권 제2호, 2014.

서완석, “기업의 내부통제 활성화 방안”, ｢법학연구｣ 43, 2015.

육태우, “미국에서의 기업 컴플라이언스의 발전 - 제도적 진화과정 및 최근의 판례법상의 적용”, ｢강원법학｣ 39, 2013.

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

윤승영

소속기관 한국외국어대학교

주요연구분야 사회과학 > 법학

논문수 9 이용수 1,898

이 논문과 함께 이용한 논문

사물인터넷시대 국가 사이버안보 강화 방안 연구

이상호 , 조윤영 정치정보연구 2015 .06

클라우드 컴퓨팅의 활성화에 따른 법제 정비 방안

송호신 한양법학 2014 .11

사이버테러리즘의 실태와 대책

이진수 형사정책연구 2000 .06

사이버 보안 시뮬레이션 요소 도출 및 환경 설계 연구

김지연 , 김형종 대한산업공학회 춘계공동학술대회 논문집 2016 .04

해커들의 심리변인에 기반한 탈선적 해킹활동 및 해킹타입 예측 모델

박찬현 , 송인욱 , 김민지 외 3명 한국통신학회논문지 2016 .04

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2016-366-002792390

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (24)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)