메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
윤승영 (한국기업지배구조원)
저널정보
한국기업법학회 기업법연구 企業法硏究 第30卷 第1號 (通卷 第64號)
발행연도
2016.3
수록면
9 - 37 (29page)
DOI
10.24886/BLR.2016.03.30.1.9

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
과거에는 ‘정보보안(information security)’ 논의는 IT 분야의 전유물이었다. 하지만 최근 몇 년 사이에 새로운 법과, 규제, 행정기관의 집행, 민사소송 등이 이어지면서 정보보안 문제는 모든 기업들이 관심을 기울이는 중요 이슈로 부각되었다. 이제 기업의 정보보안(corporate information security) 문제는 상장기업 뿐만 아니라 비상장기업에게도 매우 중요한 문제가 되었다. 정보보안은 더 이상 IT 논의에만 머무르지 않고, 기업지배구조 차원에서도 매우 중요한 이슈로 자리매김 하고 있다.
이를 반영하듯 미국에서는 최근 들어 기업의 고객정보 및 데이터 보호와 관련한 소송이 봇물을 이루고 있다. 이러한 소송은 대개 집단 소송과 같은 대규모 소송으로 진행된다. 소 제기 사유는 주로 고객정보 남용 부분, 그리고 해당기업이 제3자의 고객정보 남용을 제대로 보호하지 못한 책임에 대한 것이다. 기업의 직원들도 자신들의 정보를 사측이 불법적으로 수집하거나 이를 남용하여 부적절한 감시를 하는 행위에 대해서 소송을 제기하는 빈도가 점점 증가하고 있다. 이러한 소비자와 노동자들을 대신하여 규제기관에 의한 소의 제기도 전반적으로 늘어나고 있는 추세이다. 특히, 환자들의 개인의료정보를 남용하거나 부적절하게 관리한 책임에 관한 소송도 급증하였다.
근래 들어 각 분야의 연방법에서 정보보안과 관련하여 예전과는 다르게 특정 과정중심(‘process-based’) 정보보안을 중요시 하는 the Children"s Online Privacy Protection Act(COPPA), the Gramm-Leach-Bliley Act(GLBA), the Health Insurance Portability and Accountability Act (HIPAA) 등과 같은 법률이 제정되었다. 이러한 과정중심 접근은 기업의 정보보호를 위해서 합리적인 기술 표준뿐만 아니라, 정보보안을 위하여 안전장치가 제대로 작동하는 지에 대한 특정한 과정의 적절성도 포함하는 것이라 할 수 있다. 이 법안들은 정보보안을 매우 구체적으로 정의하기 시작하였다. 이러한 흐름은 앞으로 우리의 입법 과정에도 시사하는 바가 매우 크다.
기업이 직면하는 다른 리스크와 마찬가지로 이사들과 경영진은 기업의 정보보안 리스크를 충분히 인지하고, 이러한 리스크와 관련한 변화를 예의 주시하고, 조직이 이러한 리스크를 관리하기 위해서 합리적인 적절한 절차를 시행하고 있음을 확인해야 할 중요한 책임이 있다.

목차

[국문초록]
Ⅰ. 서론
Ⅱ. COSO상의 내부통제 개념
Ⅲ. 내부통제와 이사 및 임원의 책임
Ⅳ. 기업의 정보보안과 내부통제
Ⅴ. 기업정보보안과 관련한 주요 미국 연방규정
Ⅵ. 사이버 리스크와 이사 및 임원의 책임
Ⅶ. 결론
參考文獻
〈Abstract〉

참고문헌 (24)

참고문헌 신청

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2016-366-002792390