메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색

논문 기본 정보

자료유형
학위논문
저자정보

최영진 (고려대학교, 高麗大學校 情報保護大學院)

지도교수
李庚虎
발행연도
2015
저작권
고려대학교 논문은 저작권에 의해 보호받습니다.

이용수0

표지
AI에게 요청하기
추천
검색

이 논문의 연구 히스토리 (2)

2015

금융기관의 테스트시스템 데이터 보안통제 모델 연구
최영진 KB金融保安學科 2015.01 학위논문

2014

금융기관의 테스트시스템 데이터 보안통제 모델 연구
최영진 ,  김정환 ,  이경호 정보보호학회논문지 2014.12 학술저널

초록· 키워드

오류제보하기
2014년 카드사 개인정보유출 사고의 원인은 테스트시스템에서 원본 데이터가 사용되었기 때문이다. 금융감독원 전자금융감독규정과 금융회사 정보기술(IT)부문의 정보보호업무 모범규준에는 테스트시스템에서 고객을 식별하는 정보는 변환하여 사용하도록 규정하고 있다. 금융회사는 이 지침에 따라 고객식별정보를 변환한 데이터를 테스트시스템에 적재하여 사용한다. 하지만, 테스트 과정에서의 사용자 실수 또는 기술적, 관리적 보안의 미비 등으로 의도치 않게 실제 개인식별정보가 유입될 수 있으나, 이를 통제 및 관리하는 프로세스는 현재 연구된 바가 없고, 감독기관의 컴플라이언스 위반 가능성을 높이는 원인이 되고 있다. 본 논문에서는 이러한 테스트시스템의 변환 미확인 고객식별정보를 관리 및 통제함으로써 감독기관의 컴플라이언스 위반 가능성을 없애는 프로세스를 제시 및 실증하고, 그 효과성을 확인해 본다.
#개인식별정보 #Personally Identifiable Information #금융사 테스트시스템

목차

제 1 장 서론 1
1.1. 연구의 필요성 1
1.2. 연구의 목적 2
제 2 장 금융회사 테스트시스템 운영 현황 3
2.1. 금융회사의 테스트시스템 변환적재 운영현황 3
2.2. A금융사의 테스트시스템 변환 및 적재 프로세스 4
2.3. 변환 미확인 데이터의 발생경로 사례 분석 5
2.4. 변환 미확인 데이터의 발생유형 분석 6
제 3 장 컴플라이언스 위반에 대한 취약성 분석 7
3.1. 영향변수의 도출 및 영향수준 정의 7
3.2. 대책 제시 12
제 4 장 데이터 보안통제 프로세스 테스트 16
4.1. 방안 제시 및 프로세스의 구성 16
4.2. 단계별 전산 프로세스 구현 18
4.3. 전산 프로세스 통합 모델 24
4.4. 테스트 26
제 5 장 데이터 보안통제 프로세스 효과성 분석 33
5.1. 자산 가치의 식별 33
5.2. 대책에 대한 TCO 산출 34
5.3. 비용편익 산출 42
제 6 장 결론 및 향후 연구방향 45
6.1. 결론 45
6.2. 향후 연구방향 45
참고문헌(Reference) 47

최근 본 자료

전체보기

댓글(0)

0