KCI등재
의료기관의 IT 거버넌스를 위한 병원 직원의 개인정보 관리 현황 조사연구 = How Do they Manage Personal Information in Hospital? -A Survey Study for IT Governance in Hospitals
저자
발행기관
학술지명
권호사항
발행연도
2013
작성언어
-주제어
KDC
350
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
47-65(19쪽)
KCI 피인용횟수
2
제공처
IT 거버넌스의 목적은 정보기술 성과가 조직의 목적과 연계되어 효익 실현에 부합하도록 하는데 있고 이를 위하여 IT 거버넌스는 위험 관리와 가치 전달이라는 두 가지 현안을 다루게 된다. 위험 관리는 조직의 목적을 달성하기 위하여 자산이 가진 취약성과 위협을 식별하고 자산의 가치를 기준으로 하여 위험을 대응할 수 있는 수준으로 감소시키기 위한 대책을 결정하는 프로세스를 말한다. 사람은 조직의 자산으로 기여하지만 조직에 피해를 입힐 수 있는 위협의 요인이자 위험을 유발하는 취약성이 될 수 있으며 이러한 취약성과 위협이 제대로 파악되지 않을 경우에 조직은 위기에 빠질 수 있다. 개인정보는 현대 조직의 최우선 자산인 동시에 정보주체의 프라이버시권 대상 인자라는 양면성을 가지고 있는데 현행 개인정보 보호 관련 법률은 고유식별정보와 민감정보의 처리를 엄격하게 제한하고 있지만 의료기관은 진료라는 본연의 목적을 달성하기 위하여 필연적으로 고유식별정보와 민감정보를 다루게 된다. 본 연구는 의료정보를 취급하는 병원 직원을 대상으로 그들의 정보 관리 현황을 조사하여 내재된 취약성을 파악하고 의료정보가 위협으로부터 안전한 상태인지 여부를 확인하고자 이행되었다. 특정 대학병원 직원들을 대상으로 구조적 설문도구를 이용하여 관련 법제도가 제시 또는 의무화한 개인정보취급자의 정보처리 조치에 준하는 패스워드 관리를 포함한 정보시스템 접근 관리와 암호화를 중심으로 자료를 수집하였다. 연구 결과 응답자의 약 70%가 사용하는 패스워드에서 취약성이 발견되었으며 1/3의 응답자는 패스워드를 타인과 공유하는 것으로 나타났다. 운영체제 접근 시 패스워드를 설정하는 응답자는 50.6%였으며 31.2%만이 자리를 비울 때 로그오프를 하는 것으로 조사되었다. 분실·도난·유출 등으로부터 보호되어야 하는 중요 정보를 개인용 저장장치에 보유하고 있는 직원은 48.5%였으며 해당 정보에 암호화 조치를 이행하고 있는 직원은 그 중 약 1/4에 그쳤다. 효과적인 위험 관리는 조직의 위험 성향에 대한 명확한 이해에서 시작된다. 연구의 한계에도 불구하고 본 연구 결과가 의료정보를 취급하는 조직들이 스스로의 취약성을 이해하고 전사적 차원의 위험 관리 전략을 수립하는데 의미 있는 자료가 될 것으로 기대한다.
더보기IT governance aims at risk mitigation and business value delivery. Human resources are important assets of organization but also can be key factor of the threat and vulnerability which may harm that system. Personal information has two sides as the most valuable asset of organization and the target to be protected by the privacy law. The law strictly restricts use of personal identifiable information and sensitive information within narrow limits. To achieve the primary goal, medical treatment, healthcare organizations must deal with personal information. This study is to investigate inherent vulnerability through research survey of hospital staffs who manage information and to examine whether personal health information is safe from threat. 70% of respondents use weak password and one third of them share their password with others. 50.6% of respondents set password for access operating system and only 31.2% log out when not in use. 48.5% save confidential information in their personal storage and only one fourth execute encryption.
더보기분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2022-09-21 | 학회명변경 | 한글명 : 위기관리 이론과 실천 -> (사)위기관리이론과실천 | KCI등재 |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2015-12-30 | 학술지명변경 | 한글명 : 한국위기관리논집 -> Crisisonomy외국어명 : Korean Review of Crisis and Emergency Management -> Crisisonomy | KCI등재 |
2012-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2011-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2009-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.84 | 0.84 | 0.85 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.85 | 0.86 | 1.09 | 0.29 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)