목차/차례
정보보호와 관련한 미국과 일본의 동향
1. 미국의 동향
미국은 1960년대부터 정보보호 관련 기술에 대한 연구 개발을 시작해 왔다. 1984년 국가 비밀에 관련된 사항은 국방부가 관장해 왔고 국가 비밀이 아닌 사항은 상무부가 책임을 맡았다. 상무성 전기통신정보처(NTIA)가 사무국으로서 정보통신기반 태스크 포스(IITF ; Information Infrastructure Task Force)를 설치하여 연방정부기관의 의견을 조정하고, 개인정보 보호정책을 추진하고 있다. IITF는 정보정책위원회, 어플리케이션 기술위원회, 전기통신정책위원회 및 NII 안전성 문제 포럼으로 구성되어 있다.
NII 정책 추진은 민간전문가 등의 의견을 정리하는 NII 자문위원회(NIIAC : Advisory Council in the National Information Infrastructure)가 설치되어 있어 IITF에 조언하고 있다. 프라이버시 WG는 「제공 및 이용 원칙」으로...
본문/내용
정보보호와 관련한 미국과 일본의 동향
1. 미국의 동향
미국은 1960년대부터 정보보호 관련 기술에 대한 연구 개발을 시작해 왔다. 1984년 국가 비밀에 관련된 사항은 국방부가 관장해 왔고 국가 비밀이 아닌 사항은 상무부가 책임을 맡았다. 상무성 전기통신정보처(NTIA)가 사무국으로서 정보통신기반 태스크 포스(IITF ; Information Infrastructure Task Force)를 설치하여 연방정부기관의 의견을 조정하고, 개인정보 보호정책을 추진하고 있다. IITF는 정보정책위원회, 어플리케이션 기술위원회, 전기통신정책위원회 및 NII 안전성 문제 포럼으로 구성되어 있다.
NII 정책 추진은 민간전문가 등의 의견을 정리하는 NII 자문위원회(NIIAC : Advisory Council in the National Information Infrastructure)가 설치되어 있어 IITF에 조언하고 있다. 프라이버시 WG는 「제공 및 이용 원칙」으로 알려져 있는 「1973년 공정정보 취급규칙」을 NII 정비구상에 맞도록 개정하였으며, 일반시민 및 NIIAC의 의견을 수용하여 1995년 6월 최종판 「프라이버시와 NII : 개인정보의 제공 및 이용 원칙」을 정리했다. 이것은 NII에 있어서 개인정보, 즉 네트워크상으로 유…
STD "Trusted Computer System Evaluation Criteria (TCSEC)" TCSEC은 컴퓨터 시스템의 보안성을 D, C1, C2, B1, B2, B3, A1의 7등급 으로 평가할 수 있도록 하는 최초의 기준이다.
▶ 1987년
: DoD"Trusted Network Interpretation(TNI)" 컴퓨터 시스템의 보안 평가를 위한 기준을 제시하고 있는 TCSEC을 네트워크로 확장 적용하고자 개발한 것으로 네트워크 보안 지침서라고 할 수 있다.
▶ 1987년
: DoD"Trusted Database Interpretation(TDI)" 데이터베이스 시스템의 보안성 평가기준을 제시한 기준서이다.
▶ 1987년
: The Computer Security Act(Public Law 100-235) 컴퓨터 보안법 정보처리 시스템이 상호 네트워킹 되어 운용되어감에 따라 발생하는 국가보안문제와 개인의 프라이버시 위협을 방지하기 위한 대책을 마련하기 위하여 제정된 것이다. 이 법으로 인하여 미연방정부는 비 밀로 분류되지 않은 중요정보를 보호하기 위한 컴퓨터 보안 계획을 수립할 수 있게 되었다.
2. 일본의 동향
일본에서는 개인정보 보호는 국가 행정기관을 대상으로 한 ‘행정기관이 보유하는 전자계산기 처리에 관련된 개인정보 보호에 관한 법률’이 제정되어 있는 것 외에 지방공공단체의 조례, 각각의 분야별 가이드라인 등에 의거하고 있다.
1982년 7월 행정관리청인 「프라이버시 보호연구회」가 「개인 데이터 처리에 따른 프라이버시 보호대책」을 정리하여 5가지 프라이버시 보호 원칙을 제시하였다. 행정관리청 5원칙은 기본적으로 OECD 프라이버시 8원칙에 근거한 것이며, 그 후 일본내에서 제정된 조례, 가이드라인 등의 모델이 되고 있다.
일본의 개인정보 보호법은 국가 행정기관이 보유하고 있는 전자계산기(컴퓨터)처리에 관련된 개인정보를 대상으로 하고 있으며, 수작업 처리에 관련된 개인정보 및 민간부문이 보유하고 있