- 권한신청
- P-ISSN1013-0799
- E-ISSN2586-2073
- KCI
초록
4차산업 혁명으로 상징되는 IT 기술의 발달과 전자정부의 등장 및 환경의 변화 등에 따라 기록관리 영역에도 급격한 변화가 나타나고 있다. 대부분의 정부산하 공공기관은 전자문서시스템과 기록관리시스템, 온나라시스템 등 정보보호의 대상이 되는 정보시스템을 이용한다. 이용자중심의 기록관리 환경에서 물리적 환경과 전자시스템을 통한 기록정보의 접근통제는 기록정보의 보호를 위한 필수적인 요소라고 할 수 있다. 이에 본 연구는 공공기관 기록물관리 전문요원들의 기록정보의 안전한 보호와 접근통제에 대한 인식을 조사하여 개선해야 할 과제를 도출하고, 이를 개선하기 위한 논의와 제안점을 제시하였다. 먼저, 우리나라 정보보호 체계에 대한 법․제도 현황을 살펴보고, 접근통제에 대한 규정을 분석하여 기록관리 법․제도 및 접근통제 현황과 비교함으로써 시사점을 도출한다. 다음으로 질적연구 방법을 활용하여 정부산하 공공기관에서 근무하고 있는 전문요원들을 대상으로 심층인터뷰를 진행하였고, 그 결과를 분석하였다. 본 연구는 기록정보의 안전한 보호와 접근통제를 위하여 기록관리 영역의 체계 개편 등을 제안하여 정부산하 공공기관 기록관리의 개선과 전문요원들이 실질적인 권한과 통제권을 가지기 위한 제안을 통하여 기록관리 내실화를 꾀하였다는데 의의가 있다.
Abstract
The development of IT technology that has come to symbolize the fourth industrial revolution, the introduction of online government, and the change in environment has caused radical changes in record management. Most public institutions under the government make use of information systems that are objects of information protection such as electronic document system, document management system, and Onnara system. Further, protection and access control of record information through physical environment and electronic system in a user-centered record management environment is an essential component. Hence, this study studies how professional records management professionals in public institutions recognize safe protection and access management of record information, deriving areas that require improvement and providing a discussion and suggestions to bring about such improvement. This study starts by examining laws and policies on information protection in Korea, analyzing items on access control to compare them with laws and policies, as well as the current situation on records management and derive implications. This study is meaningful in that it aims to substantialize records management by suggesting areas of improvement necessary for the protection and management of record information in public institutions and providing professionals with tangible authority and control.
초록
최근 우리나라를 비롯해 전 세계가 ‘코로나19’라는 초유의 사태를 맞이한 이때, 감염병 확산을 막기 위해 적극적으로 정보를 ‘공개’하는 관점과 이러한 사회적 조치가 개인의 기본권 침해와 맞물리게 되면서 개인정보를 ‘보호’해야 하는 관점이 상충되고 있다. 이에 본 연구에서는 감염병 위기에 따른 국가의 대응 상황을 파악하기 위해 감염병 대응 표준매뉴얼을 바탕으로 위기경보 단계별 생산되는 공공기록물을 살펴보았으며, 특히 개인정보가 포함된 기록물의 유형과 공개 현황을 분석하였다. 이를 통해 위기경계단계에 따라 공공기관 차원에서 수집되는 개인정보 뿐 아니라 민간에서 수집, 관리해야 할 개인정보 범위가 결정됨을 파악하였으며, 이에 대한 일반인의 인식을 파악하기 위해 뉴스미디어에 보도된 개인정보 관련 주요 이슈를 분석하였다. 이를 통해 도출된 개인정보를 포함한 기록 관리의 주요 쟁점과 문제점에 대해 고찰하고 이에 대한 개선점을 수집 및 관리, 폐기의 기록의 생애주기 관점에서 제안하였다.
Abstract
At a time when Korea and the rest of the world recently faced the unprecedented situation of “COVID-19,” the view of actively “disclosure” of information to prevent the spread of infectious diseases is at odds with the view of “protecting” personal information as these social measures are coupled with the infringement of individuals’ basic rights. In order to see the nation’s response to the infectious disease crisis, we examined the current status and characteristics of public records according to crisis alert levels based on the manual for responding to infectious disease. Especially we analyzed the types and disclosure status of records containing personal information. For detecting personal information-related issues on news media, we collected online news articles and performed text anlaysis. Through this, we reviewed the problems of record management including personal information and suggested improvement points from the perspective of the life cycle of records: collect, manage, and dispose of them.
초록
이용자들은 도서관을 이용하기 위해 개인정보를 도서관에 제공해야 한다. 본 연구에서는 이러한 이용자들을 대상으로 도서관 이용자 프라이버시에 대한 인식을 조사하고 프라이버시 관련 교육을 제공한 후 교육효과를 측정하고자 하였다. 그 결과, 첫째, 본인 프라이버시에 대한 관심도, 도서관 이용자 프라이버시 문제의 심각성, 프라이버시 침해 가능한 도서관 데이터요소 등에서 교육 후 인식변화가 크게 일어났다. 둘째, 이용자들은 현재 도서관에서 수집하고 있는 이용자에 대한 서비스 기록이 이용자 프라이버시를 어느 정도 침해할 것이라고 생각하고 있는지에 대해 25개 항목 모두에서 교육 후 큰 인식 변화가 있었다. 셋째, 도서관 이용자 프라이버시 보호를 위해 도서관 및 사서가 수행해야 할 노력에 대해 15개의 문항 모두 교육 후 평균값이 유의하게 올라갔음을 알 수 있었다. 넷째, 도서관 이용자는 도서관 기록의 열람 및 취급에 있어 정당한 절차가 필요하다고 인식하게 되었으며 이를 위한 절차의 필요성에 공감하고 있다는 것을 알 수 있다. 다섯째, 도서관 기록이 유출되었을 경우 이용자가 느끼는 심각성은 매우 높은 것으로 나타났다.
Abstract
Library users must provide their personal information to libraries. This study surveyed these library users’ perception of privacy and the effect of the education after providing library user privacy education. As a result, first, it was found that after education, users were more interested in their privacy, rated the problem of library user privacy as more severe, and rated library user data collection as more likely to be considered privacy invasion. Second, we investigated users’ perception of how much user service records being collected in libraries violate users’ privacy, which showed a great perception change in 25 questions after the education. Third, in the survey about library and librarians’ efforts for protecting library user privacy, it was found that all 15 questions were rated as significantly more important after education. Fourth, library users have recognized that is necessary to process and handle the library record and are more sympathetic to the need for this procedure. Fifth, library users felt the possibility of a library record leak was a very serious threat.
초록
전자의무기록 공유를 추진하기 위해서는 사람들의 인식을 이해할 필요가 있다. 이에 본 연구는 합리적 행동 이론과 프라이버시 계산 모형에 기반하여 전자의무기록 공유에 영향을 미치는 요인을 검증하였다. 또한 직업과 개인 병력 등 인구통계학적 특성에 따라 공유 의도가 달라지는지에 대해서 알아보았다. 145명을 대상으로 온라인 설문조사를 실시한 결과, 이타적 즐거움과 개인정보 보호 인식, 법․제도적 역할 인식 및 건강에 관한 관심 정도가 전자의무기록 공유 의도에 긍정적 영향을 미치고 있었으며 의료기관에 대한 신뢰가 법․제도적 역할 인식과 공유 의도 간의 관계를 긍정적으로 조절하였다. 이에 사람들이 공유 과정에 의료기관뿐만 아니라 정부의 역할도 중요하게 인식하고 있음을 확인할 수 있었다. 전자의무기록 공유에 대한 사람들의 참여와 수용을 촉진하기 위해서는 공유로 인한 공익적 혜택을 강조해야 할 것이며 법적으로 개인정보의 보안과 올바른 활용을 보장하는 가이드라인을 마련하는 것이 필요하다는 점을 제시하였다.
Abstract
This study examined the factors affecting the intention of the public to share electronic medical records(EMR) based on the theory of reasoned action and the privacy calculus model. It also investigated whether the purpose of EMR sharing varies depending on personal characteristics, such as the degree of interest in health and personal medical history. According to an online survey of 145 people, altruistic enjoyment, awareness of personal information protection, recognition of legal and institutional roles, and interest in health had a positive impact on the level of EMR sharing, and trust in hospitals positively adjusted the relationship between recognition of legal and institutional roles and sharing intentions. Accordingly, we confirmed that the public recognized the role of the government and hospitals in the sharing process as necessary. The public interest benefits of sharing are critical to activating public participation in the sharing of EMR, and it is also essential to prepare guidelines that legally guarantee the security and proper use of EMR.