earticle

영어

When personal information leakages occur, many employees concerned with Information Security. For a while they are eager to cooperate with activities related to Information Security and Privacy Protection. After a while, they cease worrying about data spills. In light of this trend, the CEO, CISO and/or CPO would like to upgrade the level of employee consciousness on Information Security and Privacy Protection. Most organizations periodically have Business Innovation projects to change employee mind-set or improve company structure. This project covers all aspects and activities of the organization. If we better collaborate Information Security activities with Business Innovation projects, we could grab employees’ attention on the constant importance of Information Security. Thus a financial investment company grafted Information Security activities together with Business Innovation projects fully supported by the CEO as well as employees. The task was selected as the most innovative activities of the company, winning first prize in the Business Innovation contest. This article explains how Privacy Protection item was chosen as one of the innovative tasks on the Business Innovation project, analyses what was the consulting method that was applied in the task and provides meaningful results.

한국어

많은 임직원들은 개인정보의 유출로 인하여 문제가 발생하고 손해배상책임, 과징금 및 과태료가 부과되어 정보보호에 대한 경각심이 고조되었을 때에만 본인들의 일이라고 생각한다. 그리고 그 시기가 지나면 이제는 본인과는 관계없는일이라는 생각으로 접근한다. 따라서 최고경영자, 최고정보보호책임자 및 최고개인정보보호책임자는 임직원의 정보보호활동에 대한 인식제고에 고심하고 있다. 모든 조직들과 기업들은 경영혁신활동을 주기적으로 수행하고 있다. 이 혁신활동은 회사의 경영전반에 걸쳐서 진행되며 대표이사를 포함한 경영진뿐만 아니라 모든 직원들이 관심을 가지는 프로젝트이다. 경영혁신활동과 정보보호 인식제고 및 활동성 강화를 연계시킨다면 임직원들이 보다 친근하게 정보보호 활동을 바라보고 귀찮은 일이라는 태도를 버리고 상시 정보보호가 중요하다는 인식과 자세를 함양할 수 있을 것이다. 이 논문은 정보보호활동을 전사혁신활동으로선정하게 된 배경을 설명하고, 그 혁신활동에 활용한 경영컨설팅 기법을 분석하며, 이를 통하여 도출된 결과를 공유한다.