원문정보
A Study on Developing the Compliance for Infringement Response and Risk Management of Personal Information to Realize the Safe Artificial Intelligence Services in Artificial Intelligence Society
초록
영어
This study tried to suggest crisis management compliance to prevent personal information infringement accidents that may occur in the process because the data including personal information is being processed in the artificial intelligence (AI) service process. To this end, first, the AI service provision process is divided into 3 processes such as service planning/data design and collection process, data pre-processing and purification process, and algorithm development and utilization process. And 3 processes are subdivided into 9 stages following to personal information processing stages to infringe personal information. All processes were investigated with literature and experts' Delphi. Second, the investigated personal information infringement factors were selected through FGI, Delphi, etc. for experts. Third, a survey was conducted with experts on the severity and possibility of each personal information infringement factor, and the validity and adequacy of the 94 responses were verified. Fourth, to present appropriate risk management compliance for personal information infringement factors in AI services, a method for calculating the risk level of personal information infringement is prepared by utilizing the asset value of personal information, personal information infringement factors, and the possibility of infringement accidents. Through this, the countermeasures for personal information infringement incidents were suggested according to the scored risk level.
한국어
본 연구는 인공지능 서비스과정에서 개인정보를 포함한 데이터가 처리되고 있고, 그 과정에서 발생 가능한 개인정보 침해사고를 방지하기 위한 해결방안으로 개인정보 침해요인에 대응하는 위기관리 컴플라이언스를 마련하고자 한다. 이를 위해 먼저, 문헌조사 및 전문가 Delphi를 거쳐 처리과정을 범주화를 하였는데, 인공지능서비스 제공과정을 서비스기획·데이터 설계 및 수집과정, 데이터 전처리 및 정제과정, 알고리즘 개발 및 활용과정으로 구분하고, 3개 과정을 9단계의 개인정보처리단계로 다시 세분화하여 개인정보 침해요인을 구성하였다. 둘째, 조사한 개인정보 침해요인을 전문가 대상의 FGI, Delphi 등을 통해 선정하였다. 셋째, 각 개인정보 침해요인에 대한 심각도 및 발생가능성에 대해 전문가대상으로 설문조사하였으며, 94명의 응 답결과에 대해 타당성 및 적정성을 검증하였다. 넷째, 인공지능 서비스에서의 개인정보 침해요인에 대한 적절한 위기관리 컴플 라이언스를 제시하기 위해, 개인정보의 자산가치, 개인정보 침해요인, 개인정보침해사고 발생가능성을 활용하여 개인정보 침해 위험도 산정방식을 마련하였으며, 이를 통해 점수등급에 따라 위험정도에 따른 개인정보 침해사고 대응방안을 제시하였다.
목차
Abstract
1. 서론
2. 개인정보 침해사고 및 위기관리 프레임워크
2.1 개인정보 침해사고 사례
2.2 개인정보 침해대응 위기관리체계
2.3 사전 연구
3. 연구의 분석 틀과 방법
3.1. 연구의 추진과정
3.2. 연구의 분석틀과 방법론
4. AI서비스 제공과정에서의 개인정보 침해요인 도출
4.1 개인정보 침해요인의 구성요소
4.2 개인정보 침해요인 구성의 타당성 검증
4.3 AI서비스에서의 개인정보 침해요인 심각도
4.4. 개인정보 침해대응 및 위기관리방안
5. 결론
REFERENCES
키워드
- 인공지능 서비스
- 개인정보보호
- 개인정보 침해사고
- 침해요인 심각도
- 개인정보 위기관리 컴플라이언스
- 델파이조사 심층면접조사
- Artificial intelligence (AI) Service
- Personal Information Protection
- Personal Information Infringement Accident
- Severity of Infringement Factors
- Personal Information Crisis Management Compliance
- Expert’s Delphi
- Focus Group Interview(FGI)