earticle

영어

This study aims to strengthen personal information protection while achieving cost reduction and efficient personal information management through the proposal of a more efficient personal information life cycle model than existing approaches. To accomplish this, this paper systematically analyzed various previously developed life cycle models. Furthermore, we examined life cycle-related data collected by the Personal Information Infringement Report Center of the Korea Internet & Security Agency (KISA), identifying causal relationships and underlying structures between major personal information infringement causes and life cycle stages. Based on these insights, this study introduces a dualcircular personal information life cycle model. This model integrates external circulation processes—comprising creation/collection, possession, use/provision, and suspension/destruction—and internal circulation processes, such as auditing, monitoring, compliance, and information security, to ensure seamless functionality. The proposed model enhances the safety and systematicity of personal information processing, offering more comprehensive and practical usability compared to existing models.

한국어

본 연구는 기존 모델보다 효율적인 개인정보 라이프 사이클 모델을 제안함으로써 개인정보 보호를 강화하고, 비용 절감과 효율적인 개인정보 관리를 목표로 한다. 이를 위해 기존에 개발된 다양한 라이프 사이클 모델을 체계적으로 분석했다. 또한, 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 접수된 라이프 사이클 관련 데이터를 분석하여, 주요 개인정보 침해 원인 과 라이프 사이클 단계 간의 인과 관계 및 잠재적 구조를 도출했다. 이를 바탕으로 본 연구는 생성·수집, 보유, 이용·제공, 정 지·파기의 순서를 갖는 외부 순환 요소와, 이를 지원하는 감사, 모니터링, 컴플라이언스, 정보보안 등의 내부 순환 요소로 구성 된 이중 순환형 개인정보 라이프 사이클 모델을 제시했다. 제안된 모델은 개인정보 처리 과정의 안전성과 체계성을 강화하며, 기존 모델 대비 보다 포괄적이고 실질적인 활용성을 제공하는 데 장점이 있다.