20082008

정보보호 Issue Report 2008-06

일본의 최근 정보보호정책 현황 및 시사점일본의 최근 정보보호정책 현황 및 시사점

138-950서울시 송파구 중대로 135번지 Tel. 02-405-5137 Fax. 02-405-5229

K o r e a I n f o r m a t i o n S e c u r i t y A g e n c yK o r e a I n f o r m a t i o n S e c u r i t y A g e n c y

2008

년06

호2008 년

06 호

*

정보보호 Issue Report 2008-06

일본의 최근 정보보호정책 현황 및 시사점

․팀장/전략기획팀

․kyoungsik@kisa.or.kr

․연구원/전략기획팀

․dhkim@kisa.or.kr

정보보호 Issue Report

※ 본 글의 내용은 필자의 개인적 견해로서 한국정보보호진흥원의 공식입장과는 무관합니다.

요 약

o 정부역할․기능강화를 위해 정보보호 정책회의 및 정보보호센터(NISC) 설치

- IT전략본부에서 정보보호 문제에 관한 정부의 역할․기능을 재검토 하여 정보보

호문제에 관한 정부의 중심적인 역할 강화를 위한 기능․체제를 정비

- 2005년 4월25일, 내각관방에 정보보호센터(National Information Security Center) 설치

o 총무성은 개인정보보호, 통신인프라의 정보보호 확보, 전자정부 및 지방자치단체의

정보보호 등 공공부문과 대국민 정보보호에 주안점을 두고 정보통신정책국에서

정보보호 정책을 추진

o 경제산업성은 주로 소프트웨어, 정보시스템에 대한 정보보호를 중심으로 기업, 일반

이용자 대책을 추진

o 경찰청은 2001년 4월부터 「Cyber Force」를 창설하여 하이테크 범죄예방을 위해

노력

o 정보보호정책회의를 중심으로 국가전반적인 정보보호 문제를 다룬 제1차 정보

보호 기본계획을 책정

- 국가차원의 정보보호 기본이념과 중점정책방향성을 제시

- 제1차 정보보호기본계획(2006~2008년까지)의 실현성 제고를 위한 단기계획으로

Secure Japan 2006/2007을 책정하여 추진

- 제1차 기본계획이 2008년까지로 2009년 이후 추진할 제2차 정보보호기본전략

마련을 위한 논의가 진행 중

o 일본의 고도정보화 추진 본부에서 6월, 발표한 IT로드맵의 3대 중심전략으로

안전한 IT 이용환경조성이 포함되는 등 정보보호가 IT 전략의 중심축으로 자리

잡음

o 일본의 정보보호 정책목표는 「세계 일류의 정보보호 立國」으로 고품질, 고신

뢰, 안전․안심을 바탕으로 이른바 정보보호의 「Japan Model」을 확립하는데

있음

목 차

Ⅰ. 개요: IT 전략의 변화와 정보보호 ··············································1

Ⅱ. 정보보호 정책의 추진체계 ···························································4

Ⅲ. 부처별 주요 정보보호 관련정책 ···············································10

Ⅳ. 시사점 ·····························································································21

- 1 -

Ⅰ. 개요 : IT 전략의 변화와 정보보호

□ IT전략본부를 중심으로 「e-Japan 전략」에서 「IT 新개혁전략」으로

o 일본은 2000년 11월에「고도 정보통신 네트워크 사회 형성 기본법(IT기본법)」을

마련하고「e-Japan 전략」(2001~2005년)을 통해 국가정보화를 가속

- 2001년 1월부터 내각관방(총리실) 직속의 IT전략본부가 국가정보화 전략을 전담

o 2005년까지 추진한 「e-Japan 전략」의 성과를 평가하고 차세대 IT전략으

로서 2006년 1월 「IT新개혁전략」을 발표

- IT를 통한 구조개혁, 이용자 중심의 편의제공, 국제사회에 대한 공헌의 3대 관점에서

전략의 방향을 제시

- e-Japan 전략과 연속선상에서 2010년을 목표로 IT전략본부가 지속적으로 추진

- 경제재정자문위원회, 규제개혁․민간개방추진회의, 종합과학기술회의 등 관

련 회의를 연대하여 성과 극대화

- IT 전략본부는 매년 「중점계획」을 발표하여 구체적인 정책집행을 추진

[그림 1] 일본 IT 전략의 흐름

- 2 -

□ IT新개혁전략의 중심축으로 자리 잡은 정보보호

: 세계제일의 안전한 IT 사회 구축

o 정부기관․지방 공공단체의 정보보호대책 강화

- 2009년 초까지 모든 정부기관의 정보보호 대책으로서 「정부기관 통일기준」

준수를 추진

- 정부기관, 산하기관에 대한 중장기적인 정보보호대책 강화

- 내각관방 정보보호센터(NISC)를 중심으로 정부기관 상호연대 촉진을 위한

GSOC(Government Security Operation Coordination Team)운영 및 지방자치

단체 정보공유․분석센터 운영

o 주요 인프라에 대한 정보보호대책 마련

- 주요 인프라에 대한 정보보호대책 수준을 책정한 「안전기준」을 정비

- 주요 인프라간 정보공유․분석기능(CEPTOAR: Capability for Engineering of

Protection, Technical Operation, Analysis and Response)1)을 정비하고 민관

협력을 위한 협의체(CEPTOAR-Council) 설치 추진

o 기업의 정보보호수준 강화를 위한 대책 마련

- 기업의 정보보호 대책이 시장에서 평가 되는 환경을 구축

- 세제우대 등을 통해 질 높은 보안제품 도입 촉진

- 기업의 정보보호 대책추진 및 인력양성센터 개설, 중소기업대상 세미나 개최

o 개인의 IT 이용에 대한 불안감 해소

- 초중고생의 정보보호 교육실시를 위한 교원을 대상으로 세미나 실시 및 관련

1) IT장해를 미연에 방지하고 사고발생시 피해확대를 방지, 신속한 복구 및 재발방지를 위해 정부등에

서 제공된 정보에 대해 주요 인프라 사업자등에게 제공하고 공유, 07년 말 현재 주요 인프라 10개

분야(정보통신, 금융, 항공, 철도, 전력, 가스, 의류, 수도, 물류, 전자정부서비스)에 14개 CEPTORA가

조직

- 3 -

자료 수집제공

- 전국민에게 정보보호의 필요성과 이해를 돕기 위해 정보보호 포털을 구축하

고 2007년도부터 「정보보호 백서」2)를 발간

- 개인이 부담 없이 정보보호제품 및 서비스를 이용할 수 있는 환경구축

o 사이버 범죄 박멸을 위한 정보보호 기반 형성

- 국가차원의 제3차 과학기술 종합계획에 정보보호 기술개발전략을 반영하여 추진

- 정보보호 관련 고급인력 양성 및 국제연대․협력 추진

- 내각관방 정보보호센터를 중심으로 정보보호정책 추진체계를 강화

o 청소년 유해 정보차단 등 인터넷 이용환경 개선

- 총무성을 중심으로 인터넷 상의 유해정보 차단 및 처벌에 관한 종합대책 마련

- 안심․안전한 정보경제사회 실현을 위한 행동계획을 토대로 정책추진

- 유해정보 필터링 소프트웨어 보급

- 민간단체인 「JEAG: Japan Email Anti-Abuse Group」와 연대하여 스팸메일

대책을 공동전개

o 정보윤리교육 추진

- 인터넷을 통해 정보윤지 교육을 실시하고 2008년까지 연간 1000 강좌 실시를 목표

- 청소년을 유해정보로부터 보호하기 위한 대책 추진

- 유비쿼터스 시대에 따른 새로운 IT 미디어 강좌․교육 프로그램 개발

2) 경제산업성 산하 일본정보처리추진기구(IPA)를 통해 매년 발간

- 4 -

Ⅱ. 정보보호 정책의 추진체계

□ 정부역할․기능강화를 위해 정보보호 정책회의 및 정보보호센터(NISC) 설치

o 2004년 12월, 일본의 정보화 정책을 총괄하는 IT전략본부에서 정보보호

문제에 관한 정부의 역할․기능을 재검토 하여 정보보호문제에 관한 정

부의 중심적인 역할 강화를 위한 기능․체제를 정비

- 2005년 4월25일, 내각관방에 정보보호센터(National Information Security

Center)3) 설치

- 2005년 5월30일, IT전략본부4)에 정보보호정책회의 설치

주 요 인 프 라 소 관 부 처 정 보 보 호 관 계 부 처

[그림 2] 일본의 정보보호추진체계 개념도

3) 정보보호센터(http://www.nisc.go.jp/index.html)

4) 내각관방 IT전략본부(http://www.kantei.go.jp/jp/singi/it2/index.html)

- 5 -

□ 내각관방을 중심으로 종합적이고 체계적인 정책추진

o 정보보호센터(NISC)의 주요임무는 다음과 같다

- 기본정보보호전략 입안

․정보보호대책회의 사무국으로서 「정보보호에 관한 기본전략」 입안

․주요전략에 관한 홍보 및 국제협력

- 정부기관의 종합적대책촉진

․정부의 통일된 안전기준책정과 이에 근거한 각 부처의 정보보호대책의 평가

․정부직원의 인재육성․인재확보지원, 각 부처에 대한 안전시스템설계지원

- 정부기관의 긴급사안대처 지원

․각 부처에 조기경계정보제공

․각 부처의 피해정보파악 및 원인분석

․관계기관(경찰청 사이버경찰대, NICT, IPA, Telecome-ISAC, JPCERT)과 연대

[그림 3] 내각관방 정보보호센터의 기능 및 체계

- 6 -

□ 부처별 정보보호 추진체계

o 총무성은 개인정보보호, 통신인프라의 정보보호 확보, 전자정부 및 지방자치

단체의 정보보호 등 공공부문과 대국민 정보보호에 주안점을 두고 정보통

신정책국에서 정보보호 정책을 추진5)

- 일반국민 대상의 정보보호 정책을 홍보하기위해 「국민을 위한 정보보호 사이

트」6)를 운영하여 대상별 초급정보보호 실천대책을 제공

[그림 4] 총무성 「국민을위한 정보보호 사이트」

- 한편, 최근 급증하고 있는 봇넷, 악성코드 등 역기능방지․예방 하기위한 활

동을 목적으로 경제산업성과 공동으로 Cyber clean 센터7)를 2006년 12월 오픈

․본 센터는 총무성과 경제산업성의 공동사업으로 일반국민을 대상으로 악성봇에

관한 정보제공, ISP와 협력하여 봇 제거 툴 무료다운로드를 실시

․사이버클린센터는 총무성과 경제산업성이 운영하는 사이버클린센터 운영위원회를

5) 관련정책은 웹페이지를 참조(http://www.soumu.go.jp/joho_tsusin/joho_tsusin.html)

6) http://www.soumu.go.jp/joho_tsusin/security/index.htm

7) https://www.ccc.go.jp/

- 7 -

중심으로 IPA, JPCERT, Telecom-ISAC이 실무를 담당

[그림 5] 사이버클린센터 메인 화면

[그림 6] 사이버클린센터 운영 조직체계

o 경제산업성은 주로 소프트웨어, 정보시스템에 대한 정보보호를 중심으로 기업,

일반이용자 대책을 추진

- 정보경제사회의 환경정비 측면에서 정보보안, 인증, 개인정보보호, IT 컴플라

이언스 등 정보보호 정책과제를 추진

- 경제산업성 산하 정보처리추진기구(IPA)8)를 통해 소프트웨어, 웹 보안취약점

- 8 -

점검 및 관련사업 시행

- 최근 증가하고 있는 피싱(phishing) 피해에 대한 대책으로 2005년4월부터

「피싱대책협의회(Council of Anti-Phishing Japan)」9)를 발족하여 이용자와

사업자에게 관련 정보와 지식 및 대응방안을 제공

[그림 7] 피싱대책협의회 홈페이지

o 경찰청은 2001년 4월부터 「Cyber Force」를 창설하여 하이테크 범죄예방을

위해 노력

- 또한 「@police」를 통해 대국민 홍보 및 정보보호 인식제고 활동을 전개10)

[그림 8] 사이버 경찰청(@police) 홈페이지

8) http://www.ipa.go.jp/security/index.html

9) http://www.antiphishing.jp/

10) 관련 홈페이지 (http://www.cyberpolice.go.jp/)

- 9 -

구분 2004년 2005년 2006년 2007년 2008년

정보보호 관련예산 267 288 319 300 338

(단위: 억 엔)

〈정보보호 기본계획의 세부예산〉

(단위: 억 엔)

분류 2006년 2007년 2008년

정부․지방공공단체 207.2 190.4 231.4

중요인프라 17.3 460 505

기업 35.5 14.82 16.39

개인 0.4 15.21 26.54

수평적인 기반의 형성 58.8 75.02 58.09

출처) 내각관방 및 정보보호센터

- 10 -

Ⅲ. 부처별 주요 정보보호 관련정책

1. 내각관방 (정보보호센터)

□ 중장기 계획으로 「제1차 정보보호 기본계획」마련

o 정보보호정책회의를 중심으로 국가전반적인 정보보호 문제를 다룬

제1차 정보보호 기본계획을 책정

- 국가차원의 정보보호 기본이념과 중점정책방향성을 제시

[그림 9] 「제1차 정보보호 기본계획」의 기본이념

o 세계 2위의 경제대국에 걸맞은 정보보호 선진국을 실현하고 정보보호

분야의 일본형 정책모델 구현을 추진

- 2006년부터 2008년까지 3년간의 주요 추진일정을 명기하고 일정을 관리

- 내각관방 정보보호센터(NISC)를 중심으로 민관 각 주체별 역할분담을 위

한 새로운 민관협력모델을 구축

o 연도별 실행계획으로서 「Secure Japan 200X」을 매년 발표

- 2006년 실행계획에 133개, 2007년 실행계획에 159개 시책을 추진

- 11 -

[그림 10] 「제1차 정보보호 기본계획」의 중점정책

- 매년 실행계획의 성과를 PDCA사이클11)에 입각하여 평가하고 부처별

성과를 발표

[그림 11] 정책성과 평가 PDCA 사이클

11) 정책성과를 계획(Plan), 실행(Do), 평가(Check), 개선(Act)의 단계별로 평가실시

- 12 -

□ 단기 실행계획으로 「Secure Japan」추진

o 제1차 정보보호기본계획(2006~2008년까지)의 실현성 제고를 위한 단기계

획으로 secure Japan 2006/2007을 책정하여 추진

- 정보보호대책의 추진체계유지와 대책이 불충분한 부분의 보강을 위한

중점시책 마련

- 연도별 행동계획과 차년도 계획추진의 방향성을 책정

o 2006/2007 계회의 주요 포인트는 다음과 같이 정리할 수 있다

- 정부기관의 철저한 정보보호 대책의 추진

- 전국민을 대상으로 하는 포괄적 대책의 추진

- 정보보호기반강화를 위한 중점대책 추진

o 4개영역으로 나누어 목표 및 주요시책을 책정하여 추진

- 13 -

□ 1차 정보보호 기본계획 실현을 목표로「Secure Japan 2008」추진

o 2008년 실행계획의 주요 특징은 다음과 같다

- 전자정부의 정보보호 강화를 위한 종합대책추진

․「정부기관 통일기준」에 근거한 PDCA 사이클 정착, 본격적인 평가

추진 및 결과 공표

․전자정부의 정보보호를 기획․설계단계에서부터 확보(SBD: Security

By Design)하기 위한 대책강화

․정부기관 정보보호의 모니터링․긴급대응팀(GSOC) 운용․능력강화

- 중장기적 대책을 필요로 하는 과제에 집중적으로 대응

․장기적인 시각에서 발본적인 기술혁신의 실현을 위한 「그랜드 챌린

지형」연구테마 검토

․아시아 지역의 정보보호 정책회의 창설

․수평적 정보공유 촉진을 위해 「주요 인프라 연락협의회」창설 촉진

- 지속적인 대책추진체 구축을 위한 기반정비

- 14 -

․정보보호 인력확보

․각 전문분야 정보공유기법의 연계성 및 정보교환모델에 관한 검토

[그림 12] Secure Japan 추진개념도

□ 차세대 정보보호 기본계획 추진을 통한 성숙한 IT 르네상스 실현

o 제1차 기본계획이 2008년까지로 2009년 이후 추진할 제2차 정보보호 기

본전략 마련을 위한 논의가 진행 중

o IT를 안심하고 이용 가능한 환경구축을 기본목표로 하여 제1차 기본계획

의 정책방향을 계승

- 차기 정보보호전략에서는 제1차 기본계획에서 마련된 정보보호기반을 토

대로 「事故前提社會」12)에 대한 대응력을 강화

- 정보자산의 중요성과 위험의 정확한 평가 에 근거하여 합리성이 담보된

형태로 최적의 정보호보대책을 실시

12) 정보사회에서 시스템에 대한 장애 및 침해사고, 역기능은 완벽하게 막을 수 없는 것으로 사고가 일

어 날 수 있는 가능성이 항시 전제 되어 있음을 인정하고 이에 대한 대비를 하여야 한다는 개념으

로 경제산업성의 정보보호 종합전략에 이와 같은 개념이 처음 도입되었다

- 15 -

2. 총무성

□ u-Japan 정책을 통한 정보보호 전략추진

o 정보화 역기능에 관한 100대 과제 정리 및 대책 마련

- ① 프라이버시 보호, ② 정보보호확보, ③ 전자상거래환경 정비, ④ 위법․

유해 컨텐츠, 스팸메일 대책, ⑤ 지적재산권보호, ⑥ 새로운 사회규범 정착,

⑦ 정보보호 기술 보급, ⑧ 정보화 격차 극복, ⑨ 지구환경, 심신의 건강에

대한 배려, ⑩ 사이버사회기반정비 등 10대 대분류, 100대과제 정리

o ICT 안심․안전 21 전략 추진

- 100대 과제 중 우선 해결해야 할 21개 과제를 선정

․의료분야의 프라이버시 보호

․공적기관 및 사업자가 보유하고 있는 개인정보보호

․일반 사용자의 정보보호 의식 향상

․정보네트워크의 취약성 극복 방안 마련

․컴퓨터 바이러스에 대한 대응

․전자결제의 안전성 확보

․네트워크를 이용한 악질 상거래수법에 대한 대응

․스팸메일에 대한 대응

․지적재산권 보호 방안 마련

․디지털재화의 저작권보호

․컨텐츠의 2차적 활용 부족문제 해소

․정보기술 연구개발에 있어 과학기술 윤리문제

․교육분야의 ICT이용촉진

․고도의 ICT인재 부족문제 해소

․고속통신망 이용서비스의 지역격차해소

․전자정부의 격차해소

- 16 -

․사회간접자본확충에 있어 ICT의 우선도 재검토

․ICT에 의한 청소년 발육장애요소 제거를 위한 노력

․전자정부의 편리성 촉진

․의료분야의 ICT 이용․활용 촉진

․지방공공단체의 업무표준화

□ 네트워크 안전성 강화․신뢰성 확보를 위한 정책추진

o 경제산업성과 연계하여 봇 대책 프로젝트로서 2006년 12월부터 「사이버

클린센터」운영을 통해 봇(Bot) 관련 정보를 발신하고 제거 프로그램을 제공

o 2002년 ISP를 중심으로 설립된 Telecom-ISAC Japan을 통해 전기통신분야

로 범위를 확대한 정보공유․분석기능(CEPTORA)으로서 T-CEPTOAR을

2007년 4월부터 운영

[그림 13] 「봇 대책 프로젝트」의 개요

- 17 -

[그림 14] Telecom-ISAC Japan의 개요

□ 다양한 네트워크 서비스․디바이스에 대한 대책마련 및 인력양성․인식제고

o 최근 이용이 증가되고 있는 ASP․SaaS13)에 필요한 정보보호 대책을 검

토하여 보안가이드라인을 공표

o 2006년부터 3개년 계획으로 「전기통신 사업분야의 사이버 공격대응 연

습」을 실시하여 긴급대응체계 강화 및 사업자간, 사업자 행정부서간 보

안대책을 연계할 수 있는 인재양성

o 2007년 3월 전기통신사업자를 위한 정보보호 매니지먼트 지침을 책정하

고 관련업계에 가이드라인으로 보급

13) ASP(Application Service Provider), SaaS(Software as a Service)

- 18 -

3. 경제산업성

□ 정보보호 종합전략의 추진(03년~)

: 세계최고의 고도신뢰사회구축을 목표로 3개 전략 42개 세부과제를 단계별로 추

진

o 전략 1: 「事故前提 사회시스템」구축을 통한 정보보호대책 마련

- 사전예방책

․정부․지자체, 주요 인프라에 대한 사전예방책의 강화

․기업․개인에 대한 새로운 사전예방책

․기술과 보안관리를 축으로 기존의 사전예방책 강화

- 사고 대응책

․정부․지자체, 주요 인프라에 대한 사고대응책

․기업․개인에 대한 사고대응책

o 전략 2: 「고도신뢰성」강화를 위한 공적대응의 강화

- 정부에 의한 보다 적극적인 각종대책의 강화

․전략1의 착실한 추진과 보강

- 국가기반 영역의 위험에 대한 대응

․정보수집․해석기능 정비

․사이버 범죄대책 수립

․정보보호에 관한 국제협력 추진

- 기초 기술기반 확립

․소프트웨어 제조기술의 고도화

․정교한 프로그래밍 기법의 확립과 실용화

․디바이스 등 기반기술에 관한 산업기반강화

o 전략 3: 내각기능강화에 의한 정보보호대책의 통일적 추진

- 19 -

- 내각관방 정보보호대책추진실의 기능의 대폭강화

․정부․지자체, 주요 인프라에 대한 사고정보를 종합적으로 수집하는 체제의 구축

․정부․지자체의 기밀유지에 필요한 기술개발 등을 기획․입안

․정보보호정책에 관한 각 추진체제간 종합적인 조정

- 통일적인 추진체제의 구축

․각 부처의 역할을 명확히 하고 내각관방에 의한 각 부처의 중복업무 조정

․「정보보호정책위원회」를 통한 부처 간 정보공유 및 정책의 통일적 시행

□ 글로벌 정보보호 전략의 추진(2007년 5월~)

: 정보보호 위협의 국제적 대응, 국제경쟁력 강화기반 마련, 국내외의 다양화

된 변화환경에 대응하기위하여 정책을 추진

o 전략1: 정보보호 선진국 실현

- 각종 기준에 근거 PDCA 사이클을 통한 정부기관․중요 인프라대책의 가속화

- 정보보호측면에서 질 높은 제품․서비스를 정부기관이 적극적으로 조달하

고 그 성과를 기업들에게 적극 공개함으로서 국가전체의 정보보호수준을

견인

- 업무효율화․지적재산관리강화 등 정보보호 대책을 우수사례집으로 제공

- 중소기업을 위한 간편 점검도구의 작성 등을 통한 정보보호수준제고

- IT제품 판매시, 안전설정촉진 및 「안심․안전」마크 도입검토 등

o 전략2: 정보보호정책의 글로벌 전개

- 다면적․중층적인 정책대화, 정보교환 등을 통한 국제연대․협력의 추진

- 소프트웨어 등 취약성의 중요도․우선도를 이용자가 명확히 판단할 수 있는

국제적 기준정비

- 해외 웹사이트를 이용하는 경우 확인해야할 사항과 서비스제공 사업자가 갖

추어야할 보안요건에 관한 가이드라인 작성

- 일본의 기술 및 조직관리의 국제표준화 추진

- 20 -

- 해외 정보보호 관련규제에 관한 정보수집․제공 등

o 전략3: 국내외 변화에 대응하는 메커니즘 확립

- 관련 데이터를 수집, 국제비교, 계량적 분석, 분석결과 홍보 등을 위해 관련

기관에 정보보호 정책분석팀 설치14)

- 정보보호 정책분석팀과 국내외 관계기관과 협력관계구축

- 정부통계 등 조사항목 확충

14) 2008년 4월부터 일본정보처리추진기구 정보보호센터내에 정보보호정책분석연구실 신설 운영중

- 21 -

Ⅳ. 시사점

□ IT전략의 중심축으로 자리 잡은 정보보호

o 일본의 고도정보화 추진 본부에서 6월, 발표한 IT로드맵의 3대 중심전략으로

안전한 IT 이용환경조성이 포함

- 내각관방 정보보호센터를 중심으로 주요 정보보호 정책을 강력하게 추진

o 향후 정부의 정보화 정책방향을 IT를 활용한 국민편익제공과 안전한 이용으

로 하여 정보보호는 일본 IT정책의 중요추진과제로 자리 잡음

□ 정보보호의 국가모델 정립을 위해 노력

o 일본의 정보보호 정책목표는 「세계 일류의 정보보호 立國」으로 고품질, 고

신뢰, 안전․안심을 바탕으로 이른바 정보보호의 「Japan Model」을 확립하

는데 있음

o 제2차 기본계획에서는 보다 현실에 접근한 실질적인 정책추진을 통해 「성

숙한 정보보호 국가」건설을 추진

- 이를 위해 기술, 제도 측면뿐만 아니라 사회, 국민의 의식을 함양시켜 정보

보호문제를 사회문화차원에서 인식하는 풍토를 조성

- 22 -

【참고문헌 및 사이트】

⑴ 민경식 외(2005), “일본의 정보보호 정책방향 및 최근동향,” 『정보보호 이슈

레포트』, 한국정보보호진흥원.

⑵ 総務省編(2008）,『情報通信白書』総務省

⑶ 日本情報処理開発協会編(2005）,　『情報化白書』日本情報処理開発協会.

⑷ 일본 내각관방 정보보호센터 홈페이지 자료(http://www.nisc.go.jp/index.html)

⑸ 수상관저 IT전략본부 홈페이지 자료(http://www.kantei.go.jp/jp/singi/it2/index.html)

정보보호 이슈리포트는 정보보호와 관련된 기술․사회문화․경제현황을 분석

하고 이를 토대로 정책대안을 제시함으로써 정보보호 정책수립 기초자료로

활용하기 위해 작성된 보고서입니다.

※ 문의 : 정책개발단 전략기획팀

발행처 한국정보보호진흥원 전략기획팀

서울시 송파구 가락동 중대로 135번지 IT 벤처타워 서관 14층

(TEL) 02-405-5137 hsw@kisa.or.kr

/ColorImageDict > /JPEG2000ColorACSImageDict > /JPEG2000ColorImageDict > /AntiAliasGrayImages false /CropGrayImages true /GrayImageMinResolution 300 /GrayImageMinResolutionPolicy /OK /DownsampleGrayImages true /GrayImageDownsampleType /Bicubic /GrayImageResolution 300 /GrayImageDepth -1 /GrayImageMinDownsampleDepth 2 /GrayImageDownsampleThreshold 1.50000 /EncodeGrayImages true /GrayImageFilter /DCTEncode /AutoFilterGrayImages true /GrayImageAutoFilterStrategy /JPEG /GrayACSImageDict > /GrayImageDict > /JPEG2000GrayACSImageDict > /JPEG2000GrayImageDict > /AntiAliasMonoImages false /CropMonoImages true /MonoImageMinResolution 1200 /MonoImageMinResolutionPolicy /OK /DownsampleMonoImages true /MonoImageDownsampleType /Bicubic /MonoImageResolution 1200 /MonoImageDepth -1 /MonoImageDownsampleThreshold 1.50000 /EncodeMonoImages true /MonoImageFilter /CCITTFaxEncode /MonoImageDict > /AllowPSXObjects false /CheckCompliance [ /None ] /PDFX1aCheck false /PDFX3Check false /PDFXCompliantPDFOnly false /PDFXNoTrimBoxError true /PDFXTrimBoxToMediaBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXSetBleedBoxToMediaBox true /PDFXBleedBoxToTrimBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXOutputIntentProfile () /PDFXOutputConditionIdentifier () /PDFXOutputCondition () /PDFXRegistryName () /PDFXTrapped /False

/Description > /Namespace [ (Adobe) (Common) (1.0) ] /OtherNamespaces [ > /FormElements false /GenerateStructure true /IncludeBookmarks false /IncludeHyperlinks false /IncludeInteractive false /IncludeLayers false /IncludeProfiles true /MultimediaHandling /UseObjectSettings /Namespace [ (Adobe) (CreativeSuite) (2.0) ] /PDFXOutputIntentProfileSelector /NA /PreserveEditing true /UntaggedCMYKHandling /LeaveUntagged /UntaggedRGBHandling /LeaveUntagged /UseDocumentBleed false >> ]>> setdistillerparams> setpagedevice