원격대학교 정보보호관리체계(ISMS) 수립에 관한 연구

A Study on the Establishment of Information Security Management System(ISMS) to On-line University

원격대학교에서는 모든 교육서비스가 인터넷 사이버공간을 통하여 운영되기 때문에 사용자들에게 안정된 교육서비스를 제공하고 개인정보를 보호하는 것이 교육서비스 질을 보장하는 가장 중요한 요소이다. 원격대학교도 일반대학교와 같이 많은 교육서비스가 사이버 상에서 이루어지고 있다는 점에서 정보보호 수준에 대한 대내·외 신뢰도를 높일 필요가 있으며, 제3자에 의한 전문적이고 객관적인 평가가 필요하다. 정보보호관리체계(이하 ISMS) 인증은 전문 국가기관이 공인된 평가를 수행하여 인증을 받기 때문에 객관성을 확보할 수 있으며, 기관의 정보보호 관리능력에 대한 보증을 제공함으로써 교육기관의 정보보호안전을 보장할 수 있다. 본 연구는 인터넷 사이버공간을 통하여 강의서비스를 하는 원격대학교에서의 개인정보보호 및 보안운영의 문제점을 살펴보고 정보보호관리체계 수립 절차 및 방법을 제시하고자 한다.

It is very important for on-line universities to provide students with security of their education system as well as to protect their students personal information to assure the quality of the education service in cyber-space. Therefore, on-line universities, which conduct lots of education service on the web, need to have an objective and professional evaluation from an arbitrator to promote domestic and foreign reliability for quality of protection. Since a professional government organization has performed an official test for ISMS certification, the result of the test is reliable in a matter of objectivity, and ISMS also can guarantee personal info security of an educational institution by giving assurance for the institution s management ability to protect information. This study will show the problem of the security management and personal information protection for on-line university which provides education service in cyber-space and suggest methods and procedure to set up ISMS certification for on-line university