효과적 실시를 확보하는 활동.
4) 생산관리의 윤리제고 방안
(1) 근로자의 생활의 질
- 보람있는 직장에서
- 긍지를 가지고
(2) 지역사회
- 공장입지와 지역사회에의 영향
- 환경보호
(3) 제조물책임
(4) 근로자의 윤리
a. 품질관리
b. 생산성
c. 전문인 정신
d. 생산자/근로자의 윤리의 변화
< 표 3 > 생산자윤리의 변화 (미국)
시 기
생산자윤리
주요내용
18세기
장인윤리
장인정신에 기초
19세기
기업가윤리
위험감수, 개척정신, 이익추구
20세기
직업인윤리
평생직업으로서의 프라이드
21세기
직업+자아실현윤리
직업인으로서 자아실현 강조
(5) 생산윤리수준의 향상
a. 경영자/관리자의 윤리수준향
- 근로자는 '수단'이 아니고 '목적'
- 이해관계자 이론
- 생산근로자의 윤리적 행동준칙
b. 근로자의 윤리수준향상
- 직업인으로서의 긍지
- '노사불이'(勞使不二) - Win-Win
- 내부자고발 - 공익신고
< 표 4 > 생산관리 윤리문제의 관련성
2. 정보관리의 윤리
1) 정보화사회에서 정보보호의 기본욕구
정보보호에 대한 이용자의 요구사항은 보호대상인 정보의 속성과 주변상황에 따라 다양하게 나타날 수 있지만 크게 나누어 비밀성, 무결성, 인증, 가용성 등을 들 수 있다. 이러한 요구사항은 정보에 대한 무단유출이나 파괴, 변조 등에 필요한 요구사항이다.
(1) 비밀성
정보의 소유자가 허락하지 않는 한 그 정보의 비밀이 유지되어야 하는 것. 이 비밀성을 유지하기 위해서는 정보에 대한 접근통제와 암호화가 있다.
접근통제에는 비인가자가 정보에 물리적으로 접근하지 못하게 하는 물리적 접근통제와 비인가자가 컴퓨터 네트워크를 통하여 정보에 접근하지 못하게 하는 논리적 접근통제가 있다.
(2) 무결성
인가받지 않는 사람이 정보의 내용을 마음대로 변조하지 못하게 하는 것으로, 정보가 원래의 형태대로 유지되어야 한다.
(3) 인증
어떤 문서가 전자적으로 작성되어 보관되거나 전송되었을 때, 그 문서가 틀림없이 본인에 의하여 작성된 것임을 확인하는 행위가 인증이다.
(4) 가용성
정보시스템이 필요한 때 언제든지 가동상태에 있어 서비스를 제공할 수 있어야 함을 의미.
2) 정보화시대의 윤리문제
정보화시대의 윤리문제는 R. O. Mason교수가 지적한 PAPA로 정리되는데,
(1) 프라이버시(Privacy)
개인의 사적인 행위나 사실을 의미하는 프라이버시는 보호받아야 하는데, 첫째로 정보기술의 발달로 인하여 프라이버시가 쉽게 침해당할 수 있고, 둘째는 경영자가 의사결정을 하는데 정보의 가치가 점점 더 커지고 다른 사람의 프라이버시에 대한 침해인 줄을 알면서도 정보를 이용하게 된다는 이유 때문에 프라이버시의 보호가 어렵게 되고 있다.
사실은 있는 상태 그대로 말한 것이므로 진실일 가능성이 있지만, 자료의 내용은 진실이거나 허위일 수 있다.
- 사실(Fact) + 자료(Data) = 정보(Information)
(2) 정확성 (Accuracy)
정보를 전달하는 사람은 정확한 정보를 전달할 의무가 있다. 정보의 정확성에 문제가 있으면
① 해당자에게 피해를 주게 되고,
② 그로 인하여 회사가 배상금 지불 등 불이익을 당하게 되고,
③ 부정확한 정보로 인하여 회사의 명성에 피해를 입게 된다.
(3) 재산권 (Property)
정보의 소유권문제에 관한 것으로, 컴퓨터관련 정보의 경우
① 정보자료는 수집, 제작에 비용이 많이 들고,
② 일단 제작된 정보자료는 복사하기 쉽고,
③ 복사해도 원본이 손상되지 않으므로 복사를 방지하기 어려운 문제가 발생한다.
(4) 접근성 (Access)
인터넷시대에 정보를 알려면 몇 가지를 알아야 하는데,
① 정보를 취급할 수 있는 기술이 있어야 하며,
② 정보를 저장, 처리, 전달하는 기술을 이용할 수 있어야 하며,
③ 정보 그 자체에 접근할 수 있어야 한다.
3) 사이버 공간의 윤리문제
(1) 도달: 무한이기 때문에
(2) 복사: 다량 복사 가능하기 때문에
(3) 익명: 내용에 대한 책임 없이
(4) 언어: 변화, 독점
4) 컴퓨터 범죄
(1) 자금절도: 컴퓨터 조작을 통한 공금유용, 금융시스템 조작 등
(2) 정보절도: 회사의 영업기밀, 기타 각종 자료의 복사 등
(3) 시간절도: 근무시간 중 업무와 관련없는 인터넷사용, 게임 등
(4) 정보파괴: 각종 데이터를 삭제하는 행위 등
5) 컴퓨터 피해 및 윤리의 관리
< 표 5 > 컴퓨터 관련 위험 및 윤리관리 대책
대책
종류
내 용
관리대책
내부조직통제
관리체계통제
절차통제
사전발견, 상호통제 가능토록
관리절차, 감시방법 등
종업원 행동준칙 제정, 실시
보안대책
일반보안
정보보안
기능보안
품질보안
하드웨어 보안
소프트웨어 보안
기능발휘 가능토록 보안
품질이 신뢰되도록 보안
보험대책
종합보험
배상책임보험
하드웨어, 정보, 비용, 휴업 보상
정보 처리업자 배상, SW 피해보상
법적 대책
문서위조, 파기
업무방해
재산권
정보
재산권 침해
전자기록에 의한 범죄
전자기록 파괴, 허위부정입력 범죄
컴퓨터에 의한 재산 불법취득
컴퓨터 정보의 부정 입수, 누출
컴퓨터의 무단사용
기술대책
하드웨어
소프트웨어
예방장치 내재, 예비장치
운용체계개선, 오류검색프로그램
교육대책
종업원행동준칙
직업의식교육
윤리교육
구체적인 위험방지, 윤리행동지침
업무의 관리방법, 업무수행방법
직업윤리의식의 고도화
6) 해킹의 문제
(1) 취약점 정보수집: 보안 취약점을 찾아내어 침입하거나 관리자권한을 획 득하는 것.
(2) 버퍼 오버플로우 취약점: 버퍼로 지정된 공간에 한꺼번에 많은 양의 데 이터를 쏟아 부어 시스템을 다운시키는 행위
(3) 사용자 도용: 다른 사람의 ID나 패스워드를 알아내어 그 사람을 가장하 여 시스템에 침입하는 방법.
(4) 전자우편 관련 공격: 스팸(spam) 메일이나 전자우편을 반복적 대량으로 발송하여 상대방 시스템을 마비시키는 행위.
7) 정보윤리의 영역문제
(1) 정보에 대한 권리와 의무 및 프라이버시
(2) 지적소유권
(3) 컴퓨터관련 범죄와 보안
(4) 책임과 통제
(5) 시스템 및 소프트웨어의 품질과 정확성
(6) 컴퓨터 전문가들의 직업윤리
(7) 컴퓨터의 사회적 의미