전체 글 (494) 썸네일형 리스트형 [전자신문] 병원 개인정보 관리 '진찰' 필요 드디어 대형 병원에 관련한 개인정보 기사가 하나, 둘씩 나타나고 있다. 해당 보건가족복지부에서는 "개인정보보호법"이 발효만 되면 모든게 해결되는양 어처구니 없는 언론인터뷰를 한모양이다. 과연 그것이 설득력을 얻을까? 해당부처에서 인력 부재를 강화하고, 법제정 이전에 개인정보보호에 대한 관심을 더 기울여야 하지 않을까 라는 생각이 든다. 참 씁쓸하다. 해당 원문기사 참조 아산병원, 최대 과제는 ‘우수한 보안 수준 유지’ 아산병원은 ISO27001 을 인증 획득한 대형 병원중 하나이다. 매년 3~5억원씩 보안에 투자를 하는 모양이다. 보안장비를 도입하는 것도 좋지만, 병원 교직원들의 정보보호 의식 제고를 높이는 것이 정보보호를 좀더 성숙시키는 단계라 생각한다. * ISO27001 인증 - 6개월에 한번 : 권고사항 이행심사 - 3년 : 재심사 해당 기사 원문 참조 개인정보보호 기본계획 상반기 중 수립 국회 법제사법위원회에 계류중인 개인정보보호법이 이번달 18일부터 진행되는 임시국회에서 논의될 예정이란다. 다음달 초 법안이 최종 통과, 공포될 것으로 업계나 언론은 예상하고 있다. 법안 통과가 되면 많은 것이 바뀔것이라 예상이 되고, 법에 저촉되지 않도록 부단히 바빠질 것 같다. 그 일환으로 정부가 상반기 중 개인정보보호 기본계획을 수립한다고 한다. 어떤것이 수립될까? ^^;; 해당글로 이동 * 2011.02.17 개인정보보호 기본 계획 수립 내용이 발표 되었다. → 기사원문 해당 내용을 보시기를.. [디지털포럼] 개인정보보호법 제정, 차선도 최선이다 현재 법제사법위원회에 계류중인 개인정보보호법 개인정보보호 감독행정청의 제일 큰 화두인데 여야와 진보/보수 진영의 치열한 권력다툼이 그 문제점이다. 발효가 되도 병원의 특수한 상황은 고려가 될것인지.. 큰 법안에 각각의 관련법은 어떻게 될것인지.. 지켜봐야 할 것이다. 해당글로 이동 아이폰에 저장된 비밀번호, 6분만에 털린다. 아이폰의 탈옥을 통해 비밀번호 관리시스템인 키체인(keychaing)을 익스플로잇하는 형태라고 한다. 아이폰 잃어버리면 큰일 나겠다. ㄷㄷㄷ ㅡ,,ㅡ;; 해당 글로 이동 개인정보보호법 연내 입법 ‘불투명’ 기사를 읽고.. 개인정보보호법이 정기국회기간 예.결산 심의에 밀려 법안소위에 상정될지 미지수라는 말들이 나오고 있는 상태다. 역시나 '개인정보보호위원회'의 독립성 문제가 제일 큰 화두가 되고 있다. 국회위원들의 본연의 임무를 놓쳐서 그런게 아닐까 싶다. 아니면 상위권 계층에 있는 지도층들이 이러한 법을 중요시 여기고 있는 것인지 되묻고 싶긴 하다. 2010년 11월 30일 정보보호 뉴스 기사 개인정보보호법 제정 위해 정부와 시민단체 한자리에 개인정보보호법 발효를 위해 정부와 시민단체가 한자리에 모였단다. 정부 특히 행안부가 독식을 하면 안될텐데.. 라는 생각을 해보게 된다. 기자의 글중에 시민단체측이 제시한 글귀가 눈에 들어온다. 중략... "의료기관의 개인정보 침해 문제에 대한 적극적인 해결이 모색되어야 한다." 법이 의무적으로 시행되면 장단점이 두루두루 나타나지 않을까라는 나의 개인적 견해다. 2010년 10월 20일 보안뉴스 기사 취약점을 이용한 아이폰 탈옥(JailBreak) 상세 분석 아이폰도 점점 취약점이 밝혀지는 걸까? 해외 데브팀(DEV-Team)의 Comex가 개발한 아이폰 웹 기반 탈옥툴이 공개되었다. 웹을 통해서 단 한번으로 탈옥이 휙~~ 된단다. 분석보고서를 뚫어지게 쳐다봤지만, 역시 내공이 부족하다. ㅡ,,ㅡ; 한번 보고는 당췌 무슨 말인지 모르겠다. 프로그래밍의 내공이 필요하다. 하우리에서 분석한 보고서를 파일로 첨부한다. PIMS, PIA 출처 : 보안닷컴 내 "개인정보보호 체계 마련의 시발점" 칼럼 1. 개인정보보호관리체계(PIMS : Personal Information Management System) - 개인정보보호를 위한 관리체계는 종합적이고, 선순환적인 개인정보보호 수단을 제공 - 단편적.일회적 조치가 아니라 체계적.지속적으로 개인정보보호 조치가 가능하도록 하는 일련의 시스템 - 개인정보보호 관련 법령, 각종 지침.가이드 및 기업 내뷰 규정 등을 이행하기 위한 다양한 보호조치 - 정보통신사업자를 대상으로 방송통신위원회가 인정하는 PIMS인증 제도가 시행 안내되고 있음 - 개인정보보호 활동에 대한 기업의 최선의 노력을 인정해 주는 제도 2. 개인정보 영향평가(PIA : Privacy Impact Analysis) - 향후 개인정보.. [2010년 9월]구성설정오류 공격 등 다수 출처 : 2010년 9월 인터넷 침해사고 동향 및 분석 월보 (KISA) 1. 구성설정오류공격 운영체제 및 응용프로그램의 설정 오류(위험성이 있는 기본설정의 사용, 사용자 편의를 위한 설정 조정 등)를 이용하는 해킹기법으로 홈페이지 위·변조, 불법침입 등에 주로 이용됨 2. 바이러스(Virus) 컴퓨터 프로그램이나 메모리에 자신 또는 자신의 변형을 복사해 넣는 악의적인 명령어들로 조합하여 불특정 다수에게 피해를 주기 위한 목적으로 제작된 모든 컴퓨터 프로그램 또는 실행 가능한 코드 3. 바이러스 월(Virus Wall) 네트워크 환경 내부에 인-라인(In-line) 상태에서 LAN 세그먼트의 트래픽을 관리하여 트래픽 상의 네트워크 바이러스를 예방 및 차단하는 시스템 4. 버퍼오버플로우 (Buffer Ov.. 이전 1 ··· 45 46 47 48 49 50 다음
