본문 바로가기
반응형

눈빛::ISMS-P

 (52)
[국정원] 국가사이버안보 기본법 제정(안) 입법예고 ○ 눈빛 1줄 요약 : 뭐든지 불신이 깊다. ○ 관련기사 : 보안뉴스 ‘국가사이버안보 기본법’ 속도내나... 국정원, 제정안 입법예고 국가정보원(이하 국정원)은 사이버공격에 대응하기 위해 8일 ‘국가사이버안보 기본법’ 제정안을 입법예고한다고 밝히며, 다음 달 19일까지 제정안에 대한 의견수렴을 받겠다고 밝혔다. www.boannews.com ○ 법제처, 국민참여입법센터 입법 예고 : 국가사이버안보 기본법(안) 제정 법제처 행정기본법 제정, 주요기능과 사업, 생활법령, 법령해석, 세계법제, 법제소식, 법령검색 등 제공 www.moleg.go.kr 국민참여입법센터 ⊙국가정보원공고제2022-5호 국가사이버안보 기본법 제정(안) 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을..
[개보위] 개인정보의 기술적·관리적 보호조치 기준과 개인정보의 안전성 확보조치 기준 고시비교 ○ 눈빛 말말말: 법률의 생활화를 위해 정기적으로 올려보고자 한다. 일단은 개보위에서 발표한 2가지 고시 비교 인쇄 | 국가법령정보센터 제9조(출력ㆍ복사시 보호조치)①정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소 www.law.go.kr ○ 법령비교 Tool (방법 : 우측에 비교할 내용을 타이핑 후 검색 / ex) 개인정보의 안전성 입력 후 검색 버튼 클릭) 법령 비교 www.law.go.kr
[개인정보위] 구글과 메타의 개인정보 불법 수집 제재 따른 개인적 소회 ○ 눈빛 말말말 : 과징금이 너무 적다. 해외 글로벌 국가에서 이런 일이 벌어졌다면 1,000억원으로 끝났을까? ○ 본문내용 개인정보위, 구글과 메타의 개인정보 불법 수집 제재 - 동의 없이 타사 행태정보를 수집·이용한 행위에 대해 시정조치 - 이용자 동의 없이 개인정보(이용자의 타사 행태정보)를 수집하여 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반한 구글과 메타에 대하여 시정명령과 함께 약 1,000억 원의 과징금이 부과되었다. 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 9월 14일(수) 제15회 전체회의를 개최하여 구글과 메타의 법 위반에 대해 심의하고, 구글과 메타에게 위반행위 시정명령과 함께 구글에는 692억 원, 메타에는 308억 원의 과징금 부과를 의결하였다. 이번 조사..
데이터 거래 및 활용을 위한 3개 지침 마련 및 제도 본격 시행 ○ 주관부서 : 과학기술정보통신부 ○ 눈빛 말말말 : 이젠 데이터 거래와 활용에 관한 정보보호도 관심이 필요할 때다. 법 제정이 되었고, 의무화 때문이다. 1. [ 보도자료] - 안전한 데이터 거래 및 활용을 지원하는 '데이터 가치평가' 및 '데이터 안심구역' 제도 본격 시행 Document Viewer doc.msit.go.kr 2. 데이터관련 3개 지침 - 데이터 가치평가기관 지정 및 운영에 관한 지침 공지 Document Viewer doc.msit.go.kr - 데이터안심구역 지정 및 운영에 관한 지침 공지 Document Viewer doc.msit.go.kr - 데이터안심구역 보안대책에 관한 기준 공지 Document Viewer doc.msit.go.kr 현재 뷰어 링크만 걸어서 이후에 지침..
[개보위] "흥신소 개인정보 유출" 관련 수원시 솜방망이 처벌? 수원시 공무원의 개인정보 유출로 인해 사람이 죽었는데, 개보위에서는 수원시에 고작 "360만원" 의 과태료만 부과했다. 한사람을 죽음까지 몰고간 살인이 발생했는데 말이다. 강력한 법적제재를 가할수 없는 걸까? 법은 만인 앞에 평등하다고 하는데, 느끼는 감정은 왜 항상 기득권 세력에겐 한없이 관대한 법이 되고, 선량한 시민에게는 가혹한 법이 되는 것인지 도무지 이해가 가지 않는다. 개보위에서 발표한 보도자료를 보면 더 가관이다. 수원시 법 위반요소는 총 3가지 정도다. 개보법 제18조 제1항(목적 외 이용) 위반 : 법에 규정된 업무 목적을 벗어난 업무를 활용한 행위 (불법노점단속) 개보법 제29조(안전조치의무) 위반 : 업무에 필요한 최소한의 범위를 벗어나는 행위 (상위 접근권한 부여) 개보법 제28조 ..
"개인정보위, 개인정보보호 법규 위반 8개 기관 제재" 보도자료 시사점 이번 9회 개보위 전체회의가 열렸다. 특히 눈여겨 볼 점은 아직도 SQL Injection, Web Shell 해킹 공격이 통한다는 점이 충격으로 다가 왔다. SQL Injection 의 경우 내가 정보보안 초창기에 입문했을 당시부터 있었던 웹해킹 공격인데 말이다. 학교기관이라 그런지 쉬운 해킹 공격에 고스란히 노출되어 있다는 게 얼마나 정보보안을 소홀히 했는지 짐작 간다. 정보보안 전문가가 없어 IT관리자가 겸직하지 않을까? 라는 생각을 해본다. 인력 충원이 시급해 보인다. 경로 : Home > 알림 · 소식 > 보도‧해명 > 보도자료 [개인정보보호위원회] 메인사이트 [개인정보보호위원회] 메인사이트 www.pipc.go.kr SQL Injection 웹 해킹 공격 영상 웹쉘 해킹시연 (SK 쉴더스)
CBPR(Cross Border Privacy Rule) 인증제도 * CBPR(Cross Border Privacy Rule) 인증제도란? - 출처: 이스트 시큐리티 블로그 CBPR(Cross Border Privacy Rule) 인증제도란? 22년 5월 3일부터, 개인정보보호위원회는 한국인터넷진흥원(KISA)와 공동으로 CBPR 인증 제도를 도입,운영한다고 밝혔습니다. 이로서, 국내 기업들이 해외 기관을 통하지 않고 CBPR인증을 받을 수 blog.alyac.co.kr APEC CBPR의 소개는 개인정보보호 위원회에서 관리하는 "개인정보보호 국제협력센터"라는 곳에서 자세히 설명되어 있다. 개인정보보호 국제협력센터 APEC 프라이버시 보호 원칙을 기반으로 기업의 개인정보 보호 체계를 평가하여 인증하는 글로벌 인증제도로, APEC 회원국 간 자유롭고 안전한 개인정보 이전..
ISMS-P 인증기준 안내 & 세부점검 항목 개정 공지 (22.4.22) ISMS-P 세부점검 항목이 새로 개정되어서 공지됐다. 어느 항목이 바뀌었는지 볼까? 아래의 빨간 박스 부분이 수정되고 삭제되었다. 전체적으로 내용을 살펴본 결과, 모호한 부분은 명확하게 확인사항을 표기한 것으로 파악된다. 그리고, 가명정보의 개념을 ISMS-P 에도 도입하였다. 점점 구체화 되어 가는 것 같다. 수정된 시사점을 지극히 개인의견으로 Comment를 달아보았다. [일부 문맥 및 오타 수정사항] 1) 1.1.5 정책수립 : 주요 확인사항 수정이 없는 듯 하다. 2) 1.1.6 자원할당 기존 주요 확인사항 기준 변경 주요 확인사항 기준 수정 시사점 (개인 의견) 정보보호 및 개인정보보호 관리체계를 효과적으로 구축 ∙ 운영하는데 필요한 ~ (중략) 정보보호 및 개인정보보호 관리체계의 효과적 구현..
[개보법] 개인정보 보호법 해설서 온라인 설명회 발표자료 (10/14) 얼마전 개인정보 보호법 해설서에 대한 온라인 설명회가 있었다. 발표된 자료를 올려본다. Update(20.11.08) : 이데일리 해설서 발표회 온라인 기사 개인정보보호법 해설서 들여다봤더니…주요 내용은 이병남 개인정보보호위원회 개인정보보호정책과장이 14일 열린 개인정보보호법 해설서 온라인 설명회에서 해설서의 주요 내용에 대해 설명하고 있다.(사진=온라인 영상 캡처)[이데일리 이후섭 www.edaily.co.kr 발표자료 위치 : 개인정보보호 포털(www.privacy.go.kr > 알림마당 > 공지사항) 개인정보보호 포털 공지 2020년 개인정보 영향평가 인증시험(2차, 10.31) 안내 ※ 코로나19 확산추이에 따라 '20년 마지막 인증시험이 될 수 있으니 평가대상자는 아래 내용을 확인하시어 꼭 응시..
[개보위] 가명정보 처리 가이드라인 발간 (20.09.24) - 개인정보보호법 제28조의2(가명정보의 처리 등) : 정보 주체의 동의 없이 가명정보 처리 가능 : 제3자 제공시 특정 개인을 알아보기 위하여 사용될수 있는 정보 포함 안됨 - 개인정보보호법 제28조의3(가명정보의 결합제한) / 시행령 제29조의2 (결합전문기관의 지정 및 지정 취소 등) : 가명정보 결합 - 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행함.
반응형
SMALL

티스토리툴바