본문 바로가기

개인정보5

주민번호 수집금지관련 개인정보보호법 개정안 공지 2014년 8월 7일부터 개인정보보호법 개정안이 시행되며, 주요내용을 정리하여 올립니다. 1. “주민번호 수집 법정주의” 신설(제24조의 2) A. 주민번호 처리를 원칙적으로 금지하고, 예외적인 경우에만 허용 B. 주민번호 예외적 처리 허용 사유 i. 법령(법률, 시행령, 시행규칙)에서 구체적으로 주민번호 처리를 요구, 허용한 경우 ii. 정보주체/제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 iii. 기타 주민번호 처리가 불가피한 경우로서 안전행정보령으로 정하는 경우 C. 기 보유한 주민번호는 법 시행 후 2년 이내(2016년 8월 6일까지) 파기 2. 주민번호 유출에 대한 “과징금 제도” 신설(제34조의 2) A. 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은.. 2014. 8. 22.
개인정보보호법 및 정보통신망법 해설서 개인정보보호법 및 정보통신망법의 고시안을 해석한 해설서 입니다. 개인정보보호법해설서: “개인정보보호법”에 따라 개인정보처리자가 개인정보의 안전성 확보를 위해 이행해야 할 기술적·관리적 보호조치 등의 세부 기준을 제시하는 해설서 입니다. 정보통신망법해설서: 정보통신서비스제공자가 준순해야 하는 개인정보보호의 기술적, 관리적 보호조치 기준을 제시한 해설서 입니다. 예를 들어, 법규를 보고 해석하기 힘든 내용을 해설했으므로, 고시안에 맞춰 쉽게 내부관리규정을 세울수 있습니다. Q: 고객정보가 아닌 내부 임직원 개인정보처리는 어떻게 해야 하나? A: 개인정보해설서 8P=> 제2조 정의, 9번에 보면 소상공인 또는 중소사업자가 고객의 개인정보를 보유하지 않고 내부 직원의 개인정보만을 보유한 시스템은 제외한다. Q:.. 2014. 7. 24.
개인정보보호를 위한 Serverless DLP 개인정보보호법이 시행되면서 개인정보를 안전하게 지키기 위한 보안솔루션이 우후죽순 쏟아 지고 있는데요. 처음에는 대기업, 공공, 금융시장을 타깃으로 한 솔루션이 대부분이었으나, 최근들어 중소기업을 위한 가벼운 솔루션이 트렌드이며, 이런 트렌드에 맞춰 시만텍에서 발표할 Serverless DLP를 소개합니다. 현재 판매되고 있는 시만텍 DLP는 개인정보 보호를 목적으로 한 제품이 아닌 기업의 기밀문서가 유출되는 것을 방지하기 위한 문서보안솔루션이며 그 기능중에 개인정보 탐지기능이 있어 개인정보도 덤으로 막아 줄 수 있는 통합솔루션인데요. 이번달에 발표될 Serverless DLP는 순수하게 PC내의 개인정보보호를 목적으로 개발된 제품입니다. Serverless 제품으로 중앙관제서버가 없기 때문에, 중앙에서 .. 2012. 10. 19.
문서보안솔루션 - Symantec DLP 개인정보 및 기업의 주요문서(특허 및 기술, 회계) 유출방지를 위한 DLP솔루션에 대해 알아보겠습니다. DLP란 보안 관리자에 의해 수립된 보안정책을 바탕으로 기밀 또는 중요데이터 에 대한 유출차단 및 예방하는 활동을 말하며, 이를 H/W 또는 S/W로 구현한 것을 DLP솔루션이라 통칭합니다. 가트너에서는(Gartner) DLP를 기업 내 네트워크와 시스템에 있는 민감한 정보를 규정하고 찾아내어 이를 정의한 이후, 이 정보의 사용과 배포를 통제하는 일련의 과정이라고 정의하고 있습니다. 하기 점검항목은 DLP솔루션을 도입하려는 기업에게 주요기능에 따라 판단기준을 제시하는 체크리스트 입니다. 현재 국내에는 수십개의 DLP솔루션이 시장에 나와있으며, 제품에 따라 기능이 천차만별입니다. 하기 체크리스트가 솔루션.. 2012. 4. 25.
개인정보보호법 고시안 - DB접근제어 관련 개인정보보호법에 고시한 개인정보 접근제한에 대한 고시안 및 그에 적합한 솔루션 가이드를 블로깅합니다. 계도기간이 지난달 29일자로 만료가 되어, 아직까지 시행령 기준에 미흡하다면, 빠른 대비가 필요할 것 같습니다. 먼저 개인정보보호법에 고시한 개인정보에 대한 접근제한 및 관리조치 사항에 대한 고시안을 알아보겠습니다. 조항 항 목 내 용 1조 목 적 (개인정보보호법 24조3항, 29조/시행령 33조)개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 (개인정보처리자가 지켜야 하는) 안전성확보 기준을 정함 2조 정 의 정보주체, 개인정보파일, 개인정보처리가, 소상공인, 중소사업자, 개인정보보호책임자, 개인정보취급자, 정보통신망, 개인정보처리시스템, 내부관리계획, 비밀번호, 접속기록, 바이오 정보, P2P.. 2012. 4. 25.