kchabin's log

1. 개인정보 영향평가란? 소관기관 : 개인정보보호위원회 법률 : 개인정보보호법관련 조항 : 개인정보영향평가(제33조) Privacy by Design사후 조치가 아닌 사전예방 개인정보 보호의 기본 설정 : IT 시스템과 업무 관행에서 이용자가 아무런 일을 하지 않아도 자동으로 개인정보가 보호되도록 기본 설정개인정보 보호의 내재화 : 시스템 설계에 내재화 -> 핵심 기능의 필수 요소 (not add-on)개인정보 보호와 서비스 목표 둘 다 추구개인정보 라이프사이클 전체 보호가시성 및 투명성 유지이용자 개인정보 보호 존중 - 이용자 중심주의지정 요건최근 5년간 영향평가 업무, 유사 업무, 정보보호컨설팅 업무, 주요 정보통신기반시설 취약점 분석 평가 또는 보호대책 수립 업무 수행의 대가로 받은 금액의 합계액..

https://www.boannews.com/media/view.asp?idx=112977&page=1&kind=6 [이슈칼럼] 공공기관의 이미지 속 개인정보 중요성 인식 필요하다 아직도 이미지 속 개인정보의 중요성에 대해 심각하게 생각하는 공공기관이 적은 것 같다. 중앙부처와 공공기관의 올해 사업을 분석해 보면 이미지 속 개인정보보호에 대한 중요성을 인식하지 www.boannews.com 이미지 속 개인정보보호 : 주민등록증과 같은 사진 이미지를 첨부해 작성된 문서가 외부로 유출되지 않도록 사전에 탐지하고 차단하는 것. 인공지능 기술의 발달과 하드웨어의 발전 -> 이미지 속 문자 추출이 가능해졌고 이를 이용해 문서 내에 개인정보가 있는지 이미지 분석까지 가능하게 됨. 아웃바운드 차단 (다운로드 차단) ..

https://www.boannews.com/media/view.asp?idx=112555&page=2&kind=2 현대백화점·교보문고·지마켓 등 8개 사업자 개인정보보호법 위반 제재받았다 소비자를 대상으로 하는 8개 사업자가 개인정보보호법 위반으로 제재를 받았다. 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 12월 14일 제20회 전체회의에서 개인정보보호 법규를 위 www.boannews.com 매그니프 - 개인정보처리시스템 접속 시 안전한 인증수단을 적용하지 않고 침입탐지시스템 운영을 소홀히 하여 7,465명의 개인정보가 유출됐는데 이에대한 통지 및 신고도 24시간을 경과했음. 인포스케이프 - 침입차단탐지시스템 설치 운영 및 접속기록 보관 등의 안전조치 의무 소홀로 이용자 77명의 개인정보가..

개인정보 개인에 관한 정보로서 특정한 개인을 식별할 수 있는 정보 부호, 문자, 음성, 음향 및 영상 등 (예 : 이름, 주민등록번호, 휴대폰 번호) 형태에 제한이 없는 다양한 정보. 신체적 정보 : 인적사항, 키, 몸무게, 진료기록 등 정신적 정보 : 종교, 검색/구매기록, 가치관 사회적 정보 : 학력, 전과기록 재산적 정보 : 소득, 계좌번호, 금융 내역 등 기타 각종 ID 및 비밀번호, 위치정보 등이 모두 개인정보에 해당됨. 개인정보는 중요한 정보여서 우리나라 관련 법령에서 보호하고 있음. 쉽게 결합될 경우 특정 개인을 알아볼 수 있는 정보 : 계좌정보 or 가족정보 등 - 개인정보에 해당 해당 정보만으로 개인 식별 가능한 주민등록번호, 운전면허 번호, 외국인등록번호, 여권번호와 같은 고유식별정보도..