목록개인정보&보안 (21)
MACE's life blog
근래 공공정보 개방 및 빅데이터가 뜨거운 감자로 부상하고 있다. 오픈하는 것은 바람직하지만 언제나 그렇듯. 개인정보 침해에 대한 우려가 커지는 것도 사실이다.특히나 민감정보 등이 없는 개인정보라 할지라도 대용량 데이터속의 '조회'와 '참조', '매칭'을 통하여 원본에서는 개인을 식별할 수 없었으나 분석과정에서 개인을 식별할 수 있는 개인정보가 되기도 한다. 이러한 관점에서 안행부에서 지침이 나온게 본 첨부 지침이다. 공공기관에 대한 내용이지만 전반적인 사항을 체크해보는 것도 좋을 듯하다. [원문 : http://www.privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=4935 ]
스마트폰은 사용자의 주요 개인정보 및 민감정보가 보관되는 주요 디바이스다. 이런 스마트폰에 설치되는 앱(APP)이 보안상 심각한 취약성에 노출되어 있다면, 개인정보는 줄줄 셀 수 밖에 없을 것이다. 근래에 앱에 대한 보안 취약점 뿐만 아니라, 이를 악용한 다양한 불법/불량 앱들도 속출하고 있다고 하는 현실에서 개발단계에서 부터 개인정보 보호 및 보안에 대한 관심을 가져야 할 것이다. 얼마전 '위치'정보와 관련되어, 상대방의 위치정보를 마음대로 볼 수 있도록 하는 어플이 나와 물의를 일으킨 바 있다. 쌍방간 승인을 하거나, 혹은 긴급상황에서라면 유용할 수 도 있으나, 평상시 일반적인 경우에는 난감한 일이 발생할 수도 있는 바, 각별한 주의가 요구된다 하겠다. * 앱 개발자를 위한 개인정보보호 안내서 개인정..
■ 주요결과 및 시사점▷ 정보보호 관련 정책을 수립하고 있는 기업 감소 - 공식화된 정보보호정책 수립 기업은 20.9%로 전년 대비 4.9%p 감소 - 사용자 PC 정보보호지침 제정 기업은 22.8%로 전년 대비 2.7%p 감소 ※ 금융/보험업과 종사자수 50인 이상 중견 및 대기업은 정보보호 관련 정책 수립률 상승 ▷정보보호 관련 책임자를 명시적으로 임명하고 있는 기업 증가 - 정보보호최고책임자(CISO) 임명 기업은 22.3%로 전년 대비 7.8%p 증가 - 개인정보관리책임자(CPO) 임명 기업은 48.2%로 전년 대비 3.4%p 증가 ※ 특히 금융․보험업에서 CISO 임명 기업의 증가가 두드러짐(‘10년 42.6% → ’11년 60.1%) ▷정보보호 투자를 하고 있는 기업의 비율은 여..
원문 : http://concert.or.kr/2012forecast/ConcertSecurityForecast_2012.pdf [제작 : 사단법인 한국침해사고대응협의회] 기업_정보보호_이슈전망_보고서_ConcertSecurityF.pdf 1. IT환경의 변화와 보안위협 1-1. 다양해진 단만길와 타깃형 공격 1-2. 정보의 집중화와 개인정보 유출 2. 기업 보안팀은 무엇을 준비하고 있나 2-1. 개인정보의 보호와 Privacy 2-2. End Point 보안과 내부 통제 2-3. 세분화되는 보안관제 3.2012년 우리의 걱정 거리는? 3-1. 첫째도 돈, 둘째도 돈, 셋째도 돈 3-2. 스마트폰, 테블릿 PC 보안, 어떻게 해야 하나!
[원문 : http://www.kisa.or.kr/public/major/policyView.jsp?mode=view&b_No=146&d_No=39 ] ▪ 美 연방통신위원회(FCC), 초.중.고 학생들에게 디지털 교과서 제공 발표 ▪ 구글(Google), 크롬(Chrome) 브라우저 해킹에 1백만 달러 현 상금 걸어. ▪ 퓨 인터넷(Pew Internet), 美 SNS 이용자 개인정보 관리 현황 보고서 발표 ▪ 유럽의회(EP), 유럽네트워크정보보호원(ENISA)의 사이버 보안에 대한 역할 강화 ▪ 중국의새로운개인정보규정다음달발효 ▪ RSA, 2012년 사이버범죄 관련 동향보고서 발표
- 방통위, 시행령 고시 등 하위법령 정비 신속 추진 - 방송통신위원회는 개인정보보호 수준을 제고하고 기업의 정보보호 체계를 전반적으로 강화하기 위한 개정『정보통신망 이용촉진 및 정보보호 등에 관한 법률』(이하 정보통신망법)이 17일 공포되어 8월 18일에 시행(정보보호 관련 조항은 공포 1년 경과후 시행)될 예정이라고 밝혔다. 개정 정보통신망법은 전혜숙 의원이 대표발의한 개정법률안(’11.11월)에 대해 국회 문화체육관광방송통신위원회가 대안으로 마련한 것으로 기업의 무분별한 주민등록번호의 수집과 이용을 금지하고, 개인정보 누출시 이용자에게 해당 사항을 즉시 알리도록 하는 한편 일정기간 동안 이용하지 않는 휴면계정 등의 개인정보에 대해 파기 등의 조치를 취하도록 하는 등 개인정보보호 수준을 제고하기 위한..
http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1012509&userBtBean.ctxCd=1001&userBtBean.ctxType=21010006¤tPage=11&searchCat= 행정안전부 공고 제 2011-416 호 개인정보 영향평가기관 지정 공고 「개인정보 보호법」 제33조(개인정보 영향평가) 및 동법시행령 제37조·제38조에 따라 개인정보 영향평가기관을 다음과 같이 지정하였음을 공고합니다. 2011년 12 월 23 일 행 정 안 전 부 장 관 1. 지정목적 : 공공기관 개인정보 영향평가업무를 효율적으로 추진하기 위함 2. 지정요건 : 「개인정보 보호법 ..
행안부, 뉴미디어 서비스 개인정보보호 가이드라인 발표 - 뉴미디어 대상 통합 가이드라인 제시로 개인정보보호 환경 조성 - □ 행정안전부는 스마트폰, 클라우드 컴퓨팅 등 뉴미디어를 기반으로 한 서비스를 중심으로 서비스 제공자와 이용자가 꼭 기억해야 할 사항을 담은 『뉴미디어 서비스 개인정보보호 가이드라인』을 발표하였다. * 뉴미디어 서비스(New Media service)는 클라우드 컴퓨팅 서비스, 소셜 네트워크 서비스, 소셜 커머스 서비스, 스마트폰 활용 서비스를 대상으로 함 ○ 가이드라인에는 스마트폰, SNS, 클라우드 컴퓨팅 등을 활용하여 서비스를 제공하는 사업자와 이용자를 위해 개인정보가 사용되는 단계별로 꼭 지켜야 할 사항을 누구나 쉽게 이해할 수 있도록 21가지 항목으로 정리하여 안내하고 있다...
File Download : http://goo.gl/zloQv (공공기관 홈페이지 개인정보 노출방지 가이드라인) [목차] Ⅰ. 개요 1. 개인정보 노출이란 무엇인가요? 2. 개인정보 노출이 왜 문제가 되나요? 3. 침해사고 위험이 높은 개인정보는 어떤 것인가요? 4. 개인정보 노출을 방지하기 위해서는 어떻게 관리해야 하나요? Ⅱ. 개인정보 노출유형 및 조치방법 1. 업무담당자 부주의 2. 민원인 부주의 3. 홈페이지 설계오류 4. 외부 검색엔진 노출 유형 Ⅲ. 개인정보 노출 방지대책 1. 개인정보 노출방지를 위한 종합 대책 2. 홈페이지 관리자 유의사항 Tip-1 구글에 노출된 개인정보 삭제 방법 Tip-2 로봇 배제 표준 적용 방법 Tip-3 홈페이지 게시판글 등록시 주민번호 등 개인정보 필터링 적용..
http://privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=747 개인정보 보호법 시행령ㆍ시행규칙 제정안 입법예고 - 개인정보 보호법(’11.9.30 전면시행) 위임 및 필요사항 규정 - □ 행정안전부에서는 올해 9월 30일 전면 시행되는 “개인정보 보호법 시행령 및 시행규칙 제정안”을 마련하고 5월 24일부터 6월 12일까지(20일간) 입법예고를 통해 국민의 의견을 수렴 한다. □ 금번 제정안은「개인정보 보호법(2011.3.29제정·공포, 2011.9.30 시행)」에서 위임된 사항과 법 시행을 위해 필요한 사항을 규정하였다. ○ 제정(안)의 주요 내용은 다음과 같다. ① 법률 적용대상으로 헌법기관 및 중앙행정기관, 지방자치단체 이외에 ‘대통령령으로 정하는 공공..