.
블로그 로고

엔시스의 정보보호(보안) 따라잡기

보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미. 연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
블로그"엔시스의 정보보호(보안) 따라잡기"에 대한 검색결과826건
  • [비공개] 행안부, 행정·공공기관 대상 『데이터기반행정 책임관 직무 지침』 마련

    정부, 데이터 중심 일하는 방식으로 본격 혁신한다 - 행안부, 행정·공공기관 대상 『데이터기반행정 책임관 직무 지침』 마련 - - 데이터기반행정 조기 정착으로 국민 체감 공공서비스 제공 촉진 - □ 중앙·지자체·공공기관이 데이터를 중심으로 하는 과학적 행정의 적극적 실행으로 정책의 실효성을 높이고 행정을 효율화하여 국민에게 보다 질 높은 행정서비스를 제공할 것으로 기대된다. □ 행정안전부(장관 전해철)는 행정·공공기관이 데이터기반행정 책임관을 중심으로 데이터 기반 일하는 방식의 혁신문화 조기 정착을 위해 ‘데이터기반행정 책임관* 가이드 라인’(이하 ‘책임관 가이드라인’)을 발간해 배부한다고 14일 밝혔다. * 데이터기반행정법(‘20.12.10 시행) 제19조에 따라 행정·공공기관의 장이 ..

    추천

  • [비공개] 개인정보 안전성 확보조치 기준 고시 개정 -제2021-34호

    생체인식원본정보 - 저장 시 암호화 생체인식특징정보 - 개보법 23조 민감정보 적용 ◉개인정보보호위원회공고제2021-34호「(개인정보보호위원회)개인정보의안전성확보조치기준」을일부개정함에있어국민에게미리알려이에대한의견을듣고자그개정이유와주요내용을「행정절차법」제46조의규정에의하여다음과같이공고합니다. 2021년8월31일개인정보보호위원회위원장(개인정보보호위원회)개인정보의안전성확보조치기준일부개정(안)행정예고 1.개정이유 ○현행고시상바이오정보의용어,개념,적용범위를명확하게하려는것임2.주요내용가.생체정보로용어변경및개념명확화(안제2조제16호,제16의2호) ○고시상’바이오정보‘가생명공학전체분야를포함하는정보로인식되는경우가있고,타법령에서’생체정보‘용어가사용되고있는점등을고려..

    추천

  • [비공개] APEC CBPR 운영 및 논의 동향과 시사점

    ▶ APEC은 국경간 전자상거래 활성화로 개인정보의 국외 이전 수요가 증가함에 따라 최소한의 개인정보보호 원칙을 기반으로 개인정보보호 인증 메커니즘인 ‘국경간 프라이버시 규칙(CBPR)’을 2011년에 마련하였으나, APEC 회원국의 가입률 저조로 최근 CBPR을 非APEC 국가로 확대하려는 움직임이 있음. - APEC CBPR은 회원국간 안전하고 자유로운 데이터 활용을 장려하기 위해 자발적 참여를 전제로 개발된 개인정보보호 자율인증 제도로, 이는 2004년 APEC 각료회의에서 승인된 ‘APEC 프라이버시 프레임워크(APF)’에 포함된 개인정보보호 원칙을 바탕으로 수립됨. - 창설된 지 10년이 지났으나 2021년 우리나라를 비롯하여 9개국(미국, 멕시코, 일본, 캐나다, 한국, 호주, 싱가포르, 대만, 필리핀)이 APEC CBPR에 가입하였고, 그중 5개국에 인증기관이 설치되..

    추천

  • [비공개] 줌 업데이트 정책을 배포했네요.

    새롭게 업데이트된 정책 관련해서 안내드립니다. 안녕하세요 고객님, 최적화된 보안 및 플랫폼 성능을 위한 줌 소프트웨어 업데이트 관련해서 특정 조치가 필요하기 때문에 안내 이메일을 드립니다. 2021년 11월 1일부터 모든 고객분들은 신규 버전으로부터 9개월 이상 밀려있지 않도록 줌 소프트웨어를 업데이트하셔야합니다. 사용자는 이때부터 신규 버전으로부터 9개월 이상 업데이트를 하지 않았을 경우 소프트웨어 업데이트 알림을 받게 됩니다. 예를 들어, 만약 줌 클라이언트의 가장 최신 버전이 2021년 9월 버전일 때 2021년 1월 이전의 버전인 고객 분들은 가장 최신 버전으로 업데이트하라는 알림을 받을 것입니다. 이 변경사항은 줌 사용자가 줌의 가장 최신 기능과 개인정보 및 보안이 강화된 기능을 사용할 수 있도록 업계 우수 사례에 따른 방..

    추천

  • [비공개] 정보보호 공시제도 21년12월 의무화, 등록된 내용 살펴보니

    1. 최근 내년부터 정보보호 공시 의무화 제도가 시행이 된다. https://www.boannews.com/media/view.asp?idx=98226 2021년 12월 시행 ‘정보보호 공시 의무화’... 고민 커진 기업들의 대안은? 정보보호산업진흥법 개정으로 기업들의 정보보호 공시가 의무화되면서 기업들의 고민이 커지고 있다. 그동안 자율공시로 원하는 기업들만 참여했던 ‘정보보호 공시제도’가 이번 법 개정으 www.boannews.com 그렇다면, 실제 정보보호 공시를 진행하는 것은 어떤 어려움이 있을까? 정보보호 공시제도는 정보기술부문과 정보보호부문에 대한 투자액과 인력, 정보보호 관련 인증 및 평가 등을 고스란히 공개해야 한다. 문제는 기업들은 실제 투자액과 비율, 그리고 인력현황을 산출하는 것에 어려움을 겪고 있다는 점이다. 대기업이나 상장기업의 경우 정보기술 및 정보..

    추천

  • [비공개] 사이버 가상 훈련 교육자료 만들고 있네요..

    안녕하세요...엔시스입니다. 요즘 블로그 관리를 잘 못해서 한때는 그래도 방문자가 제법 많은 블로그였는데 역시나 관리를 하지 않으니 방문자가 적네요..한 동안 네이버 블로그를 좀 관리하느라 그렇게 되었습니다. 지금은 사이버 가상 훈련 교육자료 만들고 있습니다. 파트별로 나누어 자료를 만들고 있으며, 여러가지 운영체제 및 네트워크 등 실제 가상 실습 환경을 만들어 놓고 일일이 실습을 하면서 만들고 있는 것이라 시간이 오래 걸립니다. 대신, 하나씩 다시 직접 실행하면서 자료를 만들기 때문에 자료에 대한 신뢰성이 있으며, 최신 운영체제와 최신 테크닉을 반영한 자료가 될 것으로 생각이 듭니다. 여러분도 자료를 만들어 보면 알겠지만 자료 만들다 보면 오히려 배우는 것이 가장 큰 이득이죠.. ▶ 공부하고 싶다면 자료를 만들어 보아..

    추천

  • [비공개] 정보시스템 등급별 보안관리 제도 소개

    □ 추진배경 ○ 정보시스템 급증, 악의적 사이버 해킹공격의 다양화 등으로 인해 한정된 예산‧인력으로 모든 시스템에 일관된 보안조치를 취하기 어려움 ○ 시스템의 중요도ㆍ보안성 정도에 따라 차등적 보안관리 기준을 적용하여 체계적인 보안관리 수행 필요 □ 관련규정 ○「행정기관 및 공공기관 정보시스템 구축‧운영 지침」(행안부 고시) 제48조의2 제48조의2(정보시스템 등급제) 행정기관 등의 장은 소관 정보시스템에 대하여 중요도, 가용성 등에 따라 등급을 분류하고 등급별로 장애관리, 행정정보 보존 및 관리, 보안관리 등을 수행하여야 한다. ○ 「자치단체 정보시스템 장애 예방 대응 지침」(행안부 예규) 제9조 제9조(정보시스템 등급) ① 업무 담당자는 정보시스템을 설치‧변경할 경우 별표1의 기준에 따라 정보시스템 등급..

    추천

  • [비공개] 개인정보 이동권에 '다운로드권'을 직접 실행해보니..

    개인정보 이동권 신용정보법에 이동권이 시행이 되고 있지만 GDPR에서 제시하고 있는 이동권과 조금 다른 개념으로 진행되고 있는 듯 하다. 이는 '마이데이터'라는 사업으로 연결돼 정보주체의 전송요구권에 가깝다고 본다. 개인정보 이동권에 대한 원래 취지는 정보주체가 데이터의 주권을 가지고 자신의 통제 영역 안에서 자기결정을 내리는 것이 핵심이다. GDPR에서 의미하는 이동권은 2가지다. 1. 전송요구권 정보주체의 요구가 있으면 개인정보처리자(컨트롤러)가 다른 개인정보처리자에게 정보주체의 개인정보를 이동하는 권리다. 데이터가 흘러가고 이동함으로써 데이터 독점을 방지하고 경쟁해 더 나은 품질의 데이터를 확보 가능하도록 한다. 그동안 정보주체는 개별 개인정보처리자에게 자신의 정보를 저장하고 보관 이용해 왔기 때문에 다른 ..

    추천

  • [비공개] 개인정보 이동권 도입에 즈음하여....

    GDPR 시행 이후에 개인정보에 대한 많은 변화가 일어났다. 그동안 한국은 개인정보에 대한 법제가 강력한 법제라는 인식이 강했지만 그것은 사실 규제 일변도로 구성된 국내법상 특징에 따른 특성일뿐이라는 것이 필자의 생각이다. 정말 강력한 규제는 유럽의 GDPR이나 이제 슬슬 법이 제정되기 시작한 CCPA등 유럽과 미국에 대한 법이 더 강력한지도 모르겠다. 데이터3법 개정은 왜 이루어졌는가? 데이터 3법 개정의 핵심은 바로 2가지다. ▶ 개인정보보호 감독기구 설립 이 두가지가 가장 핵심적인 내용이다. 첫째, 개인정보 감독기구 설립은 그동안 GDPR의 우선 협상 대상국에 2차례나 협상이 결렬된 주된 이유이기도 하다. GDPR은 개인정보 관련된 강력한 관리 감독하는 감독기구의 독립성을 강하게 요구하고 있다. 한국은 그런측면에서 개인정보의 독립된..

    추천

  • [비공개] 대출비교서비스 금리비교 시 개인정보 제휴사로 무더기로 넘어가…‘마케팅..

    데이터 3법 개정 시행 후에 핀테크, 빅테크 기업은 더욱 더 활발한 서비스를 준비하고 있다. 신정법도 개정이 돼 시행중에 있다. 대표적인 마이데이터 사업을 준비하고 최근에는 신용평가도 점수제로 시행 하고 있다. 이렇게 금융 시장에 있어 대출 비교 서비스와 금리 비교 서비스를 제공하면서 각 개인정보가 이동하게 되는데 관련 규정을 잘 준수 하지 않는 기사가 있어 공유하고자 한다. 이미 시민단체 등에서도 데이터 3법 개정 되면 역기능이 발생하는 지점에 대해 우려스러움을 비판한 적이 있다. 그 현상이 벌어지고 있는 것이다. 즉, 관련 규정만 정비하고 신경 쓰는 것이 아니라 실제 그 규정을 제대로 적용하고 반영하는지에 대한 관리·감독이 더 주요하겠다. 규정은 정비가 됐지만 실제 현장에서는 다르게 적용되면 이는 더 혼란을 가져오..

    추천

이전  3 4 5 6 7 8 9 10 11 ... 83  다음
셀로거는 비즈니스/마케팅 관련 블로그중 대중에게 RSS를 제공하는 블로그의 정보만 수집 및 정리하여 소개하는 비상업적 메타블로그 사이트입니다.
수집된 내용에 대한 모든 블로그의 저작권은 모두 해당 블로거에게 있으며 공개되는 내용에 대해서는 Sellogger의 입장과 무관합니다.
셀로거에서는 원글의 재편집 및 수정을 하지 않으며 원문링크를 제공하여 전문확인을 위해서는 저작권자의 블로그에서만 확인가능합니다.
Copyright (c) Sellogger. All rights reserved. 피드등록/삭제요청 help@sellogger.com