생체인식원본정보 - 저장 시 암호화 생체인식특징정보 - 개보법 23조 민감정보 적용 ◉개인정보보호위원회공고제2021-34호「(개인정보보호위원회)개인정보의안전성확보조치기준」을일부개정함에있어국민에게미리알려이에대한의견을듣고자그개정이유와주요내용을「행정절차법」제46조의규정에의하여다음과같이공고합니다. 2021년8월31일개인정보보호위원회위원장(개인정보보호위원회)개인정보의안전성확보조치기준일부개정(안)행정예고 1.개정이유 ○현행고시상바이오정보의용어,개념,적용범위를명확하게하려는것임2.주요내용가.생체정보로용어변경및개념명확화(안제2조제16호,제16의2호) ○고시상’바이오정보‘가생명공학전체분야를포함하는정보로인식되는경우가있고,타법령에서’생체정보‘용어가사용되고있는점등을고려..

▶ APEC은 국경간 전자상거래 활성화로 개인정보의 국외 이전 수요가 증가함에 따라 최소한의 개인정보보호 원칙을 기반으로 개인정보보호 인증 메커니즘인 ‘국경간 프라이버시 규칙(CBPR)’을 2011년에 마련하였으나, APEC 회원국의 가입률 저조로 최근 CBPR을 非APEC 국가로 확대하려는 움직임이 있음. - APEC CBPR은 회원국간 안전하고 자유로운 데이터 활용을 장려하기 위해 자발적 참여를 전제로 개발된 개인정보보호 자율인증 제도로, 이는 2004년 APEC 각료회의에서 승인된 ‘APEC 프라이버시 프레임워크(APF)’에 포함된 개인정보보호 원칙을 바탕으로 수립됨. - 창설된 지 10년이 지났으나 2021년 우리나라를 비롯하여 9개국(미국, 멕시코, 일본, 캐나다, 한국, 호주, 싱가포르, 대만, 필리핀)이 APEC CBPR에 가입하였고, 그중 5개국에 인증기관이 설치되..

새롭게 업데이트된 정책 관련해서 안내드립니다. 안녕하세요 고객님, 최적화된 보안 및 플랫폼 성능을 위한 줌 소프트웨어 업데이트 관련해서 특정 조치가 필요하기 때문에 안내 이메일을 드립니다. 2021년 11월 1일부터 모든 고객분들은 신규 버전으로부터 9개월 이상 밀려있지 않도록 줌 소프트웨어를 업데이트하셔야합니다. 사용자는 이때부터 신규 버전으로부터 9개월 이상 업데이트를 하지 않았을 경우 소프트웨어 업데이트 알림을 받게 됩니다. 예를 들어, 만약 줌 클라이언트의 가장 최신 버전이 2021년 9월 버전일 때 2021년 1월 이전의 버전인 고객 분들은 가장 최신 버전으로 업데이트하라는 알림을 받을 것입니다. 이 변경사항은 줌 사용자가 줌의 가장 최신 기능과 개인정보 및 보안이 강화된 기능을 사용할 수 있도록 업계 우수 사례에 따른 방..

1. 최근 내년부터 정보보호 공시 의무화 제도가 시행이 된다. https://www.boannews.com/media/view.asp?idx=98226 2021년 12월 시행 ‘정보보호 공시 의무화’... 고민 커진 기업들의 대안은? 정보보호산업진흥법 개정으로 기업들의 정보보호 공시가 의무화되면서 기업들의 고민이 커지고 있다. 그동안 자율공시로 원하는 기업들만 참여했던 ‘정보보호 공시제도’가 이번 법 개정으 www.boannews.com 그렇다면, 실제 정보보호 공시를 진행하는 것은 어떤 어려움이 있을까? 정보보호 공시제도는 정보기술부문과 정보보호부문에 대한 투자액과 인력, 정보보호 관련 인증 및 평가 등을 고스란히 공개해야 한다. 문제는 기업들은 실제 투자액과 비율, 그리고 인력현황을 산출하는 것에 어려움을 겪고 있다는 점이다. 대기업이나 상장기업의 경우 정보기술 및 정보..

안녕하세요...엔시스입니다. 요즘 블로그 관리를 잘 못해서 한때는 그래도 방문자가 제법 많은 블로그였는데 역시나 관리를 하지 않으니 방문자가 적네요..한 동안 네이버 블로그를 좀 관리하느라 그렇게 되었습니다. 지금은 사이버 가상 훈련 교육자료 만들고 있습니다. 파트별로 나누어 자료를 만들고 있으며, 여러가지 운영체제 및 네트워크 등 실제 가상 실습 환경을 만들어 놓고 일일이 실습을 하면서 만들고 있는 것이라 시간이 오래 걸립니다. 대신, 하나씩 다시 직접 실행하면서 자료를 만들기 때문에 자료에 대한 신뢰성이 있으며, 최신 운영체제와 최신 테크닉을 반영한 자료가 될 것으로 생각이 듭니다. 여러분도 자료를 만들어 보면 알겠지만 자료 만들다 보면 오히려 배우는 것이 가장 큰 이득이죠.. ▶ 공부하고 싶다면 자료를 만들어 보아..

□ 추진배경 ○ 정보시스템 급증, 악의적 사이버 해킹공격의 다양화 등으로 인해 한정된 예산‧인력으로 모든 시스템에 일관된 보안조치를 취하기 어려움 ○ 시스템의 중요도ㆍ보안성 정도에 따라 차등적 보안관리 기준을 적용하여 체계적인 보안관리 수행 필요 □ 관련규정 ○「행정기관 및 공공기관 정보시스템 구축‧운영 지침」(행안부 고시) 제48조의2 제48조의2(정보시스템 등급제) 행정기관 등의 장은 소관 정보시스템에 대하여 중요도, 가용성 등에 따라 등급을 분류하고 등급별로 장애관리, 행정정보 보존 및 관리, 보안관리 등을 수행하여야 한다. ○ ｢자치단체 정보시스템 장애 예방 대응 지침」(행안부 예규) 제9조 제9조(정보시스템 등급) ① 업무 담당자는 정보시스템을 설치‧변경할 경우 별표1의 기준에 따라 정보시스템 등급..

개인정보 이동권 신용정보법에 이동권이 시행이 되고 있지만 GDPR에서 제시하고 있는 이동권과 조금 다른 개념으로 진행되고 있는 듯 하다. 이는 '마이데이터'라는 사업으로 연결돼 정보주체의 전송요구권에 가깝다고 본다. 개인정보 이동권에 대한 원래 취지는 정보주체가 데이터의 주권을 가지고 자신의 통제 영역 안에서 자기결정을 내리는 것이 핵심이다. GDPR에서 의미하는 이동권은 2가지다. 1. 전송요구권 정보주체의 요구가 있으면 개인정보처리자(컨트롤러)가 다른 개인정보처리자에게 정보주체의 개인정보를 이동하는 권리다. 데이터가 흘러가고 이동함으로써 데이터 독점을 방지하고 경쟁해 더 나은 품질의 데이터를 확보 가능하도록 한다. 그동안 정보주체는 개별 개인정보처리자에게 자신의 정보를 저장하고 보관 이용해 왔기 때문에 다른 ..

GDPR 시행 이후에 개인정보에 대한 많은 변화가 일어났다. 그동안 한국은 개인정보에 대한 법제가 강력한 법제라는 인식이 강했지만 그것은 사실 규제 일변도로 구성된 국내법상 특징에 따른 특성일뿐이라는 것이 필자의 생각이다. 정말 강력한 규제는 유럽의 GDPR이나 이제 슬슬 법이 제정되기 시작한 CCPA등 유럽과 미국에 대한 법이 더 강력한지도 모르겠다. 데이터3법 개정은 왜 이루어졌는가? 데이터 3법 개정의 핵심은 바로 2가지다. ▶ 개인정보보호 감독기구 설립 이 두가지가 가장 핵심적인 내용이다. 첫째, 개인정보 감독기구 설립은 그동안 GDPR의 우선 협상 대상국에 2차례나 협상이 결렬된 주된 이유이기도 하다. GDPR은 개인정보 관련된 강력한 관리 감독하는 감독기구의 독립성을 강하게 요구하고 있다. 한국은 그런측면에서 개인정보의 독립된..