행정기관 민원담당자 개인정보 실무 질의
- 업무 안내/개인정보보호
- · 2022. 11. 29.
728x90
LIST
1. 인터넷 매체가 2022년 11월 14일 이태원 참사 희생자 명단(155명)을 공개했다. 유족의 동의 없이 이루어져 논란을 빚고 있다. 2. 개인정보보호법에서 개인정보는 살아있는 개인에 관한 정보로 규정한다. 따라서 개인정보 유출/노출로 보기 어렵다. 그러나, 개인정보보호위원회에서 발간한 개인정보보호법령 및 지침 고시 해설서에는 "사망자의 정보라고 하더라도 유족과의 관계를 알 수 있는 정보는 유족의 개인정보에 해당한다"고 적시했다. 3. 사망자의 개인정보가 (유산처럼) 유족에게 상속되는 것인가? 유족 누구에게 상속되는가? 유족과의 관계는 무엇인가? 사망자 명단(성명 노출)이 유족에게 피해를 주는가? 등 논란이 될 수 있는 측면이 있다. 논란이 된다는 것은 명확한 기준이 없다는 것이고, 개인정보보호법 ..
1990년대 세계 최초의 상용화 ‘방화벽(FIRE WALL)’이 출시된 후, 네트워크 보안의 기본의 기본으로 자리 잡았다. 우리나라 역시 1999년~2000년 사이 방화벽이 도입돼 지금은 없어서는 안 될 보안 필수품으로 인정받고 있다. [이미지=utoimage] 네트워크와 서버 혹은 사용자의 PC 사이에 설치돼 밖에서 안으로 들어오는 사용자(혹은 공격자)를 확인하고, 안에서 밖으로 나가려는 사용자의 목적지를 확인해 제어해주는 ‘방화벽(Firewall)’은 정보보안의 가장 시작점에 위치한 솔루션이다. 체크포인트가 상용 방화벽을 처음 만든 후 포티넷과 주니퍼 등의 기업이 뛰어들어 2000년대 초중반 시장이 형성됐다. 초기에는 기존 OS에 설치되는 소프트웨어 형태였던 것으로 알려졌으며, 지금은 전용 하드웨어,..
* 보안뉴스(2022.11.11. 원병철) 1. DLP가 처음 등장한 것은 잘 알려져 있지 않지만, 보안기업들이 본격적으로 DLP를 선보인 것은 2006~2008년이다. 맥아피(McAfee)는 2006년 인수한 DLP 전문기업 오니그마(Onigma)를 통해 2007년 DLP 솔루션을 출시했고, 시만텍(Symantec)도 2007년 DLP 전문기업 본투(Vontu)를 인수하고 DLP를 선보였다. 트렌드마이크로(Trendmicro)도 DLP 기업 ‘프로빌라(Provilla)’를 2007년 인수하고 2008년 본격적으로 DLP 시장에 뛰어들었다. 또한 디지털가디언, 체크포인트, 코소시스, 포스포인트와 같은 기업들도 DLP 솔루션을 선보였다. 2. 국내 기업들도 앞 다투어 뛰어 들었다. 특히 초기 정보 유출 방..
[출처: 보안뉴스 2022.11.09, 김영명] 1. 설문조사: 2022년 국내 기업 및 기관 개인정보보호 책임자 및 담당자 1448명을 대상으로 설문조사하였다. 2. 고객의 개인정보를 어떻게 보관 관리하는가? - 58% 사내에 별도 서버나 저장장치에 보관 - 15.8% 별도의 클라우드 서버에서 관리 - 11.8% 개인정보보호 직원 PC에 보관 - 11% 기존 회사 중요 데이터들과 함께 보관 - 2.3% 웹 호스팅 업체를 통해 별도 보관 3. 개인정보를 사내 별도 서버나 저장장치, 담당직원PC에 보관할 때 개인정보 유노출 사고를 겪은 적이 있는지? - 84.5% 없다. -15.5% 있다. 4. 개인정보 유출/노출 사고를 겪었다면 어떤 유형의 사고였는가? - 65% 단순사고(특정 유형 아님) - 10.1%..
1. 개인정보위는 한국인터넷진흥원과 함께 2022년 6월부터 9월까지 국내 118개 기업을 대상으로 디지털기반 개인정보처리실태를 조사했다. 2. 설문기업의 88.1%가 CCTV를 설치하고 있고, 61%가 생체인식장비를 이용했다. 3. 근로자 개인은 기업이 CCTV를 근로감시 목적으로 활용하거나 위치정보를 수집하여 근로감시하는 문제를 제기했다. 4. 기업은 디지털장비 활용시 법기준불명확, 노조반대, 안전성확보조치 이행부담 등을 애로사항으로 꼽았다.