태그검색
찾고 싶은 것이 있나요?
개인정보보호법에 대한 11개의 태그 검색결과가 있습니다.
- 블로그 까다로운 중국 데이터 3법, LG CNS 역외 이전 컨설팅 서비스로 해결! 중국 시장에 진출한 기업이라면 △네트워크안전법 △개인정보보호법 △데이터안전법 일명, ‘중국 데이터 3법’을 피할 수 없는데요. 중국 데이터 3법은 기업의 기술 보안과 데이터 처리 방식에 있어 매우 엄격한 기준을 제시하고 있습니다. 이 법은 예외 없이 적용 되기 때문에 한국 기업도 중국 데이터 3법에 대한 철저한 대응이 필요합니다. 기업이 준수해야 하는 중국 데이터 법률 앞서 설명한 중국 데이터 3법에 따라 기업은 시스템 보안을 위한 방화벽(보안 규칙을 기반으로 네트워크 트래픽을 모니터링하고 제어하는 보안 시스템),...
- 블로그 개인정보 처리방침 작성, 어렵지 않아요! 인터넷을 이용하다 보면 사이트 하단이나 게시판에 게시된 개인정보 처리방침을 쉽게 접할 수 있습니다. 개인정보 처리방침은 이용자가 안심하고 서비스를 이용할 수 있도록 기업/사업자가 준수해야 할 지침을 의미하며, 개인정보보호법 제30조에 따라 모든 개인정보처리자는 개인정보 처리방침을 수립 및 공개할 의무가 있습니다. 개인정보 보호법에서는 개인정보 처리방침에 반드시 포함해야 할 내용을 [그림 1]과 같이 규정하고 있습니다. 이번 글에서는 개인정보 처리방침 작성 시 놓치기 쉬운 부분들을 짚어보고, 올바른 작성 가이드를 소개해 드리겠습니다. 개인정보 처리방법 작성 시,...
- 블로그 [보안동향] 2022년, ‘개인정보보호법’은 어떻게 달라졌을까? 정보통신기술(ICT)을 중심으로 경제 전반에 걸쳐 디지털 혁신이 활발하게 이루어지고 있습니다. AI, IoT, 블록체인 등 DX신기술에서 데이터가 핵심 콘텐츠로 부상하면서 데이터 이용 수요도 급증하고 있습니다. 여기서 문제는 데이터 이용량이 많아지면서 개인정보 침해 이슈도 증가하고 있다는 점입니다. 그렇기 때문에 부가가치가 높은 개인정보를 데이터로 안전하게 활용할 수 있는 제도 마련의 필요성이 커지고 있습니다. 개인정보보호위원회는 이를 방지하기 위해 개인정보보호 관련 법령과 제도 개선 등의 다양한 활동을 추진하고 있습니다. 이원화된 규제 정비 및 신기술 성장...
-
블로그 [보안동향] SAP DB 암호화?
이것만 기억하세요! 2편 지난 시간에는 법령으로 규정되는 암호화 항목과 SAP DB의 특성, 고려해야 할 사항을 알아보았습니다. 이번 글에서는 SAP 암호화 방식을 살펴보겠습니다. SAP 암호화 방식 SAP DB에 대한 토큰 암호화에는 두 가지 방식이 있습니다. 랜덤토큰 암호화 방식과 형태보존 암호화 방식인데요. 먼저 랜덤토큰 암호화 방식을 알아보겠습니다. 랜덤토큰 암호화 방식 SAP 시스템 내부에서는 실제 데이터 대신에 ‘랜덤 토큰’으로 대체해서 사용하기 때문에 ‘토크나이제이션(Tokenization)’이라 합니다. 중요한 데이터만 따로 안전하게 보관한다는 점에서 편리해 보이는데요. 별도 시스템 사이의 통신이... -
블로그 [보안동향] SAP DB 암호화?
이것만 기억하세요! 1편 금융권 차세대 프로젝트를 진행할 때 빠지지 않는 것이 있습니다. 바로 ‘DB 암호화’인데요. 그렇다면 DB 암호화는 왜 해야 하는 걸까요? 기업 내 고객정보와 같은 중요 정보는 주로 데이터베이스(DB) 내에 저장하게 되는데요. 이런 중요 정보를 안전하게 보호하기 위해 암호화해 보관하게 됩니다. 개인정보보호법 등과 같은 법령에서 개인정보를 안전하게 저장 및 전송해야 한다고 규정하고 있죠. 이를 지키지 않으면 벌금이나 과태료를 내야 합니다. 그럼 어떤 정보를 어떻게 암호화해야 할까요? <개인정보의 암호화 조치 안내서(2021년 개정판)>를 살펴보면... - 블로그 [보안동향] 개인정보보호법 10년, 개인정보 암복호화 어디까지 왔을까? 어느덧 개인정보보호법이 제정된 지 10년이 넘었습니다. (2011. 3. 29) 일부 개정됐으나 이 법에 따른 개인정보의 안전성 확보조치 기준은 제4조(내부 관리계획의 수립·시행), 제5조(접근 권한의 관리), 제6조(접근통제), 제7조(개인정보의 암호화), 제8조(접속기록의 보관 및 점검), 제9조(악성 프로그램 등 방지), 제10조(관리용 단말기의 안전조치), 제11조(물리적 안전조치) , 제13조(개인정보의 파기)로 고시됐습니다. 이 중 제7조(개인정보의 암호화)에 대한 사항은 초기 법 제정 시 암호화에 많은 어려움이 있어 시행 시기를 1년간 유예하는 사항도 있었는데요. 지금은 여러 영역에서 개인정보에 안전조치가 이뤄지고...
- 블로그 [보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면? 개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보...
- 블로그 법률을 준수하는 보안 설계 프로젝트 수행 시 정보 시스템을 구축하게 되고 정보 시스템을 보호하기 위해 보안 솔루션들을 도입하게 되는데 이때 ‘보안 관련 법률을 잘 준수되는 시스템을 구축되도록 하려면 어떻게 하면 될까?’ 고민하였던 적이 있었습니다. 보안 법률을 잘 준수하기 위한 절차 및 설계 방법에 대해 이야기하고자 합니다. 1. 준수해야 될 보안 법률 식별하기 2. 법적 요건 도출하기 3. 보안 설계 요건 도출하기 4. 설계 시 반영•검토하기 위와 같은 절차대로 수행하면 보안 관련 법률을 준수하는 보안...
- 블로그 판례로 살펴본 알쏭달쏭 개인정보보호 개인정보 보호법은 개인정보의 수집•유출•오용•남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적(개인정보 보호법 제 1조 제1항)으로 2011년 9월 30일부터 시행되었습니다. 모든 기업은 개인정보 보호법에 따라 개인정보는 최소한의 개인정보만을 적법하고 정당하게 수집해야 하며, 처리 목적에 필요한 최소한의 범위에서 적합하게 개인정보를 처리해야 합니다. 즉, 개인정보의 정확성•완전성•최신성 보장, 개인정보의 안전한 관리, 정보 주체의 권리 보장, 정보 주체의 신뢰를 얻기 위한 노력...
- 블로그 국내 개인정보 관리체계의 관점에서 본 EU GDPR EU의 개인정보보호법이라고 알려진 GDPR의 시행이 5개월 앞으로 다가왔습니다. GDPR은 ‘General Data Protection Regulation’의 약자로, 기존에 지침(Data Protection Directive) 수준으로 공포되었던 EU의 개인정보보호 관련 규정을 법규(Regulation) 수준으로 한층 더 강화했다는 점에서 EU 내 거주자에 대한 개인정보 권익을 더욱 강력하게 보호하겠다는 의지를 표명한 것으로 볼 수 있습니다. 또한, 법규 위반 시 제재 수준을 해당 기업 전 세계 매출액의 4%와 2천만 유로(2017년 12월 기준 약 257억원) 중 높은 금액을 과징금으로 부과할 수 있는...
- 블로그 해외 주요 국가들의 개인정보 보호 방법은? 기술이 빠른 속도로 발전함에 따라, 우리가 살고 있는 현대 정보화 사회에서 정보는 빠르게 유통되고 있습니다. 개인정보 또한 신기술의 발달로 다양한 종류로 발전되고 있는데요. 바이오 정보, RFID, 위치 정보 등이 대표적입니다. 이렇게 다양한 개인정보는 기존 개인의 단순한 확인 용도에서 기업의 부가가치를 창출할 수 있는 핵심자원의 단계까지 발전되었는데요. 최근, 개인정보 유출에 의한 침해 사례가 급증하고 있어, 개인정보의 안전한 관리는 그 어느 때보다 중요한 화두가 되었습니다. 이번 편에서는 개인정보에 대해 자세히 알아보고, 이를...