출처 : http://www.boannews.com/media/view.asp?idx=44773&page=1&kind=2&search=title&find= Q. 인증 통합 얘기가 나오고 있는데, ISMS 인증이 앞으로 어떻게 변화될 것인지 궁금합니다. A-1. ISMS, PIMS, PIPL 등 정보보호관련 인증제도 간 중복성 해소를 위한 부처간 협의가 진행 중이며, 우선 개인정보보호 인증제도인 PIMS와 PIPL의 경우, 제도 명칭, 인증마크 등을 통일하여 실질적인 제도 통합 방안을 논의 중입니다. 한편 정보보호 인증(ISMS)과 개인정보보호 인증(PIMS, PIPL) 제도 간에는 인증범위가 중복되는 영역에 한하여 공통 심사항목 상호 인정 방안을 마련하고 있습니다. (지상호 한국인터넷진흥원 팀장/jsh@..
출처 : http://www.boannews.com/media/view.asp?idx=44664&page=1&kind=2&search=title&find= 최초 정보보호관련 법률은 ‘전산망보급확장과 이용촉진에 관한법률’ [보안뉴스 김태형] 1980년대부터 추진되어 온 국가차원의 정보화 발전과 동시에 이에 따른 역기능이 부상하면서 정보보호관련 법령이 본격적으로 정비되기 시작했다. 1986년에 제정된 ‘전산망보급확장과 이용촉진에 관한 법률’은 우리나라 최초의 정보화에 관한 법률로 정보화에 국가적 시책과 제도를 규정했다. 이 법은 전산망의 보호를 위한 일부 규정을 포함하고 있으나 정보보호의 중요성을 인식하고 이에 초점을 맞춘 법률은 아니었다. 민간부문에서 정보보호에 대한 중요성이 부각되고 정보보호 시책의 강구..
http://www.primalsecurity.net/being-the-hunter-with-tcpdump/http://www.slideshare.net/slideshow/embed_code/42656676
출처 : http://www.boannews.com/media/view.asp?idx=44548&page=2&kind=3&search=title&find= 개인정보의 일시적 저장은 수집으로 볼 수 있지만...‘오로지’ 비식별화 등의 목적인 경우 수집으로 보면 안돼 [보안뉴스=법무법인 민후 김경환 대표변호사] 전통적으로 개인정보는 서면으로 수집한다. 예컨대 핸드폰 개통을 할 때 서면에 개인정보를 적어 대리점 등에 제출하는 방식으로 개인정보를 수집한다. ▲ 원칙적으로 개인정보의 일시적 저장은 수집으로 볼 수 있지만, 예외적으로 ‘오로지’ 비식별화 등의 목적으로 일시적으로 저장되는 경우는 수집으로 보아서는 안 된다.이러한 오픈라인 방식에서는 개인정보가 담긴 서면을 기업담당자에게 건네는 순간 기업 입장에서는 개..
개인적으로 생각하는 보안을 하면서 필수적으로 알아야 하고 또, 알고 있으면 좋은 관련 법률 개인정보 보호법 (시행령과 규칙은 생략하고 고시만 표기) 표준개인정보보호지침 개인정보의 안전성 확보 조치기준 개인정보 영향평가 수행안내서 개인정보 영향평가에 관한 고시 정보통신망 이용촉진 및 정보보호 등에 관한 법률개인정보의 기술적·관리적 보호조치 기준 전자금융 거래법전자금융감독규정 정보통신기반 보호법주요정보통신기반시설 취약점 분석·평가 기준 신용정보 보호법신용정보업감독규정신용정보업무규정 정보통신산업 진흥법 전자서명법 위치정보의 보호 및 이용 등에 관한 법률
출처 : http://www.boannews.com/media/view.asp?idx=44336&page=1&kind=2&search=title&find= 개인정보, 보유기간 명확히 표기하고 마케팅 목적은 별도 동의 필요 이용기록 없는 개인정보 유효기간 1년, 내년 8월 18일부터 파기해야 [보안뉴스 김경애] 오는 29일부터 시행되는 개정 정통망법이 하루 앞으로 다가온 가운데 가이드라인 준수를 위한 기업들의 움직임이 분주하다. 어디까지 개인정보를 수집해야 하는지, 이용자에게 어떤 기준으로 명확하게 표기해야 하는지 등 실무진들은 각종 궁금증과 애로사항으로 혼선이 가중되고 있다. 이에 본지는 개정 정통망법을 앞두고, 사업자들이 준수해야 할 사항들을 정리해보고자 한다. 다음은 개인정보처리자들이 가장 궁금해하는..
웹 문제 풀다가 정리. http://php.net/manual/kr/function.apache-request-headers.phpapache_request_headers - http request 헤더를 가져와 반환한다. http://opennaru.tistory.com/76X-Powered-By - 버전 정보 표시 http://en.wikipedia.org/wiki/X-Forwarded-Forhttp://lesstif.com/pages/viewpage.action?pageId=20775886X-Forwarded-For - 프록시등으로 인해 클라이언트의 실제 IP를 알 수 없는 경우 사용
http://www.kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&boardSeq=40016 금년 초 카드사, 통신사 등 연이은 대량 개인정보 유출사고 이후 이용자 동의를 강제하거나 개인정보를 과도하게 수집·보관하는 관행에 대해 개선 필요성이 대두됐다. 그간 정보통신망법상 ▲최소 수집 원칙(동법 23조②), ▲파기 원칙(29조), ▲동의 방법(26조의2) 등이 규정되어 있으나, 구체적인 기준이 없어 일부 혼란이 존재했던 것도 사실이다. 이에 방통위는 온라인에서 이루어지는 개인정보 수집·이용·제공·파기 절차 전반에 걸쳐 모든 업종에서 공통적으로 적용되는 가이드라인을 처음으로 마련하였다. 특히, 사업자들의 자발적인 준수를 ..
