전체 글
DevOps Security Specialist를 목표하는 Security Compliance Engineer의 블로그[기사] BS10012 : 개인정보 경영 시스템 취득 가이드
출처 : http://www.boannews.com/media/view.asp?idx=42224&page=2&kind=6&search=title&find= [보안뉴스=서정호 영국표준협회 선임심사원] 2009년 영국 국가표준을 제정하는 영국표준협회(BSI : British Standards Institution)에서는 개인정보의 안전한 보호 및 관리를 위한 표준인 BS10012를 제정해다. BS10012는 개인정보보호를 위한 유일한 글로벌 표준으로 EU 개인정보보호 지침, OECD 개인정보보호 8원칙, Data Protection Act of UK, Global Best Practice 등을 기반으로 제정된 Personal Information Management System(PIMS)이다. 영국표준협회(..
[기사] 개인정보보호법 위반 행정처분 결과 공표제도
출처 : http://www.dt.co.kr/contents.html?article_no=2014080602101060800001 기업들은 앞으로 정보유출, 보안사고 발생 사실을 더 이상 '쉬쉬'하고 넘어갈 수 없게 됐다. 정보보호 관련법을 어겨 보안사고가 발생한 기업에 대해 정부가 '외부 공표'를 의무화하도록 했기 때문이다. 5일 안전행정부는 '개인정보보호법 위반 행정처분 결과 공표제도'를 시행한다고 밝혔다. 기업이 고객 정보를 소홀히 관리하거나 보안 투자를 제대로 하지 않는 등 정보보호법을 위반해 과징금, 과태료나 시정명령 등 행정처분을 받게 되면 이를 시장에 그대로 공개하도록 의무화한 것이다. 행정처분 결과 공표제도는 이전에도 있었다. 하지만 처분 내용을 공개하는 기준 자체가 엄격해 그간 공표한 사..