old/관리적 보안
old/관리적 보안
[기사] 클라우드 서비스 환경내 개인정보보호 법·제도 현황
출처 : http://www.boannews.com/media/view.asp?idx=45561&page=1&kind=2&search=title&find= 해외, 클라우드 서비스 보안 및 개인정보보호 대책 표준화 마련국내, ‘클라우드 법’ 국회 통과로 클라우드컴퓨팅 산업 발전 가속화 [보안뉴스 김태형] 지난 3일 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 클라우드법)이 국회 본회의를 통과해 오는 9월부터 본격 시행된다. 이미 미국 등 해외에서는 민간기업뿐만 아니라 정부기관과 공공부문에서도 클라우드 서비스를 적극적으로 도입하고 있는 상황이다. 특히 아마존, MS, 구글, IBM 등의 기업들은 우리나라를 비롯한 글로벌 영역으로 시장을 확대하고 있다. 반면, 우리나라는 정보를 외부에 맡기는 것에..
old/관리적 보안
[기사] 보안관련 법률속 DB암호화 조항
출처 : http://www.boannews.com/media/view.asp?idx=45394&page=2&kind=3&search=title&find= Q. 현재 개정 개인정보보호법 시행으로 주민번호 수집이 지난해 8월부터 전면 금지되고 있습니다. 주민번호 외에 개인정보의 암호화 의무대상은 무엇이며, DB내 개인정보가 없을 경우 도입하지 않아도 되는지요? 또 DB암호화 관련 법규에 대해서도 알고 싶습니다. A-1. 2014년 8월 7일부터 개정된 개인정보보호법이 시행 중입니다. 개정 전에는 주민번호를 포함한 고유식별정보는 정보주체에게 개인정보의 처리에 대한 별도의 동의를 받은 경우 처리가 가능(개인정보보호법 제24조)했으나 개정된 개인정보보호법에 따르면, ‘주민번호 수집 법정주의’(개인정보보호법 제2..
old/관리적 보안
[자료] ISO/IEC 27000 시리즈
출처 : http://ju12.tistory.com/312 ISO/IEC 27000 (Overview & Vocabulary) ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준 ISO/IEC 27001 (ISMS requirements standard) ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정 ISO/IEC 27002 (code of practice for ISMS) ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙 ISO/IEC 27003 ISMS Implementation Guide) 보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선등 ISMS 구현을 위한 프로젝트 수행시 참고할 만..
old/관리적 보안
[기사] 보안관련 인증 통합 이슈
출처 : http://www.boannews.com/media/view.asp?idx=44773&page=1&kind=2&search=title&find= Q. 인증 통합 얘기가 나오고 있는데, ISMS 인증이 앞으로 어떻게 변화될 것인지 궁금합니다. A-1. ISMS, PIMS, PIPL 등 정보보호관련 인증제도 간 중복성 해소를 위한 부처간 협의가 진행 중이며, 우선 개인정보보호 인증제도인 PIMS와 PIPL의 경우, 제도 명칭, 인증마크 등을 통일하여 실질적인 제도 통합 방안을 논의 중입니다. 한편 정보보호 인증(ISMS)과 개인정보보호 인증(PIMS, PIPL) 제도 간에는 인증범위가 중복되는 영역에 한하여 공통 심사항목 상호 인정 방안을 마련하고 있습니다. (지상호 한국인터넷진흥원 팀장/jsh@..
old/관리적 보안
[기사] 국내 정보보호관련 법·제도 되짚어보기
출처 : http://www.boannews.com/media/view.asp?idx=44664&page=1&kind=2&search=title&find= 최초 정보보호관련 법률은 ‘전산망보급확장과 이용촉진에 관한법률’ [보안뉴스 김태형] 1980년대부터 추진되어 온 국가차원의 정보화 발전과 동시에 이에 따른 역기능이 부상하면서 정보보호관련 법령이 본격적으로 정비되기 시작했다. 1986년에 제정된 ‘전산망보급확장과 이용촉진에 관한 법률’은 우리나라 최초의 정보화에 관한 법률로 정보화에 국가적 시책과 제도를 규정했다. 이 법은 전산망의 보호를 위한 일부 규정을 포함하고 있으나 정보보호의 중요성을 인식하고 이에 초점을 맞춘 법률은 아니었다. 민간부문에서 정보보호에 대한 중요성이 부각되고 정보보호 시책의 강구..
old/관리적 보안
[기사] 개인정보의 수집과 일시적 저장
출처 : http://www.boannews.com/media/view.asp?idx=44548&page=2&kind=3&search=title&find= 개인정보의 일시적 저장은 수집으로 볼 수 있지만...‘오로지’ 비식별화 등의 목적인 경우 수집으로 보면 안돼 [보안뉴스=법무법인 민후 김경환 대표변호사] 전통적으로 개인정보는 서면으로 수집한다. 예컨대 핸드폰 개통을 할 때 서면에 개인정보를 적어 대리점 등에 제출하는 방식으로 개인정보를 수집한다. ▲ 원칙적으로 개인정보의 일시적 저장은 수집으로 볼 수 있지만, 예외적으로 ‘오로지’ 비식별화 등의 목적으로 일시적으로 저장되는 경우는 수집으로 보아서는 안 된다.이러한 오픈라인 방식에서는 개인정보가 담긴 서면을 기업담당자에게 건네는 순간 기업 입장에서는 개..
old/관리적 보안
[정리] 보안에 있어 필수적으로 알아야 할 법률
개인적으로 생각하는 보안을 하면서 필수적으로 알아야 하고 또, 알고 있으면 좋은 관련 법률 개인정보 보호법 (시행령과 규칙은 생략하고 고시만 표기) 표준개인정보보호지침 개인정보의 안전성 확보 조치기준 개인정보 영향평가 수행안내서 개인정보 영향평가에 관한 고시 정보통신망 이용촉진 및 정보보호 등에 관한 법률개인정보의 기술적·관리적 보호조치 기준 전자금융 거래법전자금융감독규정 정보통신기반 보호법주요정보통신기반시설 취약점 분석·평가 기준 신용정보 보호법신용정보업감독규정신용정보업무규정 정보통신산업 진흥법 전자서명법 위치정보의 보호 및 이용 등에 관한 법률
old/관리적 보안
[기사] 개정 정통망법 시행 Q&A
출처 : http://www.boannews.com/media/view.asp?idx=44336&page=1&kind=2&search=title&find= 개인정보, 보유기간 명확히 표기하고 마케팅 목적은 별도 동의 필요 이용기록 없는 개인정보 유효기간 1년, 내년 8월 18일부터 파기해야 [보안뉴스 김경애] 오는 29일부터 시행되는 개정 정통망법이 하루 앞으로 다가온 가운데 가이드라인 준수를 위한 기업들의 움직임이 분주하다. 어디까지 개인정보를 수집해야 하는지, 이용자에게 어떤 기준으로 명확하게 표기해야 하는지 등 실무진들은 각종 궁금증과 애로사항으로 혼선이 가중되고 있다. 이에 본지는 개정 정통망법을 앞두고, 사업자들이 준수해야 할 사항들을 정리해보고자 한다. 다음은 개인정보처리자들이 가장 궁금해하는..
