PIPL 인증 취득에 있어 핵심 관건은 신청기관의 사전준비 여부 [보안뉴스=김두현 한국정보화진흥원 부장] 개인정보 보호 인증이란 개인정보를 수집·이용하고 있는 공공기관 및 민간 기업이 ‘개인정보보호법’에서 요구하는 일련의 보호조치와 활동을 이행하고 일정수준 이상을 달성하였음을 승인하는 제도이다. 개인정보 처리자가 개인정보 보호 관리체계 수립·운영, 개인정보 처리단계별 기준과 절차 준수, 안전한 관리, 정보주체의 권리보장 등을 지속적으로 추진하는지 여부를 확인하고 인증을 부여한다. 개인정보 보호 인증이 도입된 배경은 빈번하게 발생하는 개인정보 유출을 방지하기 위해 개인정보를 처리하는 기관이나 기업들이 개인정보 보호 법령에 따라 자율적인 개인정보보호 활동을 지속하고 있으나, 이러한 노력에 따른 기관의 개인정..
“전문성과 인성 갖추고 조정자·전달자·중재자 역할 담당해야” [인터뷰] 한국인터넷진흥원 정보보호관리팀 고규만 책임연구원 [보안뉴스=임종민·민세아 객원기자] 올해 개인정보 보호 인증(PIPL) 제도가 새로 시행되고, 기존 ISMS, PIMS 인증 수요가 크게 증가하면서 각 인증제도의 심사를 담당하는 인증심사원의 역할과 자격에 대한 궁금증도 커지고 있습니다. 이에 이번 보안직업군 프로젝트에서는 ISMS, PIMS 인증 심사팀장으로 활약하고 있고, 올해 추진된 ISMS 인증 개정작업을 주도한 한국인터넷진흥원 정보보호관리팀 고규만 책임연구원을 만나봤습니다. Q. 인증심사원에 대해 좀더 자세히 설명해 주신다면?각 산업분야별로 다양한 인증제도가 있으며 그 제도마다 인증심사원들이 존재합니다. 제가 속한 한국인터넷진흥..
2013 코드엔진 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽 발표 자료입니다. 컨설팅에 관해 굉장히 자세하고 쉽게 설명되어 있네요. 좋습니다. 출처 : http://codeengn.com/conference/09
지난 11월 29일 부로 한국정보화진흥원(NIA)에서 인증하는 PIPL(Personal Information Protection Level) 이 본격적으로 시작되었다. PIPL은 시행 전부터 안행부의 PIA와 KISA의 PIMS 인증과 중복인증이 될 수 있다는 지적을 받아는데 이에 정보화진흥원에서는 PIPL 인증은 대기업, 공기업뿐만 아니라 소상공인, 중소기업들이 개인정보보호법을 준수하고 정보보호 수준을 높일 수 있도록 유도하기 위한 인증제도라는 점을 들어 기존 인증과의 차별성을 강조했다. 인증 대상 기관은 개인정보 보호법에 적용되는 모든 개인정보처리자이며 인증은 자율적으로 시행한다. 인증심사기준은 신청기관의 유형(공공기관, 대기업, 중소기업, 소상공인)에 따라 달리 적용하여 심사한다. PIPL의 인증심..
SK커뮤니케이션즈의 개인정보 유출 사건 발생 후에 수십건의 소송이 제기됬고 이 중 원고가 승소한 두건이 있는데 한건은 변호사 개인이 소송한 건이고 다른 한건은 2000여명이 개인정보유출의 피해 보상에 대한 소송건이다. SK컴즈는 이에 항소해 현재 서울고법에 계류중이라 한다. 판결문 조회 : http://www.scourt.go.kr/portal/information/finalruling/peruse/peruse_status.jsp관련기사 : http://www.boannews.com/media/view.asp?idx=38719&page=1&kind=1&search=title&find=
