수달정보보호

개인정보 유출사고가 발생하면 KISA의 경우, 굳이 담당부서를 찾지 않고 118에 전화하면 되고, 118은 신고를 접수받아 개인정보보호팀과 사고조사팀에 내용을 전달한다. 사고조사 팀에서는 개인정보의 안전성 확보조치 기준 4조의 5~10번에 해당하는 내용을 확인하고, 해당 내용이 준수되었음에도 사고가 발생한 것인지 확인한다. 제4조(내부 관리계획의 수립·시행 및 점검) 中5. 접근 권한의 관리에 관한 사항- DB의 개인정보취급자 계정관리 여부- 홈페이지 관리자페이지에 특정 IP만 접속 허용 여부6. 접근 통제에 관한 사항7. 개인정보의 암호화 조치에 관한 사항- PW는 무조건 SHA-256 이상8. 접속기록 보관 및 점검에 관한 사항- 개인정보처리시스템 뿐만 아니라, 개인정보가 처리되는 모든 부분을 따져야..

기업마다 보안 담당자는 형태와 역할이 조금씩은 차이가 있을 것이다. 이는 '보안'이라는 것을 기업에서 어떤 시각으로 바라보냐에 따라 갈릴 것이다. 중소기업의 경우 보안담당자가 아예 없을 수도 있고, 보안담당자와 개인정보보호 담당자가 구분되지 않는 곳도 있을 수 있으며, 각 담당자가 명확한 구분 없이 상호보완적인 곳도 있을 것이다. 그리고 개인정보 담당자들 대화방을 보며 그간 느낀 것은, 보안담당자에게 있어 기술적 역량만 중요한 것이 아니라는 점이다. 문득 고려대학교에서 개인정보보호 대학원을 신설한다고 했을 때 강의의 상당수가 인문학과 연관된 것이었던 게 기억난다. 그것만 보더라도 기술적인 부분은 깔고 들어간다고 봐야하는 게 맞을 것이다. 사실, 기술적이라는 부분도 기업마다 필요한 부분은 제각각일 것이다...

2월 11일 오전 7시 30분의 별마당 도서관언제부턴가 코엑스에 방문하게 되면 별마당도서관을 거쳐가는 건 당연스레 여겨진다. 무언가 특별한 시기를 앞두지 않아서인지, 오늘은 중앙에 상징물이 없는 모습이다. 사실 일찍 온 이유 중 하나는 얼리버드의 혜택인 ISO 27001:2022 책을 얻기 위함이었다. 그 책이 정말 필요해서 원했던 것은 아니다. 다른 책은 전부 각 100권 준비되어 있다는데, ISO 27001:2022만 10권이 있다길래 그걸 얻으려고 조금 일찍 서둘러 집을 나섰던 것이다. 그런데 바보같은 오늘의 나는 아침에 코엑스에 도착하여 별마당도서관에서 멍을 때리다가 8시 10분이 되어서야 E룸에 도착했다. 그리고 27001 책은 이미 솔드아웃이었다... 그리고 부스를 돌며.. 사은품을 쓸어왔다...

프라이버시권은 미국에서 생성 및 발전한 권리다. 그러나 수정헌법에 직접 명시되지는 않았다. 법원과 국민에 의해 인정되어 온 헌법상의 권리인 것이다. 프라이버시라는 개념 자체가 다소 최근의 것이라는 점을 고려한다면, 당연한 일일 것이다. 그래서 프라이버시 영역은 헌법상 명시된 권리에 의해 직접 보호받는 것은 아니지만, 간접적인 영향을 받음으로써 구체적 권리들이 다양하게 형성되는 것으로 이해할 수 있다. 프라이버시라는 것이 미국에서 오랜 기간 헌법상 기본권으로 인정되어 온 것은 맞다. 그러나 이것의 의미는 계속해서 변해왔다. 그리고 이것도 상당히 당연한 일일테다. 프라이버시, 즉, 사생활 비밀이라는 것은 정보통신의 진보로 인한 사회적 변화를 반영하는 것이 당연지사이기 때문이다. 그래서 프라이버시권이라고 하는..

KISIA가 개인정보보호 재직자 교육을 시작한다. 사실 그간 개인정보 보호배움터에서 여러 강의를 듣긴 했지만, 사실 개인정보 보호배움터 교육은 정말 실무에 맞춰져 있다고 보기는 어렵다. 조금 더 이론적인, 개념적인 성향이 강하다. 그리고 이번 KISIA의 교육으로 인해 정말 실무에 필요한 세부적 강의에 대한 갈증이 해소될 것 같은 기대가 있다.  KISIA는 올해 860명 교육생을 양성할 계획이며, 14개 과정 43회 교육을 목표로 하고 있다.  이번 달 교육 신청을 받고 있다. 희망자는 KISIA 홈페이지를 통해 신청할 수 있다. 협약기업 중 중소기업에 재직자는 전액 무료이고, 300인 이상 대규모 기업 재직자는 교육비 20%를 부담해야 한다. 출처: https://www.boannews.com/med..