수달정보보호

1. 위치정보법의 도입위치정보법 제1조: 이 법은 위치정보의 유출ㆍ오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다 즉, 위치정보법은 위치정보주체의 권익보호와 위치정보의 산업적 이용보장의 조화를 기본 이념으로 하여, 위치정보의 오남용 방지에 대한 이용자의 신뢰가 형성될 때 관련 산업의 활성화를 도모하기 위한 법률이라고도 볼 수 있다.2. 위치정보의 개념위치정보는 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신사업법 제2호 및 제3호에 따른 전기통신설비 및 전기통신회선설비를 이용하여 측위된 것을 말한다. 이동성이 있는 물건 또는..

내가 직접 전화하고 취재(?)한 것이라 출처는 없다. 올해 남은 기간 동안 토스나 할까 고민하던 중, ISRM이 올 12월에 시범검정한다는 것이 생각나 KCA에 접속하였다. 물론, 홈페이지에 관련 내용은 업데이트되지 않았다. 그래서 바로 대표전화로 전화를 해봤다. 그런데 전화받으시는 직원분꼐서 생전 처음 들으시는 듯한 반응을 보이셨다. 여기서 느꼈다. 올해 시험을 보진 않겠구나... 전화를 끊고 본원으로 전화를 하여 문의했다. 문의 내용은 다음과 같다. Q: KCA에서 정보보호위험관리사(ISRM) 시범검정을 올 12월에 하는 것으로 알고 있다. 사실인가?A: ISRM 시험을 시행하는 것은 맞지만 올해는 아니다. 시험이 당장 며칠 전에서야 등록이 완료됐고, 기사와 나간 것과 달리 내년에 시행하는 것으로 계..

1. 논쟁▶영유아보육법이 직원들의 기본권을 침해하여 헌법에 위반되는지 여부 2. 내용어린이집 내 아동학대 및 안전사고를 미연에 방지하고, 보호자의 불안을 해소하기 위해 어린이집을 이용하는 보호자 전원이 반대하지 않는 한 어린이집에 CCTV 설치를 의무화하는 내용의 조항이 2015년에 신설되었다. 조건부이긴 하지만, 사실상 모두가 반대한다는 것은 일어나기 불가능이라고 할 정도이므로, 모든 어린이집에는 CCTV 설치가 의무화라고 볼 수 있다. 물론, 여기서도 녹음은 금지된다. 그런데 그렇다 해도 반발은 생길 수밖에 없다. 어린이집 직원들은 직업수행의 자유를 제한한다고 불만을 터뜨리고, 자녀의 사생활의 비밀과 자유를 제한하는 것을 우려하여 CCTV 설치를 반대하는 부모도 자녀교육권 차원에서 불만이 생기는 것이..

1. 논쟁▶공공의 안전 및 공중 위생을 위해 정보 주체의 동의를 받지 않고 개인정보를 공개하는 것이 개인정보자기결정권을 침해하는지 여부 2. 내용A병원은 보건소의 방역 관리 강화지침 권고사항에 따라 코로나19 백신을 접종하지 않았거나 1회만 접종한 직원에 대하여 주 1회 PCR검사를 실시했다. 그런데 피진정인은 백신 미접종 직원 명단을 당사자의 동의 없이 소속 부서장에게 이메일로 통보하여 피해자들의 개인정보자기결정권을 침해했다는 것이 논지다. A병원이 굳이 백신 미접종자 직원 명단을 각 부서장에게 원내메일을 통해 통지 및 공개한 것에 대한 이유는 알 수 없으나, 당시의 사회적 분위기를 고려할 때 피해자들은 A병원으로부터 접종을 어서 하라는 압박을 받았을 수 있다고 생각한다. 물론 병원의 입장도 일정 부분..

1. 논쟁▶근무실태 점검을 목적으로 CCTV를 통해 관제센터 내부를 24시간 촬영·녹화·열람하고 이를 근거로 확인서를 제출하는 것이 개인정보자기결정권 등 인권침해에 해당하는지 여부 ▶개인정보의 수집을 위한 정보주체를 동의를 받는 과정의 합당성 여부 2. 내용A시는 A시 통합관제센터 관제요원을 대상으로 CCTV 촬영을 했다. 물론, 이 과정에서 사전에 개인영상정보제공동의서를 받기는 했다. 그런데 사실 이것부터가 문제인 게, 근로계약서 작성 시 개인정보제공동의를 거부하면 채용이 불가능하다는 조건을 명시했다. 이른바 선택사항이 아닌 필수사항이었고, 그렇기에 이는 사실상 동의를 강요했다고 볼 수 있을 것이다. CCTV의 설치 목적 및 근거에 대해서는 법에 명확하게 명시가 되어있다. 그리고 당연하게도, 그중 근무..

1. 논쟁▶ 직원을 대상으로 정보주체의 동의없이 근태관리 목적으로 지문을 수집하는 것이 개인정보 자기결정권을 침해하는지 여부2. 내용피진정인은 기존에 사업장의 출퇴근을 '출퇴근 기록부' 서명으로 확인하였으나, 이것으로는 근태 관리를 하는 데 있어서 한계가 있다는 것을 느꼈다. 지각 및 기타 사유로 대리 서명하는 경우를 비롯해 수기로만 관리하는 것은 문제가 있다고 판단하여 지문인식을 통한 근태 관리의 필요성을 느꼈다. 실제로 그것이 대한민국 사회에서 가장 보편적인 방법이기도 하다. 기존의 근태관리의 문제는 그저 내부적인 문제로 끝나지 않았다. 지방공무원 복무조례를 준용하여 근무하고 있었는데, 이후 종합감사에서 복무관리 지적사항이 발생했다. 즉, 외부적으로도 문제가 발생했기 때문에 기존의 수기 관리로는 더이..

1. 논쟁▶ 아동·청소년 대상 성폭력 범죄를 저지른 사람에 대하여 신상정보를 공개하도록 한 구 '아동·청소년의 성보호에 관한 법률'의 심판대상조항이 청구인 들의 인격권 및 개인정보 자기결정권을 침해하는지 여부▶ 심판대상조항이 평등원칙에 반하는지 여부▶ 심판대상조항이 적법절차원칙 및 이중처벌금지원칙에 반하거나 청구인들의 재판받을 권리를 침해하는지 여부2. 내용심판대상조항이라 함은 결국 아동·청소년의 성을 보호하고 사회방위를 도모하기 위한 것이다. 그렇기에 목적의 정당성 및 수단의 적합성이 인정된다 할 것이다. 그렇다면 이런 심판대상조항에 따른 신상정보 공개제도는 과연 성범죄자 A의 개인정보 자기결정권을 침해할까? 범죄정보라 함은 민감정보에 속하는 개인정보다. 그리고 범죄정보의 경우, 특정 공무의 처리에 있..

AWS Well-Architected Framework AWS Well-Architected Framework는 AWS 클라우드에서 신뢰할 수 있고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움이 된다. 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 파악할 수 있다.Well-Architected Framework는 6가지 핵심 요소를 기반으로 한다.① 운영 우수성: 운영 우수성은 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력이다. 클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함된..

Cloud Adoption Framework의 6가지 주요 관점 가장 높은 수준에서 AWS Cloud Adoption Framework(AWS CAF)는 지침을 6가지 초점 영역(관점)으로 구성한다. 각 관점은 별개의 책임을 해결한다. 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와준다. 일반적으로 비즈니스, 인력 및 거버넌스 관점은 비즈니스 기능에 중점을 두지만 플랫폼, 보안 및 운영 관점은 기술 역량에 중점을 둔다. ① 비즈니스 관점: 비즈니스 관점은 IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장한다. 비즈니스 관점을 사용하여 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정..

AWS 프리 티어 AWS 프리 티어를 이용하면 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있다. 제공되는 제품에는 3가지 유형이 있다.  ① 상시 무료:여기에 포함되는 제품은 만료되지 않으며 모든 AWS 고객에게 제공된다. 예를 들어 AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있다. Amazon DynamoDB에서는 매월 25GB의 무료 스토리지를 사용할 수 있다. ② 12개월 무료:여기에 포함되는 제품은 AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공된다. 일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함..