ISMS-P란? ISMS-P는 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 증명하는 제도로, 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합 인증 제도입니다. 2018년 11월 복수의 인증제도에 따른 혼란을 해소하고, 인증에 소요되는 비용, 행정, 인력 등의 부담을 절감하고자 ISMS인증과 PIMS인증의 행정 및 인증심사 절차가 통합되었습니다. 통합된 인증은 ISMS와 ISMS-P로 이루어지며, ‘ISMS 인증’은 정보보호 중심의 인증, ISMS-P인증은 개인정보의 흐름과 정보보호 영역을 모두 인증하고 있습니다. ISMS 인증은 정보보호관리체계 수립 및 운영 16개 항목과 보호대책 요구사항 64개 항목과 개인정보 처리 단계별 요구사항 22개 항목까지 총 102개 항목..

보안 동향 및 소식 2021. 12. 31. 13:48

유럽에 지사를 둔 한국 기업 A는 유럽 소비자를 대상으로 한국 상품 쇼핑 대행업을 하고 있다. 선호 예상 상품을 선정하기 위해 소비자 정보를 분석하는데 어려움이 있어 한국 본사에 분석을 의뢰했다. 그러나, 유럽 소비자 정보를 한국으로 이전하기 위해서는 표준계약조항(SCC)을 활용할 수밖에 없으며, 현지 법을 위반할 경우 전체 매출의 4%까지 부과되는 과징금 때문에 시간과 비용 측면에서 부담을 느낄 수밖에 없었다. 2017년 1월 GDPR적정성 협의가 시작된 이후, 약 5년여만에 한국에 대한 유럽연합(EU)의 GDPR적정성 결정이 통과되면서 A와 같은 기업들이 유럽의 고객정보를 수월하게 가져올 수 있게 되었습니다. 2021.12.17(금) 오후 6시(한국시간) 한국에 대한 유럽연합(EU) 일반 개인정보보호..

보안 동향 및 소식 2021. 12. 23. 15:39

온라인 쇼핑, 비대면 금융서비스..요즘 웹이나 모바일로 제공되지 않는 것이 없을 정도로 인터넷은 우리의 삶에 깊숙하게 자리하고 있습니다. 다만, 편리함만큼이나 개인정보 유출이 염려되기도 합니다. 나에 대한 신상정보를 아는 듯한 사람에게서 보이스피싱 전화를 받은 경험, 모르는 사이트에서 온 광고 문자를 받은 경험 모두 한번쯤 있으실 것입니다. 또한 모두가 알만한 기업에서 개인정보 유•노출 사고가 발생하기도 합니다. 이렇듯 기술의 발전과 더불어 내 개인정보가 어디까지 흘러갔는지에 대한 불안감도 갖게 됩니다. 개인정보를 보호하는 가장 기본적인 방법은 개개인의 보안의식을 강화하고 개인정보의 보호•관리에 대한 중요성을 상기할 필요가 있습니다. 개인정보를 제공할 시 동의 약관을 꼼꼼히 살피고, 비밀번호를 주기적으로..

보안 동향 및 소식 2021. 12. 23. 10:00

지난 8월 31일 개인정보보호위원회는 현행 고시 상 바이오정보의 용어, 개념, 적용범위를 명확하게 하기 위해「개인정보의 기술적·관리적 보호조치 기준 일부개정(안) 행정예고(공고 제2021-33호)」와 「개인정보의 안전성 확보조치 기준 일부개정(안) 행정예고(공고 제2021-34호)」를 공지 하였습니다. 이번 개정(안)은 현행 고시 상 ’바이오정보‘가 생명공학 전체분야를 포함하는 정보로 인식되는 경우가 있고, 다른 법령에서도 ’생체정보‘ 용어가 사용되고 있는 점 등을 고려하여 기존 ’바이오정보‘를 ’생체정보‘로 용어를 변경 하고, 현행 고시에서 해석되고 있는 ‘바이오정보’는 개인을 인증, 식별하기 위한 목적으로 기술적으로 처리되는 정보로 한정하여 해석하고 있기 때문에 이를 ‘생체인식정보’로 명확히 정의하여..

보안 동향 및 소식 2021. 9. 1. 17:19

코로나 팬데믹 초기에 식당, 백화점, 관공서등에 출입시 이 것을 기록하였는데이제는 안심콜, QR코드 인증등으로 주로 이 것을 활용하고 있습니다 이 것은 무엇일까요? 바로 방문 인증, 출입 기록입니다. 방문 인증은 역학조사를 위해 개인을 식별할 수 있는 정보를 기입하거나 인증받는 것을 말하는데 초기에는 휴대전화 번호를 명부에 기입하는 방식이었지만 수기 출입 명부에 기록된 휴대전화 번호로 인한 사생활에 침해가 발생하자 개인 안심번호라는 고유번호를 개인에게 발급하였고 현재는 QR코드 및 안심콜을 통한 인증 방법이 많이 사용되고 있습니다. 그렇다면 휴대전화 번호 전체가 아닌 뒷자리 4개는 개인정보일까요?정답은 “개인정보가 맞다”입니다. 개인정보보호법에서는 개인정보를 "살아 있는 개인에 관한 정보"와 해당 정보만..

보안 동향 및 소식 2021. 8. 31. 13:26

1999년 1월 B2B 전자상거래 기업으로 시작해 지금은 글로벌 빅데이터 기업이 된 알리바바의 창업자 마윈은 “세상은 지금 IT에서 DT(Data Technology)로 전환되고 있습니다.” (2015년 중국 빅데이터산업 설명회), “정부와 세상의 중심은 데이터가 될 것입니다.” (2017년 6월 21일 CNBC 인터뷰) 라며 데이터의 중요성에 대해 강조해 왔고, 전 세계 수 많은 국가들은 데이터 수집, 활용하기 위한 제도를 신설하거나 개선하였습니다. 국내 또한 한국판 뉴딜의 핵심 과제로 ‘데이터 댐’ 구축을 추진하여 진행하고 있으며 데이터 수집, 가공, 결합, 거래, 활용을 위해 우선적으로 이원화된 법규들을 통합하고 개선하는 등 개인정보보호법·신용정보법·정보통신망법 등 데이터 3법을 개정하였고 법 개정..

보안 동향 및 소식 2021. 8. 28. 13:31

일본 사이버 보안 센터(NISC)는 일본에서 서비스중인 후지쯔의 클라우드 기반 협업 및 파일 공유 플랫폼 ProjectWEB가 해커의 공격으로 저장된 데이터를 탈취 당하였다고 밝혔습니다. ProjectWEB 현재 오프라인으로 전환 되었으며 현지 언론은 해커들이 국토 교통부 직원 및 계약 업체의 이메일 주소와 76,000개가 넘는 문서를 탈취 하였다고 보도 하였습니다. Fujitsu suspends ProjectWEB platform after Japanese government hacks | The Record by Recorded Future Japanese tech giant Fujitsu has temporarily taken down its ProjectWEB enterprise software-..

보안 동향 및 소식 2021. 6. 1. 17:01

개인정보위원회는 인공지능(AI) 서비스의 개발과 운영 시 발생할 수 있는 개인정보 침해 사고를 예방하기 위해 지난 5월 31일 인공지능(AI) 자율점검표를 발표 하였다. 이번에 공개한 자율점검표는 인공지능 설계, 개발·운영 과정에서 개인정보를 안전하게 처리하기 위하여 지켜야 할 ｢개인정보 보호법｣ 상 주요 의무·권장사항을 단계별로 자율 점검할 수 있도록 알기 쉽게 담아낸 안내서로 산업계의 의견을 충분히 수렴하고 전문가·전체회의 등의 논의 거쳐 업무처리 全 과정에서 지켜져야 할 6가지 원칙*과 이를 기반으로 한 단계별 점검 항목 16개와 54개의 확인사항을 함께 제시하여 개인정보보호가 명확하게 이행될 수 있도록 하였으며 인공지능에서의 개인정보 처리 특성**을 고려하여 ｢개인정보 보호법｣, AI 윤리기준(’..

보안 동향 및 소식 2021. 6. 1. 11:23