2014/03 썸네일형 리스트형 금융분야 개인정보 유출 재발방지 종합대책3 금융회사 책임 강화 : 임원책임 확대 및 엄정한 제재 가. 지속적 점검 평가(☞신용정보법 개정) (1) 내부통제 현황 및 정보보호 정책 등을 담은 "연차보고서" 작성하여 자체 점검 (2) 연차보고서는 CEO⋅이사회에 보고, 금융당국에도 제출 나. 임원 책임 확대 (1) 신용정보 관리⋅보호인을 "임원"으로 선임(☞신용정보법 개정) (2) 정보보호최고책임자(CISO) 타 IT관련 직위와의 겸직을 제한(☞전자금융거래법 개정) - 예) 총자산 10조원 이상이고 종업원 수 1,500명 이상 금융회사 다. 모집업무 위탁[대출모집인 등] 관련 관리강화(☞신용정보법 개정) (1) 모집인을 통해 영업하는 경우, 정보의 제공⋅활용⋅파기 단계별로 내부통제 방안 마련 O 모집인에게 최소한의 정보(이름, 전화번호)만 암호화하여.. 더보기 금융분야 개인정보 유출 재발방지 종합대책 2 다. 모집인 등의 불법정보 활용 시 퇴출 -> 불법정보 활용 모집인 전속계약 해지 및 5년간 재등록 제한 (1) 불법유통 정보를 활용한 대출모집인, 보험설계사 등에 대해 즉시 전속계약 해지, 재등록 5년간 제한 * "대출모집인 제도 모법규준"에서 재등록 금지기간 규율 (2) 대출모집인의 금지행위 위반에 관한 이력관리 통합관리시스템 구축 라. 무차별 비대면 방식의 개인정보 활용 엄격화(☞ 신용정보법 개정, 비대면 영업 통제방안 가이드라인 마련) (1) 무차별적 문자전송(SMS)을 통한 권유/모집은 영업행위 금지 - 다만, 마케팅 목적의 문자 수신에 대해 별도 동의를 받거나 기존계약 유지/관리하는 경우는 제외 * 예) 보험계약의 보험료 미납, 연체, 실효, 해지, 만기안내 등 (2) 이메일, 전화의 경우는 .. 더보기 구글 스트리트 뷰 개인정보 무단 수집으로 방통위 2억 1,230만원 과징금 부과 오늘 우연히 구글 메인 사이트 들어갔다가 사이트 하단에 아래와 같은 문구를 보았네요. "구글(Google Inc.)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반을 이유로 시정조치 명령을 받은 사실이 있음" 헥, 요게 뭔가 싶어 링크를 확인해 보니, 구글 지도의 '스트리트 뷰' 서비스와 관련하여 개인정보를 동의없이 수집한 행위로 시정명령을 받았군요. 아 구글이 스트리트 뷰 때문에 각국의 개인정보보호 기관으로 부터 벌금 등 여러조치를 받았고, 일전에 방통위에서 뭔가 조치를 하겠다고 한 기사를 본 기억이 나더군요. 그건이 정말 실행되어 우리나라에서도 구글이 정보통신망법 위반했다고 공표를 했군요. 방통위 홈페이지를 가보니 해당 건과 관련된 보도자료가 있네요. 올해 1월 28일에 명령을 내렸군요.에구 .. 더보기 금융분야 개인정보 유출 재발방지 종합대책 1 지난 '14.3.10 금융위원회를 중심으로 관계부처 합동으로 '금융분야 개인정보 유출 재발방지 종합대책'이 발표되었습니다.어떤 내용을 담고 있는지 주요 요점한 간략하게 정리해 보고자 합니다. 뭔 사고가 터지면 항상 대책을 발표하지만 사실 기존 정책이나 규제와 크게 다를게 없고 기존 제도가 제대로 작동되게 하는게 더 중요하다고 봅니다. 그래서 기존 제도에서 좀 더 강화되거나 조금 새로운 대책 위주로 노트 형식으로 제가 생각하는 주요 내용만 정리할까 합니다. 좀 더 자세한 내용은 아래 발표된 문건을 보시면 됩니다. ========================================================================================================== I... 더보기 개인정보 보호 인증(PIPL) 제도 소개3 3.3 인증심사 종류 O 최초심사 : 개인정보 보호 인증 취득을 위해 최초에 실시하는 인증 심사로서 인증의 유효기간은 3년으로 한다. O 유지관리심사 : 신청기관은 최초 인증심사 후 인증의 유효기간 중 연 1회 이상 유지관리심사를 인증긱관에 신청하고, 인증기관은 인증취득기관의 개인정보 보호가 지속적으로 유지되고 있는지의 여부를 심사한다. - 인증기관은 유지관리심사에서 인증취득기관의 개인정보 보호가 지속적으로 유지되지 않는다고 판단되는 경우 인증취득기관에 그 사실을 통보하고 30일의 유예기간을 주어 보완조치 할 것을 요청한다. - 인증기관은 인층취득기관이 특별한 이유 없이 1년 이상 유지관리 심사를 받지 않거나 인증심사 결과에 따른 보완조치를 하지 않은 경우에 인증위원회 심의·의결을 거쳐 인증을 취소할 수.. 더보기 개인정보 보호 인증(PIPL) 제도 소개2 3.1 인증심사원의 자격 요건 O 책임 심사원 가. 선임심사원 자격요건을 갖춘 자로서 3회 이상(인증심사 일수는 총 15일 이상) 인증심사 기획 및 총괄업무를 수행한 자 ※ 인증심사 총괄업무 경력은 신청일 기준 최근 3년 이내의 경력에 한해 인정 O 선임 심사원 가. 심사원의 자격을 갖춘 자로서 개인정보 보호 인증심사를 4회 이상(인증심사 일수는 총 15일 이상) 수행한 자 ※ 인증심사 경력은 신청일 기준 최근 3년 이내의 경력에 한해 인정 O 심사원 가. 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서 개인정보보호 실무경력 2년 이상 또는 정보보호 유관경력 3년 이상(이 중 개인정보보호 실무경력은 1년 이상)을 보유한 자 ※ "동등학력을 취득한 자"란 고등학교 졸업자는 4년 이상, 2년제 대학.. 더보기 정보보호 및 개인정보보호 인식 교육1 보안 인식 교육할 때 사용하는 자료를 리뷰하는 차원에서 글 형식으로 올려 봅니다.제가 작성한 부분도 있고 여러 교육 자료를 인용한 것도 있습니다. PPT로 된거는 공개하기는 좀 그래요. 그냥 두서없이 글만 올려요 I. 정보화 사회와 침해 1. 고개 숙이는 CEO들 O '14. 1.8 금융 신용카드사 1억4백만건 개인정보 유출로 카드 3사 CEO들이 고개 숙여서 사죄 - 사고가 발생하면 늘 있는 일. 다만, 이번에는 몇몇 CEO가 자진 사퇴. 일부에서는 사퇴쇼라고 말하는 뉴스도 있음. 사고가 발생하면 재발방지 약속만하지 실질적인 개선은 잘 안이루어지기 때문인 것 같음. - 이로 인한 전국민이 카드를 재발급하고 해지하는 등 엄청한 사회적 비용이 발생 - 이 비용은 과연 누가 책임? 성실히 개인정보를 제공하고.. 더보기 이전 1 다음
