본문 바로가기

개인정보보호

금융분야 개인정보 유출 재발방지 종합대책5 5. 예방조치 강화 : 기존정보 처리 및 대응체계 구축 가. 기존 정보로 인한 피해 가능성 차단 (1) 금융회사 개인정보 보유현황 점검 및 파기 O 보유기간 5년이 경과한 정보 원칙적 파기 (2) 제3자 및 계열사 제공 개인정보 점검 및 파기 O 금융회사는 제3자 등의 정보관리가 미흡할 경우, 재계약 금지 등의 조치를 취해야 함 나. 신속한 대응체계 구축 (1) 정보유출 사고 '대응매뉴얼' 마련 의무화(☞ 신용정보업 감독규정 개정) O CEO 책임하에 대응매뉴얼(Contingency Plan) 마련 * 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등 포함 (2) 대응시스템 구축 및 즉시 가동 O 사고 발생(인지) 시점 즉시 .. 더보기
사자(死者)의 정보가 개인정보에서 원칙적으로 배제되는 이유 개인정보의 보호법익이라고 할 수 있는 프라이버시(사생활의 비밀과 자유)은 '인격권'으로서 권리의 주체와 분리할 수 없는 인격적 이익을 그 내용으로 하기 때문에 상속이 불가능하고 사망자의 정보에 대해 권리를 행사할 주체가 존재하지 않게 되므로, 보호대상이 되는 개인정보의 주체를 생존하는 개인에 한함 더보기
금융분야 개인정보 유출 재발방지 종합대책4 정보보호 보안 : 금융권 사이버 안전 대책 강화 가. 내부통제 강화 □ "금융전산 보안 표준지침(Best Practice)" 마련 □ "보안점검의 날" 지정, 매월 보안점검 실시 * '금융보안 표준 체크리스트' 마련 O 보안점검 미이행시 엄중 제재(☞ 전자금융감독규정 및 시행세칙 개정) 나. 외주업체 통제 강화(☞ 전자금융감독규정 및 시행세칙 개정) □ 외주용역 입찰 -> 계약 -> 수행 -> 완료 전 단계에 걸쳐 보안관리체계 개선 O 외주용역 보안점검은 일일점검 실시 * '외주용역 일일 체크리스트'를 감독 규정시행세칙에 반영 □ 개발업무는 장소분리, 개발시스템은 운영시스템과 분리의 물리적 통제 명확화 다. 전산시스템 해킹방지 대책 강화 (1) 방어체계 대폭 강화 O 내부망의 고객정보 DB에 저장된 고유.. 더보기
금융분야 개인정보 유출 재발방지 종합대책3 금융회사 책임 강화 : 임원책임 확대 및 엄정한 제재 가. 지속적 점검 평가(☞신용정보법 개정) (1) 내부통제 현황 및 정보보호 정책 등을 담은 "연차보고서" 작성하여 자체 점검 (2) 연차보고서는 CEO⋅이사회에 보고, 금융당국에도 제출 나. 임원 책임 확대 (1) 신용정보 관리⋅보호인을 "임원"으로 선임(☞신용정보법 개정) (2) 정보보호최고책임자(CISO) 타 IT관련 직위와의 겸직을 제한(☞전자금융거래법 개정) - 예) 총자산 10조원 이상이고 종업원 수 1,500명 이상 금융회사 다. 모집업무 위탁[대출모집인 등] 관련 관리강화(☞신용정보법 개정) (1) 모집인을 통해 영업하는 경우, 정보의 제공⋅활용⋅파기 단계별로 내부통제 방안 마련 O 모집인에게 최소한의 정보(이름, 전화번호)만 암호화하여.. 더보기
금융분야 개인정보 유출 재발방지 종합대책 2 다. 모집인 등의 불법정보 활용 시 퇴출 -> 불법정보 활용 모집인 전속계약 해지 및 5년간 재등록 제한 (1) 불법유통 정보를 활용한 대출모집인, 보험설계사 등에 대해 즉시 전속계약 해지, 재등록 5년간 제한 * "대출모집인 제도 모법규준"에서 재등록 금지기간 규율 (2) 대출모집인의 금지행위 위반에 관한 이력관리 통합관리시스템 구축 라. 무차별 비대면 방식의 개인정보 활용 엄격화(☞ 신용정보법 개정, 비대면 영업 통제방안 가이드라인 마련) (1) 무차별적 문자전송(SMS)을 통한 권유/모집은 영업행위 금지 - 다만, 마케팅 목적의 문자 수신에 대해 별도 동의를 받거나 기존계약 유지/관리하는 경우는 제외 * 예) 보험계약의 보험료 미납, 연체, 실효, 해지, 만기안내 등 (2) 이메일, 전화의 경우는 .. 더보기
구글 스트리트 뷰 개인정보 무단 수집으로 방통위 2억 1,230만원 과징금 부과 오늘 우연히 구글 메인 사이트 들어갔다가 사이트 하단에 아래와 같은 문구를 보았네요. "구글(Google Inc.)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반을 이유로 시정조치 명령을 받은 사실이 있음" 헥, 요게 뭔가 싶어 링크를 확인해 보니, 구글 지도의 '스트리트 뷰' 서비스와 관련하여 개인정보를 동의없이 수집한 행위로 시정명령을 받았군요. 아 구글이 스트리트 뷰 때문에 각국의 개인정보보호 기관으로 부터 벌금 등 여러조치를 받았고, 일전에 방통위에서 뭔가 조치를 하겠다고 한 기사를 본 기억이 나더군요. 그건이 정말 실행되어 우리나라에서도 구글이 정보통신망법 위반했다고 공표를 했군요. 방통위 홈페이지를 가보니 해당 건과 관련된 보도자료가 있네요. 올해 1월 28일에 명령을 내렸군요.에구 .. 더보기
금융분야 개인정보 유출 재발방지 종합대책 1 지난 '14.3.10 금융위원회를 중심으로 관계부처 합동으로 '금융분야 개인정보 유출 재발방지 종합대책'이 발표되었습니다.어떤 내용을 담고 있는지 주요 요점한 간략하게 정리해 보고자 합니다. 뭔 사고가 터지면 항상 대책을 발표하지만 사실 기존 정책이나 규제와 크게 다를게 없고 기존 제도가 제대로 작동되게 하는게 더 중요하다고 봅니다. 그래서 기존 제도에서 좀 더 강화되거나 조금 새로운 대책 위주로 노트 형식으로 제가 생각하는 주요 내용만 정리할까 합니다. 좀 더 자세한 내용은 아래 발표된 문건을 보시면 됩니다. ========================================================================================================== I... 더보기
개인정보 보호 인증(PIPL) 제도 소개3 3.3 인증심사 종류 O 최초심사 : 개인정보 보호 인증 취득을 위해 최초에 실시하는 인증 심사로서 인증의 유효기간은 3년으로 한다. O 유지관리심사 : 신청기관은 최초 인증심사 후 인증의 유효기간 중 연 1회 이상 유지관리심사를 인증긱관에 신청하고, 인증기관은 인증취득기관의 개인정보 보호가 지속적으로 유지되고 있는지의 여부를 심사한다. - 인증기관은 유지관리심사에서 인증취득기관의 개인정보 보호가 지속적으로 유지되지 않는다고 판단되는 경우 인증취득기관에 그 사실을 통보하고 30일의 유예기간을 주어 보완조치 할 것을 요청한다. - 인증기관은 인층취득기관이 특별한 이유 없이 1년 이상 유지관리 심사를 받지 않거나 인증심사 결과에 따른 보완조치를 하지 않은 경우에 인증위원회 심의·의결을 거쳐 인증을 취소할 수.. 더보기
개인정보 보호 인증(PIPL) 제도 소개2 3.1 인증심사원의 자격 요건 O 책임 심사원 가. 선임심사원 자격요건을 갖춘 자로서 3회 이상(인증심사 일수는 총 15일 이상) 인증심사 기획 및 총괄업무를 수행한 자 ※ 인증심사 총괄업무 경력은 신청일 기준 최근 3년 이내의 경력에 한해 인정 O 선임 심사원 가. 심사원의 자격을 갖춘 자로서 개인정보 보호 인증심사를 4회 이상(인증심사 일수는 총 15일 이상) 수행한 자 ※ 인증심사 경력은 신청일 기준 최근 3년 이내의 경력에 한해 인정 O 심사원 가. 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서 개인정보보호 실무경력 2년 이상 또는 정보보호 유관경력 3년 이상(이 중 개인정보보호 실무경력은 1년 이상)을 보유한 자 ※ "동등학력을 취득한 자"란 고등학교 졸업자는 4년 이상, 2년제 대학.. 더보기
정보보호 및 개인정보보호 인식 교육1 보안 인식 교육할 때 사용하는 자료를 리뷰하는 차원에서 글 형식으로 올려 봅니다.제가 작성한 부분도 있고 여러 교육 자료를 인용한 것도 있습니다. PPT로 된거는 공개하기는 좀 그래요. 그냥 두서없이 글만 올려요 I. 정보화 사회와 침해 1. 고개 숙이는 CEO들 O '14. 1.8 금융 신용카드사 1억4백만건 개인정보 유출로 카드 3사 CEO들이 고개 숙여서 사죄 - 사고가 발생하면 늘 있는 일. 다만, 이번에는 몇몇 CEO가 자진 사퇴. 일부에서는 사퇴쇼라고 말하는 뉴스도 있음. 사고가 발생하면 재발방지 약속만하지 실질적인 개선은 잘 안이루어지기 때문인 것 같음. - 이로 인한 전국민이 카드를 재발급하고 해지하는 등 엄청한 사회적 비용이 발생 - 이 비용은 과연 누가 책임? 성실히 개인정보를 제공하고.. 더보기

티스토리툴바