처음 만나는 클라우드 보안

'데이터 경제 시대'에는 데이터가 정보 이상의 '가치'를 창출한다. 데이터3법이란? 개인정보보호법, 정보통신망법, 신용정보법 3가지 법률의 개정안을 의미한다. 데이터 3법 등장 배경 데이터를 활용할 수 있는 법적 근거 체제 마련, 가명정보 데이터를 활용한 데이터 연구 및 개발 활성화 기대 '본인'의 정보를 '본인'이 활용한다는 마이데이터 산업의 활성화 기대 EU GDPR*등 국제 데이터 법제에 대한 적정성 제고로 세계 데이터 시장의 경쟁력 확보 *GDPR(General Data Protection Regulation): 유럽연합의 일반개인정보보호법 [관련기사] https://www.hani.co.kr/arti/economy/it/1023792.html ‘유럽 개인정보법’ 적정성 심사 통과…한-EU 데이터..

본 포스팅은 한국인터넷진흥원에서 발간된 '정보보호 및 개인정보보호 관리체계 인증기준 안내서'를 바탕으로 작성되었습니다. 3.1 개인정보 수집 시 보호조치 3.1.1 개인정보 수집 제한 : 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수 정보 이외의 개인정보를 수집하는 경우에는 선택항목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다. - 관련법규: 개인정보 보호법 제16조(개인정보의 수집제한) 3.1.2 개인정보의 수집 동의 : 개인정보는 정보주체(이용자)의 동의를 받거나 관계 법령에 따라 적법하게 수집하여야 하며, 만 14세 미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다. - 관련 법규: ..

들어가며 보안담당자 혹은 컨설턴트로서 살펴볼 '개인정보보호법' 주요 내용들을 키워드 위주로 살펴보자. - 관리체계의 구성 관리체계 수립 및 운영: ISMS-P 보호대책 요구사항: 정보보안 개인정보 처리단계별 요구사항: 개인정보 보호 - 법령 구성 : 조 > 항 > 호 > 목 조: 제 1조, 제 2조, 제 3조 항: ①, ②, ③ 호: 1. 2. 3. 목: 가. 나. 다. 개인정보보호법 주요내용 주로 참조되는 3장 15조부터 시작 3장 제1절: 개인 수집의 수집 및 이용 제15조: 당사자의 동의와 특별법에 의해 수집될 수 있다. 1항. 개인이 동의하거나, 법률(타법, 망법, 전자 통신법 등)에 의한 특별한 규정이 있을 때 2항. 개인정보 수집에 대한 동의 내용( 수집 목적, 이용기간, 동의 거부에 대한 불..

'정보보호'가 제도상으로 어떻게 관리되고 있는지 알아보자 1. 정보보호 - 정보보호의 3요소 C: Confidentiality (기밀성) 키워드 - Unauthorized Access (허가되지 않은 접근) I : Integrity(무결성) 키워드 - Unauthorized Change (허가되지 않은 변경) A: Availability(가용성) 키워드 - Anytime, Anywhere (언제나, 어디서나) - 정보보호 주요 용어 자산(Asset): 조직에서 보호해야 하는 대상. ex) 정보, 하드웨어, 소프트웨어, 시설 등 취약점(Vulunerablity): 자산에 위협이 가해질 수 있는 내재적 약점 위협(Threat): 자산에 피해를 줄 수 있는 잠재적 원인 또는 행위자 위험(Risk): 조직에 대..