IntoTheSec

심의결과, 처리목적, 보호조치 등 적정성 심의결과에 대해 참고할 수 있음https://www.cmcseoul.or.kr/page/board/notice/527940

개인정보보호위원회에서 공개한 개인정보 질의 응답 모음집이 개인정보 포탈에 업로드 되었다.https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20778 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 올해 6월에 공개한 '개인정보 보호법 해석 사례집 1.0'에 사례 25건을 추가한 후 '개인정보 질의 응답 모음집'으로 명칭을 수정해 공개한 버전이라, 기존 자료를 본 사람은 추가된 사례만 읽어봐도 무방하다. - 추가 사례 25건의 질문번호 : Q 11-13, Q 26-27, Q 45-49, Q 59-72..

연계정보 이용기관에 새로운 의무를 부여한 정보통신망법 제23조의5(연계정보의 생성ㆍ처리 등), 제23조의6(연계정보의 안전조치 의무 등) 시행 이후 동향 파악을 위해 정기적으로 접속해오던 본인확인 지원포털(https://identity.kisa.or.kr/)에 '2024년 본인확인기관 지정 적합성 전문 심사위원 양성교육' 모집 공고가 떠 지원을 했었고 선정되어 2일간 교육에 참석하고 왔다. 모집 인원이 20명 뿐이었고 본인확인기관 지정 심사가 특정 기간에 연속적으로 진행되는 등 전문 심사원이나 프리랜서가 아닌 경우 선정이 어려울거라 예상을 했었기 때문에 큰 기대하지 않았으나 다행스럽게도 선정이 되었다. (강사님이 얼핏 말씀하시기론 50 대 1 정도의 경쟁율이었다고 하셨던 것 같다.)  나이를 먹어감에 따..

개인정보보호위원회에서 12개 손해보험사를 대상으로 제재를 가했다. 금융회사의 법규 위반은 금융감독원에서 처리하는게 일반적이나 "금융기관의 개인정보 처리라 하더라도 명백히 신용정보법상의 개인신용정보에 해당하지 않는 경우 일반법인 개인정보 보호법의 적용대상'임을 근거로 이뤄진 결과다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10853 개인정보보호위원회다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차www.pipc.go.kr 주된 내용은 적법한 동의 없이..

2024년 5월 24일 초안을 공개했던 자동화된 결정에 대한 정보주체의 권리 안내서 확정버전이 공개되었다.https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20762 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr기존에는 없던 안내서라 모든 내용이 새로운 느낌이고 법과 관련 고시(자동화된 결정에 대한 개인정보처리자의 조치 기준)에 대한 보충적인 해설을 포함한 문서라고 생각하면 된다.  안내서를 읽어본 결과 느낀점을 요약해보면, 1) '자동화된 결정'에 해당 하는지에 대한 판단이 가장 중요하다. 개인..

개인정보의 안전성 확보조치 기준(이하 '고시') 안내서 개정본이 공개되었다. 개정된 고시가 시행된지 1년이 넘었기 때문에 나를 포함한 많은 사람들이 안내서를 많이 기다렸었고 드디어 고시 해설을 읽어볼 수 있게 되었다. https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20767 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 안내서를 살펴보고 참고해야 할 내용을 정리해보면 다음과 같다. 1. (27페이지) 개인정보처리시스템의 정의를 조금 더 넓게 해석데이터베이스와 연동되어 개인정보의 생성, 기록, ..

https://www.reddit.com/r/aws/comments/izpybb/aws_managed_vs_customer_managed_key/

휴일이 많아 어수선했던 한주의 마지막인 토/일 이틀간 클라우드 서비스 보안인증 교육을 듣고 왔다. 주중 근무시간에는 시간을 내기 어려운 관계로 야간이나 주말 교육을 선호하는지라 이번 교육을 주말에 진행함이 개인적으로는 마음에 들었다.(주중에 했다면 참여하지 못했을 가능성이 높다.) 교육 제목은 다소 거창해 보일 수도 있지만 신규 평가원 인력 Pool을 선정하는 교육이 아니라 CSAP 평가 수행 경력이 없는 사람들이 동일한 관점에서 CSAP 평가를 할 수 있도록 또한 더 잘할 수 있도록 가르침을 주는 교육이었다.(CSAP 평가 경험이 있으신 분들을 대상으로는 별도로 교육을 진행하고 있다고 함) CSAP 서면/현장 평가는 ISMS-P 인증심사원 자격을 보유하고 심사일수가 40일 이상되는 분들은 참여가 가능하..

개인정보보호위원회의 1기 가명정보 전문가 풀에 선정되지 않아 많은 아쉬움이 있었으나, 다행히도 2기에 선발되었고 어제부터 이틀간 한국인터넷진흥원 서울청사 3층 대강당에서 진행된 제2차 가명정보 전문가 풀 과정 교육을 수강하고 왔다. 모집공고에 가명정보 전문가 풀 위촉기간 동안에는 매년 전문가풀 교육과정을 이수해야 한다는 조건이 있었기 때문에 사실상 반드시 들어야 하는 일종의 의무 교육으로 봐야한다. 개인적으론 주말에 참여할 수 있는 11월 교육이 더 끌리긴 했으나, 빨리 교육을 들어야 적정성 검토나 반출심사에 참여할 수 있는 기회가 조금이나마 더 생길 가능성이 높다는 판단하에 8월 교육에 참여했다.(같은 생각을 가진 분들이 많은지 교육이 빠르게 마감된 걸로 알고 있다.) o 커리큘럼적정성 검토 교육반출심..

소비자기본법 제48조, 49조, 50조식품위생법 제45조식품안전기본법 제19조건강기능식품에 관한 법률 제30조자동차관리법 제31조대기환경보전법 제51조(결함확인검사 및 결함의 시정) 4항약사법 제39조(위해의약품등의 회수)축산물위생관리법 제31조의2제품안전기본법 제10조 제11조, 제13조전기생활용품안전법 40조먹는물관리법 제47조, 47조의3의료기기법 제34조생활화학제품 및 살생물제의 안전관리에 관한 법률 37조어린이제품법 제9조, 제10조환경보건법 제24조화장품법 제5조의2생활주변방사선 안전관리법 16조석면안전관리법 제8조, 11조 참고 : https://easylaw.go.kr/CSP/CnpClsMainBtr.laf?popMenu=ov&csmSeq=1651&ccfNo=3&cciNo=1&cnpClsN..