IntoTheSec

2018년에 위메프에서 일어난 개인정보 유출사고에 관한 과징금 부과처분 취소 청구 소송이 대법원에서 과징금 금액이 과하기 때문에 부과를 취소한다는 결론이 남. 과징금 산정 범위에 대한 (비교적) 구체적인 해석이 담겼다는데 의의가 있음 1) 과징금은 위반행위에 대한 제재의 성격과 함께 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수로서의 성격도 가지고, 이는 구 정보통신망법 제64조의3 제1항 각 호에서 정한 행위에 대하여 부과하는 과징금의 경우도 마찬가지이다. 2) 이 사건과 같이 이용자의 개인정보가 유출된 경우 정보통신서비스 제공자가 개인정보 보호조치를 취하지 않음으로 인해 매출액이 증대되는 경우를 상정하기 어렵다. 구 과징금 부과기준 제4조 제2항 또한 위반행위로 인하여 직접 또..

국정감사 자료에 따르면, 개인정보보호위원회 출범 후 행정소송 또는 행정심판을 진행 중인 사례가 11건이라고 합니다. - 2020년 페이스북 - 2021년 네이버 오픈마켓, G마켓, 천재교과서 - 2022년 제이카, 구글, 메타, 더블유컨셉코리아 - 2023년 메타, 에스엘바이오텍, 팟빵 생각보다 많은 기업에서 처분결과에 수긍하지 못하고 이의를 제기해오는듯 합니다. 국정감사를 좋아하진 않지만 평소 알기 어려웠던 자료들이 공개되는 경우가 종종 있다는 건 긍정적인 측면입니다. https://m.segye.com/view/20231006520608 개인정보위 과징금·과태료 처분에 불복한 기업은 어디 기업이 개인정보보호위원회의 과징금 및 과태료 처분에 불복한 사례는 총 11건으로 드러났다. 이 중 10건은 행정소..

https://index.krx.co.kr/contents/MKD/03/0303/03030201/MKD03030201.jsp Indices | 산업분류 | GICS 산업분류 | 개요 index.krx.co.kr

금일 (많은 분들이 기다리셨던)개인정보 보호법 및 시행령 개정 안내서 초안이 공개되었음. 말그대로 초안이고 초안에 대한 의견을 수렴하고 반영해 12월에 확정안을 발간할 예정이라고 함 https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9211

개인정보의 안전성 확보조치 기준 개정본이 9/22부로 시행됨에 따라 암호화 요건을 다시 정의해야할 필요가 있어 살펴봤는데 엄청 헷갈린다.제7조(개인정보의 암호화) ① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 다음 각 호의 해당하는 이용자의 개인정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 생체인식정보 ③ 개인정보처리자는 이용자가 아닌 정보주체의 개인정보를..

한동안 온라인 교육 위주로 수강해오다 오랜만에 오프라인 교육(설명회)에 참석하고 왔다. 개정법 시행이 코앞이었기 때문에 중요성을 느껴 참석을 했고, 같은 생각을 가진 사람이 많았는지 150좌석을 준비한 설명회에 200명이 넘어 보이는 인원들이 몰려와 서서 듣는 사람과 바닥에 앉아 듣는 사람도 제법 있었다. 입구에서 제공해 준 자료가 너무 두꺼워 "두 시간의 설명회 시간 동안 다 할 수 있는 내용인가?"라는 생각을 하고 열어본 결과, 법과 시행령 신구조문대비표가 포함되어 있기 때문임을 알 수 있었다. 한동안은 자주 봐야 할 필요성이 있어 회사에 두고 필요할 때마다 살펴볼 예정이다. 법령 개정사항 안내는 그간 여러 세미나와 컨퍼런스에서 다뤘던 내용이기도 하고, 회사 보고용 자료 작성을 위해 여러 번 읽어보며..

기다리던 AWS Security and Risk Management Forum 2023 발표자료가 공개되었음 https://www.awssecevents.com/ondemandtracks/?fbclid=IwAR2_NymYsrGKyCDi_kDkGTFJPuyBMoy4VTarhYHs30X6qEOOeG4ylrmuylY 세션 정보 :: AWS Security and Risk Management Forum 2023 in Korea 세션 정보 세션 정보 AWS 보안 전문가, 데이터베이스 전문가, 네트워크/컨테이너 전문가, 개발 전문가 등 다양한 영역의 전문가들이 제공하는 기술 세션과 함께 AWS 환경에서 금융서비스를 제공하 www.awssecevents.com

2024년부터 2026년까지의 개인정보보호 기본 계획이 공개되었다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=8998 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr (지난 계획 상)가장 관심있었던 개인정보 전문 관리자 국가자격제도 도입은 '23년 하반기로 예정되어 있었으나 아쉽게도 시행이 되지 않았었는데, 바뀐 계획상으로는 2026년 하반기에 개인정보보호 관련 민간자격의 국가 공인 추진이 예정되어 있다. 즉, 개인정보보호기사와 같은 국가자격이 아닌 CPPG와 같은 민간자격증에 공인을 해주는 방향으로 가겠단 얘기이다. 그외 눈에띄는 부분은 ..

CBPR은 APEC 프라이버시 보호 원칙에 기반해 APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 개인정보 보호체계를 평가하는 글로벌 인증제도다. 국내에서는 아직 CBPR 인증서를 받은 기업이 6개뿐이며 인증 준비 기업이 많지 않음에도 최근 운좋게도 CBPR 인증심사에 참여할 수 있는 기회를 얻어 심사를 하고 왔다. CBPR 인증심사에 참여해본 결과 ISMS 인증심사와는 다음과 같은 차이점이 있다. 1) 인증심사가 끝나고 3일간 신청기업의 이의제기 절차를 갖는다. - 종료회의때 결함여부에 대한 옳고 그름을 따지지 않는다. - 마지막날 결함보고서에 심사원 사인을 하지 않는다.(이의제기 절차 후 결함확정 시 서명 후 메일로 제출) - 이의제기에 대한 답변은 심사원이 아닌 KISA에서 한다...

개인적인 필요에 의해 보이스피싱 피해를 입었을 경우 대처방법을 검색해보다 가장 잘 작성이 된 글을 기록해본다. https://www.samsungcard.com/personal/customer-service/provention/accident/UHPPCC0354M4.jsp 보이스피싱 피해 시 대처방법 로그인 연장 안내 60초 후 자동 로그아웃 됩니다. 안전한 사이트 이용을 위해 10분 경과 후 자동으로 접속이 종료됩니다. 로그인 시간을 연장하시겠습니까? www.samsungcard.com