IntoTheSec

중소기업 정보보호 자문 시 참고할 수 있는 보안 가이드라인 https://www.kaits.or.kr/board/boardview/1/2866 한국산업기술보호협회 www.kaits.or.kr

사내 보안교육 시 활용할 수 있는 챗GPT 이용 시 보안과 관련한 안내자료 https://boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0001030&searchWrd=&menuNo=205090&pageIndex=1&categoryCode=&nttId=71291 KISA 보호나라&KrCERT/CC KISA 보호나라&KrCERT/CC www.boho.or.kr

개인정보보호위원회에서 1월 19일에 공공·민간 고정형 영상정보처리기기 설치·운영 가이드 라인를 공개했다. 업무적으로 관련이 없는 공공기관 쪽을 제외한 민간분야 가이드라인을 빠르게 살펴보고 참고할 만한 내용을 잊지 않기 위해 기록해 본다. 1. 개인정보 관련 세미나나 설명회에 가보면 블랙박스가 영상정보처리기기에 해당하는지에 대한 질문이 많았다. 7페이지에는 다음과 같은 언급이 있다. > 차량 내부를 촬영 시 고정형 영상정보처리기기, 차량 외부를 촬영 시 이동형 영상정보처리기기에 해당 2. 모션 감지로 특정 조건 하에 촬영이 이뤄지는 경우에도 고정형 영상정보처리기기에 해당한다. (8페이지) 3. 고정형 영상정보처리기기 설치 및 운영을 허용하는 요건인 '시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을..

무료 교육이 많은 사이트(정보보호, 기술보호 등) https://e-koreatech.step.or.kr/page/lms/?m1=home%25

2021년에 있었던 개인정보 유출 사고에 대한 과징금 불복소송 2심 판례가 우리법원 주요판결 형태로 서울고등법원 홈페이지에 공개되었다. 네트워크 구성도가 포함된 판결문은 처음 읽어본다.^^ 상세한 설명이 포함되어 있어 다른 판결문 보다 대상 회사의 상황을 잘 알수 있어 이해에 큰 도움이 되었다. https://slgodung.scourt.go.kr/dcboard/new/DcNewsViewAction.work?seqnum=25540&gubun=44&cbub_code=000200&searchWord=%B0%B3%C0%CE%C1%A4%BA%B8&pageIndex=1 과거 법무조직에서 개인정보 보호 업무를 할 때는 판결문을 꼼꼼히 읽고 숙지했었지만 정보보호와 개인정보보호 업무를 병행하고 있는 요즘은 여러 번 읽..

개인정보보호위원회에서 올 한해 국민들의 생활과 밀접한 개인정보 관련 사례를 발굴하여 해석한 2023년 개인정보 법령해석 사례 30선을 공개했다. https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20634 주요내용을 요약해보면, 1. 이용약관에 포함된 서비스 제공을 위해 필요한 개인정보라도 계약이행을 위해 필요한 정보인지 여부를 판단하려면 고려해야 하는 요건들이 있다. - 통상적인 이용자가 합리적으로 예상할 수 있는 개별 서비스를 제공하기 위하여 반드시 필요한 개인정보여야 한다. - 정보주체가 인지할 수도 합리적으로 예상할 수도 없었던 계약 내용의 이행에 필요한 개인정보는 ‘계약 이행을 위하여 필요한 개인정..

오래된 자료긴 하지만 중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.kisa.or.kr/402/form?postSeq=1754&lang_type=KO&page=#fnPostAttachDownload)

https://www.lawtimes.co.kr/Lawyter/192641

주요 개인정보 유출 사고에 대한 과징금 부과 현황이 정리된 기사 https://www.dailysecu.com/news/articleView.html?idxno=150423 개인정보 유출 사고로 부과된 과징금액...실제 납부비용은 50%도 안돼 - 데일리시큐 개인정보보호위원회 의결한 주요 개인정보 유출사건에 대한 과징금 감면액이 78억이 넘는 것으로 나타났다.박재호 의원(더불어민주당, 부산남구을)이 개인정보보호위원회로부터 제출받은 개인 www.dailysecu.com

2018년에 위메프에서 일어난 개인정보 유출사고에 관한 과징금 부과처분 취소 청구 소송이 대법원에서 과징금 금액이 과하기 때문에 부과를 취소한다는 결론이 남. 과징금 산정 범위에 대한 (비교적) 구체적인 해석이 담겼다는데 의의가 있음 1) 과징금은 위반행위에 대한 제재의 성격과 함께 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수로서의 성격도 가지고, 이는 구 정보통신망법 제64조의3 제1항 각 호에서 정한 행위에 대하여 부과하는 과징금의 경우도 마찬가지이다. 2) 이 사건과 같이 이용자의 개인정보가 유출된 경우 정보통신서비스 제공자가 개인정보 보호조치를 취하지 않음으로 인해 매출액이 증대되는 경우를 상정하기 어렵다. 구 과징금 부과기준 제4조 제2항 또한 위반행위로 인하여 직접 또..