(개인)정보보호 동향 20

(기사) 개인정보위 과징금·과태료 처분에 불복한 기업은 어디

국정감사 자료에 따르면, 개인정보보호위원회 출범 후 행정소송 또는 행정심판을 진행 중인 사례가 11건이라고 합니다. - 2020년 페이스북 - 2021년 네이버 오픈마켓, G마켓, 천재교과서 - 2022년 제이카, 구글, 메타, 더블유컨셉코리아 - 2023년 메타, 에스엘바이오텍, 팟빵 생각보다 많은 기업에서 처분결과에 수긍하지 못하고 이의를 제기해오는듯 합니다. 국정감사를 좋아하진 않지만 평소 알기 어려웠던 자료들이 공개되는 경우가 종종 있다는 건 긍정적인 측면입니다. https://m.segye.com/view/20231006520608 개인정보위 과징금·과태료 처분에 불복한 기업은 어디 기업이 개인정보보호위원회의 과징금 및 과태료 처분에 불복한 사례는 총 11건으로 드러났다. 이 중 10건은 행정소..

개인정보 암호화 요건

개인정보의 안전성 확보조치 기준 개정본이 9/22부로 시행됨에 따라 암호화 요건을 다시 정의해야할 필요가 있어 살펴봤는데 엄청 헷갈린다.제7조(개인정보의 암호화) ① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 다음 각 호의 해당하는 이용자의 개인정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 생체인식정보 ③ 개인정보처리자는 이용자가 아닌 정보주체의 개인정보를..

[자료] 개인정보 보호 기본계획(2024-2026)

2024년부터 2026년까지의 개인정보보호 기본 계획이 공개되었다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=8998 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr (지난 계획 상)가장 관심있었던 개인정보 전문 관리자 국가자격제도 도입은 '23년 하반기로 예정되어 있었으나 아쉽게도 시행이 되지 않았었는데, 바뀐 계획상으로는 2026년 하반기에 개인정보보호 관련 민간자격의 국가 공인 추진이 예정되어 있다. 즉, 개인정보보호기사와 같은 국가자격이 아닌 CPPG와 같은 민간자격증에 공인을 해주는 방향으로 가겠단 얘기이다. 그외 눈에띄는 부분은 ..

개인정보보호를 위한 성적표 우편 발송 중지

아주 오래전 얘기지만 대학생일 때 난 이미 성인임에도 불구하고 성적표를 부모에게 전달하기 위해 우편으로 보내는 학교가 굉장히 맘에 안 들었던 기억이 난다. 우체부 아저씨를 계속 기다리고 있을 수는 없어 늘 내 성적표는 부모님에게 먼저 도달했고, 안 좋은 성적에 혼이 났던 추억과 등록금을 내주심에 대한 감사의 마음을 갖지 못했던 철없던 그 시절을 반성해 본다. 환경보호가 아닌 개인정보보호를 위해 성적표 우편 발송을 중지한다는 조선대학교의 공지사항이 20년도 더 된 그 시절을 회고할 수 있게 해주었고, 잠시나마 개인정보보호에 대한 사회적 인식이 정말 변하고 있음을 다시 한번 느끼게 하는 순간이었다. https://www4.chosun.ac.kr/acguide/9326/subview.do?enc=Zm5jdDF..

[자료] 개인정보보호위원회 성과관리 시행계획

개인정보보호위원회에서 올해 성과관리 시행계획을 공지했다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?mCode=C010010000 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr 어렸을 때는 공무원은 일을 쉽게 하는 자리라는 편견을 갖고 있었는데 성과관리 시행계획을 보면 개보위 분들이 올 한 해도 참 바쁠거 같다는 생각이 든다. 내가 성과관리 시행계획을 살펴보는 이유는 개보위의 올 한해의 계획과 방향을 알기 위함이다. 몇 가지 참고할 만한 내용을 추려보면 다음과 같다. 1. 대기업 집단 계열사, 1만 건 이상 개인정보 유출 사업자 및 10대 주요 일간지를 통해 개인정보 침해 사실이 보도된 사업자에 대한 ..

[자료] 개인정보 보호 가이드라인(온라인 경품행사편)

개인정보보호위원회에서 개인정보 보호 가이드라인(온라인 경품행사편)을 공개했다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=8823 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr평소 관련 가이드가 나오면 꼭 들어갔으면 했던 내용이 1) 제세공과금 납부를 위한 개인정보 안내와 2) 개인정보 수집 플랫폼으로 사용되는 구글폼이나 네이버폼의 보안설정이었는데 제세공과금에 관해서는 언급이 되어 있어서 개인적으로는 좋았고, 제세공과금 납부를 위해 필요한 개인정보가 더 있으나 주민등록번호만 언급해 예시로 든 부분은 아쉬움이 남는다.)많은 내용을 포함한 가이드도..

2023년 개인정보 위험 대응 공모전

개인정보보호위원회에서 작년에 이어 2023년에도 개인정보 위험대응 공모전을 개최한다고 한다. www.개인정보공모전.com 2023 개인정보 위험 대응 공모전 2023 개인정보 위험 대응 공모전 www.xn--h49a3pz24afhctyudyakd.com 작년에는 공모주제가 다크웹과 딥웹에 너무 포커싱이 맞춰져 있어서 참가가 어려웠지만 올해는 '디지털 생태계 핵심 7개 분야' *를 응모주제로 삼았기 때문에 조금 더 참가 장벽이 낮아진 느낌이다. * 디지털 생태계 핵심 7개 분야 접수기간도 5월 1일 부터 6월 30일까지로 넉넉하니 좋은 아이디어가 있을지 곰곰히 생각해 봐야겠다.

[자료] 2022년 개인정보보호 및 활용조사 주요결과

교육자료를 작성할때 통계 데이터가 필요한 경우가 많은데 2022년 개인정보보호 및 활용조사 주요결과는 여러가지 통계를 포함하고 있음(통계청의 통계작성 승인* 이후 첫 조사로, 대외 공표 가능한 국내 최초 개인정보 관련 공식 통계 산출) https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&nttId=8723&bbsTyCode=BBST01&bbsAttrbCode=BBSA03&authFlag=Y&pageIndex=1&catCd=&etc1=&etc2=&etc3=&searchCnd=6&searchWrd= 개인정보보호위원회 국민 10명 중 6명은 개인정보 처리 동의 내용 확인 안해- 개인정보위 「2022년 개인정보보호 및 활용조사」 결과 발표 「..

쇼핑몰의 크레덴셜스터핑 관련 공지

최근 크레덴셜스터핑 공격이 기승을 부리고 있어 쇼핑몰 별로 비밀번호를 달리 설정해야 할지 고민스럽다. 혹시라도 쇼핑몰에서 크레덴셜스터핑 공격이 유행 중이니 이용자에게 비밀번호를 변경하라는 고객 친화적인 공지나 안내를 한 곳이 있는지 좀 찾아봤다. 인터파크 : 위메프(로그인 필요) : 쿠팡 : X 쿠팡은 고객의 아이디(ID)와 비밀번호가 외부에 유출됐다고 의심되는 경우 쿠팡이 계정 잠금 등 보호조치를 취할 수 있고, 고객의 이용을 제한할 수 있다는 내용을 이용약관에 포함할 예정 지마켓 : X 11번가 : X 티몬 : X 옥션 : X 무신사 : X 29CM : X SSG.COM : X 네이버 쇼핑 : X