본문 바로가기

반응형

교육 및 세미나 참석

(9)
2025 가명정보 전문가 풀 보수교육 후기 2025년 9월 20일(적정성 검토), 21일(반출심사) 이틀간 가명정보 전문가 풀 보수교육에 다녀왔다. 본 보수교육은 2기 가명정보 전문가 풀에 속한 사람들을 대상으로 하는 교육이라 풀에 속하지 않은 분들은 들을 수 없는 교육이며, 적정성 검토와 반출심사를 별도로 진행하기 때문에 둘 다 들어도 되고 하나만 들어도 된다. 이번에는 과거와 달리 의무적으로 들어야만 하는 성격은 아니란 얘기를 들었으나 가명처리의 중요성과 빈도는 앞으로 계속 증가할 것이 틀림없기에 관련 지식을 조금이라도 배워야 겠다는 생각과 보다 적극적으로 전문가풀 활동을 할 필요성을 느꼈기 때문에 두 개 모두 수강을 신청했다. 두 과정 모두 조별 네트워킹 -> 조별 활동(활동 경험 공유, 강사님이 제시한 사례에 대한 의견 발표) -> 강사..
정보보호제품 성능평가자 양성교육 후기 2025년 정보보호제품 성능 평가자 양성교육(보안성능, 1차)에 다녀왔다.참고 : 신청 안내 URL 정보보호제품 성능 평가는 「 정보보호산업의 진흥에 관한 법률 」 제17조(성능평가 지원)에 근거해 정보보호제품의 품질확보ㆍ유통촉진ㆍ이용자 보호ㆍ융합산업 활성화를 목적으로 정보보호제품에 관한 성능을 평가하는 제도이며, 사전에 지정된 성능 평가기관에서만 할 수 있다.정보보호산업법 제17조(성능평가 지원) ① 과학기술정보통신부장관은 정보보호제품의 품질확보ㆍ유통촉진ㆍ이용자 보호ㆍ융합산업 활성화 등을 위하여 정보보호제품에 관한 성능평가를 실시할 수 있다. ② 과학기술정보통신부장관은 제1항에 따른 성능평가를 전문적으로 수행하기 위한 평가기관을 지정할 수 있다.③ 제1항에 따른 성능평가를 받으려는 자는 제2항에 따른 ..
개인정보 처리 통합 안내서 설명회 참석 후기 2025년 7월 29일 한국광고문화회관에서 개최된 개인정보보호위원회의 '개인정보 처리 통합 안내서'(이하 안내서로 지칭) 설명회에 다녀왔다. 회사 위치와 잠실 간의 거리가 멀뿐 아니라 한국광고문화회관에서 제공하는 의자가 불편한 걸 알고 있기 때문에 참석을 망설였으나 업무 관련자로서 가장 중요한 정책 시행 문서인 안내서 설명회를 참석하지 않는 건 너무 성의가 없는 게 아닌가란 생각이 들어 다녀오게 되었다. 2023년 9월 15일에 개최된 개인정보 보호법 개정 설명회처럼 주최 측에서 예상한 인원수를 훨씬 뛰어넘는 분들이 방문해 주셔서 시작 30분 전쯤에 이미 빈 좌석을 찾을 수가 없었고 뒤에 서서 들으시는 분, 바닥에 앉아서 들으시는 분들도 많았다. 서계셨던 분들께는 죄송하지만, 불편한 플라스틱 의자 때문..
2025 사이버보안전문단 테크니컬 세미나 참석 후기 2025 사이버보안전문단 테크니컬 세미나에 참석하고 왔다. 사이버보안전문단은 정보통신망법에 근거를 두고 있으며, 중대한 침해사고 발생 시 대응 및 원인 조사 등을 담당하는 민·관합동조사단 구성을 위해 운영되는 인력 Pool 로 생각하면 된다. (국가의 부름이 있을 경우 힘을 보탤 수 있는 명예로운 자격으로 생각한다.)정보통신망법 제48조의4(침해사고의 원인 분석 등)④ 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 중대한 침해사고가 발생한 경우 제2항에 따른 원인 분석 및 대책 마련을 위하여 필요하면 정보보호에 전문성을 갖춘 민ㆍ관합동조사단을 구성하여 그 침해사고의 원인 분석을 할 수 있다.⑧ 제3항에 따른 점검의 방법ㆍ절차, 제4항에 따른 민ㆍ관합동조사단의 구성ㆍ운영, 제6항에 따라 제출된..
2024년 본인확인기관 지정 적합성 전문 심사위원 양성교육 후기 연계정보 이용기관에 새로운 의무를 부여한 정보통신망법 제23조의5(연계정보의 생성ㆍ처리 등), 제23조의6(연계정보의 안전조치 의무 등) 시행 이후 동향 파악을 위해 정기적으로 접속해오던 본인확인 지원포털(https://identity.kisa.or.kr/)에 '2024년 본인확인기관 지정 적합성 전문 심사위원 양성교육' 모집 공고가 떠 지원을 했었고 선정되어 2일간 교육에 참석하고 왔다. 모집 인원이 20명 뿐이었고 본인확인기관 지정 심사가 특정 기간에 연속적으로 진행되는 등 전문 심사원이나 프리랜서가 아닌 경우 선정이 어려울거라 예상을 했었기 때문에 큰 기대하지 않았으나 다행스럽게도 선정이 되었다. (강사님이 얼핏 말씀하시기론 50 대 1 정도의 경쟁율이었다고 하셨던 것 같다.) 나이를 먹어감에 따..
클라우드 서비스 보안인증(CSAP) 신규 평가원 교육 후기 휴일이 많아 어수선했던 한주의 마지막인 토/일 이틀간 클라우드 서비스 보안인증 교육을 듣고 왔다. 주중 근무시간에는 시간을 내기 어려운 관계로 야간이나 주말 교육을 선호하는지라 이번 교육을 주말에 진행함이 개인적으로는 마음에 들었다.(주중에 했다면 참여하지 못했을 가능성이 높다.) 교육 제목은 다소 거창해 보일 수도 있지만 신규 평가원 인력 Pool을 선정하는 교육이 아니라 CSAP 평가 수행 경력이 없는 사람들이 동일한 관점에서 CSAP 평가를 할 수 있도록 또한 더 잘할 수 있도록 가르침을 주는 교육이었다.(CSAP 평가 경험이 있으신 분들을 대상으로는 별도로 교육을 진행하고 있다고 함) CSAP 서면/현장 평가는 ISMS-P 인증심사원 자격을 보유하고 심사일수가 40일 이상되는 분들은 참여가 가능하..
2024년 가명정보 전문가 풀 교육 후기 개인정보보호위원회의 1기 가명정보 전문가 풀에 선정되지 않아 많은 아쉬움이 있었으나, 다행히도 2기에 선발되었고 어제부터 이틀간 한국인터넷진흥원 서울청사 3층 대강당에서 진행된 제2차 가명정보 전문가 풀 과정 교육을 수강하고 왔다. 모집공고에 가명정보 전문가 풀 위촉기간 동안에는 매년 전문가풀 교육과정을 이수해야 한다는 조건이 있었기 때문에 사실상 반드시 들어야 하는 일종의 의무 교육으로 봐야한다. 개인적으론 주말에 참여할 수 있는 11월 교육이 더 끌리긴 했으나, 빨리 교육을 들어야 적정성 검토나 반출심사에 참여할 수 있는 기회가 조금이나마 더 생길 가능성이 높다는 판단하에 8월 교육에 참여했다.(같은 생각을 가진 분들이 많은지 교육이 빠르게 마감된 걸로 알고 있다.) o 커리큘럼적정성 검토 교육반출심..
개정 개인정보보호법 현장 안착을 위한 종합 설명회 참석 12/11(월) 엘타워 그레이스홀에서 열린 개정 개인정보보호법 현장 안착을 위한 종합 설명회에 참석하고 왔다. 1차 설명회 때 좌석 대비 많은 인원이 참석해 이번에는 훨씬 더 큰 곳에서 설명회를 진행했음에도 불구하고 빈자리는 찾아보기 어려웠고, 부서별 사무관 님들의 전문성 느껴지는 발표와 성의있는 질의응답으로 지루함을 느낄 수 없었던 시간이었다. 주요 내용을 정리해보면,1) 개인정보 이용ㆍ제공 내역 통지 예외 조건인 '업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체'에 경력증명 발급을 위해 보관 중인 퇴사자도 포함해 통지 대상에서 제외 가능함 2) 재수탁사를 개인정보처리방침에 포함할 때 수탁자의 개인정보처리방침 링크를 추가해 알리는 방식을 사용 가능함(안내서 초안에도 포함된 내..

반응형