메모&낙서장 20

클라우드 서비스 보안인증(CSAP) 신규 평가원 교육 후기

휴일이 많아 어수선했던 한주의 마지막인 토/일 이틀간 클라우드 서비스 보안인증 교육을 듣고 왔다. 주중 근무시간에는 시간을 내기 어려운 관계로 야간이나 주말 교육을 선호하는지라 이번 교육을 주말에 진행함이 개인적으로는 마음에 들었다.(주중에 했다면 참여하지 못했을 가능성이 높다.) 교육 제목은 다소 거창해 보일 수도 있지만 신규 평가원 인력 Pool을 선정하는 교육이 아니라 CSAP 평가 수행 경력이 없는 사람들이 동일한 관점에서 CSAP 평가를 할 수 있도록 또한 더 잘할 수 있도록 가르침을 주는 교육이었다.(CSAP 평가 경험이 있으신 분들을 대상으로는 별도로 교육을 진행하고 있다고 함) CSAP 서면/현장 평가는 ISMS-P 인증심사원 자격을 보유하고 심사일수가 40일 이상되는 분들은 참여가 가능하..

메모&낙서장 2024.10.06

2024년 가명정보 전문가 풀 과정 교육 (간단)후기

개인정보보호위원회의 1기 가명정보 전문가 풀에 선정되지 않아 많은 아쉬움이 있었으나, 다행히도 2기에 선발되었고 어제부터 이틀간 한국인터넷진흥원 서울청사 3층 대강당에서 진행된 제2차 가명정보 전문가 풀 과정 교육을 수강하고 왔다. 모집공고에 가명정보 전문가 풀 위촉기간 동안에는 매년 전문가풀 교육과정을 이수해야 한다는 조건이 있었기 때문에 사실상 반드시 들어야 하는 일종의 의무 교육으로 봐야한다. 개인적으론 주말에 참여할 수 있는 11월 교육이 더 끌리긴 했으나, 빨리 교육을 들어야 적정성 검토나 반출심사에 참여할 수 있는 기회가 조금이나마 더 생길 가능성이 높다는 판단하에 8월 교육에 참여했다.(같은 생각을 가진 분들이 많은지 교육이 빠르게 마감된 걸로 알고 있다.) o 커리큘럼적정성 검토 교육반출심..

메모&낙서장 2024.08.27

리콜 관련 법적근거 정리

소비자기본법 제48조, 49조, 50조식품위생법 제45조식품안전기본법 제19조건강기능식품에 관한 법률 제30조자동차관리법 제31조대기환경보전법 제51조(결함확인검사 및 결함의 시정) 4항약사법 제39조(위해의약품등의 회수)축산물위생관리법 제31조의2제품안전기본법 제10조 제11조, 제13조전기생활용품안전법 40조먹는물관리법 제47조, 47조의3의료기기법 제34조생활화학제품 및 살생물제의 안전관리에 관한 법률 37조어린이제품법 제9조, 제10조환경보건법 제24조화장품법 제5조의2생활주변방사선 안전관리법 16조석면안전관리법 제8조, 11조 참고 : https://easylaw.go.kr/CSP/CnpClsMainBtr.laf?popMenu=ov&csmSeq=1651&ccfNo=3&cciNo=1&cnpClsN..

메모&낙서장 2024.07.07

AWS 보안 공부를 위해 참고할 수 있는 링크

AWS Security and Risk Management Forum 2023 자료 모음https://www.awssecevents.com/ondemandtracks/kr_session_3/ AWSKRUG 세미나 자료 모음https://github.com/awskrug/security-group/tree/main/files 스터디 참여 멤버들이 정리한 글을 공개한 곳https://gasidaseo.notion.site/AWS-Hacking-Security-9770d06846e0480cb3f0f3ecfa220c2e aws 관련 영상이 많은 곳(security로 검색 필요)https://reinvent2024.cwilliams.io/ https://www.youtube.com/playlist?list=PLX..

메모&낙서장 2023.12.18

개정 개인정보보호법 현장 안착을 위한 종합 설명회 참석

12/11(월) 엘타워 그레이스홀에서 열린 개정 개인정보보호법 현장 안착을 위한 종합 설명회에 참석하고 왔다. 1차 설명회 때 좌석 대비 많은 인원이 참석해 이번에는 훨씬 더 큰 곳에서 설명회를 진행했음에도 불구하고 빈자리는 찾아보기 어려웠고, 부서별 사무관 님들의 전문성 느껴지는 발표와 성의있는 질의응답으로 지루함을 느낄 수 없었던 시간이었다. 주요 내용을 정리해보면, 1) 개인정보 이용ㆍ제공 내역 통지 예외 조건인 '업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체'에 경력증명 발급을 위해 보관 중인 퇴사자도 포함해 통지 대상에서 제외 가능함 2) 재수탁사를 개인정보처리방침에 포함할 때 수탁자의 개인정보처리방침 링크를 추가해 알리는 방식을 사용 가능함(안내서 초안에도 포함된 ..

메모&낙서장 2023.12.14

개인정보 재동의 사례

개인정보보호법에 근거해 동의를 받은 사항을 변경하는 경우 재동의를 받아야 한다. 재동의가 필요하다는 의견을 전달하면 여태껏 재동의를 해본 적 없다는 분들이 많이 계셔 재동의 사례를 정리해 본다. 서비스 이용에 반드시 필요한 필수적 동의가 아니라면 광고성 정보로 간주될 가능성이 있어 고객에게 재동의 요청 메시지를 보내지 말고 서비스 접근 시 자연스럽게 재동의 필요함을 노출해주는게 좋겠다.제15조(개인정보의 수집ㆍ이용)  ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적2. 수집하려는 개인정보의 항목3. 개인정보의 보유 및 이용 기간4..

메모&낙서장 2023.11.24