메모&낙서장 (33) 썸네일형 리스트형 (개인)정보보호와 EGG 경영과의 관계 최근 정보보호와 ESG 경영과의 관계에 대해 자료 조사를 할 일이 있었고 관련하여 간략히 정리해 두려고 한다. 가장 아쉬운 건 ESG 공시, 평가 기준을 공개하고 있는 기관들이 자사 허락 없이는 기준을 인용, 공개 등을 못하게 하고 있어 자료 작성에 제약이 많다는 점이었고, 그 외에도 평가 상세 지표를 공개하지 않아 상세한 등급 산정 공식을 추측하기 어려운 점도 걸림돌이었다. 인터넷에 ESG 경영과 (개인)정보보호와 관련이 있다는 글을 많이 볼 수 있지만 막상 읽어보면 왜/어떤 관련이 있는지에 대해 명확한 설명을 포함한 글을 읽어볼 순 없었다. 내가 내린 결론은 ESG 관련 정보를 공시하고 ESG 경영 정도를 평가하는 기준의 사회 영역에 (개인)정보보호에 관한 내용이 포함되어 있어 사고가 발생하거나 관련.. 산업보안 정보도서관 산업보안 관련 자료를 많이 가지고 있는 곳(특히 교육) https://www.is-portal.net/home 산업보안 정보도서관 국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내 www.is-portal.net [자료] 중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안 중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71245&menuNo=205021&fbclid=IwAR0TVy5cblhEdGVbCvJJy3UyRJPX6yZnu1ca9GD8yeGkdCFd8p5Zvj-_U3s) 개인정보 재동의 사례 개인정보보호법에 근거해 동의를 받은 사항을 변경하는 경우 재동의를 받아야 한다. 재동의가 필요하다는 의견을 전달하면 여태껏 재동의를 해본 적 없다는 분들이 많이 계셔 재동의 사례를 정리해 본다. 서비스 이용에 반드시 필요한 필수적 동의가 아니라면 광고성 정보로 간주될 가능성이 있어 고객에게 재동의 요청 메시지를 보내지 말고 서비스 접근 시 자연스럽게 재동의 필요함을 노출해주는게 좋겠다.제15조(개인정보의 수집ㆍ이용) ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적2. 수집하려는 개인정보의 항목3. 개인정보의 보유 및 이용 기간4.. GICS(글로벌 산업분류 기준) 번역본 https://index.krx.co.kr/contents/MKD/03/0303/03030201/MKD03030201.jsp Indices | 산업분류 | GICS 산업분류 | 개요 index.krx.co.kr 개인정보보호법 개정 설명회(9/13) 참석 후기 한동안 온라인 교육 위주로 수강해오다 오랜만에 오프라인 교육(설명회)에 참석하고 왔다. 개정법 시행이 코앞이었기 때문에 중요성을 느껴 참석을 했고, 같은 생각을 가진 사람이 많았는지 150좌석을 준비한 설명회에 200명이 넘어 보이는 인원들이 몰려와 서서 듣는 사람과 바닥에 앉아 듣는 사람도 제법 있었다. 입구에서 제공해 준 자료가 너무 두꺼워 "두 시간의 설명회 시간 동안 다 할 수 있는 내용인가?"라는 생각을 하고 열어본 결과, 법과 시행령 신구조문대비표가 포함되어 있기 때문임을 알 수 있었다. 한동안은 자주 봐야 할 필요성이 있어 회사에 두고 필요할 때마다 살펴볼 예정이다. 법령 개정사항 안내는 그간 여러 세미나와 컨퍼런스에서 다뤘던 내용이기도 하고, 회사 보고용 자료 작성을 위해 여러 번 읽어보며.. CBPR 인증심사 후기 CBPR은 APEC 프라이버시 보호 원칙에 기반해 APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 개인정보 보호체계를 평가하는 글로벌 인증제도다. 국내에서는 아직 CBPR 인증서를 받은 기업이 6개뿐이며 인증 준비 기업이 많지 않음에도 최근 운좋게도 CBPR 인증심사에 참여할 수 있는 기회를 얻어 심사를 하고 왔다. CBPR 인증심사에 참여해본 결과 ISMS 인증심사와는 다음과 같은 차이점이 있다. 1) 인증심사가 끝나고 3일간 신청기업의 이의제기 절차를 갖는다. - 종료회의때 결함여부에 대한 옳고 그름을 따지지 않는다. - 마지막날 결함보고서에 심사원 사인을 하지 않는다.(이의제기 절차 후 결함확정 시 서명 후 메일로 제출) - 이의제기에 대한 답변은 심사원이 아닌 KISA에서 한다... [자료] 2023 범정부 데이터 분석활용 역량진단 가이드라인 행정안전부의 2023 범정부 데이터 분석활용 역량진단 가이드라인. 정보보호 역량진단을 해야할 일이 있을때 참고하기 위해 스크랩 이전 1 2 3 4 5 다음
