분류 전체보기 57

AWS 보안 공부를 위해 참고할 수 있는 링크

AWS Security and Risk Management Forum 2023 자료 모음 https://www.awssecevents.com/ondemandtracks/kr_session_3/ AWSKRUG 세미나 자료 모음 https://github.com/awskrug/security-group/tree/main/files 스터디 참여 멤버들이 정리한 글을 공개한 곳 https://gasidaseo.notion.site/AWS-Hacking-Security-9770d06846e0480cb3f0f3ecfa220c2e https://www.youtube.com/playlist?list=PLX2fs3661XpMrFZaU4i2y4RqylcuvfVLA

메모&낙서장 2023.12.18

개정 개인정보보호법 현장 안착을 위한 종합 설명회 참석

12/11(월) 엘타워 그레이스홀에서 열린 개정 개인정보보호법 현장 안착을 위한 종합 설명회에 참석하고 왔다. 1차 설명회 때 좌석 대비 많은 인원이 참석해 이번에는 훨씬 더 큰 곳에서 설명회를 진행했음에도 불구하고 빈자리는 찾아보기 어려웠고, 부서별 사무관 님들의 전문성 느껴지는 발표와 성의있는 질의응답으로 지루함을 느낄 수 없었던 시간이었다. 주요 내용을 정리해보면, 1) 개인정보 이용ㆍ제공 내역 통지 예외 조건인 '업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체'에 경력증명 발급을 위해 보관 중인 퇴사자도 포함해 통지 대상에서 제외 가능함 2) 재수탁사를 개인정보처리방침에 포함할 때 수탁자의 개인정보처리방침 링크를 추가해 알리는 방식을 사용 가능함(안내서 초안에도 포함된 ..

메모&낙서장 2023.12.14

(개인)정보보호와 EGG 경영과의 관계

최근 정보보호와 ESG 경영과의 관계에 대해 자료 조사를 할 일이 있었고 관련하여 간략히 정리해 두려고 한다. 가장 아쉬운 건 ESG 공시, 평가 기준을 공개하고 있는 기관들이 자사 허락 없이는 기준을 인용, 공개 등을 못하게 하고 있어 자료 작성에 제약이 많다는 점이었고, 그 외에도 평가 상세 지표를 공개하지 않아 상세한 등급 산정 공식을 추측하기 어려운 점도 걸림돌이었다. 인터넷에 ESG 경영과 (개인)정보보호와 관련이 있다는 글을 많이 볼 수 있지만 막상 읽어보면 왜/어떤 관련이 있는지에 대해 명확한 설명을 포함한 글을 읽어볼 순 없었다. 내가 내린 결론은 ESG 관련 정보를 공시하고 ESG 경영 정도를 평가하는 기준의 사회 영역에 (개인)정보보호에 관한 내용이 포함되어 있어 사고가 발생하거나 관련..

ESG 2023.12.12

개인정보 재동의 사례

개인정보보호법에 근거해 동의를 받은 사항을 변경하는 경우 재동의를 받아야 한다. 재동의가 필요하다는 의견을 전달하면 여태껏 재동의를 해본 적 없다는 분들이 많이 계셔 재동의 사례를 정리해 본다. 서비스 이용에 반드시 필요한 필수적 동의가 아니라면 광고성 정보로 간주될 가능성이 있어 고객에게 재동의 요청 메시지를 보내지 말고 서비스 접근 시 자연스럽게 재동의 필요함을 노출해주는게 좋겠다. 제15조(개인정보의 수집ㆍ이용) ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기..

메모&낙서장 2023.11.24

(기사)주요 개인정보 유출 사고 과징금

주요 개인정보 유출 사고에 대한 과징금 부과 현황이 정리된 기사 https://www.dailysecu.com/news/articleView.html?idxno=150423 개인정보 유출 사고로 부과된 과징금액...실제 납부비용은 50%도 안돼 - 데일리시큐 개인정보보호위원회 의결한 주요 개인정보 유출사건에 대한 과징금 감면액이 78억이 넘는 것으로 나타났다.박재호 의원(더불어민주당, 부산남구을)이 개인정보보호위원회로부터 제출받은 개인 www.dailysecu.com