IntoTheSec

무료 교육이 많은 사이트(정보보호, 기술보호 등) https://e-koreatech.step.or.kr/page/lms/?m1=home%25

2021년에 있었던 개인정보 유출 사고에 대한 과징금 불복소송 2심 판례가 우리법원 주요판결 형태로 서울고등법원 홈페이지에 공개되었다. 네트워크 구성도가 포함된 판결문은 처음 읽어본다.^^ 상세한 설명이 포함되어 있어 다른 판결문 보다 대상 회사의 상황을 잘 알수 있어 이해에 큰 도움이 되었다. https://slgodung.scourt.go.kr/dcboard/new/DcNewsViewAction.work?seqnum=25540&gubun=44&cbub_code=000200&searchWord=%B0%B3%C0%CE%C1%A4%BA%B8&pageIndex=1 과거 법무조직에서 개인정보 보호 업무를 할 때는 판결문을 꼼꼼히 읽고 숙지했었지만 정보보호와 개인정보보호 업무를 병행하고 있는 요즘은 여러 번 읽..

개인정보보호위원회에서 올 한해 국민들의 생활과 밀접한 개인정보 관련 사례를 발굴하여 해석한 2023년 개인정보 법령해석 사례 30선을 공개했다. https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20634 주요내용을 요약해보면, 1. 이용약관에 포함된 서비스 제공을 위해 필요한 개인정보라도 계약이행을 위해 필요한 정보인지 여부를 판단하려면 고려해야 하는 요건들이 있다. - 통상적인 이용자가 합리적으로 예상할 수 있는 개별 서비스를 제공하기 위하여 반드시 필요한 개인정보여야 한다. - 정보주체가 인지할 수도 합리적으로 예상할 수도 없었던 계약 내용의 이행에 필요한 개인정보는 ‘계약 이행을 위하여 필요한 개인정..

Ubuntu, 20.04 LTS를 OS로 선택해 생성한 VM인스턴스에 GCP 콘솔의 SSH 브라우저로 접속을 시도하면 접속이 되지 않았다. 얼마 전 다른 프로젝트의 Debian VM인스턴스에는 잘 접속했던 터라 뭐가 문제인지 한참을 고민했고 같은 고민을 하는 분들이 있을 수도 있어 간략히 정리해 본다. 처음에는 방화벽 규칙의 문제로 판단해 방화벽을 살펴봤으나 허용정책이 분명히 들어가 있기 때문에 로그를 살펴봤고 그 결과 "Error creating user: useradd: group admin exists .. 와 같은 메시지를 확인할 수 있었다. SSH 브라우저는 admin이란 계정을 만들려고 하나 admin이란 그룹이 이미 있기 때문에 에러가 발생하는 걸로 추측되어 gcloud로 접속해 groupd..

향후 어른 들을 대상으로 교육을 진행할 일이 있을 때 참고해야 겠다. https://tv.kakao.com/search?q=%22%EC%96%B4%EB%A5%B4%EC%8B%A0%EC%9D%84+%EC%9C%84%ED%95%9C+%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8+%EC%95%88%EB%82%B4%EC%84%9C%22 "어르신을 위한 개인정보보호 안내서" 검색결과 카카오TV에서 '"어르신을 위한 개인정보보호 안내서"' 전체 검색결과 tv.kakao.com

AWS Security and Risk Management Forum 2023 자료 모음 https://www.awssecevents.com/ondemandtracks/kr_session_3/ AWSKRUG 세미나 자료 모음 https://github.com/awskrug/security-group/tree/main/files 스터디 참여 멤버들이 정리한 글을 공개한 곳 https://gasidaseo.notion.site/AWS-Hacking-Security-9770d06846e0480cb3f0f3ecfa220c2e https://www.youtube.com/playlist?list=PLX2fs3661XpMrFZaU4i2y4RqylcuvfVLA

영업비밀 관리규정, 각종 서약서 등 영업비밀 관련 참고할만한 서식을 포함하고 있는 가이드 https://www.tradesecret.or.kr/bbs/referenceView.do?ntt_id=573

12/11(월) 엘타워 그레이스홀에서 열린 개정 개인정보보호법 현장 안착을 위한 종합 설명회에 참석하고 왔다. 1차 설명회 때 좌석 대비 많은 인원이 참석해 이번에는 훨씬 더 큰 곳에서 설명회를 진행했음에도 불구하고 빈자리는 찾아보기 어려웠고, 부서별 사무관 님들의 전문성 느껴지는 발표와 성의있는 질의응답으로 지루함을 느낄 수 없었던 시간이었다. 주요 내용을 정리해보면, 1) 개인정보 이용ㆍ제공 내역 통지 예외 조건인 '업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체'에 경력증명 발급을 위해 보관 중인 퇴사자도 포함해 통지 대상에서 제외 가능함 2) 재수탁사를 개인정보처리방침에 포함할 때 수탁자의 개인정보처리방침 링크를 추가해 알리는 방식을 사용 가능함(안내서 초안에도 포함된 ..

최근 정보보호와 ESG 경영과의 관계에 대해 자료 조사를 할 일이 있었고 관련하여 간략히 정리해 두려고 한다. 가장 아쉬운 건 ESG 공시, 평가 기준을 공개하고 있는 기관들이 자사 허락 없이는 기준을 인용, 공개 등을 못하게 하고 있어 자료 작성에 제약이 많다는 점이었고, 그 외에도 평가 상세 지표를 공개하지 않아 상세한 등급 산정 공식을 추측하기 어려운 점도 걸림돌이었다. 인터넷에 ESG 경영과 (개인)정보보호와 관련이 있다는 글을 많이 볼 수 있지만 막상 읽어보면 왜/어떤 관련이 있는지에 대해 명확한 설명을 포함한 글을 읽어볼 순 없었다. 내가 내린 결론은 ESG 관련 정보를 공시하고 ESG 경영 정도를 평가하는 기준의 사회 영역에 (개인)정보보호에 관한 내용이 포함되어 있어 사고가 발생하거나 관련..

산업보안 관련 자료를 많이 가지고 있는 곳(특히 교육) https://www.is-portal.net/home 산업보안 정보도서관 국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내 www.is-portal.net