보안담당자 업무후기/개인정보보호 (10) 썸네일형 리스트형 블랙야크, 약 34만2253명 개인정보 유출 블랙야크, 약 34만2253명 개인정보 유출 블랙야크, 약 34만2253명 개인정보 유출등산복 브랜드‘블랙야크’서 약 34만2253명의 개인정보 유출 사고가 발생했다. 비와이엔블랙야크 측에 따르면 지난 4일 해커가 홈페이지를 공격해 개인정보가 유출됐다.www.boannews.com 또 개인정보보호 유출사건이 생겼다. 이름, 성별, 생년월일, 휴대전화번호, 주소가 유출되었다고 하는데, 실제로 한국인 개인정보 4억건이 다크웹에 떠돈다고 한다. DB자체가 직접 공격받은것 같지는 않고, 웹서버 설정으로 인해 문제가 생긴듯 하다. 각 기관의 담당자들도 웹서버 설정을 점검해야 할 것 으로 보인다. 환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형 https://www.donga.com/news/Society/article/all/20250112/130841946/1 환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형환자들의 동의를 받지 않고 제약사에 수만건의 개인정보를 유출한 서울의 한 대형 병원 의사들이 1심에서 벌금형을 선고받았다. 사용자인 병원에게도 주의·감독 소홀을 이유로 벌금형이 …www.donga.com제약사 직원 부탁에 환자 개인정보 담긴 처방 내역 수만건 유출유출 의사들 벌금 1000~1500만 원…‘감독 소홀’ 병원 1500만 원 이런 기사를 보면 아무리 시스템을 잘 만들어도 인간이 마음먹고 유출하면 막을 수가 없다.IT나 개인정보보호 업무를 하다 보면, 결국 완벽한 보안은 불가능하다고 느껴진다. 구성원들의 개인정보보호 의.. 개인정보법 위반 과징금 92억 770만 원 부과 등 https://www.newstomato.com/ReadNews.aspx?no=1248817&inflow=N (단독)보험사들, '개인정보법 위반' 개보위 징계 불복개인정보법 위반 보험사 4곳, 92억 과징금www.newstomato.com 확인해보면 전형적인 다크패턴이다. https://www.thebell.co.kr/free/content/ArticleView.asp?key=202412231030402280108638 현대해상, 개인정보보호위원회 중징계 '불복'…행정소송키로국내 최고 자본시장 미디어 thebell이 정보서비스의 새 지평을 엽니다.www.thebell.co.kr 보면 현대해상과 AXA손보 법적 대응을 결정했고, 하나손보는 승복하기로 했는데 추후 결과가 어떨지 확인해야 한다. 개인정보 가이드라인 전면 개편 2024. 12. 31. 개보위에서 안내서를 대폭 정비하였다. 개인정보보호법 개정안은 사업자들이 그동안 '동의' 절차만 거치면 개인정보를 자유롭게 활용하던 관행에서 벗어나는 것을 골자로 하는것으로 보인다.특히 질의응답 모음집, 분야별 개인정보 보호 안내서는 꼼꼼하게 살펴봐야겠다. 긴급상황 시 개인정보 처리 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10894 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 인터넷 자기게시물 접근배제요청권 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/s.. 개인정보 위험도 분석 배경 : 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행여부를 분석하여 개인정보 유출 및 침해사고를 예방하기 위함근거:❍ 「개인정보보호법」 제24조(안전조치의무) 및 시행령 제30조(개인정보의 안전성 확보 조치) ❍ 「개인정보의 안전성 확보조치 기준」 제4조(내부 관리계획의 수립·시행 및 점검) ❍ 「경기관광공사 내부관리계획」 제18조의2(위험 분석 및 관리)점검방법 :❍ 「위험도 분석 기준 및 해설서」를 통하여 개인정보 보호조치 이행 여부와 개인정보 유출시 정보주체의 권리를 침해할 정도를 측정 ❍ 현황조사, 위험도 분석 점검 항목을 통해 개인정보 위험도 분석개인정보_위험도_분석_기준_및_해설서(2020.12월).pdf| 개인정보파일 명칭 취급 개인정보 네트워크 연결여부 보유량 개인정보 처리시스.. 개인정보 영향평가 0. 개인정보 영향평가란?공공기관에서 개인정보파일의 신규 도입·변경 시 위험요인 분석 및 개선 사항을 도출하기 위하여 사전에 조사 분석·평가하기 위한 제도-> 공공기관이면 사전에 예산을 배정해야 함1. 법적 근거개인정보 보호법 제33조개인정보 보호법 시행령 제35조각 기관별 개인정보 보호 규칙 (선거관리위원회, 법원, 헌법재판소 등)2. 영향평가 대상5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보50만 이상의 정보주체에 관한 개인정보를 연계할 경우100만명 이상의 정보주체에 대한 개인정보개인정보 운용체계를 변경하려는 경우3. 평가 절차사전준비단계영향평가 수행단계이행단계 상세내용- 주요활동 ① 법 제도 요구사항을 준수 프로세스 구축 ② 개인정보 수집ㆍ이용ㆍ저장ㆍ제공ㆍ파기의 라이프사이클 분석 .. 개인정보보호 교육 배경 : 사내 개인정보보호 교육 진행근거 :❍ 개인정보보호법 제28조(개인정보취급자에 대한 감독)❍ 「00 개인정보 내부 관리계획」제9조(개인정보 보호책임자의 교육), 제10조(개인정보취급자의 교육), 제19조(수탁자에 대한 관리 및 감독) 교육대상 : 전직원 및 위수탁 업체교육방법 : 교육 대상별 맞춤형 교육 - 교육대상별 맞춤형 교육계획을 수립하여 임직원의 정보보호 역량 강화교육대상중점 교육내용추진내용방법책임자ㆍ개인정보보호 업무 총괄·조정자로서 관리 역량 제고연1회ㆍCPO 관련 교육담당자ㆍ개인정보보호 총괄 실무자로서 개인정보보호 전문성 강화연2회ㆍ외부참여 또는 자체교육※ 내·외부 강사 및 온라인 교육 등취급자(일반직원)ㆍ개인정보 수집·이용에서 파기까지 단계별 조치사항 교육ㆍ개인정보보호 규정, 개인정보.. 개인정보보호법 "공공시스템" 정의 개인정보 안전성 확보조치를 보면 공공시스템에대한 내용이 나옴. 여기서 말한 공공시스템이란 공공기관에서 운영하는 시스템이 아닌,연 1회 개인정보보호위원회에서 선정한 시스템을 말한다. (이하 집중관리 공공시스템)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9846 이전 1 2 다음
