개인정보 썸네일형 리스트형 개인정보 영향평가(PIA)는 어떻게 이루어지는가? 지능정보화 기술의 발전에 따라 빅데이터, 사물인터넷 분야에서 개인정보 보호 이슈가 제기되고 있습니다. 이처럼, 세계는 다양한 개인정보 보호 이슈의 등장과 함께 EU 일반 개인정보 보호 규정(GDPR)의 채택에 따른 변화를 주목하고 있다고 이전 글에서도 설명드렸는데요. 2016년, 개인정보 유출 사고에 대한 책임에 대해서 방송통신위원회가 44억 8천만 원이라는 역대 최고 과징금을 부과했습니다. 지금까지 개인정보 유출이나 오•남용은 언제, 어떻게 누구에 의해서 발생했는지 알기도 어려웠는데요. 특히, 정보주체는 손해배상을 받기가 더 어려웠으나, 2016년 7월부터 손쉽게 피해를 구제받을 수 있도록, 법정손해배상제도 및 징벌적 손해배상제도가 본격 시행되었습니다. l 개인정보 보호 관련 법규 공공기관의 개인정보 .. 더보기 Big Data 속 커져가는 개인정보, 공개와 보호의 딜레마 많은 기업들은 사용자의 개인정보를 활용해 선호도를 분석하고, 분석 결과를 맞춤형 광고 및 추천 서비스 등 다양한 영역에 활용하고 있습니다. 수집, 활용하는 사용자의 정보가 많고 직접적일수록 의미 있는 정보 분석 결과를 도출할 수 있는데요. 실제로 사용자의 웹 쿠키 기록만을 가지고 복잡한 알고리즘을 통한 정보 분석보다 페이스북의 ‘좋아요’ 버튼 기록을 분석하는 것이 사용자 선호도 분석에 있어, 알고리즘의 난이도에 비해 높은 정확도를 보여준다는 것이 업계의 설명입니다. 이는 ‘좋아요’ 기록에는 일반적으로 사용자의 사회관계망(Social Network) 정보와 명시적인 의사 표현이 복합적으로 반영되어 있기 때문입니다. 그러나, 기업들의 개인정보 활용을 통한 서비스는 사용자들에게 항상 가치 있는 서비스로만 다가.. 더보기 중국 개인정보 안전규범의 강화! 어떻게 준비해야 할까? 최근 중국에서 개인정보 관련 사고 발생과 그에 따른 피해가 증가함에 따라, 중국 정부가 개인정보에 대한 중요성을 강조하고 그에 따른 관리를 강화하는 한편, 개인정보 관련 법규들을 제정하고 있습니다. 관련 법규 중 개인정보 보호에 대한 규정들이 상세하게 나와 있는 ‘개인정보 안전규범(2016.12 초안)’에 대해 알아보도록 하겠습니다. 중국 개인정보 안전규범이란 개인정보 안전규범은 정보시스템을 이용하여 개인정보를 처리할 때 지켜야 할 원칙과 적용해야 할 안전조치를 규범화하고 있습니다. 먼저 개인정보 안전규범의 개인정보 개념에 대해 알아보겠습니다. ‘개인정보란 전자적 방식이나 기타 방식으로 기록되어 다른 정보와 결합하여 자연인 신분을 식별할 수 있는 정보로, 자연인의 확인과 관련된 생물적 특징, 위치, 행위.. 더보기 빅데이터 시대, 개인의 사생활은 온전히 보호받을 수 있을까? 1890년 미국의 워렌과 브렌다이스가 하버드 법률 저널에 투고한 '사생활에 대한 권리'라는 제목의 논문은 미국 법률 역사상 가장 영향력 있는 에세이로 평가 받고 있습니다. 이는 미국에서 사생활이라는 개념을 논의한 최초의 출판물이며, 혼자 있을 권리로서 해석되었는데요. 인터넷이 확산되면서 사생활에 대한 권리는 사이버 공간으로 확장되었고, 인터넷과 컴퓨터에서 개인의 정보를 보호할 권리를 '인터넷 프라이버시'라고 칭하고 있는데요. 오늘은 빅데이터 시대에서 개인의 사생활이 온전히 보호받을 수 있는가에 대해 알아보겠습니다. 인터넷 광고와 프로파일 인터넷의 생태계를 구성하는 다양한 수익모델 중에 가장 보편적인 것이 광고입니다. 인터넷에서 광고는 이용자가 구매하기를 원하는 것이 무엇인지 파악하여 가장 비슷한 상품을 .. 더보기 중국의 개인정보 보호법 제도 동향 및 대응방향 국내에서는 2001년에 제정된 ‘정보통신망 이용 촉진 및 정보 보호 등에 관한 법률’과 그로부터 10년 뒤인 2011년에 제정된 ‘개인정보 보호법’을 통해 개인정보를 보호하기 위한 법 제도를 만들어 시행하고 있습니다. 시행 초기에 기업들은 데이터베이스 내에 있는 정보를 암호화하기 위해 많은 투자를 해야 했으며, 주민등록번호의 수집을 금지하도록 법률이 개정이 되었을 때는 기존의 업무 절차를 대대적으로 변경해야만 했습니다. 이와 같이 개인정보 보호와 관련된 기업의 활동은 법 제도에 많은 영향을 받을 수밖에 없고, 관련된 법 제도를 준수하기 위해 추가적인 투자나 기존의 업무 절차를 변경해야만 하는 일이 생길 수 있습니다. 중국 개인정보 보호법 제도 동향 파악의 필요성 값싼 인건비를 무기로 세계의 공장이라고 불.. 더보기 정보보호 관련 인증 및 평가 제도 현재 국내에서 운영되고 있는 보안관련 인증•평가 제도 중 의무적으로 받아야 하는 대표적인 제도가 ISMS(Information Security Management System)인증제도입니다. 하지만, 이 외에도 국내에서 운영 중인 보안 관련 인증•평가 제도가 여러 개가 있고, 각 제도 별로 유사한 부분이 많아 혼란스러운 점이 있습니다. 이번 시간에는 현재 운영 중인 대표적인 보안 관련 인증•평가 제도를 알아보도록 하겠습니다. 보안관련 인증제도 현황 5~6년 전까지만 해도 보안과 관련된 인증제도를 준비한다면 'ISO 27001을 준비할까? 아니면 ISMS를 준비할까?' 정도의 고민을 했는데요. 두 제도 모두 정보보호 관점에서 관리체계에 대한 수준을 평가하고 인증해 주는 제도입니다. ISO 27001이 국제.. 더보기 당신의 의료정보, 지금 안전한가요? 지난 3월 보안뉴스에서는 '2015년 개인정보 유출이 가장 우려되는 분야'에 대한 설문 조사를 실시했습니다. 그 결과 1위는 금융, 2위는 의료 분야로 조사되었다고 하는데요. 금융 분야의 경우 작년 카드사 고객 정보 유출 사고 이후에 각종 대책이 쏟아져 나오며 보안 조치가 강화되고 있습니다. 반면 의료 분야의 정보들은 그 중요도나 민감도가 금융 정보에 비해 훨씬 더 중요함에도 불구하고 상대적으로 보호 대책이 소홀한 상황입니다. 따라서 오늘 이 시간에는 의료 분야의 개인정보 유출사고 사례와 개인정보의 흐름을 살펴보고 발생 가능한 문제점과 이에 따른 대응 방안을 알아보겠습니다. 개인정보 유출 문제는 비단 어제 오늘의 문제가 아닙니다. 그렇다면 최근 의료 분야의 개인정보 유출 사례가 증가하고 있는 이유는 무엇.. 더보기 이전 1 ··· 3 4 5 6 다음
