개인정보보호

영업목적 금융계열사 정보공유 허용, 연내 ‘금융지주사법’ 개정 가능할까

금융위원회가 올해 금융개혁 추진과제를 발표하면서 금융지주 계열사 간 개인정보 공유를 허용하겠다는 방침을 내놨다. 5대 중점 추진과제로 ▲신탁업 제도 전면 개편 ▲핀테크 2단계 발전 회계 ▲보험업 경쟁력 강화 ▲회계 투명성·신뢰성 제고와 함께 수립한 ▲금융지주사 경쟁력 강화 일환이다. 금융위는 “4차 산업혁명과 빅데이터… Read More ›

“규정 책임자 애매” 기업, EU 정보보호규정 ‘GDPR’ 대비 크게 미흡

2018년 5월 시행하는 유럽연합(EU)의 일반정보보호규정(General Data Protection Regulation, GDPR)에 대한 기업들의 대비가 아직은 크게 부족한 것으로 나타났다. 베라타스테크놀로지스가  시장조사기관인 밴슨 본과 함께 실시한 조사에 따르면, 기업의 54%가 GDPR 컴플라이언스에 대비하지 않고 있다. 응답자들은 규정이 시행일 이전, 3개월의 유예 기간 동안… Read More ›

개인정보 보유량에 따라 안전조치 의무 차등화…9월 1일 시행

개인정보를 많이 보유한 기업·기관일수록 강력한 개인정보보호 조치를 적용해야 한다. 개인정보 보유량과 기업규모에 따라 개인정보 안전조치 기준을 차등화하는 내용을 담은 ‘개인정보의 안전성 확보조치 기준’이 9월 1일 시행된다. 행정자치부는 개인정보보호법과 그 시행령을 근거로 운영해온 ‘개인정보의 안전성 확보조치 기준’을 이번에 대폭 개정·시행에 들어간다…. Read More ›

개인정보유출 사고 발생시 대응 매뉴얼은?

지난달 알려진 인터파크 회원 개인정보 대규모 유출 사고를 계기로 방송통신위원회와 인터넷진흥원(KISA)이 사업자가 준수해야 할 ‘개인정보 유출 대응 매뉴얼’을 마련해 31일 발표했다. 인터파크는 개인정보 유출 사실을 이용자들에게 늑장 통지한데다 애매모호한 표현 등 미흡한 문구로 비판을 받았다. 이전에도 개인정보 유출사고가 발생한 뒤… Read More ›

국립암센터, 개인정보 비식별조치 가이드라인 첫 적용

국립암센터가 ‘국가 암 연구정보 비식별화 플랫폼 연구개발 사업’을 시작했다. 의료분야 빅데이터 기업인 소프트센과 함께 내년 2월까지 진행한다. 이 사업은 국립암센터가 보유한 진료·의료 정보에 포함된 개인정보를 안전하게 보호하고, 추후 다양한 의료 데이터와의 연계 및 제공이 가능하도록 인프라를 구축하기 위해 추진됐다. 정부의… Read More ›

위즈디엔에스코리아, 지자체에 개인정보접속기록 관리시스템 잇단 공급

위즈디엔에스코리아(www.weeds.co.kr)는 인터파크 개인정보 유출 사고로 개인정보보호 중요성이 부각된 가운데 주요 지자체의 개인정보 접속기록 관리시스템 구축 사업을 연이어 수주했다고 8일 밝혔다. 이 회사는 최근 경북도청, 충북도청, 부산시 사상구청 개인정보 접속기록 관리시스템 구축사업자로 선정됐다. 위즈디엔에스코리아의 개인정보접속기록 관리시스템인 ‘위즈 블랙박스슈트’는 개인정보 부정사용을 방지할… Read More ›

“개인정보보호·안전관리 중요…사업 성패 가를 수 있다”

– 이진규 네이버 개인정보보호팀장, 스타트업이 알아야할 개인정보보호 기초실무 강연 인터넷 쇼핑몰인 인터파크가 최근 해킹을 당해 절반에 가까운 1030만명의 회원 개인정보가 유출됐다. 이름과 아이디, 이메일, 주소, 전화번호 등의 이용자 개인정보가 무더기로 악의적인 해커의 손에 들어가 30억원 규모의 비트코인을 요구하는 협박 용도로… Read More ›

“CISO와 CPO, 기술과 정책 조화로운 협력 중요”

기업에서 정보보보 업무를 총괄하는 임원은 정보보호책임자(CISO)와 개인정보보호책임자(CPO)가 있다. 정보통신망법과 개인정보보호법에는 해당 법의 규율을 받는 정보통신서비스제공자, 개인정보처리자들에 CPO 지정을 의무화했다. CISO의 경우에는 정보통신망법 외에도 전자금융거래법, 정보통신기반보호법에는 CISO를 의무적으로 선임해야 할 사업자 범위를 명시했다. 이에 따라 CISO와 CPO를 선임한 민간 사업자와 공공기관이… Read More ›

‘비식별조치’한 개인정보, 동의없이 활용 가능

개인정보 ‘보호’와 ‘활용’이라는 상충되는 이슈가 ‘비식별조치’ 방안으로 접점을 찾았다. 정보주체로부터 사전에 개인정보 수집·이용에 대한 동의를 받기 어려운 빅데이터 환경에서는 해당 정보주체(개인)를 알아볼 수 없도록 조치해 활용하자는 방안이 제시됐다. 하지만 개인정보 개념이 모호하고 비식별 조치 기준과 범위, 방법 등이 명확히 제시되지 않아 사업자들이… Read More ›

‘개인정보의 안전성 확보조치 기준’, 뭐가 달라지나

‘개인정보의 안전성 확보조치 기준’은 지난 2011년 9월 30일 시행된 개인정보보호법 시행령에 따라 마련됐다. 기업이나 공공기관이 개인정보를 수집·이용할 때 준수해야 하는 안전조치에 관한 기술적·관리적·물리적 조치에 관한 세부사항을 규율하고 있다. 이 고시를 위반하면 법 제75조에 따라 3000만원 이하의 과태료 처분이 내려진다. 안전성… Read More ›