Security Story

이번 1학기동안 개인정보보호 스터디를 진행하면서 개인정보보호법, 판례 등 전반적으로 이 분야에 대해 알아가는 시간이었다. 이번 글에서는 개인정보 포털 속 판례 중 관심있게 읽은 2가지를 살펴보겠다. ▶판례 1 판례 내용더보기 원심은, 경찰공무원인 피고인이 수사과정에서 취득한 개인정보인 공소외 1과 공소외 2의 통화내역을 임의로 공소 외 2에 대한 고소장에 첨부하여 타 경찰서에 제출한 것은 공소외 2의 위증 혐의를 증명하기 위한 목적이 포함되어 있다고 하더라도, 공소외 1의 동의도 받지 아니하고 관련 법령에 정한 절차를 거치지 아니한 이상 부당한 목적하에 이루어진 개인정보의 누설에 해당한다고 판단하였는바, 관련 법령과 기록에 비추어 살펴보면, 이러한 원심의 사실 인정과 판단은 옳고, 거기에 채증법칙위배로 ..

※CPO(Chief Privacy Officer): 개인정보 최고책임자▶개인정보의 정의개인정보의 정의에 관해서는 이미 학습하였지만 1주차에 봤기 때문에 다시 복습하는 겸 작성해본다...​① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보위의 판결을 보면 '쉽게 결합하여 알아볼 수 있다' = 구하기 쉬운지 어려운지와는 상관없이 해당 정보와 다른 정보가 특별한 어려움이 없이 쉽게 결합하여 특정 개인을 알아볼 수 있게 됨​③ 위의 ①, ②의 정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용,결합 없이는 특정 개인을 알아볼 수 없는 정보-> 이 3가지 중 어느 하나에 해당..

이번주 학습 내용은 지금까지 했던 내용들과 겹치는 부분들도 꽤 있어서 겹치는 부분은 넘어가도록 하겠다!​▶개인정보 유/노출 사고원인유출,침해의 초 대량화: 개인정보 대량 집적 추세로 전국민의 개인정보 유출 위험개인정보 취급 분야 확대새로운 기술 발달: 스마트폰, 클라우드 컴퓨팅, CCTV, AI, 빅데이터 등 새로운 기술에 기반한 심각한 이슈 발생정보 주체의 인식 변화: 집단소송, 분쟁조정, 침해신고 등 개인정보 침해에 적극적으로 대응하면서 정보주체의 권리보장 요구 증대​▶개인정보 유출 사고 사례아래 사진은 개인정보 유출사고 원인 Top 3이다.해킹, 업무과실, 고의유출 순으로 많다.​추가로 홈페이지 노출 원인 Top3는홈페이지 관리자 부주의홈페이지 설계 및 개발 오류홈페이지 이용자 부주의순으로 나타난다..

▶제1조 안전성 확보조치 기준 소개법적 근거: 개인정보 보호법 제29조 안전조치 의무, 제30조 제1항목적: 개인정보 분실,도난,유출,위조,변조,훼손되지 않게 기술적,관리적,물리적 안전조치의 최소 기준을 정함적용 대상: (자체 또는 타인을 통해) 개인정보를 처리하는 모든 공공기관, 법인, 단체, 사업자, 개인 등​※처리: 업무를 목적으로 개인정보파일을 운용​아래 사진들은 안전조치 의무 관련 법령이다.다음은 개인정보 주요 업무 절차의 예시이다. ​​​▶제4조 내부관리계획1. 정의개인정보가 분실,도난,유출,위조,변조,훼손되지 않도록 안전하게 처리하기 위해 수립 및 시행하는 관리적 안전조치전체에 통용되는 내부규정개인정보 처리 및 보호 업무 기준데이터 3법 개정에 따라 가명정보 처리를 위한 안전조치 의무 신설①..

▶새로운 대상 규율1. 이동형 영상정보처리기기의 설치 및 운영 제한(제25조의 2)이동형 영상정보처리기기 예시위의 사진은 이동형 영상정보처리기기의 예시이다. 드론, 자율주행자동차, 로봇, 캠코더, 핸드폰 카메라 등이 있다. ​[1주차]입문 1교시_개인정보보호법 주요내용(1)에서 이동형 영상정보처리기기 관련 법률에 관하여 다루었다. 해당 주차에선 아래 내용을 살펴보았다.사람이 신체에 착용,휴대하거나 이동 가능한 물체에 부착,거치하여 촬영,전송하는 장치업무를 목적으로 공개된 장소에서 촬영 금지(예외 사항 존재)​여기서 일부가 개정되었다.​① 업무를 목적으로 공개된 장소에서 이동형 영상정보처리기기로 촬영은 일반적으로 금지② 촬영이 허용되는 경우제 15조 제 1항 각 호의 어느 하나에 해당하는 경우촬영 사실을 ..

▶개인정보 유출/노출 개념개인정보 유출이란?정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 경우이다.※유출의 사전적 정의: 귀중한 물품이나 정보 따위가 불법적으로 나라나 조직의 밖으로 나가 버리거나 내보냄.​즉, "불법적인" 행동으로 개인정보가 외부로 빠져나간 것을 의미한다.EX) 외부 해킹이나 내부 직원의 불법행위로 개인정보가 빠져나간 경우 개인정보 "유출"이 발생했다고 할 수 있다.​개인정보 노출이란?홈페이지 상 개인정보가 공개되어 누구든지 알아볼 수 있는 상태​유출의 사례처럼 해커나 내부직원에 의해 빠져나가는 것뿐만 아니라 정보 주체의 실수로 빠져나가는 경우도 개인정보가 "노출"되었다고 한다.EX) SNS에 개인이 올린 글에 개인정보가 포함된 경우는..

▶실습(1)_회원가입 시 개인정보 수집 및 이용 동의서Q. 동의서의 잘못된 부분을 찾으시오.▶해설1. 필요 최소한의 정보 수집: 회원가입 시에는 회원가입과 관련된 최소한의 사항만 작성, 필요 최소한의 개인정보만 수집해야한다. 위의 수집 항목에 거주지 주소, 소속기관, 응시번호, 자격증 번호는 과다한 정보이다. → 제 16조 개인정보의 수집 제한: 정보주체의 동의를 받거나 법령의 처리 근거 또는 계약의 체결∙이행 등을 위해 불가피하게 개인정보를 수집하는 경우에도 처리 목적 달성에 필요한 최소한의 개인정보만을 수집.​2. 주민등록번호 수집 이용 근거가 고지되어 있지 않음→ 제 24조 2항 주민등록번호의 처리 제한: 원칙적으로 주민등록번호는 정보 주체의 동의를 받아도 처리 불가하나 법률 등에서 구체적으로 처리..

▶참고https://www.privacy.go.kr/front/main/main.do개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr    ▶개인정보보호법 개요1. 개인정보란? (개인정보의 판단기준)​1) 식별가능성 - 그 자체의 식별 가능성: 가명처리를 하여 가명정보로 만듦, 추가 정보의 결합 없이는 특정 개인을 알아 볼 수 없음​ - 타 정보의 결합을 통한 식별 가능성: 다른 정보와 쉽게 결합하여 추정할 수 있음 즉, 정보의 결합을 통해서 쉽게 특정 개인을 구분할 수 있음​※가명정보: 추가정보를 사용하지 않고서는 특정 개인을 알아볼 수 없도록 가명처리한 정보개인정보: 살아 있는 개인에 관한 정..