##### 주요 항공사의 예약/발권 시스템을 공급하는 미국 SITA의 해킹 ☞ 제주항공과 에어서울·플라이강원의 국제선 탑승이력 고객의 경우 여권번호, 여권유효기간 ,여권발행국가 , 생년월일 휴대폰 번호 등이 유출. 개인정보 유출 수준과 규모가 커지면서 주무…
##### - 이슈 : 기존(정보통신서비스 제공자) 위반행위와 관련한 매출액의 3%에서 모든 개인정보처리자의 '전체매출'의 3%로 변경 (GDPR수준) ☞ 경미한 과징금으로 발생하는 의도적/반복적 위반 행위 근절 취지 ##### - 반대의견 : …
##### 금융보안원이 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 대응 훈련을 한다. ##### 올해 훈련은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례…
##### 이슈 : 진료 목적이 아님에도 병원 내방객 전수를 대상으로 주민번호 수집 의무 안내 ##### 병원/무인기계업체 주장 : 감염병 차단, 내원객의 해외 방문 이력 조회 및 병원 업종 특성상 공공안전을 위해 필요. ##### 전문가 의견 : 주민번…
##### 개인정보위, 779개 공공기관 ’20년도 개인정보 관리수준진단 결과 발표 ##### 분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책(90점) 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책(80점) 분…
1) 디엔팩토리 - 아파트 지하주차장에 주차돼있는 차량 연락처 2만747건 무단 수집 후 출장세차 광고문자 발송 → 과태료 500만원 2) 영진직업전문학교 - 취업지원 및 취업정보제공을 위해 수집한 연락처를 보유기간이 경과하였음에도 파기 조치 미이행 및 …
#### 무작위로 시뮬레이션되는 피싱 공격을 정기적으로 실행하되, 이를 직원 질책이 아닌 교육을 목적으로 사용해야 한다. ##### 공격자의 수법과 동기 설명 ##### 강력한 비밀번호 교육 ##### 신뢰할 수 있는 링크 제공 ##### 악성 링크를 식별…
##### 개인정보보호위원회(이하 개인정보위) 2021년 개인정보 보호 분야 7대 이슈를 선정 1. 코로나19 시대, K-방역과 개인정보 보호의 균형 2. 국민의 정보주권 강화를 위한 실효성 있는 동의제도 수립 3. 개인정보 자기결정권 확대를 위한 개인정보 …
##### 1단계: 유출 정황 발견 ##### 2단계: 피해 최소화 ##### 3단계: 정보주체에 통지 ##### 4단계: 유관기관에 신고 ##### 5단계: 피해 구제 및 재발 방지
##### 12월 23일 제9회 위원회 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(이하 ISMS-P 인증 고시)’ 일부개정안을 공포 ##### 현장에서 지속적으로 개선을 요구한 유사‧중복점검 해소, 심사기관 지정공고 절차 개선,…