'민감정보'에 해당되는 글 2건

  1. 2015.02.12 2014년 개정 개인정보보호법 핵심 정리
  2. 2014.01.08 신용카드 고객정보 대량 유출 (거래내역 등 민감정보 대거 포함)
2015.02.12 18:41

2014년 개정 개인정보보호법 핵심 정리


저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다.



△ 개인정보는 필수정보만 최소한으로 수집
→ 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다.


△ 주민등록번호와 건강 정보 등 민감정보 수집 금지
→ 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다.


△ 수집한 목적과 다르게 사용하거나 제3자 제공 금지
→ 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의를 해야 합니다.


△ 개인정보를 처리할 경우 개인정보 처리방침 공개
→ 개인정보 위탁사실을 포함한 처리방침을 홈페이지나 사업장에 공개해야 합니다.


△ 내부관리계획, 방화벽, 백신, 접근통제 등 안전성 확보 조치
→ 개인정보가 해킹 등으로 유출되지 않도록 공개한 보호조치를 철저히 이행해야 합니다.


△ 개인정보의 이용이 끝난 후에는 반드시 파기
→ 서비스 기간 경과 등 수집한 목적이 달성된 경우 관련 개인정보는 즉시 파기해야 합니다.


△ 개인정보가 유출되었을 경우 즉시 정보주체에게 통보
→ 개인정보가 유출된 것을 인지하면 5일 이내에 서면, 전화, 이메일 등의 방법으로 통보를 해야 합니다.


△ CCTV를 운영할 경우 안내판을 설치
→ 설치목적, 장소, 촬영범위, 담당자 등을 안내하고 운영방침을 수립해 공개해야 합니다.




출처 : pr.mono.co.kr



Trackback 0 Comment 0
2014.01.08 17:03

신용카드 고객정보 대량 유출 (거래내역 등 민감정보 대거 포함)

최대 1억3000만건의 카드사 고객정보 유출이라는 금융권 최악의 개인정보 유출사고가 발생했다. 이번 사고는 개인신용평가업체 직원에 의한 인재(人災)지만, 카드사들의 허술한 보안정책도 빌미를 제공했다는 평가다. 실제로 이번에 사고를 당한 카드사들은 정확한 유출건수도 파악하지 못하고 있다. 

특히 '물리적 보안' 부분에서도 3개 카드사는 허술함을 노출했다. 대부분의 금융사들이 현재 외부 PC의 반입 금지, USB 등 외부매체 접속 차단 등 '물리적 보안' 정책을 펴고 있다.


카드사 고객정보 1억여건 ‘초유의’ 유출…도대체 어쩌다?

◇고객 카드결제정보 수집하는 FDS 관리 허술 지적
◇금감원, KCB 내부통제 부실 점검 검토


카드사 정보유출…허술한 보안정책 禍 키웠다

KCB와 계약맺은 5개 카드사 중 3개 카드사만 정보유출…암호화 작업 등 시시비비 가려질 듯


신용카드 고객정보 대량 유출… 2차피해 우려

IT수탁업체 직원이 빼돌려… 거래내역 등 민감정보 대거 포함 

http://www.dt.co.kr/contents.html?article_no=2014010802010151800003



롯데카드 등 신용카드 고객정보 5000만건 유출

검찰, 신용평가업체 직원 수사… KCB본사 사무실 압수수색

http://www.dt.co.kr/contents.html?article_no=2014010802019960800001



Trackback 0 Comment 0