[ISMS-P] 국내대리인 지정 의무(정보통신서비스 제공자, 개인정보 처리자)
국내에 주소 또는 영업소가 없는 정보통신서비스 제공자나 개인정보 처리자는 국내에 주소 또는 영업소가 있는 자를 국내대리인으로 지정해야 합니다.(정보통신망법 제32조의5, 개인정보 보호법 제31조의2) 구분 국내대리인 지정 대상자의 범위 정보통신서비스 제공자 전년도[법인인 경우에는 전(前) 사업연도를 말한다]...
Author: 딸둘아비
[CPPG] 가명처리 절차 요약(가명정보 처리 가이드라인 : 2024.2.4 개정)
개인정보포탈에 등록된 가명정보 처리 가이드라인 개정(2024.2. 개정)와 KISA의 ISMS-P 인증기준 안내서(2023.11.23)를 참고하였습니다. 단계 구분 설명 1 목적 설정 등사전준비 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을...
[CPPG] 정보주체에게 서면 등의 방법으로 알릴 수 없는 경우 조치방법
개인정보 보호법에서는 개인정보처리자가 의무적으로 정보주체에게 알려야 할 사항이 많이 있습니다. 그런데 개인정보처리자가 과실 없이 서면 등의 방법으로 정보주체에게 알릴 수 없는 경우(정보주체의 연락처를 알 수 없는 경우 등)에는 다양한 다른 방법으로 알리도록 규정되어 있습니다....
[Windows] 특정 IP에서만 원격 데스트톱 연결 허용
특정 IP에서만 원격 데스크톱 연결을 허용하는 방법을 알아보겠습니다. Windows Defender 방화벽을 오픈하고 고급 설정으로 이동합니다. 왼쪽 항목에서 인바운드 규칙을 선택하고 오른쪽 화면의 스크롤을 내려 원격 데스크톱을 찾습니다. 원격 데스크톱 – 사용자 모드(TCP-In)과 원격 데스크톱...
[Linux] 리눅스 램디스크(RAM Disk)에 관하여
램디스크(RAM Disk)는 시스템의 메모리(RAM)를 저장 장치처럼 사용하여 임시 디스크 공간을 생성하는 기술입니다. 램디스크는 물리적 디스크 대신 메모리를 사용하므로 데이터 읽기/쓰기가 매우 빠릅니다. 이 디스크는 시스템이 재부팅되거나 메모리가 초기화되면 데이터가 사라지는 휘발성을 가지고 있습니다. 즉...
[CPPG] 고유식별정보 안전조치 관리실태 조사의 「개인정보 위험도 분석 기준」
‘위험도 분석’은 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행 여부와 개인정보 유출 시 정보주체의 권리를 침해할 위험의 정도를 ‘위험도 분석 기준’을 이용하여 분석하는 행위를 말합니다. ‘위험도 분석 기준’은 개인정보처리자가 내부망에 고유식별정보(단, 주민등록번호 제외)를 암호화하지 않고...
[CPPG] 개인정보보호 관리체계 vs. 개인정보보호 거버넌스
개인정보보호 관리체계란 기업이 고객의 개인정보 보호활동을 체계적ㆍ지속적으로 수행하기 위해 필요한 일련의 보호조치이며, 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적ㆍ관리적ㆍ물리적ㆍ조직적인 다양한 보호대책들을 구현하고 지속적으로 관리ㆍ운영하는 종합적인 체계를 말한다. 즉, 개인정보보호 관리체계는 개인정보의 기술적ㆍ관리적ㆍ물리적 보호조치...
[CPPG] 개인정보 보호법 상의 의무가 제외되거나 적용되지 않는 경우
개인정보 보호법 제20조 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지 의무가 적용되지 않는 경우(다만, 이 법에 따른 정보주체의 권리보다 명백히 우선하는 경우에 한한다.) 통지를 요구하는 대상이 되는 개인정보가 제32조제2항 각 호의 어느 하나에...
[CPPG] 인공지능 윤리기준: 3대 기본원칙, 10대 핵심요건
인간성을 위한 인공지능(AI for Humanity)을 위해 인공지능 개발에서 활용에 이르는 전 과정에서 고려되어야 할 기준으로 3대 기본원칙과 이 3대 기본원칙을 실천하고 이행할 수 있도록 인공지능 전체 생명 주기에 걸쳐 충족되어야 하는 10가지 핵심 요건을...
[Things] 패팅 백 만들기
지테크샵에서 진행하는 “패딩 숄더백” 참여교육에 다녀왔습니다. 지퍼를 다는 법과 가방 중간에 내부 주머니를 만드는 법을 배웠습니다. 기억이 가물가물하지만 다음 번에 직접 해봐야겠습니다. 끈이 짧아 숄더백은 안될 것 같아서, 와이프를 위해 긴 끈을 추가로 달아야겠습니다....
[CPPG] 가명처리 과정에서 생성되거나 이용되는 추가정보란?
가명처리 과정에서 생성되거나 이용되는 추가정보란, 원본 데이터를 가명처리하면서 식별이 불가능하게 만든 데이터와 함께 사용되는 정보를 뜻합니다. 추가정보는 가명정보만으로는 식별이 어려운 경우 식별이 가능하게 만들 수 있는 정보이기 때문에, 가명처리가 완료되면 원칙적으로 파기하고 필요한 경우...
[CPPG] 내부관리 계획 → 개인정보 보호책임자 역할 → 개인정보 처리방침 상세 내역
내부관리계획은 개인정보보호 실태점검이나 민사소송 등에 대하여 기업에서 책임 있게 적절한 주의(Due Diligence)를 다 하였다는 방어기제로 활용될 수 있다. 따라서 내부관리계획은 기업의 Risk관리에 있어 핵심 구성요소가 된다. 개인정보의 안전성 확보조치 기준 제4조(내부 관리계획의 수립ㆍ시행 및...
[CPPG] ISMS-P인증, 각종 평가, 정보보호 공시 등의 대상자
정보통신망법 제47조(정보보호 관리체계의 인증) ② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. 주요정보통신서비스 제공자[시행 2025. 11....
[CPPG] 손해배상금 책정 및 과징금 부과 시 고려사항
법 제39조(손해배상책임) ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. 고의 또는 손해 발생의 우려를 인식한 정도 위반행위로 인하여 입은 피해 규모 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익 위반행위에 따른...
기록을 남기려다 기억해야 할 순간을 놓치고 있는 나에게…
나는 좋은 기록이 아니라 좋은 기억이 필요하다. 지난 베트남 여행을 떠올려 보는데 특별히 기억에 남는 순간이 그리 많지 않았다는 걸 깨달았다. 풍경에 빠지기보다는 길을 찾는데 온 감각이 쏠리고 눈앞의 순간을 경험하기보다는 이를 사진으로 담아내는...
[CPPG] 조정 절차에서의 의견과 진술을 소송에서 원용(援用)하지 못하게 하는 이유는?
개인정보 보호법 제45조의2(진술의 원용 제한) 조정절차에서의 의견과 진술은 소송(해당 조정에 대한 준재심은 제외한다)에서 원용(援用)하지 못한다. 조정절차에서의 의견이나 진술이 소송에서 원용되지 못하도록 하는 이유는 주로 다음과 같은 목적 때문입니다. 자유로운 의견 개진과 원활한 합의...
[Things] 안입는 청바지로 만든 숄더 색(Shoulder Sack)
타미힐피거 블랙 청바지를 분해해서 Shoulder Sack을 만들었습니다. Fusion360으로 모델링한 후 평면 도면으로 만든 후에 재단을 했습니다. 깔끔한 재단을 위해 레이저 커팅기를 사용했어요! Juki 공용업 미싱기로 작업 완료! 두 번째 작업이라 1시간 30분만에 만들었어요. 허리띠...
[CPPG] 개인정보파일의 개념
개인정보 보호법 제2조(정의)4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. 개인정보 보호법 제32조(개인정보파일의 등록 및 공개) 및 시행령 제34조공공기관의 장이 개인정보파일을 운용하는 경우에는 그 운용을 시작한...
[Things] 노트북 파우치 만들기
지테크샵에서 진행하는 “북커버, 다이어리커버 만들기” 참여교육에 다녀왔습니다. 저는 노트북 파우치를 만들었습니다. 재료 사용 장비/공구 외피(누비천) 및 내피(방수천) 바이어스 천 티단추(똑딱이단추) 공업용 미싱기(JUKI) : 지테크샵 보유 똑딱이단추 펀칭기(스냅펀칭기)
호치민에서 10일간의 여행을 기록하며….
Wife와 약 10일간의 일정(10/7 ~ 10/17)으로 베트남 호치민을 여행 중입니다. 호치민 여행을 떠나 오기에 앞서 네이버와 구글의 도움으로 맛볼 음식과 Hotspot을 정하고 왔지만, 여행 일정이 계획대로 되면 얼마나 삭막할까요? 하루의 일정 중에서 가장 기억에...