SECURITY

SECURITY/AWS

EC2 인바운드/아웃바운드 규칙

포트 Port 논리적인 단위로서 IP를 통해 접속한 컴퓨터에서 어떤 곳으로 연결할지 구분시키는 역할 클라이언트가 IP 값만 가지고 접속할 경우 컴퓨터는 어떠한 서버를 제공할 것인지 결정하지 못 함 즉 포트는 IP를 통해서 컴퓨터에 접속할 때, 어떤 것을 원하는지 요청하기 위해 사용하는 논리적인 약속 IP를 통해 접속하는 클라이언트에게 모든 포트를 열어주는 것은 위험 포트 종류 Well-known port : 0 ~ 1023 Registered port: 1024 ~ 49151 Dynamic port: 49151 ~ 65535 Security Group / Network ACL Security Group EC2 인스턴스나 ALB와 같은 특정 인스턴스에 대한 접근 제어 정책 Stateful : 요청 정보를 ..

SECURITY/관리보안

2023년 개인정보보호법 표준 해석례 (2)

퇴사자의 개인정보를 경력증명 발급에 이용해도 되는지 퇴사자의 경력증명서 발급 정보를 동의 없이 처리할 수 있으나, 그 외의 개인정보는 동의 없이 처리할 수 없음 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 개인정보 수집 및 목적 범위 내 이용 가능 근로자와 사용자가 근로계약을 체결하는 경우 임금 지급, 교육, 증명서 발급, 근로자 복지 제공을 위한 경우 근로자가 퇴직한 후라도 이에 대한 증명서를 청구할 경우 단 청구할 수 있는 근로자는 30일 이상 근무자, 기한은 3년 이내 조합에서 받은 조합원 명부를 다른 조합원과 공유해도 되는지 도시정비법에 의해 조합원이 조합으로부터 받은 조합원 명부를 다른 조합원과 공유할 수 있으나 조합원이 아닌 제3자와 공유하면 개인정보보호법 위반 조합..

SECURITY/관리보안

2023년 개인정보보호법 표준 해석례 (1)

공동현관 출입번호는 개인정보인지 공동현관 출입번호는 개인정보로 보기 어려우나, 개인 세대별로 출입번호가 부여된 경우 개인정보 개인정보: 살아 있는 개인에 관한 정보로 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 개인을 알아보기 어려우나 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보 개인 세대별로 출입번호가 부여된 경우 개인을 식별할 수 있는 개인정보 → 개인정보 수집, 이용에 대한 동의 및 유출되지 않기 위한 안전조치 필요 생산성 점수 프로그램으로 직원을 모니터링해도 되는지 OFFICE 프로그램으로 직원의 생산성 지수를 도출하여 직원을 모니터링 및 평가하고자 한다면 직원의 동의를 받아야 함 OFFICE 프로그램을 통해 입력된 개인의 작업일시, 소요시간, SNS, 메일 등의 문체 및 작성성..

SECURITY/관리보안

분쟁조정 사례집 - 2022

1. 고객 동의 없이 개인정보가 포함된 영수증을 발급한 행위에 대한 손해 배상 등 요구 신청인은 피신청인 매장에서 판매상품을 진열대에서 집어 무인 계산대로 이동하였다. 이에 피신청인 보안요원이 신청인의 행위를 절취로 의심하고 신청인에게 구매 물품의 계산 여부 확인을 요청하자 신청인이 거부하였고, 이에 피신청인이 직접 무인계산대에서 직전 거래 영수증을 발급하여 구매 물품을 확인하였다. 신청인은 피신청인이 동의 없이 자신의 개인정보가 포함된 영수증을 발급한 것에 대하여 분쟁조정을 신청하였다. 「개인정보 보호법」 제15조 제1항 제4호는 개인정보처리자가 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우에는 정보주체의 동의 없이 개인정보를 수집할 수 있고 그 수집 목적의 범위에서 이용할 수 있다..

yuujoeng
'SECURITY' 카테고리의 글 목록