1 개인정보의 수집 1-1 상담 목적을 위한 개인정보 수집 아이 돌잔치 서비스에 대한 상담을 하러 식당에 갔는데 상담신청서 양식을 주며 부모 및 아이의 성명, 생년월일, 핸드폰번호, 주소를 작성하라고 요구합니다. 어떤 목적으로 이용하고, 언제까지 보유한다는 내용도 없습니다. 상담 목적을 위한 최소한의 정보를 수집해야 함 개인정보 수집, 이용 목적 등을 알히고 정보주체의 동의를 받아야 함 개인정보 제공 여부를 결정하기 위해 제공해야 하는 항목 개인정보의 수집, 이용 목적 수집하려는 개인정보의 항목 개인정보의 보유 및 이용 기간 동의를 거부할 권리가 있다는 사실 및 거부에 따른 불이익이 있는 경우 해당 사항 제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인..
1 제로트러스트 추진배경 제로트러스트 Zero trust security model, 경계 없는 보안 모델 Never trust, always verify 모든 상호작용은 신뢰할 수 없는 상태에서 시작된다는 전제로 보안 아키텍처를 설계하는 방식 추진 배경 모바일, 사물 인터넷, 클라우드의 확산으로 원격재택 근무환경이 조성 비대면 사회가 가속되어 전통적인 사이버 보안 체계의 변화가 필요 최근 침해사고 유형은 내부자 공모 또는 권한탈취 등 경계보안의 암묵적 신뢰 정책의 허점을 이용하는 형태 증가 기존 경계 기반 보안모델의 한계 경계를 지정한다는 것은 내부자에 대한 암묵적 신뢰와 높은 권한을 부여한다는 것 공격자의 악성코드, 크리덴셜 스터핑 등을 통한 시스템 침투 후 횡적이동을 통한 DB 관리자 권한 획득 및..
5 개인정보 국외이전 요건 확대 및 국외 이전 중지 명령 1. 개인정보 국외이전 요건을 기존 동의 원칙에서 국제기준에 부합하도록 다양화 현향 : 정보주체의 동의를 받은 경우 법률, 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 규정이 있는 경우 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁, 보관이 필요한 경우 개인정보를 이전받는 자가 개인정보 보호 인증을 받은 경우 개인정보가 이전되는 국가 또는 국제기구가 국내법과 실질적으로 동등한 개인정보 보호 수준을 갖는 경우 2. 개인정보 보호위원회가 국외이전 중지 명령을 할 수 있는 경우 (제28조의 9) 개인정보 국외 이전 요건을 위반한 경우 개인정보 보호법 관련 조항을 위반하는 내용으로 개인정보 국외 이전과 관한 계약을 체..
1 개인정보 수집, 이용의 법적 근거를 일부 완화 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우”의 요건 중 “불가피하게” 요건을 삭제 개인정보보호법 제15조 제1항 제4호 불가피성이라는 요건 없이도 계약 이행 또는 계약 체결 과정에서 정보주체의 요청에 따른 조치를 이행하기 위해서는 정보주체의 동의 없이 개인정보 수집, 처리 가능 “계약의 이행에 필요한 경우”가 개인정보 수집, 처리의 법적 근거로 확대/활용될 것으로 기대 이용 내역 통지 의무 현행 : 정보통신서비스 부문 매출액 및 이용자수를 기준으로 충족하는 정보통신서비스제공자 개정 전년도말 기준 직전 3개월간 일일 평균 기준 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하거나, 100만명 이상의 정보주체에 관한 개..
