인터넷 쇼핑몰에서 물품을 하나 사는 과정을 살펴보면, 판매자, 고객센터, 결제대행업체(PG), 택배회사 등 여러 개인정보 처리업무 위탁업체를 거쳐서 구매자의 배송지로 전달된다. 금융, 게임, 포털 등의 서비스에서도 개인정보 처리 위탁 없는 것을 찾기가...
2024.04.15
2023년 3월 대폭 개정된 개인정보보호법의 대다수 규정이 같은 해 9월 15일이 시행되었지만, 일부는 개정 뒤 1년이 경과한 올해 3월 15일부터 시행된다. 대표적인 규정이 개인정보보호책임자(Chief Privacy Officer, CPO)에 관한 ...
2024.03.13
2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다. “다. 정보보호 관...
강은성 강은성의 보안 아키텍트 정보보호최고책임자 개인정보보호책임자 CISO CPO 정보통신망법 정보보호 개인정보보호
2022.02.14
2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다. “다. 정보보호 관...
2022.02.14
개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정...
2018.11.07
보안관제 업체를 선정할 때 브랜드가 좀 있는 회사는 비싸고, 가격이 너무 싼 회사의 관제 품질은 미덥지 못한 것이 다수 발주회사의 고민일 것이다. 지난 칼럼에서 보안관제를 활용할 때 기업의 정보보호 대책이나 전략의 일부로서 위치시키고 자체 요구사항을 ...
2015.02.09