::: CONCERT Newsletter :::

175
May.2016
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
2018년 주민등록번호 변경에 대비하자 : 최동근 상무 / 롯데카드 정보보호부문
개인정보 유출, 이제 ‘징벌적 손해배상’까지! : 조준순 상무 / LG유플러스 CPO

■2016년 CEO‧CPO 대상 개인정보보호 교육 안내 <무료> <자세히 보기>
o 과 정 명 : Privacy 최신 이슈와 CPO의 법적의무 (2기)
o 교 육 일 : 2016년 6월 10일(금) 08:00 ~ 09:30
o 교 육 장 : COEX 3층 오디토리움 R1 (2호선 삼성역, 9호선 봉은사역)
o 신청방법 : 지원서를 작성하여 이메일(ceocpo@concert.or.kr)로 접수
- 정보통신망법 적용 대상 기업의 개인정보보호 최고 책임자 과정
- 조찬을 겸한 네트워크 모임 형식의 방통위 주관 프로그램 (명함 필수)


■ 정보보호 조직역량강화 교육 <자세히보기>
o 과 정 명 : 보안팀, 유기적인 운영 방안 (5기)
o 교육기간 : 2016년 6월 21일(화)~22(수) (2일, 15시간)
o 신청기한 : 2016년 6월 15일
o 신청방법 : 지원서를 작성하여 이메일(edu@concert.or.kr)로 접수
- CISO Lab 강은성 대표 진행, KT 이상용 상무 실사례 특강 및 토의
o CONCERT 회원사 교육비 할인


제3회 개인정보취급사 (CPPF) 원서 접수 중
o 주관기관 : 한국CPO포럼(CPPG주관사)
o 원서접수 기간 : 2016년 5월 4일(수)~6월 14일(화)
o 시험일시 : 2016년 6월 18일(토)
o 응시대상 : 개인정보취급자
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>


CONCERT의 뉴스레터를 널리 알려주세요!

뉴스검색 기간 : 2016.5.14 ~2016.5.26
Main News News Tracking Commentary

사물인터넷에 서서히 접근중인 랜섬웨어

o "앗! 누가 내집을 원격조종…" IoT기기 해킹 무방비
o 2016년 1분기를 강타한 최대 보안이슈 3가지
o 사물인터넷(IoT)으로 개인정보 `술술`...보안 대책 시급(15년 12월)

PC는 그렇다 쳐도 사물에 랜섬웨어가 걸리는 건 생활의 문제. 이렇게 되면 사이버 보안은 생활의 영역으로 내려올 수 있게 된다.

통신사 개인정보보호 업무평가 깐깐해진다

o 사업자 스스로 개인정보 안전하게 보호…개인정보 자율규제단체 지정
o 대학·학원가 개인정보 관리 실태 집중점검
o 행자부, 자동차·백화점·대형마트 개인정보관리 실태점검
o "요양기관 개인정보보호 자율점검, 이렇게 하세요"(16년 4월)
통신사를 대상으로 한다는 것은 다른 분야로도 곧 확대될 수 있다는 얘기. 실태점검에 대한 사업강화가 최근의 트렌드. 사업자 자율규제 단체 지정도 이런 맥락에서 이해할 수 있는 정책.

정보의 보호와 활용, 유럽이 그 경계선 정해줄까

o "국경 넘어선 개인정보 침해 확산… 아시아 국가 공동대응 방안 모색"
o European Privacy Case Adds New Threat to Data Flowing to U.S
o 개인정보보호제도 유럽수준 강화…EU적정성평가 추진(*15년 12월)
소위 프라이버시 라운드의 문제. 앞으로 프라이버시가 국가간, 대륙간 이슈가 부각될까? 일단 미국과 EU는 그런 것 같다.

민감 개인정보 취급하는 병•의원, 출력물 보안 취약

o 이사철 국회 '보안 구멍'
o "개인정보 담긴 문서 출력물 관리도 통합관제 필요"(16년 1월)
o "종이가 보안의 함정"…출력물 보안 주목(13년 8월)
개인정보를 대규모로 보유한 기업은 시스템적으로 차단하고 있기 때문에 상대적으로 취약한 출력물 쪽이 문제. 비단 민간 기업만의 문제는 아니다. 21대 국회가 시작할 쯤에는 국회를 방문하는 사람들이 크게 늘어 날 수도.

탈퇴 회원에게 문자 보낸 ‘요기요’, 개인정보 관리는 ‘몰라요’

o 개인정보 파기의무 준수에 따른 기업들의 어려움은?(15년 9월)
o 개인정보 파기문제, ‘일몰제’가 대안될 수 있나?(14년 11월)
o "군인공제회, 탈퇴회원 38만명 정보 보유…개인정보보호법 위반"(15년 10월)
o 개인정보 유효 기간제 위반 통신사·포털 무더기 적발(16년 1월)
탈퇴하면 당연히 바로 삭제되어야 하는 거 아니야? 라고 생각하는 소비자에게는 당연히 황당할 수밖에 없는 일. 하지만 그게 그렇게 쉬운 일은 아니라는 점을 기억해 두시길.

정보보호 공시제 '유명무실'...정부가 가이드라인 안줘 기업들 공시 안해

o 정보 유출 '나몰라라' 기업 27개..과태료 내면서 버티는 이유
o 기업 보안 등급제·공시제 시행…정보보호진흥법 오늘 공포 (15년 6월)
o KISA "정보보안 공시제 도입 타당성 검토"(11년 9월)
지난해 진흥법이 만들어지면서 가장 논란이 되었던 사항. 기업 입장에서 필요성이 없다고 판단하기 때문

7 common cyber security myths debunked

  7가지 미신(?)에 대한 이야기. 가장 공감이 가는 것은 6번째 난 가치있는 걸 가지고 있지 않아. 현대사회에서는 개인정보의 가치를 꼭 본인이 판단할 수 있는 것은 아니다.
Powered by

   

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기