개정된 망법이 2013년 2월18일에 시행이됩니다. 이에 관련하여 고시가 공지되었는데요. 보안에 관심 있는 분들도 이러한 법률적 제도에도 근거하여 많은 관심을 기울여야 합니다. 너무 기술적만 바라보는 분들도 있는데요..기술과 적절한 법률과 제도를 잘 숙지하면 유능한 전문가로 성장하지 않을까 생각이 듭니다.


 

1. 「정보보호조치 및 안전진단 방법․절차․수수료에 관한 지침」

 

->  「정보보호조치에 관한 지침」으로 변경

 

 

2. 법적근거 : 망법 제45조 , 방송통신위고시 제2013-3호

 

① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.

 

② 방송통신위원회는 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치 및 안전진단의 방법·절차·수수료에 관한 지침(이하 "정보보호지침"이라 한다)을 정하여 고시하고 정보통신서비스 제공자에게 이를 지키도록 권고할 수 있다.

③ 정보보호지침에는 다음 각 호의 사항이 포함되어야 한다.

 

1. 정당한 권한이 없는 자가 정보통신망에 접근·침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치·운영 등 기술적·물리적 보호조치

2. 정보의 불법 유출·변조·삭제 등을 방지하기 위한 기술적 보호조치

3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적·물리적 보호조치

4. 정보통신망의 안정 및 정보보호를 위한 인력·조직·경비의 확보 및 관련 계획수립 등 관리적 보호조치

 

1.4.2.

정보보호 현황

공개

정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 자사 홈페이지 등에 공개

 

부칙<제2013-3호, 2013.1.17.>

이 고시는 2013년 2월 18일부터 시행한다.

 


 

신고
Posted by 엔시스

정보통신망 이용촉진 및 정보보호등에 관한 법률 개정에 따라 내일 8월18일부터 주민등록번호를 망법 적용대상자는 수집하면 안됩니다. 아마도 모르고 계시는 분들이 대부분일듯 하여 포스팅 하여 봅니다. 참고 하시고 주위에도 널리 널리 알려 주시면 감사하겠습니다.  조금 민감한 사안의 법이나 제도에 대해서는 알아 둘 필요가 있습니다. 



1. 정보통신망법 개정 시행 -8월 18일




                                          사진출처: http://www.i-privacy.kr/jsp/user/private/consulting.jsp



개정안 법률을 보면 위 그림에 있는 것이 핵심 내용이다. 관련된 내용에 대하서는 아래 기사를 자세히 읽어 보면 도움이 될 것이다.



http://www.boannews.com/media/view.asp?idx=32538&kind=1 



이제는 가지고 있던 주민등록번호도 2년 이내에 폐기해야 하며, 개인정보 유효기간제로 인하여 3년동안 로그인이 없는 계정은 삭제처리 할 수 있다.  또한 개인정보 100만명 이상 사이트에 대해서는 개인정보 이용내역을 통지해 주어야 한다. 


그 다음 정보보호 사전점검 정보보호 최고 책임자를 지정하여 보안 담당자에게만 책임을 묻던 것을 책임자 지정으로 부담을 함께 지게 되었다. 조금은 업무에 탄력을 받을 듯 하다.


또한 , 안전진단 폐지로 정보보호관리체계가 안전진단 의무 업체는 isms 인증심사를 받아야만 한다. (2013.2.18일부터)..



주민등록번호 수집과 불가에 대한 기사내용입니다.


http://www.dailysecu.com/news_view.php?article_id=2759  참고 하세요.



이러한 변화점을 직시하고 각 관련된 업무를 하는 담당자분들은 피해가 없길 바란다. 아마도 일부 호스팅 하거나 영세 업체등에서는 과연 얼마나 알고 있을지 의문시 된다.


정부에서 대대적인 홍보와 교육,.그리고 인식제고를 해 주면 좋겠다라는 생각이 드네요...아무튼 이 블로그 포스팅을 보는 분들은 참고 하여 주민등록번호 수집 원칙적 금지에 대한 내용을 숙지 하면 좋겠군요...즐거운 주말 보내세요.



다시 한번 강조합니다. 이젠 주민등록번호 원칙적 수집금지입니다.   




신고
Posted by 엔시스

정보 통신망법 개정에 따라 개인정보 관리가 더욱 강화되겠습니다.. 오늘자 기사를 보니 14개 업종이 추가 되었다고 하는데 주로 우리 이웃과 주변에서 흔히 볼수 있는 업종입니다..



                                                              < 이미지 출처:  오늘자 머니투데이 14면 >


정보통신망법 개정에 따라 개인정보보호 의무를 따라야 하는 업체가 무려 22만개 업체가 되는군요...특히 우려되는 점이 한가지 있는데 이렇게 법률 개정에 따라 업종이 추가 되었다 하더라도 이 업종에 종사하는 분들이 얼마나 정보보호에 대한 마인드를 가지고 있을지가 의문입니다..

혹시 주변에 관련 업종 (이미지 클릭하면 자세히 볼수 있슴)에 종사하는 주변 분들이 있으면 알려 주시면 좋겠네요..

A: " 형님 요즘 뭐 하세요? " "비디오는 잘 나갑니까?"
B: " 응 ..요즘 사람들이 전부 인터넷으로 영화 다운 받아 보고 해서 비디오도 잘 안 빌려 봐"

A: " 틈새를 또 한번 찾아 봐야 겠네요"
B: " 그렇지..뭐.."

A: " 비디오 대여점 지금 회원제로 운영하죠?"
B: " 응,.,.당연히 그래야 누가 빌려간지 알수 있으니까..그런데 왜..무슨 문제있어? "

A: " 아..네..요즘 개인정보보호 말 많잖아요...그런데 오늘자 신문을 보니 비디오점도 개인 정보 유출되면 과태료 물어야 한데 요"
B: " 아니,,비디오점에서 무슨 개인정보 관리야...이거 또 골치 아프게 생겼군"

A: " 그래도 잘못하다가 문 닫는 수 있으니 미리 컴퓨터에서 개인정보 유출 안되게 잘 관리하세요.."
A: " 혹시 잘 모르시면 저한테 연락하시구요.."

B: " 어..그래 고맙다"

혹시 이런 대화가 오고 가지 않을까요..가상으로 적어 보았습니다..위 업종에 해당 되시는 분들은 꼭 주변에 알려 주셔서 개인정보 관리에 앞장을 설수 있도록 유도를 해 주시기 바랍니다..

제가 이렇게 포스팅 하고 있는 이유와 블로그를 운영하는 이유중에 하나가 이런 정보보호에 대한 인식제고와 마인드 함양이라는 거창한 목표 아래 아직까지 정보보호에 관심이 없고, 잘 모르시는 분들을 하나하나 깨우쳐 나가게 하기 위한 대의명분을 가지고
있기 때문입니다
.

조금은 거창하고 다소 무모하다고 생각은 들지만,  블로거 여러분들이 제 글을 읽고 주변에 알려만 주셔도 그 보다 더한 보람이 어디 있겠습니까? 

그것은 블로그기 때문에 블로거기때문에 가능한거 같습니다...많은 관심 갖어 주시고 주위에서 억울한 누명 당하지 않도록 하고 각자 고객의 정보를 관리 한다는 차원에서 조금 더 신경을 쓰고 보호 해 주어야 할 의무가 있는 것입니다..무조건 몰랐다는 것은 이제 이유가 되지 않습니다...널리널리 알려 주시기 바랍니다..^^


신고
Posted by 엔시스