보안 16

개인정보 처리 시스템에서의 공유폴더 설정 사용 여부 - 개인정보보호법

개인정보 처리 시스템에서의 공유폴더 설정 사용 여부 - 개인정보보호법 개인정보가 포함되어 있는 시스템의 경우에는 공유폴더를 생성하여 사용하지 않아야 합니다. 다만, 정말 업무상 필요한 경우에는 권한 분리를 확실히 하여 권한이 있는 계정만 접근이 될 수 있도록 조치되어야 하며, 권한이 없는 계정에 공개되거나 유출되지 않도록 접근 통제가 필요합니다. 업무상 필요한 경우라 할지라도 공유폴더를 통해 개인정보가 포함되어 있는 파일이 공유폴더를 통해 전송되지 않도록 유의를 해야 합니다. 관련법령 개인정보의 안전성 확보조치 기준 - 제6조 (접근통제) (제3항) 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 ..

개인정보 국외 이전 관련 법령 | 정보통신망법 | 개인정보 국외 반출 / 해외 반출

개인정보 국외 이전 관련 법령 | 정보통신망법 | 개인정보 국외 반출 / 해외 반출 클라우드 플랫폼이 활성화 되면서, 또한 외국계 기업의 한국 진출이 늘어나면서 개인정보가 국외로 이전되는 경우가 심심치 않게 발생하고 있다. 특히 AWS나 MS AZURE 등의 Cloud 기반 서비스가 늘어나면서 자연스럽게 고객 정보가 해외로 반출되는 경우도 많이 발생하고 있다. 국내에도 클라우드 데이터 센터가 있다고는 하지만 아직 모든 서비스가 제공되지 않아 MS Azure 같은 경우에는 서비스에 따라 일본이나 싱가포르에서 서비스 되는 경우도 있다. 개인정보가 국외로 반출/이전되는 경우 해당 정보 주체 (예를 들어 고객정보인 경우 고객 당사자)에게 '당신의 어떠한 정보가 어떠한 목적으로 인하여 어느나라에 이전되었다'라는 ..

2차인증, 추가인증 OTP 관련 법령 | 개인정보보호법 | 전자금융감독규정

2차인증, 추가인증 관련 법령 | 개인정보보호법 | 전자금융감독규정 개인정보 보호에 대한 법률 규정이 강화되면서 2차인증 (추가인증)에 대한 부분은 거의 필수가 되어 가고 있는 것 같습니다. 금융권 같은 경우에는 진작부터 전자금융감독규정에서 더 강하게 규정하고 있어서 많이 적용되어 있지만 그와 비교해서 비 금융권은 조금 약한 편입니다. 많이 강화되가고 있는 중인 것 같습니다. 그럼 먼저, 국내 법령에서 2차인증 관련하여 어떤 법령이 있는지, 또한 법령을 어떻게 해석하느냐에 따라서 어떻게 적용을 해야 하는지도 있는데 그것도 한번 간단하게 (개인적인 사견으로) 보도록 하겠습니다. 먼저, 개인정보보호법에서 요구하는 2차인증 관련하여서는 아래 법령이 있습니다. 개인정보 보호법 제4조 (접근통제) ④ 정보통신서비..

개인정보 수집 및 이용 동의서 - 수집 항목 구체적 명시

개인정보 수집 및 이용 동의서 - 수집 항목 구체적 명시 개인정보에 대하여 중요하게 여겨지는 요즘, 정말 많은 곳에서 개인정보 수집 및 이용에 대한 동의서를 작성받게 됩니다. 수집을 일단 하고 이용을 하게 되는데 개인정보 수집 최소화 가이드라인에는 동의서에 개인정보 수집 항목을 구체적으로 명시해야 하도록 안내되고 있습니다. 예를 들어 보도록 하겠습니다. 보통 마케팅 동의에 대한 개인정보 수집 동의를 받을 경우 필수가 아닌 선택으로 수집되게 됩니다. 동의서에 보면 수집되는 개인정보 항목에 이름, 전화번호, 이메일 등 이라고 되어 있는 경우가 종종 있는데요, 이렇게 '~등' 이라고 포괄적으로 명시가 되는 것이 아닌, 수집되는 모든 개인정보 항목을 고지해야 합니다. 필수는 아니지만, 가이드라인에 그렇게 명시가..

윈도우 10 Windows Defender 백신 실시간 보호 끄기

윈도우 10 Windows Defender 백신 실시간 보호 끄기 윈도우 8 부터는 윈도우에 내장 되어있는 바이러스 백신 Windows Defender가 기본으로 설치되어 있습니다. 처음에는 Microsoft Security Essentials라는 이름으로 마이크로소프트에서 제공하는 무료 백신이었는데 윈도우 8 부터는 윈도우 내에 내장되었고 윈도우 10 부터는 기능이 조금 더 많아졌습니다. 별도의 백신을 쓰지 않아도 될 정도로 기능이 좋아서 저도 윈도우 7 사용할 때 부터 다른 백신은 사용하지 않고 마이크로소프트의 Security Essentials를 사용했는데요, 국내 백신인 알약, V3처럼 디테일한 설정은 하기가 힘듭니다. 그 중 가장 어떻게 보면 많이 사용하는? 실시간 감시 끄는 방법을 한번 보도록..

ESP (Enterprise Security Planning) | 전사적 정보보안 계획

ESP (Enterprise Security Planning) | 전사적 정보보안 계획 ESP란, Enterprise Security Planning의 약자로 전사적 정보보안 계획 혹은 전사적 통합보안관리 시스템이라는 의미를 가진다. 관리자는 보안지침을 등록하고 등록한 보안지침을 기준으로 운영중인, 도입 예정인 시스템의 보안 수준을 점검한다. 그리고 그 점검 결과 및 이력, 통계, 증적을 관리하고 비즈니스의 핵심 가치에 보안적인 측면에서 기여할 수 있도록 정보보안 프로세스를 통합하여 관리할 수 있다. ESP의 목표와 역할은 아래와 같다.- 효율적인 정보보안 투자 (중복 방지)- 전사 차원의 정보보안 전략 실행- 정보보안의 비즈니스 기여에 대한 투명성 확보- 개인정보 등 비즈니스 정보의 Life Cycle..

개인정보 보호법 | 개인정보 보호법 시행령 - 2017년 7월

개인정보 보호법 | 개인정보 보호법 시행령 - 2017년 7월 보안에 대한 이슈가 계속 발생하면서 개인정보 보호법도 계속해서 개정되고 있다. 대부분 발생하는 보안 사고가 개인정보 유출에 대한 사고가 많기 때문이다. 찾으려면 항상 국가법령정보센터 (Link - 바로가기) 를 접속해서 찾아야 해서 번거롭기 때문에 다운로드를 받아 업로드 해 놓는다.개인정보 보호법은 공개된 자료이며 hwp, pdf, doc 형태로 다운로드도 제공하고 있다. 다만 개정이 자주 되기 때문에 종종 국가법령정보센터에 접속하여 업데이트 된 문서를 확인하는 것이 좋다. * update : 행자부 의무신고대상인 대형유출사고 범위를 기존1만명 이상에서 1천명 이상 유출사고로 확대

Huawei(화웨이) Ascend mate 7 | 중국 스마트폰, 패블릿폰 | 중국 스마트폰의 엄청난 발전

Huawei(화웨이) Ascend mate 7 | 중국 스마트폰, 패블릿폰중국 스마트폰의 엄청난 발전 14년 12월 24일 ~ 28일동안 중국의 광저우로 여행을 다녀왔습니다. 거기서 본 수많은 IT 기기들인 노트북, 스마트폰, 태블릿 등등을 보았는데요, 그 중 아주 마음에 드는 스마트폰을 보았습니다. 바로 화웨이의 Ascend mate 7 입니다. 일단 처음 디자인을 봤을때 디자인이 정말 잘빠졌다는 생각을 했습니다. 아이폰의 골드색상과 비슷한 색상과 얇은 베젤, 큼지막한 액정과 깔끔한 아이콘이 인상깊었습니다. 하단에 HUAWEI 라고 간단하게 써져있는데 그것마저 삼성 스마트폰 보다 크게 거슬리지 않네요. 그리고, 무엇보다 사양이 상당히 좋습니다. LTE Cat6까지 지원이 되고요, 6인치 FHD 해상도 ..

전자기기 리뷰 2015.01.03

[IBM Rational Software] IBM 래쇼날 솔루션 실제 적용 사례

[IBM Rational Software] IBM 래쇼날 솔루션 실제 적용 사례 IBM Rational Software의 포스팅을 약 3개월간 해왔는데요. 드디어 마지막 포스팅입니다. 마지막 포스팅은 여태까지 소개해드린 IBM Rational Software의 기능, 솔루션을 실제로 기업에서 어떻게 적용을 해서 사용하였고, 그로 인한 효과가 어떠했는지에 대해서 소개해 드리는 것으로 마무리 짓도록 하겠습니다. 이전글 보기 : 2014/05/22 - [컴퓨터공학] - IBM Rational Software란? | IBM 래쇼날 솔루션 | 소프트웨어 공학 2014/06/13 - [컴퓨터공학] - [IBM Rational Software] IBM 래쇼날 솔루션의 7가지 기능 | 요구사항 및 분석 | 설계 및 개..

컴퓨터공학 2014.08.08

[IBM Rational Software] IBM 래쇼날 솔루션 | 소프트웨어 형상, 변경 및 배포 관리 | Rational for System z

[IBM Rational Software] IBM 래쇼날 솔루션 소프트웨어 형상, 변경 및 배포 관리 | Rational for System z 드디어 IBM Rational Software의 거의 마지막 부분을 다루게 되었습니다. 이번 포스팅에서는 [소프트웨어 형상, 변경 및 배포관리] 와 [Rational for System z] 에 대해서 알아보도록 하겠습니다. 관련글 : 2014/05/22 - [컴퓨터공학] - IBM Rational Software란? | IBM 래쇼날 솔루션 | 소프트웨어 공학 2014/06/13 - [컴퓨터공학] - [IBM Rational Software] IBM 래쇼날 솔루션의 7가지 기능 | 요구사항 및 분석 | 설계 및 개발 2014/06/27 - [컴퓨터공학] - [..

컴퓨터공학 2014.07.30