정보보안 및 개인정보보호
-
제로트러스트 가이드라인 1.0 정리정보보안 및 개인정보보호 2024. 9. 12. 16:44
1. 제로트러스트 아키텍처의 주요 구성 요소제로트러스트 아키텍처는 모든 자원에 대한 접근을 지속적으로 검증하며, '절대 신뢰하지 말고 항상 검증하라'는 철학을 기반으로 작동합니다. 주요 구성 요소는 다음과 같습니다:정책 엔진(Policy Engine, PE): 자원에 대한 접근을 허용할지 여부를 결정하는 역할을 합니다. PE는 신뢰도 평가 데이터를 바탕으로 자원 접근의 승인 또는 거부를 결정합니다.정책 관리자(Policy Administrator, PA): 정책 엔진에서 내린 결정을 실행하는 시스템입니다. PA는 정책 시행 지점(PEP)과 소통하며, 정책에 따라 세션을 허용하거나 차단하고, 세션을 종료할 수도 있습니다.정책 결정 지점(Policy Decision Point, PDP): PDP는 정책 엔진..
-
[가이드] 해외사업자의 개인정보보호법 적용 안내서정보보안 및 개인정보보호 2024. 4. 9. 13:05
1. 가이드 제정 배경 및 목적 1) 배경 - 국내 개인정보보호법의 경우 해외사업자에 대한 적용 범위가 명시되어 있지 않음 - 적용이 되더라도 해외사업자의 특수상황을 고려한 개인정보보호법의 적용방법의 구체화 필요 - 증가하는 한국 정보주체의 개인정보 침해에 대한 대처가 불분명함 2) 목적 - 개인정보보호법의 글로벌 서비스 적용 원칙과 판단 기준 제시 - 개인정보보호법의 합리적 적용기준 명시 2. 개인정보보호법 적용 판단기준 1) 한국 정보주체 대상 재화 또는 서비스 제공 - 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스 제동 - 국내에 사업장이 없거나, 서비스 대상이 한국 정보주체인지 불문명한 경우에는 언어, 통화, 재화 또는 서비스 제송 형태 및 방식을 종합적으로 고려하여 판단 - 명시적으로 ..
-
개인정보위, 전문CPO 경력 인정 요건 공표정보보안 및 개인정보보호 2024. 4. 3. 09:15
1. 공표 및 시행 배경 ‘개인정보 보호책임자’ (이하 ‘CPO’)의 전문성 강화를 위해 ‘자격요건을 갖춘 CPO’(이하 ‘전문CPO’) 지정 제도를 본격 시행함에 따라 마련된 「개인정보 보호책임자 경력 인정에 관한 고시」(이하 ‘고시’) 개인정보 보호법 개정으로 지난 3월 15일부터 전문CPO 지정 제도가 시행됨 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정필요 2. 전문CPO 지정 적용대상 적용대상 ① 연 매출액 또는 수입이 1,500억원 이상인 자로서, 100만명 이상 개인정보 또는 5만명 이상 민감·고유식별정보를 처리하는 자 ② 재학생 수 2만 명 이상인 대학(대학원 재학생 수 포함) ③ 대규모 민감정보(건강정보)를 처리하는 상급종합병원 ④ 공공시스템..