개인정보보호책임자 CPO 지정 요건

개인정보보호책임자 CPO 지정 요건

2025.3.15 부로 CPO 지정 요건 제도가 시행 근거 개인정보보호법 제31조에 따라 개인정보처리자(개인정보 취급 기관 및 기업)는 개인정보 처리에 관한 업무를 총괄하고 책임지는 CPO를 지정 지정요건 공공기관 4급 이상 민간기업 대표 또는 임원 대상 연간 매출액 또는 수입이 1,500억원 이상 기업 100만명 이상의 정보주체 보유한 기업과 기관 5만명 이상의 민감정보 또는 고유식별정보를 보유한 기업과 기관 재학생 수 2만명 이상 대학교 ( 대학원 재학생 수 포함) 상급종합병원 공공시스템 운영기관 단, 순환보직 등으로 자격요건 적용이 곤란한 중앙행정기관, 자치단체, 각급 학교는 제외 자격요건 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합해 총 4년 이상 보유해야 하고, 그중 개인정보보호 경력..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 2. 28.
  • textsms
2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출

2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출

1. 사건 개요 종합병원이 제약사에 환자 개인정보 유출 서울·여의도·은평·의정부·부천 성모병원, 성빈센트병원, 건국대 충주병원, 고려대 안암·구로·안산병원, 순천향대 서울병원, 세브란스 병원, 동탄·강남·한강 성심병원, 강북 삼성병원 피해 규모 전공의 20여명을 포함한 전국 17개 종합병원 관계자들이 환자의 민감정보인 처방기록을 제약회사 영업직원 20여명에게 이메일·USB 등으로 유출 제약사들은 관행적으로 병원 처방자료를 받아 자사의 영업실적을 측정·증빙하는 용도로 사용 개인정보보호위가 언급한 환자정보 유출 기간은 1년 9개월(2018년 4월~2020년 1월), 유출 규모는 총 18만5271명분 A제약사가 자사 의약품의 처방 유지·증대를 위해 2014년 2월~2023년 10월 전국 1500여개 병·의원에..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 28.
  • textsms
제로 트러스트 (Zero-Trust)

제로 트러스트 (Zero-Trust)

팬데믹을 거치면서 보안도 많은 변화가 되고 있다. 과거 전통적인 접근통제 보안은 외부망과 내부망 경계선을 중심으로 방화벽, 침입탐지시스템 등의 보안 솔루션을 통하여 침입이나 해킹 공격에 대응하는 경계 기반 보안 방식을 채택하는 것이 일반적이었다. 재택근무와 모바일 기기의 확대로 경계선의 의미가 없어지고 있다. 새로운 보안 접근 통제가 필요에 나온 모델이 제로 트러스트이다. 제로트러스트(Zero Trust)란 ‘신뢰할 수 있는 네트워크’라는 개념 자체를 배제하며, 기업망 내외부에 언제나 공격자가 존재할 수 있고, 명확한 인증 과정을 거치기 전까지는 모든 사용자, 기기 및 네트워크 트래픽을 신뢰하지 않으며, 인증 후에도 끊임없이 신뢰성을 검증함으로써 기업의 정보 자산을 보호할 수 있는 보안 모델을 의미한다...

  • format_list_bulleted IT/정보보안
  • · 2024. 2. 27.
  • textsms
2024.2.27 해킹사고

2024.2.27 해킹사고

사건 개요 세종시 한 초등학교에서 학부모에게 보낸 학급 배정 안내문을 통해 민감한 개인정보 유출 피해 규모 안내문은 개인정보와 특히 학생 이름 옆에 ‘학습 부진’, ‘분리 불안’, ‘다문화’, ‘앓고 있는 희귀 질환명’ 등 민감한 개인정보까지 포함 이 학교 1~6학년까지 총 39개 학급 700여 명의 개인정보 유출 세종시교육감은 자신의 SNS을 통해 사과 원인 학급 반 배정을 위한 선생님 개인의 참고자료가 부주위로 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 27.
  • textsms
비대면 진료 - 미국, 영국, 일본, 중국

비대면 진료 - 미국, 영국, 일본, 중국

전 세계적인 팬데믹의 여파와 IT 기술의 눈부신 진보가 맞물리면서, 비대면 진료는 이제 우리 일상의 불가분의 일부로 자리 잡고 있다. 다방면에서 IT의 혁신이 의료 서비스 접근성을 높이고, 효율성을 개선하는 데 기여하고 있음은 부인할 수 없는 사실이다. 주요 국가들은 이미 이러한 변화의 물결을 타고, 관련 기술 및 인프라 개발에 박차를 가하며 해당 산업의 발전에 힘쓰고 있다. 이는 곧, 관련 산업의 급속한 성장으로 이어지며 새로운 직업군의 창출과 경제적 부가가치의 증대한다. 그러나 한국의 경우, 상황은 다소 뒤처지고 있다. IT 인프라의 세계적 우위와 시민들의 기술 수용성이 높음에도 불구하고 이권 단체의 반발과 규제적 장벽으로 인해 비대면 진료의 도입 및 활용은 상대적으로 더디게 진행되고 있다. 이는 한..

  • format_list_bulleted 재테크/산업분석
  • · 2024. 2. 26.
  • textsms

2024.2.26 흥신소 개인정보 불법 유출 징계

처벌 사유 흥신소 대표가 돈을 받고 타인의 개인정보를 불법으로 취득하여 판매. 전국 행정기관에 근무하는 공무원을 사칭하여 총 107건의 개인정보 유출 판매 개인정보보호법·전자금융거래법·전기통신사업법 위반으로 기소된 윤 모 씨(58·남)에게 징역 1년 6개월을 선고 및 부당이득 628만 2000원에 대한 추징 사건 개요 윤씨는 이른바 '탐정사무소'인 흥신소를 운영 윤 씨는 텔레그램을 통해 A 씨에게 개인정보를 찾아달라고 의뢰 A 씨는 전국 행정기관에 근무하는 공무원을 사칭해 총 107건의 가족·혼인관계, 주민등록번호, 주소, 직장 정보, 차량 정보, 부동산 정보 등 타인의 개인정보를 얻어 윤 씨에게 넘김 정보를 의뢰인들에게 넘겨주고 총 3769만여원 부당 이득

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 2. 26.
  • textsms
2024.2.23 트위치 과징금 4.35억 원, 과태료 1500만원 부과

2024.2.23 트위치 과징금 4.35억 원, 과태료 1500만원 부과

처벌 사유 방송통신위원회(김홍일 위원장, 이하 ‘방통위’)는 2월 23일(금) 전체회의에서 VOD 서비스를 중단한 트위치(Twitch Interactive, Inc. 이하 ‘트위치’)에 대해 시정명령 및 과징금 4.35억 원을, 불법촬영물등 유통방지를 위한 기술적조치 미이행에 대해 과태료 1,500만 원을 부과 트위치의 서비스 중단 등의 행위에 따른 이용자 이익 저해 여부 등을 조사한 결과 VOD 서비스를 중단한 행위가 전기통신사업법 상 금지행위에 해당한다고 판단 시정명령 내용 시정명령 받은 사실의 공표 추후 국내에서 사업 재개 시, VOD 중단 행위와 유사·동일 사례가 발생하지 않도록 재발 방지대책을 방통위와 사전에 협의 후 사업을 재개할 것 시정명령의이행기간 중 국내 사업종료가 예정되어 있으므로 원활..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 2. 26.
  • textsms

2024.2.26 해킹사고

1. 사건 개요 안구 건강 서비스 업체인 아메리칸비전파트너스(American Vision Partners) 200만 고객 정보 유출 피해 규모 검사와 진료를 받은 환자들의 200만명 이상의 개인 신상과 의료 기록, 사회 보장 번호와 의료 보험 번호 등이 유출 집단 소송 원인 의료 기록과 개인정보를 결합하여 정교한 피싱 공격 2. 사건 개요 지난 18일 골프장 '세라지오 GC' 이용객 개인정보 유출 피해 규모 골프장 명의로 불특정 다수에게 불법 스팸문자가 발송 원인 골프장 ‘세라지오 GC’의 협력업체 문자발송 시스템이 해킹당해 이용객의 개인정보가 유출 전문해커 A씨가 중개인 등의 의뢰를 받고 자체 제작한 해킹 프로그램을 통해 2017년부터 최근까지 골프장 등 웹사이트 425개를 해킹해 고객정보 약 850만..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 26.
  • textsms
천천히 가는 것을 두려워 말고 가다 멈추는 것을 두려워 하자

천천히 가는 것을 두려워 말고 가다 멈추는 것을 두려워 하자

천천히 가는 것을 두려워 말고 가다 멈추는 것을 두려워 하자 인생이라는 이 기나긴 여정 속에서, 우리는 삶의 목적을 찾고 그것을 향해 꾸준히 나아가는 것을 최고의 도전으로 여긴다. 이상적으로는, 모든 이가 빠른 성공을 거두어 나머지 인생을 안락하고 행복하게 보내길 갈망한다. 그러나 이러한 이상은 대다수에게는 불가능한 꿈으로 남는다. 로또에 당첨되는 확률과도 같은 가늘고 희박한 희망일 뿐. 실제로, 삶의 목표를 세우고 그것을 향해 한 걸음씩 나아가는 일은 무척이나 어렵다. 이는 단순한 결심을 넘어서는 것으로 변화하는 상황 속에서도 변함없는 마음가짐을 유지하며 일상에서의 작은 실천을 계속해 나가야 함을 의미한다. 비록 이 길이 더디고 힘들지라도 그것은 더욱 현실적이고 실현 가능한 방법이다. 이처럼, 우리의 ..

  • format_list_bulleted 삶의윤활유/좋은글
  • · 2024. 2. 25.
  • textsms