마우스로 근태 체크 및 CCTV 감시 개인정보보호법 위반

마우스 움직임, GPS, 출입증 태그, CCTV 등으로 근태를 체크하는 경우 개인정보보호법 위반이 될 수 있다. 근로자의 개별 동의를 받아야 하고 동의를 받아야 하고 과정에서 강압이나 강요가 없어야 한다. 동의를 받았다고 하더라도 동의받은 목적 이외에 방식으로 사용을 한다고 하면 그것 또한 또 법 위반이 될 수 있을 여지가 있다. 판례 공장이 있는 회사에서 화재 감시 목적으로 감시를 한다고 CCTV를 많이 설치. 노동조합에서 강하게 좀 반대를 하면서 이제 거기에 비닐봉지를 씌웠던 그런 사건 1심이나 2심에서는 업무방해로 인정이 됐다가 3심에서 뒤집어져서 그 행위 자체가 정당한 행위 이유 중에 하나는 이 CCTV가 어떻게 보면 근로자의 감시 용도로 활용이 될 수 있는 거고 그런 형태로 감시를 하려고 하면 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 11.
  • textsms

2024.3.14 경찰관이 상습 정보 유출로 직위해제

처벌 사유 경찰관이 보이스피싱 조직원과 내통한 사실 확인 및 정보 유출로 직위해제 부평경찰서와 서부경찰서 소속 경찰관 2명이 경찰 내부 시스템에 무단 접속해 보이스피싱 조직원들 중 지명수배령이 내려진 조직원들의 정보를 확인해 유출 사건 개요 인천경찰청 소속 경찰관들이 보이스피싱 조직에 지명수배 정보 유출 유출 횟수만 10번 이상으로 상습적 불법 행위 경찰 내부 시스템 조회해 정보 수집. 보이스피싱 사건을 수사하는 실무 담당자가 아님에도 불구하고 경찰 온라인 조회 시스템에 접속해 조직원들의 지명수배 여부 등을 검색. 이 과정에서 동료의 아이디(ID)로 접속해 수배 정보를 열람.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms

2024.3.15 5,378만 개인정보 유출 KCB, KB국민카드에 623억원 배상 판결

판결 내용 2023년 2013년 신용정보업체 코리아크레딧뷰(KCB)가 개인정보 유출사태로 피해를 본 KB국민카드에 623억원과 지연손해금을 지급하라는 대법원 판결 2014년 대법원은 A씨에게 징역 3년의 실형을 확정 및 KB국민카드 벌금형 1심 법원은 KCB가 고객 정보가 사용됨을 알면서도 신입직원 교육만 받은 계약직원을 현장 책임자로 지정한 점을 근거로 들어 KCB의 손해배상 책임이 있다고 봤다. 따라서 개인정보 유출로 KB국민카드에 506억원 상당의 손해가 발생했다고 판단, KCB가 이 중 60%인 303억원을 배상하라고 판결 항소심 법원은 업무 대행 수수료 증가분, 법률비용, 피해 고객에게 지급한 손해배상금, 신용 훼손에 따른 손해 등을 추가로 인정 및 KB국민카드의 손해액을 891억원으로 늘렸고,..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms
2024.3.14 개인정보보호 법규 위반 처벌

2024.3.14 개인정보보호 법규 위반 처벌

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9988#LINK 처벌 사유 참좋은여행 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인여행 주문관리시스템에 접속해 이용자의 개인정보가 유출 및 이를 통해 스팸메일이 발송되는 등 피해도 발생 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무 위반 루안코리아 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영 침입탐지시스템 미설치로 개인정보 유출 시도 미탐지 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms
개인정보보호책임자 CPO 지정 요건

개인정보보호책임자 CPO 지정 요건

2025.3.15 부로 CPO 지정 요건 제도가 시행 근거 개인정보보호법 제31조에 따라 개인정보처리자(개인정보 취급 기관 및 기업)는 개인정보 처리에 관한 업무를 총괄하고 책임지는 CPO를 지정 지정요건 공공기관 4급 이상 민간기업 대표 또는 임원 대상 연간 매출액 또는 수입이 1,500억원 이상 기업 100만명 이상의 정보주체 보유한 기업과 기관 5만명 이상의 민감정보 또는 고유식별정보를 보유한 기업과 기관 재학생 수 2만명 이상 대학교 ( 대학원 재학생 수 포함) 상급종합병원 공공시스템 운영기관 단, 순환보직 등으로 자격요건 적용이 곤란한 중앙행정기관, 자치단체, 각급 학교는 제외 자격요건 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합해 총 4년 이상 보유해야 하고, 그중 개인정보보호 경력..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 2. 28.
  • textsms

2024.2.26 흥신소 개인정보 불법 유출 징계

처벌 사유 흥신소 대표가 돈을 받고 타인의 개인정보를 불법으로 취득하여 판매. 전국 행정기관에 근무하는 공무원을 사칭하여 총 107건의 개인정보 유출 판매 개인정보보호법·전자금융거래법·전기통신사업법 위반으로 기소된 윤 모 씨(58·남)에게 징역 1년 6개월을 선고 및 부당이득 628만 2000원에 대한 추징 사건 개요 윤씨는 이른바 '탐정사무소'인 흥신소를 운영 윤 씨는 텔레그램을 통해 A 씨에게 개인정보를 찾아달라고 의뢰 A 씨는 전국 행정기관에 근무하는 공무원을 사칭해 총 107건의 가족·혼인관계, 주민등록번호, 주소, 직장 정보, 차량 정보, 부동산 정보 등 타인의 개인정보를 얻어 윤 씨에게 넘김 정보를 의뢰인들에게 넘겨주고 총 3769만여원 부당 이득

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 2. 26.
  • textsms
2024.2.15 공공기관 개인정보 관리실태점검 및 시정조치 의결

2024.2.15 공공기관 개인정보 관리실태점검 및 시정조치 의결

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9919#LINK 처벌 사유 코레일로지스 - 암호화 조치는 했으나, 복호화될 수 있는 위험성이 있는 것으로 조사됐으며, 암호화 기술 수준 등이 미흡 한국제품안전관리원 - 개인정보 취급자가 어떤 개인정보를 처리했는지 접속 기록이 보관되지 않았고, 인사이동, 퇴직 등에 따른 개인정보 취급자의 권한 변경에 대한 기록이 없는 것으로 조사 한국탄소산업진흥원 - 2차 인증 등 인증수단의 안전성 미흡과 개인정보 처리자에 대한 접속기록이 없음 일제강제동원피해자지원재단 - 집속기록 관리 미흡과 인증수단의 안전성이 미흡 인천광역시계약구시설관리공단 - 개인정보 취..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 2. 16.
  • textsms