질문있습니다.
1.개인정보미보유, 개인정보 식별할 수있는 정보 미보유 DB에 대해서 서버 보안 조치이외에 DB접근통제 등 기술적 보안조치에 해당하는 법령이나 가이드가 있을까요?
2. 영업비밀에 해당하지 않는 단순한 데이터를 보유하고 있는 DB에 대해서 서버 보안 조치 이외에 DB접근통제 등 기술적 보안조치에 해당하는 법령이나 가이드가 있을까요?
감사합니다.
개인정보처리시스템의 범위
질문있습니다.
1.개인정보미보유, 개인정보 식별할 수있는 정보 미보유 DB에 대해서 서버 보안 조치이외에 DB접근통제 등 기술적 보안조치에 해당하는 법령이나 가이드가 있을까요?
2. 영업비밀에 해당하지 않는 단순한 데이터를 보유하고 있는 DB에 대해서 서버 보안 조치 이외에 DB접근통제 등 기술적 보안조치에 해당하는 법령이나 가이드가 있을까요?
감사합니다.
5개의 답변이 있습니다.
개인정보의 안전성 확보조치 기준
[시행 2019. 6. 7.] [행정안전부고시 제2019-47호, 2019. 6. 7., 일부개정.]
위내용을 검색 해보시면 나와있을겁니다.
개인정보 관련된 관련 법규는 계속 강화가 될거구요
개인민감정보는 다 개인정보법에 해당이되니~~개인정보가 남아 있지 않아야 합니다.~아니면 암호화를 전부 해야 하구요
서버와 db 보안 조치라고 하면 취약점 조치로 보이구여
취약점 보안조치는 보안관제업체에서 많이 하고 있구요
서버나 db에 대한 보안 법령은 복잡하고 많아서
아래 링크 참고 하세요
https://kcc.go.kr/download.do?fileSeq=48878
이름, 연락처, 생년월일 이런 개인정보를 직접 입력하고 관리하는 시스템이 없다면 개인정보가 없을 가능성이 높지만...
단순 내부사람들 쓰는 게시판인데 영업결과 보고한다고..
미팅 대상자, 근무지, 연락처 이런거 올리는 경우도 있을 수 있습니다.
개인 정보, 민감 정보가 없는게 확실하다면 하지 않아도 될 것 같은데요.
그렇지만...
업체들 영업 담당자들이 영업할때 하는 항상 하는 말이 개인 정보가 전혀 없다는 컴퓨터, 서버도 검색해 보면 개인 정보가 수두룩하게 나온다 그러죠.
서버에 자동 생성되는 로그에도 개인정보가 남아 있는 경우도 있고, 무심코 스캔한 이미지들에도 개인정보가 있을 수도 있고...
마치... 너가 왜 거기서 나와 하는 느낌이 들 정도의 개인 정보들이 많이 나온다고 그러더군요~ ㅎ