2024.05.22 (수)
'개선권고'검색결과 - 전체기사 중 7건의 기사가 검색되었습니다.
대한적십자사와 국립중아도서관이 개인정보 보호법 위반으로 개인정보보호위원회(이하 '개인정보위)로부터 제제를 받았다. 개인정보보호위원회(이하 ‘개인정보위)는 4월 24일(수) 전체회의를 열고, 개인정보 보호법상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고를 의결했다. 가명정보란 추가정보의 사용·결합 없이는 특정개인을 알아볼 수 없는 정보이며, 가명정보 처리에 관한 특례(개인정보 보호법 §28의2~§28의5) 적용 대상이 된다. 대한적십...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 중앙부처·지자체·공기업 등 796개 공공기관에 대해 실시한 '2023년 공공기관 개인정보 관리수준 진단(이하 ‘관리수준 진단’)' 결과를 공개했다. 이번 관리수준 진단은 개인정보 보호법 개정(제11조의2 신설)에 따라 올해부터 실시 예정인 공공기관 개인정보 보호수준 평가」(이하 ‘보호수준 평가’)의 기준을 시범 적용한 것이 특징이다. 이에 따라 서면 검증 기준을 강화했으며, 정성지표 비중을 대폭 확대(2022년20% → 2023년40%)했다. 2023년 관리...
개인정보보호위원회(이하 ‘개인정보위’)가 3월 27일 제6회 전체회의를 열고, 대규모 언어 모델(Large Language Model, 이하 ‘LLM’)을 개발‧배포하거나 이를 기반으로 인공지능(AI) 서비스를 제공하는 6개 사업자에 대하여 개인정보 보호의 취약점을 보완하도록 개선권고를 의결했다. 개인정보위는 초거대‧생성형 AI 서비스의 급속 확산으로 프라이버시 침해 우려가 증대됨에 따라, 국민 불안의 조기 해소와 안전한 서비스 활성화를 위해 지난해 11월부터 한국인터넷진흥원(원장 이상중)과 함께 주요 AI 서비스를 대...
개인정보보호위원회(이하 ‘개인정보위’)가 쇼핑몰솔루션 제공사업자에 대한 조사 결과를 발표했다. 이번 조사는 코로나19 이후 온라인 상거래 시장이 급성장하면서 쇼핑몰솔루션을 이용한 온라인쇼핑몰 수가 폭발적으로 증가하였고, 쇼핑몰솔루션의 취약점을 악용한 개인정보 유출 사고 또한 지속적으로 발생하여 조사에 착수했다. 개인정보위는 쇼핑몰솔루션 제공사업자의 시장점유율 및 관련 매출액 등을 종합적으로 고려하여 선정한 상위 4개 제공사업자(이하 ‘사업자’) ▲카페24(카페24), ▲커넥트웨이브(메이크샵/마이소호), ▲아임웹(아...
개인정보보호위원회(이하 ‘개인정보위’)는 7월 26일 전체회의를 열고 최근 개인정보 유출이 발생한 OpenAI OpCo LLC(이하 ‘오픈AI’)에 대해 신고 의무 위반으로 과태료 360만 원을 부과하고, '재발 방지대책 수립, 국내 보호법 준수, 개인정보위의 사전 실태점검에 적극 협력' 등을 내용으로 하는 개선권고를 의결했다. 개인정보위는 지난 3월 오픈AI의 챗GPT 서비스에서 개인정보 유출이 있었다는 자체 공지 및 국내외 언론보도 등에 따라 직권으로 조사에 착수했고, 이 과정에서 국내 보호법상 의무 준수 전반과 전...
한국방송공사 등 8개 공공기관이4월 12일 개인정보보호위원회(이하 개인정보위)로부터 총 2,680만 원의 과태료 등 제재를 받았다. 개인정보위는 지난해 7월 관계기관 합동으로 ‘공공부문 유출관리 대책’을 수립·발표한 이후 공공기관의 법위반 행위에 대해서는 심각한 수준이 아니더라도 더욱 엄정한 조치를 하는 것으로 보인다. 한국방송공사와 중소기업기술정보진흥원 등 2개 기관은 개인정보처리 시스템에 대한 안전조치를 소홀히 한 탓에 외부인이 구글 검색을 통해 비공개 파일에 접근하여 개인정보가 유출된 경우로서, 각각 660만...
개인정보보호법, 점검사례와 관리전략으로 대응해야 기업마다 정보보호가 이슈화되면서 CISO를 임명하고 있지만 정보보호 조직과 인력을 배치하는 과정에서 관련 경험 부족으로 시행착오를 겪는 경우가 다반사다. 게다가 정부의 정보보호 관련정책과 현장의 괴리가 발생하고, 시중에 범람하는 솔루션에 대한 정보도 부족해 기업 시스템에 적합한 솔루션 도입에 혼선을 겪는 것이 현실이다. 이 같은 시점에서 CIOCISO매거진은 CISO들에게 정확한 역할과 전략을 제시하고 트렌드를 공유하기 위한 CISO포럼을 발족해 운영 중이며, 그 첫 번째 정기 ...