반응형
점점 개인정보 사고와 정보보안 이슈로
인해 관심은 많아 지는것 같네요.
처음부터 끝까지 남아서 많은 이야기를 들으면서 느낀점은 아직도 많은 조직에서는 개인정보의 이슈를 별로 대수롭지 않게 생각하는것 같습니다.
실제 여러분의 조직이 각종 유출사고를 당하거나 관계사 유지관리과 인력관리를 제대로 하지 않으면 그 기관은 한순간에 망할것입니다.
또한, 마지막 세션에서 행정부 과장님이 말씀하신것 처럼 기회점검과 특별점검을
나갈것입니다. 금년부터는 온라인 점검후 진행이 아닌 민간협력을 통해 자율점검을 유도하고 문제점 발견시 각 활동중인 협회를 통해 계선계획서를 작성후 행자부에 제출하는 식으로 바뀔 예정이라고합니다.
또한 점검예고제로 진행하겠다고하네요
기존에는 모르게 점검을들어갔는데 올해는 어느 업종을 가겠다고 알려주고
점검 하는 방식으로 바뀌었다고하네요
강조드리고 싶은것은 다음과 같습니다.
첫째,각종 공공기관의 프로그램이나 asp형식의 프로그램을 임대하고 있는 개발사는 스스로 자율점검을 하시고 개선 계획서를 제출하는것이 좋습니다.
둘째, 파기 여부확인 필요
내년 8월 이후에는 보유기간 만료된것들을 다 체크한다고 하니
미리미리 준비가 필요합니다.
셋째,수탁사 교육
위탁을준 기관이나 회사에 교육을
진행할필요가 있으며, 필히 개인정보 위탁계약서도 받으시길 바랍니다.
보통 보안서약서만 쓰시는 경우가 있는데
향후 어떤사고 발생시 범위부분이 명확할 필요가 있으므로 따로 받으시길 바랍니다
만약 점검시 유출 되게 되면 과징금을
내야하므로 이점에 유의하시길 바랍니다.
다시한번 이야기하자면, 유출되면
기업의 존폐가 달려 있으니 있지 마시길 바랍니다.
제가 생각나는대로 정리해보았습니다.
참고하세요.
인해 관심은 많아 지는것 같네요.
처음부터 끝까지 남아서 많은 이야기를 들으면서 느낀점은 아직도 많은 조직에서는 개인정보의 이슈를 별로 대수롭지 않게 생각하는것 같습니다.
실제 여러분의 조직이 각종 유출사고를 당하거나 관계사 유지관리과 인력관리를 제대로 하지 않으면 그 기관은 한순간에 망할것입니다.
또한, 마지막 세션에서 행정부 과장님이 말씀하신것 처럼 기회점검과 특별점검을
나갈것입니다. 금년부터는 온라인 점검후 진행이 아닌 민간협력을 통해 자율점검을 유도하고 문제점 발견시 각 활동중인 협회를 통해 계선계획서를 작성후 행자부에 제출하는 식으로 바뀔 예정이라고합니다.
또한 점검예고제로 진행하겠다고하네요
기존에는 모르게 점검을들어갔는데 올해는 어느 업종을 가겠다고 알려주고
점검 하는 방식으로 바뀌었다고하네요
강조드리고 싶은것은 다음과 같습니다.
첫째,각종 공공기관의 프로그램이나 asp형식의 프로그램을 임대하고 있는 개발사는 스스로 자율점검을 하시고 개선 계획서를 제출하는것이 좋습니다.
둘째, 파기 여부확인 필요
내년 8월 이후에는 보유기간 만료된것들을 다 체크한다고 하니
미리미리 준비가 필요합니다.
셋째,수탁사 교육
위탁을준 기관이나 회사에 교육을
진행할필요가 있으며, 필히 개인정보 위탁계약서도 받으시길 바랍니다.
보통 보안서약서만 쓰시는 경우가 있는데
향후 어떤사고 발생시 범위부분이 명확할 필요가 있으므로 따로 받으시길 바랍니다
만약 점검시 유출 되게 되면 과징금을
내야하므로 이점에 유의하시길 바랍니다.
다시한번 이야기하자면, 유출되면
기업의 존폐가 달려 있으니 있지 마시길 바랍니다.
제가 생각나는대로 정리해보았습니다.
참고하세요.
'별이의 IT이야기 > [컬럼] 정보보안 및 개인정보 전문가 컬럼' 카테고리의 다른 글
| 모바일 앱 보안 필요할까? (0) | 2016.02.17 |
|---|---|
| [개인정보 이야기] (0) | 2015.05.07 |
| 교육 커리큘럼 만들고 있는중..... (0) | 2015.03.13 |
| [12.08] 정보보안 및 개인정보 외부강연을 앞두고... (0) | 2014.12.08 |
| [2014.12.05] OO 시청 정보통신 직렬교육 2일차를 준비하며... (0) | 2014.12.05 |