반응형

개인정보보호 4

안심보안카드로 인터넷뱅킹용 보안카드 관리를 안전하게...

여러분은 몇군데 금융기관의 인터넷뱅킹을 사용하시나요? 저 같은 경우는 제1 금융권, 2금융권, 증권사 등등의 여러 기관의 금융기관을 이용하다보니 사용하고 관리하는 보안카드만 9개입니다. 보통 금융기관의 인터넷뱅킹용 보안카드가 신용카드보다 앏아서 가지고 다니는데 큰 불편은 없지만, 개수가 많아지다 보면 휴대하며 관리하기가 쉽지 않습니다. 그래서 생각해낸 방법이 휴대용 USB 메모리에 보안카드를 스캔하여 이미지 파일로 휴대하고 다니는 방법을 사용했습니다. 상대적으로 지갑도 얇아지고 USB 메모리에 공인인증서와 같이 입력하여 사용하니 무척이나 편리했습니다. 그런대 한가지 문제가 있더군요. 바로 USB 메모리를 잃어버리면 중요한 보안카드가 그대로 노출이 된다는 점 입니다. 또는 주변에서 잠시 USB 메모리를 빌..

IPC(Information and Privacy Commissioner)

○ IPC(Information and Privacy Commissioner) · 개인정보보호에 대한 10가지 원칙 책임 적절한 책임은 개인정보보호의 효과적인 실행, 정책발전, 평가, 개선을 보장한다. 목적확인 개인정보수집의 중요한 첫 번째 단계이며 비즈니스 환경에서 정당성을 가져야 한다. 동의 제한된 환경을 제외하고는 개인정보 수집/사용/공개를 위해 개인들로부터 동의를 얻기 위한 명백한 의무를 명시한다. 수집제한 확인된 목적을 충족하기 위한 개인정보만을 수집하기를 요구한다. 제한된 사용, 공개, 유지기간 목적 확인이 된 개인정보만을 사용하거나 공개해야 한다. 새로운 사용이나 공개는 개인의 허가나 합법적인 경우에만 허용된다. 이 원칙은 최소의 유지기간 동안 개인정보를 지키기 위한 책임을 부과한다. 정확성..

ISTPA(The international security, Trust, and Privacy Alliance)

○ ISTPA(The international security, Trust, and Privacy Alliance) · 개인 정보의 표준, 도구, 기술을 연구 및 평가하고 개인정보보호 프레임워크를 정의하기 위해 구성된 전 세계 기업과 기술 공급자들의 연합 · 개인정보보호 원칙 책임(Accountability) 개인정보의 부적절한 운용에 대해 처리할 수 있는 능력 수집제한(Collection Limitation) 수집된 정보의 종류를 제한하는 것 접근(Disclosure) 수집된 데이터의 주체를 분별하는 것 참여(Participation) 주체가 무엇을 수집하고 분배할 지 선택할 수 있게 하는 것 적절성(Relevance) 응용에 적절한 개인 정보만을 수집하는 것 보안(Security) 허용되지 않은 접근..

OECD의 개인정보보호 가이드라인

○ OECD의 개인정보보호 가이드라인 · 정보시스템과 네트워크의 보호를 위한 가이드라인과 개인정보보호를 위한 가이드라인으로 구분 · 개인정보보호 가이드라인 8원칙 수집제한의 원칙 개인데이터 수집에 제한을 두어야 하며 경우에 따라서는 정보주체에 알리거나 동의를 구하여야 한다 정보내용의 원칙 개인데이터는 그 이용 목적에 따라 필요한 범위내에서 정확, 안전 그리고 최신의 것을 가져야 한다. 목적명확화의 원칙 개인 데이터의 수집 목적은 명확해야 하며 그 후의 데이터의 이용은 해당 수집 목적의 달성 또는 수집 목적에 모순되지 않도록 하며 목적변경 시에 명확한 다른 목적의 달성에 한정되어야 한다. 이용제한의 원칙 주체의 동의나 법률의 규정에 의한 경우를 제외하고는 이용이 금지되어야 한다. 안전보호의 원칙 데이터의 ..

반응형