-
신시스토리신시웨이, 인재육성형 중소기업 지정
신시웨이는 임직원들이 전문지식과 소양을 폭넓게 갖출 수 있도록 직무에 필요한 AWS, Cloud, Docker, Python 등 다채로운 내부 교육 프로그램과 외부 교육 프로그램을 지원하고 있습니다. 또한 제품, 인프라, 프로그래밍 등 4개월간의 신입사원 직무 교육을 통해 사회초년생들이 업무에 빠르게 적응하고 개인 역량을 발휘할 수 있도록 체계적인 교육 프로그램을 운영하여 고객에게 수준 높은 서비스를 제공하고 있으며 고객만족도 또한 증가하는 추세 입니다.신시웨이는 체계적인 인재 육성과 임직원의 적극적인 참여로 지난 6월 30일 중소벤처기업부에서 주관하는 “인재육성형 중소기업”(2021.06.30 ~ 2024.06.29)에 선정되었습니다.인재육성형 중소기업 지정 사업은 인재에 대한 투자를 통해 생산성과 수익성을 향상하고 직원들에게 보상함으로써, 기업과 근로자가 함께 성장해 나아가는 우수 기업을 선정하는 중소벤처기업부 주관 사업으로 신시웨이는 자율적인 교육 여건을 보장하기 위해 업무시간의 교육, 학습을 근로시간으로 인정하고, 매년 개인별 성과분석시 교육 참여에 대한 성과를 별도로 측정하여 효과적인 동기를 부여하고 있습니다.
-
- 21.09.06
-
IT·보안개정위, 바이오정보의 용어 및 개념, 적용범위 개정(안) 행정예고
지난 8월 31일 개인정보보호위원회는 현행 고시 상 바이오정보의 용어, 개념, 적용범위를 명확하게 하기 위해「개인정보의 기술적·관리적 보호조치 기준 일부개정(안) 행정예고(공고 제2021-33호)」와 「개인정보의 안전성 확보조치 기준 일부개정(안) 행정예고(공고 제2021-34호)」를 공지 하였습니다. 이번 개정(안)은 현행 고시 상 ’바이오정보‘가 생명공학 전체분야를 포함하는 정보로 인식되는 경우가 있고, 다른 법령에서도 ’생체정보‘ 용어가 사용되고 있는 점 등을 고려하여 기존 ’바이오정보‘를 ’생체정보‘로 용어를 변경 하고, 현행 고시에서 해석되고 있는 ‘바이오정보’는 개인을 인증, 식별하기 위한 목적으로 기술적으로 처리되는 정보로 한정하여 해석하고 있기 때문에 이를 ‘생체인식정보’로 명확히 정의하여 인증·식별 목적이 아닌 일반적인 ‘생체정보’와 구분하기 위해 ‘생체인식정보’ 용어를 신설 하여 용어 및 개념을 명확히 하였습니다.(「개인정보의 기술적·관리적 보호조치 기준 일부개정(안) 제2조 제8호」, 「개인정보의 안전성 확보조치 기준 일부개정(안) 제2조 제16호, 제16의2호」) 또한 암호화 대상이 되는 정보는 ‘생체인식정보’ 임을 명확히 하여 생체정보 중 규제 대상이 되는 정보의 범위를 명확화 하였습니다. (「개인정보의 기술적·관리적 보호조치 기준 일부개정(안) 제6조 제2항」, 「개인정보의 안전성 확보조치 기준 일부개정(안) 제7조 제1항·제2항」) 개인정보보호위원회 「행정절차법」제46조의 규정에 의하여 법령을 개정함에 있어 국민에게 미리 알려 이에 대한 의견을 청취하기 위해 개정 이유와 주요 내용을 사전에 공고 하고 있습니다. 의견이 있는 기관·단체 또는 개인은 이메일, 우편을 통해 개인정보위원회에 의견을 제출할 수 있으며, 자세한 내용은 개인정보위원회 홈페이지>알림 · 소식>새소식>공지사항에서 확인하실 수 있습니다. 「개인정보의 기술적·관리적 보호조치 기준 일부개정(안)」 신‧구조문 대비표「개인정보의 안전성 확보조치 기준 일부개정(안)」 신‧구조문 대비표출처 및 참고자료개인정보보호위원회(http://www.pipc.go.kr)
-
- 21.09.01
-
IT·보안휴대전화번호 뒷자리도 개인정보?
코로나 팬데믹 초기에 식당, 백화점, 관공서등에 출입시 이 것을 기록하였는데이제는 안심콜, QR코드 인증등으로 주로 이 것을 활용하고 있습니다 이 것은 무엇일까요? 바로 방문 인증, 출입 기록입니다.방문 인증은 역학조사를 위해 개인을 식별할 수 있는 정보를 기입하거나 인증받는 것을 말하는데 초기에는 휴대전화 번호를 명부에 기입하는 방식이었지만 수기 출입 명부에 기록된 휴대전화 번호로 인한 사생활에 침해가 발생하자 개인 안심번호라는 고유번호를 개인에게 발급하였고 현재는 QR코드 및 안심콜을 통한 인증 방법이 많이 사용되고 있습니다.그렇다면 휴대전화 번호 전체가 아닌 뒷자리 4개는 개인정보일까요? 정답은 “개인정보가 맞다”입니다.개인정보보호법에서는 개인정보를 "살아 있는 개인에 관한 정보"와 해당 정보만으로 특정인을 알아볼 수 없지만 다른 정보와 쉽게 결합해 특정인을 알아볼 수 있는 정보를 개인정보라고 정의하고 있습니다. 즉, 이름, 전화번호 뒷자리, 주소, 성별, 생년월일만 각각 알고 있다면 특정인을 알 수 없으나 정보를 결합(조합)하면 결국 단 한 명의 특정인을 알 수 있기 때문에 개인정보는 우리가 생각하는 전화번호, 주민등록번호, 운전면허번호뿐만 아니라 개인의 모든 정보가 개인정보에 속하게 됩니다.개인정보분쟁조정위원회 홈페이지전화번호 뒷자리 역시 이 것 하나만으로는 개인을 식별할 수 없지만, 다른 정보들을 결합하여 전화번호 사용자가 누군지 확인할 수 있기 때문에 2013년 대전지법 논산지원에서는 휴대전화 번호 뒷자리도 개인정보에 해당한다는 판결을 내렸습니다.휴대전화번호 뒷자리 4자만으로도 그 전화번호 사용자가 누구인지를 식별할 수 있는 경우가 있고, 특히 그 전화번호 사용자와 일정한 인적 관계를 맺어온 사람이라면 더더욱 그러할 가능성이 높으며, 설령 휴대전화번호 뒷자리 4자만으로는 그 전화번호 사용자를 식별하지 못한다 하더라도 그 뒷자리 번호 4자와 관련성이 있는 다른 정보(생일, 기념일, 집 전화번호, 가족 전화번호, 기존 통화내역 등)와 쉽게 결합하여 그 전화번호 사용자가 누군인지를 알아볼 수도 있다.(대전지법논산지원,2013고단17판결)우리나라는 개인정보 보호법 제2조(정의) 1에 개인정보 정의에 대해 명확하게 명시하고 있으며, 제23조(민감정보 처리 제한)와 제24조(고유식별정보의 처리 제한), 개인정보보호법 시행령 제18조(민감정보의 범위), 제19조(고유식별정보의 범위) 등에서 사생활을 침해할 우려가 있는 개인정보와 개인을 고유하게 식별할 수 있는 정보에 대해서도 정의하고 있습니다.개인정보보호법 제2조(정의) <개정 2014. 3. 24., 2020. 2. 4.>1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)개인정보보호법 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 “고유식별정보”라 한다)를 처리할 수 없다.1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우② 삭제 <2013. 8. 6.>③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. <개정 2015. 7. 24.>④ 보호위원회는 처리하는 개인정보의 종류ㆍ규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다. <신설 2016. 3. 29., 2017. 7. 26., 2020. 2. 4.>⑤ 보호위원회는 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다. <신설 2016. 3. 29., 2017. 7. 26., 2020. 2. 4.>개인정보보호법 제23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2016. 3. 29.>1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. <신설 2016. 3. 29.>개인정보보호법 시행령 제18조(민감정보의 범위) 법 제23조제1항 각 호 외의 부분 본문에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. <개정 2016. 9. 29., 2020. 8. 4.>1. 유전자검사 등의 결과로 얻어진 유전정보2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보3. 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보4. 인종이나 민족에 관한 정보개인정보의 안전성 확보조치 기준 제7조(개인정보의 암호화) ① 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.③ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.④ 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다.1. 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과2. 암호화 미적용시 위험도 분석에 따른 결과⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행하여야 한다.⑦ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.위와 같이 기업(개인정보처리자)은 민감정보, 고유식별정보 등의 개인정보들을 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 행정안전부에서 고시한 “개인정보의 안전성 확보조치 기준”을 기반으로 하여 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치를 해야 합니다.따라서 암호화 필수 정보(고유식별정보, 바이오정보, 비밀번호)는 반드시 안전한 암호화 모듈로 암호화하여 저장하고 권한이 있는 인가자만 데이터에 접근할 수 있도록 해야 하며 직무 분리와 최고 권한의 원칙을 준수하고 개인의 신체, 신념, 사회적 지위, 신분 등의 민감정보는 데이터를 결합하더라도 특정인을 식별할 수 없도록 데이터 마스킹등의 기술적 조치를 하여야 합니다.신시웨이의 데이터베이스 접근제어 설루션 Petra는 EAL2 등급 CC(공통평가기준, Common Criteria) 인증을 획득하였으며 암호화 솔루션 PetraCipher는 보호프로파일(PP, Protection Profile) 준수 등급의 국제 인증을 획득하여 제품의 우수성과 안정성을 인정받아 개인정보의 기술적, 관리적 조치를 가능하게 합니다.출처 및 참고자료개인정보분쟁조정위원회 https://www.kopico.go.kr개인정보 보호 법령 및 지침∙고시 해설, 2016.12개인정보보호법개인정보보호법 시행령개인정보의 안전성 확보 조치 기준
-
- 21.08.31
-
IT·보안개인정보 분쟁 조정 제도를 아시나요?
1999년 1월 B2B 전자상거래 기업으로 시작해 지금은 글로벌 빅데이터 기업이 된 알리바바의 창업자 마윈은 “세상은 지금 IT에서 DT(Data Technology)로 전환되고 있습니다.” (2015년 중국 빅데이터산업 설명회), “정부와 세상의 중심은 데이터가 될 것입니다.” (2017년 6월 21일 CNBC 인터뷰) 라며 데이터의 중요성에 대해 강조해 왔고, 전 세계 수 많은 국가들은 데이터 수집, 활용하기 위한 제도를 신설하거나 개선하였습니다.국내 또한 한국판 뉴딜의 핵심 과제로 ‘데이터 댐’ 구축을 추진하여 진행하고 있으며 데이터 수집, 가공, 결합, 거래, 활용을 위해 우선적으로 이원화된 법규들을 통합하고 개선하는 등 개인정보보호법·신용정보법·정보통신망법 등 데이터 3법을 개정하였고 법 개정을 통해 가명 정보 활용 및 결합을 통한 데이터 사용이 가능해졌지만 민간 데이터의 생산, 거래, 활용 등을 촉진하기 위한 데이터 기본법이 국회에 계류중이어서 민간 기업들은 다소 아쉬워하는 분위기입니다.데이터로 인해 새로운 산업과 다양한 서비스들이 개인정보를 토대로 맞춤형 서비스를 제공하여 편리한 생활을 누릴 수는 있지만 아직 까지는 안일한 보안 인식과 의식 등으로 인해 개인정보 침해 사고와 분쟁 발생은 매년 증가하거나 비슷한 수준을 유지하고 있습니다특히 개인정보의 유출이나 오남용에 의한 집단 분쟁 발생 시에는 정보주체가 스스로 개인정보의 유출이나 오·남용을 사전에 알기 어렵기 때문에 사후 조치가 어려울 뿐만 아니라 정신적, 금전적 손해가 발생할 수 있어 정부에서는 준사법적 기구인 개인정보분쟁조종위원회를 운영하여 개인정보 침해 발생시 사실 조사를 통해 해결방안을 권고하고 하는 ‘개인정보분쟁조정제도’를 운영하고 있습니다. 「2020 개인정보 분쟁조정 사례집」 개인정보 침해신고와 분쟁조정 처리 절차분쟁조정 신청은 방문, 우편, 온라인 신청이 가능하며(전액 무료) 접수 완료 시 신청인과 피신청인이 제출한 자료를 토대로 개인정보 침해 여부를 조사하여 조정 전 합의를 권고하고 있으며 431건(2020년)의 분쟁 중 조정 전 합의나 조정 성립으로 인한 피해 구제 조정 성립률이으로 조정 전 합의나 조정 성립의 비율이 높은 편입니다.미합의시에는 조정부의 심의/의결을 거치며 조정부에서는 개인정보침해 여부 및 손해배상금 산정 등을 통해서 합리적인 조정안을 제시하고 양 당사자가 수락할 경우 조정이 성립됩니다. 대부분의 분쟁조정사건은 정보주체의 동의 없이 개인 정보를 수집하거나 수집 목적 외 이용, 제 3자에게 제공하는 경우이며, 정보주체 동의 없이 개인정보를 무단으로 수집한 대표적 사례로는 가입하지 않은 서비스 등으로부터 수신받은 광고 문자가 대표적입니다.또한 “개인정보보호 기술적, 관리적, 물리적 조치 미흡”, “개인정보취급자에 의한 누설, 유출, 훼손 등”은 기업이 기본적으로 조치하고 있어야 하는 사항으로 조치 방법으로는 데이터베이스 접근제어를 활용하여 인가자에 대해 적절한 권한을 부여하고 개인정보처리자에 대한 지속적인 보안 인식 교육을 통해 조치할 수 있으며, 민감정보 및 고유식별정보는 데이터를 암호화하여 기술적인 조치를 취할 수 있습니다.「2020년도 분쟁조정사건 처리 통계」 연도별‧종결유형별 처리건수개인정보 분쟁조정 제도의 의의개인정보 분쟁조정 제도는 개인정보에 관한 분쟁이 발생하였을 때 비용이 많이 들고 시간이 오래 걸리는 소송제도의 대안으로써 비용 없이 신속하게 분쟁을 해결할 수 있는 조정을 통해 개인정보 침해를 당한 국민의 피해를 신속하고 원만하게 구제한다는데 그 의미가 있습니다. 이러한 개인정보 분쟁조정 제도는 신청 내용과 요건에 따라 개인정보 분쟁조정과 집단분쟁조정(동일 사건으로 50명 이상 신청한 경우)으로 구분하여 운영하고 있습니다. 조종의 효력개인정보분쟁조정위원회의 조정 결정에 대해 신청인과 상대방이 이를 수락하여 조정이 성립된 경우에는 조정서를 작성하게 되며, 조정서의 내용은 「개인정보 보호법」 제47조 제5항 규정에 따라 "재판상 화해"의 효력 (민사소송법상 확정판결과 동일한 효력)이 부여됩니다. 이것은 조정 성립 후 당사자가 결정 내용을 이행하지 않을 경우에 법원으로부터 집행문을 부여받아 강제집행을 할 수 있는 강력한 효력이 있습니다. 조종의 효력개인정보 처리와 관련하여 당사자 사이에 분쟁이 있을 때 분쟁의 조정을 원하는 자는 누구든지 신청이 가능하며, 신청의 내용은 법령 위반행위의 중지, 피해에 대한 손해배상의 청구뿐만 아니라 개인정보 열람요구권, 정정요구권, 삭제요구권 등과 같은 적극적 권리 행사도 포함됩니다.출처 및 참고자료개인정보분쟁조정위원회 https://www.kopico.go.kr개인정보분쟁 조정 위원회 유튜브 https://www.youtube.com/c/pipcpr
-
- 21.08.28
-
신시스토리신시웨이 9번째 특허 출원등록
지난 7월 26일 “[웹 기반 SQL 툴을 이용한 접근 제어 시스템 및 방법(Access control system and method using SQL tool based on web), 출원 번호 : 10-2019-0158348]”에 대한 기술 특허가 등록되었습니다.이번 특허는 접근제어팀 박종한 팀장이 2019년 12월 2일에 출원하였으며,신시웨이의 9번째 특허입니다.신시웨이는 데이터의 안전한 보호를 위해 끊임없이 연구하며, 지속적인 특허 출원을 추진하고 있습니다.특허 요약“웹 기반으로 제공되는 SQL 툴에서의 데이터베이스에 대한 접근 권한을 정확하게 감시하여 데이터베이스 접근에 대한 보안성을 높일 수 있도록 한 웹 기반 SQL 툴을 이용한 접근 제어 시스템 및 방법으로 기존 SQL 툴 사용 시 버전 차이로 인한 오류 발생과 해킹 위험을 방지하고 웹 세션에서는 추출할 수 없는 사용자 식별 정보를 클라이언트에서 동작하는 보안 모듈을 통해 획득합니다.따라서 인증되지 않은 사용자가 인증된 사용자로 가장하여 데이터베이스에 접근하는 경우 이를 용이하게 차단할 수 있어 보안성과 안정성을 보장합니다”
-
- 21.08.20
-
IT·보안개인정보위, 인공지능(AI) 자율점검표 발표
개인정보위원회는 인공지능(AI) 서비스의 개발과 운영 시 발생할 수 있는 개인정보 침해 사고를 예방하기 위해 지난 5월 31일 인공지능(AI) 자율점검표를 발표 하였다.이번에 공개한 자율점검표는 인공지능 설계, 개발·운영 과정에서 개인정보를 안전하게 처리하기 위하여 지켜야 할 「개인정보 보호법」 상 주요 의무·권장사항을 단계별로 자율 점검할 수 있도록 알기 쉽게 담아낸 안내서로 산업계의 의견을 충분히 수렴하고 전문가·전체회의 등의 논의 거쳐 업무처리 全 과정에서 지켜져야 할 6가지 원칙*과 이를 기반으로 한 단계별 점검 항목 16개와 54개의 확인사항을 함께 제시하여 개인정보보호가 명확하게 이행될 수 있도록 하였으며 인공지능에서의 개인정보 처리 특성**을 고려하여 「개인정보 보호법」, AI 윤리기준(’20.12, 과학기술정보통신부)과 국제적으로 통용되는 개인정보보호 중심 설계 원칙 등을 반영하였습니다.* AI 관련 개인정보보호 6대 원칙 : 적법성, 안전성, 투명성, 참여성, 책임성, 공정성** 대규모 데이터의 처리, 복잡성·불투명성, 자동화·불확실성 등업무처리 단계별(8단계) 주요 점검항목(기획·설계) 인공지능 서비스 특성상 예상치 못한 개인정보 침해가 발생할 수 있으므로 기획 단계부터 사전 점검과 예방을 위해 ①개인정보보호 중심 설계(PbD) 원칙*을 적용하고, 침해가 우려되는 경우 ②개인정보 영향평가를 수행하도록 하였다.* PbD(Privacy by Design) 원칙 : 제품・서비스 개발 시 기획 단계부터 개인정보 처리의 전체 생애주기에 걸쳐 이용자의 프라이버시를 고려한 기술·정책을 설계에 반영하는 것을 의미하며, 국제적으로 통용되는 개인정보보호 원칙임(개인정보 수집) 인공지능 개발‧운영 시 대규모 개인정보가 수집·이용되는 점을 고려하여 ③적법한 동의방법, ④동의 이외의 수집근거 확인, ⑤공개된 정보 등 정보주체 이외로부터 수집 시 유의사항을 점검하도록 하고, 동의 예시*를 제시하여 잘못된 방법으로 동의를 받지 않도록 안내하였다.* ‘신규 서비스 개발’을 위한 개인정보 수집 동의 시 ‘OO 서비스의 챗봇 알고리즘 개발’과 같이 목적을 구체적으로 작성하고, 이용자가 충분히 이해·예측할 수 있도록 ‘신규 서비스’의 의미 등을 구체적으로 알려야 함(이용·제공) ⑥개인정보는 수집 목적 내 이용·제공해야 하고, 목적 외 이용은 적법한 근거를 확인하도록 하였다. ⑦동의 없이 가명처리하여 활용하려는 경우 과학적 연구, 통계작성 등 허용된 목적인지, 관련 기준에 부합하는지 등 점검내용을 제시하고, 학습데이터의 가명처리 시 유의사항*, 가명정보의 공개제한** 등을 안내하였다.* SNS 대화 데이터의 경우 발화자의 식별정보뿐만 아니라, 특정 개인의 식별가능정보 또는 사생활 침해 우려 정보도 가명처리 필요** 가명정보를 불특정 제3자(공개 등)에게 제공하는 것은 사실상 제한되므로, 익명처리로 처리하는 것이 원칙임(보관·파기) ⑧개인정보의 유‧노출 및 해킹 방지를 위한 안전조치를 점검하고, ⑨개인정보가 불필요해지면 안전하게 파기하도록 하였다.(AI 서비스 관리·감독) ⑩개인정보 취급자, ⑪개인정보 처리업무 수탁자에 대한 관리·감독을 수행하도록 하여, 인공지능 개발·운영과정에서 직원의 실수 또는 고의로 개인정보 침해가 발생하지 않도록 하였다.(이용자 보호) ⑫개인정보 처리내역을 처리방침에 투명하게 공개, ⑬개인정보의 열람·정정·삭제·처리정지 등 정보주체의 권리보장 절차 마련‧이행, ⑭개인정보 유출사고에 대비한 점검내용을 제시하였다.(자율보호 활동) 인공지능 기술 발전과 서비스 등장에 따른 다양한 개인정보 침해를 예방하고자 ⑮개인정보 보호활동을 자율적으로 수행할 것을 권장하였다.(AI 윤리 점검) 개인정보 처리 시 ⑯사회적 차별, 편향 등이 최소화되도록 점검·개선하고, 윤리적 이슈에 대한 판단은 AI 윤리기준을 참고할 수 있도록 하였다.개인정보보호위원회는 “그동안 국내·외에서 논의된 AI 관련 프라이버시에 관한 사항은 추상적인 원칙 수준이었으나, 이번 자율점검표는 AI 서비스의 개인정보 침해사례와 산업계의 관심사항을 구체적으로 반영하여 현장에 도움이 되도록 제작하였으며 자율점검표는 인공지능뿐만 아니라, 다양한 ICT 서비스의 개발·운영에도 활용될 수 있어, 신기술 분야의 개인정보 침해요인를 사전에 예방하는데 크게 도움이 될 것으로 기대 된다.”라고 밝혔다.인공지능(AI) 자율점검표 발표 다운로드‘개인정보위 누리집’(www.pipc.go.kr)>정책‧법령>법령정보>지침‧가이드라인‘개인정보보호 포털’(www.privacy.go.kr)>자료마당>지침자료에 게시출처 및 참고자료개인정보보호위원회, 보도자료(개인정보위, 인공지능(AI) 자율점검표 발표, 2021. 05. 31)
-
- 21.06.01
-
IT·보안해외 사이버 보안 사고 소식
일본 사이버 보안 센터(NISC)는 일본에서 서비스중인 후지쯔의 클라우드 기반 협업 및 파일 공유 플랫폼 ProjectWEB가 해커의 공격으로 저장된 데이터를 탈취 당하였다고 밝혔습니다. ProjectWEB 현재 오프라인으로 전환 되었으며 현지 언론은 해커들이 국토 교통부 직원 및 계약 업체의 이메일 주소와 76,000개가 넘는 문서를 탈취 하였다고 보도 하였습니다. Canada Post는 비즈니스 플랫폼 제공 업체가 랜섬웨어 공격을 받았으며 이로 인하여 44개 기업 950,000명의 고객 정보가 유출 되었습니다. 유출된 정보는 2016년 7월부터 2019년 3월까지의 정보로 유출된 정보의 97%는 고객 이름과 주소이며 3%는 이메일주소와 전화번호로 확인 되었고 포렌식 조사 결과 금융 정보는 유출되지 않는 것으로 보고 있다고 밝혔습니다.Domino's Pizza의 소유자인 Jubilant Networks는 인도 도미노피자에서 13TB의 데이터(1억 8천만건의 주문과 100만장의 신용카드 정보)가 유출 되었다고 밝혔으며 해커는 탈취한 정보를 다크웹에 공개하여 10BTC에 판매한다고 말하였으나 인도 도미노피자는 웹사이트에서는 신용카드 정보를 저장하지 않기 때문에 신용카드 정보를 탈취 하였다는 해커의 주장은 거짓이라고 주장 하고 있습니다.홈 오디오 시스템, 스피커, 헤드폰 및 자동차 사운드 시스템의 유명 제조업체이자 판매업 체인 Bose Corporation은 지난 3 월 뉴햄프셔주(State of New Hampshire)직원의 개인 정보 및 재무 정보가 해커에 의해 노출 되었다고 공개 하였습니다. Bose는 노출 된 데이터가 다크 웹에서 불법적으로 유포, 판매되고 있는지 확인하기 위해 전문가를 고용하였으나 그러한 흔적은 확인 되지 않았으며 데이터 인질에 대한 몸값 또한 지불하지 않았다고 말하였습니다.
-
- 21.06.01
-
신시스토리전월(2021년 5월) 신시웨이 이야기.zip
1. 7개월간의 재택근무 5월 17일부터 정상 근무로 전환5월 17일부로 7개월간의 긴 재택근무와 주 1회 순환 근무제가 종료되고 정상 근무 체제로 전환하였다.그러나 아직 코로나 19 바이러스 확산세가 줄지 않고 있는 만큼 경영관리팀에서는 외근 또는 출퇴근시 임직원 개개인의 세심한 주의와 사회적 거리 두기 등의 방역수칙을 철저히 지켜줄 것을 당부하였다. 2. 제품력 강화를 위해 총력을 다해신시웨이는 데이터베이스 보안 전문가로서 고객 담당자들의 요구사항과 경험을 바탕으로 제품 관리의 편리성과 확장성을 위해 On-Premise 기반의 제품군(페트라 시리즈)을 Cloud로 전환하고 Private 환경과 보안성 강화를 위해 하이브리드 형태의 제품을 출시하기 위해 연구소장을 중심으로 하여 연구소 전체가 제품 개발에 총력을 다하고 있다. 다만 기존 계획을 새롭게 변경하는 만큼 제품의 출시일은 미정인 상태이다. 3. 1분기 '순수추천고객지수' 조사 실시지난 5월 3일 부터 11일까지 9일간 신시웨이 고객 담당자와 데이터베이스 보안 솔루션 경험자를 대상으로 실시한 '순수추천고객지수' 조사 결과 "데이터베이스 보안 솔루션 구매에 있어 가장 영향력이 가장 큰 것이 무엇인가요?"라는 물음에 대다수의 응답자들은 '제품의 품질'를 1순위로 꼽았으며 그 다음으로는 '엔지니어의 기술력' , '제품의 레퍼런스' 순으로 영향력이 크다고 응답 하였다. 4. DataStudio팀 신규 입사기술연구소 박건욱 대리가 신규 입사하여 2021년 5월 24일 부로 DataStudio팀에 인사발령을 받았으며 박건욱 대리의 인터뷰는 6월 신시웨이 블로그를 통해 공개될 예정이다. 5. 신시웨이의 독특한 복지 제도 "법인차량 인수 제도"신시웨이는 리스 기간이 만료되는 법인 차량을 저렴한 가격으로 직원들이 인수할 수 있도록 하는 독특한 복지 제도가 있다. 차량 인수에 참여할 수 있는 대상자는 만 1년 이상 근무한 직원으로 당첨자는 신청자를 모집 후 뽑기를 통하여 선정하게 된다. 과거 '폭스바겐 골프', '혼다 어코드'의 차량을 직원들에게 인계 하였으며, 인수 시 타이어는 전부 새것으로 교체하여 인계한다. 이번 인수 대상 차량은 '현대 그랜처IG' 차량으로 인수자는 고객지원팀의 공문환 차장으로 선정 되었다.
-
- 21.06.01
-
이벤트제 1회 보안수행능력 평가
스타벅스 아이스 아메리카노(휴대폰 뒤 4자리)5861 . 3866 . 4632 . 8698 . 9986 . 0421 . 4249 배스킨라빈스 교환권(10,000원)(휴대폰 뒤 4자리)9126 . 5125 . 3223 . 4194 . 7969 . 6799 . 9634 . 7064 . 5365 . 9987
-
- 21.06.01
-
신시스토리신시웨이 직원들이 추천하는 "제주도" 맛집
제주지사(제주R&D센터) 직원 추천 맛집!제주로 출장과 여행을 자주 가는 직원 추천 맛집!제주가 고향인 직원 추천 맛집!신시웨이 직원들이 추천한 제주도 로컬 맛집을 공개합니다!
-
- 21.05.31
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.