Happy 16th Anniversary,. 신시웨이 창립 16주년(이벤트 당첨자 및 정답 공개)

오는 1월 21일은 신시웨이의 16번째 생일입니다.신시웨이는 역사적으로 인간 중심을 가장 잘 표현한 단어! "홍익인간"을 모티브로 2005년 1월 21일에 설립 되었는데요. 신시는 본래 고조선의 건국이념이자 단군신화에 나오는 말로 널리 인간세상을 이롭게 하는 홍익인간들이 모여 살았던 곳을 말하며, 신시웨이는 널리 세상을 이롭게 하는 소프트웨어를 제공 하겠다라는 포부와 이념을 갖고 있습니다. 신시웨이는 한국 오라클 출신의 DBMS 전문가들이 모여 설립 하였으며, 4번의 사옥 확장을 통해 현재 위치(서울시 송파구 문정동)에 자리 잡게 되었습니다. 지금까지 2000여개의 고객사와 함께 성장해 나아갔습니다.창립 당시 Dgriffin(데이터베이스 접근 통제 솔루션)을 시작으로 하여 현재는 PETRA 시리즈 DB 접근제어(PETRA), DB 암호화(PETRA CIPHER), 파일 암호화(PETRA CIPHER FILE OPTION), SQL 결재 시스템(PETRA SIGN)을 개발 및 공급하며 국내 TOP3에 속하는 데이터베이스 보안 전문 기업으로 성장 하였습니다.현재 신시웨이는 본사 외에도 지방에 위치한 고객사들을 직접 지원 하기 위한 대전기술지원센터와 제주 R&D 센터가 있으며 90% 이상이 직원이 연구,개발 및 기술 지원을 담당 하고 있으며 21년 1월 기준 64명의 임직원이 근무 하고 있습니다.아래 사진을 보고 서로 다른 곳을 찾아 주세요틀린그림 찾기는 PC에서 보는 것을 권장하며 사진은 클릭 하시면 더 크게 보실 수 있습니다.

Data Security & Data Protection

보안 업무를 하다 보면 데이터 보안(data security)과 데이터 보호(data protection)라는 말을 많이 사용 합니다. 그만큼 보안 업무를 하는 사람들에게는 익숙한 단어들이죠.그러나 일부의 사람들은 보안과 보호를 같은 개념으로 인지하는 경우로 있다는 사실 알고 계신가요? 보안과 보호는 밀접하게 연관되어 있지만 분명 차이점이 존재합니다. 그렇기 때문에 우리는 보안과 보호 적절한 단어를 사용하고 구분 지을 수 있어야 합니다.데이터 보안은 권한이 부여된 사람만 액세스하거나 수정할 수 있도록 데이터를 보호하는 프로세스입니다. 즉, 데이터 보안은 인가된 사용자 또는 비인가된 사용자로부터의 접근을 통제하는 것으로 주로 기술적 프로세스를 이야기합니다.데이터 보호는 "데이터 액세스 및 사용에 대한 법적 통제"로 이야기할 수 있습니다. 즉, 한국의 개인정보보호법, 유럽연합의 GDPR처럼 대부분의 국가에서는 기업과 개인이 따라야 할 엄격한 데이터 보안 규정이 있으며 이러한 규정들이 데이터 보호에 해당됩니다. 결국 데이터 보안은 데이터 보호를 위한 핵심 요소 중 하나로 볼 수 있고, 데이터 보호는 그 보다 훨씬 더 광범위 한 요소로 볼 수 있습니다.데이터 보안 기술 유형1. 인증인증은 사용자의 로그인 자격 증명을 확인하여 신원을 확인하는 프로세스로 데이터 보안에 있어서 가장 중요하면서도 기본이 되는 데이터 보안 기술이며,기업에서는 신별과 인증의 보안 조치로 다단계 인증(MFA)을 사용하여 보안성을 향상하여야 합니다.2. 암호화데이터 암호화는 안전한(검증된) 암호화 알고리즘을 사용하여 민감한 정보를 암호화하는 것을 말합니다. 암호화는 인가되지 않는 사용자 또는 복호화 키를 알지 못하는 사용자로부터 데이터를 보호하게 됩니다. 따라서 암호화 키 관리는 암호화에 있어 매주 중요하게 관리되어야 합니다.최근 랜섬웨어로 인한 데이터 인질 사례가 급증함에 따라 데이터 암호화는 과거와 현재 모두 필수 적인 보안 기술 유형입니다.3. 토큰토큰은 암호화와 유사하나 암호화와는 달리 원본의 데이터를 임의의 문자로 대체하며 원본 데이터와의 맵핑 정보 저장을 필요로 합니다.4. 데이터 마스킹데이터 마스킹은 데이터 난독화라고도 하며 원본의 데이터를 다른 임의의 값으로 치환하여 개인 정보와 같이 민감한 정보를 숨기는 프로세스를 말합니다5. 접근 통제접근 통제는 데이터 보안 전략에 있어 가장 중요한 부분입니다.접근 통제에는 논리적 접근 통제(데이터에 접근할 수 있는 권한 부여)와 물리적 접근 통제(IDC 또는 On-Premise 등 서버가 위치해 있는 물리적 공간)가 있습니다.

2021년 신시웨이 "공채 1기" 신입사원을 소개 합니다

SINSIWAY News 2020. December

COVID-19 확산 방지에 따른 재택 근무 연장신시웨이는 20년 11월 23일부터 코로나 바이러스 확산 방지와 임직원 및 고객의 안전을 위해 전 직원 재택 근무를 실시 하였으며, 사회적 거리두기 2.5단계 강화에 따른 조치의 일환으로 금번 재택근무를 1월 31일까지 연장 하였다. 따라서 특별한 경우를 제외하고 필수 인원만 근무 하므로 본사를 내방하는 방문객은 사전에 담당자와 협의 후 방문할 것을 권장 하며, 오는 29일 재택근무 연장 여부를 다시 공지할 예정이다. 신시웨이 “공채 1기” 5명 최종 선발2020년 12월 24일 5명의 “공개 1기” 신입사원을 선발 하였으며, 약 30:1의 경쟁률을 보였다. 이번 신입사원들은 인재교육팀 소속으로 3개월간 IT업무에 필요한 입문 교육을 수료하고 일정 기간 동안 고객지원본부에서 기술지원분야의 업무를 맡은 후 개인 소양 및 평가에 따라 기술지원, R&D연구소, QA 팀에 배치 될 예정이다. 2021년 정기 승진, 승급인사 발표 및 조직 개편이번 2021년 정기인사에서는 부장 1명, 차장 4명, 과장 2명, 대리 4명 총 11명이 승급 하였고, 고객지원본부 기술지원팀은 기술 지원 엔지니어와 고객사를 넓게 분산하여 세밀하게 관리하기 위해 2개 팀에서 6개 팀으로 개편 하였고 권선보 차장, 라정기 차장, 김의진 차장, 공문환 차장, 김승악 대리가 팀장으로 승진 하였다. 또한 고객지원본부 소속 좌성훈 부장은 인재개발팀이 신설 됨에 따라 기술지원 1팀장에서 인재개발팀장으로 인사 이동 하였다.

신슐랭 가이드 후보 등록 이벤트

본격 개막한 MyData 산업 시대

데이터 3법(개인정보보호법,정보통신망법,신용정보법 개정안)에 따라 마이데이터 시대가 본격화되었다. 정보주체인 개인이 행정‧공공기관 등이 보유한 본인의 정보를 컴퓨터 등 정보처리장치로 판독이 가능한 형태로 받아 본인이 직접 다양한 공공‧민간 서비스 수혜 등을 목적으로 활용하는 것을 말합니다.즉, 쉽게 말해 마이데이터란 정보주체인 개인이 본인의 정보를 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인생활에 능동적으로 활용하는 일련의 과정을 말한다.마이데이터는 정보주체 스스로 본인의 정보를 관리, 통제하기 어려운 ‘통신,의료,금융’ 등의 분야를 중심으로 산업을 추진하고 있으며, 지난해 35개의 기업이 마이데이터 사업 예비 허가 신청을 하였습니다. 이 중 21개의 기업이 예비 허가 사업자로 선정되었고,허가 요건 보완 8개 기업(민앤지, 비바리퍼블리카, 뱅큐, 아이지넷, 카카오페이, 쿠론, 핀테크, 해빗팩토리)과 11월에 예비 허가 신청을 한 2개의 기업(SC제일은행, SK프래닛)의 예비 허가 심사 결과는 1월 중순에 금융위원회에 상정될 예정입니다. 또한 앞서 예비 허가를 받은 21개의 기업은 1월 말 본 허가가 이뤄지게 됩니다.MyData 사업 예비 허가 기업마이데이터 사업 주요 허가 조건* 자본금(최소 자본금 5억 원 이상)* 물적 시설(해킹 방지, 망분리 수행 등을 위한 충분한 보안 설비)* 사업계획의 타당성(서비스 경쟁력, 형신성, 소비자 보호체계 마련)* 대주주 적격성(충분한 출자 능력, 건전한 재무상태)* 신청인의 임원 적격성(신청인의 임원에 대한 벌금, 제재사실 여부)* 전문성 요건(데이터 처리 경험 등 데이터 산업 이해도)(출처 : 금융위원회)소비자의 기대효과* 금융회사 등에 흩어져 있는 자신의 신용정보(금융 상품, 가입 내역, 자산 내역 등)를 한 눈에 확인하고 쉽게 관리* 은행, 보험회사, 카드회사 등 개별 금융회사에 각각 접근하여 정보를 수집할 필요가 없어 금융 정보 접근이 편리* 자신에게 특화된 정보 관리, 자산 관리, 신용 관리 등의 서비스를 합리적인 비용으로 제공* MyData 사업자가 카드 거래내역, 보험정보, 투자정보 등을 분석하여 유리한 금융상품을 추천* 공공정보(국세 및 지방세, 4대 보혐료 납부 내역 등)도 손쉽게 수집하고 관리가 가능(출처 : 2020. 5. 15 금융위원회 보도자료)산업체의 기대효과* 데이터 이동 활성화 등에 따라 금융회사는 상품 제조 방식을 변화시켜 금융산업 생산성 향상* 금융회사 간의 데이터 이동은 금융회사가 개인의 특성을 반영한 맞춤형 금융상품 개발을 위한 인센티브 제공* 데이터 전송이력, 활용 내역 등이 투명하게 관리되고 정보보호 및 보안 측면이 향상되어 안전한 데이터 이용 환경 조성* API 도입, 데이터 표준화 등으로 데이터 산업 진입장벽이 완화되고 인공지능 등 신기술을 활용한 신사업 추진에 용이(출처 : 2020. 5. 15 금융위원회 보도자료)마이데이터의 핵심은 ‘개인정보자기결정권’과 ‘이동권’이다. ‘개인정보자기결정권’은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체 개인 스스로 결정할 수 있는 권리를 말하며 ‘개인정보이동권 (전송 요구권)’은 정보주체가 개인의 데이터에 대한 전송을 요청 하면 개인정보처리자(기업, 기관 등)는 보유한 데이터를 개인(요청자) 또는 요청자가 지정한 제 3자에게 데이터를 전송하는 권리이다.즉, 지금까지는 수집된 개인정보의 활용 권한은 수집 기관 및 기업에 부여되어 있었지만 이제는 정보 주체인 개인에게 권한이 주어 집니다. 쉽게 예를 들면 과거에는 위급 상황 발생 시 개인의 의료정보를 알 수 없어 응급 처치를 하는데 어려움이 있었는데 이제는 마이데이터의 ‘개인정보이동권’을 활용하여 기업, 기관 등이 보유하고 있는 본인의 정보를 본인 또는 본인이 지정한 제3자에게 전송을 요구할 수 있으므로 본인의 의료정보를 이용해 보다 신속하게 응급조치를 할 수 있게 됩니다.그 외에도 정부는 마이데이터 산업 활성화를 위해 행정안전부와 16개의 관계기관과의 업무 협약을 체결하므로 인해 의료 분야에서는 전자처방전을 활용하여 중복 검사를 사전에 방지하고 건강 검진 및 의료 처방 데이터를 관리할 수 있습니다. 또한 카드 이용 내역을 분석하여 맛집 추천, 장보기 서비스 등이 제공되고,교통 이용 내역을 분석하여 대중교통 사각지대를 해소할 최적의 교통수단 추천이 가능해집니다.‘마이데이터로 누리는 확실한 행복’(출처 : 한국데이터산업진흥원)

(당첨자 발표) 최고의 고객, 최고의 임직원

기업의 데이터를 위협하는 랜섬웨어

2020년은 코로나바이러스감염증으로 인한 경제 혼란과 함께 기업의 디지털 전환 수요가 늘어나면서 데이터 침해, 대량 데이터 도용 및 판매, 신원 도용, 랜섬웨어 등 지금까지와는 다른 새로운 유형 또는 진화된 보안 위협이 빠르게 확산되고 있어 기업들의 주의가 요구되고 있습니다. 2020년 전 세계적으로 비즈니스에 가장 큰 위협을 주는 대표적인 사이버 위협은 랜섬웨어와 랜섬 DDoS 공격으로 집계되고 있습니다.(보안뉴스) 2020년의 가장 큰 사이버 위협은 압도적으로 랜섬웨어(보안뉴스) 2021년 보안 이슈 전망 TOP 5 “재택근무·5G 노리는 랜섬웨어·APT 조직”(FORTINET BLOG) New Cybersecurity Threat Predictions for 2021랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로 랜섬웨어는 PC 또는 서버, 네트워크에 이르기까지 모든 파일과 문서를 암호화하는 악성 소프트웨어(Malware)로 과거에는 데이터를 암호화하고, 금전을 요구하는 형태였지만 현재는 소프트웨어 악용 및 결함, 노출된 패스워드 및 취약점을 이용하여 계정 탈취 및 권한을 상승하고 민감정보 및 주요 문서 탐색 및 탈취 등 암호화를 하기 전에 최대한 많은 정보를 취득하고 암호화하여 기업의 데이터를 인질로 잡아 기업 또는 개인에게 금전적인 협상을 요구하고 때로는 탈취한 데이터를 웹사이트(다크 웹[Dark Web])에 노출시키기도 합니다.일반적으로 랜섬웨어에 감염되면 리소스 사용량이 급증하면서 파일을 암호화하기 때문에 랜섬웨어 감염을 쉽게 의심해 볼 수 있지만 종류에 따라 일정한 간격으로 스케쥴링되어 암호화하는 경우도 있어 사용자가 쉽게 알지 못하는 경우도 발생합니다.최초의 랜섬웨어는 AIDS 트로이 목마(PC 사이보그 바이러스)로 알려져 있으며 1989년 세계 보건기구 (WHO)의 AIDS 컨퍼런스 참석자들에게 20,000 개의 감염된 디스크를 나눠준 생물 학자 Joseph Popp에 의해 만들어졌습니다. 이 랜섬웨어(AIDS 트로이 목마)는 PC가 부팅된 횟수를 계산하여 90이 되면 컴퓨터와 파일을 암호화하고 우체국에 $ 189 또는 $ 378을 보내도록 하여 '라이선스 갱신'을 요구했습니다.그로부터 30여 년이 지난 지금 랜섬웨어는 더욱더 진화하였으며 교묘해졌습니다. 우리는 과거의 사례를 통하여 랜섬웨어가 기업과 우리의 생활에 얼마나 많은 악영향을 끼치고 있고 얼마나 심각한지에 대해 확인해 볼 수 있습니다.Locky는 한때 가장 악명 높은 형태의 랜섬웨어로 2016년 내내 전 세계의 조직들에게 혼란을 주었으며, Locky는 탐지를 피하기 위해 정기적으로 코드를 업데이트하였고 30개의 언어로 금전 지불을 요구 하였으며, 가장 널리 퍼진 악성 코드 형태 중 하나였으나, 1년이 채 지나지 않아 사라진 것으로 보고 있습니다.Cerber는 2017년 4월 Windows에 대한 랜섬웨어 공격의 90%를 차지할 만큼 가장 지배적인 형태의 랜섬웨어 였습니다. Cerber는 ‘Ransomware-as-a-Service’로 배포되어 기술적 노하우가 없는 사용자가 공격을 수행하고 일부 수익을 원작자에게 돌려주는 대가로 배포되는 랜섬웨어로 2017년 말 사라진 것처럼 보였지만 오늘날 다양한 형태의 'ransomware-as-a-service’ 모델로 발전되고 있습니다.SamSam는 2017년과 2018년 전 세계적으로 악명을 떨쳤던 랜섬웨어로 의료, 정부, 기업 등을 마비 시켰으며, 미국을 중심으로 하여 전 세계를 위협한 랜섬웨어로 네트워크에 대한 접근 권한 및 데이터 복호화에 대한 비용으로 수만 달러를 요구하였습니다.WannaCry는 ‘Wannacrypt’라고도 불리며 Microsoft Windows를 사용하는 컴퓨터를 타깃으로 합니다. 2017년 5월 전 세계적으로 큰 혼란을 일으키기도 했으며 암호화된 데이터를 복호화하기 위해서는 $300의 비트코인을 요구하였고, 일주일 이내에 지불하지 않으면 모든 파일을 영구적으로 삭제한다고 위협하였습니다.WannaCry는 150개 이상의 국가에서 30만 개의 시스템을 감연 시켰고 네트워크를 무력화시켰습니다. 가장 큰 타격을 입은 러시아는 은행, 통신사, 국가 교통 시스템이 마비되었으며, 영국은 영국 전역의 의료 시스템이 마비되었고, 국내에서는 2017년 8월 LG전자의 키오스에서 WannaCry가 발견되어 네트워크 일부가 마비되었습니다.Sodinokibi는 GandCrab 조직과 제휴하거나 동일한 조직으로 예측되고 있으며, 2019년 4월 처음 등장 후 전 세계적으로 최다 유포된 랜섬웨어로 서비스형 랜섬웨어(Ransomware-as-a-Service)로 운영되고 있습니다.Sodinokibi 주로 메일의 첨부파일을 이용하거나 홈페이지 탈취 후 특정 링크를 통해 파일을 다운로드하게 하여 감염시키며 Maze, Doppelpaymer 및 Ragnarlocker와 같은 랜섬웨어 조직들처럼 피해자가 금전을 지불하지 않으면 탈취한 데이터를 다크 웹에 노출 시키겠다고 협박하며, 2020년 6월 시만텍 연구원들은 REvil ransomware (Sodinokibi) 운영자가 피해자 네트워크에서 신용카드 또는 POS(Point of Sale) 시스템을 탐색하기 시작했다고 밝히기도 했습니다. 2020년 랜섬웨어로 인한 데이터 유출 사례 (보안뉴스) 메이즈 랜섬웨어의 승승장구! 반도체 업체도 당해 (ZDnet) LG전자 데이터 유출..."기밀·개인정보 없어" (뉴스워치) “랜섬웨어 통해 유출당한 카드정보 실체는?”…이랜드, 탈취 데이터 ‘다크웹’ 공개에 바로 신고새로운 또는 변종 랜섬웨어는 지속적으로 생성 되고 있으며, 전 세계 보안 전문 기업들은 2021년에도 랜섬웨어에 의한 공격과 감염이 증가하고 금전적 손해 또한 클 것으로 예측 하였습니다. 또한 과거 해커들은 대기업을 타깃으로 하는 경우가 많았지만 현재는 보안에 다소 취약한 중소기업을 중심으로도 많은 공격과 감염이 이루어지고 있습니다.그렇기 때문에 대기업, 중소기업뿐만 아니라 개인 PC까지도 랜섬웨어 예방을 위해 노력해야 하며, 랜섬웨어에 대한 피해 발생 시 행동 요령은 [KISA 인터넷보호나라 & 랜섬웨어 복구 및 대응 방법]에 자세히 나와 있으며, 보호나라에서는 중소기업을 위한 ‘정보보호 컨설팅 지원 및 중소기업 홈페이지 보안 강화’ 등을 지원 하고 있습니다.만약 랜섬웨어에 의해 데이터가 탈취 되더라도, 데이터베이스의 데이터 및 저장소에 저장된 파일을 암호화 한다면 유출이 되더라도 피해는 최소화할 수 있으며, 최근 신시웨이는 GS 인증 및 국제 CC 인증을 획득함으로써 암호화 기술을 인정받았으며 해외 레퍼런스 또한 지속 확장해 나아가고 있습니다.출처 및 참고자료What is ransomware? Everything you need to know about one of the biggest menaces on the web WannaCry ransomware attack at LG Electronics takes systems offline Sodinokibi: Ransomware Attackers also Scanning for PoS Software, Leveraging Cobalt StrikeKISA 인터넷 보호나라&KrCERT

개정된 데이터 3법

데이터 3법은 데이터 이용을 활성화하는 「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)」, 「신용정보의 이용 및 보호에 관한 법률(신용정보법)」 3가지 법률을 통칭하며, 18년 11월 15일 인공지능(AI), 인터넷기반 정보통신 자원통합(클라우드), 사물인터넷(IoT) 등 신기술을 활용한 데이터 활용 등 데이터 이용에 관한 규제 혁신과 개인정보 보호 협치(거너번스) 체계 정비의 문제를 해결하기 위해 데이터 3법 개정안이 발의 되었으며, 2020년 1월 9일 국회 본회의를 통과 하였다.데이터 3법 주요 개정 내용• 데이터 이용 활성화를 위한 가명정보 개념 도입• 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화 하는 등 개인정보 보호 협치(거버넌스) 체계의 효율화• 데이터 활용에 따른 개인정보 처리자의 책임 강화 및 모호한 ‘개인정보’ 판단 기준의 명확화온라인상 개인정보 보호 관련 규제, 개인정보의 오·남용과 유출 등을 감독할 감독기구• 개인정보의 오·남용과 유출 등을 개인정보보호위원회에서 감독• 관련 법률의 유사·중복 규정은 「개인정보 보호법」으로 일원화• 개인정보처리자의 책임성을 강화하기 위해 각종 의무를 부과하고, 법 위반 시 과징금 도입 등 처벌 강화 • 개인정보를 안전하게 보호할 수 있도록 제도적 장치 마련• 2020년 9월 24일, ‘가명정보 결합 가이드라인‘ 발표 (가명정보 사용이 허용되는 활용 목적과 범위, 개인정보처리자들이 적용해야 하는 안전조치 방법과 기준 등을 규정)데이터 3법 개정의 기대효과개정된 데이터 3법은 데이터가 전(全)사업의 가치 창출을 좌우하는 ‘데이터 경제 시대‘ 전환에 맞춰 금융산업 새로운 성장동력을 확보 하고EU GDPR 등 국제적 데이터 법제와의 정합성 제고로 전세계 데이터 경쟁에 참여할 수 있는 기반을 마련 하였으며, 데이터라는 자원이 개인정보를 최대한 침해하지 않으면서도 기업들이 기술 발전에 이용할 수 있음을 기대하고 있습니다.데이터 활용의 기본, 비식별화비식별 조치는 데이터 셋에서 개인을 식별할 수 있는 요소 전부 또는 일부를 삭제하거나 대체하는 방법을 활용 하여 개인을 알아볼 수 없도록 하는 것으로 비식별화 조치시에는 다른 정보와 쉽게 결합해 개인을 식별할 수 있는지를 검사하는 ‘비식별 조치 적정성 평가’를 함께 진행해야 합니다.가명정보, 익명정보 개념누군가를 특정할 수 있는 이름, 전화번호를 식별자라고 부르며, 개인정보에서 식별자를 다른 표현으로 바꾸거나 가린 것을 가명정보라 하며, 익명정보는 여기서 한층 더 나아가 식별자를 완전히 삭제하고, 생년월일이나 가입기간 등 준식별자에 해당하는 정보를 범주화해 누구인지 정확하게 특정할 수 없도록 처리하는 것을 말합니다.빅데이터 산업 활성화와 데이터를 활용한 경제적 가치를 만들기 위해서는 개인정보를 포함한 모든 데이터를 적극적으로 활용하는 것이 유리하며, 데이터 경제 활성화를 위해서는 익명정보보다 가명정보가 더 효과적입니다.그러나 정보를 지나치게 많이 남길 경우 개인정보보호와 관련한 문제가 생길 수 있으며, 반대로 많이 제거할 경우 기업 입장에서는 활용 가치가 떨어집니다. 가명처리 대상 또는 범위에 대한 절대적 기준을 설정하는 것은 기술적으로 쉽지 않은데요, 가명정보는 개인정보와 익명정보의 중간쯤 되는 단계입니다.가명정보 이용 목적개인정보처리자는 통계작성,과학적 연구,공익적 기록보존 등의 목적 내에서만 정보 주체 동의 없이 가명정보 처리 및 결합이 허용 되며, 가명정보를 처리할 때 원래 상태로 복원하기 위한 추가정보를 별도로 분리해 관리해야 합니다. 만약 관련 법령에 따른 보호조치를 적용하지 않는다면 처벌받을 수 있습니다.※ 적절하게 가명정보를 처리하지 않았을 경우에는 전체 매출액의 3% 이하 또는 4억 원의 과징금, 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다. 가명 처리 절차개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등의 목적 내에서만 정보 주체 동의 없이 가명정보 처리 및 결합을 허용하며, 가명처리 대상 또는 범위에 대한 절대적 기준을 설정하는 것은 기술적으로 쉽지 않습니다.가명정보 결합 사례QR 코드 기반의 전자출입명부(KI-Pass)* 활용 사례2020년 6월부터 도입 되었으며, 개인정보보호를 위해 전자출입명부에 입력되는 개인 연락처 데이터와 방문 기록은 평상시에 분산 보관되고, 필요한 경우에만 두 정보를 결합하여 개인을 식별한다는 점에 주목할 필요가 있으며, 사회보장정보원과 QR코드 발급회사가 각각이 가지고 있는 정보만으로는 개인의 동선 정보 확인이 불가능합니다.※ 전자출입명부(KI-Pass): 정부기술(IT)을 활용, QR코드에 기반하여 보건복지부에서 개발·배포한 『전자출입명부』 시스템 지칭. 개인을 확인할 수 있는 정확한 정보QR 코드 기반의 전자출입명부(KI-Pass)* 활용 사례출처 및 참고자료가명정보 처리 가이드라인 (2020. 09. 24)개인정보 비식별화에 대한 적정성 자율평가 안내서 (2014. 12)금융분야 가명 · 익명처리 안내서 (2020. 08. 08)전자출입명부(KI-Pass) 안내 – 지자체용 – (2020. 07)코로나 19 대응을 위한 데이터 활용 현황 및 사례 (2020. 08)암호 알고리즘 및 키 길이 이용 안내서 (2018. 12)개인정보보호위원회 비전 선포식(2020.11.27.) https://www.youtube.com/watch?v=9BWrJyNE0BE&feature=youtu.be가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시)(제2020-9호)(20200901)굿모닝아이텍㈜ 웨비나_데이터 3법이 가져다 준 기회와 안전한 개인정보 활용 방안Vol.5_가명정보에 있어서 ‘다른 정보’와 ‘추가 정보’의 차이 및 가명처리의 대상과 범위글. 프리세일즈·마케팅팀 | 김지현

2020' 나에게 최고의 고객! 최고의 직원(동료)를 알려주세요

* 고객사 담당자와 신시웨이 직원을 추천해 주세요 *ex) - A증권 담당자 : B 엔지니어를 추천 합니다.- 신시웨이 A 직원 : 신시웨이 C 직원을 추천 합니다. - 신시웨이 A 직원 : D은행 정보보안팀 E 담당자를 추천 합니다.- 응모 방법 : 본 글 하단 비공개 댓글 응모(이름, 소속, 연락처, 추천인, 추천 사유 )* 입력하신 개인정보는 상품 발송외 목적으로 사용되지 않습니다. - 이벤트 기간 : 20. 12. 10 - 20. 12. 20- 당선작 발표 : 20. 12. 24(예정)