[ 방통위 주관 ] 개인정보 보호 자율점검 체크리스트 관련 체크사항

방통위 주관 [자율점검 체크리스트]방송통신위원회는 2014년 11월 12일 "온라인 개인정보 취급 가이드라인" 시행을 통해 현장에서의 개인정보 취급을 위한 기준을 하였다. 또한 2014년 11월 29일 시행된 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 시행령을 통해 정보통신서비스 제공자의 자율성과 책임성을 강화하는 정책을 마련하여 추진하고 하고 있습니다.1. 체크리스트 작성 시(긍정/부정) 에 상관없이 Y : 이상없음, N : 개선필요, N/A : 해당 없음으로 표시2. 제 22조 (개인정보의 수집/이용 동의 등) 관련필수/선택 동의는 구분하여 고객이 직접 선택하여 동의 가능하도록 구현 (온/오프라인 동일)단, 선택동의(마케팅, 포인트 등) 내용이 필수 동의 내용과 연계되어 고객 서비스 이용...

Continue reading

No comments

[서평] 기획은 2형식이다

우선 책이 이뻐서 눈에 띄었고, 독특하지만 자신감있는 책 제목이 내 마음을 사로 잡았다. 나는 평소 기획에 대해 관심이 많은 지라, 틈틈히 블로그 혹은 관련 사이트를 통해서 관련 지식을 축척하고 있던 터였다. 그리고 이내 기본기와 핵심을 배우기 위한 저서의 필요성이 절실히 요구되었다.  나는 이 책을 기획의 기본서가 되었으면 하는 마음에 바람으로 구입하였고, 이는 역할을 톡톡히 했다고 생각한다. 기획만으로 봤을때 '초짜' 인 나에게 적당한 수준이 었고, 옆에서 말을 해주듯한 구어체 형식의 구성 덕분에 쉽게...

Continue reading

No comments

[비 전산 부서를 위한] 관리적 취약점 분석 방법 가이드

지니온 노종현입니다. 본 포스팅은 '관리적 취약점 분석' 에 대해 내용을 기술하였습니다. '관리적 취약점 분석' 이란, 조직이 수집한 전체 자산에 대해 기술적 방법이 아닌 '관리적인 방법으로 취약점을 분석' 하는 방법이며 , 최종적으로 1) '위험 정도' 와 2) '발생 가능성' 이 도출됩니다. 가능한 쉽게 설명하기 위해 5가지 단계로 분류하여 설명을 기재하였습니다. STEP 1. 자산을 취합합니다. 아래 그림과 같이 '자산 분석' 하는 단계에 해당합니다. (해당 내용은 제공되는 방법론 가이드를 참조하시면...

Continue reading

No comments