정보보안컨설팅4 중국 개인정보보호법 시행(2021.11.1)에 따른 시사점 중국은 그동안 지난 2017년 6월 시행된 네트워크안전법 제40조 내지 제45조 등에서 부분적으로 규율하고 있었지만 최근 2021년 11월 1일 개인정보보호법(PIPL)이 시행되었습니다. 중국 개인정보보호법과 한국의 개인정보보호법을 비교하여 주의할 사항 등을 정리하면 다음과 같습니다. 첫째, GDPR 영향을 받은 중국의 PIPL은 역외 규정이 존재합니다. 법 위반시 부과되는 벌금을 고려할 경우 이 역외규정은 가볍게 보아서는 아니됩니다. 또한 역외기업에는 국내대리인과 유사한 전문기구를 설치할 의무가 있다는 점도 생각해야 합니다.(제53조) 둘째, 옵트인 체제를 하고 있습니다. 옵트인이란 정보주체의 동의를 전제로 개인정보 처리가 가능한 형태입니다. 반대인 옵트아웃은 일단 처리는 가능하나 정보주체의 의사에 따.. 2021. 11. 5. 금융권 ISMS-P 인증과 상시평가 체계 비교 2021년 2월부터 금융위원회는 정보보호 상시평가제도를 도입하여, 상시평가 점수 또는 등급이 우수한 기관을 대상으로 인증마크를 부여하기로 하였습니다. 최근 금융권에 개인신용정보 영역이 포함된 ISMS-P인증이 점차 증가되고 있는 추세인데, 상시평가제도와 금융권 ISMS-P인증 체계에 대해 간단히 비교 소개해 드립니다. 상시평가 항목 143개 중 107개(75%)항목이 ISMS-P 항목과 중복되어, 상시평가를 받고 있는 기관이 ISMS-P 인증 취득을 준비할 경우 상시평가 항목을 참고하면 용이하리라 생각합니다. 구분 금융권 ISMS-P 인증 정보보호 상시평가 소관부처 개인정보보호위원회, 과학기술정보통신부 금융위원회 관련기관 금융보안원 금융보안원 성격 자율 의무 점검항목 102개 기준, 384개 점검.. 2021. 11. 4. 클라우드컴퓨팅서비스 이용보고 오늘은 클라우드컴퓨팅 서비스 이용보고에 대해 설명드리려고 해요. 클라우드컴퓨팅 이용보고란 무엇인가! 금융권에서 퍼블릭 클라우드를 이용해 시스템을 구축하고 이용할 경우 금융감독원에 보고해야 하는데요. 이는 『전자금융감독규정』 제14조의2(클라우드컴퓨팅서비스 이용절차 등)에 근거해서 진행하고 있습니다. 클라우드컴퓨팅 서비스 이용 절차는 크게 '사전 준비 > 계약 체결 > 보고 및 이용 > 이용 종료' 의 순서로 진행됩니다. 금융감독원 보고 시 필요 서류는 다음과 같습니다. 1. 위탁계약서(안) 사본 2. 업무위수탁 운영 기준(『금융기관의 업무위탁 등에 관한 규정』 제3조의2 근거) 3. 업무위탁 계약이 위탁 규정 등 관련 법령에 위배되지 아니한다는 준법감시인(준법감시인이 없는 경우, 감사 등 이에 준하는 자.. 2021. 11. 4. 증권사의 개인정보(거래정보 등) 삭제 가능할까? 증권사의 거래정보 등 개인정보 삭제를 요구할 경우 삭제 가능할까요? 결론부터 말씀드리면, 자본시장법 제 60조에 따라 관련 내용을 기록, 유지하기 위해 반드시 필요한 개인정보의 경우 법에서 정한 의무보관기간(10년)이 경과하기 이전에는 법령에 따라 수집이 의무화된 개인정보에 해당하므로 임의로 삭제할 수 없습니다. 단, 자본시장법상 기록, 유지 의무를 준수하는데 반드시 필요하지 않은 개인정보나 의무보관기간이 지난 개인정보 등은 개인정보보호법 제36조 규정에 따라 삭제를 요구할 수 있습니다. 개인정보보호법 제36조(개인정보의 정정ㆍ삭제) ① 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 .. 2021. 11. 4. 이전 1 다음
