타깃, 홈데포, JP모건 체이스 등 각 산업별로 잔뼈가 굵은 기업들에게서 대형 유출 사고가 연달아 일어나면서 사이버보험 산업이 뜨고 있다. 사이버보험은 독립된 상품이라기보다 기존 보험정책에 몇 줄 들어있던 첨가물 정도로 취급받아왔던 것으로, 심지어 존재가치가 아예 무시받던 경우도 많았다.

(생략)

현재 사이버보험 상품은 보험 산업에서 가장 크게 자라고 있는 분야입니다. 현재는 기존 상품에 사이버 사고 관련 내용이 덧붙는 형태가 아니라 독립된 상품으로서의 수요가 늘고 있으며 보다 다양한 커버리지를 원하는 회사도 많아지고 있습니다.”



인터넷 기업들이 개인정보를 이용하여 사업을 하다 언젠간 정보유출을 당할수가 있음.

기업들이 완벽한 보안을 한다고 해도, 보안을 뚫고 정보 유출당할 가능성이 있다보니 외국에선 사이버보험사업이 성장한다고 하는 기사를 봄. 

앞으로, 기업에서 개인정보보호가 최우선으로 투자되지 않을까란 생각을 해보고, 개인정보보호관련 사업이 생각이상으로 뜨지 않을까란 생각을 해봄.



Buy me a coffeeBuy me a coffee

OECD 개인정보보호 8개 원칙




OECD 8원칙 

주요 내용 

 수집제한의 원칙

  • 적법하고 공정한 방법을 통한 개인정보의 수집
  • 정보주체의 인지 또는 동의를 얻어 개인정보 수집
  • 민감한 개인정보의 수집제한

 정보 정확성의 원칙

  • 이용목적과의 관련성 요구
  • 이용목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성 확보

 목적명시의 원칙

  • 수집 이전 또는 당시에 수집목적 명시
  • 명시된 목적에 적합한 개인정보의 이용

 이용제한의 원칙

  • 정보주체의 동의가 있거나, 법규정이 있는 경우를 제외하고는 목적 외 이용 및 공개 금지

 안정성 확보의 원칙

  • 개인정보의 침해, 누설, 도용 등을 방지하기 위한 물리적, 조직적, 기술적 안전조치 확보

 공개의 원칙

  • 개인정보의 처리 및 보호를 위한 정책의 공개
  • 개인정보관리자의 신원 및 연락처, 개인정보의 존재사실, 이용목적 등에 대한 접근 용이성 확보

 개인참가의 원칙

  • 정보주체의 개인정보 열람·정정·삭제청구권 보장
  • 정보주체가 합리적 시간과 방법에 의해 개인정보에 접근할 수 있도록 보장

 책임의 원칙

  • 개인정보 관리자에게 원칙 준수의무 및 책임 부과


Buy me a coffeeBuy me a coffee

법률에서 정의하는 개인정보



개인정보보호법



살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)


정보통신(정보통신망이용촉진 및 보호 등에 관한 법률)



생종하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다).

Buy me a coffeeBuy me a coffee

+ Recent posts