IT IS IT ::

개인정보 처리 시스템에서의 공유폴더 설정 사용 여부 - 개인정보보호법 개인정보가 포함되어 있는 시스템의 경우에는 공유폴더를 생성하여 사용하지 않아야 합니다. 다만, 정말 업무상 필요한 경우에는 권한 분리를 확실히 하여 권한이 있는 계정만 접근이 될 수 있도록 조치되어야 하며, 권한이 없는 계정에 공개되거나 유출되지 않도록 접근 통제가 필요합니다. 업무상 필요한 경우라 할지라도 공유폴더를 통해 개인정보가 포함되어 있는 파일이 공유폴더를 통해 전송되지 않도록 유의를 해야 합니다. 관련법령 개인정보의 안전성 확보조치 기준 - 제6조 (접근통제) (제3항) 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 ..

2차인증, 추가인증 관련 법령 | 개인정보보호법 | 전자금융감독규정 개인정보 보호에 대한 법률 규정이 강화되면서 2차인증 (추가인증)에 대한 부분은 거의 필수가 되어 가고 있는 것 같습니다. 금융권 같은 경우에는 진작부터 전자금융감독규정에서 더 강하게 규정하고 있어서 많이 적용되어 있지만 그와 비교해서 비 금융권은 조금 약한 편입니다. 많이 강화되가고 있는 중인 것 같습니다. 그럼 먼저, 국내 법령에서 2차인증 관련하여 어떤 법령이 있는지, 또한 법령을 어떻게 해석하느냐에 따라서 어떻게 적용을 해야 하는지도 있는데 그것도 한번 간단하게 (개인적인 사견으로) 보도록 하겠습니다. 먼저, 개인정보보호법에서 요구하는 2차인증 관련하여서는 아래 법령이 있습니다. 개인정보 보호법 제4조 (접근통제) ④ 정보통신서비..