-
사회관계망내의 개인정보, 공급망내의 기업정보
보통 가장 어려운 일은 무엇인가를 새롭게 창조해 내는 것이며, 기존의 것을 활용하거나 편집하는 것에 비하여 더 많은 가치를 부여. 최근, 개인 정보나 사생활을 포함한 기타 정보나 흔적을 지우는 것이 더 큰 이슈로 부각되고 있음. 잊혀질 권리 – 자신의 정보가 더 이상 적법한 목적을 위해 필요치 않을 때, 그것을 지우고 더 이상 처리되지 않도록 할 개인의 권리 만드는 것보다 어려운 흔적 지우기 주변에서 흔히들 가장 어려운 일은 무엇인가를 새롭게 창조해 내는 것이며, 기존의 것을 활용하거나 편집하는 것에 비하여 더 많은 가치를 부여하여 왔습니다. 그러나 최근, 개인 정보나 사생활을 포함한 기타 정보나 흔적을 지우는 것이 더 큰 이슈로 부각되고 있고 대표적인 사례로 ‘자신의 정보가 더 이상 적법한 목적을 위해 필요치 않을 때, 그것을 지우고 더 이상 처리되지 않도록 할 개인의 권리’인 ‘잊혀질 권리’입니다. 페이스북이나 기타 본인과 관련된 사진이나 글등이 더 이상 노출되질 원하지 않는 것이 한 예이며, 이와 관련해서 해외에서는 법적인 이슈도 대단해 보입니다. 헤어진 옛 연인과의 다정한 한때가 현재의 배우자나 연인과의 … -
요즘 뜨고 있는 PCI DSS (신용카드업계 데이터보안 기준) 어디까지 알고 계신가요?
요즘 같은 세상, 개인정보보호에 대한 바램은, 단지 꿈일 뿐일까요? 내 개인 정보가 더이상은 내 정보가 아닌 세상! 최근 계속 해서 발생하고 있는 개인정보유출 사고나 신용카드정보 도용 사고 등, 다들 잘 아시죠? 처음에는 화가 나고 뭔가 내 자신이 노출 된 것 같아 당황해 하다가, 이제는 너무 많은 사건/사고들 속에서 약간은 포기 상태라고 설명하는게 맞을 듯 합니다. 다양한 온,오프라인 환경에서 사용되는 많은 카드 결제 거래에서 개인정보와 신용카드정보를 보호하기 위한 기준으로 신용카드 산업에서의 데이터 보안 표준이라는 PCI DSS가 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 심사를 통해 객관적인 검증함으로써 카드사 또는 관련 이해관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. PCI DSS(Payment Card Industry Data Security Standards) = ‘신용카드업계 데이터보안 기준’! PCI DSS는 5개의 카드 브랜드社(VISA, Master, Amex, Discover, JCB)가 설립한 PCI SSC(PCI 보안 표준 위원회 – PCI Security Standard Council)에서 지불 결제 산업의 정보보호를 위하여 신용카드의 부정 사용과 정보 유출을 방지할 목적으로 만든 표준입니다. … -
안전한 클라우드 서비스 이용을 위해 알아야 할 모든 것
CLOUD COMPUTING, SECURITY부터 제대로! 많은 IT 비즈니스가 클라우드(Cloud Computing) 환경으로 이동하고 있으며, 아직 이동하지 않은 조직이나 기업도 다각도에서 클라우드 기반의 비즈니스 운용을 검토 중에 있습니다. 클라우드를 기반으로 한 IT 비즈니스 운용과 관련해 기업들뿐만 아니라 클라우드 서비스 제공업체(provider)도 고민해야 하는 가장 중요한 것 중의 하나가 바로 ‘보안(security)’입니다. 사실 보안은 클라우드 이전의 일반적인 컴퓨팅 환경에서도 최우선적으로 고민해야 하는 것이었지만, 클라우드 환경에서는 보안의 중요성이 더욱 강조되고 있습니다. 기존 컴퓨팅 환경과는 또 다른 위협의 양상이 나타나고 있기 때문입니다. 클라우드 서비스를 이용한 비즈니스 환경의 위험 요소 및 클라우드 보안 국제 인증 클라우드 서비스는 기존 컴퓨팅 환경과 달리 정보(Information)를 포함하는 데이터(Data)를 저장하는데 있어 서비스 제공 업체의 위치, 데이터가 저장되는 위치, 그리고 사용자의 위치에 구애 받지 않습니다. 클라우드 서비스의 장점인 시스템 리소스의 공유와 효율성을 극대화하기 위하여 다양한 가상화 기술이 적용되기도 합니다. 사용자는 이러한 기술적인 내용에 대해서는 걱정할 필요가 없고, 단지 어디에서든, 어떤 플랫폼의 환경이든 간에 자신이 필요로 하는 서비스를 제공받거나 데이터에 접근(access)하기만 하면 됩니다. 이러한 클라우드 서비스의 …