정보보호시스템 평가·인증 지침, 표준 개인정보 보호지침 일부 개정 등
.jpg)
[보안뉴스 민세아] 6월 마지막 주 ‘한주간 보안·안전법령 소식’에서는 정보보호시스템 평가·인증 지침이 일부 개정됨에 따라 정보보호시스템 인증기관을 한국전자통신연구원 부설 국가보안기술연구소로 이관하는 내용과 현실 적합성이 높은 보호기준 제시를 위해 ‘표준 개인정보 보호지침’을 개정하는 내용 등이 포함됐다.
[2016년 6월 27일] ‘데이터센터 구축 및 운영 활성화를 위한 민간 데이터센터 필수시설 및 규모에 관한 고시’ 제정
‘국가정보화기본법 시행령’ 제19조의3에 따라 ‘데이터센터 구축 및 운영 활성화를 위한 민간 데이터센터 필수시설 및 규모에 관한 고시’를 제정한다. 해당 고시는 ‘국가정보화기본법 시행령’ 제19조의3 제1항 및 제2항에 따른 데이터센터 구축 등 민간 데이터센터의 필수적인 시설 및 규모를 규정함을 목적으로 하고 있다.
해당 고시에는 데이터센터의 정보 처리·가공, 전력공급을 위해 필수적으로 갖추어야 하는 시설은 전산실, 전력공급시설, 공조시설, 비상발전시설 등으로 규정했다. 또한, 각 기능을 수행하는 한 개(조)의 설비에 장애가 발생될 경우에 대비해 정상적인 기능 수행을 보조하기 위한 예비설비를 갖추어야 하며, 시설을 갖추고 있지 않을 경우라도 기술발전에 따라 해당 시설에 준하는 기능 수행이 가능하다면 필수적인 시설을 충족한 것으로 보는 내용이 포함됐다.
[2016년 6월 28일]방위산업기술 보호법 시행령
방위산업과 관련한 국방과학기술 중 국가안보 등을 위해 보호되어야 하는 기술을 체계적으로 관리하기 위해 방위사업청장은 방위산업기술을 지정·고시하고, 방위산업기술 보호를 위한 지원을 할 수 있도록 하는 등의 내용으로 ‘방위산업기술 보호법’이 제정됨에 따라 방위산업기술의 지정·변경 및 해제 절차, 방위산업기술 보호를 위한 정부의 지원사항 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하도록 했다.
이에 따라 해당 시행령에는 △방위산업기술보호위원회 및 실무위원회 구성·운영(제5조부터 제10조까지) △방위산업기술의 지정·변경 및 해제의 절차, 판정 신청 등(제11조부터 제13조까지) △방위산업기술의 보호 조치(제14조 및 제15조) △방위산업기술 보호를 위한 실태조사 실시 등(제17조 및 제18조) △방위산업기술 보호를 위한 지원(제19조) △방위산업기술 보호에 관한 교육 실시(제21조) 등의 내용을 포함한다.
[2016년 6월 28일] 정보보호시스템 평가·인증 지침 일부개정
‘국가정보화기본법’ 제38조 및 시행령 제35조 규정에 따른 ‘정보보호시스템 평가·인증 지침’일부를 개정하고, 다음과 같이 고시했다. 이에 따라 정보보호시스템 인증기관을 한국전자통신연구원 부설 국가보안기술연구소로 변경했다.
[2016년 6월 29일] 개인정보보호 자율규제단체 지정 등에 관한 규정(안) 입안예고
‘개인정보보호법’제5조(국가 등의 책무), 제13조(자율규제의 촉진 및 지원)와 같은 법 시행령 제14조(자율규제의 촉진 및 지원)에 따라 개인정보 보호와 관련해 자율규제를 수행하는 단체(이하 ‘자율규제단체’라 한다)의 지정 등에 관한 사항을 정함으로써 360만 민간 개인정보처리자의 자율적인 개인정보 보호활동을 촉진하고 이를 지원하도록 했다.
해당 규정에는 개인정보보호 자율규제 단체 지정, 지정취소 기준 및 절차를 명시하고, 개인정보보호 자율규제 단체의 주요 업무 및 관리 내용을 담고 있다.
[2016년 6월 30일] ‘표준 개인정보 보호지침’ 개정
일반법인 개인정보 보호법령으로는 모든 산업과 분야의 개인정보 보호 규율과 빠른 개인정보 처리기술 변화 대응이 어려우므로, 현실 적합성이 높은 보호기준 제시를 위해 ‘표준 개인정보 보호지침’을 개정했다.
이에 따라 ‘수집’, ‘제3자’, ‘제공’, ‘공개된 장소’ 등 법령 해석에 필요한 주요 개념과 적용 원칙 등에 관한 기준을 제시하고, 개인정보 수집·이용 및 제공 등의 업무 과정에서 동의가 필요한 사항, 동의를 받는 방법 등 구체적 개인정보 처리 방법을 제시했다.
또한, 개인정보 처리방침 작성, 개인정보 보호책임자 지정·운영, 개인정보 처리 위탁 시 주의 사항 등의 구체적 관리조치 기준을 제시하고, 영상정보처리 기기 운영 외 영상정보 처리 기준, 안전성 확보에 필요한 조치, 정보주체 권리보장 방안 등과 개인정보 파일 운영 및 안전한 관리를 위해 필요한 조치사항을 담았다.
[2016년 7월 1일] 디지털인증서비스 인증정보
국립과학수사연구원에서 디지털 증거물이 원본임을 입증하기 위해 시행 중인 디지털 인증 서비스의 인증 정보를 다음과 같이 공고했다. 위 전자지문은 매일 00:00:00부터 23:59:59까지 수집되는 전체 디지털 증거물 전자지문에 대한 2차 전자지문이다.
▲인증정보
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 6월 마지막 주 ‘한주간 보안·안전법령 소식’에서는 정보보호시스템 평가·인증 지침이 일부 개정됨에 따라 정보보호시스템 인증기관을 한국전자통신연구원 부설 국가보안기술연구소로 이관하는 내용과 현실 적합성이 높은 보호기준 제시를 위해 ‘표준 개인정보 보호지침’을 개정하는 내용 등이 포함됐다.
[2016년 6월 27일] ‘데이터센터 구축 및 운영 활성화를 위한 민간 데이터센터 필수시설 및 규모에 관한 고시’ 제정
‘국가정보화기본법 시행령’ 제19조의3에 따라 ‘데이터센터 구축 및 운영 활성화를 위한 민간 데이터센터 필수시설 및 규모에 관한 고시’를 제정한다. 해당 고시는 ‘국가정보화기본법 시행령’ 제19조의3 제1항 및 제2항에 따른 데이터센터 구축 등 민간 데이터센터의 필수적인 시설 및 규모를 규정함을 목적으로 하고 있다.
해당 고시에는 데이터센터의 정보 처리·가공, 전력공급을 위해 필수적으로 갖추어야 하는 시설은 전산실, 전력공급시설, 공조시설, 비상발전시설 등으로 규정했다. 또한, 각 기능을 수행하는 한 개(조)의 설비에 장애가 발생될 경우에 대비해 정상적인 기능 수행을 보조하기 위한 예비설비를 갖추어야 하며, 시설을 갖추고 있지 않을 경우라도 기술발전에 따라 해당 시설에 준하는 기능 수행이 가능하다면 필수적인 시설을 충족한 것으로 보는 내용이 포함됐다.
[2016년 6월 28일]방위산업기술 보호법 시행령
방위산업과 관련한 국방과학기술 중 국가안보 등을 위해 보호되어야 하는 기술을 체계적으로 관리하기 위해 방위사업청장은 방위산업기술을 지정·고시하고, 방위산업기술 보호를 위한 지원을 할 수 있도록 하는 등의 내용으로 ‘방위산업기술 보호법’이 제정됨에 따라 방위산업기술의 지정·변경 및 해제 절차, 방위산업기술 보호를 위한 정부의 지원사항 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하도록 했다.
이에 따라 해당 시행령에는 △방위산업기술보호위원회 및 실무위원회 구성·운영(제5조부터 제10조까지) △방위산업기술의 지정·변경 및 해제의 절차, 판정 신청 등(제11조부터 제13조까지) △방위산업기술의 보호 조치(제14조 및 제15조) △방위산업기술 보호를 위한 실태조사 실시 등(제17조 및 제18조) △방위산업기술 보호를 위한 지원(제19조) △방위산업기술 보호에 관한 교육 실시(제21조) 등의 내용을 포함한다.
[2016년 6월 28일] 정보보호시스템 평가·인증 지침 일부개정
‘국가정보화기본법’ 제38조 및 시행령 제35조 규정에 따른 ‘정보보호시스템 평가·인증 지침’일부를 개정하고, 다음과 같이 고시했다. 이에 따라 정보보호시스템 인증기관을 한국전자통신연구원 부설 국가보안기술연구소로 변경했다.
[2016년 6월 29일] 개인정보보호 자율규제단체 지정 등에 관한 규정(안) 입안예고
‘개인정보보호법’제5조(국가 등의 책무), 제13조(자율규제의 촉진 및 지원)와 같은 법 시행령 제14조(자율규제의 촉진 및 지원)에 따라 개인정보 보호와 관련해 자율규제를 수행하는 단체(이하 ‘자율규제단체’라 한다)의 지정 등에 관한 사항을 정함으로써 360만 민간 개인정보처리자의 자율적인 개인정보 보호활동을 촉진하고 이를 지원하도록 했다.
해당 규정에는 개인정보보호 자율규제 단체 지정, 지정취소 기준 및 절차를 명시하고, 개인정보보호 자율규제 단체의 주요 업무 및 관리 내용을 담고 있다.
[2016년 6월 30일] ‘표준 개인정보 보호지침’ 개정
일반법인 개인정보 보호법령으로는 모든 산업과 분야의 개인정보 보호 규율과 빠른 개인정보 처리기술 변화 대응이 어려우므로, 현실 적합성이 높은 보호기준 제시를 위해 ‘표준 개인정보 보호지침’을 개정했다.
이에 따라 ‘수집’, ‘제3자’, ‘제공’, ‘공개된 장소’ 등 법령 해석에 필요한 주요 개념과 적용 원칙 등에 관한 기준을 제시하고, 개인정보 수집·이용 및 제공 등의 업무 과정에서 동의가 필요한 사항, 동의를 받는 방법 등 구체적 개인정보 처리 방법을 제시했다.
또한, 개인정보 처리방침 작성, 개인정보 보호책임자 지정·운영, 개인정보 처리 위탁 시 주의 사항 등의 구체적 관리조치 기준을 제시하고, 영상정보처리 기기 운영 외 영상정보 처리 기준, 안전성 확보에 필요한 조치, 정보주체 권리보장 방안 등과 개인정보 파일 운영 및 안전한 관리를 위해 필요한 조치사항을 담았다.
[2016년 7월 1일] 디지털인증서비스 인증정보
국립과학수사연구원에서 디지털 증거물이 원본임을 입증하기 위해 시행 중인 디지털 인증 서비스의 인증 정보를 다음과 같이 공고했다. 위 전자지문은 매일 00:00:00부터 23:59:59까지 수집되는 전체 디지털 증거물 전자지문에 대한 2차 전자지문이다.
▲인증정보
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
