2024.05.17 (금)
'전체회의'검색결과 - 전체기사 중 45건의 기사가 검색되었습니다.
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 5월 8일(수) 제8회 전체회의를 열고, 개인정보보호 법규를 위반한 ㈜골프존에 대해 총 75억 4백만 원의 과징금과 540만 원의 과태료를 부과하고, 동시에 시정명령 및 공표명령을 의결하였다. ㈜골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고, 이 과정에서 해커는 알 수 없는 방법으로 ㈜골프존 직원들의 가상사설망 계정정보*를 탈취하여 업무망 내 파일서버**에 원격접속(’23.11.22.)하고 파일서버에 저장된 파일을 외부로 유출(’23.11.22.~...
미스터피자, 야놀자에프앤비솔루션 등 6개 기업이 개인정보 보호법 위반으로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 제재를 받았다. 개인정보보호위원회는 4월 24일(수) 제7회 전체회의를 열고, 개인정보보호 법규를 위반한 미스터피자, 야놀자에프앤비솔루션 등 6개 사업자\에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과하기로 의결했다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반하여 과징금과 과태료...
대한적십자사와 국립중아도서관이 개인정보 보호법 위반으로 개인정보보호위원회(이하 '개인정보위)로부터 제제를 받았다. 개인정보보호위원회(이하 ‘개인정보위)는 4월 24일(수) 전체회의를 열고, 개인정보 보호법상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고를 의결했다. 가명정보란 추가정보의 사용·결합 없이는 특정개인을 알아볼 수 없는 정보이며, 가명정보 처리에 관한 특례(개인정보 보호법 §28의2~§28의5) 적용 대상이 된다. 대한적십...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난해 개정된 「개인정보 보호법(이하 ‘보호법’)」 내용을 반영한 ‘개인정보 영향평가에 관한 고시 개정안’을 지난달 전체회의에서 의결한 데 이어, 4월 18일 영향평가 수행안내서를 발간했다. 이번 고시 개정을 통해 ‘가명정보처리’, ‘이동형 영상정보 처리기기’, ‘자동화된 결정’ 등 3개 평가분야와 7개 세부분야가 신설됨에 따라, 평가분야는 종전 25개에서 28개로, 세부분야는 종전 55개에서 62개로 확대되었다. 새롭게 발간된 안내서에...
금융보안원이 4월 5일 '2024년 금융보안자문위원회 전체회의'를 개최했다. 이번 회의에서는 정순섭 자문위원장(서울대 법학전문대학원 교수) 주재로 ▲금융보안 규제 선진화 ▲금융권 S/W 공급망 보안 대응 ▲AI 활용 활성화 정책 지원 등과 관련한 현안과 향후 전략 등이 심도 깊게 논의됐다. 또한, 전자금융감독규정 정비에 따른 금융회사의 혼란을 해소하고 자율보안체계로의 안정적 정착을 지원하는 방안에 대해 다양한 논의도 진행됐다. 솔라윈즈 해킹 사고로 촉발된 공급망 보안관리 강화 요구에 대한 금융권 대응과 관련해서는,...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 4월 4일 오후 제51차 개인정보 분쟁조정위원회(위원장 이인호 중앙대 교수, 이하 ‘분쟁조정위’) 전체회의를 열어, 개인정보 피해구제 강화를 위한 ’24년 분쟁조정 운영계획(안)을 확정했다. 분쟁조정위가 밝힌 운영계획은 다음과 같다. 먼저 분쟁조정제도 안내를 강화하고 접수 채널을 다양화해 분쟁조정 신청이 활성화되도록 할 계획이다. 의무참여제 확대, 사실조사, 수락 간주제 등 지난해 9월 '개인정보 보호법' 개정으로 강화된 제도를 국민들에게 적극적으로 알리고, ...
개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 전체회의에서 '개인정보보호위원회 사전적정성 검토제 운영규정'(고시) 제정안을 의결했다. '사전적정성 검토제'란 사업자가 AI 등 신서비스·신기술 기획·개발 단계에서 기존의 선례·해석례 만으로는 명확한 개인정보 보호법 준수방안을 찾기 어려운 경우, 개인정보위와 협력하여 당해 개인정보 처리환경에 적합한 법 적용 방안을 마련하는 제도를 말한다. 지난 10월부터 시범운영을 하였고, 이번 고시 제정을 통해 본격 운영으로 접어들게 되었다. 사전적정성 검토제는 신서비스·신기...
개인정보보호위원회(이하 ‘개인정보위’)가 3월 27일 제6회 전체회의를 열고, 대규모 언어 모델(Large Language Model, 이하 ‘LLM’)을 개발‧배포하거나 이를 기반으로 인공지능(AI) 서비스를 제공하는 6개 사업자에 대하여 개인정보 보호의 취약점을 보완하도록 개선권고를 의결했다. 개인정보위는 초거대‧생성형 AI 서비스의 급속 확산으로 프라이버시 침해 우려가 증대됨에 따라, 국민 불안의 조기 해소와 안전한 서비스 활성화를 위해 지난해 11월부터 한국인터넷진흥원(원장 이상중)과 함께 주요 AI 서비스를 대...
인터넷 강의 사업자인 디지털대성과 하이컨시가 해킹 공격을 받아 약 10만여명의 고객 개인정보가 유출되는 사고가 발생했다. 개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다. 이들 2개 사업자는 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나, '개인정보 보호법'에 따른 안전조치...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 1월 10일(수),금년 들어 첫 번째 전체회의를 열고, 의료기관의 개인정보 보호조치 강화를 위한개선사항을 의결하였다. 먼저, 개인정보위는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 ’23. 6월 ~ 9월간 전자의무기록(Electronic Medical Record, 이하 ‘EMR’)시스템을 제공하는 상위 5개*사업자(7개 소프트웨어)를 조사한 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 ...