[강연-24] 정보보호관리체계(ISMS)의 이해 -BITEC

Lecture&Column 2011. 5. 24. 19:24

반응형

지난 4월28일에 부산 글로벌IT센터에서 "정보보호관리체계(ISMS)의 이해" 라는 주제로 저녁 오후 7시부터 10시까지 강의를 하였습니다.

강의 공지 링크  -> 여기

아직까지 많은 분들이 관심은 가지고 있으나, 어떠한 내용인지를 잘 모르는 경우가 있으며, 그에 기초하여 조금 쉽게 접근하려고 했습니다.  내용은 다음과 같습니다.


○ 1교시
 - ISMS(정보보호관리체계)란 무엇인가?
 - ISMS(정보보호관리체계)의 연혁
 - ISMS(정보보호관리체계)의 정보보호 정책수립, 범위설정, 위험관리, 구현 및 사후관리

○ 2교시
 - 15개 보호조치기준 살펴보기

○ 3교시
 - ISMS(정보보호관리체계)인증심사준비 요령 및 인증심사원 활동 방법 제시
 - 질의응답


사실, 참석 하신 분들 중에서는 이미 감리를 하시는 분들도 계셨지만 그래도 잘 모르는 부분도 있으리라 생각이 되어 이런저런 이야기로 현재 ISMS 인증심사를 주관하고 있는 한국인터넷진흥원 (KISA) 입장에서 여러가지 인증심사를 하면서 느꼈던 점이나 주의점 등을 이야기 하였습니다.

                                                  <사진 - BITEC 에서 ISMS 강의 모습>

특히 이번에는 <15개 보호조치사항> 에 대한 부분을 자세히 살펴 봄으로 인하여 조금은 세부적인 사항으로 접근 할 수 있다고 볼수 있었습니다.

사실, 지방에서 이러한 강의를 들을 수 있는 기회는 많지 않습니다. 그것도 무료로 말이죠. 자주 이런 기회가 있었으면 좋겠고, 조금 더 질적인 전달을 위하여 강의를 하는 사람 입장으로서는 보다 많은 인증심사와 제도를 이해하고 하여 강의에 참석하시는 분들에게 실질적인 도움을 주는게 바람직 할 것입니다.  하지만 최근엔 먹고 사느라고 인증심사에도 자주 참여 하지 못하다 보니 여러가지 사례가 조금 부족하지 않았나 하는 생각을 합니다. 하지만 매년에 한번이라도 참여는 하고 있으니 그 현장감을 잊지 않으려고 노력하고 있고, 이번 농협과 현대캐피털 같은 사고가 나지 않도록 인증심사원 관점에서 널리 보급하고 인식시키는 자부심으로 활동을 해야 할 것입니다. 

저는 그리고 강의 마지막에 이런 말을 했습니다.

"관리체계라는 것은 보안에만 적용되어 정보보호 관리체계만 있는 것은 아니다. 우리네 인생도 관리체계를 잘 세워 체계적관리하여 지속 가능하게 운영관리하면 그것 역시 인생의 관리체계인 것이다. 하나를 잘 알아서 보안에도 적용하고 인생에도 적용하면 꼭 성공하는 삶을 살수 있은 것이다." 라고.   @엔시스.


반응형

'Lecture&Column' 카테고리의 다른 글

보안인닷컴 e-매거진 [보안人] 창간호 발행  (2) 2011.06.01
[칼럼-123] 전국중심보안, 지방이라는 단점을 장점화 한다.  (0) 2011.05.25
[칼럼-123] 보안중요하다면서, 왜 계약직만 뽑을까?  (0) 2011.05.18
[칼럼-122] 전국중심의 보안, 기회는 평등해야 한다.  (2) 2011.05.12
CBS 안철수 교수님 인터뷰 입니다.  (0) 2011.05.11
,

명함 내밀었는데, 통신사 마케팅 홍보 도구로 둔갑한 사연

Privacy Security 2011. 5. 24. 16:00

반응형




얼마전 갑자기 전화가 울렸다. 한 여성분이었는데 개인적인 질문이 있어서 그러는데 전화 괜찮냐고 묻는다. 늘 그런 전화는 받는터라 괜찮다고 했다.  이야기는 내용은 대충 다음과 같다.

본인은 재무설계사로서 일반적인 미팅에서 한 통신사 직원을 만났다고 한다. 그래서  흔히 가볍게 생각하는 생각으로 서로 명함을 주고 받았고, 그냥 인사 정도만 하였다고 한다. 하지만 그 다음이 문제..그리고 며칠이 있은 후에 안부전화를 해서 해당 통신사 상품을 어떤것을 사용하고 있고, 또한 이러저러한 상품들이 있으니 한번 사용해 보는 것이 어떤가라는 전화에 본인은 당황하고 아연 질색 하였다는 것이다. 아마도 자신이 준 명함에 휴대폰 번호를 통하여 자신의 개인정보를 본 것이 아닌가 하는 생각을 하였다는 것이다.
이곳저곳 전화하여 물어 보았지만 대수롭지 않다고 이야기 하고 있어 인터넷에서 필자를 찾아서 마지막으로 한번 개인적인 의견을 듣고자 초면에 무작정 전화를 했다는 것이다.

이것을 어떻게 이야기를 해야 하나? 라고 고민하다가 다음과 같은 부분이 가장 핵심 사항이 아닌가 생각을 한다.

  • 과연 우린 명함을 '개인정보'라고 인정을  해야 하나 말아야 하나? 
  •  현행법상 제2조 6항에 [.“개인정보”란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다. 라고 규정이 되어 있다.
  • 필자는 명함도 분명히 개인정보가 될 수 있다는 관점에서 접근을 하였다.

명함에는 기본적인 나의 신상에 대한 정보가 나와 있다. 회사 주소, 직급, 전화번호, 휴대폰번호 이름등등,,이러한 명함을 함부로 이용하게 되면 분명히 개인정보에 대한 또 다른 오,남용이 될것이다.

그래서 다음과 같이 이야기를 하였다.

  • 현행법상 : 정보통신 이용촉진및 정보보호등에 관한 법률   [제24조(개인정보의 이용 제한) 정보통신서비스 제공자는 제22조 및 제23조제1항 단서에 따라 수집한 개인정보를 이용자로부터 동의받은 목적이나 제22조제2항 각 호에서 정한 목적과 다른 목적으로 이용하여서는 아니 된다.] 라는 규정을 이야기 해 주었다.

전화를 준 분은 상당히 기분이 나쁜 상태이며, 자신의 명함을 가지고 어디선가 자신의 정보를 찾아서 아무렇게나 사용하고 또한 그것을 홍보 마케팅에 이용했다는 것에 대하여 상당한 불쾌감을 가지고 있다라고 하였다.


결론

우선은 그 분에게 연락을 하여 도의적인 사과를 요구 할수 있고, 순순히 당사자가 잘못을 시인하고 정중히 사과를 할 경우에는 받아들이고, 하지만 그렇지 않을 경우에는 또 다른 법적 내용을 가지고 개인정보에 오남용에 대한 부분을 법률전문가에게 자문을 구해 보는것이 좋겠다고 이야기를 하고 전화를 끊었다.

개인적인 생각으로는 분명히 명함에 적혀 있는 휴대폰 번호를 가지고 통신사에서 "상대방"에 대한 신원을 조회 했을 가능성이 많고, 그 다음 상품에 가입이 되어 있지 않자, 안부 겸 전화를 해서 상품 홍보를 하였다는 것은 명함개인정보로 보고 그에 따른 "개인정보" 사용의 상대방 동의 없이 , 그리고 서로 인사겸 묵시적인 동의교환을 하였다 하더라도 목적외 사용을 하였기에 현행법이나 개인정보보호법에 위반이 되는게 아닌가 하는 생각을 해 보았다.

여러분 생각은 어떠한가?



반응형

'Privacy Security' 카테고리의 다른 글

법률과 IT기술 두마리 토끼를 잡아야 진정한 전문가  (2) 2011.10.02
개인정보보호법 시행되면 분쟁조정 급증 예상  (0) 2011.07.23
세티즌, 유출된 내 개인정보, 이젠 공개정보네~  (2) 2011.05.20
사업자를 위한 개인정보 질의 문답 자료  (0) 2011.04.06
개인정보보호법 시행되면 파파라치 활개 치지 않을까?  (3) 2011.03.30
,

티스토리툴바