반응형
정보화 촉진기본법 (법률 제 8301호) 제 2조에서
정보보호라 함은 정보의 수집,저장,가공,검색,송신,수신 중에서 정보의 훼손,변조,유출등을 방지하기 위한 관리적, 기술적 수단 즉, 정보시스템을 강구하는 것이라고 규정하고 있습니다.
때로는 정보호보 말로만 외치고 있지만 정작 "정보"가 무엇인지에 대한 정의를 명확히 한 다음 알아볼 필요도 있습니다.
대학원 수업때 생각이 나는군요..그럴때 교수님이 법을 전공하신 분이었는데 여기서 "정보"에 대한 정의를 질문을 하신 적이 있습니다.
우리가 자산을 보호 하고 위험분석을 하기 전에 그것을 보호 하기 위한 정보가 무엇인지를 법에 규정한 정의를 정확히 파악한 후에 공부를 해 보는 것이 중요합니다.
위의 법률정의에 따르면 수집,저장,가공,검색,송신,수신 이란 단어가 포괄적으로 포함이 되어 있어서 대부분 우리가 일상적인 부분에서 행하는 모든 전자적 데이터 관리가 해당 되지 않을까 하는 생각이 듭니다.
그리고 학교 수업시간에 또 이런 질문이 있기도 하였습니다,. 그럼 만약 사망자의 개인정보도 정보냐 하는 부분도 있었습니다.
결론은 개인정보에 대한 정의는 지금 기억이 잘 나지 않지만 사망자의 정보는 개인정보가 아니고 살아있는 사람의 정보만 개인정보라 정의 된다고 들은 적이 있습니다. 아마 어떤 법률에 개인정보라 함은 "살아있는 ..." 아마 이런 식으로 정의 되어 있을것 같은데..정확한 법률적 근거는 찾아 봐야 겠습니다..
아무튼
우리가 정보보호 정보보호 하는데 과연 여기서 말하는 정보란 무엇인지에 대하여 한번 살펴 보았습니다..공부하시는 분들은 참고 해 보시기 바랍니다. 혹시 오류가 있으면 언제든지 댓글로 응수해 주시면 감사하겠습니다.
반응형
'Security Policy' 카테고리의 다른 글
| 이메일 모니터링 동의에 서약하라고 한다면? (5) | 2008.07.15 |
|---|---|
| 그 흔한 정보보호 홍보대사 하나 없나? (0) | 2008.07.05 |
| 2008 정보보호 표어,포스터 UCC공모전 (1) | 2008.05.12 |
| 개인정보보호법 연내 제정 (0) | 2008.04.30 |
| 보호 프로파일 등급 조정 (0) | 2008.04.25 |
