2019년 5월 25일 토요일

정보보호선언문 (뉴딜코리아 )



정보보호선언문


뉴딜코리아는 각종 정보보안 위협으로부터 정보자산을 보호하여 안정적인 서비스 운영기반을 제공하고, 업무연속성의 유지 및 내부정보, 개인정보보호를 위하여 정보보호 관리체계를 구축하고 이를 효율적으로 운영한다.

이를 위해 본사의 정보보호 문화정착을 위해 다음과 같이 실천해 나가고자 한다.


정보자산

1. 회사 업무를 위해 관리되는 정보

2. 정보시스템을 운영하기 위한 서버, 데이터베이스, 응용프로그램, 네트워크, 정보보호 시스템, PC 등의 자원


준수원칙

1. 모든 정보자산은 업무와 무관하게 사용되거나 공개하지 않는다.

2. 모든 정보자산의 승인 받지 않은 접근 및 변경으로부터 보호한다.

3. 관련 법규 및 계약에 있어서의 보안 요구사항을 준수한다.

4. 모든 업무관계자는 정보유출방지를 위한 보안 요구사항을 준수한다.


정보보호지원

1. 정보보안을 위한 충분한 예산을 확보하여 지원한다.

2. 정보보안을 위해 필요한 조직을 구성하고 충분한 인적자원을 지원한다.

3. 정보보안에 필요한 충분한 내, 외부 교육을 지원한다.

4. 정보보안을 위해 필요한 지침, 절차를 수립하여 시행할 수 있도록 지원한다.


상위 규정 및 지침을 준수하는데 있어 모든 구성원은 성실을 원칙으로 하며, 정보보호 관리체계가 지속적으로 유지 발전 될 수 있도록 하여야 한다.

또한, 사내·외의 환경변화에 따라 본 선언문이 지속적으로 유지될 수 있도록 정보보호책임자는 상위 규정 및 지침을 작성, 배포, 유지, 관리 하여야 하며 년 1회 이상 정기적 검토 및 개선작업을 수행하여야 한다.




뉴딜코리아 대표이사 


2019년 5월 20일 월요일

개인정보보호 손해배상책임보험 의무화 (2019.5.15)

개인정보보호 손해배상책임보험 의무화


○ 2019년 제23차 위원회 결과 (방송통신위원회, 2019.5.15)

정보통신서비스제공자등의 개인정보보호 손해배상책임보험 가입 등 의무화 (2018.6.12 공포, 2019.6.13 시행)


① 개인정보보호 손해배상책임보험 또는 공제, 준비금 적립 등의 범위 및 기준(정보통신망법 시행령 : 안 제18조의2, 별표 1의3 신설, 별표 9 제2호버목 신설)

   - 개인정보가 저장ㆍ관리되고 있는 이용자수가 전년도말 기준 직전 3개월간 일일평균 1,000명 이상인 정보통신서비스 제공자등에 대해 손해배상책임보험이나 공제 가입 또는 준비금 적립을 의무화
 
   - 신생기업 등과 같이 매출액이 거의 없거나 미미한 경우에는 사실상 규제 준수가 어려운 점을 감안하여, 일정 매출액(5천만원) 미만인 경우 규제 적용대상에서 제외

   - 보험(공제)의 최저가입금액(또는 준비금 최저적립금액)은 사업자가 저장 ·관리하는 ‘이용자수’ 및 ‘매출액’ 규모에 따라 차등 설정하여, 최소 0.5억원~최대 10억원으로 정함(별표 1의3) 


 - 보험(공제) 가입 또는 준비금 적립 등 필요한 조치를 이행하지 않은 경우, 위반 횟수와 무관하게 과태료 2천만원 부과


   - 향후 개정안은 법제처 심사 및 차관·국무회의 의결을 거쳐 6월에 시행될 예정임.




컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com



2019년 5월 19일 일요일

정보보호관리체계(ISMS) 관리과정 플래시

 뉴딜코리아 홈페이지

정보보호관리체계(ISMS) 관리과정 플래시
 (ISMS 관리과정 학습하기)


정보보호관리체계를 수립, 운영하기 위한 관리과정 플래시입니다.

ㅁ 수록 내용

1. 정보보호관리체계 전반적인 개론

2. 정보보호관리체계 관리과정 각 단계별 수립 방안
  - 정보보호정책 수립
  - 관리체계 범위 설정
  - 위험관리
  - 구현
  - 사후관리

3. 수립 시 주의사항


[이용방법]
 1). 첨부된 Zip 파일을 다운받으시고, 압축을 푸십시오.
 2). start.html을 실행하십시오.
 3). Active X를 두번 허용하시면 시청가능합니다.

☞ 첨부파일 : ISMS관리과정가이드플래시

* 불편사항이나 문의사항이 있으시면 언제든지 뉴딜코리아 컨설팅사업부(ismsbok@gmail.com)로 연락주십시오.


컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

 

2019년 5월 12일 일요일

챗봇 구축 실무 가이드

챗봇 구축 실무 가이드


챗봇은 생각보다 우리 주변에 가까이 와 있다. 

뱅크오브아메리카, 마스터카드 등 세계적 금융, 카드사가 이미 도입해 운영중이고 제조, 유통 등에서도 활발하게 사용하고 있다. 

챗봇 기술의 확산 속도는 지금은 보편화된 모바일 앱보다도 훨씬 빠르다. 

앞으로 단순한 조회 기능을 넘어 완벽하게 개인화된 미래의 인터페이스로 자리를 잡을 것이라는 전망도 나오고 있다.

여기서는 전자상거래와 유통, 제조, 금융 등의 주요 사례와 함께 챗봇 구축시 주의해야 할 사항을 살펴본다. 

궁극의 인터페이스로써 챗봇의 발전 가능성도 전망해 본다.

업종별 대표 사례로 본 챗봇의 현주소
 • 전자상거래 : 카테고리 분류·쿠폰 발행에 활용
 • 유통 : 오프라인으로 챗봇 성과 확장
 • 제조 : 불량 줄이고 헬프데스크 업무 대행
 • 금융 : 24시간 고객 응대 가능

챗봇 구축 시 주의해야 할 3가지

챗봇의 미래는 ‘완전한’ 개인화 서비스

첨부파일 : 



2019년 5월 10일 금요일

유럽 개인정보보호법(GDPR)의 산업적 파급효과와 혁신기술 이슈 분석



유럽 개인정보보호법(GDPR)의 산업적 파급효과와 혁신기술 이슈 분석

■ 유럽 개인정보보호법(GDPR)의 산업적 영향에 대한 분석의 필요성
■ 유럽 개인정보보호법(GDPR)의 산업적 영향
■ 유럽 개인정보보호법(GDPR)과 혁신기술

과제 1. 글로벌 IT 기업들의 플랫폼 쏠림 현상과 데이터 독점화 견제 방법 모색
과제 2. GDPR에 대응하기 위한 비판적 시각과 균형감 있는 국내 전략 수립
과제 3. 비공개 블록체인 활용과 ‘개인정보보호 적용설계 및 기본설정 원칙’ 적용
과제 4. 빅데이터 및 인공지능 산업에서 정보주체를 보호할 수 있는 방안 마련
과제 5. 혁신기술 분야에 특화된 개인정보보호 영향평가 가이드라인 수립

☞ 상세내용 : 유럽 개인정보보호법(GDPR)의 산업적 파급효과와 혁신기술 이슈 분석