한줄요약
1. 올해 초 문제가 돼었던 가정용 IP 카메라 이슈로 개인정보위원회는 PbD인증제를 시범사업으로 추진하고 있다.
개선방안
Pbd란?
가정용 CCTV와 같이 개인정보보호 제품을 대상으로 하는 인증기준 및 취약점 평가하는 제도이다.
총 69개 항목으로 인증영역은 1) 기본적인 요구사항 2)개인정보 처리의 적법성 3) 정보보안 및 프라이버시 강화
4) 조직적 보호조치로 분류된다
1.기본적 요구사항
기본적인 요구사항으로 인증항목은 식별 및 목적, 개인정보 처리 흐름 ,개인정보 처리 단계별 보호조치,
개인정보 처리의 주체 식별, 불필요한 개인정보 전달 방지 등 14개 항목이다
2.개인정보 처리의 적법성
아동 등 개인정보 처리에 대한 동의, 마케팅 목적의 개인정보 처리에 대한 동의, 개인위치정보 처리에 대한 동의, 민감정보와 고유식별정보 처리의 적합성, 정보주체 이외로부터 개인정보 수집의 제한, 개인정보의 이용 및 제공의 제한, 개인정보의 파기, 개인정보 처리의 투명성 보장 개인정보의 열람 요구 및 정정·삭제·처리 정지 요구에 대한 권리 보장 등 26개 항목이다.
아동 등 개인정보 처리에 대한 동의
3. 정보보안 및 프라이버시 강화
안전한 인증정보 사용, 사용자 인증 및 권한 관리, 반복된 인증 시도 제한, 안전한 암호 알고리즘 사용, 안전한 업데이트 수행, 정보 노출 방지, 중요정보 완전 삭제, 원격 접속 통제, 프라이버시 강화 기술 적용 등 22개 항목이다.
4. 조직적 보호조치
조직적 보호조치 인증항목은 개인정보 처리방침의 수립, 개인정보의 안전성 확보, 개인정보보호 책임자 임명, 개인정보 사고 대응 등 7개로 총 69개 항목을 평가한다.
이러한 총 4가지의 분류로 각각의 항목을 평가해 인증을 부여하는 방식이다.
'보안뉴스' 카테고리의 다른 글
| [보안뉴스]SW 공급망 보안 위협 심화 (0) | 2025.01.02 |
|---|---|
| [보안뉴스]워드프레스 라이트스피드캐시 플러그인 취약점, 600만 사이트 위협 (0) | 2024.02.29 |
| [보안뉴스]‘이력서’로 위장한 악성 워드문서 발견... 록빗 랜섬웨어 감염 주의 (0) | 2024.02.20 |
| [보안뉴스]17만 8천 개 넘는 소닉월 차세대 방화벽, 디도스와 원격 코드 실행 공격에 노출돼 (0) | 2024.02.20 |
| [보안뉴스]보안책임자 없는 전자정부, 현재까진 어떻게? (0) | 2024.02.20 |