데이터 법

정보보호

오현섭 2022. 3. 10. 11:15
반응형

information security => information(정보)+security(보호, 보안) = 정보보호(정보보안)

  - Data Protection => Data(정보, 데이터) + Protection(보호) = 정보보호(데이터보호)

     cf.  Datenschutz => Daten(정보, 데이터)+Schutz(보호) = 정보보호(데이터보호)

 

정보보호

 - 정보의 수집,가공,저장,검색,송신, 수신 중 발생할 수 있는 정보의 훼손,변조 유출 등을 방지하기 위한 관리적

  기술적 수단(정보보호시스템) 마련하는 것

 -관리적, 기술적,물리적 수단(정보보호시스템 마련)

    가. 정보의 수집,가공,저장,검색,송신,수신 중에 발생할 수 있는 정보의 훼손,변조,유출 등을 방지 및 복구

    나. 암호, 인증, 인식,감시 등의 보안기술을 활용하여 재난,재해,범죄 등에 대응하거나 관련

장비 시설을 안전하게 운영하는 것(정보보호산업법 제2조제1항 1호)

정보통신보안: 정보시스템 및 정보통신망을 통해 수집·가공·저장·검색·송신 또는 수신되는 정보의 유출·위조·변조 및 훼손 등을 방지하기 위하여 관리적·물리적 또는 기술적 수단을 강구하는 모든 행위 <정보통신 보안업무 규정 제3조 제2호>

 - 사이버안전: 사이버공격으로부터 국가정보통신망(중앙행정기관, 지방자치단체 및 공공기관의 정보통신망)을 보호함으로써 국가정보통신망과 정보의 기밀성·무결성·가용성 등 안전성을 유지하는 상태 <국가사이버안전관리규정 제2조 제3호>

 - 사이버보안: 정의 없음

  경우에 따라서는 정보통신보안, 정보보안, 정보보호를 동일한 의미로 사용하기로 함  <경찰 정보통신 보안업무 규칙 제3조 제11호>

 

보안의 3요소

   ·가용성 - 정보시스템이 적시에 요구되는 방법으로 접속하고 사용할 수 있는 성질

   ·기밀성 - 데이터와 정보가 권한이 부여된 사람, 단체 및 프로세스에만  허가된 빈도와 허가된 방법으로 공개되는 성질

   ·무결성 - 데이터와 정보가 정확하고 완전한 성질로서 그 정확성과 완전성이 유지되는 것

 

information security: 무결성, 기밀성 및 가용성을 보장하기 위해 허가되지 않은 접속, 사용, 공개, 방해, 수정 또는 파괴로부터 정보와 정보시스템을 보호하는 것

Sicherheit in der Informationstechnik: 보안조치로써 정보의 가용성, 무결성 또는 기밀성에 관하여 정해진 보안기준을 따르는 것을 말한다.

     1. 정보기술 시스템 또는 구성요소 내의 보안조치

     2. 정보기술 시스템 또는 구성요소의 이용시 보안조치

 

cyber security:

   -인터넷, 개방 또는 폐쇄 통신시스템의 부정사용 또는 권한없는 이용 기타 미국내 주간 상거래를 해하거나 공중보건 또는 공공안전을 위협하는 연방, 주 또는 국제법 위반행위에 의한 저항, 고의적인 방해, 훼손 혹은 무력화에 대한 컴퓨팅 시스템, 소프트웨어 프로그램 또는 주요 인프라의 취약성 또는 그 저항 가능성

 

사이버시큐리티

-전자적 방식, 자기적 방식 그 밖에 타인의 지각으로는 인식할 수 없는 방식(이하 이 조에서 "전자적 방식"이라 한다)에 의해 기록, 발신, 전송 또는 수신되는 정보의 누설, 멸실 또는 훼손의 방지 기타 해당 정보의 안전관리를 위하여 필요한 조치 및 정보시스템 및 정보통신네트워크의 안전성 및 신뢰성 확보를 위해 필요한 조치 (정보통신네트워크 또는 전자적 방식으로 만들어진 기록에 관계된 기록매체 (이하 "전자적 기록매체"라 한다)를 통한 전자계산기에 대한 부정한 활동으로 인한 피해의 방지를 위하여 필요한 조치를 포함한다)가 강구되고 그 상태가 적절하게 유지관리되고 있는 것을 말한다.    <일본 사이버시큐리티기본법 제2조>

 

국내외에서 법으로 개인정보보호를 정의한 사례가 없음

 - 대부분이 개인정보에 대해서만 정의: "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.<개인정보보호법 제2조제1호>

O 그러나 개인정보보호는 개인정보의 처리와 관련한 개인의 권리와 자유를 보호하는 것이라고 할 수 있음

 - 이는 개인정보보호 관계 법률의 목적에서 도출 가능

 ※ 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. <개인정보보호법 제1조>

 

정보보호 대상: 모든데이터 목표 : 기밀성,무결성,가용성 보호조치(개인정보보허법 제29조)

개인정보호호 대상 : 개인정보 목표 : 개인정보자기결정권

 

 

'데이터 법' 카테고리의 다른 글

가명정보의 이해  (0) 2022.03.17
개인정보(데이터3법)  (0) 2022.03.17
개인정보 보호법  (0) 2022.03.11
데이터 3법  (0) 2022.03.10
개인정보보호  (0) 2022.03.10

'데이터 법'의 다른글

  • 현재글정보보호

관련글

티스토리툴바