가장 안 지켜지는 개인정보 파기, 대표 위반사례 4 개인정보 미파기 위반, 보유기간과 목적달성 지난 개인정보와 탈퇴회원 등 보유 [보안뉴스 김경애 기자] 개인정보 위반사례 중 좀처럼 개선되지 않는 고질적인 문제가 바로 파기 이슈다. 이와 관련 한 쇼핑몰 보안담당자는 “지금은 개인정보를 보유한다는 게 리스크로 인식이 크게 변화됐지만, 불과 몇 년 전만해도 기업에서 개인정보를 전략적으로 보유하려는 움직임이 많았다”고 귀띔했다. 그러다 보니 기업에서는 개인정보 보유기간이 지났음에도 개인정보를 파기하지 않거나 탈퇴회원 정보를 삭제하지 않는 등 문제가 발생하곤 한다는 것. 이에 본지는 행안부에서 발간한 ‘2013~2017 개인정보 실태 점검 및 행정 처분 사례집‘을 바탕으로 개인정보 파기 미이행 위반사례를 중점적으로 소개하고자 한다. ▲개인정보 미파기 사례[이미지.. 더보기 개인정보보유사유 및 기간 개인정보보유사유 및 기간 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래의 예시와 같습니다. 계약 또는 청약철회 등에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 5년 대금결제 및 재화 등의 공급에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 5년 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 보존 이유 : 국세기본법, 법인세법 보존 기간 : 5년 소비자의 불만 또는 분쟁처리에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자.. 더보기 SSL 인증서 생성 CSR 이란? CSR은 인증서 신청 시 인증기관에 제출하는 인증서 서명 요청(Certificate Signing Request)입니다. 서버 인증서를 신청하기 위해 서는 SSL 암호화 통신에 사용되는 Key Pair(CSR/ 공개키와 비밀키)를 웹 서버에서 생성하셔야 합니다. 생성된 CSR에는 공개키(Public Key), Common Name(호스트명 + 도메인명, 예: www.trustn.com), 국가코드 2자리(예: KR), 회사명, 부서명, 회사 주소(시/도 및 시/군/구) 등이 포함됩니다. 베리사인에서는 이러한 CSR안에 포함되어 있는 웹 서버의 공개 키에 대해서 전자서명을 한 후, 서버인증서를 발급하고 있습니다. 개인키와 개인키 암호 CSR 생성 시 함께 생성된 개인키(Private Key).. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 75 다음