본문 바로가기

키로깅

[개인정보유출분쟁] 에스케이커뮤니케이션즈 개인정보 유출 사건 대법원 2015다249054 판결 기술적 관리적 보호조치 여부의 구체적 판단 근거 정보통신서비스 제공자는 법령에 따라 개인정보의 분실, 도난 등을 방지해야 할 법령상의 의무가 있는데, 위 사건 당시 기술적, 관리적 보호조치를 규정한 법령은 정보통신망법 제28조, 시행령 제15조, 방통위 고시인 개인정보의 기술적, 관리적 보호조치 기준입니다. 대법원에서 쟁점이 된 것은 위 방통위 고시 제4조 제4항, 제5항 등이 정하고 있는 기술적, 관리적 보호조치를 다하였는지 여부였습니다. (1) 위 고시 제4조 제4항은 정보통신서비스 제공자 등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에서 공인인증서 등 안전한 인증수단을 적용하여야 한다고 규정하고 있습니다. 위 사건에서 개인정보취급자는 A빌딩에서 다른 장소인 IDC에 있는 DB서버에 VPN을 이용하여 연결하.. 더보기
[개인정보유출분쟁] SK 커뮤니케이션즈 개인정보 유출 사건 대법원 2018. 1. 25. 선고 2015다249054 판결 정보통신서비스 제공자는 법령에 따라 개인정보의 분실, 도난 등을 방지해야 할 법령상의 의무가 있는데, 위 사건 당시 기술적, 관리적 보호조치를 규정한 법령은 아래와 같습니다. 정보통신망법 (시행 2011.7.6. 법률 제10560호, 2011.4.5. 일부개정) 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 3. 접속기록의 위조·변조 방지를 위한 조치 4. 개인정보를.. 더보기