[CPPG/GDPR] GDPR 사례집(1)
Q1. 전화번호, 휴대폰 시리얼번호, 게임 ID, 광고 ID, IP주소, MAC주소, 성별, 국가, 결제이력 유무, GPS 시스템에 기록된 GPS 정보 및 가동시간 정보 등이 개인정보에 해당하는가? GDPR의 개인정보 : 식별된 또는 식별 가능한 자연인과 관련된 모든 정보 즉, 처리 대상 정보만으로는 정보주체를 식별할 수 없더라도 그 정보에 추가정보를 참조하여 정보주체를 식별할 수 있다면 그 처리 대상 정보는 개인정보에 해당 전화번호, 휴대폰 시리얼번호, 게임 ID 등의 경우에는 특정 정보주체에게 귀속되어 있는 정보로서 해당 정보에 추가정보를 참조하면 정보주체를 식별할 수 있음 ▶ 개인정보 IP주소, MAC주소, 성별, 국가, 결제이력 유무, GPS 정보 및 가동시간 정보 등은 특정 정보주체에게 곧바로 ..
ziyeon 2022. 3. 14. 22:16
[Azure] Azure AD(Active Directory) - 테넌트, 계정 관리
Azure AD(Active Directory)는 Azure 클라우드 서비스의 ID 및 액세스 관리 서비스로, IDaaS(Identity as a Service) 솔루션이다. 각 Azure AD 조직은 완전히 독립적이며, 다른 Azure AD 조직과는 논리적으로 독립된 개념으로, 각 Azure AD 조직간의 부모-자식 관계는 없다. 조직 내 사용자, 그룹 단위로 ID를 관리할 수 있으며, 각 사용자 또는 그룹별 Azure AD 역할을 부여할 수 있다. 이때 ID는 사용자, 서버, 애플리케이션 등을 지칭한다. 또한, 조건부 액세스 등을 통해 로그인 시 MFA 강제, 인가된 IP를 통해서만 접속 등 보안 설정을 적용할 수 있다. Azure AD는 다른 리소스와 달리 Azure 구독의 자식 리소스가 아니므로 ..
ziyeon 2022. 3. 14. 21:37
[CPPG/GDPR] GDPR 용어 정리
GDPR에서 사용하는 용어 정리로, 국내 개인정보보호법과 유사한 용어를 사용하는 것처럼 보이나 그 범위 및 역할 등에서 상이한 용어가 존재한다. EU GDPR 개인정보보호법 비교 민감정보 (특수한 범주의 개인정보) - 인종·민족, 정치적 견해, 종교적·철학적 신념, 노동조합의 가입 여부를 나타내는 개인정보의 처리와 유전자 정보, 개인을 고유하게 식별할 수 있는 생체정보, 건강정보, 성생활·성적 취향에 관한 정보 - 범죄경력 및 범죄행위에 관련된 개인정보의 처리 또는 보안조치는 공적권한의 통제하에서 또는 그 처리가 정보주체의 권리및 자유를 위한 적절한 안전장치를 규정하는 EU 또는 회원국 법이 허가하는 경우에만 수행되어야 함 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생 활 등에 관한..
ziyeon 2022. 3. 14. 21:32
