본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

03. 자료의 종류 및 시각화 (표, 그래프) 1. 자료의 종류 2. 자료의 시각화 (표, 그래프) 가. 질적 자료의 시각화 구분 개념도 설명 도수 분포표 여러 개의 범주 안에 측정된 각 범주의 도수와 상대 도수 또는 범주 백분율을 나타낸 표 막대 그래프 각 범주를 수평축에 나타내고 각 범주에 대응하는 도수, 상대 도수, 백분율 등을 같은 폭의 수직 막대로 나타낸 그래프 파래토 그래프 범주의 도수 또는 백분율이 감소하도록 나타낸 막대 그래프 선 그래프 막대 그래프에서 수직 막대의 상단 중심을 선분으로 연결한 그래프 원 그래프 원을 자료의 범주 갯수만큼 파이 모양의 저각으로 나누어 작성한 그래프 나. 양적 자료의 시각화 구분 개념도 설명 점도표 각 관측값의 위치에 점을 표시하고 같은 관측값이 있는 경우 위로 누적하는 그래프 도수 분포표 관측값들을 몇개.. 2021. 7. 13.

02. 표본조사 1. 표본조사의 개요 가. 표본조사의 정의 -모집단으로부터 표본을 뽑는 일련의 행위 또는 과정 나. 표본조사의 목적 및 필요성 (대표성) 표본으로부터 얻은 결과를 토대로 모집단의 특성 파악 (적절성) 시간과 금전적 비용 절감 -표본 추출의 핵심은 대표성과 적절성의 조화 2. 오차의 종류 및 표본 추출 방법 가. 오차의 종류(표본오차와 비표본오차) 구분 설명 특징 표본오차 -모집단에서 표본을 추출하여 전체를 추론하는 과정에서 발생하는 오차 -예측 가능 -적절한 표본 추출방법 및 표본 크기에 따라 조절 가능 비표본오차 -표본오차 이외에 무응답이나 조사원의 미숙 등으로 발생하는 오차 -무응답오차, 설문 결함, 조사원 미숙, 수집 및 분석 과정의 오류 -예측 불가능 -표본조사 계획과 자료 수집 및 분석에서 오류.. 2021. 7. 12.

01. 통계 1. 통계학의 개요 가. 통계학의 정의 -주어진 문제에 대하여 합리적인 답을 이끌어내기 위해 숫자로 표시되는 정보를 수집, 정리하고 분석하여 이를 해석하고 신뢰성 있는 결론을 이끌어내는 일련의 과정을 연구하는 학문 나. 통계학의 필요성 -생활 또는 업무 속의 정보와 숫자 이해 -의사결정을 위한 올바른 통계 기법과 도구 -통계자료에 대한 이해 다. 통계학의 주된 과제 -자료를 수집하는 방법 -자료를 분석하는 방법 -자료로부터 얻은 결론에 대한 객관성을 보장하는 방법 2. 통계학의 용어 및 분류 가. 통계학의 용어 구분 설명 예시 모집단 -주어진 문제에서 관심의 대상이 되는 전체 집단 -유한모집단 : 추출단위가 유한한 경우 -무한모집단 : 추출단위가 무한인 경우 -대통령 선거의 유권자 전체 모집단 분포 -모.. 2021. 7. 12.

(ISMS-P) 관리자 계정을 공용으로 사용하는 문제점 상황 1) 시스템을 관리하는 다수의 관리자(User #1, User #2, User #3)가 'abc'계정을 공용으로 사용 2) Application이 시스템 내의 자원을 엑세스할 때 기본적으로 'abc' 계정을 사용 (관리자와 Application이 'abc' 계정을 공용으로 사용하는 상황) 3) 'abc'계정에서 root 권한 필요 시 패스워드 입력 없이 su, sudo 사용 보완조치 1) 각 관리자별로 개인 계정을 발급하여 추후 사고 시 책임추적성 확보 필요 2) Application이 시스템 자원 엑세스 시 관리자와 다른 계정과 권한을 사용하여 사고 예방 및 책임추적성 확보 필요 3) su, sudo 실행 시 패스워드 입력을 통해 악이적인 접근 및 root권한 획득을 통한 추가 피해 예방 -사용자.. 2021. 7. 9.

(ISMS-P) 개인정보 유출 및 침해사고 등 발생 시 신고기관 및 이용자 통지 개인정보 유출 및 침해사고 발생 등이 발생하면 개인정보처리자, 정보통신서비스제공자, 클라우드컴퓨팅서비스제공자 등은 각각의 사항에 해당되는 기관에 신고를 하여야함 1) 개인정보 유출 신고 -개인정보처리자 (개인정보보호법 제34조) -정보통신서비스제공자 (개인정보보호법 제39조의4) -상거래 기업 및 법인 (신용정보의 이용 및 보호에 관한 법률 제39조의4) 2) 개인정보 침해 신고 -이용자/정보주체 (개인정보보호법 제62조) 3) 침해사고 신고 -정보통신서비스제공자 (정보통신망법 제48조의3) 4) 클라우드컴퓨팅 관련 침해사고 신고 및 이용자 정보 유출 등 -클라우드컴퓨팅서비스제공자 (클라우드컴퓨팅법 제25조) * 클라우드에 관한 침해사고 및 개인정보 유출 신고는 각각 별도로 신고 개인정보 유출 시 개인정.. 2021. 6. 29.

(ISMS-P) 법적 요구사항 준수 만족 방안 7.1.1. 법적 요구사항 준수 + 7.1.2. 정보보호 정책 준수 + 7.2.1. 독립적 보안감사 1. 법 및 정책 준수의 개요 가. 법 및 정책 준수의 정의 -기관이 준수해야 할 다양한 법률을 식별하고 식별된 법률에서 요구하는 다양한 사항을 반영하여 미준수 시 발생되는 위험을 감소시키는 관리 활동 나. 법 및 정책 준수의 특징 법률 위반 위험 감소 기관이 해당 업무를 수행함에 있어 관련된 다양한 법률을 식별하고 검토하여 위반 가능성 감소 고객 신뢰도 고객과의 계약으로부터 발생되는 다양한 요구사항도 반영하여 평소 업무 수행 시 준수하고 증적 생성 및 보관 보안 감사 주기적으로 보안 요구사항의 준수여부를 독립적 감사를 통해 점검 및 보완 2. 법 및 정책 준수 방안의 개념도 및 설명 가. 법 및 정책 준.. 2021. 6. 29.

(ISMS-P) (Oracle) Database Audit Log 관리 방법 1. Database Audit의 개요 가. Database Audit의 정의 -Database 사용자가 권한을 부여받아 Database를 이용할 경우, 승인되지 않은 작업을 수행하거나 적절한 권한이 없는 사용자가 계정을 도용하여 접근할 수 있으므로 추후 책임추적성을 확보하기 위해 제공하는 기법 나. Database Audit의 특징 -(Database 감시), 사용자가 데이터를 조작하거나 조회 시 관련 로그 저장 -(책임추적성), 내부감사 또는 사고 발생 시 저장된 로그를 검토하여 조치 가능 -(Database 성능 저하), 운영 서비스에서 상세한 로그를 저장할 경우 성능 저하의 원인이 될 수 있어 DBA가 설정 가능 -(Audit Trail), Database의 이벤트에 대한 정보를 저장 가능 -(A.. 2021. 6. 24.

열정적으로 사는 설명서 (마스터리 태도) 열정만 가지면 모든 것이 해결될 것이라는 생각에서 벗어나 효율적으로 열정을 발휘하는 방법에 대한 설명서 첫눈에 완벽하다고 느끼는 일보다 열린 마음으로 자신의 관심과 흥미가 생기는 일을 탐험하는 자세가 필요하다. 새로운 열정의 비중을 높이고 싶다면 시간을 들여 점진적으로 늘려가는 방법으로 안전한 하게 수행한다. 성과와 건강 등에 부정적인 영향을 미치는 나쁜 열정 (강박 열정) - 외부 성과와 타인의 인정 등의 보상에서 비롯된 열정 - 실패를 피하고 타인이나 자신을 실망시킬지 모른다는 두려움에서 비롯된 열정 이런 유형의 열정은 지양하고 조직에 의미있는 기여를 위한 업무 수행, 향상된 실력을 입증하기 위한 경기 참여 등 '조화 열정'(좋은 열정)을 갖는 것이 바람직하다. * 마스터리 정신 1) 내면의 동기를 .. 2021. 6. 22.

난생처음 R 코딩 & 데이터 분석 데이터 분석에 관심이 있어서 고민 끝에 시작한 학습! '난생처음 R 코딩' 책과 통계청의 'R 기초' 과정을 통해서 좀더 다양한 학습과 정리를 할 수 있었다. 첨부된 파일은 두곳에서 설명되는 예제와 함수들의 옵션 들을 학습하면서 정리해 보았다. 최대한 예제를 직접 풀어보면서 학습을 진행한 것이 좀더 이해와 재미를 갖는데 많은 도움이 되었다. 다른 언어들과 유사한 점도 있지만 그렇지 않은 점도 있는데 데이터 분석을 위해 장점이 될 수 있을 것 같다는 생각도 하게 되었다. 2021. 6. 17.

(ISMS-P) 개인정보 수집 이용 제공 동의 시 미흡사항 현업에서 개인정보처리자가 직접 개인정보를 수집하는 경우에 가장 많이 실수하는 부분이 위의 그림과 같이 3곳의 현황이 서로 상이한 경우이다. 1) 회원가입 신청서 내에서 수집하는 개인정보 항목이 개인정보 수집 이용 동의서에서 고지 후 동의를 받는 부분과 일치하도록 관리하여야 한다. 2) 개인정보 수집 이용 동의서에서 고지, 동의받은 사항은 개인정보처리방침 내에서 동일하게 일치하도록 작성 관리되어야 한다. 다음의 예시에서 왼쪽은 서로 내용이 일치하지 않는 예시이며 오른쪽은 3가지 영역에서 서로 내용이 모두 일치한 예시이다. 2021. 6. 16.

(ISMS-P) 화상회의 서비스 인증 시 추가 점검 기준 클라우드 서비스 보안 인증 (CSAP)에서 화상회의와 관련된 서비스를 인증할 경우, SaaS 인증 항목 외에 다음과 같은 추가 점검 항목이 존재함 구분 설명 통신 구간 암호화 - 모든 회의 참석자들간의 화상 회의 통신 구간은 암호화 통신 적용 (암호화 통신 시 자체 개발한 암호화 알고리즘을 사용하지 않고 안전한 암호화 알고리즘을 사용하도록 주의) 2 Factor 인증 - 서비스 이용을 위해 접속하는 모든 관리자/이용자는 2 Factor 인증 적용 (OTP, SMS, 공인인증서, 이메일 인증 코드 등 사용) 회의방 참석 - 사전에 공유된 회의 URL, 비밀번호를 이용하여 참석 - 회의방에 비밀번호(코드번호)는 필수 적용 (회의방에 초대하기 위해 관련 URL이 포함된 메시지 또는 이메일을 전송하는 경우에도 .. 2021. 6. 14.

(CSAP) 개인정보처리시스템 접속기록 보관 기준 기분 개인정보의 안전성 확보조치 기준 개인정보의 기술적 관리적 보호조치 기준 대상 기관 개인정보처리자 정보통신서비스제공자 접속 기록 보관 기간 -개인정보처리시스템에 접속한 기록은 1년 이상 보관 (단 5만명 이상의 정보주체에 관하여 개인정보 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우 2년 이상) -접속기록은 최소 1년 이상 보관 권한 관리 기록 보관 기간 -권한부여, 변경, 말소에 대한 내역을 기록하는 경우관 최소 3년간 보관 -권한부여, 변경, 말소에 대한 내역을 기록하는 경우 최소 5년간 보관 접속기록 점검주기 월 1회 이상 월 1회 이상 접속기록 관리 -접속기록이 위변조 및 도난, 분실되지 않도록 안전하게 보관 -접속기록이 위변조되지 않도록 별도 물리적 저장 장치에 보.. 2021. 6. 8.

(ISMS-P) 본인인증기관을 활용할 경우 개인정보 수집 이용 내용 공개 여부 개인정보 처리자가 웹페이지, 앱 등을 통해 서비스를 제공하기 위해 회원가입 등의 절차에서 본인인증 절차를 수행하는 경우가 있습니다. 대부분 자체적으로 필요에 의해 본인 확인이 필요한 경우, 간단하게 메일이나 SMS 등을 통해 인증하는 경우도 있지만 반드시 본인 여부를 확인해야 하거나 주민등록번호를 확인하는 대신 다른 대체 수단을 제공해야 하는 경우 등에서는 전문 기관을 통해 인증을 하는 경우가 있습니다. 이때 본인인증 전문기관에서 제공하는 별도 Application을 통해 인증을 하므로 개인정보 처리자는 해당 정보를 수집하지 않고 결과를 통보 받는다고 하여 회원가입 시 수집 이용되는 개인정보 현황, 개인정보처리방침 내에서 수집되는 항목, 목적 등에서 누락되는 경우가 있습니다. 본인인증을 하는 목적은 개인.. 2021. 6. 8.

(21년 가트너 기술 트랜드) AIaaS 1. AIaaS(AI as a Service)의 개요 가. AIaaS의 정의 -AI 기술을 클라우드로 구현하여 제공하는 서비스 나. AIaaS의 특징 -(서비스형 인공지능) -(경제성), 머신러닝 모델 개발을 위한 인프라, 엔지니어, 인건비, 데이터 등 비용 절감 -(접근성), 클라우드 내에서 공급업체가 관리하므로 언제, 어디서나 인공지능 서비스 접근 가능 -(구현성), 사전에 개발된 인공지능 엔진 제공, 별도 개발, 설치 없이 빠른 적용 가능 2. AIaaS의 개념도 및 구성요소 가. AIaaS의 개념도 나. AIaaS의 구성 기술(구현 방법) 구분 특징 설명 엔진 API API 연동 별도 코딩 없이 NLP, 통번역 등 사전에 개발된 인공지능 엔진의 API 연동 사용하고자 하는 엔진의 기능을 어플리케이.. 2021. 6. 4.

(21년 가트너 기술 트랜드) 행동인터넷 (IoB, Internet of Behaviors) 1. 행동 인터넷(IoB)의 개요 가. 행동 인터넷의 정의 -다양한 환경의 사람들 행동을 파악하고 특정 행동을 유도하기 위해 데이터를 수집, 활용하는 기법 나. 행동 인터넷의 특징 IoT -IoT(사물 인터넷)이 확대된 서비스 개념 사람 행동 중심 -특정인의 태도나 위치 등 빅데이터 기반으로 사람의 행동 분석하기 위해 인터넷으로 연결 코로나 19 -마스크 착용, 체온 재기, 손 소독 등 행동절차 준수 감시 적용 가능 원격 최적화 제어/조정 -광범위한 행동패턴을 찾아내고 정교한 소비자 타킷팅 가 윤리적 문제 -광범위한 데이터 수집 및 분석으로 인한 윤리적, 사회적 이슈 발생 가능 (개인정보보호, 사생활 보장) 2. 행동 인터넷의 개념도 및 구성요소 가. 행동 인터넷의 개념도 - IoT는 데이터와 정보의 영.. 2021. 6. 4.

(ISMS-P) 친목단체에서 개인정보를 수집하는 경우 수집 이용 동의 여부 Q) 친목단체에 가입 또는 활동 등에 참여할 경우 회원들의 개인정보를 수집할 때 정보주체의 동의가 필요하는지? A) 개인정보 처리자가 친목단체를 운영하기 위하여 다음의 경우에 해당하는 개인정보를 수집하는 경우에는 정보주체의 동의 없이 개인정보를 수집·이용할 수 있다. 1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통의 관심사나 목표와 관련된 인적 사항 2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부 현황에 관한 사항 3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항 4. 기타 친목단체의 구성원 상호 간의 친교와 화합을 위해 구성원이 다른 구성원에게 알리기를 원하는 생일, 취향 및 가족의 애경사 등에 관한 사항 * 표준 개인정보보호 지침 제12조.. 2021. 6. 4.

(ISMS-P) 근로자의 개인정보를 수집할 때 동의 필요 여부 Q) 회사가 근로자의 개인정보를 수집할 때 동의가 필요하는지? A) 근로자와 사용자가 근로계약을 체결하는 경우 「근로기준법」에 따른 임금지급, 교육, 증명서 발급, 근로자 복지 제공을 위하여 근로자의 동의 없이 개인정보를 수집·이용할 수 있다. (표준 개인정보보호지침 제6조(개인정보의 수집 이용) 제6항) 개인정보보호법 제15조(개인정보의 수집ㆍ이용) 제1항에 개인정보를 수집할 수 있는 경우를 다음과 같이 정의하고 있으며 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 5. 정보주체 또는 그 법.. 2021. 6. 4.

(주간기술동향 1999호) 주요국의 인공지능과 데이터 보호 정책 동향 분석 각국 정부이 인공지능 윤리 지침을 제시 신뢰성 있는 인공지능 시스템 구축을 위해 기업의 자율적인 실천을 유도 싱가포르와 영국의 가이드가 구체적으로 안을 제시하고 있음 1) 인공지능시스템을 운영하는 조직의 책임성과 투명성 구현을 위해 문서화 필수, 학습 데이터 관리 병행 2) 정보주체 권리보장, 이해관계자 간 소통 3) 인공지능 프로세스의 데이터와 개인정보 보호를 위해 법/지침 준수, 우수사례 공유, 교육을 통한 인식 개선 등 노력 필수 4) 최고 경영자와 고위 임원진의 관심과 노력 필수 2021. 6. 2.

이전 1 ··· 17 18 19 20 21 22 23 ··· 28 다음

티스토리툴바