Honey bee
- All
- information security
- development
- daily
- inspiration
- review
눈속임 설계 (다크패턴, Dark Pattern)
눈속임 설계(Dark Pattern) 란 ? 사람을 속이기 위해 설계(디자인)된 사용자 인터페이스를 말하며, 인터넷 사이트나 모바일 애플리케이션(앱) 등에서 사용자들이 물건을 사거나 서비스에 가입하도록 교묘하게 유도하는 기능을 말한다. 눈속임 설계 종류 개인정보를 공유하는 유형 기만적 동의(속임수 질문) 해지 방해 다크패턴과 관련한 해외 관련 규정…
netlify - 배포 오류 Cannot find module fs/promises
netlify 에서 배포 중 아래와 같이 에러가 시작되며 배포가 fail을 반복하고 있었음. netlify 의 기본 node 버전은 12버전인듯 한데 이때문에 아래와 같은 오류가 시작됨. 해결 : 프로젝트 최상단 경로에 .nvmrc 파일을 생성하고 그 안에 버전 명을 기재한 후에 배포함 참조 https://answers.netlify.com/t/b…
외우기
가상자산 멀티 시그니처 월렛 하나의 지갑을 여러명이 공동관리 3개의 Private Key 제공 3개중 2개의 키로 지갑에 접근. 2개의 키는 유저에게 제공 다중서명 데이터의 위변조, 부인방지, 무결성, 전자서명 기능 이중 특수 전자서명 기술 : 멀티시그(multi-sig)라고도 함 N개의 개인키중에서 M개의 서명 있어야 함. M-of-N 거래…
인증기준1-관리체계 기반 마련
인증기준 내용 keyword 1.1.1 경영진의 참여 - 장기간 보고가 이루어지지 않음 (보고 증적이 없음) - 경영진이 의사결정에 참여할 수 있는 보고, 검토 절차가 수립되어 있지 않음. - 보고 증적, 의사결정 절차 1.1.2 최고 책임자의 지정 ★ CISO 겸직금지에 해당하는 정보통신서비스 제공자임에도 정보보호 최고책임자가 CIO를 겸직하고 있는 경…
인증기준2 - 보호대책 요구사항 (1)
인증기준 내용 keyword 2.1.1 정책의 유지관리 - 인증기준 (생략) - 주요 확인사항 1. 정책 및 시행문서 타당성 검토절차 수립/이행 2. 조직 대내외 환경에 중대한 변화 발생 시 영향 검토 및 정책, 시행문서 제개정 3. 제개정 시 이해관계자 검토 4. 이력관리 - 결함사례 1. 지침과 절차서 간 일관성 없는 경우 (패스워드 설정 등) 2…
개인정보의 안전성 확보조치 기준 (2020.12)
개인정보의 안전성 확보조치 기준 두음 : 안내권통암접악단물재파 ⭐⭐⭐ 기준 유형별 면제 설명 3 안전조치 기준 1소 10대 100중 4 내부 관리계획 수립 시행 유형1 : all 면제, 유형2 : 위재수 5 접근권한 관리 유형 1: 차락 6 접근통제 유형1 : 안취세 (망분리 대상 : 다파접) 안 : 안전한 접속수단, 안전한 인증수단취: 고유식별정보…
공공분야 영상정보처리기기 설치 운영 가이드라인(2020.12)
공공분야 영상정보처리기기 설치 운영 가이드라인(2020.12) 3. 기본원칙 및 주요내용 설치운영 제한 및 필요 최소한 촬영 임의조작, 녹음 금지 안내판 설치 영상정보처리기 운영관리방침 공개 수립, 책임자 지정 목적 내 이용 및 제3자 제공 목적 외 이용 제공 제한 및 보관 파기 철저 설치운영 위탁 시 관리감독 철저 정보주체 열람권 보장 안전…
민간분야 영상정보처리기기 설치 운영 가이드라인(2020.12)
민간분야 영상정보처리기기 설치 운영 가이드라인(2020.12) TOC 관련법령 개인정보 보호법 제25조 동법 시행령 제22조 - 제27조 표준개인정보 보호지침 제3장 1. 개요 1. 제정 목적 2. 용어 정의 개인영상정보 : 영상정보처리기기에 의하여 촬영, 처리되는 영상 중 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를…
불법 스팸 방지 망법 가이드 (2020.07)
불법 스팸 방지 망법 가이드 (2020.07) 1. 개요 1. 스팸의 개념 및 스팸방지의 필요성 가. 개념 ”스팸” 이란 정보통신망을 통해 수신자의 명시적인 사전 동의없이 일방적으로 전송되는 영리목적의 광고성 정보 “불법스팸”이란 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하“정보통신망법”이라 한다.) 제50조부터 제50조의8의 규정을 위반하여…
개인정보 처리 위수탁 안내서 (2020.12)
개인정보 처리 위수탁 안내서 (2020.12) 관련 법조항 : 개인정보 보호법 제26조(업무 위탁에 따른 개인정보의 처리 제한) 출처 : 개인정보 보호위원회, 개인정보 처리 위수탁 안내서(2020.12) 0. 요약 위탁 발생 시 : 동의 불필요. 홈페이지 개인정보 처리방침에 공개 (수탁자, 업무 내용) 홍보, 판매 권유 시 : 이메일, 전화 등으로 고지해…