소개글
[기업윤리] 정보관리의 윤리에 대한 자료입니다.
목차
1.서론
2.사례 1: 국민은행의 개인정보유출
3.사례2 : 두산중공업의 산업기밀유출
4.사례의 이론 적용
5.결론 및 제안
본문내용
정보보안 인프라 취약
- 보안전담팀의 부재
- 턱없이 부족한 정보보호인력
- 국가 차원 체계적 교육시스템 절실
-정보보호전문자(SIS)국가공인 자격제도의 활성화 시급
정보보안의 중요성
- 정보보안은 곧 자산 (인식의 개선)
- 단기적 정보보안 실패는 기업의 장기적 생존을 위협
- 대규모의 정보보안 리스크 복구비용
2006년 3월, 마케팅 메일 발송 중
3만 여명의 고객정보 담긴 파일 첨부
발송 대상: 인터넷뱅킹 통해 복권 구매 후, 최근 3개월 동안 활동 없던 고객
내용: 이름, 주민등록번호, 이메일 주소
이미 200여명의 고객 메일 확인 또는 포털을 통해 삭제 불가능한 상태였음
1)약관[전자금융거래기본약관]
제24조(비밀보장의무) [이하 약관]
2) 법률[정보통신망 이용 촉진 및 정보보호 등에 관한 법률]
제24조 (개인정보의 이용 및 제공 등) ①항, ②항, ③항 및
제49조 (비밀 등의 보호) [이하 법률]
3) 법률 [주민등록법] 제18조의3 (주민등록표 주민등록표화일 보유기관 등의 의무) [이하 법]
국민은행 정보유출 30억 원 1,2차 소송
2차 소송 당시 30억 원 규모의 법정 분쟁
법무법인 넥스트로 ⇒ 소송 참여 의사 밝힌 610명 대리, 2차로 민사소송 제기
소송 참여자 모두 정보유출로 정신적 고통 겪음 ⇒ 1인당 300만원씩, 모두 12억 원 가량 국민은행에 청구 국민은행 정보유출 30억 원 1,2차 소송
2차 소송 당시 30억 원 규모의 법정 분쟁
법무법인 넥스트로 ⇒ 소송 참여 의사 밝힌 610명 대리, 2차로 민사소송 제기
소송 참여자 모두 정보유출로 정신적 고통 겪음 ⇒ 1인당 300만원씩, 모두 12억 원 가량 국민은행에 청구
‘보안 의식’의 문제
[사용자] 보안 절차 지키면 시스템 침입 사고 외 초대형 사고로 번질 가능성↓
[국민은행 사례 적용]
- 메일 수신 고객(200명)
- 평소 보안의식 및 교육 철저히 받았다면?!
⇒ 2차적 피해 자동적으로 막을 수 있을 것