법률&정책12
(공공) 공문서 금액 표기 - 행정업무 운영 편람 기준
행정업무를 위한 공문서 작성 기준은 행정업무운영 편람(행정안전부, 2020)에서 확인할 수 있음 ■ 공문서 금액 표기 기준 - 금액을 표시할 때에는 아라비아 숫자로 쓰되, 숫자 다음에 괄호를 하고 한글로 기재한다. 금112,567원(금일십일만이천오백육십칠원) ■ 관련 자료- 행정업무의 운영 및 혁신에 관한 규정 시행규칙 ( 약칭: 행정업무규정 시행규칙 ) [시행 2023. 6. 28.] [행정안전부령 제408호, 2023. 6. 28., 일부개정] https://www.law.go.kr/LSW/lsInfoP.do?lsId=007319&ancYnChk=0#0000- 2020 행정업무 운영 편람 https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardA..
(용어) BPR, ISP, ISMP, EA 개념 정리
기업 및 조직이 디지털 혁신을 추진하는 과정에서 BPR, ISP, ISMP, EA는 상호 연계된 핵심 개념임BPR을 통해 기존 프로세스를 혁신적으로 개선하고, ISP를 통해 정보화 전략을 수립하며, ISMP를 통해 구체적인 정보 시스템 구축 계획을 마련하고, EA를 기반으로 IT 인프라를 체계적으로 정비하는 방식으로 활용공공의 정보시스템 구축 및 재구축 사업은 원칙적으로 ISP. ISMP 수립 완료 이후에 예산을 요구해야 하며, 기획재정부는 ISP 산출물에 따라서 예산 지원 여부 및 규모를 결정함 ■ BPR(Business Process Re-engineering, 업무 프로세스 재설계) 1. 개념 - BPR은 조직의 핵심 비즈니스 프로세스를 근본적으로 분석하고, 이를 혁신적으로 재설계하여 성과를 극대..
(법률) 다크패턴 규제 강화를 위한 전자상거래법 개정
전자상거래에서 소비자를 기만하는 '다크패턴'을 규제하기 위한 전자상거래법 개정안이 2024년 1월 25일 국회를 통과하여, 2025년 2월 14일부터 시행됨이번 개정 전자상거래법은 다크패턴 행위의 방지를 위해, (1)정기결제 대금 증액 또는 유료 전환시 사전 동의를 의무화하고(법 제13조 제6항), (2)소비자의 착오나 부주의를 유발하는 다음 5가지 다크패턴 행위를 금지하는 부작위 의무규정을 신설하였으며(법 제21조의2), (3)위 각 의무 위반에 적용되는 과태료 규정을 마련함■ 다크패턴(Dark Patterns) 이란? - 온라인 상에서 이용자의 선택을 왜곡하거나 중요한 정보를 숨겨 기만하는 목적으로 설계된 사용자 인터페이스(UI) 또는 사용자 경험(UX)을 의미 - 기만적 패턴(Deceptive Pa..
(법률) 개인정보의 안전성 확보 조치
공공시스템을 운영하는 기관은 대량의 개인정보를 안전하게 관리하기 위해 개인정보 보호법에 따른 안전성 확보 조치를 강화해야 하며, 개인정보보호위원회가 지정하는 기준을 충족해야 함공공시스템 운영기관은 내부 관리계획 수립, 접근 권한 관리, 접속기록 보관 및 점검 등의 추가적인 안전조치를 수행해야 하며, 개인정보 유출 시 즉시 정보주체에게 통지해야 함또한, 개인정보 보호와 관련된 전담 부서 또는 인력을 배치하고, 운영협의회를 설치하여 점검 및 개선 사항을 협의해야 함1. "개인정보 안전성 확보조치 기준" 개요 2. 관련자료 - 개인정보의 안전성 확보조치 기준 안내서(2024.10.) https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCo..
(법률) 개인정보 이용내역 통지 관련 정보
전년도말 기준 직전 3개월간 개인정보가 저장·관리되고 있는 이용자 수가 1)5만명 이상 민감정보·고유식별정보 처리, 2)100만명 이상 개인정보 처리하는 경우, 1.개인정보의 수집·이용 목적 및 수집한 개인정보의 항목 및 2.개인정보를 제공받은 자, 그 제공 목적 및 제공한 개인정보의 항목을 서면 등의 방법으로 연 1회 이상 주기적으로 이용자에게 통지하여야 함1. 개인정보 통지 의무 대상 - 5만명 이상 민감정보·고유식별정보 처리하는 경우 - 100만명 이상 개인정보 처리하는 경우 2. 통지해야 되는 내용 - 수집한 개인정보 항목 - 개인정보의 수집 및 목적 - 개인정보 취급 위탁 현황 3. 통지 시기 및 방법 3-1. 통지 시기 - 다음 각 호의 어느 하나에 해당하는 방법으로 연 1회 이상 해야함 3..