<4D F736F F F696E74202D20B0B3C0CEC1A4BAB8B0FCB8AEBBE72DB1E2BCFAC0FBB0FCB8AEC0FB20BAB8C8A3C1B6C4A12DB1E8B0E6BFB1>

Size: px
Start display at page:

Download "<4D F736F F F696E74202D20B0B3C0CEC1A4BAB8B0FCB8AEBBE72DB1E2BCFAC0FBB0FCB8AEC0FB20BAB8C8A3C1B6C4A12DB1E8B0E6BFB1>"

Transcription

1 개인정보관리사 시험대비교육과정 영역 : 기술적ㆍ관리적보호조치 강사 : 김경엽컨설팅팀장

2 강사학력 & 경력 학력 서울대학교계산통계학 ( 현컴퓨터공학과 ) 학사 KAIST 산업공학석사 ( 지능시스템연구실 ) San Diego State University Pre-MBA 수료 경력 삼성전자 (SAP R/3 ERP 구축 ) 성원그룹 (BPR/ISP) 인젠 ( 침입탐지시스템, 정보보안컨설팅 ) 유토파워 現소만사컨설팅팀장 ( 개인정보보호컨설팅 ) - 개인정보관리사 : CPPG 2회

3 법의구성 법률 : 국회 국회의의결을거쳐대통령이서명하고공포함으로써성립하는국법 정보통신망이용촉진및정보보호등에관한법률 시행령 : 어떤법률을시행하는데필요한규정을주요내용으로하는명령. 일반적으로대통령령으로령으로제정 정보통신망이용촉진및정보보호등에관한법률시행령 시행규칙 : 법령의시행에관한사항을상세히규정한규칙. 일반적으로대통령령의시행에관하여필요한사항을규정한총리령또는부령 ( 部令 ) 따위를이른다. 정보통신망이용촉진및정보보호등에관한법률시행규칙 고시 : 행정기관이일반국민들에게글로써서게시하여널리알림. 주로행정기관에서일반국민들을대상으로어떤내용을알리는경우를이른다. 방송통신위원회고시제 호

4 법의구성 헌법 > 법률 > 시행령 > 시행규칙 > 조례 > 고시 변동이심한세부사항들을상위법에규정하면나중에개정이필요할때마다그절차를다시밟아야하므로시간과비용소모 따라서, 상위법에서는중요하고원칙적인것만명시하고하위법에서세부사항을규정함으로써변화에맞게신속한개정을할수있도록함 단, 형법, 민법과같은기본법률은 법적안정성, 명확성 이요구 단, 형법, 민법과같은기본법률은 법적안정성, 명확성 이요구되므로세세한사항까지법률형태로명확히규정

5 방통위원회고시 ( ) 기준의법적성격 지침이나권고가아님 법률에의해반드시준수해야하는의무사항 위반할경우법률에근거한형사처벌이나행정처분부과 형사처벌 : 징역또는벌금, 동일잘못반복의경우상습범으로형이가중 행정처분 : 과태료또는과징금 기준을따르지않아이용자의개인정보를분실 / 도난 / 누출 / 변조 / 훼손할경우에 2 년이하의징역또는 1 천만원이하의벌금, 매출의 1% 과징금 (1 억원이하 ) 개인정보보호를위한내부관리계획을수립 / 시행하지않은경우에 3 천만원이하의과태료

6 고시 ( 기술적 / 관리적보호조치 ) 의개요

7 제 1 조 ( 목적 ) 법의대상 : 이용자의개인정보를취급하는정보통신서비스제공자등 1) 정보통신서비스제공자 2) 정보통신서비스제공자로부터개인정보를제공받은자 *3) 정보통신서비스제공자가아니면서법의개인정보보호규정을준수하여야하는준용사업자 ( 행정안전부고시를따름 ) 4) 개인정보의수집 / 취급및관리등을위탁받은자

8 법 / 시행령 / 고시 ( 기준 ) 의대상 (1) 다른법률에서법의개인정보보호규정을준수하도록의무화한자

9 법 / 시행령 / 고시 ( 기준 ) 의대상 (2) 1) 정보통신서비스제공자 전기통신사업법에의해허가를받거나 ( 기간통신사업자 ), 등록 ( 별정통신사업자 )/ 신고 ( 부가통신사업자 ) 하고전기통신업무를제공하는자와영리를목적으로전기통신사업자의전기통신역무를이용하여정보를제공하거나정보의제공을매개하는자이다. 1 기간통신사업자 직접회선설비설치하고전신 / 전화 / 전기통신회선임대, 주파수를할당받아통신서비스를제공하는자 예 ) KT, SK 텔레콤, LG 데이콤, SK 브로드밴드, LG 텔레콤 2 별정통신사업자 자체망없이기간통신사업자의일부회선을빌려전화서비스를제공하거나, 가입자대리모집, 요금대리징수등을하는틈새형사업자 예 ) 음성재판매 ( 국제전화 ), 인터넷폰, 콜백등

10 법 / 시행령 / 고시 ( 기준 ) 의대상 (3) 1) 정보통신서비스제공자 3 부가통신사업자 기본적인통신서비스에컴퓨터기능을결합하여향상된통신서비스를제공하는자 예 ) 인터넷포털, 온라인쇼핑몰, 온라인게임, 경매, 커뮤니티, 미니홈피, 블로그, P2P, 700 음성서비스, VAN 등 4 영리를목적으로전기통신역무 ( 통신서비스 ) 를이용하여정보를제공하거나매개하는자 영리행위를하면서홈페이지를개설하고회원가입을받는업체 영리목적 : 통상영업행위를하는경우를말함 영리는계속적 / 반복적일필요는없음

11 법 / 시행령 / 고시 ( 기준 ) 의대상 (4) 2) 정보통신서비스제공자로부터개인정보를제공받은자 법 24 조 1 항의규정에의하여사전에이용자로부터제 3 자제공에대한동의를받은개인정보를정보통신서비스제공자로부터제공받은자를의미 *3) 정보통신서비스제공자가아니면서법의개인정보보호규정을준수하여야하는준용사업자 전기통신사업자가아니고홈페이지를운영하지않더라도법의개인정보보호규정을준수하여야하는자 ( 법 67 조 1 항 ) ( 온라인 / 오프라인을통해 ) 개인정보를다량보유 / 취급하는업종 호텔업, 여행업, 항공운송사업, 학원, 교습소, 할인점 / 백화점 / 쇼핑센터, 휴양콘도미니엄업, 체인사업, 자동차매매업, 의료기관, 서점, 건설기계사업, 직업소개소, 주택관리업, 부동산중개업, 비디오대여점, 자동차대여사업, 체육시설업, 결혼중개업, 주택건설업, 영화관, 정유사 => 행정안전부에서관할, 본고시에해당하지않으나일맥상통

12 법 / 시행령 / 고시 ( 기준 ) 의대상 (5) 4) 개인정보의수집 / 취급및관리등을위탁받은자 법 25 조 1 항의규정에의하여개인정보의수집 / 보관 / 처리 / 이용 / 제공 / 관리 / 파기등을위탁받은자 망법 적용 대상자 기간통신사업자전기통신사업자별정통신사업자방통위부가통신사업자고시정보통신서비스제공자로부터개인정보를제공받은자대상자개인정보의수집 / 취급및관리등을위탁받은자영리를목적으로전기통신사업자의전기통신역무를이용해정보를제공하거나매개하는자행안부고시준용사업자대상자다른법률에서망법의개인정보보호규정을준수하도록의무화한자

13 제 2 조 ( 정의 )

14 용어정의 개인정보관리책임자 CPO(Chief Privacy Officer) 라고도함 법제 27 조와시행령제 13 조에따라개인정보관리책임자의지정범위는임원, 부서의장, 대표자 ( 개인정보관리책임자를지정하지않은소규모사업자 ) 등으로한정된다 이와같이지위를갖는자가개인정보보호업무를총괄하거나업무처리를최종결정하도록정하고있는것은사내의중요의사결정을수행하는중역으로서개인정보보호요구사항을적극적으로반영할수있도록하기위함이다 1 개인정보관리책임자 라함은정보통신서비스제공자의사업장내에서이용자의개인정보보호업무를총괄하거나업무처리를최종결정하는임직원을말한다.

15 용어정의 개인정보취급자 개인정보를접근할수있는모든사람을뜻함 ( 유출가능한자 ) 예 ) 개인정보를다루는시스템관리자, 운영자, 개발자, 마케터, 고객대응업무자등 예 ) 개인정보를개발 / 테스트목적으로변환하여사용하는개발자라면개인정보취급자라고할수없으나, 변환하는사람은역시취급자임 효과적인개인정보보호를위해서는개인정보취급자를최소화하고, 취급자라하더라도개인정보의접근을최소화할필요가있음 시스템구축이나프로세스개선을통하여최소화할수있음 2 개인정보관리취급자 라함은정보통신서비스제공자의사업장내에서이용자의개인정보를수집, 보관, 처리, 이용, 제공, 관리또는파기등의업무를하는자를말한다.

16 용어정의 개인정보처리시스템 대표적으로 DBMS 라고볼수있음 법의목적성을생각해보면, 어플리케이션서버나개인정보처리취급자의 PC 등개인정보의보관 / 처리를하는시스템을포함하여야함 3 개인정보처리시스템 이라함은개인정보를처리할수있도록체계적으로구성한데이터베이스시스템을말한다.

17 용어정의 비밀번호 식별자 는 ID/ 계정등을뜻함 타인에게공개되지않는 의의미는개인정보취급자나관리책임자또는처리시스템이라할지라도알수없어야함을뜻한다. 비밀번호는일방향해쉬등으로저장되는것을권장 따라서, 비밀번호분실시원래의비밀번호일부등을알려주는서비스등은위법이다. 4 비밀번호 라함은이용자및개인정보취급자등이시스템또는정보통신망에접속할때식별자와함께입력하여정당한접속권한을가진자라는것을식별할수있도록시스템에전달해야하는고유의문자열로서타인에게공개되지않는정보를말한다.

18 용어정의 접속기록 수행한업무내역 이용자측면 : 자신의개인정보조회 / 수정 / 삭제 ( 탈퇴 ) 등 취급자측면 : 개인정보의수집, 보관, 처리, 이용, 제공, 관리, 파기등 접속지 는일반적으로 IP 를의미 전자적으로기록한것 의의미는수기가아니라시스템에의해자동적으로생성되어야함을뜻함 5 접속기록 이라함은이용자또는개인정보취급자등이개인정보처리시스템에접속하여수행한업무내역에대하여식별자, 접속일시, 접속지를알수있는정보, 수행업무등접속한사실을전자적으로기록한것을말한다.

19 용어정의 바이오정보 바이오정보의분류 신체적특징 : 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손모양, 손가락모양, 열상등 행동적특징 : 필적, 키보드타이핑, 입술움직임, 걸음걸이 * 유전자 (DNA) 를이용한개인식별은 생명윤리및안전에관한법률 을적용함 6 바이오정보 라함은지문, 얼굴, 홍채, 정맥, 음성, 필적등개인을식별할수있는신체적또는행동적특징에관한정보로서그로부터가공되거나생성된정보를포함한다.

20 용어정의 P2P P2P 서비스 : edonkey, GnuTella, BitTorrent 등 전문적인 P2P 서비스뿐아니라, 일부인스턴트메신저, 웹하드등서버를거치지않고당사자간의통신만으로파일을전송할수있는것을통칭함 7 P2P(Peer to Peer) 라함은정보통신망을통해서버의도움없이개인과개인이직접연결되어파일을공유하는것을말한다.

21 용어정의 공유설정 8 공유설정 이라함은컴퓨터소유자의파일을타인이조회 / 변경 / 복사등을할수있도록설정하는것을말한다.

22 용어정의 보안서버 ( 일반적으로 ) SSL/HTTPS 를이용하여암호화된통신을하는웹서버를지칭하는기준상의용어 9 보안서버 라함은정보통신망에서송 / 수신하는정보를암호화하여전송하는웹서버를말한다.

23 용어정의 인증정보 신원을검증하는데사용되는정보 로는비밀번호, 바이오정보, 전자서명값등을의미한다. 10 인증정보 라함은개인정보처리시스템또는정보통신망을관리하는시스템등이요구한식별자의신원을검증하는데사용되는정보를말한다.

24 제 3 조 ( 내부관리계획의수립 / 시행 )

25 제 3 조 ( 내부관리계획의수립 / 시행 ) 전사적, 조직적, 체계적관리규정이필요 일분해당부서의업무가아닌, 최고경영층의승인을받아전직원이준수할수있는관리계획의수립필요 회사를대표하여개인정보보호를책임지는별도의개인정보관리책임자가없다면대표이사가그역할에해당되고, 정보통신망법의위반시의형벌은회사와개인정보관리책임자가지도록되어있음

26 제 3 조 ( 내부관리계획의수립 / 시행 ) 개인정보관리책임자 직제를신설하거나, 기존부서의장등이겸임할수있다. 예 ) 이용자의개인정보를주로활용하는부서 : 고객응대, 마케팅, 경영지원등 예 ) 정보보호부서 겸임할때에도, 개인정보관리업무에소홀히할수없으며, 타직책의임직원과업무가혼재되지않도록경계를명확히할필요가있음 예 ) CSO 와 CPO CPO 는정보보안뿐아니라법과제도등관련한다양한지식이요구됨 개인정보관리책임자의자격요건및지정에관한사항

27 제 3 조 ( 내부관리계획의수립 / 시행 ) 임원, 담당부서의장중에서최소 1 인을공식적으로지정 책임과역할을명확히 다음의경우에는예외로지정하지않을수있고, 그럴경우사업주또는대표자가 CPO 가됨 1. 소규모 ( 상시종업원수 5 인미만 ) 인터넷정보통신업체면서전년도말직전 3 개월간일일평균이용자 1 천명이하 2. 기타대상업체중소규모 ( 상시종업원수 5 인미만 )

28 제 3 조 ( 내부관리계획의수립 / 시행 ) 개인정보관리책임자의역할및책임 주체 사내의개인정보보호업무총괄 기술적 / 관리적보호조치실시 이용자의불만사항접수및처리에대한책임 개인정보취급자에대한교육훈련 개인정보를외부위탁할경우, 수탁자의개인정보관리확인 / 감독 직원또는제 3 자에의한부당한개인정보침해에대한점검 개인정보취급자의역할및책임 취급실무 개인정보보호활동참여 내부관리계획과기술적 / 관리적보호조치의준수및이행 직원또는제3자에의한부당한개인정보침해에대한점검 개인정보관리책임자와개인정보취급자의역할및책임에관한사항

29 제 3 조 ( 내부관리계획의수립 / 시행 ) 내부관리계획의수립및승인 개인정보취급자와개인정보관리책임자가이용자의개인정보를어떻게관리할것인지에관한규정문서를작성하는것 내부관리계획의승인에관한내용과이에대한주기적 ( 예. 연 1 회보완 / 검토 ) 인검토방법에관한내용이포함되어야 예를들면 내부관리계획은 회사개인정보관리책임자의승인을거쳐 회사전임직원에게공표한다 와같이규정 개인정보내부관리계획의수립및승인에관한사항

30 제 3 조 ( 내부관리계획의수립 / 시행 ) 점검에관한사항 점검은정기적 ( 최소연 1 회권고 ) 으로 점검방법, 점검반구성, 점검절차및결과자료관리등의내용을포함하여야함 점검방법 : 점검시기, 대상, 내용등을포함하여야함 점검반 : 사업장내에개인정보보호관련부서의감사자또는유관부서의전문가로구성가능 점검절차 : 범위, 대상, 기간, 점검수행자등의내용과점검결과를어떻게처리할것인지의내용을포함하여야함 점검결과자료관리 : 시스템점검결과요약, 화면덤프내역, 시스템로그및수집한증거자료등점검시생성된모든자료와결과보고서를관리하는것을의미. 점검결과자료에대한접근은점검반으로제한하여자료의무결성을보장하여야함 개인정보의기술적 관리적보호조치이행여부의내부점검에관한사항

31 제 3 조 ( 내부관리계획의수립 / 시행 ) 그밖의사항 보안서약서작성 신규채용직원은인력관리부서에서수행될수도있음 일반적으로 고객개인정보보호, 회사영업비밀보호등의의무 에관한내용과서명날짜, 서명자정보및서명을포함 임직원개인정보보호인식제고 개인정보보호관련정보, 개인정보보호실천수칙등과같은관련지침및규정을배포하고알림 중고 PC 하드디스크폐기방법 저장매체에따라폐기방법이다름 : HDD, CD/DVD, 자기테이프, 반도체메모리 (EEPROM 등 ) 완전파괴 ( 소각 / 파쇄 / 용해 ), 전용소자장비를이용한삭제, 완전포맷 그밖에개인정보보호를위해필요한사항

32 제 3 조 ( 내부관리계획의수립 / 시행 ) 개인정보보호교육 대상 : 개인정보관리책임자, 개인정보취급자 교육계획서에는포함되어야하는사항 교육대상, 교육목적, 교육내용, 교육일정및방법등 교육은온라인등으로도가능하여외부기관이나전문요원에위탁하여진행할수도있음 특히, 수탁자와대리점에대한교육이중요 위탁자에게관리 / 감독의의무가있으며, 수탁자에의한유출발생시에도책임이있음 개인정보보호교육계획수립및년 2 회이상의교육실시

33 제 4 조 ( 접근통제 ) 접근통제의목적 개인정보처리시스템에대하여인가되지않는접근을차단하는것으로, 인가되지않는접근은개인정보의불법사용, 누출, 변조 훼손등을야기할수있음 하지만, 인가된접근에의해서도 2 차적인불법사용, 누출, 변조 훼손이있을수도있음 => 접근내역을기록해야하는이유 인증 / 식별 => 비인가자의접근차단 => 인가자라하더라도권 인증 / 식별 => 비인가자의접근차단 => 인가자라하더라도권한에따라접근을제어

34 제 4 조 ( 접근통제 ) 관련법규 : 법제 28 조 ( 개인정보의보호조치 ) 제2항 ( 개인정보의보호조치 ) 1 ( 생략 ) 2 정보통신서비스제공자등은이용자의개인정보를취급하는자를최소한으로제한하여야한다. [ 전문개정 ] 거꾸로말해서, 개인정보를직접접근하는사람은개인정보취급자또는개인정보관리책임자로지정이되어야한다는뜻 1 정보통신서비스제공자등은개인정보처리시스템에대한접근권한을서비스제공을위하여필요한개인정보관리책임자또는개인정보취급자에게만부여한다.

35 제 4 조 ( 접근통제 ) 공용계정의경우 내부인력들이공용으로사용하는계정의비밀번호를즉시변경하도록지침에반영하여이행하도록한다 지체없이 퇴직자의경우퇴직점검표에사용계정의폐쇄항목을반영하여, 계정의폐쇄여부에대해확인을받는것이바람직 접근통제솔루션의인사정보연동을하여사용할경우, 인사정보연동주기가최대한실시간에가깝도록해야한다. 퇴직등인사명령시비밀유지의무등에대한서약서를받아야한다 2 정보통신서비스제공자등은전보또는퇴직등인사이동이발생하여개인정보취급자가변경되었을경우지체없이개인정보처리시스템의접근권한을변경또는말소한다. 3 정보통신서비스제공자등은제 1 항및제 2 항에의한권한부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5 년간보관한다.

36 제 4 조 ( 접근통제 ) 안전한인증수단 외부에서접속시에는, 단순비밀번호로는불충분할수있음 공인인증서 ( 그사람이가지고있는것 : what you have) 는비밀번호 ( 그사람이알고있는내용을사용 : what you know) 보다효과적인이중인증을구성할수있다. 공인인증서는 PC에보관하는것보다이동식저장매체에보관하는것이안전 보안토큰, 휴대폰인증, 일회용비밀번호 (OTP: One Time Password), 바이오정보, 단말기 IP 인증도고려가능 4 정보통신서비스제공자등은개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에접속이필요한경우에는공인인증서등안전한인증수단을적용하여야한다.

37 제 4 조 ( 접근통제 ) 네트워크보안 침입차단 (Firewall), 침입방지 (IPS), 침입탐지 (IDS), 서버보안 (Secure OS) 시스템의도입및운영고려 CC 인증제품에대해서는국가정보원 IT 보안인증사무국웹사이트 ( 참조 SOHO 등소기업의경우인터넷데이터센터 (IDC) 등에서제공하는보안서비스 ( 방화벽, 침입방지, 웹방화벽등 ) 를활용하여투자비용최소화가능 단순솔루션도입뿐아니라, 정책설정및로그분석운영이중요 5 정보통신서비스제공자등은정보통신망을통한불법적인접근및침해사고방지를위해다음각호의기능을포함한시스템을설치 운영하여야한다. 1. 개인정보처리시스템에대한접속권한을 IP 주소등으로제한하여인가받지않은접근을제한 2. 개인정보처리시스템에접속한 IP 등을재분석하여불법적인개인정보유출시도를탐지

38 제 4 조 ( 접근통제 ) 안전한비밀번호및작성규칙 생일, 전화번호등추측하기쉬운숫자나문자등을피함 시스템에서비밀번호설정시입력된비밀번호의보안강도를알려주거나일정수준이하의비밀번호는설정되지못하도록하는시스템을구성하는것도효과적 6 정보통신서비스제공자등은이용자가안전한비밀번호를이용할수있도록비밀번호작성규칙을수립하고, 이행한다.

39 제 4 조 ( 접근통제 ) 안전한비밀번호 개인정보이용하여추측, 사전공격, Brute Force 공격 훔쳐듣거나보거나하여주변사람이알아채더라도, 변경주기를짧게하여, 계속유효하지못하게함 동일한비밀번호 2 개를교대로사용하는것은안됨 7 정보통신서비스제공자등은개인정보취급자를대상으로다음각호 7 정보통신서비스제공자등은개인정보취급자를대상으로다음각호의사항을포함하는비밀번호작성규칙을수립하고, 이를적용 운용하여야한다. 1. 다음각목의문자종류중 2 종류이상을조합하여최소 10 자리이상또는 3 종류이상을조합하여최소 8 자리이상의길이로구성가. 영문대문자 (26 개 ) 나. 영문소문자 (26 개 ) 다. 숫자 (10 개 ) 라. 특수문자 (32 개 ) 2. 연속적인숫자나생일, 전화번호등추측하기쉬운개인정보및아이디와비슷한비밀번호는사용하지않는것을권고 3. 비밀번호에유효기간을설정하여반기별 1 회이상변경

40 제 4 조 ( 접근통제 ) 인터넷홈페이지를통한유출 홈페이지운영자, 게시자 ( 또는홈페이지사용자 ) 의실수로개인정보를게시 인터넷홈페이지개발시보안기준을따르지않아발생하는취약점으로인해구글등의검색엔진을통해개인정보 DB 가노출 대응방안 웹사이트를통해고객의개인정보를수집 관리하는경우에는 ID 및비밀번호를통한사용자인증 (login) 기능을적용 수시로웹사이트게시판등에서의주민번호노출여부등을점검하여조치 홈페이지유출방지솔루션도입 / 운영도고려가능 8 정보통신서비스제공자등은취급중인개인정보가인터넷홈페이지, P2P, 공유설정등을통하여열람권한이없는자에게공개되거나외부에유출되지않도록개인정보처리시스템및개인정보취급자의컴퓨터에조치를취하여야한다.

41 제 4 조 ( 접근통제 ) P2P/ 공유설정를통한유출 단순히 P2P/ 공유설정뿐아니라, 인스턴트메신저 /FTP/ 웹하드 / 웹게시판 /SNS 등파일을공유할수있는프로그램으로확장해석가능 P2P: edonkey 계열, GnuTella 계열, BitTorrent 계열등 대부분의 P2P는공유폴더설정을통해, 업로드 / 다운로드패스를지정 공유폴더에개인정보가있거나, 상위폴더 ( 예 : C:\) 로지정되어하위패스의파일이모두공유되지않도록해야함 업무상필요없다면, 단순히관리적지침으로해결하기보다는네트워크등에서해당 P2P 를사용하지못하도록조치하는것이바람직 네트워크를통한유출차단 / 로깅을주기능으로하는이메일 / 메신저보안솔루션도입 / 운영고려할수있음

42 제 4 조 ( 접근통제 ) 이메일 / 메신저보안솔루션의원리 < 파일전송이가능한인터넷서비스 > 분류 대표서비스 분류 대표서비스 이메일 SMTP, IMAP, MS Exchange 등 인스턴트메신저 네이트온, MSN, Yahoo 메신저, 파일구리, 버디버디, 미쓰리, Google Talk, AOL 메신저등 웹메일 네이버메일, 한메일, Yahoo메일, Hot P2P edonkey, GNUTella, BitTorrent, Mail, Paran 메일, GMail, DreamWiz FastTrack 등 메일등 웹하드 데이콤웹하드, KT하드, Paran Disk, Pop Folder, Naver NDrive 등 기타 F TP, 웹게시판 / 블로그의파일업로드기능등 스니핑 이메일 / 메신저보안솔루션

43 제 5 조 ( 접속기록의위변조방지 ) 접속기록을남기는것을기본가정

44 제 5 조 ( 접속기록의위변조방지 ) 접속기록의내용 최소내용 : 누가 ( 개인정보취급자식별 ), 언제, 어디서 (IP 등 ), 무엇 ( 어떤개인정보 ) 확인 / 감독 이상유무의확인 이상이있을경우, 심각도에따라적절한조치를취해야함 유출이안된경우 : 비인가 / 업무외접근자에대한경고 / 징계 유출가능성이있을경우 : 이용자알림, 수사기관에신고등 접근내역을기록하는시스템 DB 방화벽 ( 접근통제 ), 개인정보검출 / 관리솔루션등 1 정보통신서비스제공자등은개인정보취급자가개인정보처리시스템에접속한기록을월 1 회이상정기적으로확인 감독하여야하며, 시스템이상유무의확인등을위해최소 6 개월이상접속기록을보존 관리하여야한다.

45 제 5 조 ( 접속기록의위변조방지 ) DB 방화벽의기능개요 접근내역기록 DB사용자 DBMS 접근내역감사 : 접근내역에대한조회 / 검색 / 통계기능등 접근제어 : 개인정보취급자에따른 DBMS 접근정책 권한제어 : 개인정보취급자의권한에따른 DBMS내접근정책 기타 Telnet/SSH/Rcommand 지원 FTP 파일업로드 / 다운로드지원 주요정보에대한접근결재기능 주요정보조작시사전 / 사후비교기능 마스킹기능 EPS기능 ( 쿼리툴에서의조회정보 2차가공제한 ) 접근내역위변조방지기능 DB VPN 기능

46 제 5 조 ( 접속기록의위변조방지 ) 기간통신사업자 다른사업자보다도대량의개인정보를취급 개인정보의유출 / 침해가능성과피해규모가클수있음 2 단, 제 1 항의규정에도불구하고 전기통신사업법 제 5 조의규정에따른기간통신사업자의경우에는보존 관리해야할최소기간을 2 년으로한다.

47 제 5 조 ( 접속기록의위변조방지 ) 위변조되지않도록 WORM(Write Once Read Many) 성격의장치를사용 CD/DVD, WORM 전용장비또는그러한기능을하는솔루션이용 백업시, 테이프 /HDD등수정가능한매체로이동할경우에는해쉬등을이용하여위변조여부탐지가능하게할수도있으나, 무단삭제를막지못한다는점에서미약 3 정보통신서비스제공자등은개인정보취급자의접속기록이위 변조되지않도록별도의물리적인저장장치에보관하여야하며정기적인백업을수행하여야한다.

48 제 6 조 ( 개인정보의암호화 ) 암호화에대한오해 암호화는비인가자의정보접근에대한보안수단 하지만, 인가자의오용 / 유출은암호화해결하지못함 따라서, 접근통제, 접근내역감사와함께암호화를병행해야함

49 제 6 조 ( 개인정보의암호화 ) 비밀번호및바이오정보 인증을위한정보 그어떤개인정보보다도중요함 일방향암호화 해쉬함수사용 ( 엄밀히말하면암호화가아님 ) 비밀번호및바이오정보는본인이더라도복호화하여볼수없도록해야함 비밀번호 ( 일부 ) 알려주기서비스등은법에위배됨 1 정보통신서비스제공자등은비밀번호및바이오정보는복호화되지아니하도록일방향암호화하여저장한다.

50 제 6 조 ( 개인정보의암호화 ) 해쉬된비밀번호및바이오정보를사용한인증 y=f(x) x=f -1 (y) : y=x 2 x= y 해쉬함수 : 역함수가존재하지않는함수예 ) y=log(x 2 +x-1)+4x 3 + (x+14) x=? 비밀번호설정 af7m4#5 해쉬함수 8dg3&@2 비교 홍길동 인증시 af7m4#5 해쉬함수 8dg3&@2

51 제 6 조 ( 개인정보의암호화 ) 공인된해쉬함수

52 제 6 조 ( 개인정보의암호화 ) 주민등록번호, 신용카드번호및계좌번호 개인정보중에서도중요성이높고유출시피해가크며, 2 차피해가큰정보 DB 암호화솔루션도입 / 운영고려 DBMS 에저장시전부암호화해야하는것이원칙이나, 식별자나키값으로사용하는어쩔수없는경우, 부분암호화가능 주민등록번호의경우생년월일과성별 ( 또는외국인 ) 정보를포함하고있는 7 자리를제외한뒷자리 6 개번호이상을암호화조치하는것이바람직 예 ) # & 신용카드번호의경우카드유형정보 ( 국내 /VISA/MASTER 등 ) 를포함한 6 자리를제외한뒷자리 10 개번호이상을암호화조치하는것이바람직 예 ) $ ^ 2 정보통신서비스제공자등은주민등록번호, 신용카드번호및계좌번호에대해서는안전한암호알고리듬으로암호화하여저장한다.

53 제 6 조 ( 개인정보의암호화 ) 안전한암호알고리듬 ASAM KBC3

54 제 6 조 ( 개인정보의암호화 ) DB 암호화솔루션의원리 비권한자의 DB파일해킹 / 절도시를보안 권한자의정보접근과는무관 DB 파일 ( 평문 ) 주민번호 DB 파일 ( 암호화 ) 주민번호 Glsd8gerh3/gr932 :g09rezgeog34 eg 940FJEDgdl;kjg2% DB 서버 권한있는사용자 2. 평문전송 복호화 DB암호화솔루션 DBMS 프로세스 1. 파일로드 주민번호 Glsd8gerh3/gr932 :g09rezgeog34 eg 940FJEDgdl;kjg2%?? 해커

55 제 6 조 ( 개인정보의암호화 ) DB 방화벽 vs DB 암호화비교 방화벽 암호화 <DB 암호화기술과접근제어기술의장단점비교 > DB 보안기술장점단점 암호화 DB방화벽 ( 접근제어 ) - DB파일에대한해킹, 절도에대해 원천적인보호 - 암호화에비해적용이간편하고리 드타임이짧음 - 다양한 DB 종류를지원하고, 대상 DB 의수가많아도별문제없음 - DB 성능저하가거의없음 - 암호화대체기능 ( 마스킹기능 ) 을대 부분제공하여, 암호화솔루션의역 할을상당부분수행가능 - 솔루션적용시, 기존 DB 관련어플리케 이션대대적인수정필요 - 솔루션장애시, DB 의가용성문제발생 - 기술적인한계로인해, 적용가능한 DB 종류가제한적 (Oracle 위주 ) - ( 암복호화처리가매번발생하므로 ) DB 작업 ( 조회 / 삽입 / 변경 / 삭제 ) 속도가느려 짐 - 접속내역기록및조회기능이미약하 여, 권한있는내부사용자의유출에무 방비 - DB 파일자체에대한해킹 / 절도에대책 없음

56 제 6 조 ( 개인정보의암호화 ) DB 방화벽, DB 암호화는상호보완관계 인가받은사용자 인가받은사용자 DB 방화벽솔루션 DB 암호화솔루션 DB 파일 ( 암호화 ) 권한없는사용자

57 제 6 조 ( 개인정보의암호화 ) 암호화되지않은전송에대한공격 스니핑 (sniffing), 위변조등 3 정보통신서비스제공자등은정보통신망을통해이용자의개인정보및인증정보를송 수신할때에는안전한보안서버구축등의조치를통해이를암호화해야한다. 보안서버는다음각호중하나의기능을갖추어야한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를설치하여전송하는정보를암호화하여송 수신하는기능 2. 웹서버에암호화응용프로그램을설치하여전송하는정보를암호화하여송 수신하는기능

58 제 6 조 ( 개인정보의암호화 ) PC 에저장하는개인정보최소화의원칙이중요 업무상필요없는개인정보의 PC 저장금지 => 발견하여삭제 업무상필요한경우, 암호화저장 => 발견하여암호화 Question) 암호화하면개인정보취급자의안전한저장 / 보유는보장되지만, 의도 / 고의적인유출에대해서는? 전문적인솔루션도입고려가능 개인정보검사 / 관리솔루션 문서암호화솔루션 * 소규모사업장의경우, Windows 는 OS 에지원하는암호화기능이나문서편집프로그램 (MS Office, 한글등 ) 의암호화사용도가능 4 정보통신서비스제공자등은이용자의개인정보를개인용컴퓨터 (PC) 에저장할때에는이를암호화해야한다.

59 제 7 조 ( 악성프로그램방지 ) 악성프로그램 = 악성코드 바이러스, 웜, 백도어, 스파이웨어등 최신의상태로업데이트해야할뿐만아니라주기적으로검사하도록하는것이중요 예 ) 매월 15 일민방위의날

60 제 8 조 ( 출력 / 복사시보호조치 )

61 제 8 조 ( 출력 / 복사시보호조치 ) 정보의유출단계 정보접근정보저장정보전송 내부 업무시스템 데이터베이스 네트워크통신서비스 메일시스템 메일 파일 이동매체 접근저장전송 프린터 출력물

62 제 8 조 ( 출력 / 복사시보호조치 ) 용도를특정하고, 용도에따라출력항목을최소화 대리점, 고객상담, 본사등각각의다양한업무장소나업무형태및제 4 조제 1 항에따른개인정보처리시스템에의접근권한에따라보여지는출력항목을다르게설정하거나최소화하는것을의미 예 ) 업무위탁에따른대리점에서인터넷모니터화면을통해위탁된업무와연관이없는정보 ( 이용자의주소등 ) 를볼수없게 1 정보통신서비스제공자등은개인정보처리시스템에서개인정보의출력시 ( 인쇄, 화면표시, 파일생성등 ) 용도를특정하여야하며, 용도에따라출력항목을최소화한다.

63 제 8 조 ( 출력 / 복사시보호조치 ) 출력내역을명확히함 ( 접근내역저장과같은의미 ) 네트워크를통한전송은시스템적솔루션이많은반면, 출력물은아직미약하므로상세히설명 4W+W+DD 2 정보통신서비스제공자등은개인정보취급자가개인정보를종이로인쇄하거나, 디스켓, 콤팩트디스크등이동가능한저장매체에복사할경우다음각호의사항을기록하고개인정보관리책임자의사전승인을받도록조치한다. 출력 복사물로부터다시출력또는복사하는경우도또한같다. 1. 출력 복사물일련번호 2. 출력 복사물의형태 3. 출력 복사일시 4. 출력 복사의목적 5. 출력 복사를한자의소속및성명 6. 출력 복사물을전달받을자 7. 출력 복사물의파기일자 8. 출력 복사물의파기책임자

64 제 8 조 ( 출력 / 복사시보호조치 ) 목적 출력 복사물의생성, 이용, 전달, 파기과정까지의책임관계를명확히함 임의적인고객개인정보명단을출력 복사하는행위를억제하고, 가능하면출력 복사하지않는업무프로세스를유도 사후문서유출발생시출처를확인 개인정보관리책임자의출력 복사에대한승인방법 수기로대장에기록하고승인을받는방법이있을수있으나가장권고하는방식은기록과승인등이자동화되는전자결재방식 => 출력물보안, 저장매체보안솔루션 승인자는개인정보관리책임자가원칙이나상황에따른권한위임가능 사업본부, 지점, 공장별승인자지정 원격으로결재

65 제 8 조 ( 출력 / 복사시보호조치 ) 출력 / 복사시기록할사항 일련번호 : 별도의일련번호가부여되는고객정보가포함된영수증, 신용카드전표, 탑승권등을출력할경우에는출력 복사물일련번호 ( 제 1 호 ) 를기록하지않을수있다 출력 복사물의형태 : 출력 복사물이 종이인쇄 인지 CD 또는디스켓등 에복사하는것인지그형태를구분하여기록하라는의미 일련번호에약어등으로포함할경우생략가능 예 ) 293-P-10008: 293( 출력 복사하는자의사번 ) - P( 출력 복사물형태로서종이인쇄라는의미를부여 ) ( 일련번호 ) 파기일자 / 파기책임자 : 다음과같이알수없는경우생략가능 예 ) 이용자본인 ( 대리인포함 ) 이자신의정보를출력 요구하는경우 예 ) 법률에따라개인정보를전달 ( 제공 ) 하는경우 예 ) 전달 ( 제공 ) 받는자가개인정보의제 3 자제공에대하여이용자본인의동의를받은제 3 자인경우등 예 ) 사내규정및법률에파기일자 파기책임자등이명시되어있는경우등

66 제 8 조 ( 출력 / 복사시보호조치 ) 제공자등의명칭및일련번호표시방법 인쇄출력 : 일부프린터가제공하는디지털워터마킹기능을활용하거나출력된인쇄물에고무인을찍고수기로기재하는방법가능 디스켓등에복사 : 개인정보 DB 파일의제목에포함하거나디스켓표지에기재 단, 우편발송, 고지서발급, 민원처리등을위해개인단위로출력하는경우는예외로한다. 3 제 2 항의의한출력 복사물에는정보통신서비스제공자의명칭및제 2 항제 1 호의일련번호를표시한다. 다만, 우편발송, 고지서발급등을위하여개인단위로종이에인쇄하는경우는일련번호를표시하지않아도된다.

67 제 8 조 ( 출력 / 복사시보호조치 ) 출력 복사승인시법위배여부주요검토항목 사내유관부서에의전달할때 이용자에게사전동의받은목적과관련없는부서에서의활용은동의받은목적외이용에해당 ( 법제 24 조 ) 위반시 5 년이하의징역또는 5 천만원이하의벌금 ( 법제 71 조 ) 사외인사에게전달할때 전달받을자, 전달되는개인정보등에대하여이용자에게사전고지하고동의를받은때에한정 ( 법제24조 ) 위반시 5 년이하의징역또는 5 천만원이하의벌금 ( 법제 62 조 ) 4 개인정보관리책임자는제 2 항의사전승인을함에있어제 2 항각호의사항이법에위배되는지여부를확인하고, 개인정보취급자가출력 복사물을불법유출하면법에따라책임을지게됨을승인받고자하는개인정보취급자에게주지시킨다.

68 제 8 조 ( 출력 / 복사시보호조치 ) 출력 복사승인시법위배여부주요검토항목 개인정보수집 처리등을위탁받은자에게전달할때 위탁받을자에대해이용자에게사전고지되었는지확인 ( 법제 25 조제 2 항 ) 위반시 2,000 만원이하의과태료 ( 법제 76 조 ) 불법유출시법적책임에관한주지 정기적인교육을통하여이용자의개인정보를취급하거나취급하였던자가직무상알게된개인정보를훼손 침해또는누설되는행위의금지내용 ( 법제 24 조제 4 항 ) 위반시에는 5 년이하의징역또는 5 천만원이하의벌금 전자결제등자동화방식에의해출력 복사를승인할경우, 화면에법적책임에대한경고문구를팝업창등의방법으로주지시킬수있다 수기대장에의할경우대장의표지등에경고문구를부착

69 제 9 조 ( 개인정보표시제한보호조치 ) 마스킹 (masking): 데이터일부를드러내지않는것 마스킹방법에대한가이드라인을제시 일관성을위해 의무적인사항은아님

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하 우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인

More information

Microsoft PowerPoint - Ppt [읽기 전용]

Microsoft PowerPoint - Ppt [읽기 전용] I. 개요 II. 개인정보의기술적 ᆞ 관리적보호조치기준 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 신용정보의이용및보호에관한법률

More information

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 2009. 9 본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 제시함으로써 해석상 오해의 소지를 없애고, - 동 기준에 대한 올바른 이해를

More information

좀비PC

좀비PC 1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시

More information

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고

More information

[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D> I. 개요 II. 개인정보의기술적ᆞ 관리적보호조치기준 III. 사례 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료

More information

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464> Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770> i-pin 정책설명회및 개인정보의기술적 관리적보호조치기준 개정 ( 안 ) 공청회 일시 : 2009년 3월 12일 ( 목 ) 14:00~17:00 장소 : 서울로얄호텔 2층로얄볼룸 주최 : 방송통신위원회 주관 : 진행순서 시간행사내용비고 13:30~14:00 30 접수및등록 14:00~14:10 10 개회및인사말 황철증 네트워크정책관 ( 방송통신위원회 ) 설명회주제발표

More information

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개 휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,

More information

Zentralanweisung

Zentralanweisung RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...

More information

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우 개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information

해설서-앞(웹사이트개발운영을위한개인정보안내서)

해설서-앞(웹사이트개발운영을위한개인정보안내서) 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 한국인터넷진흥원 KISA 안내 해설 제2010-34호 웹 사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.11 제정 개인정보보호기술팀 405-5214 2 3 4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

슬라이드 1

슬라이드 1 모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

More information

2015 해설서 V1.1.hwp

2015 해설서 V1.1.hwp 위치정보의관리적 기술적보호조치 권고해설서 2015. 11. 방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다.

More information

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하  회사  이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이 개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발

More information

대전지방법원 제 1 2 민사부 판 결 사 건 2012가합 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송

대전지방법원 제 1 2 민사부 판 결 사 건 2012가합 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송 대전지방법원 제 1 2 민사부 판 결 사 건 2012가합101743 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송대리인법무법인내일담당변호사정갑생, 최린아 변론종결 2014. 7. 22. 판결선고 2014.

More information

120330(00)(1~4).indd

120330(00)(1~4).indd 도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다

More information

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. 개인정보의안전성확보조치기준해설서 2015.2. 개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. Contents 01 개인정보의안전성확보조치기준 6 02 개인정보의안전성확보조치조문별해설 14 1. 목적 14 2. 정의 16 3. 내부관리계획의수립

More information

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,

More information

서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원

서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원 서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원열 변론종결 2014. 3. 6. 판결선고 2014. 4. 17. 주 문 1. 원고들의피고에대한청구를모두기각한다.

More information

AISF2014_template

AISF2014_template 안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y 개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人

More information

내지(교사용) 4-6부

내지(교사용) 4-6부 Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지

More information

개인정보의 안전성 확보조치 기준 해설서

개인정보의 안전성 확보조치 기준 해설서 개인정보의 안전성확보조치기준해설서 2017 년 1 월 개인정보의 안전성 확보조치 기준 해설서 Contents CHAPTER 개인정보의 안전성 확보조치 기준 개인정보의 안전성 확보조치 기준 CHAPTER CHAPTER 06 개인정보의 안전성 확보조치 기준 해설 [제1조] 목적 16 [제2조] 정의 18 [제3조] 안전조치 기준 적용 31 [제4조] 내부 관리계획의

More information

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널 무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의

More information

슬라이드 1

슬라이드 1 1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을

More information

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 고유식별정보안전성확보조치관리실태조사 매뉴얼 민간기관용 목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 1. 참고및유의사항 민간기관의경우본인인증과정을거쳐야기관현황등록및자체점검을진행하실수있습니다 기관현황및자체점검결과의수정등원활한관리를위해서는 개기관당여러명의담당자가중복하여등록하는일이발생하지않도록주의부탁드리겠습니다

More information

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4 개인정보의안전성확보조치기준 해설서 2016. 12. 목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 46 [ 제7조 ] 개인정보의암호화 55

More information

정보보호컨설팅 제안서

정보보호컨설팅 제안서 개인정보보호를위한대응젂략 2011. 11. 0 /11 Ⅰ 배경및필요성 Ⅱ 개인정보보호법에따른대응방안 1 /11 1. 배경및필요성 > 1.1 배경 : 개인정보유출사례증가 개인정보유출사고가끊임없이발생하고있으며, 사법처리및비용발생, 대외신뢰도하락에영향을미치고있습니다. 개인정보침해민원건수 언론에보도된개인정보유출관련 NEWS 60,000 50,000 40,000 30,000

More information

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자 김포시종합사회복지관개인정보보호관리지침 김포시종합사회복지관개인정보보호관리지침 제정일 2013. 1. 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자, 자원봉사자, 방문자등의개인정보를체계적으로관리하여개인정보가분실,

More information

내부정보관리규정

내부정보관리규정 화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속

More information

개인정보의기술적 관리적보호조치기준해설서 2017. 12. Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 2. 법적근거 3. 제 개정연혁 4. 신 구조문대비표 - 1 - Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 - 2 - 2. 법적근거 정보통신망법 제 28 조 ( 개인정보의보호조치 ) 제 64 조의 3( 과징금의부과등 ) 제 73 조

More information

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집

More information

고객 카드 1588-7278

고객 카드 1588-7278 고객 카드 1588-7278 i 안전을 위한 경고사항 안전을 위한 주의사항 i 헤드유닛 DISP RADIO MEDIA PHONE SEEK TRACK 헤드유닛 FOLDER MUTE SCAN SETUP 스티어링 휠 리모트 컨트롤 + - MODE 기본모드 화면 Radio 모드 변경 RADIO 라디오 주파수 검색하기 SEEK TRACK 라디오 모드 사용하기 저장방송

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침 중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,

More information

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 바이오정보 보호 가이드라인 2017. 12. C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 10 4) 통제권보장의원칙 11 5) 투명성원칙

More information

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교 개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770> 제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(

More information

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239> 피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,

More information

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

?.? -? -   * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1, 기계 기구및설비설치또는변경시사업장안전성문제가걱정된다면? 제조업등유해 위험방지계획서로해결하세요! '14 9 13 10 13. ?.? -? - www.kosha.or.kr * : (),, ( 15 ) - 15 - ( 25 ) - 2 - : - : ( 2013-2 ) ( ) 10. 500kW. 2,000kW. 2,000kW 84,000 123,000 183,000

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의  개인 대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침

More information

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한 대 법 원 제 1 부 판 결 사 건 2012두6605 사업시행계획무효확인등 원고, 상고인 원고 1 외 1인 원고들 소송대리인 법무법인(유한) 태평양 담당변호사 이인재 외 2인 피고, 피상고인 서울특별시 종로구청장 외 1인 소송대리인 정부법무공단 외 3인 원 심 판 결 서울고등법원 2012. 2. 2. 선고 2011누16133 판결 판 결 선 고 2015. 4.

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5

<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5 개인정보의기술적, 관리적 보호조치구현사례 발표자 : 조태희 NHN 2011. 10. 12 c 2010 NHN CORPORATION 목차 1. NHN 개인정보보호개요 2. 개인정보의기술적, 관리적보호조치개요 3. 개인정보의기술적, 관리적보호조치구축사례 1. NHN 개인정보보호개요 1.1 회사소개 NHN 는국내제 1 위의 Portal Service 인 네이버 와

More information

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을 인터넷기업의 목차 개인정보보호 가이드라인 Privacy Guideline For Online Service Providers 1 개인정보란? 개인위치정보란? p3 2 서비스기획및 UX 담당자를위한가이드라인 p4 3 개발및인프라담당자를위한가이드라인 p6 4 서비스운영및 CS 담당자를위한가이드라인 p8 5 인사 구매등지원부서를위한가이드라인 p9 Provided

More information

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat [ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직

More information

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共 연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),

More information

슬라이드 1

슬라이드 1 강력한성능! 인터넷 / 업무용데스크탑 PC NX-H Series Desktop PC NX1- H700/H800/H900 NX2- H700/H800/H900 NX1-H Series 사양 Series 제품설명 ( 모델명 ) NX1-H Series, 슬림타입 기본형모델중보급형모델고급형모델 NX1-H800:112SN NX1-H800:324SN NX1-H800:534MS

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

2018년 10월 12일식품의약품안전처장

2018년 10월 12일식품의약품안전처장 2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27

More information

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기설치 운영가이드라인 Ⅰ 총칙 - 2 - - 3 - Ⅱ 영상정보처리기기의설치시준수사항 고해상도 (HD, High Definition - 4 - 구분가로픽셀 (A) 세로픽셀 (B) 값 (A*B) 해상도 640 480 307,200 30만화소 SD 1024 768 786,432

More information

Zentralanweisung

Zentralanweisung DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4

More information

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있 동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

2006_8_14 (8_17 updated) ms06-040 ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

2006_8_14 (8_17 updated) ms06-040 ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp MS06-040 웜(wgareg.exe) 분석 1. 개요 2. 전파 방법 (그림) browser를 오픈 요청 (그림) srvsvc 에 대한 요청 (그림) Exploit 과정 (그림) 웜 전송 3. 감염 시 악성 기능 (그림) 감염 시 개인방화벽 OFF 예 4. 타 시스템 감염을 위한 공격력 5. 위험 요소 6. 사전 예방 방법 7. 감염 시 치료 방법

More information

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information> 개인정보처리방침 맥쿼리자산운용 ( 이하 회사 ) 은개인정보보호법제 30 조및정보통신망이용촉진및정보보호등에관한법률제 7 조의 에따라개인정보보호및정보주체의권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조 ( 개인정보의처리목적 ) 회사는개인정보를다음각호의목적을위해처리합니다. 처리한개인정보는다음의목적외의용도로는사용되지않으며,

More information

사이버교안_2주차_1강

사이버교안_2주차_1강 1. 개인정보침해 개인정보유출의사회적위험성 개인정보의특성상일단잘못취급되면개인에게돌이킬수없는피해우려 정보유출로인한개인프라이버시의침해 명의도용을통한명예훼손 개인정보유출로인한생명및신체상의위해가능성 1. 개인정보침해 개인정보보호 개인정보를보호하고유출을방지하며안전한서비스를이용하게하는모든행동을말함 1. 개인정보침해 피싱 (phishing:private data+fishing)

More information

가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과

가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과 가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과같은내용을담아가이드를발간하게되었습니다. 1장에서는개인정보보호에대한필요성, 반드시알아야할개인정보관련기본개념에대한내용,

More information

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp 어렵다. 1997년우리나라 50대그룹 (586개기업 ) 에근무하는 110,096 명의과장급이상관리 - 1 - - 2 - - 3 - 행정및경영관리자 (02) 중에서경영관리자에해당되는부문이라고할수있다. 경영관리자는더세부적으로는기업고위임원 (021), 생산부서관리자 (022), 기타부서관리자 (023) 등으로세분류할수있다 (< 참고-1> 참조 ). 임원-부장-과장

More information

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제 옹진군개인정보내부관리계획개정 ( 안 ) 2018. 4 옹진군 http://w w w.ongjin.go.kr 옹진군개인정보보호내부관리계획 번호개정연월내용비고 1 2012. 5. 개인정보보호내부관리계획수립 2 2013. 1. 3 2015. 6. 4 2016. 6. 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정

More information

untitled

untitled 보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.

More information

슬라이드 1

슬라이드 1 개인정보보호법주요내용 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 법률적용대상및범위 법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법

More information

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유 결혼중개업의 관리에 관한 법률 일부개정법률안 (한선교의원 대표발의) 의 안 번 호 9899 발의연월일 : 2010. 11. 15. 발 의 자 : 한선교 손범규 이인기 유성엽 이애주 이한성 안홍준 김태원 안형환 정갑윤 의원(10인) 제안이유 최근 국제결혼의 상당수가 국제결혼중개업체를 통해 이루어지고 있 으나, 일부 국제결혼중개업자가 이윤만을 추구하기 위하여 사실과

More information

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖ 내부정보관리규정 주식회사백금티앤에이 내부정보관리규정 제정 2009. 09. 01 개정 2017. 05. 23 제 1 장총칙 제 1 조 ( 목적 ) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이라한다 ) 및 제반법규에따른신속 정확한공시및임원 직원의내부자거래방지를위하여회사내 부정보의종합관리및적절한공개등에관한사항을정함을목적으로한다. 제2조 ( 용어의정의 )

More information

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손 소장 원고 1. E 안양시 OOO 2. F 고양시 OOO 원고들소송대리인피고주식회사 A 서울시강남구 OOO 대표이사김대표 법무법인정통 담당변호사정보호 손해배상청구의소 주위적청구취지 1. 피고는원고 E에게 165,000,000원, 원고 F에게 9,000,000원및위각금원에대한 2017.6.30. 부터이사건소장부본송달일까지는연 5%, 그다음날부터다갚는날까지는연

More information

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법 개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.

More information

슬라이드 1

슬라이드 1 개인정보보호법주요내용 및위반사례 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 목 차 Ⅰ 개인정보보호실태점검및위반사례 Ⅱ 개인정보보호법주요내용 - 2 - COPYRIGHT (c) 2010 by MINISTRY OF Public

More information

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash

More information

제 코스닥상장법인내부정보관리규정 제 1 장총칙 제 1 조 ( 목적 ) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이라한 다 ) 및제반법규에따른신속 정확한공시및임원 직원의내부자거래방지 를위하여회사내부정보의종합관리및적절한공개등에관한사항을정함 을목적으로한다. 제 2 조 ( 용어의정의 ) 1 이규정에서 내부정보 라함은코스닥시장공시규정 ( 이하 공시규정 이라한다

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 전자세금계산서서비스 매뉴얼 Last Update : 2015/10/01 1 # 목차 항목을선택하시면해당가이드로바로이동합니다. 번호기능분류이용가이드페이지 # 이용프로세스 3 1 서비스안내 - 이란? 4 2 신청안내 - 서비스신청하기 6 - 공급자등록하기 8 - 공급자수정하기 11 3 공급자관리 - 쇼핑몰관리자페이지연동하기 14 - 전자세금계산서발급요청하기 16

More information

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이 뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요

More information

가. 페이퍼리스 인프라 구현 페이퍼리스(paperless) 프로세스의 변화 Green IT 정책 종이문서에 소요되는 제반비용의 증가 등을 이유로 전자문서의 활용 시스템에 대한 사회적 요청 제기 등으로 대변되는 Paperless Office 패러다임 종이문서의 사용을 지양하고, 전자문서를 중심으로 하는 새로운 업무처리 프로세스를 정립 (1975)

More information

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus 특정감사결과보고서 - 개인정보등내부정보관리실태 - 2012. 6. Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : 2012.05.07 05.11.(5 ) - ; 2012.05.21 06.01.(9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Customer Relation

More information

CD 2117(121130)

CD 2117(121130) 제품보증서 품질 보증기간은 구입일로부터 1년간이며, 애프터서비스용 부품의 보증기간은 5년간 입니다. 애프터서비스용 부품이란 외장을 제외한 회로, 기능 부품을 말합니다. (당사 규정에 따른 것임) 제 품 명 모 년 구 입 일 구 입 자 판 매 자 월 일 주소 성명 주소 대리점명 델 명 SERIAL NO. TEL. TEL. 제품보증조건 무상 서비스: 보증기간내의

More information

98 자료 개발 집필 지침

98 자료 개발 집필 지침 낙태에 관한 법령 개정하기 머 리 말 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - http://movie.naver.com) - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24

More information

KCMPGDHDXIUA.hwp

KCMPGDHDXIUA.hwp 2011. 8. 3.( 수) 보도자료 2011 년 8월 3 일( 수) 배포시점부터보도하여주시기바랍니다. 문의 : 네트워크정책국개인정보보호윤리과김광수과장( 750-2770) 개인정보보호윤리과허은영사무관 ( 750-2771) eyhuh@kcc.go.kr 방통위, 애플및구글의위치정보보호법규위반행위에대해 시정요구및과태료부과 애플이일부이용자의동의철회에도불구하고위치정보를수집한행위에대해과태료

More information

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (  또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다 개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.

More information

바이오정보보호가이드라인 ( 안 ) < 추진배경 > ( 사례1) 미국연방인사관리처 (OPM) 의 DB가해킹되어미국전 현직공무원의지문정보약 560만건이유출 ( 15.6) ( 사례2) 위조실리콘지문캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 Ⅰ. 개요 - 1 - Ⅱ. 적용범위 기술적처리 란 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로 처리되는경우에한해서만바이오정보에해당

More information

USC HIPAA AUTHORIZATION FOR

USC HIPAA AUTHORIZATION FOR 연구 목적의 건강정보 사용을 위한 USC HIPAA 승인 1. 본 양식의 목적: 건강보험 이전과 책임에 관한 법(Health Insurance Portability and Accountability Act, HIPAA)이라고 알려진 연방법은 귀하의 건강정보가 이용되는 방법을 보호합니다. HIPAA 는 일반적으로 귀하의 서면 동의 없이 연구를 목적으로 귀하의

More information

C스토어 사용자 매뉴얼

C스토어 사용자 매뉴얼 쪽지 APP 디자인적용가이드 I. 쪽지 APP 소개 2 I. 쪽지 APP 소개 쪽지 APP 을통해쇼핑몰의특정회원또는특정등급의회원그룹에게 알림메시지나마케팅을위한쪽지를발송하실수있습니다. 쪽지 APP의주요기능 1. 전체회원, 특정ID, 특정회원그룹별로쪽지발송가능 2. 발송예약기능 3. 발송한쪽지에대해수신및열람내역조회가능 4. 쇼핑몰페이지에서쪽지함과쪽지알림창제공 3

More information

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로 개인정보의위탁에관한사항표 01. 총칙 1. 1 개인정보란생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함합니다 ) 를말합니다. 2. 2 삼양화성 ( 이하 회사 라함 ) 는이용자의개인정보보호를매우중요시하며, 정보통신망이용촉진및정보보호등에관한법률,

More information

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함 개인정보처리방침 광전자 ( 이하 회사 라고한다 ) 가취급하는모든개인정보는개인정보보호법등관련법령상규정을준수하여수집 보유 처리되고있습니다. 회사는계열사 AUY로하여금효과적인인력채용을위해채용업무를위탁하여운영하고있습니다. 수집한입사지원자의개인정보및입사지원정보는지원자가입사를희망하는회사의각계열사와공유합니다. 회사는개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보화관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다

More information

- 2 -

- 2 - 남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -

More information

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB> 개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의

More information

교육운영순서

교육운영순서 교육운영순서 Warming Up 개인정보처리자개인정보보호자가진단 ( 법률준수 ) 구분질문항목예아니오해당없음 개인정보의 수집및이용 개인정보의 제공 위탁 개인정보수집시정보주체들에게동의를받고계십니까? 개인정보수집시기본정보 ( 필수정보 ) 와추가정보 ( 선택정보 ) 를구분하 고계십니까? 개인과관련된민감한정보 (ex: 유전, 범죄사실 ) 를수집하고계십니까? 정보주체의고유식별정보

More information

. ( ). 4. ( ) ( ) ( ). 7..( ) (, ). 12.,.( ) 13..( ) 14.

. ( ). 4. ( ) ( ) ( ). 7..( ) (, ). 12.,.( ) 13..( ) 14. ( ) (, 042-481-3270) 2001-49 (2001. 9.20 ) 2003-43 (2003.12. 8 ) 2006-31 (2006. 7. 4 ) 2007-39 (2007.12. 5 ) 2009-89 (2009. 8.20 ) 2010-98 (2010. 6.10 ) 2012-43 (2013. 1. 1 ) 2014-48 (2014. 5.20 ) 2014-81

More information

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 ( 개인정보보호자가점검서비스 항목별세부내역 2016.06 사전체크질문 서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가 입을받고있습니까? 제외항목 1.1.1, 1.1.2, 1.2.1, 1.2.2 영상정보처리기기 (CCTV) 를설치운영하고있습니까? 2.3.1, 2.3.2, 2.3.3, 2.3.4 개인정보를목적외로이용하거나제 3 자에게제공하 고있습니까?

More information

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을 정보통신서비스제공자를위한 개인정보보호법령해설서 2012. 9 < 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을지원하기위한행정지도의목적으로발간되었습니다.

More information

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

범정부서비스참조모형 2.0 (Service Reference Model 2.0) 범정부서비스참조모형 2.0 (Service Reference Model 2.0) 2009. 12 - 1 - - 2 - - 3 - - 4 - < - 5 - - 6 - 1) 별첨 2 공유자원현황목록참조 - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 -

More information

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770> IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -

More information