2015 해설서 V1.1.hwp
|
|
- 준금 송
- 6 years ago
- Views:
Transcription
1 위치정보의관리적 기술적보호조치 권고해설서
2 방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다. 이해설서는동권고의각조항별주안점및구체적인예를제시함으로써해석상오해의소지를없애고, 권고에대한올바른이해를통하여위치정보사업자등의위치정보보호조치이행을지원하기위하여발간하였습니다. 또한, 본해설서에서안내하고있는제품이나사례등이각기업의특성에따라적용되지않을수있으므로, 기업의환경에맞는제품을찾아확인하여적용하는것이필요합니다.
3 Contents Ⅰ. 권고개요 6 1. 제정배경 6 2. 권고의법적성격 7 Ⅱ. 위치정보의관리적 기술적보호조치권고 10 Ⅲ. 조문별권고해설 16 제1조목적 16 제2조위치정보관리책임자의지정 19 제3조접근권한자의지정및권한제한 22 제4조위치정보취급 관리절차및지침마련 25 제5조위치정보취급대장의운영 관리 36 제6조정기적인감사 40 제7조위치정보시스템에대한식별및인증 41 제8조암호화 방화벽등의설치 45 제9조위치정보시스템접근사실의기록 보존 51 제10조보안프로그램의설치 운영 54 위치정보의관리적 기술적보호조치권고해설서
4 위치정보의관리적 기술적보호조치권고해설서
5 Ⅰ. 권고개요 1. 제정배경 2. 권고의법적성격
6 Ⅰ. 권고개요 1. 제정배경 정보통신기술의발달은위치정보를이용한물류 보안 광고 교통 상거래등다양한응용서비스의등장을가능하게하였다. 스마트폰을통해위치를파악할수있는기술과서비스가일상화되었고, GPS(Global Positioning System) 등위치측위기술과네트워크의결합으로보다정밀한위치파악이가능하게되었다. 개인의위치정보가불법적으로수집 활용될경우프라이버시침해는물론생명 신체에대한즉각적인위험을초래할우려가있으므로, 위치정보사업자및위치기반서비스사업자 ( 이하 위치정보사업자등 이라한다 ) 는위치정보가유출되거나오남용되지않도록적절한보호조치를취해야한다. 이와관련하여 위치정보의보호및이용등에관한법률 ( 이하 위치정보법 이라한다 ) 제16조및같은법시행령제20조는위치정보사업자등에게위치정보의누출 변조 훼손등을방지하기위한관리적 기술적보호조치를준수하도록의무화하고있다. 그러나, 관리적 기술적보호조치에대한구체적인기준이없어해당사업자가 법률상의의무를이행하는데어려움이발생함에따라 위치정보의관리적 기술적보호조치권고 를마련하였다. 위치정보의관리적 기술적보호조치권고해설서 6
7 2. 권고의법적성격 이권고는 위치정보법 제 16 조및같은법시행령제 20 조의관리적 기술적 보호조치의무를토대로제정되었으나직접적인법적구속력이나강제력이있는 것은아니다. 그러나, 이권고는 위치정보법 에서요구하고있는관리적 기술적보호조치에대한구체적인기준을제시함으로써위치정보사업자등이관련법령을해석 적용함에있어오해의소지를없애고관리적 기술적보호조치를자발적으로준수할수있도록지원하기위해제정된것이므로행정지도 ( 行政指導 ) 의성격을갖는다고볼수있다. 또한, 권고의규정에위반할경우에는법률에근거한형사처벌이부과될수도 있다는예고 ( 豫告 ) 적성격을가진다. 7 Ⅰ. 권고개요
8 권고제정관련근거법령 위치정보의보호및이용등에관한법률 위치정보의보호및이용등에관한법률시행령 제16조 ( 위치정보의보호조치등 ) 1위치정보사업자등은위치정보의누출, 변조, 훼손등을방지하기위하여위치정보의취급 관리지침을제정하거나접근권한자를지정하는등의관리적조치와방화벽의설치나암호화소프트웨어의활용등의기술적조치를하여야한다. 이경우관리적조치와기술적조치의구체적내용은대통령령으로정한다. 2위치정보사업자등은위치정보수집 이용 제공사실확인자료를위치정보시스템에자동으로기록되고보존되도록하여야한다. 3방송통신위원회는위치정보를보호하고오용 남용을방지하기위하여소속공무원으로하여금제1항의규정에의한기술적 관리적조치의내용과제2항의규정에의한기록의보존실태를대통령령이정하는바에의하여점검하게할수있다. 4제3항에따라기술적 관리적조치의내용과기록의보존실태를점검하는공무원은그권한을표시하는증표를지니고이를관계인에게내보여야한다. 제20조 ( 위치정보의관리적 기술적보호조치 ) 1법제16조제1항에따른관리적조치에는다음각호의내용이포함되어야한다. 1. 위치정보관리책임자의지정 2. 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한의제한 3. 위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 4. 위치정보제공사실등을기록한취급대장의운영 관리 5. 위치정보보호조치에대한정기적인자체감사의실시 2법제16 조제1항에따른기술적조치에는다음각호의내용이포함되어야한다. 1. 위치정보및위치정보시스템의접근권한을확인할수있는식별및인증실시 2. 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치 3. 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영 4. 위치정보시스템의침해사고방지를위한보안프로그램설치및운영 위치정보의관리적 기술적보호조치권고해설서 8
9 Ⅱ. 위치정보의관리적 기술적보호조치권고
10 Ⅱ. 위치정보의관리적 기술적보호조치권고 제1조 ( 목적 ) 이권고는 위치정보의보호및이용등에관한법률 ( 이하 위치정보법 이라한다 ) 제16조및같은법시행령제20 조에따라위치정보사업자및위치기반서비스사업자 ( 이하 위치정보사업자등 이라한다 ) 가위치정보의누출, 변조, 훼손등을방지하기위하여취하여야하는관리적 기술적보호조치의구체적인기준을정하는것을목적으로한다. 제2조 ( 위치정보관리책임자의지정 ) 1위치정보사업자등은위치정보를보호하고위치정보와관련한개인위치정보주체의불만을처리하기위하여다음각호의업무를수행하는위치정보관리책임자를지정하여야한다. 1. 위치정보수집 이용 제공 파기및관리에관한업무의총괄 2. 위치정보사업자등의소속직원또는제3자에의한위법 부당한위치정보침해행위에대한점검 3. 개인위치정보주체로부터제기되는위치정보에관한불만이나의견의처리및감독 4. 기타위치정보보호에필요한사항 2위치정보관리책임자는위치정보사업자등의임원또는개인위치정보주체의고충처리를담당하는부서의장, 위치정보관리또는서비스를담당하는부서의장이어야한다. 제3조 ( 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한 ) 1위치정보사업자등은위치정보시스템에대한접근권한을수집 이용 제공 파기등업무단계별로구분하여필요한최소한의인원에게만부여한다. 2위치정보사업자등은전보또는퇴직등인사이동이발생하여위치정보취급자가변경되었을경우지체없이위치정보시스템의접근권한을변경또는말소한다. 3위치정보사업자등은제1항및제2항에의한권한부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5년간보관한다. 위치정보의관리적 기술적보호조치권고해설서 10
11 제4조 ( 위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 ) 1위치정보사업자등은위치정보를취급할수있는자를다음각호의 1에해당하는자로정하여최소한으로제한하여야한다. 1. 위치정보관리책임자등위치정보관리업무를수행하는자 2. 기타업무상위치정보의취급이불가피한자 2위치정보사업자등은다음각호를포함하는위치정보의취급과관리에필요한절차를포함하는지침을마련하여위치정보취급자로하여금이를숙지하고준수하도록하여야한다. 1. 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 2. 위치정보관리책임자지정등의위치정보보호조직의구성 운영에관한사항 3. 위치정보취급자의정기적인교육에관한사항 4. 제3조와제5조부터제10조까지에관한세부사항 5. 기타위치정보의안전한취급과관리를위해필요한사항 3 다른법률, 지침, 기준, 절차, 계획등에따라마련한절차및지침등의내용이 1항내지 2항의내용을모두포함하고있으면이권고에따른지침을마련한것으로본다. 제5조 ( 위치정보제공사실등을기록한취급대장의운영 관리 ) 1위치정보수집 이용 제공확인자료는위치정보시스템에자동으로기록되고보존되어야한다. 2위치정보사업자등은위치정보취급대장을최소 6개월이상보관하여야한다. 3위치정보사업자등은위치정보취급대장에개인위치정보주체의직접적인식별이가능한정보를최소한으로관리하여야한다. 4취급대장의내용은위치정보수집 이용 제공을확인할수있는수준으로작성해야한다. 11 Ⅱ. 위치정보의관리적 기술적보호조치권고
12 제6조 ( 위치정보보호조치에대한정기적인자체감사의실시 ) 1위치정보사업자등은위치정보취급자가이권고에서정하는위치정보보호의무를성실히이행하는지여부를감사하여야한다. 2위치정보사업자등은제1항의규정에의한감사를실시한결과위치정보의관리 운영상의문제점을발견하거나위치정보취급자가이권고를위반한사실을발견한때에는지체없이필요한조치를취하여야한다. 제7조 ( 위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시 ) 1위치정보사업자등은위치정보시스템에대한정당한접근여부를확인하기위한인증수단을마련하여야한다. 2아이디와비밀번호를이용하여인증을실시하는경우위치정보사업자등은비밀번호의유효기간의설정, 동일또는유사비밀번호의재이용제한, 최저비밀번호문자수의설정및제한, 일정회수이상로그인에실패한아이디를정지하는등의조치를강구하여야한다. 3위치정보사업자등은위치정보취급자가사용할수있는단말기를제한하고외부로부터접근을차단하기위하여단말기주소등의식별과인증을실시하여야한다. 제8조 ( 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치 ) 위치정보사업자등은위치정보에대한권한없는접근을차단하기위하여다음각호에해당하는조치를취하여야한다. 1. 방화벽등접근통제장치의설치 운영 2. 위치정보를안전하게저장할수있는암호화기술등을이용한보호조치 3. 방화벽등에의해보호되는정보통신망외부로위치정보를안전하게전송할수있는암호화기술등을이용한보호조치 4. 기타안전성확보를위하여필요한기술적조치 위치정보의관리적 기술적보호조치권고해설서 12
13 제9조 ( 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영 ) 1 위치정보사업자등은위치정보시스템의설치 운영시당해시스템의접근사실을실시간으로자동기록하여보관할수있는전자적장치를구비하여야한다. 2위치정보사업자등은위치정보시스템의접근사실기록이위 변조되지않도록보호조치를취하여야한다. 제10조 ( 위치정보시스템의침해사고방지를위한보안프로그램설치및운영 ) 1위치정보사업자등은위치정보시스템의침해사고방지를위하여운영체제 (OS), 응용프로그램등에대한최신의보안패치를설치하여야한다. 2최신의컴퓨터바이러스방지프로그램을설치하고컴퓨터바이러스의감염여부를수시로점검하고컴퓨터바이러스에감염된경우에는이를제거 복구하여야한다. 13 Ⅱ. 위치정보의관리적 기술적보호조치권고
14 위치정보의관리적 기술적보호조치권고해설서 위치정보의관리적 기술적보호조치권고해설서 14
15 Ⅲ. 조문별권고해설
16 Ⅲ. 조문별권고해설 제 1 조목적 이권고는 위치정보의보호및이용등에관한법률 ( 이하 위치정보법 이라한다 ) 제16조및같은법시행령제20조에따라위치정보사업자및위치기반서비스사업자 ( 이하 위치정보사업자등 이라한다 ) 가위치정보의누출, 변조, 훼손등을방지하기위하여취하여야하는관리적 기술적보호조치의구체적인기준을정하는것을목적으로한다. 취지 이권고가 위치정보법 제16조제1항및같은법시행령제20조에근거하고있으며, 위치정보사업자등에게관리적 기술적보호조치의구체적인기준을제시함으로써위치정보가누출 변조 훼손되지아니하도록하는것을목적으로하고있음을밝히고있다. 해설 (1) 보호대상인위치정보의범위 위치정보 는이동성있는물건또는개인이특정한시간에존재하거나존재하였던장소에관한정보를말한다. - 따라서이권고에서규정하고있는관리적 기술적보호조치에의해보호되어야하는위치정보의범위는개인위치정보뿐만아니라이동성있는물건의위치정보를포함한다. 위치정보의관리적 기술적보호조치권고해설서 16
17 특정한시간 이란매우제한적인범위의시간대를의미하므로주소또는개인이일정기간동안특정지역에거주하였다는거주사실등은위치정보에해당되지않는다. 개인위치정보 란특정개인의위치정보 ( 위치정보만으로는특정개인의위치를알수없는경우에도다른정보와용이하게결합하여특정개인의위치를알수있는것을포함한다 ) 를말한다. - 특정개인 의위치정보를말하므로법인이나단체등의위치정보는보호대상에서제외된다. - 개인위치정보에는다른정보와용이하게결합하여 특정개인의위치를알수있는것 을포함한다. 위치좌표값은그자체만으로특정인의위치를나타내지못하나, 단말기사용자의이름, 전화번호등과결합하여특정인의위치를알수있을때에는개인위치정보로볼수있다. - 용이하게결합하여 라함은결합가능한정보들이반드시하나의 DB나시스템에있어야한다는것을의미하지는않는다. 따라서여러 DB로분산되어있거나제휴회사등이별도로보유하고있더라도서비스제공을위해상호결합될가능성이많은경우를포함한다. (2) 개인정보의관리적 기술적보호조치기준 과의관계 위치정보가특정개인을식별할수있는 개인위치정보 에해당하는경우에는 정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라한다 ) 상의개인정보의개념에포함되므로, 이권고와 정보통신망법 에근거한 개인정보의관리적 기술적보호조치기준 ( 방송통신위원회고시 ) 과의관계가문제될수있다. 17 Ⅲ. 조문별권고해설
18 이동통신사와같이위치정보사업자인동시에 정보통신망법 상의정보통신서비스제공자에해당되는경우 개인정보의관리적 기술적보호조치기준 을준수한다는이유로이권고의적용이배제되는것은아니다. - 개인위치정보와개인정보는각각 위치정보법 과 정보통신망법 에의해규율되고있으므로개인위치정보보호에대해서는 위치정보법 에근거한이권고의규정이우선적용되어야하며, 식별정보등이동통신서비스가입자의개인정보보호에대해서는 개인정보의관리적 기술적보호조치기준 에따라적절한보호조치를강구하여야한다. 위치정보사업자등 위치정보의보호및이용등에관한법률 위치정보의관리적 기술적보호조치권고 개인위치정보 정보통신서비스제공자 정보통신망이용촉진및정보보호등에관한법률 개인정보의기술적 관리적보호조치기준 개인정보 위치정보의관리적 기술적보호조치권고해설서 18
19 제 2 조위치정보관리책임자의지정 1위치정보사업자등은위치정보를보호하고위치정보와관련한개인위치정보주체의불만을처리하기위하여다음각호의업무를수행하는위치정보관리책임자를지정하여야한다. 1. 위치정보수집 이용 제공 파기및관리에관한업무의총괄 2. 위치정보사업자등의소속직원또는제3자에의한위법 부당한위치정보침해행위에대한점검 3. 개인위치정보주체로부터제기되는위치정보에관한불만이나의견의처리및감독 4. 기타위치정보보호에필요한사항 2위치정보관리책임자는위치정보사업자등의임원또는개인위치정보주체의고충처리를담당하는부서의장, 위치정보관리또는서비스를담당하는부서의장이어야한다. 취지 위치정보를보호하고위치정보와관련된위치정보주체의고충처리를위해조직내에위치정보관리책임자를지정하도록하고해당업무및자격요건에대해규정하였다. 해설 (1) 위치정보관리책임자의지정 위치정보관리책임자 라함은위치정보사업자등이사업장내에서위치정보관련업무를총괄하거나업무처리를최종결정하는임직원을말한다. 19 Ⅲ. 조문별권고해설
20 위치정보사업자등은사내임원, 위치정보와관련된이용자고충을처리하는부서의장또는대표자중 1인을위치정보관리책임자로지정하여야한다. - 위치정보관리책임자는위치정보보호관련업무를담당하는임원을임명하는것이적절하지만, 회사의규모에따라위치정보와관련된개인위치정보주체의고충처리를담당하는부서의장, 대표자등이임무를수행할수도있다. - 위치정보관리책임자는정보보안관련지식뿐만아니라위치정보의취급에관한법 제도적인측면등다양한지식이요구된다. (2) 위치정보관리책임자의겸임 조직내에개인정보업무를총괄하는개인정보관리책임자 (Chief Privacy Officer) 나정보보호업무를총괄하는정보보호책임자 (Chief Security Officer) 가있는경우에는관리적 기술적보호조치에관한상호간의업무를분명하게분장하여야한다. 위치정보사업자등은위치정보관리책임자와개인정보관리책임자또는정보보호책임자를동일인으로지정할수도있다. (3) 위치정보관리책임자의임무 위치정보관리책임자는사내의위치정보수집 이용 제공 파기및관리등위치정보보호에관한업무를총괄하고, 업무처리를최종결정하며, 사내의중요의사결정을수행하는자로서위치정보보호요구사항을적극적으로반영할수있어야한다. - 위치정보보호와관련한내부규정을정비하고, 관리적 기술적보호조치를위한계획을수립 이행한다. 위치정보의관리적 기술적보호조치권고해설서 20
21 - 조직내임직원을대상으로위치정보보호에대한인식을명확히하고위치정보보호와관련된내부지침을준수하도록정기적으로교육을실시한다. 교육방법은집체교육뿐아니라인터넷 그룹웨어등다양한방법을활용하여실시할수있고, 필요한경우외부전문기관등에위탁하여실시할수도있다. - 소속직원이나제3자에의한위치정보에대한위법 부당한침해행위가발생하였는지여부에대해정기적인감사를실시하고, 고객 ( 이용자, 위치정보주체 ) 으로부터제기되는불만사항을접수하고처리하는책임을진다. 위치정보관리책임자의임무 위치정보보호조직구성 운영의총괄 위치정보취급 관리절차및지침의수립및승인 위치정보의관리적 기술적보호조치기준이행총괄 소속직원또는제3자에의한위법 부당한위치정보침해행위에대한감사 개인위치정보주체로부터제기되는위치정보관련불만이나의견의처리및감독 위치정보취급자에대한정기적인교육조치 그밖에위치정보주체의위치정보보호에필요한사항 21 Ⅲ. 조문별권고해설
22 제 3 조위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한 1위치정보사업자등은위치정보시스템에대한접근권한을수집 이용 제공 파기등업무단계별로구분하여필요한최소한의인원에게만부여한다. 2위치정보사업자등은전보또는퇴직등인사이동이발생하여위치정보취급자가변경되었을경우지체없이위치정보시스템의접근권한을변경또는말소한다. 3위치정보사업자등은제1항및제2항에의한권한부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5년간보관한다. 취지 위치정보시스템에대한인가되지않은접근을차단하기위해위치정보의수집 이용 제공 파기등각단계별로접근권한자를지정하고개인별로권한을제한하도록하고있다. 인가되지않는접근 이란외부뿐만아니라내부인에의한위치정보의불법사용, 누출, 변조 훼손등을모두포함한다. 위치정보보호책임은인력의채용부터퇴직시까지지속되어야하고, 해당인력들의고의또는실수로인한위치정보의누출이나변조 훼손등의위험을예방하고사고에대응하기위해필요한가장기본적인내부인력보안조치를마련하도록하였다. 위치정보의관리적 기술적보호조치권고해설서 22
23 해설 (1) 위치정보시스템접근권한자의범위 위치정보시스템에대한접근권한은위치정보주체를대상으로불만처리등의업무를수행하는위치정보관리책임자및취급자에게만부여하여야한다. 위치정보시스템에대한접근권한은위치정보의수집 이용 제공 파기등각접근권한자의업무별로필요한최소한의권한만을부여하여야한다. 또한, 위치정보시스템에대한접근계정을 1인 1계정을원칙으로할당하고, 위치정보시스템에실제접근하는자또는실제접근하는시스템을특정할수있는형태로유지함으로써위치정보시스템의불법적인사용과위치정보의누출, 변조 훼손등이발생하였을경우그경로를명확히파악할수있도록해야한다. 사업규모가작아위치정보수집 이용 제공 파기업무를소수의인원이처리하는경우에는업무의효율성을위하여동일인에게특정권한을복수로할당할수있으나, 권고제5조내지제7조의위치정보보호조치를철저히취하여야한다. (2) 접근권한의변경또는말소 시스템관리자계정을가진자 ( 시스템운영자등 ) 는위치정보시스템에접근한모든행위에대해책임이있다는것을인식하여야하며, 위치정보취급자의위치정보시스템접근에대한권한을통제하기위한절차를수립하여적용하여야한다. 조직내의임직원전보또는퇴직등인사이동을통해사용자계정의변경 삭제가필요한경우에는공식적인사용자계정관리절차에따라통제될수있도록한다. 23 Ⅲ. 조문별권고해설
24 - 임직원의퇴직시계정을변경또는삭제하고접근권한을효과적으로제거하기위해서는퇴직점검시에사용계정의말소항목을반영하여계정의말소여부에대해확인을받는것이바람직하다. 또는인사DB(data base) 와시스템을연동하여인사 DB 삭제시시스템의계정도동시에삭제되는기법을활용할수도있다. - 인력이퇴사하는경우에는해당인력이사용하던계정뿐아니라해당인력이알고있는공동계정에대한위험도존재하게되므로, 공동으로사용하는계정의비밀번호를해당인력의퇴사시즉시변경할수있도록내부지침에반영하여이행하여야한다. (3) 접근권한에대한기록의보관 위치정보사업자등은제1항및제2항에의한접근권한의부여, 변경, 말소에대한내역을기록하고해당기록을최소 5년간보관하여야한다. 또한, 위치정보사업자등은위치정보관리책임자및취급자를선정함에있어인사명령등을통해이를공식화하고인사명령시비밀유지의무등에대한서약서를받는다. 위치정보의관리적 기술적보호조치권고해설서 24
25 제 4 조위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 1위치정보사업자등은위치정보를취급할수있는자를다음각호의 1에해당하는자로정하여최소한으로제한하여야한다. 1. 위치정보관리책임자등위치정보관리업무를수행하는자 2. 기타업무상위치정보의취급이불가피한자 2위치정보사업자등은다음각호를포함하는위치정보의취급과관리에필요한절차를포함하는지침을마련하여위치정보취급자로하여금이를숙지하고준수하도록하여야한다. 1. 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 2. 위치정보관리책임자지정등의위치정보보호조직의구성 운영에관한사항 3. 위치정보취급자의정기적인교육에관한사항 4. 제3조와제5조부터제10조까지에관한세부사항 5. 기타위치정보의안전한취급과관리를위해필요한사항 3 다른법률, 지침, 기준, 절차, 계획등에따라마련한절차및지침등의내용이 1항내지 2항의내용을모두포함하고있으면이권고에따른지침을마련한것으로본다. 취지 위치정보사업자등이위치정보보호를적절히시행하기위해서는회사전체에통용되는내부지침을마련하고, 이를기초로한세부지침이나안내서를통해회사구성원전체가동일한행동을취하도록할필요가있다. 25 Ⅲ. 조문별권고해설
26 - 위치정보사업자등이위치정보취급 관리절차등을포함한세부지침을마련하여위치정보취급자가이를숙지 준수하도록하는이유는위치정보보호가체계적이고전사적으로수행될수있도록하는데있으며, 이를위해서는경영층의방향제시와지원이필수적이다. 해설 (1) 위치정보취급자의최소화 위치정보취급자 란위치정보보호를위한관리적 기술적보호조치를실제구현 운영하는자, 고객만족센터상담원등업무상위치정보의열람 처리가불가피한자로서정규직외에임시직 계약직원등을포함한다. - 위치정보사업자등은위치정보취급자를업무상불가피한자로최소화하여야한다. 위치정보취급자의역할및책임 - 위치정보취급자는업무상또는서비스제공을위해이용자의위치정보를취급 ( 수집, 보관, 이용, 제공, 관리또는파기등 ) 하는역할을한다. 위치정보취급자의역할및책임 위치정보보호활동 위치정보관련지침의준수및이행 위치정보의기술적 관리적보호조치기준이행 소속직원또는제3자에의한위법 부당한위치정보침해행위에대한점검등 위치정보의관리적 기술적보호조치권고해설서 26
27 (2) 위치정보취급 관리지침 의목적 위치정보사업자등은위치정보가분실 도난 누출 변조또는훼손되지아니하도록안전성을확보하기위하여위치정보보호활동에대한조직내부의위치정보취급 관리절차를포함한 위치정보취급 관리지침 을수립하고, 최고경영층으로부터승인을받아모든임직원및관련자에게알림으로써이를준수할수있도록하여야한다. - 위치정보취급 관리지침 은위치정보보호활동이체계적이고전사적인지침하에수행될수있도록하는데목적이있으며, 경영층은이를통하여위치정보보호에대한방향을제시하고지원하여야한다. - 위치정보취급자가위치정보처리단계에서준수하여야할사항및올바른처리방법등을규정한내부방침이나절차를마련하여실시하여야하며, 위치정보를취급하는직원이이를숙지하여업무를처리할수있도록하여야한다. (3) 위치정보취급 관리지침 의내용 위치정보취급 관리지침 은법률에서규정한사항을바탕으로사업자의위치정보관련정책수립 운영되는사항을위치정보사업자등에맞게명시하여야한다. 위치정보취급 관리지침 에는다음과같은사항이포함되어야한다. - 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 - 위치정보관리책임자지정등위치정보보호조직의구성 운영에관한사항 - 위치정보취급자의정기적인교육에관한사항 - 위치정보의관리적 기술적보호조치권고제3조와제5조부터제10조까지에관한세부사항 27 Ⅲ. 조문별권고해설
28 제3 조. 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한의세부내용제5조. 위치정보제공사실등을기록한취급대장의운영 관리의세부내용제6조. 위치정보보호조치에대한정기적인자체감사의실시의세부내용제7 조. 위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시의세부내용제8 조. 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치의세부내용제9 조. 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영의세부내용제10 조. 위치정보시스템의침해사고방지를위한보안프로그램설치및운영에관한사항의세부내용 - 기타위치정보의안전한취급과관리를위해필요한사항 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 위치정보법 제24조제3항은개인위치정보주체는 1 본인에대한위치정보의수집 이용 제공사실확인자료와 2 본인의위치정보가 위치정보법 또는다른법률의규정에의하여제3자에게제공된이유및내용에대하여열람또는고지를요구할수있으며, 열람하거나고지받은당해자료에오류가있는경우에는정정을요구할수있도록하고있다. - 따라서위치정보사업자등은위치정보의수집 이용 제공사실확인자료의열람 정정요구등에대한처리절차를 위치정보취급 관리지침 에수록하여개인위치정보주체의요구에대해일관적이고투명한절차에따라처리하도록해야한다. 위치정보의관리적 기술적보호조치권고해설서 28
29 관련법규 : 위치정보법제24 조 ( 개인위치정보주체의권리 ) 제3 항제24조 ( 개인위치정보주체의권리 ) 3 개인위치정보주체는위치정보사업자등에대하여다음각호의어느하나에해당하는자료등의열람또는고지를요구할수있고, 해당자료등에오류가있는경우에는그정정을요구할수있다. 이경우위치정보사업자등은정당한사유없이요구를거절하여서는아니된다. 1. 본인에대한위치정보수집 이용 제공사실확인자료 2. 본인의개인위치정보가이법또는다른법률의규정에의하여제3자에게제공된이유및내용 위치정보수집 이용 제공사실확인자료의열람 고지는다음과같은절차에 따라안전하고즉각적인응답이가능한형태로제공되어야한다. 위치정보사업자등에대한열람또는고지요구 1 개인위치정보주체의인적사항 ( 다만, 대리인에의하여대리청구하는경우에는대리인과의관계및대리권의표시를포함 ) 2 열람 고지를요구한다는의사 3 열람 고지를요구하는내역 본인및대리인의확인 위치정보사업자등은열람 고지의요구를받은때에는요구자가당해개인위치정보주체 ( 공인인증서, 핸드폰인증등을통한신분증명 ) 또는정당한대리인 ( 위임장등 ) 임을확인하여야함 개인위치정보주체에대한열람 고지의결정및통지 열람의허용여부를즉시알려야하며열람 고지를허용하지않는경우에는그사유와근거를설명하여함 열람 고지의실시 위치정보사업자등은열람 고지를실시함에있어서제 3 자의개인위치정보및여타개인정보가누설되지아니하도록필요한조치를취하여야함 29 Ⅲ. 조문별권고해설
30 위치정보취급 관리지침 에는개인위치정보주체의열람 고지및정정요구를거절할수있는경우도명확하게제시되어야한다. - 위치정보사업자등이열람또는정정요구를거절할수있는 정당한이유 로는 (ⅰ) 열람 정정요구를한개인위치정보주체가본인이정당한권한있는자임을입증할수있는본인확인을위한자료를제출하지않은경우, (ⅱ) 지나치게과도하고반복적으로열람요구를하여업무에중대한지장을초래하는경우, (ⅲ) 통신비밀보호법 등타법률에서제한하고있는경우, (ⅳ) 본인이아닌제3자의자료를요구하는경우등이해당된다. 위치정보관리책임자지정등의위치정보보호조직의구성 운영에관한사항 위치정보보호활동을체계적으로이행하기위해위치정보사업자등의특성에적합한위치정보보호조직을구성하도록하며, 구성원각자의책임과권한을명백하게규정하여야한다. 위치정보사업자등은회사규모에따라위치정보관리책임자, 위치정보취급자로구성된위치정보보호조직을운영해야한다. - 이때, 회사규모가작거나기존개인정보보호를위하여개인정보관리책임자가있다면개인정보관리책임자가위치정보관리책임자의역할을겸할수있으며위치정보관리책임자가위치정보취급자를겸할수있다. 위치정보의관리적 기술적보호조치권고해설서 30
31 < 예시 > A 사위치정보보호조직구성도 31 Ⅲ. 조문별권고해설
32 위치정보취급자의정기적인교육에관한사항 위치정보사업자등은위치정보취급자에게위치정보보호에대한인식을제고시키고위치정보보호의필요성을이해시키며사내에구현된관리적 기술적보호조치등에대한정확한교육및훈련프로그램을수립하고이행해야한다. - 위치정보취급자를대상으로사업규모, 위치정보보유수등을고려하여정기적으로위치정보보호교육을실시하도록하며, 특히위치정보취급자등이고객의위치정보를유출할경우에는중벌에처해지므로이러한점을감안하여교육하여야한다. 위치정보법제17조 ( 위치정보의누설등의금지 ) 위치정보사업자등과그종업원이거나종업원이었던자는직무상알게된위치정보를누설 변조 훼손또는공개하여서는아니된다. 위치정보법제39 조 ( 벌칙 ) 다음각호의 1에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 2. 제17 조의규정을위반하여개인위치정보를누설, 변조, 훼손또는공개한자 교육방법은집체교육뿐아니라조직의환경을고려하여인터넷교육, 그룹웨어교육등다양한방법을활용하여자체적으로실시하고, 필요한경우외부전문기관이나전문요원에위탁하여교육을실시할수있다. - 특히, 위치정보를대리점등을통하여접근할수있게한경우에는대리점직원등을대상으로한교육도실시하여야한다. 위치정보취급자에대한교육계획수립시에는교육대상및목적, 교육내용 ( 프로그램등포함 ), 교육일정및시간, 교육방법등의사항이포함되도록한다. - 교육내용은해당업무를수행하기위한위치정보보호와관련된전문기술교육뿐만아니라위치정보보호관련법률및제도, 사내규정및지침등에대한내용도실시하여준수할수있도록한다. 위치정보의관리적 기술적보호조치권고해설서 32
33 교육내용예시 위치정보보호의중요성과위치정보보호관련법률 위치정보위험및대책이포함된조직보안정책, 보안지침, 지시사항, 위험관리전략 위치정보시스템하드웨어및소프트웨어를포함한시스템의정확한사용방법 위치정보보호업무의절차, 책임, 작업설명 위치정보취급자등이업무상금지해야할항목들 위치정보의기술적 관리적보호조치기준이행 위치정보침해사고발생시처리및대응절차등 위치정보보호감사관련절차등 위치정보사업자등이개인정보보호에대한교육을이미실시하고있는경우에는 기존의개인정보보호교육에위치정보보호에대한내용을추가하여실시할수도 있다. 위치정보의관리적 기술적권고제3조와제5조부터제10조까지에관한세부사항 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한, 위치정보제공사실등을기록한취급대장의운영 관리, 위치정보보호조치에대한정기적인자체감사의실시, 위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시, 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치, 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영, 위치정보시스템의침해사고방지를위한보안프로그램설치및운영에대해서는관련부문의해설을참조. 기타위치정보의안전한취급과관리를위해필요한사항 기타위치정보의안전한취급과관리를위하여필요한사항으로는보안서약서 작성, 위치정보보호에대한임직원의인식제고방안등이있을수있다. 33 Ⅲ. 조문별권고해설
34 위치정보사업자등은임직원에의한개인위치정보유출위험을최소화하고, 위치정보취급자에게위치정보보호에대한책임을명확히주지시키기위해문서화한보안서약서에서명하도록한다. 보안서약서의서명은위치정보보호를위한기본적인절차중하나로이행되어야한다. 임직원들의위치정보보호인식제고를위치정보보호관련정보, 위치정보취급 관리지침 을배포하고알림으로써이를준수할수있도록한다. - 위치정보취급 관리지침 에대한수정 보완이필요한경우에는정해진절차에따라변경관리 ( 최소연1회 ) 가이루어질수있도록하며, 변경된내용을임직원이즉시인지할수있도록한다. < 예시 > 위치정보취급 관리지침 대외비 ( 주 ) OOOO 위치정보취급 관리지침 위치정보의관리적 기술적보호조치권고해설서 34
35 (4) 위치정보취급 관리지침 작성의최소화 정보통신망법 및 개인정보의관리적 기술적보호조치기준 ( 방송통신위원회고시 ) 에따른내부관리계획등은 위치정보법 및 위치정보보호를위한관리적 기술적권고 의위치정보취급 관리절차및지침과유사한부분이많이있다. - 따라서, 지침의중복작성으로인한시간적 행정적낭비를최소화하기위해 정보통신망법 등에근거를둔내부관리계획등에위치정보취급 관리절차및지침의내용이모두포함되어있다면본권고 `제4조 ( 위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 ) 제2항 ' 의지침을마련한것으로본다. - 다만, 이경우단일법률, 지침, 기준, 절차, 계획등에위치정보취급 관리절차및지침의내용이모두포함되어있어야하며, 위치정보사업자등이보유하고있는다수의기준, 절차, 계획등을결합하여야만이지침의내용을만족하는경우에는이권고에따른지침을마련하지않은것으로본다. 다른법률, 지침, 기준, 절차, 계획등이라함은 정보통신망법 외에개인정보관련타법및정보보호관련법률, 정부및전문기관의권고등을포함한다. 35 Ⅲ. 조문별권고해설
36 제 5 조위치정보제공사실등을기록한취급대장의운영 관리 1위치정보수집 이용 제공확인자료는위치정보시스템에자동으로기록되고보존되어야한다. 2위치정보사업자등은위치정보취급대장을최소 6개월이상보관하여야한다. 3위치정보사업자등은위치정보취급대장에개인위치정보주체의직접적인식별이가능한정보를최소한으로관리하여야한다. 4취급대장의내용은위치정보수집 이용 제공을확인할수있는수준으로작성해야한다. 취지 위치정보사업자등은위치정보의수집 이용 제공사실확인자료를위치정보시스템에자동으로기록하고보존하여야한다. 위치정보취급대장에는개인위치정보주체의직접적인식별이가능한정보를최소한으로관리해야하고세부적인내용은사업자의시스템환경과제공하는서비스의특성을고려하여자율로할수있다. 해설 (1) 위치정보취급대장의작성및보관근거 위치정보법 제16조제2항과동법시행령제20조제1항제4호에따르면수작업에의한위치정보의유출이나오류의위험을줄이기위해위치정보의수집 이용 제공사실확인자료를위치정보시스템에자동으로기록 보존하도록규정하고있다. 위치정보의관리적 기술적보호조치권고해설서 36
37 관련법규 : 위치정보법제 16 조 ( 위치정보의보호조치등 ) 제 2 항 제16조 ( 위치정보의보호조치 ) 2 위치정보사업자등은위치정보수집 이용 제공사실확인자료를위치정보시스템에자동으로기록되고보존되도록하여야한다. 제20조 ( 위치정보의관리적 기술적보호조치 ) 4. 위치정보제공사실등을기록한취급대장의운영관리 (2) 위치정보취급대장의구성 위치정보취급대장은위치정보사업자가위치정보를수집한사실에대한위치정보수집사실확인자료와위치기반서비스사업자가위치정보를이용 제공한사실을기록한위치정보이용 제공사실확인자료를포함한다. - 그러나위치정보취급대장은위치정보를포함하여서는안된다. 위치정보사업자등이개인위치정보주체등에게위치정보수집사실확인자료등을열람 고지하는경우에는이러한사실관계도취급대장에기록하여야한다. (3) 위치정보취급대장의관리 위치정보수집사실확인자료등에위치정보가기록되지않았다할지라도누출 훼손될경우위치정보주체의권익을침해할수있으므로위치정보취급대장에기록되는내용에는위치정보주체를직접적으로식별할수있는정보를최소화하여야한다. 위치정보를수집 이용 제공한대상을구별하기위해취급대장에휴대전화번호등을사용하지않고별도의서비스번호를부여해서기록하는것도한방법이될수있다. 37 Ⅲ. 조문별권고해설
38 위치정보시스템에자동으로기록 보존한자료는누출 변조 훼손되지않도록기술적조치를취해야한다. 위치정보사업과위치기반서비스사업을겸업하는경우, 위치정보수집사실확인자료와위치정보이용 제공사실확인자료를같이관리할수있는경우에는위치정보취급대장의확인자료를반드시개별적으로유지 관리할필요는없으며시스템의효율성을위하여중복되는자료를통합하여관리할수있다. (4) 위치정보취급대장의내용 위치정보사업자등은사업의형태 ( 위치정보사업과위치기반서비스사업의겸업등 ) 가다양하고, 제공하는서비스가상이하며, 보유및운영하는위치정보시스템의구성및사용하는서버의제조업체등이상이하기때문에개별서비스에적합하게기록 보존할수있다. - 이경우위치정보사업자는위치정보의수집사실을, 위치기반서비스사업자는위치정보의이용 제공사실을확인할수있는수준으로작성하여야한다. 사업자별위치정보취급대장의구성 구분 위치정보사업자 위치기반서비스사업자 위치정보취급대장의구성 o 위치정보수집사실및열람 고지확인자료 o 위치정보이용 제공사실및열람 고지확인자료 < 예시 > 위치정보수집사실확인자료 수집자요청서비스요청자수집방법수집요청시간수집종료시간 A 사업자위치찾기 B 사업자 Cell-ID : :20 위치정보의관리적 기술적보호조치권고해설서 38
39 < 예시 > 위치정보수집사실열람 고지확인자료 취급자요청자목적일시 < 예시 > 위치정보이용 제공사실확인자료 대상취득경로제공서비스제공받는자제공방법이용일시 B 이용자 A 사업자차량관제 C 이용자 SMS/ :20 < 예시 > 위치정보이용 제공사실열람 고지확인자료 취급자요청자목적일시 39 Ⅲ. 조문별권고해설
40 제 6 조위치정보보호조치에대한정기적인자체감사의실시 1위치정보사업자등은위치정보취급자가이권고에서정하는위치정보보호의무를성실히이행하는지여부를감사하여야한다. 2위치정보사업자등은제1항의규정에의한감사를실시한결과위치정보의관리 운영상의문제점을발견하거나위치정보취급자가이권고를위반한사실을발견한때에는지체없이필요한조치를취하여야한다. 취지 위치정보사업자등이정기적으로자체감사를실시하여위치정보취급자가 위치정보취급 관리지침 등에따라적절하게위치정보보호조치를이행하고있는지를파악하여야한다. 해설 위치정보사업자등은위치정보관리실태에대해최소연 1회의정기적인감사를실시하여야한다. 위치정보사업자등의자체감사는 위치정보취급 관리지침 의성실한이행여부뿐아니라 위치정보법 등관련법률및권고등의변경이 위치정보취급 관리지침 에적절하게반영되었는지의여부등도포함되어야한다. 위치정보사업자등은감사결과에따라위치정보의관리적 기술적조치를재평가하고개선하는등의조치를취해야한다. - 위치정보취급 관리지침 또는위치정보관련법령위반사항을발견한때에는지체없이필요한조치를취하고이러한사실을문서화하여보관하여야한다. 위치정보의관리적 기술적보호조치권고해설서 40
41 제 7 조위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시 1위치정보사업자등은위치정보시스템에대한정당한접근여부를확인하기위한인증수단을마련하여야한다. 2아이디와비밀번호를이용하여인증을실시하는경우위치정보사업자등은비밀번호의유효기간의설정, 동일또는유사비밀번호의재이용제한, 최저비밀번호문자수의설정및제한, 일정회수이상로그인에실패한아이디를정지하는등의조치를강구하여야한다. 3위치정보사업자등은위치정보취급자가사용할수있는단말기를제한하고외부로부터접근을차단하기위하여단말기주소등의식별과인증을실시하여야한다. 취지 최소한의위치정보보호조치로위치정보및위치정보시스템에인가되지않은접근을차단하는등정당한접근여부를확인하기위한식별 인증조치를취하도록하였다. 해설 (1) 식별 인증의목적과수준 위치정보시스템에대한접근여부를확인하기위한인증수단에는아이디 (ID) 와패스워드를사용하는가장단순한방법과공인인증서를사용하는방법, 일회용패스워드를사용하는방법등이있다. - 아이디와비밀번호를이용하는인증과별도의인증수단으로보안토큰, 휴대폰인증, 일회용비밀번호 (OTP: One Time Password), 바이오정보등을사용할수있으며외부에서접근하는단말기 IP 인증도고려될수있다. 41 Ⅲ. 조문별권고해설
42 (2) 패스워드의설정및관리 패스워드는가장효과적인보안수단이나안전하지못한패스워드는개인정보및개인위치정보유출의중요한원인이될수있다. 따라서위치정보취급자가생일, 주민등록번호, 전화번호등추측하기쉬운숫자나문자등을패스워드로이용하지않도록패스워드설정규칙을수립 이행하여야한다. - 안전한패스워드란제3자가쉽게추측할수없으며패스워드크래킹을통해서도패스워드를얻어낼수없거나얻어내는데많은시간이소요되는것을의미한다. 패스워드는산업스파이, 침입자, 비인가자가추측하기어려운문자와숫자를포함하고, 이전에사용된패스워드를다시사용하지않는등다음과같은 패스워드설정원칙 을참고하여생성하도록한다. 또한 패스워드설정원칙 이정상적으로이행되고있는지정기적으로점검한다. 영문, 숫자, 특수문자중 2종류이상을조합하여최소 10자리이상또는 3종류이상을조합하여최소 8자리이상의길이로구성 추측하기어려운패스워드생성 등과같은일련번호, 주민등록번호, 전화번호등과같은쉬운패스워드는사용하지않는다. love, happy 등과같은잘알려진단어또는키보드상에서나란히있는문자등의패스워드는사용하지않는다. 동일한패스워드사용제한 : 몇개의패스워드를교대로사용하지않는다. 패스워드의주기적인갱신 : 패스워드에유효기간을설정하고주기적으로갱신함으로써동일한패스워드를장기간사용하지않는다. 문자와숫자를혼용한패스워드생성 : 패스워드는특수문자 ( *, #,? 등 ) 와숫자, 영문자등을포함해야한다. 패스워드의기록 : 패스워드를문서및파일등의형태로기록하거나온라인상으로전송해서는안된다. 위치정보의관리적 기술적보호조치권고해설서 42
43 안전한비밀번호설정방안 예측이어려운문자구성의비밀번호설정방법 o 영문자 ( 대 / 소문자 ), 숫자, 특수기호들을혼합한구성으로비밀번호설정 - #3kLfN2x*S1$, 3$La#4dU7Ff% 등과같은구성의비밀번호설정 o 비밀번호의길이를증가시키기위해서는특정위치외에특수문자및숫자등을삽입하여비밀번호설정 특정위치는알파벳문자앞뒤에위치하는것을말함 o 알파벳대소문자를구별할수있을경우, 대 소문자를혼합하여비밀번호설정 - 특정위치의문자를대문자변경하거나, 모음만을대문자변경하여비밀번호설정 - gkswjdqhwlsdnjs 는 gkswjdqhwlsdnjs 로, rnrqhghgmd 는 rnrqhghgmd 로활용하여비밀번호설정 기억하기쉬운비밀번호설정방법 o 특정명칭을선택하여예측이어렵도록가공하여비밀번호설정 - 특정명칭의홀수 짝수번째의문자를구분하는등의가공방법을통해설정 - 국내사용자는한글자판을기준으로특정명칭을선택하고가공하여설정 예를들어 한국인터넷진흥원 의경우, 홀수번째는 한인넷흥 이 gksdlssptgmd 로, 짝수번째는 국터진원 이 rnrxjwlsdnjs 으로비밀번호설정가능함 o 노래제목이나명언, 속담, 가훈등을이용 가공하여비밀번호설정 - 영문사용의경우, This May Be One Way To Remember 를 TmB1w2R 이나 Tmb1w>r~ 로활용가능 - 한글사용의경우, 백설공주와일곱난쟁이 를 백설 +7난장 로구성하고 QorTjf+7SksWkd 등으로활용가능 한국인터넷진흥원 (KISA) 은비밀번호안전성검증소프트웨어를사업자들이적용할수있도록검증도구를보급하고있다. - 검증도구보급신청은 KISA 암호이용활성화홈페이지 [ - 패스워드안전성검증 - 보급신청 ] 에서참고 43 Ⅲ. 조문별권고해설
44 (3) 위치정보취급단말기에대한식별및인증 위치정보사업자등은위치정보시스템에접근할수있는인원을최소한으로제한해야한다. 그러나서비스제공을위해필요하다고판단될경우에는가맹점직원이나콜센터상담원등이위치정보시스템에접근할수있도록할수있다. - 다만, 이경우에위치정보시스템에접근시접근권한자에대한식별인증 (ID, 패스워드등 ) 과단말기에대한식별인증 ( 주소등 ) 을모두사용하여야한다. 수십 ~ 수백대의단말기를주소기반으로인증하는방법에는방화벽 어플리케이션 공인인증서 바이오정보등다양한방법이존재하며사업자의규모와업무의특수성에따라선택할수있다. - 또한, 가맹점또는콜센터상담원이업무상위치정보시스템에대한접근이필요한민원을접수하는경우에는위치정보관리부서에처리를요청하는등의관리적방법을이용하도록함으로써별도의단말기식별 인증시스템을구축하는비용을줄일수있다. 위치정보의관리적 기술적보호조치권고해설서 44
45 제 8 조위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치 위치정보사업자등은위치정보에대한권한없는접근을차단하기위하여다음각호에해당하는조치를취하여야한다. 1. 방화벽등접근통제장치의설치 운영 2. 위치정보를안전하게저장할수있는암호화기술등을이용한보호조치 3. 방화벽등에의해보호되는정보통신망외부로위치정보를안전하게전송할수있는암호화기술등을이용한보호조치 4. 기타안전성확보를위하여필요한기술적조치 취지 위치정보가위치정보시스템에저장되거나네트워크상에서전송될때위치정보의불법적인노출또는위 변조를방지하고, 위치정보시스템에대한외부의인가받지않은접근 ( 침입 ) 을방지하기위하여방화벽등의조치를취하여야한다. 해설 (1) 방화벽등접근통제장치의설치 운영 위치정보사업자등은위치정보시스템에불법적으로접근하는행위를방지 차단하기위해아래와같은시스템등을설치 운영함으로써네트워크보안을강화하여야한다. - 위치정보시스템으로의접근을 IP 주소등으로제한하여인가받지않은자를차단하는기능 ( 침입차단기능 ) 을갖는시스템의설치 운영 - 위치정보시스템에접속한 IP 등을재분석하여불법적인위치정보유출시도를탐지하는기능 ( 침임탐지기능 ) 을갖는시스템의설치 운영 45 Ⅲ. 조문별권고해설
46 위치정보사업자등은전문기업이제공하는침입차단시스템및침입탐지시스템을설치 운영하거나, 침입차단시스템과침입탐지시스템이동시에구현된침입방지시스템 (IPS : Intrusion Prevention System) 또는보안운영체제 (Secure OS) 등을도입할수있다. 국내에서인증받은시스템에대한정보는국가정보원 IT보안인증사무국웹사이트 (service1.nis.go.kr) 에서확인할수있다. 침입차단시스템 : 인증제품목록 - FW( 제품유형 ) 검색 침입탐지시스템 : 인증제품목록 - IDS( 제품유형 ) 검색 침입방지시스템 : 인증제품목록 - IPS( 제품유형 ) 검색 웹방화벽 : 인증제품목록 - 웹방화벽 ( 제품유형 ) 검색 보안운영체제 : 인증제품목록 - 접근통제시스템 ( 제품유형 ) 검색 전문침입차단시스템및침입탐지시스템의설치운영이곤란한소기업의경우인터넷데이터센터 (IDC) 등에서제공하는보안서비스를활용함으로써초기투자비용등을줄일수있다. - 또한, 공개용 ( 무료 ) S/W를사용하여해당기능을구현한시스템을설치 운영할수있다. 다만, 공개용 ( 무료 ) S/W 를사용하는경우에는적절한보안이이루어지는지를사전에점검할필요가있다. 참고사이트 한국인터넷진흥원 (KISA) 인터넷침해대응센터 - 웹보안서비스 - 공개용웹방화벽 ( 침입탐지시스템 Snort 다운로드웹사이트 ( 불법적인접근및침해사고방지를위한목적달성을위해서는침입차단과침입 탐지기능을갖는시스템도입과더불어침입차단정책설정및침입탐지로그 분석, 로그훼손방지등적절한운영 관리가중요하다. 위치정보의관리적 기술적보호조치권고해설서 46
47 (2) 위치정보저장시암호화 위치정보사업자등은위치정보시스템내의파일또는데이터베이스 (DB) 등에위치정보를저장해야할경우에는비인가자에의한직접적인접근에의해위치정보가누출 훼손되지않도록암호화된형태로변환하여저장하여야한다. - 위치정보사업자등은암호화된위치정보가접근권한을갖는위치정보취급자또는위치정보시스템내의인가된경로를통해서만해독되고사용될수있도록필요한조치를취하여야한다. 단말기또는위치정보시스템내의휘발성저장장치 ( 예, RAM 등 ) 등에위치정보를저장및처리하는경우에는위치정보가평문으로저장및처리되는시간을최소화하는것이바람직하다. - 위치정보를휘발성저장장치등에서처리하는경우前처리단계에서위치정보를암호화하여휘발성저장장치로전송하는것을권장한다. - 위치정보는이용자또는위치기반서비스사업자등에게제공하는시점등의경우에만복호화하는것을권장한다. - 위치정보가휘발성저장장치등에서저장 ( 평문, 암호화포함 ) 되어있는경우목적이달성되면즉시삭제하여야한다. 암호알고리듬을선택할때는안전성이검증된국제 국가 단체표준에준하는암호알고리듬및안전한키길이를선택하여야한다. 47 Ⅲ. 조문별권고해설
48 보안강도에따른대칭키암호알고리듬분류 보안강도대칭키암호알고리듬안전성 80 비트미만 DES 80 비트 2TDEA 112 비트 3TDEA 128 비트 SEED, HIGHT, ARIA-128, AES 비트 ARIA-192, AES 비트 ARIA-256, AES-256 권고하지않음 권고함 3TDEA 는 112 비트이상의보안강도를가지고있지만, 보안성이낮다고평가되어권고하지않음 - 자세한자료는한국인터넷진흥원 (KISA) 암호이용활성화홈페이지 [ kisa.or.kr - 알림마당 - 공지사항 - 암호기술구현안내서보급 ] 참조 (3) 위치정보등전송시암호화 위치정보사업자등은위치정보, 위치정보수집 이용 제공사실확인자료및위치정보시스템접근인증정보등을침입차단시스템및침입탐지시스템이운영되는위치정보시스템외부로송신할때에는해당데이터를임의의사용자가열수없도록암호화함으로써위치정보의노출및불법적인접근을차단해야한다. 네트워크상에서전송되는위치정보는데이터가로채기및위 변조등을방지하기위해 SSL 인증서또는암호화응용프로그램등을이용한보안프로토콜을사용하여전송한다. 위치정보의관리적 기술적보호조치권고해설서 48
49 보안서버 보안서버 란인터넷상에서사용자 PC 와웹서버사이에송 수신되는개인정보를암호화하여전송하는서버를말한다. 보안서버는별도의하드웨어장치가아니라이미사용하고있는웹서버에소프트웨어를설치하여암호통신이가능한서버이다. 개인정보를취급하는웹사이트에보안서버를설치하면개인정보전송시암호통신이가능하고, 암호화된개인정보는해킹을당하여도보호받을수있다. 개인정보를송 수신하는대표적인예로는회원가입시주민등록번호등개인정보입력, 로그인시 ID/ 패스워드입력, 인터넷뱅킹이용시계좌번호 / 계좌비밀번호입력등이해당된다. 보안서버는 SSL 인증서를이용한방식 과 암호화응용프로그램을이용한방식 으로구분된다. - SSL 인증서를이용한보안서버 는사용자컴퓨터에별도보안프로그램설치가필요없으며, 웹서버에설치된 SSL 인증서를사용하여개인정보를암호화하여전송한다. 보안서버구축에소요되는비용이상대적으로저렴하지만주기적으로인증서갱신을위한비용이소요된다. - 암호화응용프로그램을이용한보안서버 는웹서버에접속하면사용자컴퓨터에자동으로보안프로그램이설치되고이를통해개인정보를암호화하여전송한다. 보안서버를식별하는방법은아래와같다. 49 Ⅲ. 조문별권고해설
50 (4) 위치정보시스템접근인증정보의보안조치 위치정보사업자등은위치정보취급자와위치정보주체를인증하기위해필요한패스워드, 바이오정보등이노출되거나위 변조되지않도록일방향암호화 ( 해쉬함수 ) 하여저장하여야한다. - 일방향암호화를하면사용자가입력한인증과관련된정보는평문형태로저장되지않고일방향함수를통해얻은결과값이시스템에저장된다. - 인증검사시에는사용자가입력한정보를일방향함수에적용하여얻은결과값과시스템에저장된값을비교하여인증된사용자임을확인할수있다. - 안전한암호알고리듬은 CPU 및메모리등관련장비의발전에따라달라질수있다. 일방향함수인해쉬함수의경우아래와같은안전성을권고한다. 보안강도에따른해쉬함수분류 보안강도해쉬함수안전성 80 비트미만 MD5, SHA-1 80 비트 HAS-160 권고하지않음 112 비트 SHA 년까지권고함 128 비트 SHA 비트 SHA 년이후에도가능 256 비트 SHA-512 위치정보의관리적 기술적보호조치권고해설서 50
51 제 9 조위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영 1위치정보사업자등은위치정보시스템의설치 운영시당해시스템의접근사실을실시간으로자동기록하여보관할수있는전자적장치를구비하여야한다. 2위치정보사업자등은위치정보시스템의접근사실기록이위 변조되지않도록보호조치를취하여야한다. 취지 위치정보보호를위해서는위치정보시스템에접근한사실에대해처리일시, 처리내역, 접속기록등을전자적으로자동기록 보존되도록하고, 이를정기적으로확인 감독하는조치를해야할필요성이있다. 해설 (1) 위치정보시스템접근사실의자동기록 보관 위치정보시스템접근사실을자동기록 보관 한다함은위치정보의수집 이용 제공사실과위치정보시스템에대한접근사실이별도조작이없이위치정보시스템에의하여전자적으로실시간기록되는것을의미한다. - 즉, 위치정보시스템접근사실의기록에추가적인인적개입이요구되지않을뿐아니라인적개입을배제하도록설계 구축되어야하며, 위치정보의수집 이용 제공사실과위치정보시스템에대한접근사실이실시간으로자동생성되어일정기간이상유지되도록하여야함을의미한다. 위치정보시스템의접근사실기록은위치정보시스템에서의입 출력및수정, 파일별 담당자별데이터접근내역등을자동으로기록하는로그파일을생성하여불법적인접근또는행위를확인할수있도록하여야한다. 51 Ⅲ. 조문별권고해설
52 위치정보사업자등은위치정보취급자가위치정보시스템에접속하여위치정보를처리한경우에는처리일시, 처리내역등의접속기록이저장되도록하고 - 이를정기적으로확인 감독하여위치정보시스템의사용자권한설정등의제반보호장치에관한사항을확인하고, 위치정보보호업무의수행과관련하여오류및부정행위가발생하거나예상되는경우즉각적인보고조치가되도록하여야한다. - 시스템이상유무확인, 감사로그 (audit log) 등을위해최소 6개월이상로그기록을보존하고관리하도록한다. 감사로그 (audit log) 는정보시스템사용에대한증거로활용하기위하여시간순으로기록, 저장한데이터를말하는것으로, 서버또는 DB관리시스템의로깅 (logging) 기능을사용해서자동으로기록할수있다. (2) 위치정보시스템접근사실의위 변조방지 위치정보사업자등은위치정보시스템접근사실의기록이위 변조되지않도록별도저장장치에백업보관하여야한다. - 즉, 데이터손 망실에대비하여별도의물리적인저장장치에보관하고정기적인백업을수행해야한다. 백업관리를위해서필요시백업관리대장을운영할수있다. - 접속기록이위 변조되지않도록쓰기권한을제한하여보관하는것이바람직하며, 수정이가능하더라도위 변조여부를확인할수있도록별도의보호조치를취할수있다. 접속기록의위 변조여부를확인할수있는정보 (HMAC 값또는전자서명값등 ) 는별도의 HDD 또는관리대장에보관하는방법으로관리할수있다. 이외에접속기록에대한타임스탬프값을공인인증기관으로부터공증받는방법또는전자문서보관소를활용하는방법등이있다. 위치정보의관리적 기술적보호조치권고해설서 52
53 < 예시 > 백업관리대장 < 예시 > 데이터백업시스템 53 Ⅲ. 조문별권고해설
54 제 10 조정보시스템의침해사고방지를위한보안프로그램설치및운영 1위치정보사업자등은위치정보시스템의침해사고방지를위하여운영체제 (OS), 응용프로그램등에대한최신의보안패치를설치하여야한다. 2최신의컴퓨터바이러스방지프로그램을설치하고컴퓨터바이러스의침투여부를수시로점검하고컴퓨터바이러스가침투한경우에는이를제거 복구하여야한다. 취지 위치정보사업자등은악성프로그램또는운영체제 응용프로그램의보안문제등으로인하여자료가손상되거나기타프로그램이파괴되어정상적인위치정보시스템의작동이방해받지않도록하기위한조치를취하여야한다. 악성프로그램 이란제작자가의도적으로다른정보통신이용자에게피해를주고자악의적인목적으로만든프로그램및실행가능한코드를의미한다. 악성코드 라고부르기도하며, 컴퓨터바이러스 (Computer Virus), 인터넷웜 (Internet Worm), 트로이목마등의형태로구분될수있다. 해설 (1) 운영체제, 응용프로그램의최신보안패치 위치정보사업자등은위치정보시스템의운용에사용되는운영체제및응용프로그램에대하여최신의보안패치여부를주기적으로확인하여최신의보안패치상태가유지되도록하여야한다. 최신보안패치상태의유지를위해서필요시백업관리대장을운영할수있다. 위치정보의관리적 기술적보호조치권고해설서 54
55 < 예시 > 보안패치기록대장 (2) 컴퓨터바이러스방지프로그램의설치 갱신 위치정보시스템이악성프로그램에의하여훼손되지않도록컴퓨터바이러스방지프로그램을설치하고주기적으로갱신및점검하여야한다. - 새로운유형의악성프로그램이공지되면인터넷을이용한자동업데이트기능등을이용하여신속하게긴급업데이트를실행하여야한다. 또한, 바이러스경보가발령된경우등특별한위험이있는경우에는즉시최신소프트웨어로갱신 점검해야한다. 기업사용자바이러스지침 기업내중요한데이터손실을최소화하기위해전사적인백업정책에따라백업을진행한다. 백신프로그램은최신버전으로업데이트한다. 운영체제별백신소프트웨어를사용하여바이러스의확산을차단한다. 55 Ⅲ. 조문별권고해설
56 위치정보의관리적 기술적보호조치권고해설서 56
57 위치정보의관리적 기술적보호조치권고해설서 2015 년 11 월인쇄 2015 년 11 월발행 발행처 방송통신위원회경기도과천시관문로 47 ( 중앙동 ) 방송통신위원회 TEL. (02) URL. 한국인터넷진흥원서울시송파구중대로 135 ( 가락동 ) IT벤처타워 TEL. (02) URL. webmaster@kcc.go.kr Homepage : 본해설서내용의무단전재를금하며, 가공 인용할때에는반드시방송통신위원회 한국인터넷진흥원 위치정보의관리적 기술적보호조치권고해설서 라고출처를밝혀주시기바랍니다.
암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를
2009. 9 본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 제시함으로써 해석상 오해의 소지를 없애고, - 동 기준에 대한 올바른 이해를
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인
대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More informationZentralanweisung
RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...
More informationii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More information개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영
제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법
개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More informationMicrosoft PowerPoint - Ppt [읽기 전용]
I. 개요 II. 개인정보의기술적 ᆞ 관리적보호조치기준 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 신용정보의이용및보호에관한법률
More information<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>
I. 개요 II. 개인정보의기술적ᆞ 관리적보호조치기준 III. 사례 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>
피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,
More information<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>
제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(
More information해설서-앞(웹사이트개발운영을위한개인정보안내서)
안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 한국인터넷진흥원 KISA 안내 해설 제2010-34호 웹 사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.11 제정 개인정보보호기술팀 405-5214 2 3 4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호
More information동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있
동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며
More informationKISA 안내 해설제 2011-3 호 종합 2011. 1 2011. 1 Contents 1 2 2 2 3 3 6 7 8 8 8 9 9 10 11 11 13 14 14 14 17 18 22 23 24 30 30 49 55 56 56 57 59 59 71 77 77 77 77 78 81 82 82 82 82 87 88 88 89 90 91 93 98 100
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More informationZentralanweisung
DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4
More information개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교
개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More information슬라이드 1
1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을
More information개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다
개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.
More information개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이
개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.
More informationContents 위치정보의 관리적 기술적 보호치 서 Ⅰ 개요 06 1. 제정 배경 06 2. 의 법적 성격 07 Ⅱ 위치정보의 관리적 기술적 보호치 12 한국정보보호진흥원(KISA)은 위치정보의 보호 및 용 등에 관한 법률 제16 및 동법 시행령 제20에 따 위치정보의
위치정보의 관리적 기술적 보호치 서 2008. 11 Contents 위치정보의 관리적 기술적 보호치 서 Ⅰ 개요 06 1. 제정 배경 06 2. 의 법적 성격 07 Ⅱ 위치정보의 관리적 기술적 보호치 12 한국정보보호진흥원(KISA)은 위치정보의 보호 및 용 등에 관한 법률 제16 및 동법 시행령 제20에 따 위치정보의 누출 변 훼손 등을 방지하기 위 위치정보사업자
More information프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat
[ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직
More information개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인
개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집
More information게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
More information2018년 10월 12일식품의약품안전처장
2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27
More informationKCMPGDHDXIUA.hwp
2011. 8. 3.( 수) 보도자료 2011 년 8월 3 일( 수) 배포시점부터보도하여주시기바랍니다. 문의 : 네트워크정책국개인정보보호윤리과김광수과장( 750-2770) 개인정보보호윤리과허은영사무관 ( 750-2771) eyhuh@kcc.go.kr 방통위, 애플및구글의위치정보보호법규위반행위에대해 시정요구및과태료부과 애플이일부이용자의동의철회에도불구하고위치정보를수집한행위에대해과태료
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>
개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의
More information- 2 -
남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -
More information목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널
무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의
More information추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는
추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목에대한본교의개인정보파일등록사항공개는행정안전부개인정보보호종합지원포털
More information120330(00)(1~4).indd
도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다
More information- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적
01. 총칙 1. 1 개인정보란생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함합니다 ) 를말합니다. 2. 2 삼양바이오팜 (www.samyangbipharm.cm 이하 회사 라함 ) 는이용자의개인정보보호를매우중요시하며, 정보통신망이용촉진및정보보호등에관한법률,
More information2015
- 완벽한개인정보보호를위한 - 2018 년도개인정보보호자체추진계획 목차 Ⅰ. 개요 1 Ⅱ. 추진실적및현황 2 Ⅲ. 2018 년도추진계획 4 Ⅳ. 추진일정 28 붙임 : 개인정보보호관련서식 2018 년도개인정보보호자체추진계획 Ⅰ 개요 추진배경 추진목표 추진전략 - 1 - Ⅱ 추진실적및현황 17 년도추진실적 성과관리내부계획수립 시행 모의훈련 / 지도점검 개인정보파일관리교육
More information개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을
인터넷기업의 목차 개인정보보호 가이드라인 Privacy Guideline For Online Service Providers 1 개인정보란? 개인위치정보란? p3 2 서비스기획및 UX 담당자를위한가이드라인 p4 3 개발및인프라담당자를위한가이드라인 p6 4 서비스운영및 CS 담당자를위한가이드라인 p8 5 인사 구매등지원부서를위한가이드라인 p9 Provided
More information바이오정보보호가이드라인 ( 안 ) < 추진배경 > ( 사례1) 미국연방인사관리처 (OPM) 의 DB가해킹되어미국전 현직공무원의지문정보약 560만건이유출 ( 15.6) ( 사례2) 위조실리콘지문캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 Ⅰ. 개요 - 1 - Ⅱ. 적용범위 기술적처리 란 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로 처리되는경우에한해서만바이오정보에해당
More information목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정
고유식별정보안전성확보조치관리실태조사 매뉴얼 민간기관용 목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 1. 참고및유의사항 민간기관의경우본인인증과정을거쳐야기관현황등록및자체점검을진행하실수있습니다 기관현황및자체점검결과의수정등원활한관리를위해서는 개기관당여러명의담당자가중복하여등록하는일이발생하지않도록주의부탁드리겠습니다
More information대전지방법원 제 1 2 민사부 판 결 사 건 2012가합 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송
대전지방법원 제 1 2 민사부 판 결 사 건 2012가합101743 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송대리인법무법인내일담당변호사정갑생, 최린아 변론종결 2014. 7. 22. 판결선고 2014.
More information김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자
김포시종합사회복지관개인정보보호관리지침 김포시종합사회복지관개인정보보호관리지침 제정일 2013. 1. 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자, 자원봉사자, 방문자등의개인정보를체계적으로관리하여개인정보가분실,
More information신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발
More information슬라이드 1
모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )
More information1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38
1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.
More information<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>
학술정보원학술정보서비스개인정보처리방침 연세대학교학술정보원 ( 이하 학술정보원 이라함 ) 학술정보서비스가취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, 학술정보원은이러한법령의규정에따라수집 보유및처리하는개인정보를공공업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More information<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>
i-pin 정책설명회및 개인정보의기술적 관리적보호조치기준 개정 ( 안 ) 공청회 일시 : 2009년 3월 12일 ( 목 ) 14:00~17:00 장소 : 서울로얄호텔 2층로얄볼룸 주최 : 방송통신위원회 주관 : 진행순서 시간행사내용비고 13:30~14:00 30 접수및등록 14:00~14:10 10 개회및인사말 황철증 네트워크정책관 ( 방송통신위원회 ) 설명회주제발표
More information1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp
상수도사업본부개인정보처리방침 서울특별시상수도사업본부는개인정보보호법제 30 조등관련법령상의개인정보보호규정을 준수하며, 개인정보처리방침은아래와같습니다. 이방침은서울특별시 개인정보처리방침 을따르며별도의설명이없는한, 상수도사업본부및산하사업소에서처리하는모든개인정보파일에적용됩니다. 다만, 소관업무처리를위해소속기관 ( 부서 ) 에서별도의개인정보처리방침을제정, 시행하는경우에는그에따르고,
More information클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하
주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리
More information서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원
서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원열 변론종결 2014. 3. 6. 판결선고 2014. 4. 17. 주 문 1. 원고들의피고에대한청구를모두기각한다.
More informationm (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共
연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),
More information07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로
개인정보의위탁에관한사항표 01. 총칙 1. 1 개인정보란생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함합니다 ) 를말합니다. 2. 2 삼양화성 ( 이하 회사 라함 ) 는이용자의개인정보보호를매우중요시하며, 정보통신망이용촉진및정보보호등에관한법률,
More information개인
< 개인정보처리자의개인정보처리방침 > 비엔피파리바은행서울지점 ( 이하 당행 ) 은개인정보보호법제30조와정보통신망이용촉진및정보보호에관한법률제27조의2에따라정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을둔다. 정보주체 라함은처리되는정보에의하여식별될수있는사람으로서그정보의주체가되는사람을말한다. 제 1 조 ( 개인정보보호원칙
More information제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이
뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요
More information외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (
부산지방우정청개인정보처리방침 부산지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적부산지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.
More information<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5
개인정보의기술적, 관리적 보호조치구현사례 발표자 : 조태희 NHN 2011. 10. 12 c 2010 NHN CORPORATION 목차 1. NHN 개인정보보호개요 2. 개인정보의기술적, 관리적보호조치개요 3. 개인정보의기술적, 관리적보호조치구축사례 1. NHN 개인정보보호개요 1.1 회사소개 NHN 는국내제 1 위의 Portal Service 인 네이버 와
More information내부정보관리규정
화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속
More information개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.
개인정보의안전성확보조치기준해설서 2015.2. 개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. Contents 01 개인정보의안전성확보조치기준 6 02 개인정보의안전성확보조치조문별해설 14 1. 목적 14 2. 정의 16 3. 내부관리계획의수립
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information개인정보의 안전성 확보조치 기준 해설서
개인정보의 안전성확보조치기준해설서 2017 년 1 월 개인정보의 안전성 확보조치 기준 해설서 Contents CHAPTER 개인정보의 안전성 확보조치 기준 개인정보의 안전성 확보조치 기준 CHAPTER CHAPTER 06 개인정보의 안전성 확보조치 기준 해설 [제1조] 목적 16 [제2조] 정의 18 [제3조] 안전조치 기준 적용 31 [제4조] 내부 관리계획의
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4
개인정보의안전성확보조치기준 해설서 2016. 12. 목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 46 [ 제7조 ] 개인정보의암호화 55
More information개인정보의기술적 관리적보호조치기준해설서 2017. 12. Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 2. 법적근거 3. 제 개정연혁 4. 신 구조문대비표 - 1 - Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 - 2 - 2. 법적근거 정보통신망법 제 28 조 ( 개인정보의보호조치 ) 제 64 조의 3( 과징금의부과등 ) 제 73 조
More information064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호
개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationC O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙
바이오정보 보호 가이드라인 2017. 12. C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 10 4) 통제권보장의원칙 11 5) 투명성원칙
More information1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3
CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를
개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 회사는개인정보처리방침을개정하는경우회사홈페이지 (http://www.daelimcorp.co.kr)
More informationPringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인
Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인정보보호법령을철저히준수합니다. 또한 OECD 의개인정보보호가이드라인등국제기준을준수하여서비스를제공합니다.
More information< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>
개인정보처리방침 맥쿼리자산운용 ( 이하 회사 ) 은개인정보보호법제 30 조및정보통신망이용촉진및정보보호등에관한법률제 7 조의 에따라개인정보보호및정보주체의권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조 ( 개인정보의처리목적 ) 회사는개인정보를다음각호의목적을위해처리합니다. 처리한개인정보는다음의목적외의용도로는사용되지않으며,
More information[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상
[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 2016. 09. 12( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상이유로인한명예퇴직허용 ㅇ 정년연장형임금피크대상자의정년잔여기간변경은 퇴직적립금 소요재원증가로법정적립비율(80%)
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More informationCloud Friendly System Architecture
-Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture
More information- 459 - 유신익 김동철 - 460 - 위기기간의동안국내공모형주식펀드의수익률, 정보의질, 정보의비대칭성, 업종집중도및스타일간의영향분석 - 461 - 유신익 김동철 - 462 - 위기기간의동안국내공모형주식펀드의수익률, 정보의질, 정보의비대칭성, 업종집중도및스타일간의영향분석 - 463 - 유신익 김동철 - 464 - 위기기간의동안국내공모형주식펀드의수익률, 정보의질,
More information제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이
한국인터텍테스팅서비스 ( 이하 " 인터텍 ") 은고객의개인정보를소중하게생각하며, ' 개인정보보호법 ' 등관련법규를준수하기위해 ' 개인정보처리방침 ' 을제정하고이를준수하고있습니다. 개인정보처리방침은법률의제 / 개정, 정부의정책변경, " 인터텍 " 내부방침의변경에따라바뀔수있습니다. " 인터텍 " 은개인정보처리방침을개정하는경우 " 한국인터텍테스팅서비스 " 대표사이트
More information- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의
공공기관의운영에관한법률일부개정법률안 ( 김순례의원대표발의 ) 의안번호 7086 발의연월일 : 2017. 5. 30. 발 의 자 : 김순례ㆍ이우현ㆍ함진규원유철ㆍ홍문종ㆍ김명연이종명ㆍ권석창ㆍ박명재신보라의원 (10인) 제안이유 2016년 3월 8일 세계여성의날 을맞아영국경제전문지이코노미스트가공개한 OECD국가들의유리천장지수 (Glass-Ceiling Index) 를살펴보면,
More information1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손
소장 원고 1. E 안양시 OOO 2. F 고양시 OOO 원고들소송대리인피고주식회사 A 서울시강남구 OOO 대표이사김대표 법무법인정통 담당변호사정보호 손해배상청구의소 주위적청구취지 1. 피고는원고 E에게 165,000,000원, 원고 F에게 9,000,000원및위각금원에대한 2017.6.30. 부터이사건소장부본송달일까지는연 5%, 그다음날부터다갚는날까지는연
More informationCR2006-41.hwp
연구책임자 가나다 순 머 리 말 2006년 12월 한국교육학술정보원 원장 - i - - ii - - iii - 평가 영역 1. 교육계획 2. 수업 3. 인적자원 4. 물적자원 5. 경영과 행정 6. 교육성과 평가 부문 부문 배점 비율(%) 점수(점) 영역 배점 1.1 교육목표 3 15 45점 1.2 교육과정 6 30 (9%) 2.1 수업설계 6 30 2.2
More information제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함
개인정보처리방침 광전자 ( 이하 회사 라고한다 ) 가취급하는모든개인정보는개인정보보호법등관련법령상규정을준수하여수집 보유 처리되고있습니다. 회사는계열사 AUY로하여금효과적인인력채용을위해채용업무를위탁하여운영하고있습니다. 수집한입사지원자의개인정보및입사지원정보는지원자가입사를희망하는회사의각계열사와공유합니다. 회사는개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보화관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다
More information1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14
1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14 앱개발자를위한개인정보보호안내서 3 장 개인정보취급방침공개하기 / 15 개인정보수집및이용에대한동의획득하기
More informationMicrosoft Word - PLC제어응용-2차시.doc
과정명 PLC 제어응용차시명 2 차시. 접점명령 학습목표 1. 연산개시명령 (LOAD, LOAD NOT) 에대하여설명할수있다. 2. 직렬접속명령 (AND, AND NOT) 에대하여설명할수있다. 3. 병렬접속명령 (OR, OR NOT) 에대하여설명할수있다. 4.PLC의접점명령을가지고간단한프로그램을작성할수있다. 학습내용 1. 연산개시명령 1) 연산개시명령 (LOAD,
More information사이버교안_2주차_1강
1. 개인정보침해 개인정보유출의사회적위험성 개인정보의특성상일단잘못취급되면개인에게돌이킬수없는피해우려 정보유출로인한개인프라이버시의침해 명의도용을통한명예훼손 개인정보유출로인한생명및신체상의위해가능성 1. 개인정보침해 개인정보보호 개인정보를보호하고유출을방지하며안전한서비스를이용하게하는모든행동을말함 1. 개인정보침해 피싱 (phishing:private data+fishing)
More information제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업
서울지방우정청개인정보처리방침 총칙서울지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적서울지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.
More information제
코스닥상장법인내부정보관리규정 제 1 장총칙 제 1 조 ( 목적 ) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이라한 다 ) 및제반법규에따른신속 정확한공시및임원 직원의내부자거래방지 를위하여회사내부정보의종합관리및적절한공개등에관한사항을정함 을목적으로한다. 제 2 조 ( 용어의정의 ) 1 이규정에서 내부정보 라함은코스닥시장공시규정 ( 이하 공시규정 이라한다
More information전자거래기본법 2010. 1. 본법령집은한국인터넷진흥원 (KISA, www.kisa@kisa.or.kr ) 법제분석팀에서제작하였습니다. 문의사항은 118 로연락바랍니다. - i - - ii - - iii - - iv - - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - -
More informationuntitled
보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.
More informationPowerPoint 프레젠테이션
사용자계정관리 운영체제실습 목차 Ⅲ. 사용자계정관리 4.1 사용자계정관리 4.2 그룹관리 4.3 사용자계정관련파일 4.4 패스워드관리 4.5 사용자신분확인 4.1 사용자계정관리 사용자생성관련명령어 사용자생성 : useradd / adduser 사용자삭제 : userdel 사용자정보변경 : usermod 패스워드설정및변경 : passwd 그룹생성관련명령어 group
More informationHLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :
HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,
More information