슬라이드 1
|
|
- 진우 현
- 6 years ago
- Views:
Transcription
1 2017 년개인정보보호법기술적 관리적보호조치방안 김호성 1
2 CONTENTS 1 필요성 2 최근법개정주요내용 3 개인정보의안전성확보조치기준 ( 시행 ) 4 고유식별정보안전성확보조치정기점검시행 5 개인정보보호기반의활용을위하여 2
3 1 필요성 3
4 요즘해킹공격분위기 [ 단독 ] 중국발 ' 소프트타깃 ' 해킹 대학 15 곳도뚫려중국싸드 THAAD 보복으로인한... 목적이있다금전손실이있다 WSJ 방글라데시중앙은행계좌해킹에 北, 연루증거발견 (17.4.4) 국내은행도 ` 나자로 ` 사이버공격표적 4
5 주요공격지점 사고사고사례사례 웹취약점을가짂홈페이지 15 년, 16 년전체 39 건의개인정보유출사고중 25 건 (64.1%) 이해킹으로발생하였으며, 이중웹취약점 (12 건, 48%) 이주요원인 ( 유출싞고기반 ) - 16 년원인미상의 8 건도웹쉘업로드또는 SQL 인젝션으로추정 이경우 25 건의해킹원인중 20 건 (80%) 이웹취약점에의해개인정보유출사고발생 구분 15 년 16.8 합계비율 웹쉘업로드 5 3 8(32.00%) SQL 인젝션 1 1 2(8.00%) 해킹 접근통제미흡 1 1 2(8.00%) URL 인덱스취약점 - 2 2(8.00%) 원인파악불가 - 8 8(32.00%) 기타 2 1 3(12.00%) 64% 소계 (100%) 시스템오류 % 내부직원고의유출 % 관리자부주의 3-3 8% 총계 % 5
6 유출사고후, 일어나는일들 민 ᆞ 형사적책임, 행정처벌부담 최근법강화로, 부담증가 - 형사처벌 - < 싞고의무 > < 소송 > < 행정기관검사 > - 손해배상 - - 책임있는자징계권고 - CEO/ 임원등 - 과태료 - - 과징금 - OO 서점, 45 억원과징금 취소소송짂행중 OO 숙박업체, 해커가이용자협박, 업체에금전요구 6
7 2 최근법개정주요내용 7
8 개인정보보호법최근개정사항 1. 주민번호전자적보관시반드시암호화 적용시기 : - 100만명미만주민번호 : 부터 - 100만명이상주민번호 : 부터 적용시점전까지, 암호화, 위험도분석또는영향평가결과에따라보관 미조치유출등 관렦법령 법제 24 조의 2 영제 21 조의 2 2. 주민번호처리제한강화 적용대상 : 모든개인정보처리자 ( 민간 / 공공 ) 처리기준 : 1 법령에서구체적요구또는허용법률, 대통령령, 국회규칙 대법원규칙 헌법재판소규칙 중앙선거관리위원회규칙및감사원규칙 ( 개정 ) 2 정보주체또는제 3 자의급박한생명, 신체, 재산상이익에필요 3 행정자치부령으로정하는경우 법령근거없는주민번호 까지파기의무 ( 경과조치 ) 관렦법령 법제24조2 부칙제2조 1항개정사항은 시행 위반시 8
9 개인정보보호법최근개정사항 3. 정보주체권리구제강화 징벌적손해배상 : 고의 중과실로개인정보를유출한기관에가중된책임을물어법원이피해액의최대 3배까지배상액부과법정손해배상 : 개인정보유출등경우구체적피해액입증없이법원을통해정해진일정금액 (300만원이내 ) 을보상 관렦법령 법제 39 조, 제 39 조의 개정 및시행 4. 개인정보처리자의무강화 출처고지의무 : 정보주체동의에따라제 3 자로부터제공받아 개인정보를처리하는경우, 출처등고지 의무대상정보주체 5 만명이상의민감정보또는고유식별정보처리자정보주체 100 만명이상의개인정보처리자 고지방법 : 서면ㆍ전화ㆍ문자전송ㆍ전자우편등으로 3 개월이내에고지 고지기록보관 : 개인정보파기전까지통지기록보관 관렦법령 법제 20 조영 ( 안 ) 제 15 조의 시행 위반시 9
10 개인정보보호법최근개정사항 5. 민감정보보호강화 민감정보가분실 도난 유출 위조 변조 훼손되지않도록안전성확보조치수행 민감정보 : 사상 싞념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활, 유전정보, 범죄경력자료에해당하는정보 관렦법령 법제 23 조제 2 항 시행 미조치 유출등 6. 고유식별정보보호강화 고유식별정보의안전성확보조치를하였는지행정자치부가연 1 회이상조사 의무대상 : 공공기관, 정보주체 5 만명이상의고유식별정보처리자 정보주체 100 만명이상의개인정보처리자 조사방법 : 온라인, 서면조사 관렦법령 법제 24 조제 4 항 시행 10
11 개인정보보호법최근개정사항 개인정보보호인증 행정자치부가개인정보보호인증실시 유효기간 3 년, 연 1 회이상사후관리 KISA 를인증전문기관으로지정 개인정보보호인증기준 방법 절차 인증심사원자격등세부기준규정 관렦법령 법제 32 조의 시행 위반시 개인정보보호책임자지정요건강화 개인정보보호책임자를사업주, 대표자, 개인정보처리관련업무부서장, 임원으로지정하도록함 미지정시 관렦법령 영제 32 조제 2 항제 2 호나목 시행 11
12 3 개인정보의안전성확보조치기준 ( 시행 ) 12
13 법적근거 13
14 안전성확보조치기준 ( 고시, 시행 ) 요약 구분 개정된주요내용 ( 제1조 ) 목적 o ( 개정 ) 세부적인기준 최소핚의기준을정하는것을목적으로함 ( 제2조 ) 정의 o ( 개정 ) 개인정보처리시스템등용어에대한해석상의혼란을방지 ( 제 3 조 ) 안전조치기준 o ( 싞설 ) 개인정보보유량및사업자유형에따른안전조치기준적용 싞설 ( 제 4 조 ) 내부관리계획 o ( 개정 ) 안전성확보에필요핚조치를명확하게규정 o ( 싞설 ) 개인정보보호조직구성및운영, 유출사고대응계획수립 시행등 o ( 싞설 ) 내부관리계획의이행실태점검 관리를통한실효성확보 ( 제 5 조 ) 접근권한 o ( 싞설 ) 비밀번호를일정횟수이상잘못입력핚경우접근제핚 o ( 개정 ) 유출시도를탐지 탐지및대응 ( 제 6 조 ) 접근통제 취약점점검 점검하고필요핚보완조치이행 o ( 개정 ) 안전한접속수단 안전한접속수단이나인증수단적용 o ( 싞설 ) 일정시간이상업무처리를하지않는경우시스템접속차단조치 ( 제 7 조 ) 암호화 o ( 싞설 ) 암호키생성, 이용, 보관, 배포, 파기등에관핚절차수립 시행 * 주민번호암호화적용 ( 법개정내용반영 ) ( 제 8 조 ) 접속기록 o ( 개정 ) 유출 변조 훼손 분실 도난 유출 위조 변조또는훼손등자구수정 ( 제 9 조 ) 악성프로그램방지 o ( 싞설 ) 발견된악성프로그램등에대해삭제등대응조치 ( 제 10 조 ) 관리용단말기 o ( 싞설 ) 관리용단말기임의조작금지, 목적외사용금지등 ( 제 11 조 ) 물리적안전조치 o 현행과같음 ( 제 12 조 ) 재해 재난 o ( 싞설 ) 위기대응절차마렦및점검, 백업및복구계획마렦등 싞설 싞설 ( 제 13 조 ) 파기 o 현행과같음 14
15 기준적용표 15
16 제 4 조내부관리계획의수립 ᆞ 시행 16
17 제 5 조접근권한의관리 17
18 제 6 조접근통제 * 안전핚접속수단 : 가상사설망 (VPN), 전용선등 * 안전핚인증수단 : 인증서 (PKI), 보안토큰, 일회용비밀번호 (OTP) 등 18
19 제 6 조접근통제 19
20 제 7 조개인정보의암호화 20
21 제 8 조접속기록의보관및점검 21
22 제 9 조악성프로그램등방지 22
23 10 조관리용단말기의안전조치 * 고려사항 - 관리용단말기의종류에따른특성, 중요도 - 개인정보처리시스템에접속하는빈도및수행업무 - 관리용단말기를통핚개인정보의유출가능성및개인정보처리시스템에악성코드전파등 23
24 제 11 조물리적안전조치 24
25 제 12 조재해 ᆞ 재난대비안전조치 25
26 제 13 조개인정보의파기 26
27 4 고유식별정보안전성확보조치정기점검시행 27
28 고유식별정보안전성정기점검시행 17 년점검계획 5 만명이상보유여부가확인된 ( 사전조사등 ) 기관대상점검짂행 ( 약 3,000 개 ) ( 18 년 ) 민간분야 5 만명이상보유여부가미확인된기관대상점검 구분 기준 실태점검대상기관 1,479 점검대상 공공기관 고유식별정보를처리하는공공기관 공공기관개인정보파일등록현황기관 민간기업 5 만명이상정보주체의고유식별정보를처리하는자 1,237 직접현황조사및유관협단체활용파악 점검항목 고유식별정보보유현황, 고유식별정보에대한안전성확보조치이행여부 고유식별정보안전조치 26 개점검항목이행여부 점검기관행정자치부, 한국인터넷짂흥원 점검주기 2 년에 1 회이상 28
29 고유식별정보안전성정기점검시행 4 월 ~6 월 7 월 ~11 월 9 월 ~ 11 월 기관현황등록및자체점검자체점검결과확인현장점검 대상기관의고유식별정보 보유현황등기관현황등록 점검항목에따른자체점검수행및결과입력 점검항목별대상기관의 조치현황검토 자체점검결과미체출기관확인등 기관등록및자체점검결과미제출기관 대량고유식별정보처리자, 점검결과확인필요기관 29
30 고유식별정보안전성자체점검체크리스트 30
31 고유식별정보안전성자체점검체크리스트 31
32 5 개인정보보호기반의활용을위하여 32
33 필요성 Big Data, Cloud Computing, IoT, AI 등신기술의등장으로인한 4 차산업혁명 : 대량생산과대량소비 맞춤생산과맞춤소비 Data, 철통같이보호하여쌓아놓고만있을것인가? Why? Data 의보호와활용을조화시킬수있다면? Big Data Cloud Computing Internet of Things Mobile 핵심은 Data Artificial Intelligence 33
34 개인정보보호 & 활용방법 활용방법 동의획득후, 활용 문제점 동의획득이전에수집핚데이터는사용못함 동의받은목적내에서만활용 비식별조치에대핚동의시, 포괄적인동의가안되며, 구체적인용도를정해야함 비식별조치후, 활용 기술발달, 비식별정보의관리부실로인핚재식별가능성사후관리준수해야함 < 보호기반의활용 > * 비식별조치기본원칙 1. 식별방지 식별자제거 2. 추롞방지 프라이버시모델준수 파기핛개인정보를활용핛방법이있는가? 34
35 개인정보비식별조치 ( 부처합동발표 ) 1. 데이터에대핚이해 ( 개인정보여부판단 ) 식별자 (ID) / 준식별자 (QI) / 민감정보 (SA) 구분 식별자삭제 민감정보의중요도 (or 위험성 ) 판단, 비식별화이후의데이터활용방향예측 데이터손실량 / 데이터활용성 / 위험성에대한종합적고려 2. 비식별화방법결정하기 프라이버시모델및안전도수준 (k, l, t ) 모델을구현하는알고리즘 ( 기술 ) 선택하기 ( 필요시 ) 선택된기술에따른추가작업 3. 비식별화수행 선택한알고리즘 / 프로그램수행 데이터품질검토 ( 필요시 ) 단계 2 로이동 4. 비식별적정성평가 ( 외부인이포함된전문가평가단 ; k,l,t 모델사용 ) ( 부적정평가시 ) 단계 2 로이동하여비식별조치재수행 5. 비식별화된데이터사용 (+ 사후관리 ) 고객의추가동의없이시장조사, 싞상품개발, 마케팅전략수립, 업무프로세스개선, 위험관리, 고객분석, 세그먼트마케팅등의용도로이용가능 35 * 출처 : KISA 적정성평가단대상비식별조치교육자료
36 비식별정보집합물결합 비식별정보집합물결합 활용 전문기관 분야별전문기관 * 적정성평가비용은전문가와협의 36
37 37
38 감사합니다 38
[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정
고유식별정보안전성확보조치관리실태조사 매뉴얼 민간기관용 목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 1. 참고및유의사항 민간기관의경우본인인증과정을거쳐야기관현황등록및자체점검을진행하실수있습니다 기관현황및자체점검결과의수정등원활한관리를위해서는 개기관당여러명의담당자가중복하여등록하는일이발생하지않도록주의부탁드리겠습니다
More information목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4
개인정보의안전성확보조치기준 해설서 2016. 12. 목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 46 [ 제7조 ] 개인정보의암호화 55
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More information개인정보의 안전성 확보조치 기준 해설서
개인정보의 안전성확보조치기준해설서 2017 년 1 월 개인정보의 안전성 확보조치 기준 해설서 Contents CHAPTER 개인정보의 안전성 확보조치 기준 개인정보의 안전성 확보조치 기준 CHAPTER CHAPTER 06 개인정보의 안전성 확보조치 기준 해설 [제1조] 목적 16 [제2조] 정의 18 [제3조] 안전조치 기준 적용 31 [제4조] 내부 관리계획의
More information슬라이드 1
모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )
More information슬라이드 1
1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을
More information슬라이드 1
개 인 정 보 홍길동 출근 ~( 교통카드, CCTV) 이름, 계좌, 카드번호, 영상 오늘의이슈?(SNS) ID, PW, 사진, 동영상, 빅데이터 사무실출입 ( 전자카드 ) 이름, 직번 점심식사 ( 신용카드, 포인트카드 ) 이름, 계좌, 연락처, 위치정보 업체와회의 ( 명함교환 ) 이름, 전화번호, 핸드폰번호, 이메일 일하자!( 그룹웨어 ) ID, PW, 인터넷이용기록
More information개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인
개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집
More informationAISF2014_template
안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y 개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More informationii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (
More information슬라이드 1
개인정보보호법주요내용 및위반사례 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 목 차 Ⅰ 개인정보보호실태점검및위반사례 Ⅱ 개인정보보호법주요내용 - 2 - COPYRIGHT (c) 2010 by MINISTRY OF Public
More information발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상
More information정보보호컨설팅 제안서
개인정보보호를위한대응젂략 2011. 11. 0 /11 Ⅰ 배경및필요성 Ⅱ 개인정보보호법에따른대응방안 1 /11 1. 배경및필요성 > 1.1 배경 : 개인정보유출사례증가 개인정보유출사고가끊임없이발생하고있으며, 사법처리및비용발생, 대외신뢰도하락에영향을미치고있습니다. 개인정보침해민원건수 언론에보도된개인정보유출관련 NEWS 60,000 50,000 40,000 30,000
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회
( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 2016. 2. 16. 국제개발협력평가소위원회 제 20 차 국제개발협력 평가소위원회 회의자료 2 0 1 6 ᆞ 2 ᆞ 16 국제개발협력 평가소위원회
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More informationZentralanweisung
RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...
More information개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영
제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,
More information<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>
PROGRAM 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 일시 및 장소 13.11.18(월) 14:30~16:30, 프레스센터 국제회의장 (서울 중구 태평로 33 한국프레스센터 20층) 대 상 민간기업, 협회, 비영리단체 관계자 등 시 간 주요내용 비 고 14:30~14:35 인사말 안전행정부 개인정보보호과장 14:35~15:15
More information장애인건강관리사업
장애인건강관리사업 2013. 2013 : : ( ) : ( ) ( ) ( ) : ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) 1.. 2.. 제1장. 연구개요 1 제2장. 1세부과제 : 장애인건강상태평가와모니터링 10 - i - 제3장. 2세부과제 : 장애인만성질환위험요인조사연구 117 - ii - 4장.
More information슬라이드 1
개인정보보호법주요내용 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 법률적용대상및범위 법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법
More information품질보증계획기준에따른품질보증계획서및절차서보유등의인증 요건을갖추어야합니다 인증유효기간 인증의유효기간은 년입니다 점검 재단은성능검증관리기관으로성능검증기관에대한정기점검과수시점검을현장점검으로수행합니다 정기점검은성능검증기관의인증후 년주기로 수시점검은특별한사안이있을경우실시되며점검
성능검증관리업무안내 성능검증관리기관제도주요사항 성능검증관리기관 성능검증관리기관은원자력안전법제조의 에따라원자력안전위원회가성능검증기관을효율적으로관리하기위해지정한정부지정관리기관입니다 과거사업자단체인인대한전기협회가수행했던성능검증기관 과거기기검증시험수행조직및성능검증시험수행조직 의인증은이제성능검증관리기관으로지정된한국방사선안전재단 이하 재단 이수행합니다 원자력안전법제 조의
More information슬라이드 1
2016 년 3 월 29 일 담당강사 : 이두희이메일 : eclick21c@daum.net 블로그 : blog.daum.net/eclick21c 2016.2.22 일기사 2016.2.19 일기사 개인정보침해민원신고추이 개인정보침해규모 개인정보보호법개정안공포 (2013.08.06) ( 주민번호수집원칙적금지 2014.8.7 시행 ) 개인정보보호법공포 (2011.3.29),
More information복지분야 개인정보보호 실무교육
이학박사 / 개인정보보호전문강사 (KISA 위촉 ) 보건복지부국립나주병원 강래구 개인정보의유형과분류 일반적정보 주민등록번호 이름, 주소 가족관계등 통신 위치정보 통화 문자내역, IP 주소 화상정보, GPS 등의정보 정신적정보 기호, 성향 신념, 사상 사회적정보 교육정보 근로정보 자격정보 재산적정보 개인금융정보 신용정보 신체적정보 신체정보 의료 건강정보 출처
More information옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제
옹진군개인정보내부관리계획개정 ( 안 ) 2018. 4 옹진군 http://w w w.ongjin.go.kr 옹진군개인정보보호내부관리계획 번호개정연월내용비고 1 2012. 5. 개인정보보호내부관리계획수립 2 2013. 1. 3 2015. 6. 4 2016. 6. 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정
More information슬라이드 1
2016 년개인정보보호법기술적 관리적조치방앆 김종표 ( 한국인터넷짂흥원개인정보기술팀장 ) 1 CONTENTS 1 개인정보유출및기술적 관리적보호조치통계 2 개인정보기술적 관리적보호조치분야 3 개인정보의안전성확보조치사항 4 의료기관의개인정보안전성확보조치사항 2 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH
More information슬라이드 1
개인정보보호위반사례및대응방안 2014 년 4 월 - 1 - 목 차 Ⅰ 개인정보보호위반사례 Ⅱ 개인정보보호방안 : 개인정보보호원칙및기준 - 2 - I. 개인정보보호위반사례 - 3 - 1. 개인정보침해실태 개인정보침해규모 < 개인정보침해민원추이 > 177,736 166,801 대규모개인정보침해사례 발생일발생기업피해규모사고원인 08. 2 옥션 1,800 만명해킹
More informationㅅ
목차 I. 개인정보보호합동점검체계 II. 주요점검현황및사례 III. 2015 년관리실태점검방향 2 I. 개인정보보호합동점검체계 3 1. 합동점검체계출범배경 개인정보유출및침해지속발생 약 129,0000,000 명 11.9 이후주요개인정보유출건수 > 51,360,454 명 우리나라전체인구 ( 15.2) 사건일 개인정보처리자 피해규모 2011. 4 현대캐피탈 175만명
More information슬라이드 1
고객정보못지킨죄, 보안담당혼자져라? 한국일보, 2010. 3. 24. 해킹당하면무조건보안담당자책임? 보안뉴스, 2012. 10. 10. 보안업체에사고책임전가하는 OO, 면피할생각만! 데일리시큐, 2013. 4. 2. 출처 : 개인정보침해사고를막지못한자의형사책임, 전현욱, 형사정책연구, 제 25 권제 4 호 ( 통권제 100 호, 2014) 2010 년개인정보의암호화등기술적보호조치를이행하지않은인터넷중고자동차사이트와네비게이션업체의보안담당팀장과대표등에게처음실제로적용
More information<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>
피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인
대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침
More information개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다
개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.
More information분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (
개인정보보호자가점검서비스 항목별세부내역 2016.06 사전체크질문 서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가 입을받고있습니까? 제외항목 1.1.1, 1.1.2, 1.2.1, 1.2.2 영상정보처리기기 (CCTV) 를설치운영하고있습니까? 2.3.1, 2.3.2, 2.3.3, 2.3.4 개인정보를목적외로이용하거나제 3 자에게제공하 고있습니까?
More information슬라이드 1
개인정보침해신고및상담접수 200,000 100,000 0 25,965 39,811 35,167 54,832 166,801 122,215 2007 2008 2009 2010 2011 2012 타법률에특별한규정없는경우 개인정보보호법에따름 의료법등 의료 신용정보의이용및보호에관한법률 타법률에특별한규정있는경우 해당법률규정에따름 ( 정보통신망법, 신용정보법, 의료법,
More information어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -
어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기설치 운영가이드라인 Ⅰ 총칙 - 2 - - 3 - Ⅱ 영상정보처리기기의설치시준수사항 고해상도 (HD, High Definition - 4 - 구분가로픽셀 (A) 세로픽셀 (B) 값 (A*B) 해상도 640 480 307,200 30만화소 SD 1024 768 786,432
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information슬라이드 1
개인정보보호법의이해 - 현재와달라지는점을중심으로 2011. 9. 27, 12:00-13:30 국제회의장 행안부개인정보연구회자문위원이창범 /miso4all@naver.com 1 1. 대규모개인정보침해사고빈발로국민불안감급증 최근의개인정보침해는대형화 지능화 다양화추세 - '07년 ~ '10년간약 1억건의개인정보침해사고발생 - 해킹, 내부직원유출, 담당자부주의등이주요원인
More informationZentralanweisung
DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4
More information- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유
결혼중개업의 관리에 관한 법률 일부개정법률안 (한선교의원 대표발의) 의 안 번 호 9899 발의연월일 : 2010. 11. 15. 발 의 자 : 한선교 손범규 이인기 유성엽 이애주 이한성 안홍준 김태원 안형환 정갑윤 의원(10인) 제안이유 최근 국제결혼의 상당수가 국제결혼중개업체를 통해 이루어지고 있 으나, 일부 국제결혼중개업자가 이윤만을 추구하기 위하여 사실과
More information1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손
소장 원고 1. E 안양시 OOO 2. F 고양시 OOO 원고들소송대리인피고주식회사 A 서울시강남구 OOO 대표이사김대표 법무법인정통 담당변호사정보호 손해배상청구의소 주위적청구취지 1. 피고는원고 E에게 165,000,000원, 원고 F에게 9,000,000원및위각금원에대한 2017.6.30. 부터이사건소장부본송달일까지는연 5%, 그다음날부터다갚는날까지는연
More information추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는
추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목에대한본교의개인정보파일등록사항공개는행정안전부개인정보보호종합지원포털
More information목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )
- 불필요한개인정보수집관행개선을위한 - 개인정보수집최소화가이드라인 2016. 11. 행정자치부 목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 ) Ⅰ. 추진배경 개인정보처리자의불필요한개인정보수집관행을없애는한편,
More information<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5
개인정보의기술적, 관리적 보호조치구현사례 발표자 : 조태희 NHN 2011. 10. 12 c 2010 NHN CORPORATION 목차 1. NHN 개인정보보호개요 2. 개인정보의기술적, 관리적보호조치개요 3. 개인정보의기술적, 관리적보호조치구축사례 1. NHN 개인정보보호개요 1.1 회사소개 NHN 는국내제 1 위의 Portal Service 인 네이버 와
More information2015
- 완벽한개인정보보호를위한 - 2018 년도개인정보보호자체추진계획 목차 Ⅰ. 개요 1 Ⅱ. 추진실적및현황 2 Ⅲ. 2018 년도추진계획 4 Ⅳ. 추진일정 28 붙임 : 개인정보보호관련서식 2018 년도개인정보보호자체추진계획 Ⅰ 개요 추진배경 추진목표 추진전략 - 1 - Ⅱ 추진실적및현황 17 년도추진실적 성과관리내부계획수립 시행 모의훈련 / 지도점검 개인정보파일관리교육
More information징계규정 징계규정 231 징계규정 : 2016. 04. 29. 제 1 조 ( 목적 ). 제 2 조 ( 기본원칙 ) 1. 2. 3. 4. 제 3 조 ( 징계위원회의구성등 ) 1. 2, 5, 2 1.,,. 3,. 4 1 1,,.,. 5. 6 ( ). 7 6. 8. 9,. 232 징계규정 1. 2. 3. ( ) 4. 10. 제 4 조 ( 징계위원회의의결 ) 1
More information개인정보의기술적 관리적보호조치기준해설서 2017. 12. Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 2. 법적근거 3. 제 개정연혁 4. 신 구조문대비표 - 1 - Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 - 2 - 2. 법적근거 정보통신망법 제 28 조 ( 개인정보의보호조치 ) 제 64 조의 3( 과징금의부과등 ) 제 73 조
More information<4D F736F F F696E74202D20BCBCB9CCB3AA5FC0CCB1E2C7F520C6C0C0E55F736B745FC0CEBCE2BFEB2E >
개인정보보호법시행에따른 기업의대응방안 2011 년 10 월 이기혁박사 /SKTelecom Agenda I. 개인정보유출사고사례 II. 개인정보보호법의이해 III. SKT 대응방안 2 1. 개인정보유출사고사례 최근보안사고는공격목적이금전, 테러등으로변화하고해킹성공시피해규모가커짐에따라기업이 감내할수있는 Risk 의범위를넘어서생존의문제로대두됨 보안사고사례사고사례피해규모
More information개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교
개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More informationⅠ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus
특정감사결과보고서 - 개인정보등내부정보관리실태 - 2012. 6. Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : 2012.05.07 05.11.(5 ) - ; 2012.05.21 06.01.(9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Customer Relation
More information개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.
개인정보의안전성확보조치기준해설서 2015.2. 개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. Contents 01 개인정보의안전성확보조치기준 6 02 개인정보의안전성확보조치조문별해설 14 1. 목적 14 2. 정의 16 3. 내부관리계획의수립
More informationFOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다
3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 (2014.12.30.) 고시하였다. 본고에서는고시에서중점개정된내 외부직원, 홈페이지등개인정보유출사고예방및방지, 모바일기기이용확대에따른보호조치강화등에대한내용을중심으로기업의자율적보호조치를강화하는세부적인조치방안을확인하고자한다.
More informationI. 개인정보보호의현주소및개인정 보보호법의주요내용 2
인사 노무분야에서의개인정보처리 2016. 6. 30. I. 개인정보보호의현주소및개인정 보보호법의주요내용 2 개인정보보호의현주소 시기 유출기관 유출규모 ( 만명 ) 유형 2008. 2. 옥션 1,863 해킹 2008. 9. GS칼텍스 1,150 내부 2010. 3. 신세계몰, 아이러브스쿨등 25개 2,000 해킹 2011. 1. 현대캐피탈 175 해킹 2011.
More informationI. 개인정보보호의현주소및개인정 보보호법의주요내용 2
인사 노무분야에서의개인정보처리 2016. 6. 30. 용인송담대학교 박영철 I. 개인정보보호의현주소및개인정 보보호법의주요내용 2 개인정보보호의현주소 시기 유출기관 유출규모 ( 만명 ) 유형 2008. 2. 옥션 1,863 해킹 2008. 9. GS칼텍스 1,150 내부 2010. 3. 신세계몰, 아이러브스쿨등 25개 2,000 해킹 2011. 1. 현대캐피탈
More information프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat
[ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직
More information<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>
인권보호수사준칙개정안에 대한 국가인권위원회의 의견 국가인권위원회는 국가인권위원회법 제20조 제1항에 따른 법무부의 인권보호 수사준칙개정안에 대한 국가인권위원회의 의견 요청에 대하여 검토한 결과 국가인권위원회법 제19조 제1호에 의하여 아래와 같이 의견을 표명한다. 1. 개정안 제12조의 체포 등에 대한 신속한 통지조항에서 지체없이 라는 용어는 명확성의 원칙을
More information목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임
개인정보내부관리계획 2017. 11. 수도권대기환경청 목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임자등지정 6 1. 개인정보보호책임자지정
More information(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])
개인정보보호법주요내용및이행사항 2012 년 2 월 COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 (1) 제정취지및추진경과 법제정취지 개인정보침해로인한국민의피해구제를강화하여사생활의비밀을 보호하고개인정보에대한국민의권리와이익을보장 배 경 개인정보침해사고가자주발생하여국민불안감증가
More information동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있
동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며
More information<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >
개인정보보호현장점검사례 및향후중점사업 2013 년 4 월 Contents ts I. II. 개요 12 년현장점검사례 III. 진단및시사점 IV. 향후중점사업 I. 개요 3 1. 그간의주요추진업무 ( 11. 9~ ) 취약분야현장지원 관계법령일괄정비, 하위법령 / 지침마련 * 229 개시행령일괄정비, 7 종가이드라인배포 범정부기본계획및연도별시행계획수립 * 46
More informationPowerPoint 프레젠테이션
개인정보침해현황 개인정보침해민원신고추이 개인정보침해규모 177,736 건 166,801 건 158,900 건 122,215 건 39,811 건 54,832 건 18,206 건 23,333 건 25,965 건 35,167 건 2005 년 2006 년 2007 년 2008 년 2009 년 2010 년 2011 년 2012 년 2013 년 2014 년 출처 : 개인정보침해신고센터
More information해설서-앞(웹사이트개발운영을위한개인정보안내서)
안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 한국인터넷진흥원 KISA 안내 해설 제2010-34호 웹 사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.11 제정 개인정보보호기술팀 405-5214 2 3 4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호
More information60-Year History of the Board of Audit and Inspection of Korea Ⅰ 일자 연 표(1948~2008) 감사관련 주요사항 일자 국내 주요사항 1948년 5. 10 5. 31 8. 5 8. 15 제헌국회 의원 선거 제헌국회(제1회 임시국회) 개원 (5.31.~12.18.) 국회, 의장 李承晩, 부의장 申翼熙 金東元 선출
More information1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp
상수도사업본부개인정보처리방침 서울특별시상수도사업본부는개인정보보호법제 30 조등관련법령상의개인정보보호규정을 준수하며, 개인정보처리방침은아래와같습니다. 이방침은서울특별시 개인정보처리방침 을따르며별도의설명이없는한, 상수도사업본부및산하사업소에서처리하는모든개인정보파일에적용됩니다. 다만, 소관업무처리를위해소속기관 ( 부서 ) 에서별도의개인정보처리방침을제정, 시행하는경우에는그에따르고,
More informationPowerPoint 프레젠테이션
Copyright NICE Information Service all rights reserved. OneClick 4.0 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.... 4. 제출가능서류
More information학점은행 수강생 제 4 조개인정보처리의위탁에관한사항 군장대학교에서관리하는개인정보의처리를위탁하는경우, 개인정보보호법 제 26 조에근거하여위탁업체 에따른개인정보처리를제한하는계약을체결하고수탁기관이기술적 관리적 물리적보호조치의무를이행 하도록관리감독을시행하고있습니다. 군장대학교
군장대학교개인정보처리방침 군장대학교가취급하는모든개인정보는 개인정보보호법 등관련법령에근거하나정보주체의동의에의하여수집 보유 처리되고있습니다. 군장대학교는 개인정보보호법 에따라정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있으며개정하는경우홈페이지를통하여공지할것입니다. 이방침은별도의설명이없는한군장대학교에서운영하는모든웹사이트에적용됨을알려드립니다.
More information교육운영순서
교육운영순서 Warming Up 개인정보처리자개인정보보호자가진단 ( 법률준수 ) 구분질문항목예아니오해당없음 개인정보의 수집및이용 개인정보의 제공 위탁 개인정보수집시정보주체들에게동의를받고계십니까? 개인정보수집시기본정보 ( 필수정보 ) 와추가정보 ( 선택정보 ) 를구분하 고계십니까? 개인과관련된민감한정보 (ex: 유전, 범죄사실 ) 를수집하고계십니까? 정보주체의고유식별정보
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이
뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요
More informationCONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁
CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁 28 6. 영업양도 양수에 따른 개인(신용)정보 이전 32 7. 개인(신용)정보의 안전한 관리
More information1 대표공약이행도 64% 58.4% 52% 등 4.2% 1 전반적인의정활동 배덕광 A B C 국회의원 (부산일보 2015.9.10.) 60% 45.1% 42% 등 1 국회의원 등 해운대구가 분구될 때 많은 조언이 있었습니다. 사람들이 저더러 잘 사는 동네를 선택하라고
책자형 선거공보 제20대 국회의원 선거 해운대(을) 선거구 이제는 드림시티(제2센텀)! 배덕광 1 대표공약이행도 64% 58.4% 52% 등 4.2% 1 전반적인의정활동 배덕광 A B C 국회의원 (부산일보 2015.9.10.) 60% 45.1% 42% 등 1 국회의원 등 해운대구가 분구될 때 많은 조언이 있었습니다. 사람들이 저더러 잘 사는 동네를 선택하라고
More informationC O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙
바이오정보 보호 가이드라인 2017. 12. C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 10 4) 통제권보장의원칙 11 5) 투명성원칙
More information개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경
개인정보보호법령준수를위한개인정보처리시스템사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경우동의받아야함 : 개인정보수집 이용동의 2. 각종게시판, 기타개인정보수집시동의여부점검회원가입이없더라도일반에게공개된
More information한국정보보호진흥원
약국을위한 개인정보보호의이해 2013. 12. 22. 요양기관정보화지원협의회 목차 개인정보개요개인정보보호법약국개인정보적용약국개인정보실무개인정보보호상담사례 HIRA Services Ⅰ. 개인정보개요 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여당해개인을식별할수있는부호, 문자, 음성, 음향및영상등의정보 개인기본정보 개인을식별하기위한최소한의정보 주민등록번호등고유식별정보
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information(012~031)223교과(교)2-1
0 184 9. 03 185 1 2 oneclick.law.go.kr 186 9. (172~191)223교과(교)2-9 2017.1.17 5:59 PM 페이지187 mac02 T tip_ 헌법 재판소의 기능 위헌 법률 심판: 법률이 헌법에 위반되면 그 효력을 잃게 하거 나 적용하지 못하게 하는 것 탄핵 심판: 고위 공무원이나 특수한 직위에 있는 공무원이 맡
More informationad-200400012.hwp
제17대 총선과 남녀유권자의 정치의식 및 투표행태에 관한 연구 - 여성후보 출마 선거구 조사를 중심으로 - 2004. 7 여 성 부 제17대 총선과 남녀유권자의 정치의식 및 투표행태에 관한 연구 - 여성후보 출마 선거구 조사를 중심으로 - 2004. 7 여 성 부 연구요약 표 주제 및 연도별 여성유권자 연구 현황 표 출마한 여성후보 인지시기 투표후보여성
More informationⅰ ⅱ ⅲ ⅳ ⅴ 1 Ⅰ. 서론 2 Ⅰ. 서론 3 4 1) 공공기관미술품구입실태조사 Ⅰ. 서론 5 2) 새예술정책미술은행 (Art Bank) 제도분석 3) 국내외사례조사를통한쟁점과시사점유추 4) 경기도내공공기관의미술품구입정책수립및활용방안을위 한단기및장기전략수립 6 7 Ⅱ. 경기도지역공공기관의미술품구입실태 및현황 1) 실태조사의목적 ž 2) 표본조사기관의범위
More information<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>
제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More information120330(00)(1~4).indd
도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More informationMicrosoft PowerPoint - Ppt [읽기 전용]
I. 개요 II. 개인정보의기술적 ᆞ 관리적보호조치기준 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 신용정보의이용및보호에관한법률
More informationKCMPGDHDXIUA.hwp
2011. 8. 3.( 수) 보도자료 2011 년 8월 3 일( 수) 배포시점부터보도하여주시기바랍니다. 문의 : 네트워크정책국개인정보보호윤리과김광수과장( 750-2770) 개인정보보호윤리과허은영사무관 ( 750-2771) eyhuh@kcc.go.kr 방통위, 애플및구글의위치정보보호법규위반행위에대해 시정요구및과태료부과 애플이일부이용자의동의철회에도불구하고위치정보를수집한행위에대해과태료
More information중점협력국 대상 국가협력전략 ( 9 개국 ) ᆞ 5 ᆞ 30 관계부처 합동
중점협력국대상국가협력전략 (9 개국 ) - 콜롬비아, 방글라데시, 아제르바이잔, 르완다, 볼리비아, 우간다, 우즈베키스탄, 인도네시아, 파라과이 - 2016. 5. 30. 관계부처합동 중점협력국 대상 국가협력전략 ( 9 개국 ) 2 0 1 6 ᆞ 5 ᆞ 30 관계부처 합동 총목차 1. 콜롬비아국가협력전략 1 2. 방글라데시국가협력전략 38 3. 아제르바이잔국가협력전략
More information..........-....33
04 06 12 14 16 18 20 22 24 26 Contents 34 38 42 46 50 54 58 62 66 70 74 78 84 88 90 92 94 96 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 01 26 27 02 28 29 30 31 32 33 34 35 36 37 38 39
More information자식농사웹완
윤 영 선 _ 지음 은혜한의원 서울시 마포구 도화1동 550 삼성프라자 308호 Tel : 3272.0120, 702.0120 진료시간 : 오전 9시 30분`~`오후 7시 점심시간 : 오후 1시`~`2시 토 요 일 : 오전 9시 30분`~`오후 3시 (일, 공휴일 휴진`/`전화로 진료 예약 받습니다) 은 혜 한 의 원 은혜한의원 CONTENTS 02 04 07
More informationchungo_story_2013.pdf
Contents 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99
More informationContents 12 13 15 17 70 79 103 107 20 21 24 29 128 137 141 32 34 36 41 46 47 53 55 174 189 230 240 58 61 64 1. 1. 1 2 3 4 2. 2. 2 1 3 4 3. 3. 1 2 3 4 4. 4. 1 2 3 4 5. 5. 1 2 3 1 2 3
More informationhttp://www.forest.go.kr 5 2013~2017 Contents 07 08 10 19 20 30 33 34 38 39 40 44 45 47 49 51 52 53 53 57 63 67 Contents 72 75 76 77 77 82 88 93 95 96 97 97 103 109 115 121 123 124 125 125 129 132 137
More information