목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정
|
|
- 화연 천
- 6 years ago
- Views:
Transcription
1 고유식별정보안전성확보조치관리실태조사 매뉴얼 민간기관용
2 목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정
3 1. 참고및유의사항 민간기관의경우본인인증과정을거쳐야기관현황등록및자체점검을진행하실수있습니다 기관현황및자체점검결과의수정등원활한관리를위해서는 개기관당여러명의담당자가중복하여등록하는일이발생하지않도록주의부탁드리겠습니다 1개기관당 1명의담당자가 1개의결과를제출 자체점검결과의최종제출일은 금 입니다 최종제출일전까지는점검항목별조치결과에대한수정이가능하오니 미조치된사항은해당기한까지조치를완료하여반영부탁드립니다 대상기관은최종제출일전까지, 기관현황및자체점검등록을완료하면됩니다. 자체점검의점검항목은 개인정보보호법 및 개인정보의안전성확보조치기준 에따른내용입니다 정보통신망이용촉진및정보보호등에관한법률 또는 신용정보의이용및보호에관한법률 의적용을받는대상기관은 개인정보의기술적 관리적보호조치기준 기술적 물리적 관리적보안대책마련기준 등에서규정하고있는사항을준수하고있을경우대부분의점검항목기준을만족할수있습니다 다만 개인정보의기술적 관리적보호조치기준 기술적 물리적 관리적보안대책마련기준 등에서규정하고있지않은사항에대해서는 개인정보의안전성확보조치기준 규정을준수하여야합니다 자체점검세부항목에서의 개인정보처리시스템 은고유식별정보가포함된 개인정보처리시스템을말합니다 자체점검진행시참고자료목록 개인정보보호종합포털 자료실 지침자료에서다운로드가능 고유식별정보안전조치관리실태조사매뉴얼 개인정보의안전성확보조치기준해설서 개인정보보호법 해설서 표준개인정보보호지침 개인정보암호화조치안내서 공공기관개인정보영향평가수행안내서 개인정보위험도분석기준및해설서 관련문의 고유식별정보처리자안전성확보조치관리실태조사사무국 , 8847, 8841 관련문의가많아통화가어려울수있으니, 가능하면이메일을통하여문의부탁드립니다
4 2. 관리실태조사관련 FAQ FAQ 처리하는고유식별정보가없음에도관리실태조사대상인가요? 관리실태조사는임직원의고유식별정보까지포함하여, 민간의경우 5 만명이상정보주체의 고유식별정보를처리하여야만조사대상에해당하나, 공공기관은보유량에따른기준없이개인 정보보호법에따른공공기관이면모두조사대상에해당합니다. FAQ 관리실태조사대상기관에해당합니다. 대상기관에해당할경우, 기관현황 및자체점검결과만등록하면되는것인가요? 그이후에추가적으로해야하는 것은없나요? 관리실태조사대상기관에해당할경우에는, 개인정보보호종합포털 (privacy.go.kr) 에접속한후, 고유식별정보보유현황등기관현황에대한정보를등록하고, 안전성확보조치이행여부확인을위한자체점검을진행 결과를등록하면됩니다. 대상기관이기관현황및자체점검결과를 까지등록완료하였다면, 추가적으로조치하여야할사항은없습니다. 다만, 대상기관이제출한자체점검결과에대하여증빙자료 ( 서면 ) 요구가있을경우에는이에대한대응이필요합니다. 증빙자료 ( 서면 ) 는고유식별정보보유량, 기관규모, 자체점검결과등을고려하여일부기관선정예정 ( 제출방법등관련사항은 7월이후개별안내 ) FAQ 고유식별정보가포함된개인정보처리시스템등록기준은무엇인가요? 개인정보처리시스템보유기준은무엇인가요? 대상기관에서서버등을직접운영 관리 ( 외부위탁운영포함 ) 하는개인정보처리시스템이있고, 해당처리시스템에고유식별정보가포함되어있다면 기관현황 고유식별정보가포함된개인정보처리시스템 에등록하여야합니다. 이경우총 26개항목에대하여점검을진행하게되며, 서버등을직접운영 관리 ( 외부위탁운영포함 ) 하는개인정보처리시스템이없거나, 상위기관에서운영하는통합시스템에접속하여이용만하는경우에는개인정보처리시스템 미보유 에해당하여총 9개항목에대하여점검을진행합니다
5 FAQ 개인정보처리시스템에있는고유식별정보만조사대상에해당하나요? 관리실태조사는개인정보처리시스템에있는고유식별정보뿐만아니라종이문서, PC 내업무용 파일에있는고유식별정보까지모두포함됩니다. 임직원정보가있는내부개인정보처리시스템 또한고유식별정보가있다면조사대상에해당합니다. FAQ 현장점검을받게되는기준은무엇이며, 언제부터진행예정인가요? 현장점검은관리실태조사대상기관임에도불구하고 까지기관현황및자체점검결과를등록하지않은기관, 대량고유식별정보처리기관, 증빙자료검토결과시정요구를받은기관, 기타안전조치미비기관등현장점검이필요하다고판단되는기관등을대상으로진행될예정이며, 점검일정은 9월부터 11월까지입니다. 다만, 상기기준및일정은상황에따라변동될수있습니다
6 3. 시스템접속 1 개인정보보호종합포털 ( 에접속합니다. 2 메인화면에서자주찾는서비스 고유식별정보안전성확보조치실태조사 아이콘또는팝업의 [ 바로가기버튼 ] 을선택합니다
7 3 고유식별정보실태조사안내페이지의왼쪽메뉴중 기관현황등록및자체점검 메뉴를선택합니다
8 4 아이핀인증또는휴대전화인증을통하여본인인증을합니다. 기관현황등록및자체점검결과입력은대상기관별복수등록이되지않으므로, 최초 대상기관의개인정보보호담당자또는실태조사담당자가본인인증절차등실태조사 관련사항을진행할수있도록협조부탁드립니다
9 4. 기관현황등록 ( 개인정보보호종합포털 고유식별정보실태조사 ( 기관현황 / 자체점검 ) 본인인증 ) 위의과정에따라본인인증절차가완료되면, 기관현황등록페이지로전환됩니다. 1. 개인정보보호종합포털에서 고유식별정보바로가기클릭 2. 고유식별정보안내페이지에서 기관현황등록 / 자체점검클릭 3. 본인인증 4. 기관현황및자체점검작성 - 9 -
10 자체점검페이지가나타나면기관세부현황에대하여선택하고관련정보를입력합니다
11 1 기관구분 : 민간기업에해당할경우에는대기업, 중견기업, 중소기업중선택하여입력하고, 아닐경우에는협 단체 기타를선택합니다. 유형 2 또는 유형 3 중에서설명내용에맞는유형을선택합니다. 참고사항 개인정보보호법 제2조 ( 정의 ) 공공기관 6. " 공공기관 " 이란다음각목의기관을말한다. 가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의행정사무를처리하는기관, 중앙행정기관 ( 대통령소속기관과국무총리소속기관을포함한다 ) 및그소속기관, 지방자치단체나. 그밖의국가기관및공공단체중대통령령으로정하는기관 민간기업의구분 ( 18년 4월현재기준 ) - ( 대기업, 중견기업, 중소기업 ) 개인정보의안전성확보조치기준해설서 21p~24p 참조 상호출자제한기업집단 ( 대기업 ) 에속한계열회사는대기업으로선택하여입력 유형 2, 유형 3에서의개인정보보유량은고유식별정보를포함하여대상기관이보유하고있는정보주체에대한개인정보보유량을의미하는것으로, 100만미만, 10만미만등은보유건수가아닌개인정보를보유하고있는정보주체의수를말함 개인정보의안전성확보조치기준 [ 별표 ] 개인정보처리자유형및개인정보보유량에따른안전조치기준참조
12 2 고유식별정보가포함된개인정보처리시스템보유여부 : 외부위탁운영을포함하여대상기관에서직접운영 관리하는개인정보처리시스템 ( 서버등 ) 이있을경우에는 보유 를선택하여입력합니다. 상위기관등에서운영하는통합전산시스템등에접속하여이용만하거나고유식별정보가포함된개인정보처리시스템이없는경우에는 미보유 를선택하여입력합니다. 고유식별정보가포함된개인정보처리시스템에대한보유여부를입력 참고사항 개인정보처리시스템이란일반적으로데이터베이스 (DB) 내의데이터에접근할수있도록해주는응용시스템을의미하며, 데이터베이스를구축하거나운영하는데필요한시스템을말함. 다만, 개인정보처리시스템은개인정보처리자의개인정보처리방법, 시스템구성및운영환경등에따라달라질수있음 업무용컴퓨터의경우에도데이터베이스응용프로그램이설치 운영되어다수의개인정보취급자가개인정보를처리하는경우에는개인정보처리시스템에해당될수있음 ( 다만, 데이터베이스응용프로그램이설치 운영되지않는 PC, 노트북과같은업무용컴퓨터는개인정보처리시스템에서제외 ) 3 업종 : 대상기관이해당하는업종을선택하여입력합니다. 통계청 : 한국표준산업분류의대분류참고 A. 농업, 임업및어업 B 광업 C 제조업 D 전기, 가스, 증기및공기조절공급업 E 수도, 하수및폐기물처리, 원료재생업 F 건설업 G 도매및소매업 H 운수및창고업 I 숙박및음식점업 J 정보통신업 K 금융및보험업 K 금융및보험업 L 부동산업 M 전문, 과학및기술서비스업 N 사업시설관리, 사업지원및임대서비스업 O 공공행정, 국방및사회보장행정 P 교육서비스 Q 보건업및사회복지서비스업 R 예술, 스포츠및여가관련서비스업 S 협회및단체, 수리및기타개인서비스업 T 가구내고용활동, 자가소비생산활동 U 국제및외국기관 v 기타
13 4 기관정보및담당자정보 : 기관명 ( 회사명 ), 사업자등록번호, 대표자명, 회사주소에대하여입력합니다. 대상기관실태조사담당직원의부서명, 성명, 회사전화번호, 이메일주소를입력합니다. 담당자정보는기관현황및자체점검결과에대한확인, 향후진행예정인현장점검등실태조사와관련한안내등을위하여필요한정보이니, 정확하게기재부탁드립니다. 5 고유식별정보보유현황 : 대상기관에서현재보유하고있는고유식별정보의종류와건수를입력합니다. 고유식별정보보유건수는정보주체의구분없이대상기관에서보유하고있는고유식별 정보에대한총보유량을기재합니다. (1 종이상복수선택가능 )
14 6 고유식별정보가포함된개인정보처리시스템현황 : 2번항목에서개인정보처리시스템미보유선택시에는비활성화됩니다. 대상기관이현재보유하고있는개인정보처리시스템에대한명칭과용도에대하여간략하게기재합니다. 고유식별정보를단 1건이라도처리하는시스템은개인정보처리시스템으로등록하며, 보유여부에따라 [ 추가 ] 버튼을클릭하여최대 50개까지등록이가능합니다. [ 예시 ] OOOO고객정보시스템 : OOOO 고객에대한주민등록번호및여권번호처리 [ 예시 ] OOOO통합전산시스템 : 산하기관또는소속회사에서처리하는개인정보를통합 관리 기관세부현황에대한선택및관련정보입력이끝나면, [ 다음 ] 버튼을선택해 주세요. ([ 다음 ] 버튼을선택하면현재까지의입력정보가시스템에저장되며, 자제점검 화면으로전환됩니다.) 개인정보처리시스템보유여부 ( 보유 미보유 ) 에따라자체점검항목에차이가있으므로, 기관현황등록이완료되어야만자체점검을진행하실수있습니다. 해당사항에대하여충분히파악한이후현황등록을진행하여주시기바라며, 기관현황은등록이완료된이후에도 6월말자체점검결과와함께수정이가능합니다
15 5. 자체점검 자체점검결과등록은대상기관담당자 1 명이결과를취합하여등록 5-1. 용어의정의 다음용어에대한정의는 개인정보보호법 법률제 호 및 개인정보의안전성 확보조치기준 행정안전부고시제 호 을참조하였습니다 개인정보 란살아있는개인에관한정보로서성명 주민등록번호및영상등을통하여개인을알아볼수있는정보 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함한다 를말한다 처리 란개인정보의수집 생성 연계 연동 기록 저장 보유 가공 편집 검색 출력 정정 복구 이용 제공 공개 파기 그밖에이와유사한행위를말한다 정보주체 란처리되는정보에의하여알아볼수있는사람으로서그정보의주체가되는사람을말한다 개인정보파일 이란개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로배열하거나구성한개인정보의집합물 을말한다 개인정보처리자 란업무를목적으로개인정보파일을운용하기위하여스스로또는다른사람을통하여개인정보를처리하는공공기관 법인 단체및개인등을말한다 대기업 이란 독점규제및공정거래에관한법률 제 조에따라공정거래위원회가지정한기업집단을말한다 중견기업 이란 중견기업성장촉진및경쟁력강화에관한특별법 제 조에해당하는기업을말한다 중소기업 이란 중소기업기본법 제 조및동법시행령제 조에해당하는기업을말한다 소상공인 이란 소상공인보호및지원에관한법률 제 조에해당하는자를말한다 개인정보보호책임자 란개인정보처리자의개인정보처리에관한업무를총괄해서책임지는자로서영제 조제 항에해당하는자를말한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서임직원 파견근로자 시간제근로자등을말한다 개인정보처리시스템 이란데이터베이스시스템등개인정보를처리할수있도록체계적으로구성한시스템을말한다
16 위험도분석 이란개인정보유출에영향을미칠수있는다양한위험요소를식별 평가하고해당위험요소를적절하게통제할수있는방안마련을위한종합적으로분석하는행위를말한다 비밀번호 란정보주체또는개인정보취급자등이개인정보처리시스템 업무용컴퓨터또는정보통신망등에접속할때식별자와함께입력하여정당한접속권한을가진자라는것을식별할수있도록시스템에전달해야하는고유의문자열로서타인에게공개되지않는정보를말한다 정보통신망 이란 전기통신기본법 제 조제 호에따른전기통신설비를이용하거나전기통신설비와컴퓨터및컴퓨터의이용기술을활용하여정보를수집 가공 저장 검색 송신또는수신하는정보통신체계를말한다 공개된무선망 이란불특정다수가무선접속장치 를통하여인터넷을이용할수있는망을말한다 모바일기기 란무선망을이용할수있는 스마트폰 태블릿 등개인정보처리에이용되는휴대용기기를말한다 바이오정보 란지문 얼굴 홍채 정맥 음성 필적등개인을식별할수있는신체적또는행동적특징에관한정보로서그로부터가공되거나생성된정보를포함한다 보조저장매체 란이동형하드디스크 메모리 등자료를저장할수있는매체로서개인정보처리시스템또는개인용컴퓨터등과용이하게연결 분리할수있는저장매체를말한다 내부망 이란물리적망분리 접근통제시스템등에의해인터넷구간에서의접근이통제또는차단되는구간을말한다 접속기록 이란개인정보취급자등이개인정보처리시스템에접속한사실을알수있는계정 접속일시 접속자정보 수행업무등을전자적으로기록한것을말한다 이경우 접속 이란개인정보처리시스템과연결되어데이터송신또는수신이가능한상태를말한다 관리용단말기 란개인정보처리시스템의관리 운영 개발 보안등의목적으로개인정보처리시스템에직접접속하는단말기를말한다 용어에대한세부설명은 개인정보의안전성확보조치기준해설서 참조
17 - 17 -
18 5-2. 세부항목별점검방법 자체점검세부항목에서의 개인정보처리시스템 은고유식별정보가포함된 개인정보처리시스템을말합니다. 1 주민등록번호를처리 ( 수집 이용 보관등 ) 함에있어법령의근거가있는지여부 고유식별정보중주민등록번호와관련하여서는 개인정보보호법개정 ( 시행 ) 에따라원칙적으로처리가금지되고, 다음사유에해당하는예외적인경우에만허용되고있습니다. 1. 법률 대통령령 국회규칙 대법원규칙 헌법재판소규칙 중앙선거관리위원회규칙및감사원규칙에서구체적으로주민등록번호의처리를요구하거나허용한경우 2. 정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여명백히필요하다고인정되는경우 3. 제1호및제2호에준하여주민등록번호처리가불가피한경우로서안전행정부령으로정하는경우따라서위에서정하는예외사유에해당되지않는한주민등록번호를수집하여이용하거나, 제3자에게제공하거나, 저장 보유하는것이모두금지되고, 이는정보주체로부터의동의를받는경우에도마찬가지입니다.( 개정이전에는다른고유식별정보와같이별도의동의를받으면처리가능하였으나, 현재는불가능 ) 예외사유에해당하는한정보주체로부터별도의동의를받을필요는없습니다. 현재대상기관에서보유하고있는주민등록번호에대한 ( 법령상 ) 처리근거를확인하여 점검결과에반영합니다. 개인정보보호법 제 24 조의 2( 주민등록번호처리의제한 )
19 2 여권번호, 운전면허번호, 외국인등록번호를처리 ( 수집 이용 보관등 ) 함에있어법령의근거또는정보주체의동의가있는지여부 고유식별정보는원칙적으로처리할수없습니다. 다만, 별도로정보주체의동의를받은경우와법령에서고유식별정보의처리를요구하거나허용하고있는경우에는고유식별정보를처리할수있습니다. ( 다만, 고유식별정보중주민등록번호의처리에관하여서는개인정보보호법제24조의2에서별도규정하고있습니다 ) 정보주체에게별도의동의를받는경우에개인정보처리자는개인정보보호법제15조제2항각호또는제17조제2항각호의사항을정보주체에게알리고다른개인정보의처리에대한동의와분리해서고유식별정보처리에대한동의를받아야합니다. 법령에서구체적으로처리를요구하거나허용하는경우란, 원칙적으로법령에서구체적으로고유식별정보의종류를열거하고그처리를요구하거나허용하고있는것을말합니다. 법령 에의한다고규정하고있으므로법률외에시행령, 시행규칙이포함되며이에첨부된별지서식이나양식도포함됩니다. 현재대상기관에서보유하고있는주민등록번호를제외한고유식별정보가법령의근거에의하여처리하고있는것인지, 정보주체의동의를획득하여처리하고있는것인지 ( 동의를획득하였다면별도동의절차를준수하였는지 ) 등에대하여확인하여점검결과에반영합니다. 개인정보보호법 제 15 조 ( 개인정보의수집 이용 ) 개인정보보호법 제 24 조 ( 고유식별정보의처리제한 ) 개인정보보호법시행령 제 19 조 ( 고유식별정보의범위 )
20 3 수집목적이달성되었고, 보존기간이경과한고유식별정보를파기하고있는지여부 개인정보처리자는개인정보가불필요하게되었을때에는지체없이해당개인정보를파기하여야합니다.. 개인정보가불필요하게되었을때 란개인정보의처리목적이달성되었거나, 해당서비스의폐지, 사업이종료된경우등이포함됩니다. 따라서개인정보처리자는처리목적이달성되거나, 해당서비스및사업이종료된경우, 정당한사유가없는한 5일이내에개인정보를파기하여야합니다. 다만개인정보처리자는 다른법령에따라보존해야하는경우 에는예외적으로개인정보를파기하지않아도됩니다. 개인정보처리자가개인정보를파기하지않고보존하려고하는경우에는그법적근거를명확히해야하며, 법령에따라개인정보를파기하지않고보존하는경우에는해당개인정보또는개인정보파일을다른법령에서보존하도록한목적범위내에서만처리가능하도록관리하여야합니다. < 보존의무를규정하고있는입법례 > 전자상거래등에서의소비자보호에관한법률 제 6 조및동시행령제 6 조 1 표시 광고에관한기록 : 6개월 2 계약또는청약철회등에관한기록 : 5년 3 대금결제및재화등의공급에관한기록 : 5년 4 소비자의불만또는분쟁처리에관한기록 : 3년 현재대상기관에서보유하고있는고유식별정보가정보주체에게동의받은보유기간을 경과하였거나다른법령에따른보존기간을경과하였음에도불구하고파기하지 않고있는것은아닌지확인하여, 점검결과에반영합니다. 개인정보보호법 제21조 ( 개인정보의파기 ) 개인정보보호법시행령 제16조 ( 개인정보의파기방법 ) 표준개인정보보호지침제10조 ( 개인정보의파기방법및절차 표준개인정보보호지침제11조 ( 법령에따른개인정보의보존 )
21 4 개인정보의안전한처리를위한내부관리계획을수립 시행하고있는지여부 개인정보처리자는개인정보를처리함에있어서개인정보가분실 도난 유출 위조 변조또는훼손되지아니하도록안전성확보에필요한기술적 관리적및물리적안전조치에관한내부관리계획을수립하고시행하여야합니다. 내부관리계획에는다음의사항을포함하여수립합니다. 1. 개인정보보호책임자의지정에관한사항 2. 개인정보보호책임자및개인정보취급자의역할및책임에관한사항 3. 개인정보취급자에대한교육에관한사항 4. 접근권한의관리에관한사항 5. 접근통제에관한사항 6. 개인정보의암호화조치에관한사항 7. 접속기록보관및점검에관한사항 8. 악성프로그램등방지에관한사항 9. 물리적안전조치에관한사항 10. 개인정보보호조직에관한구성및운영에관한사항 11. 개인정보유출사고대응계획수립 시행에관한사항 12. 위험도분석및대응방안마련에관한사항 13. 재해및재난대비개인정보처리시스템의물리적안전조치에관한사항 14. 개인정보처리업무를위탁하는경우수탁자에대한관리및감독에관한사항 15. 그밖에개인정보보호를위하여필요한사항내부관리계획은전사적인계획내에서개인정보가관리될수있도록최고경영층으로부터내부결재등의승인을받아모든임직원및관련자에게알림으로써이를준수할수있도록하여야합니다. 개인정보의안전한처리를위한내부관리계획이수립되어, 해당계획에따라시행하고있는지확인하여점검결과에반영합니다. 유형 2에해당하는대상기관은위 12번 ~14번까지항목은내부관리계획에포함하지않을수있습니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제4조 ( 내부관리계획의수립 시행 )
22 5 개인정보처리시스템에대한접근권한을업무수행에필요한최소한의범위로업무담당자에게차등부여하고있는지여부 개인정보처리자는개인정보의분실 도난 유출 변조또는훼손을방지하기위하여개인정보처리시스템에대한접근권한을업무수행목적에따라필요한최소한의범위로업무담당자에게차등부여하고접근통제를위한안전조치를취해야합니다. 특히, 개인정보처리시스템의데이터베이스 (DB) 에대한직접적인접근은데이터베이스운영 관리자에한정하는등의안전조치를적용할필요성이있습니다. 개인정보처리시스템에대한접근권한을업무수행에필요한최소한의범위로담당자에게차등부여하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제5조 ( 접근권한의관리 ) 6 전보또는퇴직등개인정보취급자변경시, 개인정보처리시스템에대한접근권한을변경또는말소하고있는지여부 조직내의임직원전보또는퇴직, 휴직등인사이동이발생하여사용자계정의변경 말소등이필요한경우에는사용자계정관리절차에따라통제하여인가되지않는자의접근을차단하여야합니다. 예를들어, 직원의퇴직시해당직원의계정을지체없이변경 말소하는조치등을내부관리계획등에반영하여이행하도록합니다. 또한, 직원의퇴직시계정말소를효과적으로이행하기위해서는퇴직점검표에사용자계정의말소항목을반영하여, 계정말소여부에대해확인을받을수도있습니다. 개인정보취급자변경시, 개인정보처리시스템에대한접근권한을지체없이변경또는말소하는등의조치를취하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제5조 ( 접근권한의관리 )
23 7 개인정보처리시스템에대한개인정보취급자의접근권한부여 변경 말소내역을기록하고 3 년간보관하고있는지여부 개인정보처리자는접근권한부여 변경 말소에대한내역을전자적으로기록하거나수기로작성한관리대장등에기록하고해당기록을최소 3년간보관하여야합니다. 예를들어, 신청자정보, 신청일시, 승인자및발급자정보, 신청및발급사유등접근권한의발급과정과이력등을확인할수있도록필요한정보를보관하여야합니다. 개인정보처리시스템에대한개인정보취급자의접근권한부여 변경 말소내역을기록하고 3년간보관하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제5조 ( 접근권한의관리 ) 8 개인정보취급자별로개인정보처리시스템에대한사용자계정 (ID) 을발급하고해당사용자계정을다른개인정보취급자와공유하고있지않는지여부 개인정보처리시스템에접속할수있는사용자계정은개인정보취급자별로발급하고다른개인정보취급자와공유되지않도록하여야합니다. 다수의개인정보취급자가동일한업무를수행한다하더라도하나의사용자계정을공유하지않도록개인정보취급자별로아이디 (ID) 를발급하여사용하고, 각개인정보취급자별개인정보처리내역에대한책임추적성 (Accountability) 을확보하여야합니다. 책임추적성이란개인정보취급에따른문제발생시사사용자계정을기반으로책임소재를파악하는것을말함 개인정보취급자별로개인정보처리시스템에대한사용자계정을발급하고, 해당사용자계정을공유하고있지않는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제5조 ( 접근권한의관리 )
24 9 개인정보취급자또는정보주체가안전한비밀번호를설정하여이행할수있도록비밀번호작성규칙을수립하여적용하고있는지여부 개인정보처리자는개인정보취급자또는정보주체가안전한비밀번호를설정하여이행할수있도록비밀번호작성규칙을수립하고이를개인정보처리시스템, 접근통제시스템, 인터넷홈페이지등에적용하여야합니다. 비밀번호는정당한접속권한을가지지않는자가추측하거나접속을시도하기어렵도록문자, 숫자등으로조합, 구성하여야합니다. 특히, 개인정보처리시스템의데이터베이스 (DB) 에접속하는 DB관리자의비밀번호는복잡하게구성하고변경주기를짧게하는등강화된안전조치를적용할필요가있습니다. < 비밀번호작성규칙예시 > 비밀번호는문자, 숫자의조합 구성에따라최소 10 자리또는 8 자리이상의길이로설정 기술발달에따라비밀번호의최소길이는늘어날수있음 - 최소 10 자리이상 : 영대문자 (A~Z, 26 개 ), 영소문자 (a~z, 26 개 ), 숫자 (0~9, 10 개 ), 특수문자 (#, [,, < 등, 32 개 ) 중 2 종류이상으로조합 구성한경우 - 최소 8 자리이상 : 영대문자, 영소문자, 숫자, 특수문자중 3 종류이상으로구성한경우 비밀번호는추측하거나유추하기어렵도록설정 - 일련번호 ( 등 ), 전화번호, 잘알려진단어 (love, happy 등 ), 키보드상에서나란히있는문자열 (qwer 등 ) 등은사용을지양 비밀번호를최소 6 개월마다변경하도록변경기간을적용하는등장기간사용을지양 - 변경시동일한 ( 예시 : Mrp15@*1aT 와 Mrp15@*1at) 비밀번호를교대로사용하지않도록주의 비밀번호작성규칙을수립하여적용하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 5 조 ( 접근권한의관리 )
25 10 사용자계정또는비밀번호를일정횟수이상잘못입력한경우, 개인정보처리시스템에대한접근을제한하는등필요한조치를하고있는지여부 개인정보처리자는개인정보처리시스템에권한없는자의비정상적인접근을방지하기위하여계정정보또는비밀번호를일정횟수이상잘못입력한경우에는개인정보처리시스템에접근을제한하는등기술적조치를하여야합니다. 계정정보또는비밀번호를일정횟수 ( 예 : 5 회 ) 이상잘못입력한경우사용자계정잠금등의조치를취하거나계정정보 비밀번호입력과동시에추가적인인증수단 ( 공인인증서, OTP 등 ) 을적용하여정당한접근권한자임을확인하는등의조치를취하는것을말합니다. 개인정보취급자에게개인정보처리시스템에대한접근을재부여하는경우에도반드시개인정보취급자여부를확인후계정잠금해제등의조치가필요 사용자계정또는비밀번호오입력시개인정보처리시스템에대한접근을제한하는 조치를취하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 5 조 ( 접근권한의관리 ) 11 정보통신망을통한불법적인접근및침해사고방지를위해개인정보처리시스템에대한접속권한을 IP 주소등으로제한하고있는지여부 개인정보처리자는개인정보처리시스템에서정보통신망을통한불법적인접근및침해사고를방지하기위해개인정보처리시스템에대한접속권한을 IP(Internet Protocol) 주소, 포트 (Port), MAC(Media Access Control) 주소등으로제한하여인가받지않은접근을제한하도록하여야합니다. 개인정보처리시스템에대한접속권한을 IP 주소등으로제한하고있는지확인하여 점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제6조 ( 접근통제 )
26 12 정보통신망을통한불법적인접근및침해사고방지를위해개인정보처리시스템에접속한 IP 주소등을분석하여불법적인유출시도를탐지및대응하고있는지여부 개인정보처리자는개인정보처리시스템에서정보통신망을통한불법적인접근및침해사고를방지하기위해개인정보처리시스템에접속한 IP(Internet Protocol) 주소, 포트 (Port), MAC(Media Access Control) 주소등을분석하여불법적인개인정보유출시도를탐지 ( 침입탐지기능 ) 하고접근제한 차단등적절한대응조치를하여야합니다. < 침입차단및침입탐지기능을갖춘장비의설치방법예시 > 침입차단시스템, 침입탐지시스템, 침입방지시스템등설치 운영 웹방화벽, 보안운영체제 (Secure OS) 등도입 스위치등의네트워크장비에서제공하는 ACL(Access Control List : 접근제어목록 ) 등기능을이용하여 IP 주소등을제한함으로써침입차단기능을구현 공개용소프트웨어를사용하거나, 운영체제 (OS) 에서제공하는기능을활용하여해당기능을포함한시스템을설치 운영다만, 공개용소프트웨어를사용하는경우에는적절한보안이이루어지는지를사전에점검하고정기적인업데이트여부등확인후적용필요 이외에도, 인터넷데이터센터 (IDC), 클라우드서비스, 보안업체등에서제공하는보안서비스등도활용가능 개인정보처리시스템에접속한 IP 주소등을분석하여불법적인유출시도에대하여 탐지및대응하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 6 조 ( 접근통제 )
27 13 외부에서개인정보처리시스템에접속시, 가상사설망 (VPN), 전용선등안전한접속수단을적용하거나안전한인증수단을적용하고있는지여부 인터넷구간등외부로부터개인정보처리시스템에대한접속은원칙적으로차단하여야하나, 개인정보처리자의업무특성또는필요에의해개인정보취급자가노트북, 업무용컴퓨터, 모바일기기등으로외부에서정보통신망을통해개인정보처리시스템에접속이필요한경우에는안전한접속수단을적용하거나안전한인증수단을적용하여야합니다. - 접속수단예시 : 가상사설망 (VPN : Virtual Private Network) 또는전용선등 가상사설망 (VPN : Virtual Private Network) : 개인정보취급자가사업장내의개인정보처리시스템에대해원격으로접속할때 IPsec이나 SSL 기반의암호프로토콜을사용한터널링기술을통해안전한암호통신을할수있도록해주는보안시스템을의미 전용선 : 물리적으로독립된회선으로서두지점간에독점적으로사용하는회선으로개인정보처리자와개인정보취급자, 또는본점과지점간직통으로연결하는회선등을의미 - 인증수단예시 : 인증서 (PKI), 보안토큰, 일회용비밀번호 (OTP) 등 인증서 (PKI, Public Key Infrastructure) : 전자상거래등에서상대방과의신원확인, 거래사실증명, 문서의위 변조여부검증등을위해사용하는전자서명으로서공인인증서등해당전자서명을생성한자의신원을확인하는수단 보안토큰 : 암호연산장치등으로내부에저장된정보가외부로복사, 재생성되지않도록공인인증서등을안전하게보호할수있는수단으로스마트카드, USB 토큰등이해당 일회용비밀번호 (OTP, One Time Password) : 무작위로생성되는난수를일회용비밀번호로한번생성하고, 그인증값이한번만사용가능하도록하는방식 외부에서개인정보처리시스템에접속시, 가상사설망, 전용선등안전한접속수단을 적용하거나안전한인증수단을적용하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 6 조 ( 접근통제 )
28 14 개인정보가인터넷홈페이지, P2P, 공유설정등으로유 노출되지않도록개인정보처리시스템, 업무용컴퓨터등에접근통제등에관한조치를하고있는지여부 개인정보처리자는취급중인개인정보가인터넷홈페이지등을통해열람권한이없는자에게공개되거나유출되지않도록접근통제등에관한안전조치를하여야합니다. 인터넷홈페이지중서비스제공에사용되지않거나관리되지않는사이트또는 URL(Uniform Resource Locator) 에대한삭제또는차단조치를합니다. 인터넷홈페이지의설계 개발오류또는개인정보취급자의업무상부주의등으로인터넷서비스검색엔진 ( 구글링등 ) 등을통해관리자페이지와취급중인개인정보가노출되지않도록필요한조치를합니다. 개인정보처리자는개인정보처리시스템, 업무용컴퓨터, 모바일기기및관리용단말기등에 P2P, 공유설정은기본적으로사용하지않는것이원칙이나, 업무상반드시필요한경우에는권한설정등의조치를통해권한이있는자만접근할수있도록설정하여개인정보가열람권한이없는자에게공개되거나유출되지않도록접근통제등에관한안전조치를하여야합니다. 개인정보처리자는공개된무선망을이용하여개인정보를처리하는경우취급중인개인정보가신뢰되지않은무선접속장치 (AP), 무선전송구간및무선접속장치의취약점등에의해열람권한이없는자에게공개되거나유출되지않도록접근통제등에관한안전조치를하여야하며, 다음과같은방식들을활용할수있습니다. - 비밀번호등송신시 SSL, VPN 등의보안기술이적용된전용프로그램을사용하거나암호화하여송신 - 고유식별정보등이포함된파일송신시파일을암호화하여저장후송신 - 개인정보유출방지조치가적용된공개된무선망을이용 개인정보가인터넷홈페이지등을통해열람권한이없는자에게공개되거나유출되지 않도록접근통제등에관한안전조치를취하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 6 조 ( 접근통제 )
29 15 인터넷홈페이지를통해고유식별정보를처리하는경우, 해당홈페이지에대해연 1 회이상취약점을점검및그에따른개선조치를하고있는지여부 인터넷홈페이지를통해 ( 회원가입등 ) 고유식별정보를처리하는개인정보처리자는고유식별정보가유출 변조 훼손되지않도록해당인터넷홈페이지에대해연 1회이상취약점을점검하여야하며, 그결과에따른개선조치를하여야합니다. 웹취약점점검항목예시 : SQL_Injection 취약점, CrossSiteScript 취약점, File Upload 및 Download 취약점, ZeroBoard 취약점, Directory Listing 취약점, URL 및 Parameter 변조등인터넷홈페이지의취약점점검은개인정보처리자의자체인력, 보안업체등을활용할수있으며, 취약점점검은상용도구, 공개용도구, 자체제작도구등을사용할수있습니다. 고유식별정보를처리하는인터넷홈페이지에대하여연 1회이상취약점점검과그에따른개선조치를취하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제6조 ( 접근통제 ) 16 개인정보취급자가일정시간이상업무처리를하지않는경우, 자동으로개인정보처리시스템에접속을차단하고있는지여부 개인정보처리시스템에접속하는업무용컴퓨터등에서해당개인정보처리시스템에대한접속의차단을의미하며, 업무용컴퓨터의화면보호기등은접속차단에해당하지않습니다. 개인정보취급자가일정시간이상업무처리를하지않아개인정보처리시스템에접속이차단된이후, 다시접속하고자할때에도최초의로그인과동일한방법으로접속하여야합니다. 개인정보취급자가일정시간업무처리를하지않는경우, 자동으로개인정보처리시스템에접속을차단하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제6조 ( 접근통제 )
30 17 고유식별정보를송신또는보조저장매체를통해전달하는경우안전한알고리즘에의한암호화조치를하고있는지여부 개인정보처리자는고유식별정보, 비밀번호, 바이오정보를정보통신망을통하여송신하거나보조저장매체등을통하여전달하는경우에는이를암호화하여야합니다. 정보통신망을통하여고유식별번호를송신하는경우에는 SSL 등의통신암호프로토콜이탑재된기술을활용하거나, 암호화응용프로그램을활용하여전송하는정보를암호화하여송신하는등의방법을사용할수있습니다. SSL(Secure Sockets Layer) 은웹브라우저와웹서버간에데이터를안전하게주고받기위해암호화기술이적용된보안프로토콜 보조저장매체를통해고유식별정보를전달하는경우에도암호화하여야하며, 이를위해다음과같은방법등이사용될수있습니다. - 암호화기능을제공하는보안 USB 등의보조저장매체에저장하여전달 - 해당개인정보를암호화저장한후보조저장매체에저장하여전달 안전한암호알고리즘, 암호화방식등은 개인정보의암호화조치안내서 를참조하고, 해당자료는개인정보보호종합포털 ( 에서다운로드가능 고유식별정보를송신또는보조저장매체를통해전달하는경우, 안전한알고리즘에의한 암호화조치를취하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 7 조 ( 개인정보의암호화 )
31 18 내부망에고유식별정보를저장하는경우, 안전한알고리즘으로암호화조치를하고있는지여부 개인정보처리자가내부망에고유식별정보를저장하는경우에는다음기준에따라암호화의적용여부및적용범위를정하여시행할수있습니다. 1. 개인정보보호법 제33조및시행령제35조에따라영향평가의대상이되는개인정보파일을운용하는공공기관은해당 개인정보영향평가 의결과 2. 공공기관이외의개인정보처리자는암호화미적용시 위험도분석 에따른결과 개인정보영향평가수행안내서 및 개인정보위험도분석기준및해설서 는개인정보보호종합포털 ( 에서다운로드가능 안전한암호알고리즘, 암호화방식등은 개인정보의암호화조치안내서 를참조하고, 해당자료는개인정보보호종합포털 ( 에서다운로드가능 다만, 내부망에주민등록번호를저장하는경우, 개인정보보호법제24조의 2, 동법시행령제21 조의2 에따라 개인정보영향평가 나암호화미적용시 위험도분석 의결과에관계없이암호화하여야합니다. 이경우에는아래의기간이전까지암호화적용을완료하여야합니다. 100만명미만의정보주체에관한주민등록번호를보관하는개인정보처리자 : 2017 년 1월 1일 100 만명이상의정보주체에관한주민등록번호를보관하는개인정보처리자 : 2018 년 1월 1일 내부망에고유식별정보를저장하는경우안전한알고리즘을통하여암호화조치를취하고있는지, 미조치중일경우에는, 영향평가나위험도분석결과를따른것인지확인하여점검결과에반영합니다. 영향평가결과또는위험도분석결과에따른암호화미조치의경우자체점검결과는 조치 로표시 100만명이상의주민등록번호를보관하는개인정보처리자가암호화미조치중일경우, 영향평가결과또는위험도분석결과에따른것이면 조치, 그렇지않은경우에는 미조치 로표시 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법 제24조의2( 주민등록번호처리의제한 ) 개인정보보호법시행령 제21조의2( 주민등록번호암호화적용대상등 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제7조 ( 개인정보의암호화 )
32 19 암호화된개인정보를안전하게보관하기위하여안전한암호키생성, 이용, 보관, 배포및파기등에관한절차수립여부 암호키는암호화된데이터를복호화할수있는정보이므로암호키의안전한사용과관리는매우중요하며, 라이프사이클단계별암호키관리절차를수립하여야합니다.. 개인정보보호종합포털 ( 에서제공하는 개인정보의암호화조치 그리고암호이용활성화 ( 에서제공하는 암호키관리안내서 참고 개인정보를안전하게보관하기위한안전한암호키생성, 이용, 보관, 배포및파기등에관한절차가수립되었는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제7조 ( 개인정보의암호화 ) 20 업무용컴퓨터또는모바일기기에고유식별정보를저장하여관리하는경우, 상용암호화소프트웨어또는안전한암호화알고리즘을사용하여암호화한후저장하는지여부 개인정보처리자는업무용컴퓨터또는모바일기기에고유식별정보를저장하여관리하는경우에는, 안전한암호화알고리즘이탑재된암호화소프트웨어등을이용하여해당파일을암호화하여불법적인유 노출및접근등으로부터보호하여야합니다. < 오피스에서파일암호화설정방법 > 한컴오피스 : 파일 >> 다른이름으로저장하기 >> 문서암호설정에서암호설정가능 MS 오피스 : 파일 >> 다른이름으로저장하기 >> 도구 >> 일반옵션에서암호설정가능 업무용컴퓨터또는모바일기기에고유식별정보를저장하여관리하는경우, 상용암호화소프트웨어또는안전한알고리즘을사용하여암호화한후저장하는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제7조 ( 개인정보의암호화 )
33 21 개인정보취급자가개인정보처리시스템에접속한기록을 6 개월이상보관 관리하고있는지여부 개인정보처리자는개인정보취급자가개인정보처리시스템에접속에관한이력정보를최소 6 개월이상보관 관리하여야합니다. 개인정보취급자가개인정보처리시스템에접속한기록을 6개월이상보관 관리하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제8조 ( 접속기록의보관및점검 ) 22 개인정보취급자가개인정보처리시스템에접속한기록에는사용자계정, 접속일시, 접속자정보, 수행한업무내용등이포함되어있는지여부 개인정보취급자가개인정보처리시스템에접속한이력정보 ( 접속기록 ) 에는아래의사항이포함되어야합니다. - 계정 : 개인정보처리시스템에서접속자를식별할수있도록부여된 ID 등계정정보 - 접속일시 : 접속한시간또는업무를수행한시간 ( 년-월- 일, 시 : 분 : 초 ) - 접속자정보 : 접속한자의 PC, 모바일기기등단말기정보또는서버의 IP주소등 - 수행업무 : 개인정보취급자가개인정보처리시스템을이용하여개인정보를처리한내용을알수있는정보 개인정보취급자가개인정보처리시스템에접속한이력정보 ( 접속기록 ) 에사옹자계정, 접속일시, 접속자정보, 수행한업무내용등이포함되어있는지확인하여점검결과에 반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제8조 ( 접속기록의보관및점검 )
34 23 악성프로그램을방지 치료할수있는백신소프트웨어등의보안프로그램을설치 운영및최신의상태로유지하고있는지여부 개인정보처리자는악성프로그램등을통해개인정보가위 변조, 유출되지않도록이를방지하고치료할수있는백신소프트웨어등보안프로그램을설치 운영하여야하며, 백신소프트웨어등보안프로그램은자동업데이트기능을사용하거나, 일 1회이상업데이트를실시하여최신의상태로유지해야합니다. 실시간으로키보드, 화면, 메모리해킹등신종악성프로그램이유포됨에따라백신상태를항상최신의업데이트상태로적용하여유지 악성프로그램을방지, 치료할수있는백신소프트웨어등의보안프로그램을설치 운영및최신의상태로유지하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제9조 ( 악성프로그램등방지 ) 24 개인정보처리시스템에직접접속하는관리용단말기에대해비인가자가임의로조작하지못하도록조치하고있는지여부 개인정보처리자는관리용단말기에대해개인정보처리시스템의관리, 운영, 개발, 보안등의목적으로업무처리를하는특정직원등에한하여접근을허용하는등 업무관련자이외의인가받지않는사람이관리용단말기에접근하여임의로조작 하지못하도록접근통제등의안전조치를하여야합니다. < 관리용단말기안전조치예시 > 관리용단말기현황관리 (IP주소, 용도, 담당자, 설치위치등 ) 중요관리용단말기를지정하여외부반출, 인터넷접속, 그룹웨어접속의금지 관리용단말기에주요정보보관및공유금지 비인가자접근을방지하기위한부팅암호, 로그인암호, 화면보호기암호설정 보조기억매체및휴대용전산장비등에대한접근통제 정당한사용자인가의여부를확인할수있는기록을유지등 개인정보처리시스템에직접접속하는관리용단말기에대해비인가자가임의로조작 하지못하도록조치를취하고있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 10 조 ( 관리용단말기의안전조치 )
35 25 개인정보가포함된서류, 보조저장매체등을잠금장치가있는안전한장소에보관하고있는지여부 개인정보처리자는개인정보가포함된서류, 보조저장매체 ( 이동형하드디스크, USB 메 모리, SSD 등 ) 등은금고, 잠금장치가있는캐비넷등안전한장소에보관하여야 합니다. 개인정보가포함된서류, 보조저장매체등이잠금장치가있는안전한장소에보관 되어있는지확인하여점검결과에반영합니다. 개인정보보호법 제 29 조 ( 안전조치의무 ) 개인정보보호법시행령 제 30 조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제 11 조 ( 물리적안전조치 ) 26 재해 재난발생시, 개인정보의손실 훼손등을방지하기위하여개인정보처리시스템보호를위한위기대응매뉴얼등대응절차를마련하고있는지여부 개인정보처리자는재해 재난발생시개인정보의손실및훼손등을방지하고개인정보유출사고등을예방하기위하여개인정보처리시스템보호를위한위기대응매뉴얼등대응절차를문서화하여마련하여야합니다. 재난이란국민의생명 신체 재산과국가에피해를주거나줄수있는것을말하며, 재해란재난으로인하여발생하는피해를말함 개인정보처리시스템보호를위한위기대응매뉴얼등대응절차를마련하였는지확인하여점검결과에반영합니다. 개인정보보호법 제29조 ( 안전조치의무 ) 개인정보보호법시행령 제30조 ( 개인정보의안전성확보조치 ) [ 행안부고시 ] 개인정보의안전성확보조치기준제12조 ( 재해 재난대비안전조치 )
36 6. 기관현황및점검결과수정 ( 개인정보보호종합포털 고유식별정보실태조사안내 ( 기관현황 / 자체점검 ) 본인인증 ) 본인인증이완료되면, 등록된기관현황정보및자체점검결과를수정가능합니다. 수정가능기간 : 등록이후 ~ 최종제출일 ( ) 전까지
37 - 37 -
38 기관유형변경, 개인정보처리시스템보유 / 미보유변경시주의사항 다음의경우에는고유식별정보안전조치자체점검을다시작성하여야합니다. [ 그림 1] 유형을변경하는경우 [ 그림 2] 개인정보처리시스템보유여부를변경하는경우 - 유형 또는 보유 / 미보유 변경후자체점검작성중에저장하지않고웹브라우저를 닫으신경우에는재접속하신후자체점검수정버튼을눌러서다시작성해주세요
개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information개인정보의 안전성 확보조치 기준 해설서
개인정보의 안전성확보조치기준해설서 2017 년 1 월 개인정보의 안전성 확보조치 기준 해설서 Contents CHAPTER 개인정보의 안전성 확보조치 기준 개인정보의 안전성 확보조치 기준 CHAPTER CHAPTER 06 개인정보의 안전성 확보조치 기준 해설 [제1조] 목적 16 [제2조] 정의 18 [제3조] 안전조치 기준 적용 31 [제4조] 내부 관리계획의
More information발간등록번호대한민국의새로운중심 행복도시세종 2015 년기준 사업체조사보고서 Report of The Census on Establishments
발간등록번호대한민국의새로운중심 58-5690000-000018-10 행복도시세종 2015 년기준 사업체조사보고서 Report of The Census on Establishments Ⅰ. 조사개요 - 1 - Ⅰ. 조사개요 Ⅰ. 조사개요 1. 조사목적 2. 법적근거 3. 조사연혁 4. 조사대상 5. 조사기간 6. 조사주기 - 3 - 2015 년기준사업체조사보고서
More information목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4
개인정보의안전성확보조치기준 해설서 2016. 12. 목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 46 [ 제7조 ] 개인정보의암호화 55
More information개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.
개인정보의안전성확보조치기준해설서 2015.2. 개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. Contents 01 개인정보의안전성확보조치기준 6 02 개인정보의안전성확보조치조문별해설 14 1. 목적 14 2. 정의 16 3. 내부관리계획의수립
More informationZentralanweisung
RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...
More information개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인
개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information슬라이드 1
모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More information개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영
제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More information개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다
개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.
More information개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이
개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.
More information개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교
개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More information목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault
사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash
More information김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자
김포시종합사회복지관개인정보보호관리지침 김포시종합사회복지관개인정보보호관리지침 제정일 2013. 1. 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자, 자원봉사자, 방문자등의개인정보를체계적으로관리하여개인정보가분실,
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More informationPowerPoint 프레젠테이션
Copyright NICE Information Service all rights reserved. OneClick 4.0 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.... 4. 제출가능서류
More information<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>
피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More information120330(00)(1~4).indd
도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다
More information2018년 10월 12일식품의약품안전처장
2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27
More information<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>
개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information순 서 고용부문잠정결과 종사자동향월말기준 노동이동월중 입직 이직 근로실태부문 월급여계산기간기준 임금 근로시간 월누계근로실태 시계열자료 사업체노동력조사개요
사업체노동력조사결과 순 서 고용부문잠정결과 종사자동향월말기준 노동이동월중 입직 이직 근로실태부문 월급여계산기간기준 임금 근로시간 월누계근로실태 시계열자료 사업체노동력조사개요 고용부문 잠정결과 종사자동향 월마지막영업일기준 월사업체종사자수는 천명으로전년동월 천명 대비 천명 증가 월 월 월 월 월 월 월 종사자수증감 천명 상용근로자 천명 임시 일용근로자 천명 기타종사자
More information개인정보의기술적 관리적보호조치기준해설서 2017. 12. Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 2. 법적근거 3. 제 개정연혁 4. 신 구조문대비표 - 1 - Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 - 2 - 2. 법적근거 정보통신망법 제 28 조 ( 개인정보의보호조치 ) 제 64 조의 3( 과징금의부과등 ) 제 73 조
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp
상수도사업본부개인정보처리방침 서울특별시상수도사업본부는개인정보보호법제 30 조등관련법령상의개인정보보호규정을 준수하며, 개인정보처리방침은아래와같습니다. 이방침은서울특별시 개인정보처리방침 을따르며별도의설명이없는한, 상수도사업본부및산하사업소에서처리하는모든개인정보파일에적용됩니다. 다만, 소관업무처리를위해소속기관 ( 부서 ) 에서별도의개인정보처리방침을제정, 시행하는경우에는그에따르고,
More informationºñÁ¤±ÔħÇغ¸°í¼�.hwp
100.0 90.0 80.0 70.0 60.0 50.0 40.0 30.0 20.0 10.0 0.0 전기,가스,수도업 광업 운송,창고,통신업 기타공공 및 개인서비스업 제조업 금융 및 보험업 부동산업 및 사업서비스업 도소매 및 소비자용품수리업 건설업 음식숙박업 농림어업 비정규직비율 퇴직금지급이행률 100.0 90.0 80.0 70.0 60.0 50.0 40.0
More information슬라이드 1
개 인 정 보 홍길동 출근 ~( 교통카드, CCTV) 이름, 계좌, 카드번호, 영상 오늘의이슈?(SNS) ID, PW, 사진, 동영상, 빅데이터 사무실출입 ( 전자카드 ) 이름, 직번 점심식사 ( 신용카드, 포인트카드 ) 이름, 계좌, 연락처, 위치정보 업체와회의 ( 명함교환 ) 이름, 전화번호, 핸드폰번호, 이메일 일하자!( 그룹웨어 ) ID, PW, 인터넷이용기록
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationⅠ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus
특정감사결과보고서 - 개인정보등내부정보관리실태 - 2012. 6. Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : 2012.05.07 05.11.(5 ) - ; 2012.05.21 06.01.(9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Customer Relation
More information추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는
추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목에대한본교의개인정보파일등록사항공개는행정안전부개인정보보호종합지원포털
More informationZentralanweisung
DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4
More information옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제
옹진군개인정보내부관리계획개정 ( 안 ) 2018. 4 옹진군 http://w w w.ongjin.go.kr 옹진군개인정보보호내부관리계획 번호개정연월내용비고 1 2012. 5. 개인정보보호내부관리계획수립 2 2013. 1. 3 2015. 6. 4 2016. 6. 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정
More information슬라이드 1
2017 년개인정보보호법기술적 관리적보호조치방안 김호성 1 CONTENTS 1 필요성 2 최근법개정주요내용 3 개인정보의안전성확보조치기준 ( 16.9.1 시행 ) 4 고유식별정보안전성확보조치정기점검시행 5 개인정보보호기반의활용을위하여 2 1 필요성 3 요즘해킹공격분위기 [ 단독 ] 중국발 ' 소프트타깃 ' 해킹 대학 15 곳도뚫려중국싸드 THAAD 보복으로인한...
More informationºñÁ¤±Ô±Ù·ÎÀÇ ½ÇÅÂ¿Í °úÁ¦.hwp
비정규근로의 실태와 정책과제 요약 i ii 비정규근로의 실태와 정책과제(II) 요약 iii iv 비정규근로의 실태와 정책과제(II) 요약 v vi 비정규근로의 실태와 정책과제(II) 요약 vii 제1장 서 론 1 2 비정규근로의 실태와 정책과제(Ⅱ) 제1장 서 론 3 4 비정규근로의 실태와 정책과제(Ⅱ) 제1장 서 론 5 6 비정규근로의
More information연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법
개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.
More information201112_SNUwifi_upgrade.hwp
SNU무선랜 이용 방법 SNU무선랜 개선된 기능(2011년 12월) - 무선랜 처음 사용자(노트북)를 위한 접속프로그램 다운로드 방식 개선(차례 I.) 유선네트워크가 없는 환경에서 다운로드 받는 방법 제공 - 노트북이용자를 위한 통합에이전트를 제공 WindowsXP/2000/2003/Vista/7 하나의 프로그램 사용(32bit, 64bit 구분없음) 프로그램
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat
[ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직
More information분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (
개인정보보호자가점검서비스 항목별세부내역 2016.06 사전체크질문 서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가 입을받고있습니까? 제외항목 1.1.1, 1.1.2, 1.2.1, 1.2.2 영상정보처리기기 (CCTV) 를설치운영하고있습니까? 2.3.1, 2.3.2, 2.3.3, 2.3.4 개인정보를목적외로이용하거나제 3 자에게제공하 고있습니까?
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38
1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.
More information대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인
대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침
More information목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )
- 불필요한개인정보수집관행개선을위한 - 개인정보수집최소화가이드라인 2016. 11. 행정자치부 목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 ) Ⅰ. 추진배경 개인정보처리자의불필요한개인정보수집관행을없애는한편,
More information노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트
More information<C0CEB1C7C0A7C3D6C1BEBAB8B0EDBCAD28BCF6C1A4BABB30333139292E687770>
79.6 79.8 72.9 71.9 39.9 41.0 37.6 39.1 광공업 공공서비스업 민간서비스업 농림어업건설업 소속업체기준 일하는곳기준 53.0 52.5 자료:경제활동인구조사부가조사 남자 여자 24.8 23.5 28.7 23.8 10.9 12.7 10.4 9.7 3.1 4.1 비정규직 임시근로 장기임시근로 계약근로 시간제근로 특수고용형태 325 308
More informationMicrosoft Word - windows server 2003 수동설치_non pro support_.doc
Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로
More informationii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (
More informationSBR-100S User Manual
( 1 / 24 ) SBR-100S 모델에대한 SSID( 네트워크이름 ) 변경하는방법을안내해드립니다. 아래안내사항은제품의초기설정값을기준으로작성되어있습니다. 1. SSID 이란? SSID 는 Service Set Identifier 의약자로무선랜을통해젂송되는모든패킷의헤더에존재하는고유식별자이다. 무선랜클라이언트가무선랜 AP 에접속할때각무선랜을다른무선랜과구붂하기위해사용됩니다.
More information동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있
동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며
More information1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,
제 248 회서울특별시강서구의회임시회행정재무위원회제 1 차회의 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 2017. 05. 서울특별시강서구의회행정재무위원회 1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 2017-15 나. 제출자 : 서울특별시강서구청장다.
More information개인
< 개인정보처리자의개인정보처리방침 > 비엔피파리바은행서울지점 ( 이하 당행 ) 은개인정보보호법제30조와정보통신망이용촉진및정보보호에관한법률제27조의2에따라정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을둔다. 정보주체 라함은처리되는정보에의하여식별될수있는사람으로서그정보의주체가되는사람을말한다. 제 1 조 ( 개인정보보호원칙
More information알기쉽게풀어쓴 중소기업범위해설 - 5 - 중소기업기준 ( 요약 ) 해당업종분류부호규모기준 제조업광업건설업운수업출판, 영상, 방송통신및정보서비스업사업시설관리및사업지원서비스업전문, 과학및기술서비스업보건및사회복지사업농업, 임업및어업전기, 가스, 증기및수도사업도매및소매업숙박및음식점업금융및보험업예술, 스포츠및여가관련산업하수처리, 폐기물처리및환경복원업교육서비스업수리및기타서비스업부동산업및임대업
More information슬라이드 1
1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을
More informationPowerPoint 프레젠테이션
전자세금계산서서비스 매뉴얼 Last Update : 2015/10/01 1 # 목차 항목을선택하시면해당가이드로바로이동합니다. 번호기능분류이용가이드페이지 # 이용프로세스 3 1 서비스안내 - 이란? 4 2 신청안내 - 서비스신청하기 6 - 공급자등록하기 8 - 공급자수정하기 11 3 공급자관리 - 쇼핑몰관리자페이지연동하기 14 - 전자세금계산서발급요청하기 16
More information슬라이드 1
개인정보보호위반사례및대응방안 2014 년 4 월 - 1 - 목 차 Ⅰ 개인정보보호위반사례 Ⅱ 개인정보보호방안 : 개인정보보호원칙및기준 - 2 - I. 개인정보보호위반사례 - 3 - 1. 개인정보침해실태 개인정보침해규모 < 개인정보침해민원추이 > 177,736 166,801 대규모개인정보침해사례 발생일발생기업피해규모사고원인 08. 2 옥션 1,800 만명해킹
More information<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>
제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(
More information바이오정보보호가이드라인 ( 안 ) < 추진배경 > ( 사례1) 미국연방인사관리처 (OPM) 의 DB가해킹되어미국전 현직공무원의지문정보약 560만건이유출 ( 15.6) ( 사례2) 위조실리콘지문캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 Ⅰ. 개요 - 1 - Ⅱ. 적용범위 기술적처리 란 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로 처리되는경우에한해서만바이오정보에해당
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전
2018 년 SW 개발보안교육과정안내 2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2018 년 SW 개발보안일반과정 교육대상 : 전자정부정보화사업담당공무원및개발자 교육기간 년 월 년 월년
More information목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임
개인정보내부관리계획 2017. 11. 수도권대기환경청 목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임자등지정 6 1. 개인정보보호책임자지정
More information슬라이드 1
개인정보침해신고및상담접수 200,000 100,000 0 25,965 39,811 35,167 54,832 166,801 122,215 2007 2008 2009 2010 2011 2012 타법률에특별한규정없는경우 개인정보보호법에따름 의료법등 의료 신용정보의이용및보호에관한법률 타법률에특별한규정있는경우 해당법률규정에따름 ( 정보통신망법, 신용정보법, 의료법,
More information주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하
주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More information슬라이드 1
2016 년개인정보보호법기술적 관리적조치방앆 김종표 ( 한국인터넷짂흥원개인정보기술팀장 ) 1 CONTENTS 1 개인정보유출및기술적 관리적보호조치통계 2 개인정보기술적 관리적보호조치분야 3 개인정보의안전성확보조치사항 4 의료기관의개인정보안전성확보조치사항 2 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More informationPathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.
PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는
More information2015 해설서 V1.1.hwp
위치정보의관리적 기술적보호조치 권고해설서 2015. 11. 방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다.
More informationI. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그
키토큰 USB 무작정따라하기 KeyToken USB Quick Guide - 20140112 키페어 www.keypair.co.kr I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다.
More information아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상
Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는
More informationDB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2)
DB 암호화상식백과 한권으로끝! DB 암호화구축담당자를위한 DB 암호화 상식백과 책속부록 DB 보안관련법정리본 DB암호화컨설팅책속문의부록이규호컨설턴트 DB 관련법 khlee@comtrue.com 정리본 02-396-7005(109) 박동현컨설턴트 dhpark@comtrue.com 02-396-7005(106) 컴트루테크놀로지서울시마포구성암로 330 DMC 첨단산업센터
More information슬라이드 1
개인정보보호법주요내용 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 법률적용대상및범위 법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법
More informationView Licenses and Services (customer)
빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차
More information개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을
인터넷기업의 목차 개인정보보호 가이드라인 Privacy Guideline For Online Service Providers 1 개인정보란? 개인위치정보란? p3 2 서비스기획및 UX 담당자를위한가이드라인 p4 3 개발및인프라담당자를위한가이드라인 p6 4 서비스운영및 CS 담당자를위한가이드라인 p8 5 인사 구매등지원부서를위한가이드라인 p9 Provided
More information동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및
동양미래대학교규정집제 8 편정보보안 8-0-18~1 암호키관리지침 규정번호 8-0-18 제정일자 2017.04.17 개정일자 개정번호 Ver.0 총페이지 7 제 1 장총칙 제1조 ( 목적 ) 본지침은 정보통신망이용촉진및정보보호등에관한법률 의 개인정보의보호, 정보통신망의안전성확보 등관계법령의규정을토대로, 동양미래대학교 ( 이하 대학 이라고함 ) 의중요정보자산에대해기밀성,
More information제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이
뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요
More information한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,
개인정보처리방침 한국성서대학교 ( 이하 ' 본교 ') 는이용자의개인정보를중요시하며, 개인정보보호법에따라이용자의 개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록 다음과같은개인정보처리방침을두고있습니다. 본교는개인정보처리방침을통하여이용자가제공하는개인정보가어떠한용도와방식으로이용되 고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드리며,
More informationMicrosoft Word - Armjtag_문서1.doc
ARM JTAG (wiggler 호환 ) 사용방법 ( IAR EWARM 에서 ARM-JTAG 로 Debugging 하기 ) Test Board : AT91SAM7S256 IAR EWARM : Kickstart for ARM ARM-JTAG : ver 1.0 ( 씨링크테크 ) 1. IAR EWARM (Kickstart for ARM) 설치 2. Macraigor
More information다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -
예술의전당개인정보처리방침 개정일 : 2015.07.25 제 1 조 ( 개인정보의처리목적 ) 예술의전당은개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 가. 서비스제공콘텐츠제공, 구매및요금결제, 물품배송또는청구서등발송, 본인인증 ( 금융거래, 금융서비스 ) 등서비스제공에관한계약의이행및요금정산과관련한목적으로개인정보를처리합니다.
More information< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>
개인정보처리방침 맥쿼리자산운용 ( 이하 회사 ) 은개인정보보호법제 30 조및정보통신망이용촉진및정보보호등에관한법률제 7 조의 에따라개인정보보호및정보주체의권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조 ( 개인정보의처리목적 ) 회사는개인정보를다음각호의목적을위해처리합니다. 처리한개인정보는다음의목적외의용도로는사용되지않으며,
More information특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가
www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드
More information슬라이드 1
Internet 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.. 제출가능서류 ( 제출자유형별 ). 자료전송절차. FATI 시스템설치방법 4-. 직접 ( 자동 ) 발급제출 4-. 발급번호및파일첨부제출
More informationuntitled
보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.
More information제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신
개인정보처리방침 관세청은 개인정보보호법 제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록 하기위하여다음과같이개인정보처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 관세청은다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법제18조에따라별도의동의를받는등필요한조치를이행할예정입니다.
More informationFOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다
3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 (2014.12.30.) 고시하였다. 본고에서는고시에서중점개정된내 외부직원, 홈페이지등개인정보유출사고예방및방지, 모바일기기이용확대에따른보호조치강화등에대한내용을중심으로기업의자율적보호조치를강화하는세부적인조치방안을확인하고자한다.
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적
01. 총칙 1. 1 개인정보란생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함합니다 ) 를말합니다. 2. 2 삼양바이오팜 (www.samyangbipharm.cm 이하 회사 라함 ) 는이용자의개인정보보호를매우중요시하며, 정보통신망이용촉진및정보보호등에관한법률,
More information¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp
어렵다. 1997년우리나라 50대그룹 (586개기업 ) 에근무하는 110,096 명의과장급이상관리 - 1 - - 2 - - 3 - 행정및경영관리자 (02) 중에서경영관리자에해당되는부문이라고할수있다. 경영관리자는더세부적으로는기업고위임원 (021), 생산부서관리자 (022), 기타부서관리자 (023) 등으로세분류할수있다 (< 참고-1> 참조 ). 임원-부장-과장
More information명동예술극장 개인정보 처리방침
명동예술극장개인정보처리방침 명동예술극장 ('www.mdtheater.or.kr' 이하 ' 극장 ') 은개인정보보호법제 조에따라정 보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있 도록하기위하여다음과같이개인정보처리방침을수립 공개합니다 제 조 개인정보의처리목적 극장은다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며
More informationAISF2014_template
안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y 개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人
More information