Korea Communications Standard 방송통신표준 KCS.KO 제정일 : 2011 년 12 월 30 일 개인정보보호관리체계 (PIMS) Personal Information Management System(PIMS) 방송통신위원회국립전파연

Size: px
Start display at page:

Download "Korea Communications Standard 방송통신표준 KCS.KO 제정일 : 2011 년 12 월 30 일 개인정보보호관리체계 (PIMS) Personal Information Management System(PIMS) 방송통신위원회국립전파연"

Transcription

1 Korea Communications Standard 제정일 : 2011 년 12 월 30 일 개인정보보호관리체계 (PIMS) Personal Information Management System(PIMS) 방송통신위원회국립전파연구원

2

3 제정일 : 2011 년 12 월 30 일 개인정보보호관리체계 (PIMS) Personal Information Management System(PIMS) 방송통신위원회국립전파연구원 본문서에대한저작권은방송통신위원회국립전파연구원에있으며, 방송통신위원회국립전파연구원와사전협의없이이문서의전체또는일부를상업적목적으로복제또는배포해서는안됩니다. Copyrightc Korea Communications Commission National Radio Research Agency All Rights Reserved.

4 서 문 1. 표준의목적 본표준은개인정보를수집, 취급하는조직에서개인정보보호와관련된업무혹은활동 을수행하거나이에대한책임을지고있는자들이효과적이고체계화된개인정보보호 관리체계 (PIMS) 를구축하여운영하는데필요한요구사항을정의한다. 2. 주요내용요약 본표준의주요내용은개인정보보호관리체계의정의, 관리체계구성요소및구축 방법에대하여기술하고있으며, 조직에서관리체계구축시구체적인실행방법을개 인정보관리과정, 보호대책, 생명주기 3 가지의큰틀로구분하고있다. 개인정보관리과정은개인정보보호정책수립및조직구성, 침해위험분석에따른보호대책적용계획, 위험관리과정을통한개인정보관리계획도출과계획내대책구현및운영, 이후검토와모니터링을포함하는사후관리를지속적으로수행하기위한방법으로이루어져이다. 개인정보보호대책은관리체계를구축하고운영하기위해요구되는기술적, 관리적, 물리적보호대책에대한세부적인내용으로개인정보정책수립, 조직의구성, 개인정보분류, 교육및훈련, 인적보안, 침해사고처리및대응절차, 내부검토및감사등에대한구체적인실행방법으로이루어져있다. 개인정보생명주기는개인정보취급생명주기 (Life Cycle) 와관련된법적요구사항 을개인정보수집에따른조치, 개인정보이용및제공에따른조치, 개인정보관리및 파기에따른조치로구분하여각각에대한구체적인실행방법으로이루어져있다. 3. 표준적용산업분야및산업에미치는영향 개인정보보호관리체계를활성화함으로써다양한서비스를제공하는기업과조직에서관리체계구축을통해전국민에게는개인정보유 노출및악용에대한불안감과불신을크게감소시켜줄수있으며, 국민은개인정보를안전하게관리하는기업을객관적으로식별할수있다. 그리고관리체계를구축한조직은기업스스로고객의개인정보를보호할수있는지속적인관리활동을추진할수있는역량을확보할수있다. 이를통해고객의신뢰를얻고사회적책임을다함으로서더나은비즈니스기회를가져다줄수있다는사회적분위기를조성시킬수있을것으로기대한다. i

5 4. 참조표준 ( 권고 ) 4.1. 국외표준 ( 권고 ) - ISO/IEC 27000, "Information technology - Security techniques - Information security management systems - Overview and vocabulary", ISO/IEC 27001, "Information technology - Security techniques - Information security management systems - Requirements", ISO/IEC 27002, "Information technology - Security techniques - Information security management systems - Code of practice for information security management", 국내표준 - TTA, TTAK.KO , " 개인정보보호수준정의를위한공통항목 ", TTA, TTAK.KO , " 조직의정보보호정책수립가이드 ", TTA, TTAS.KO , " 정보보호관리체계수립지침 ", 참조표준 ( 권고 ) 과의비교 5.1. 참조표준 ( 권고 ) 과의관련성 본표준은국내표준에서정보보호관리체계수립지침 (TTAS.KO ) 과해외표준 ISO/IEC 27001의내용을기반으로새롭게구성하였다. 정보보호관리체계수립지침과 ISO/IEC 표준이정보보호전반에걸쳐일반적으로적용될수있는정보보호요구사항으로구성되어있다면본표준은일반적인요구사항뿐만아니라개인정보보호의법률적기준을추가하고개인정보생명주기전체 ( 수집, 이용, 보유, 제공, 파기등 ) 를관리체계에반영하여조직이개인정보보호활동을체계적이고효과적으로관리할수있는모델을제공하고있다 참조한표준 ( 권고 ) 과본표준의비교표 분야 TTAS.KO 비고 1. 개인정보정책수립 1. 정책수립 개인정보 관리과정 요구사항 2. 관리체계범위설정 2. 범위설정 3. 위험관리 3. 위험관리 4. 구현 4. 구현 5. 사후관리 5. 사후관리 기존내용변경 ii

6 개인정보 보호대책 요구사항 1. 개인정보보호정책 1. 정보보호정책 2. 개인정보보호조직 2. 정보보호조직 3. 개인정보분류 4. 정보자산분류 기존내용변경 분야 TTAS.KO 비고 개인정보보호대책요구사항생명주기준거요구사항 4. 교육및훈련 5. 정보보호교육및훈련 5. 인적보안 3. 외부자보안 6. 인적보안 6. 침해사고처리및대응절차 13. 보안사고관리 8. 시스템개발보안 7. 기술적보호조치 9. 암호통제 10. 접근통제 11. 운영관리 8. 물리적보호조치 7. 물리적보안 9. 내부검토및감사 14. 검토, 모니터링및준수 업무연속성관리 1. 개인정보수집에따른조치 - 2. 개인정보이용및제공에따른조치 - 3. 개인정보관리및파기에따른조치 - 기존내용변경 신규추가 6. 지적재산권관련사항 본표준의 지적재산권취급확약서 제출현황은국립전파연구원웹사이트에서확인할수있다. 이표준을이용하는자는이용함에있어지적재산권이포함되어있을수있으므로, 확인후이용한다. 본표준과관련하여접수된확약서이외에도지적재산권이존재할수있다. 7. 적합인증관련사항 7.1. 적합인증대상여부 해당사항없음 시험표준제정여부 해당사항없음. iii

7 8. 표준의이력정보 8.1. 표준의이력 판수제정일내역 제 1 판 제정 8.2. 주요개정사항 해당사항없음. iv

8 Preface 1. The purpose of standard This standard aims at providing necessary requirements needed to establish and operate effective and systematized personal information management system(pims) for person who are in charge of personal information(pi) protection or conduct activities related with personal information protection in organization which collects and deals with personal information 2. The summary of contents Major content of this standard is about definition, constitution and establishing method of Personal Information Management System(PIMS). This standard contains 3 major parts such as management process, protection measures and life cycle to explain detailed implementation method when establishing management system in organization. Management process contains establishing personal information protection policy and organizing PI protection organization, plan for applying protection measures based on the risk management analysis, extracting personal information management plan through risk management process and establishing and operating measures in the plan, method of conducting continuous maintenance including review and monitoring. PI protection measure contains detailed technological, managerial and physical protection measures required for establishing and operating PIMS. This consists of specific implementation method for establishing PI protection policy, organizing PI protection organization, PI classification, training and education, personnel protection, responding procedure and handling PI infringement accident, etc. PI life cycle explains detailed implementation method for complying with legal requirement dividing three parts such as actions for PI collection, actions for use and provision of PI and actions for managing and withdrawing PI. 3. The Applicable Fields of Industry and its Effect Invigorating PIMS can highly decrease anxiety and distrust of PI misuse and disclosure and people in public are able to objectively recognize organization v

9 managing PI safely from others. And organizations establishing PIMS are able to obtain capabilities to propel continuous management activities spontaneously to protect customer's PI. we expect social environment which earning customer's trust and implementing social responsibilities can bring better business opportunities. 4. The Reference Standards(Recommendations) 4.1. International standards(recommendations) - ISO/IEC 27000, "Information technology - Security techniques - Information security management systems - Overview and vocabulary", ISO/IEC 27001, "Information technology - Security techniques - Information security management systems - Requirements", ISO/IEC 27002, "Information technology - Security techniques - Information security management systems - Code of practice for information security management", Domestic standards - TTA, TTAK.KO , "Factors for determining the protection level of Personally Identifiable Information", TTA, TTAK.KO , "A guide to establishing information security policies of Organization", TTA, TTAS.KO , "The Guideline for Establishment of Information Security Management System", The Relationship to Reference Standards(Recommendations) 5.1. Relations with reference standard(recommendation) This standard accept part of "ISO/IEC 27001" and "The Guideline for Establishment of Information Security Management System(TTAS.KO )" in terms of content and function. While TTAS.KO and ISO/IEC is composed of requirements for general information security across information protection in general, this standard includes legal standard for PI protection and life cycle(collection, use, retention, vi

10 provision, destruction, etc) within the management system as well as general requirements, which enables to provide model for organization to manage PI protection activities systematically and effectively Comparison of reference standard with the standard Control Area Manageme nt Process PI protection measures TTAS.KO Remarks 1. Establishing PI policy 1.Establishing policy 2. Establishing scope of management system 2. Establishing scope 3. Risk Management 3. Risk Management 4. Implementation 4. Implementation 5. Maintenance 5. Maintenance 1. PI policy 1. IS policy 2. PI protection organization 3. PI Classification 4. Training and education 5. Personnel security 6. Managing incidents 7. Technological protection measures 8. Physical protection measures 9. Inner review and audit 2. IS protection organization 4. Information asset classification 5. training and education for Information protection 3. Outsider security 6. Personnel security 13. Managing security accident 8. system development security 9. Code control 10. Access control 11. Operation management 7. Physical security 14. Review, monitoring and compliance Modification of existing content Modification of existing content 1. Measures for collection of PI - PI lifecycle 2. Measures for use and provision of PI protection - 3. Measures for management and destruction of PI - New content vii

11 6. The Statement of Intellectual Property Rights IPRs related to the present document may have been declared to RRA. The information pertaining to these IPRs, if any, is available on the RRA Website. No guarantee can be given as to the existence of other IPRs not referenced on the RRA Website. And, please make sure to check before applying the standard. 7. The Statement of Conformance Testing and Certification 7.1. The Object of Conformance Testing and Certification None The Standard of Conformance Testing and Certification None. 8. The History of Standard 8.1. The Change History Edition Issued date Outline The 1st edition Established 8.2. The Revisions None. viii

12 목 차 1. 개요 목적 적용범위 적용대상 1 2. 표준의구성및범위 1 3. 용어정의 개인정보보호관리체계용어 기술적용어 4 4. 개인정보관리체계 개념 구성요소 5 5. 개인정보관리과정 개인정보보호정책수립 개인정보범위설정 위험관리 구현 사후관리 8 6. 개인정보보호대책 개인정보보호정책 개인정보보호조직 개인정보분류 교육및훈련 인적보안 침해사고처리및대응절차 기술적보호조치 물리적보호조치 20 ix

13 6.9 내부검토및감사 개인정보생명주기 개인정보수집에따른조치 개인정보이용및제공에따른조치 개인정보관리및파기에따른조치 26 부속서 A. 개인정보보호관리체계인증심사기준 28 x

14 Contents 1. Introduction Objective Scope Object of application 1 2. Constitution and Scope 1 3. Terms and Definitions Terms for Management system Terms for technology 4 4. Personal Information Management System Concept Constitution 5 5. Personal Information Management Process Personal Information Management Policy Scope setting Risk Management Implementation Maintenance 8 6. Personal Information Measures Policy PI protection organization Classification of PI Education and Training Personnel Security Procedure of incident process and respond Technological Protection measures Physical Protection measures Internal reviews and audits 21 xi

15 7. Life cycle of Personal Information Measures for collection of PI Measures for use and provision of PI Measures for management and destruction of PI 26 Annex A. Review list of Personal Information Management System 28 xii

16 개인정보보호관리체계 (PIMS) (Personal Information Management System(PIMS)) 1. 개요 1.1. 목적 본표준은개인정보를수집, 취급하는조직에서개인정보보호와관련된업무혹은활동 을수행하거나이에대한책임을지고있는자들이효과적이고체계화된개인정보보호 관리체계 (PIMS) 를구축하여운영하는데필요한요구사항을정의한다 적용범위 이표준은조직의규모와특수성을고려하여적절하게적용될수있으며, 각조직은위험평가를통해도출된보안요구사항에따라조직의특성에맞는보호대책을선택 적용할수있다. 이표준에서제시하는절차와방법이모든조직에적용가능한것은아니나, 개인정보보호관리체계 (PIMS) 를수립ㆍ이행하고자하는조직에게표준모델을제시하고있으며이를따르도록권고한다 적용대상 이표준은최고경영자가조직의개인정보보호에대한포괄적인이해와필요사항을충족시키는방법을얻는데유용하게사용될수있다. 또한개인정보보호책임자는이표준에따라개인정보관리의기본틀을마련할수있으며개인정보보호관리체계의수립ㆍ이행과위험평가를통한각종보호대책의채택, 운영, 평가와관련된중요한착안사항과점검항목을얻을수있다. 2. 표준의구성및범위 본표준은개인정보를보유하고처리하는조직에서개인정보보호관리체계를구축하 고지속적개선이이루어질수있도록운영할수있는방법과절차를명시하고있으며 크게세개의장으로구성되어있다. 첫번째로개인정보보호관리체계를구축하여지속적으로운영할수있는체계를만드는관리과정으로개인정보보호정책수립, 개인정보보호관리체계범위설정, 위험관리, 구현, 사후관리의 5 단계과정을통한구축및운영의틀을마련하는부분을기술하고있다. 1

17 두번째로보호대책에서는위험분석을통해조직이가지고있는개인정보자산에대하여수용할수없는수준의위험이식별된경우, 그리고통제를구현하여이위험을적절한수준으로감소시키기로결정한부분에대해해당위험을통제가능한수준으로관리할수있도록관리적, 기술적, 물리적방법으로구분하여구체적으로기술하고있다. 세번째로생명주기를통해개인정보의수명주기전체 ( 수집, 이용, 보유, 제공, 파기등 ) 라이프사이클 (Lifecycle) 상에서개인정보와관련된법률요구사항을위한대책을수립하고관리할수있는체계를마련하여이에대한적용방법들을적절하게선택, 관리할수있도록기술하고있다. 특히, 본표준의이해를위해서는개인정보와관련하여기술적, 법률적용어의이해가 필수적으로요구되는만큼용어정의부분을세부적으로정리하고있다. 3. 용어정의 3.1. 개인정보보호관리체계용어 o 개인정보 개인정보 란생존하는개인에관한정보로서성명 주민등록번호등에의하여특정한개인을알아볼수있는부호 문자 음성 음향및영상등의정보 ( 해당정보만으로는특정개인을알아볼수없어도다른정보와쉽게결합하여알아볼수있는경우에는그정보를포함한다 ) 를말한다. o 정보주체 ' 정보주체 ' 라함은개인정보에의하여식별되는자로서당해정보의주체가되는자를 말한다. o 개인정보보호정책 ' 개인정보보호정책 ' 이라함은조직내개인정보보호를위한전사적인전략및방향을기술한문서로, 개인정보보호관리업무의목적, 보호대상, 책임, 적용원칙, 수행업무, 개인정보처리단계별기술적 / 관리적 / 물리적개인정보보호대책, 개인정보침해사고처리및대응정책, 개인정보보호조직및책임, 교육및훈련, 모니터링및내부감사등개인정보보호를위한일련의관리활동및책임을포함하며동정책은국가나관련산업에서정하는법규제를만족하여야한다. 2

18 o 개인정보보호조직 ' 개인정보보호조직 ' 이라함은조직내개인정보보호활동이체계적이고효과적으로진행될수있도록책임지는개인정보보호책임자및관리자를지정하고, 기존부서의관리자, 취급자등에개인정보보호를위한책임을할당하는것으로, 조직내개인정보보호를책임지는구성원지정및책임을부여함으로써, 개인정보보호활동의체계적이고조직적인관리를가능케한다. o 개인정보관리책임자 (CPO, Chief Privacy Officer) ' 개인정보관리책임자 ' 라함은회사의고객정보보호에대한책임을지며, 모든개인정보보호활동을총괄적으로관장하며, 개인정보보호를위한연간계획을수립하고각부서가계획대로이행할수있도록관리하고, 개인정보취급자및관련자들의업무수행시고객개인정보보호방법론결정및관리하는등고객개인정보보호준수에대한지원및관리감독하고고객개인정보보호점검을위한검사항목과절차에대해승인하여, 개인정보와관련있는해당조직의개인정보보호활동이효과적으로이루어질수있도록독려하는등일련의활동을책임지는임원급담당자를말한다. o 개인정보취급자 개인정보취급자 라함은정보통신서비스제공자의사업장내에서이용자의개인정보를수집, 보관, 처리, 이용, 제공, 관리또는파기등의업무를하는자를말한다. 업무를하는자가서비스제공을위해개인정보처리시스템에접속하여이용자의개인정보를조회할수있는권한만을갖고있다고하더라도개인정보취급자에포함한다. o 개인정보처리시스템 개인정보처리시스템 이라함은개인정보를처리할수있도록체계적으로구성한데이터베이스시스템을말한다. 개인정보를보관 처리하기위한데이터베이스시스템이며일반적으로체계적인데이터처리를위해 DBMS(Database Management System) 를사용하고있으나, 이용자의개인정보보관 처리를위해파일처리시스템등으로구성한경우개인정보처리시스템에해당된다. o 개인정보취급방침 개인정보취급방침 이라함은개인정보를수집 취급하는기업에서해당개인정보를 어떤목적으로어떻게얼마나사용할것인지등에대한설명정보를담은것을말한다. 동취급방침에는개인정보의수집및이용목적, 수집하는개인정보의항목및수집방법, 3

19 개인정보를제3자에게제공하는경우제공받는자의성명 ( 법인의경우법인의명칭 ), 제공받는자의이용목적및제공하는개인정보항목, 개인정보의보유및이용기간, 개인정보의파기절차및방법 ( 개인정보를보존하려는경우에는그보존근거및보존하는개인정보항목을포함 ), 개인정보취급위탁을하는업무의내용및수탁자 ( 해당되는경우에한 ), 이용자및법정대리인의권리와그행사방법, 인터넷접속정보파일등개인정보자동수집장치의설치 운영및그거부에관한사항, 개인정보관리책임자의성명또는개인정보보호업무및관련고충사항을처리하는부서의명칭과그전화번호등연락처내용이포함되어야한다. o 위탁및제공 위탁 이라함은자신의업무와직 간접적으로관련된업무의일부를타인 ( 제3자 ) 으로하여금그책임과권한으로행하도록하는것이위탁이며, 자신의업무와직 간접적으로관련없는사항은업무위탁으로볼수없다. 즉, 개인정보의제3자 제공 은 제공받는측의사업목적 을위하여개인정보가제공되는경우로볼수있으며, 반면위탁은 제공하는측의사무처리 를위한경우로구분한다. o 개인정보보호관리체계 (PIMS, Personal Information Management System) 개인정보보호관리체계 라함은조직이수집 이용 보유 제공 파기하는모든개인정보에대해안전성과신뢰성을제공함은물론이용자의자기정보결정권을보장하기위한체계적인활동을말한다. 이는단편적이고일회적인조치가아니라, 체계적이고지속적으로개인정보를보호할수있는조치로이루어진일련의시스템으로, 정보통신망이용촉진및정보보호등에관한법률 등개인정보보호관련법령뿐아니라각종지침 안내서및기업내부규정등을포함하는다양한보호조치로이루어진다 기술적용어 o 데이터베이스관리시스템 (DBMS, Database Management System) DBMS((Database Management System) 라함은개인정보등의데이터를조합하여데이터베이스를구성하고이를사용하기위해구성된소프트웨어시스템을말한다. 사용자나응용프로그램이데이터베이스를쉽게이용할수있도록도와주며그기능은크게구성기능, 조작기능, 제어기능으로나눌수있다. o 보안서버 보안서버 라함은정보통신망을통해송 수신하는정보를암호화하여전송하도록구 현된웹서버를말한다. 인터넷상에서사용자 PC 와웹서버사이에송 수신되는개인정보 4

20 를암호화하여전송하는서버를의미하며사용자와웹서버간의신뢰를형성하고, 사용 자 PC 의웹브라우저와웹서버간에전송되는데이터의암 복호화를통하여보안채널을 형성하도록구현된서버를말한다. o 정보통신망 정보통신망 이라함은 전기통신사업법 제 2 조제 2 호에따른전기통신설비를이용하 거나전기통신설비와컴퓨터및컴퓨터의이용기술을활용하여정보를수집ㆍ가공ㆍ저장 ㆍ검색ㆍ송신또는수신하는정보통신체제를말한다. o 암호화 (Encryption) 암호화 라함은의미를알수없는형식 ( 암호문 ) 으로정보를변환하는것을말한다. 암호문의형태로정보를기억장치에저장하거나통신회선을통해전송함으로써정보를보호할수있다. 암호화는암호키 ( 특정의비트열 ) 를사용하여정보를암호문으로변환하는것을말한다. o 복호화 (Decryption) 복호화 라함은암호화과정의역과정으로, 암호화알고리듬에의하여암호문을평문 으로바꾸는과정을말한다. 암호키로암호화된정보를복호화키를사용하여원래의 정보로복원하는것을말한다. 4. 개인정보보호관리체계 4.1. 개념 개인정보보호관리체계는이용자의개인정보를안전하게보호할수있도록기술적 관리적 물리적 조직적인다양한보호대책들을구현하고단편적인보호대책이아닌, 체계적이고지속적인개인정보보호활동을위한관리체계를구축하도록함으로서개인정보침해가능성을최소화할수있도록관리, 운영하는종합적인체계를말한다 구성요소 개인정보보호관리체계는개인정보보호활동을체계적 지속적으로수행할수있도록총 3개분야로구성된다. 개인정보보호활동을체계적 지속적으로수행하기위해필요한관리과정과구체적인관리적, 기술적, 물리적보호조치를위한보호대책부분, 개인정보의라이프사이클에따라법률에서요구하고있는사항을적용하기위한생명주기로구분하고있다. 5

21 그림 4.1 개인정보보호관리체계 5. 개인정보관리과정 5.1. 개인정보보호정책수립 개인정보보호정책수립 가. 개인정보보호정책수립 조직내개인정보침해가능성의관리및책임을기술한개인정보보호관련정책 을수립하여야하며, 동정책은국가나관련산업에서정하는법규제를만족하여 야한다. 나. 조직및책임설정 개인정보보호활동에대한경영층의명확한지원및방향제시를보증할수있는 개인정보보호및위험관리조직을구성하고적절한인원과예산을배정해야한 다. 또한개인정보유출및침해위험관리활동을수행하고검증하는인력들에대한 책임, 권한및상호연관관계를정의하고문서화하여야한다. 6

22 다. 내부관리계획의수립 개인정보보호정책에따른개인정보보호조직구성및운영등이포함된내부관 리계획을수립하여이행하여야한다. 내부관리계획수립시에는다음각호의사항이포함되어야한다. 1) 개인정보관리책임자의자격요건및지정에관한사항 2) 개인정보관리책임자와개인정보취급자의역할및책임에관한사항 3) 개인정보내부관리계획의수립및승인에관한사항 4) 개인정보의기술적 관리적보호조치이행여부의내부점검에관한사항 5) 그밖에개인정보보호를위해필요한사항 5.2. 개인정보범위설정 범위설정 가. 개인정보식별 조직의개인정보및개인정보관리자산을분류및식별하고개인정보자산의형 태, 소유자, 관리자, 특성등을포함하여목록을만들어야한다. 나. 개인정보보호관리체계범위설정 조직의특성, 위치, 기술, 자산등내ㆍ외적환경에중대한영향을미치는요소를 고려하여개인정보보호관리체계의범위를설정하여야한다 위험관리 위험관리 가. 위험관리계획수립 조직의목표및정책, 법적요구사항등을고려하여조직, 역할, 책임, 주요과정을포함한위험관리계획을수립하고, 조직에적합한위험관리방법을선택하여야한다. 이위험관리방법은조직과개인정보보호환경변화에대응할수있도록지속적으로검토하여야한다. 7

23 나. 위험평가 위험관리계획에따라위험평가를수행하고개인정보침해를방지할수있는목표 위험수준이설정되어관리되어야한다. 다. 위험관리를위한보호대책및이행계획수립 조직의위험관리를위한보호대책과목적에부합하도록위험을수용가능한수준으로감소시켜야한다. 이를위해, 위험평가에의거한위험처리, 위험수용, 위험회피, 위험전가등의전략을설정하고, 이에적합한보호대책을선정하여야한다. 선정된대책을구현하기위한구체적인일정계획을수립하고최고경영진의승인을받아야한다 구현 구현 개인정보보호대책의이행계획에따라보호대책을구현하고, 구현후검토계획에따 라일정시간이흐른후구현성과를검토및보고하여야한다 사후관리 사후관리 가. 모니터링및개선 개인정보보호관리체계는지속적으로모니터링하여관련문제점을검출하고해결 할수있도록하며, 결과를기록하여분석한후이를평가하여지속적인개선활동 을수행하여야한다. 나. 개인정보보호관리체계의재검토 조직의목표, 기술등내 외부의변화와내부감사결과, 보안사고등을고려하여, 개인정보보호관리체계의효율성, 범위의적절성, 잔류위험의수준, 절차등의문 서를공식적이고정기적으로재검토하여야한다. 8

24 6. 개인정보보호대책 6.1. 개인정보보호정책 정책의승인및공표 가. 정책의승인 문서화된개인정보보호정책은개인정보취급부서장들의내부검토를거친후에 최고경영자의승인을받아야한다. 나. 정책의공표 개인정보보호정책은이용자, 임직원및관련자에게이해하기쉬운형태로전달되 고배포되어야한다 정책의체계 가. 지침, 절차및표준수립 개인정보보호정책을구체적으로시행하기위한지침, 절차및표준을수립하여야한다. 나. 정책간의일관성 개인정보보호정책을구체적으로시행하기위한지침, 절차및표준은서로일관성 이유지되어야한다 정책의유지관리 가. 정책의주기적검토 정기적으로개인정보보호정책의타당성을검토하여야하며, 중대한개인정보사고발 생, 새로운위협또는취약성의발생, 기업환경에중대한변화등이발생했을경 우에는관련된사항의타당성을추가로검토하여반영하여야한다. 나. 정책문서관리 개인정보보호정책과정책시행을위한관련문서들은문서의발행전승인, 주기적 또는필요시문서의검토ㆍ갱신및재승인, 문서의변경과현재개정상태의식별, 9

25 문서배포, 폐기된문서의사용제한및표시등의통제를정의한절차를수립하고 운영하여야한다 개인정보보호조직 조직의체계 가. 개인정보보호조직체계구성 개인정보보호업무를체계적으로이행하기위한내부조직체계가구축되어있어야 한다. 나. 개인정보관리책임자 (CPO) 지정 이용자의개인정보를보호하고개인정보와관련한이용자의고충을처리하기위하 여개인정보관리책임자를지정하여야한다. 다. 개인정보취급부서별책임자및담당자지정 개인정보보호업무를체계적으로이행하기위해내부조직체계에서개인정보를 직접취급하는부서별책임자와담당자를지정하여운영하여야한다 책임및보고체계 가. 역할및책임 개인정보관리책임자및개인정보를취급하는다양한부서의책임자, 담당자에대한 역할과책임및권한이정의되어야한다. 나. 보고및의사소통체계 개인정보관리책임자및개인정보를취급하는다양한부서의책임자, 담당자가상호 의사소통할수있는보고라인, 방법및절차가정의되어있어야한다. 10

26 6.3. 개인정보분류 개인정보자산의조사및책임할당 가. 개인정보자산조사 조직의개인정보및개인정보관리자산을조사하고개인정보및개인정보관리자 산별로조직에서의가치, 업무영향, 법적준수사항등을고려하여중요도를결정 하여야한다. 나. 개인정보및개인정보관리자산별책임할당 조사된개인정보및개인정보관리자산에대하여소유자, 관리자, 사용자를확인 하고, 적절한통제유지를위해책임소재를명확히하여야한다 개인정보자산의분류및취급 가. 개인정보흐름분석 다. 식별된개인정보자산별개인정보수집에서파기까지의취급흐름을파악하여야한 나. 개인정보및개인정보자산보안등급과취급 식별및분류된개인정보자산에대해보안등급을부여하고, 보안등급표시를부 착, 관리하여야한다. 또한보안등급의부여에따라취급절차를정의하여이행하여야 한다. 11

27 6.4. 교육및훈련 교육및훈련 가. 교육및훈련대상 교육및훈련의대상에는조직의임직원, 개인정보취급자뿐만아니라수탁자및 관련외부자를포함하여야한다. 나. 교육및훈련내용 교육내용은개인정보보호관련법률및제도, 관리적기술적조치및이를수행하기 위한방법, 사내규정등개인정보취급자가필수적으로알아야하는사항을포함 하여야한다 시행및평가 가. 교육및훈련시행 교육및훈련은정기적으로연 2 회실시하여야하며, 개인정보보호정책이나절차 및역할의변경이있는경우에는수시로실시하고이에대한기록을남겨야한다. 나. 교육및훈련평가 교육및훈련종료후검토를통하여차기교육에반영하여야한다 인적보안 개인정보취급자는최소한으로제한하고개인정보취급자명단관리및책임명시, 처 벌규정을마련하여야한다 개인정보취급자관리 가. 개인정보취급자감독 업무상개인정보를취급해야하는개인정보취급자는최소한으로제한하고취급자 명단관리및통제방안을마련하여야한다. 12

28 나. 인사규정 인사규정등에는임직원및개인정보취급자가지켜야할책임및관련법규상의 책임을명시하여야한다. 또한직원이책임을이행하지않는경우를대비한적절한 처벌규정을포함하여야한다 개인정보보호서약 개인정보취급자와임시직원및제3자에게정보에대한접근권한을부여할경우에도그들로부터개인정보보호서약서에서명을받아야한다. 직원의고용계약에변경이있을경우, 특히직원이퇴사하거나계약기간이만료될때에는개인정보보호서약서를환기시켜야한다. 13

29 6.6. 침해사고처리및대응절차 대응계획및체계 가. 침해사고대응계획수립 개인정보의노출, 유출, 변경, 삭제에대응하기위한긴급연락체계, 개인정보보호 사고발생시보고및대응절차, 사고대응조직의구성, 교육계획등을포함한개 인정보사고대응계획을수립ㆍ시행하여야한다. 나. 침해사고대응체계구축 개인정보사고의대응이신속하게이루어질수있도록중앙집중적인대응체계를 구축하고, 대응체계에는내부직원뿐아니라외부기관및전문가들과의협조체계를 반영하여야한다 대응및복구 가. 침해사고대응교육및훈련 개인정보사고대응계획, 절차및방법에대한정기적인교육과사고처리후재발 방지를위하여필요한교육ㆍ훈련을실시하여야한다. 나. 침해사고보고 사고의징후또는개인정보사고발생을인지한때에는보고체계에따라가능한신속히보고하여야한다. 시스템이나네트워크의보안취약점과소프트웨어기능장애또한신속히보고하여야한다. 보고자에대해서는적절한보상이주어져야하며보고로인해불이익이발생하지않도록해야한다. 다. 침해사고처리및복구 개인정보사고대응시처리, 복구절차에따라처리와복구를신속히수행하여야한다 사후관리 가. 침해사고분석및정보공유 개인정보사고가처리되고종결된후이에대한분석이수행되어야하며, 그결과가 14

30 보고되어야한다. 또한사고에대한정보와발견된취약성들이관련조직과인력에 공유되어야한다. 나. 침해사고재발방지 개인정보사고로부터얻은정보를활용하여, 유사사고가반복되지않도록재발방 지대책을수립하여야한다. 이를위해필요한경우정책, 절차, 조직등의보안체 계에대한변경도이루어져야한다 기술적보호조치 접근통제 가. 접근통제정책수립 개인정보및처리시스템의접근통제, 암호통제, 운영통제, 시스템개발보안, 출력 및복사시의통제, 개인정보표시제한등에대한정책을수립하고문서화하여야한다. 나. 개인정보취급자등록 개인정보및개인정보처리시스템에대한접근을통제하기위한공식적인사용자 등록및해지절차를마련하여야한다. 다. 개인정보취급자권한관리 개인정보처리시스템에대한접근권한을서비스제공을위하여필요한최소한의 인원에게만부여하고그내역을기록관리하여야한다. 라. 사용자패스워드관리 사용자패스워드의관리절차를수립하고이행하여야한다. 마. 사용자의접근권한검토 개인정보나개인정보처리시스템에대한접근을관리하기위해서정기적으로접근 권한에대하여서점검을하여야한다. 15

31 바. 개인정보취급자의책임 시스템및패스워드관리책임은사용자자신에게있음을주지시키고관리지침을 제공하여야한다. 사. 네트워크접근 비인가된접근을막기위해네트워크의내ㆍ외부연결통제, 사용자터미널과컴퓨 터서비스간에물리적및논리적경로의통제, 사용자인증, 고장진단포트에대 한접근통제등을포함한네트워크접근정책을수립하고이행하여야한다. 아. 운영체제접근 안전한로그온절차, 식별및인증관리, 필요시터미널자동확인등을포함하여 시스템의운영체제접근을통제하여야한다. 자. 응용프로그램접근 사용자접근이허가되지않은응용프로그램의기능들에대한정보제공을제한하여야 한다. 또한민감한정보를처리하는응용프로그램의출력물은허가된위치에서만 전달하여야한다. 민감한응용시스템은반드시일반적인환경과분리하여야한다. 차. 데이터베이스접근 데이터베이스의뷰, 레코드또는필드레벨에서의데이터에대한접근통제, 데이터 사전및데이터베이스유틸리티에대한접근통제, 민감정보의암호화등을통해 데이터베이스내의정보를보호하여야한다 암호통제 가. 암호정책 개인정보의암호화를위한문서화된정책을수립하여야한다. 나. 암호사용 암호정책에따라암호대상개인정보의암호화를시행하여야한다. 16

32 다. 암호키관리 암호키에대한관리지침, 절차및방법을마련하고필요시복구방안을마련하 여야한다 운영통제 가. 정보자산의변경관리 정보시스템관련자산들을조사하고, 모든변경사항들을반영할수있는공식적인 관리책임및절차를수립하여야한다. 나. 직무분리 부주의에의한또는고의적인시스템오용의위험을감소시키기위해직무를분리 하고, 직무분리가어려운특수한경우별도의관리감독대책을수립하여야한다. 다. 개발과운영환경의분리 원칙적으로개발, 테스트, 운영환경을분리하여야한다. 또한응용프로그램을개발 환경으로부터운영환경으로이전하는절차를정의하고문서화하여야한다. 라. 네트워크운영대책 네트워크운영보안유지를위해직무분리, 접근권한통제, 원격접속설비관리, 네트워크분리등을위한책임및절차등을포함한대책을수립하여야한다. 마. 인터넷접속관리 개인정보취급자의 PC 및개인정보처리시스템을보호하기위하여인터넷과의접 속에대한통제정책을수립하고, 침입차단시스템및침입탐지시스템등을설 치하여보호하여야한다. 바. 원격운영관리 네트워크를통해시스템을운영하는경우원칙적으로시스템관리는내부의특정터 미널에서만할수있도록제한하고, 외부에서네트워크를통하여시스템을관리할경 우에는사용자인증, 암호및접근통제기능을설정하여야한다. 17

33 사. 매체취급및보관 허가되지않은유출이나오용으로부터개인정보를보호하기위해, 매체의취급및 보관에대한절차를수립하고운영하여야한다. 아. 매체의폐기 매체폐기를부주의하게이행하여외부자에게개인정보가누출되지않도록폐기지 침을수립하고운영하여야한다. 자. 악성소프트웨어통제 바이러스등의악성소프트웨어로부터개인정보처리시스템및개인정보취급자의 PC 를보호하기위해악성소프트웨어들을예방하고탐지, 대응하는대책을수립하 여야한다. 차. 이동컴퓨팅 휴대용정보통신기기의사용시에사업정보를보호하기위한보안정책을수립하고, 내부네트워크로의연결및공공장소에서의사용에대한정책을수립하여야한다. 카. 원격작업 재택근무와같은원격작업수행시이에대한물리적, 논리적보호를위한정책과 절차를마련하여야한다. 타. 공개서버보안관리 웹서버등을통해이용자의개인정보를처리하는공개서버의경우이를통해개인 정보노출이발생하지않도록기술적, 물리적보안대책을수립하고운영하여야한 다 시스템개발보안 가. 분석및설계보안관리 개인정보처리시스템을새로개발또는구매하거나기존시스템개선시개인정보 영향평가를수행하여야하며평가결과에따른보안요건을포함하여개발하여야한 다. 18

34 나. 구현및시험 개인정보처리시스템에대한보안요구사항을만족하는대책을구현하고보안요 구사항에대한시험을수행하여야한다. 다. 운영환경이행보안 운영프로그램의수정은적절한권한을지닌사람만이시행하여야하고, 운영시스 템은실행코드만보유하여야한다. 실행코드는성공적인시험과사용자인수후실 행하여야한다. 라. 테스트데이터의보안 운영데이터를시험용으로사용하고자할경우민감한개인정보를변경또는삭제하고개인정보관리책임자의승인후에시행하여야한다. 또한시험환경에대하여운영환경에준하는보안을시행하고시험완료후운영데이터는테스트시스템에서삭제하여야한다. 마. 소스프로그램의접근보안 소스프로그램은실제운영환경에보관하지않는것을원칙으로하며, 소스프로 그램관리자는각운영시스템별로지정하여야한다. 또한소스프로그램접근에 대한통제절차를수립하고이행하여야한다. 바. 변경관리절차 개인정보처리시스템의변경에따른개인정보노출, 손상, 파괴를최소화하기위 하여공식적인변경관리절차를수립하고이행하여야한다. 사. 운영체제변경시의검토 운영체제변경이필요한경우개인정보처리시스템의운영이나보안에미치는영 향을분석, 검토하여야한다. 19

35 아. 소프트웨어패키지변경 개인정보처리를위한소프트웨어패키지는개인정보보호정책및법적요건을만 족하여야하며패키지변경시에는공급자의동의를얻으며, 수정이가능한지확인 하여야한다. 모든변경사항은시험하고문서화하여야한다 출력, 복사통제 가. 출력, 복사시용도특정 개인정보처리시스템에서개인정보의출력시용도를특정하여야하며, 용도에따라 출력항목을최소화하여야한다. 나. 출력, 복사시기록및승인 개인정보를테이프, 디스크, 출력물, 이동식저장장치등에복사할경우필요한사 항을기록하고사전승인을받아야한다 개인정보표시제한 가. 개인정보마스킹 개인정보업무처리를목적으로개인정보조회, 출력등의업무를수행하는과정에 서개인정보를마스킹을통해표시제한을수행하여야한다 물리적보호조치 물리적보안대책 가. 물리적보호구역 개인정보의취급, 처리및저장시설및장비를권한없는자의물리적접근및각 종물리적, 환경적재난으로부터보호하기위하여보호구역을정의하고이에따른보 안대책을수립ㆍ이행하여야한다. 나. 물리적접근통제 개인정보를취급, 처리하는보호구역에대한출입통제기록을남기고, 주기적으로 타당성을검토해야한다. 수립된보안절차에따라필요한조치를수행하고주기적 20

36 으로검토하여야한다 장비보호 가. 케이블보호 개인정보를송ㆍ수신하거나정보서비스를지원하는전력및통신케이블은방해되 거나손상을입지않도록보호하여야한다. 나. 장비의안전한폐기및재사용 개인정보를담고있는장비의폐기및재사용시에는이를물리적으로파기하거나 폐기하기전에저장매체에기록된내용이완전히삭제되어복구가불가능한지확 인하여야한다 사무실보호 개인정보취급자에대하여책상위에개인정보문서나저장매체를남겨놓지않도록 하고, 통상근무시간동안이나그외의시간에비인가된자에의한정보접근, 손상을방 지하기위하여컴퓨터화면에정보처리에관한사항을남겨놓지않도록하여야한다 내부검토및감사 법적요구사항준수검토 조직의개인정보에대해적용되는모든법, 규제, 계약상의요구사항을정의하고 문서화하여야하며, 이들요구사항을개인정보보호관리체계에포함시켜문서화 한다 개인정보보호정책및대책준수검토 가. 정책의준수검토 개인정보및개인정보처리시스템을다루는부서장은개인정보보호정책, 절차가 준수되고있는지검토하여야한다. 21

37 나. 기술적점검 개인정보처리시스템이절차에따라운영관리되고있는지정기적으로점검하고 발견된문제점에대해필요한조치를취하여야한다 모니터링 가. 개인정보처리활동모니터링 인가되지않은개인정보처리활동을탐지하기위해모니터링절차를수립하고시 행하여야한다. 모니터링결과는정기적으로점검하여야하고위험의정도에따라 점검주기를결정하여야한다. 나. 개인정보열람기록검토및오남용방지 개인정보취급자의오남용을방지하기위하여개인정보열람에대한기록을남기고 주기적으로검토하여야한다. 다. 개인정보처리기록검토및위 변조방지 개인정보처리시스템에대한접근을기록하고정기적으로검토하여야하며, 위 변 조를막기위한조치를취해야한다. 라. 시각동기화 이행점검기록의명확성을보장하기위하여시스템시각을정확히설정하여야한 다 보안감사 가. 보안감사계획및이행 보안감사대상, 범위, 주기, 방법, 절차, 감사자, 감사도구를포함한보안감사계 획을수립하고시행하여야한다. 나. 감사결과및사후관리 감사의결과에따라감사보고서를작성하고적정한책임자에게보고하며, 감사지 적내용이이행되도록사후관리하여야한다. 22

38 7. 개인정보생명주기 7.1. 개인정보수집에따른조치 최소한의정보수집 가. 서비스제공을위해필요한최소한의정보수집 서비스제공을위해필요한최소한의정보만을수집하고, 추가적정보의수집을원할경우, 정보주체가선택제공할수있도록필수와선택사항으로구분하여야한다. 이때선택사항의정보를제공하지않는다는이유로서비스제공을거부하지않아야한다. 나. 중요정보수집제한 개인의권리 이익이나사생활을뚜렷하게침해할우려가있는민감한개인정보를수 집하여서는안된다. 수집이필요한경우, 이용자의동의를받아야한다. 다. 간접수집시조치 시스템에의한수집또는개인정보처리를통해생성한간접수집한개인정보에대 한적절한보호를취해야한다 개인정보수집시고지및동의획득 가. 정보주체의동의 개인정보는정보주체의동의를얻은후에수집하여야한다. 나. 법적대리인동의획득 14 세미만아동의개인정보를수집하는경우법정대리인의동의를받아야한다. 다. 동의기록보관 이용자에게서동의를받은기록은보관하여야한다. 23

39 개인정보취급방침마련및게시 개인정보취급방침을정하여이용자가언제든지쉽게확인할수있도록적절한 방법에따라공개하여야한다 개인정보이용및제공에따른조치 동의범위내개인정보사용 개인정보는이용자에게고지하고동의받은범위를넘어이용하지않아야하고, 만약 그러할경우, 정보주체로부터추가적으로동의를받아야한다 이용자권리보호 가. 이용자의불만처리 개인정보와관련한이용자의의견및불만을접수 처리하기위하여상담창구를운 영하여야한다. 나. 열람정정요구권보장및처리 이용자가자신의개인정보에대한열람또는이용및제공내역을요청할경우이 에대해지체없이조치하여야한다. 다. 동의철회 이용자가자신의개인정보에대한동의철회를요청할경우이에대해지체없이 조치하여야한다. 라. 이용자요청의처리 이용자의요청을지체없이처리하고기록을남겨야한다. 24

40 외부위탁시개인정보보호 가. 이용자고지및동의 제 3 자에게이용자의개인정보를처리할수있도록업무를위탁하는경우에는관련 사항을이용자에게알리고동의를얻어야한다. 나. 위탁자책임 위탁자는수탁자가안전하게개인정보를취급하도록관리감독하여야하며, 수탁자 가법규정을위반한경우손해배상책임을져야한다. 다. 외부위탁관리감독 조직의개인정보업무를외부위탁하는경우에는개인정보보호에관한요구사항 및관리감독에관한사항을계약서및서비스수준협약서상에명시하여야한다. 라. 외부위탁계약관련사항 외부위탁업체가계약서및서비스수준협약에명시된사항을충분히이행하는지 상시관리감독하고주기적으로점검또는감사하여야한다 제 3 자제공시개인정보보호 가. 제 3 자제공시동의 이용자의개인정보를제 3 자에게제공하려는경우모든사항에대하여이용자에게 알리고동의를얻어야한다. 나. 제공받은개인정보의관리 개인정보를타기관으로부터제공받은경우제공받은목적외의용도로이를이용 하거나제 3 자에게제공하지않아야한다. 다. 제 3 자보안관리 조직이제 3 자에게개인정보또는개인정보에대한접근을제공하는경우에는조직 의개인정보보호정책준수및법적요건을만족하기위한방안을마련하여야한다. 25

41 라. 제 3 자제공시계약관련사항 조직의개인정보에대한제 3 자의접근또는제공을절차에따라통제하여야한다 양도, 양수, 합병등개인정보이전시개인정보보호 가. 개인정보를이전하는경우보호조치 영업의양도, 합병등으로개인정보를이전하는경우적절한조치를취하여야한다. 나. 개인정보를이전받는경우보호조치 영업의양도, 합병등으로개인정보를이전받은경우적절한조치를취하여야한다 해외이전시개인정보보호 개인정보를해외로이전하는경우적절한보호조치를취해야한다 개인정보관리및파기에따른조치 개인정보의저장및관리 가. 개인정보의저장및관리 조직은개인정보파기내부규정을마련하고이에따라개인정보의수집목적이달 성된경우개인정보를안전한방법으로지체없이파기하여야한다. 나. 파기규정 개인정보의보유및파기관련내부규정이마련되어야한다. 다. 파기시점 개인정보가기입된서류등의원본과사본은서비스이용계약해지등개인정보의 수집목적이달성된경우이를지체없이파기해야한다. 26

42 라. 파기방법 개인정보는안전한방법으로파기하여야한다. 마. 목적달성후보유 개인정보의수집목적이달성된경우개인정보의전부또는일부를보유한다면보유 근거, 보유목적, 보유기간및보유항목에대해서정보주체에게고지하고최소 한의항목으로제한하는등의보유에대한관리대책이마련되어야한다. 27

43 부속서 A 개인정보보호관리체계인증심사기준 ( 방송통신위원회의결 ( 제 호 )) 영역도메인 통제목적 통제사항 통제내용 조직내개인정보침해가능성의관리및 책임을기술한개인정보보호관련정책을 개인정보보호정책수립수립하여야하며, 동정책은국가나관련 산업에서정하는법규제를만족하여야한다. 1. 개인정보보호관련정책 개인정보보호활동에대한경영층의명확한 개인 및내부관리계획수립 지원및방향제시를보증할수있는조직을 정보정책 1.1 을통해명확한지원및방향제시를보증하여야 조직및책임설정 구성하여야한다. 또한개인정보보호관리활동을수행하고검증하는인력들에대한 수립 한다. 역할및책임, 상호연관관계등을정의하고 문서화하여야한다. 개인정보보호정책에따른개인정보보호 내부관리계획의수립 조직구성및운영등이포함된내부관리 계획을수립하여이행하여야한다. 신청기관의개인정보및개인정보관리 개인정보관리과정요구사항 2. 관리 체계 범위 설정 2.1 개인정보보호관리체계의범위를설정하고, 개인정보및개인정보관리자산을분류및식별하고관리하여야한다. 자산을분류및식별하고개인정보자산의 개인정보식별형태, 소유자, 관리자, 특성등을포함하여목록을만들어야한다. 신청사업자의특성, 위치, 기술, 자산등개인정보보호관리체계내ㆍ외적환경에중대한영향을미치는 범위설정요소를고려하여개인정보보호관리체계의범위를설정하여야한다. 신청사업자의목표및정책, 법적요구사항등을고려하여조직, 역할, 책임, 주요과정을포함한위험관리계획을수립 위험관리계획수립하고, 신청기관에적합한위험관리방법 을선택하여야한다. 이위험관리방법은 조직과개인정보보호환경변화에대응할수 3. 위험 관리 3.1 신청사업자는개인정보취급서비스에적합한위험관리계획을수립하고, 위험관리계획에따라보호대책을수립하여야한다 위험평가 있도록지속적으로검토하여야한다. 위험관리계획에따라위험평가를수행하고개인정보침해를방지할수있는목표위험수준이설정되어관리되어야한다. 신청기관의위험관리를위한보호대책과목적에부합하도록위험을수용가능한수준으로감소시켜야한다. 이를위해, 위험평가에의거한위험처리, 위험수용, 위험관리를위한보호위험회피, 위험전가등의전략을설정하고, 대책및이행계획수립이에적합한보호대책을선정하여야한다. 선정된대책을구현하기위한구체적인일 정계획을수립하고최고경영진의승인을받 아야한다. 개인정보보호대책의이 개인정보보호대책의이행계획에따라 4. 구현 4.1 행계획에따라보호대책을구현하고, 대책의효 보호대책의효과적구대책을구현하여야한다. 구현후검토현계획에따라일정시간이흐른후구현 과성에대하여주기적인 성과를검토및보고하여야한다. 28

44 영역도메인 통제목적 통제사항 통제내용 검토를 수행하여야 한 다. 개인정보보호관리체계는지속적으로모니터 링하여관련문제점을검출하고, 해결할 개인정보보호관리 체계 5. 사후 5.1 에대한지속적인개선활동이문서화되고, 정기적 관리 으로 재검토하여야 한 다 모니터링및개선수있도록하며, 결과를기록하여분석한후, 이를평가하여지속적인개선활동을수행한다. 신청기관의목표, 기술등내 외부의변화와내부감사결과, 보안사고등을고려하여, 개인정보보호관리체계 개인정보보호관리체계의효율성, 범위의의재검토적절성, 잔류위험의수준, 절차등의문서를공식적이고정기적으로재검토하여야한다. 1.1 개인정보보호정책은최고경영자의승인을득하고접근용이한형태로공표되어야한다 정책의승인 정책의공표 문서화된개인정보보호정책은최고경영자의승인을받아야한다. 개인정보보호정책은이용자, 임직원및관련자에게이해하기쉬운형태로전달하여야한다. 개인정보보호대책요구사항 1. 개인정보보호정책 2. 개인정보보호조직 개인정보보호정책은개인정보보호관리체계를체계적으로수행할수있도록구성되어야한다. 개인정보보호정책의주기적인타당성을검토하고, 최신본으로유지및관리하여야한다. 개인정보보호조직체계를구성하여개인정보관리책임자및개인정보취급부서별책임자, 담당자를지정하여야한다. 개인정보관련책임자, 담당자에대한역할및책임을정의하고, 상호의사소통할수있는보고체계를수립하여야한다. 개인정보보호정책을구체적으로시행하기 지침, 절차및표준수립위한지침, 절차및표준을수립하여야한다 정책간의일관성 정책의주기적검토 정책문서관리 개인정보보호정책을구체적으로시행하기 위한지침, 절차및표준은체계적으로 구성되어있으며, 관련정책간의일관성이 유지되어야한다. 정기적으로개인정보보호정책의타당성을 검토하여야하며, 중대한개인정보사고 발생, 새로운위협또는취약성의발생, 기업환경의중대한변화등이발생했을 경우에는관련된사항의타당성을추가로 검토하여반영하여야한다. 개인정보보호정책과정책시행을위한관련 문서의목록을마련하고, 주기적으로검토 하여최신본으로유지하여야한다. 개인정보보호조직체계개인정보보호업무를체계적으로이행하기 구성 개인정보관리책임자 (CPO) 지정 위한내부조직체계가구축되어있어야한다. 이용자의개인정보를보호하고개인정보와 관련한이용자의고충을처리하기위하여 개인정보관리책임자를지정하여야한다. 개인정보취급부서의개인정보보호관련 개인정보취급부서별의무및법규정준수여부를감독하고 책임자및담당자지정관리할책임자및담당자가지정되어 역할및책임 보고및의사소통체계 있어야한다. 개인정보관리책임자및개인정보를취급 하는다양한부서의책임자, 담당자에대한 역할및책임이정의되어야한다. 개인정보관리책임자및개인정보를취급 하는다양한부서의책임자, 담당자가상호 의사소통할수있는보고라인, 방법및 29

45 영역도메인통제목적통제사항통제내용 절차가정의되어있어야한다. 신청사업자의개인정보및개인정보관리 자산을조사하고개인정보및개인정보 3. 개인정보분류 개인정보취급자산을식별하고, 자산별중요도를결정하여책임소재를명확히하여야한다. 신청기관의현황에맞는 개인정보의분류방식을선택하여개인정보흐름도를작성하고, 주기적인검토를통해최신본으로유지하여야한다 개인정보조사관리자산별로신청기관에서의가치, 업무영향, 법적준수사항등을고려하여중요도를결정하여야한다. 조사된개인정보및개인정보관리자산에개인정보및개인정보대하여소유자, 관리자, 사용자를확인하고, 관리자산별책임할당적절한통제유지를위해책임소재를명확히하여야한다. 분류및식별된개인정보의수집, 이용및제공, 저장및관리, 파기등취급상의 개인정보흐름분석 개인정보흐름을파악하여야한다. 또한, 개인정보흐름도는주기적으로검토되어 취급상의변화를반영하여재작성하여야 한다. 분류및식별된개인정보및개인정보관리 자산에대하여보안등급을부여하고, 보안 개인정보및개인정보등급표시를부착하여관리하여야한다. 자산보안등급과취급또한보안등급의부여에따라취급절차를 정의하여이행하여야한다. 4. 교육및훈련 개인정보보호교육ㆍ훈련계획을수립하고, 관련자모두에게개인정보취급자가필수적으로알아야하는사항을교육하여야한다. 교육및훈련은정기적으로실시하여야하며, 교육및훈련종료후검토를통하여차기교육에반영하여야한다 교육및훈련대상 교육및훈련내용 교육및훈련시행 교육및훈련평가 교육및훈련대상에는신청기관의임직원, 개인정보취급자, 관련자모두를포함하여야한다. 교육내용은개인정보보호관련법률및제도, 관리적기술적조치및이를수행하기위한방법, 사내규정등개인정보취급자가필수적으로알아야하는사항을포함하여야한다. 교육및훈련은정기적으로실시하여야하며, 개인정보보호정책의절차및역할변경이있는경우에는정기적인교육에내용을포함하고이에대한기록을유지한다. 교육및훈련종료후검토를통하여차기교육에반영하여야한다. 업무상개인정보를취급해야하는개인정보 5. 인적 보안 5.1 개인정보취급자는최소한으로제한하고개인정보취급자명단관리및책임명시, 처벌규정을마련하여야한다 개인정보취급자감독 인사규정 취급자는최소한으로제한하고개인정보취급자명단관리및통제방안을마련하여야한다. 인사규정등에임직원및개인정보취급자에대한회사내규상책임및관련법규상의책임을명시하여야한다. 또한책임을이행하지않는경우를대비한적절한 30

46 영역도메인통제목적통제사항통제내용 처벌규정을포함하여야한다. 5.2 개인정보취급자에게이용자의개인정보에대한보안서약서를징구하여야한다. 임시직원이나제3자에게개인정보에대한접근권한을부여할경우에도그들로부터개인정보보호서약서에서명을받아야하며, 직원의고용계약에변경이있을경우, 특히퇴사또는계약기간만료시개인정보보호서약서를환기시켜야한다 개인정보보호서약 개인정보취급자에게이용자의개인정보에대한보안서약서를징구하여야한다. 임시직원이나제3자에게개인정보에대한접근권한을부여할경우에도그들로부터개인정보보호서약서에서명을받아야하며, 직원의고용계약에변경이있을경우, 특히퇴사또는계약기간만료시개인정보보호서약서를환기시켜야한다. 개인정보의노출, 변경, 삭제에대응하기 위한긴급연락체계, 개인정보보호사고 6.1 신청사업자는실효성있는개인정보사고대응계획을수립ㆍ시행하여야한다 침해사고대응계획수발생시보고및대응절차, 사고대응립조직의구성, 교육계획등을포함한개인정보사고대응계획을수립ㆍ시행하여야한다. 개인정보사고의대응이신속하게이루어질수있도록중앙집중적인대응체계를침해사고대응체계구축하고, 대응체계에는내부직원뿐아니구축라외부기관및전문가들과의협조체계를반영하여야한다. 개인정보사고대응계획, 절차및방법에 6. 침해사고처리및대응절차 6.2 개인정보사고대응계획, 절차및방법에대하여정기적으로교육을실시하여야하며개인정보사고대응시보고체계, 처리및복구절차에따라신속히수행하여야한다. 침해사고대응교육대하여정기적으로교육을실시하여야하며 및훈련사고처리후재발방지를위하여필요한교육ㆍ훈련을실시하여야한다. 사고의징후또는개인정보사고발생을인지한때에는보고체계에따라가능한한신속히보고하여야한다. 시스템이나네트 워크의보안취약점과소프트웨어기능장애 침해사고보고또한신속히보고하여야한다. 보고자에대해서는적절한보상이주어져야하며보고로인해불이익이발생하지않도록해야한다 개인정보사고대응시처리, 복구절차에침해사고처리및복따라처리와복구를신속히수행하여야구한다. 개인정보사고가처리되고종결된후이에 6.3 개인정보사고종결후이에대한분석결과가보고및공유되고, 재발방지대책을수립하여보안체계에반영하어야한다. 대한분석이수행되어야하며, 그결과가침해사고분석및정 보고되어야한다. 또한사고에대한정보와보공유발견된취약성들이관련조직과인력에공유되어야한다. 개인정보사고로부터얻은정보를활용하여, 침해사고재발방지유사사고가반복되지않도록재발방지대책을수립하여야한다. 이를위해필요한 31

47 영역도메인 통제목적 통제사항 통제내용경우정책, 절차, 조직등의보안체계에대한변경도이루어져야한다. 개인정보보호요구사항에기초하여통합 접근통제정책수립 적인접근통제를위한개인정보취급자에대한접근통제정책을수립하고문서화 하여야한다 개인정보취급자등록 개인정보및개인정보처리시스템에대한접근을통제하기위한공식적인개인정보취급자등록및해지절차를마련하여야한다 개인정보처리시스템에대한접근권한개인정보취급자권한이서비스제공을위하여필요한최소한관리의인원에게만부여하고그내역을기록관리하여야한다 이용자패스워드관리 이용자패스워드의관리절차를수립하고이행하여야한다. 개인정보및개인정보처리시스템에대 7. 기술적보호조치 7.1 접근통제정책을수립하고, 개인정보취급자의접근통제및모니터링을이행하여야한다 개인정보취급자의접근한접근을관리하기위해서정기적으로권한검토접근권한에대하여서점검을하여야한다. 개인정보처리시스템및패스워드관리개인정보취급자의책책임은개인정보취급자자신에게있음을임주지시키고관리지침을제공하여야한다. 비인가된접근을막기위해네트워크의내ㆍ외부연결통제, 사용자터미널과컴퓨터 서비스간에물리적및논리적경로의통제, 네트워크접근사용자인증, 고장진단포트에대한접근통제등을포함한네트워크접근정책을수립하고이행하여야한다 운영체제접근 응용프로그램접근 데이터베이스접근 안전한로그온절차, 식별및인증관리, 필요시터미널자동확인등을포함하여시스템의운영체제접근을통제하여야한다. 개인정보취급자접근이허가되지않은응용프로그램의기능들에대한정보제공을제한하여야한다. 또한중요정보를처리하는개인정보응용프로그램의출력물은허가된위치에서만출력되어야한다. 데이터테이블레벨에서데이터에대한접근통제, 데이터사전및데이터베이스유틸리티에대한접근통제, 중요정보의암호화등을통해데이터베이스내의정보를보호하여야한다. 7.2 개인정보암호화정책및암호키관리방안을수립하고, 이에따라개인정보암호화를시행하여야한다 암호정책 개인정보의암호화를위한문서화된정책을수립하여야한다 암호사용 암호정책에따라암호대상개인정보의암호화를시행하여야한다 키관리 암호키에대한관리지침, 절차및방법을 32

48 영역도메인통제목적통제사항통제내용 마련하고필요시복구방안을마련하여야한다. 개인정보처리시스템관련자산들을조정보관련자산의변경사하고, 모든변경사항들을반영할수있관리는공식적인관리책임및절차를수립하여야한다 직무분리 부주의에의한또는고의적인시스템오용의위험을감소시키기위해직무를분리하고, 직무분리가어려운특수한경우별도의관리감독대책을수립하여야한다. 원칙적으로개발, 테스트, 운영환경을분리하여야한다. 또한개인정보응용 개발과운영환경의분리프로그램을개발환경으로부터운영환경으로이전하는절차를정의하고문서화하여야한다. 네트워크운영보안유지를위해직무분리, 네트워크운영대책 접근권한통제, 원격접속설비관리, 네트워크분리등을위한책임및절차등을포함한대책을수립하여야한다. 개인정보취급자의 PC 및개인정보처 7.3 개인정보처리시스템관련자산변경관리절차를수립하고, 네트워크운영보안유지를위해직무분리, 접근권한통제, 원격접속설비관리, 네트워크분리등을위한책임및절차등을포함한대책을수립하여야한다 인터넷접속관리 원격운영관리 리시스템을보호하기위하여인터넷과의접속에대한통제정책을수립하고, 침입차단시스템및침입탐지시스템등을설치하여보호한다. 네트워크를통해시스템을운영하는경우원칙적으로시스템관리는내부의특정터미널에서만할수있도록제한하고, 외부에서네트워크를통하여시스템을관리할경우에는사용자인증, 암호및접근통제기능을설정하여야한다. 허가되지않은유출이나오용으로부터 매체취급및보관 개인정보를보호하기위해, 매체의취급및보관에대한절차를수립하고운영하여야한다. 매체폐기를부주의하게이행하여외부자 매체의폐기 에게개인정보가누출되지않도록폐기 지침을수립하고운영하여야한다 악성프로그램통제 바이러스등의악성프로그램으로부터개인정보처리시스템및개인정보취급자의 PC를보호하기위해악성프로그램을예방하고탐지, 대응하는대책을수립하여야한다. 휴대용정보통신기기의사용시에개인정보를보호하기위한보안정책을수립 이동컴퓨팅 하고, 내부네트워크으로의연결및공공 장소에서의사용에대한정책을수립하여야 한다 원격작업 재택근무와같은원격작업수행시이에 33

49 영역도메인통제목적통제사항통제내용 대한물리적, 논리적보호를위한정책과 절차를마련하여야한다 공개서버보안관리 분석및설계보안관리 구현및시험 운영환경이행보안 웹서버등을통해이용자들의개인정보를처리할경우이를통해개인정보노출이발생하지않도록공개서버에대한기술적, 물리적보안대책을수립하고운영하여야한다. 개인정보처리시스템을새로개발또는구매하거나기존시스템개선시개인정보영향평가를수행하여야하며평가결과에따른보안요건을포함하여개발하여야한다. 개인정보처리시스템에대한보안요구사항을만족하는대책을구현하고보안요구사항에대한시험을수행하여야한다. 개인정보운영프로그램의수정은적절한권한을지닌사람만이시행하여야하고, 개인정보운영시스템은실행코드만보유하여야한다. 실행코드는성공적인시험과사용자인수후에실행하여야한다 개인정보처리시스템개발시개인정보영향평가를수행하여야하며, 보안요구사항에따라구현및테스트등에대한공식적인변경관리절차를수립하고이행하여야한다. 개인정보처리시스템에서개인정보의출력시용도를특정하여야하며, 개인정보를복사할경 운영데이터를시험용으로사용하고자할경우중요개인정보를변경또는삭제하고개인정보관리책임자의승인후에시행 테스트데이터의보안하여야한다. 또한테스트환경에대하여운영환경에준하는보안을시행하고테스트완료후운영데이터는테스트시스템에서삭제하여야한다. 소스프로그램은실제운영환경에보관하지않는것을원칙으로하며, 소스프로소스프로그램의접근 그램관리자는각운영시스템별로지정보안하여야한다. 또한소스프로그램접근에대한통제절차를수립하고이행하여야한다. 개인정보처리시스템의변경에따른개 인정보노출, 손상, 파괴를최소화하기위하 변경관리절차여공식적인변경관리절차를수립하고이행하여야한다. 운영체제변경이필요한경우개인정보처 운영체제변경시의검토리시스템의운영이나보안에미치는영향을분석, 검토하여야한다. 개인정보처리를위한소프트웨어패키지는개인정보보호정책및법적요건을만 족하여야하며패키지변경시에는공급자 소프트웨어패키지변경의동의를얻으며, 수정이가능한지확인하여야한다. 모든변경사항은시험하고문서화하여야한다. 개인정보처리시스템에서개인정보의출 출력, 복사시용도특정력시용도를특정하여야하며, 용도에따라출력항목을최소화하여야한다 출력, 복사시기록및개인정보를테이프, 디스크, 출력물, 이동식 34

50 영역도메인 통제목적 통제사항 통제내용 우필요한사항을기록 하고사전승인을받아야저장장치등에복사할경우필요한사항을승인한다. 기록하고사전승인을받아야한다. 7.6 개인정보업무처리를목적으로개인정보조회, 출력등의업무를수행하는과정에서개인정보를마스킹을통해표시제한을수행하여야한다 개인정보마스킹 개인정보업무처리를목적으로개인정보조회, 출력등의업무를수행하는과정에서개인정보를마스킹을통해표시제한을수행하여야한다. 개인정보의취급, 처리및저장시설및 8.1 개인정보를취급하는공간에대해출입통제등물리적보호조치를취하고접근가능한인원은허가받은인력에한해최소화하여야한다 물리적보호구역 물리적접근통제 장비를권한없는자의물리적접근및각종물리적, 환경적재난으로부터보호하기위하여보호구역을정의하고이에따른보안대책을수립ㆍ이행하여야한다. 개인정보를취급, 처리하는보호구역에대한출입통제기록을남기고, 주기적으로타당성을검토해야한다. 8. 물리적보호조치 8.2 전력및통신케이블등의장비을보호하고, 개인정보를담고있는장비의폐기및재사용시에는기록된완전히삭제되어복구가불가능한지확인하여야한다. 개인정보를송ㆍ수신하거나정보서비스를 케이블보호지원하는전력및통신케이블은방해되거나손상을입지않도록보호하여야한다. 개인정보를담고있는장비의폐기및재사용시에는이를물리적으로파기하거나장비의안전한폐기및 폐기하기전에저장매체에기록된내용이재사용완전히삭제되어복구가불가능한지확인하여야한다. 개인정보취급자에대하 여책상위에개인정보 8.3 문서나저장매체를남겨놓지않도록하고, 통상근무시간동안이나그외의시간에비인가된자에의한정보접근, 손상을방지하기위하여컴퓨터화면에정보처리에관한사항을남겨놓지않도록하여야한다 사무실보호 개인정보취급자에대하여책상위에개인정보문서나저장매체를남겨놓지않도록하고, 통상근무시간동안이나그외의시간에비인가된자에의한정보접근, 손상을방지하기위하여컴퓨터화면에정보처리에관한사항을남겨놓지않도록하여야한다. 9. 내부검토및감사 개인정보에대해적용되는모든법, 규제, 계약상의요구사항을문서화하고, 이에대한내용을개인정보보호관리체계에포함시켜준수여부를검토해야한다. 개인정보보호정책및대책준수여부를검토하고, 정기적인점검실시를통해문제점을교정하여야 법적요구사항명시 정책의준수검토 기술적점검 기관의개인정보에대해적용되는모든법, 규제, 계약상의요구사항을정의하고문서화하여야하며, 이들요구사항을개인정보보호관리체계에포함시켜문서화한다. 개인정보관련법규에서요구하는사항의준수여부를검토해야한다. 개인정보관련법규에서요구하는사항의준수여부를검토해야한다. 개인정보처리시스템이절차에따라운영관리되고있는지정기적으로점검을 35

51 영역도메인 통제목적 통제사항 통제내용 한다. 실시한다. 이에따라문제점들을발견한후필요한조치를취한다. 인가되지않은개인정보처리활동을탐 지하기위해모니터링절차를수립하고 개인정보 처리 활동 9.3 모니터링절차를수립하고, 개인정보열람기록및처리기록을주기적으로검토하여야한다 개인정보처리활동시행하여야한다. 모니터링모니터링결과는정기적으로점검하여야하고위험의정도에따라점검주기를결정하여야한다. 개인정보취급자의오남용을방지하기개인정보열람기록검토위하여개인정보열람에대한기록을및오남용방지남기고주기적으로검토하여야한다. 개인정보처리시스템에대한접근을기록개인정보처리기록검토하고정기적으로검토하여야하며, 위변조를및위변조방지막기위한조치를취해야한다 시각동기화 이행점검기록의명확성을보장하고법적인 자료나징계자료로서효력을갖기위해서는 시스템시각을정확히설정하여야한다. 9.4 보안감사계획을수립하고, 감사결과보고후지적사항이조치되도록사후관리하여야한다. 보안감사대상, 범위, 주기, 방법, 절차, 보안감사계획및이행감사자, 감사도구를포함한보안감사계획을 수립하고시행하여야한다. 감사의결과에따라감사보고서를작성하고 적정한책임자에게보고하며, 감사지적 감사결과및사후관리내용이이행되도록사후관리하여야한 다. 서비스제공을위해필요한최소한의 정보만을수집하고, 수집시주민등록번호 대체수단을제공하여야하며, 추가적 생명주기준거요구사항 1. 개인정보수집에따른조치 1.1 최소한의정보만을수집하고, 추가정보, 민감정보, 간접수집한개인정보등에대하여이용자동의및적절한보호를취해야한다 서비스제공을위해정보의수집을원할경우, 정보주체가선택 필요한최소한의정보제공할수있도록필수와선택사항으로 수집 중요정보수집제한 간접수집시조치 구분하여기재할수있도록하여야하며, 선택사항의정보를제공하지않는다는 이유로서비스제공을거부하여서는아니 된다. 개인의권리 이익이나사생활을뚜렷하게 침해할우려가있는중요한개인정보를 수집하지않아야하며, 필요한경우이용자의 동의를받아야한다. 시스템에의한수집또는개인정보처리를 통해생성한간접수집한개인정보에 대하여적절한보호를취해야한다. 1.2 개인정보는정보주체또는법정대리인의동의를얻은후에수집하여야하고, 이에대한기록을보관하여야한다 정보주체의동의 개인정보는정보주체의동의를얻은후에 수집하여야한다. 만14세미만의아동의개인정보를수집법정대리인동의획득할경우법정대리인에게필요한사항을및고지고지하여야한다 동의기록보관 이용자에게서동의를받은기록은보관 하여야한다. 1.3 개인정보취급방침을마련하여이용자가언제든 개인정보취급방침개인정보취급방침을마련하여이용자가언제든지쉽게확인할수있도록적절한 36

52 영역도메인통제목적통제사항통제내용 지쉽게확인할수있도록적절한방법에따라공개하여야한다. 개인정보는이용자에게고지하고동의받은범위를벗어나이용하지않아야하고, 만약동의범위를벗어나이용할경우, 정보주체로부터추가적으로동의를받아야한다. 신청사업자는이용자의불만처리를위한상담창구를운영하고, 이용자의요청을지체없이처리하고기록을남겨야한다. 방법에따라공개하여야한다. 개인정보는이용자에게고지하고동의받은범위를벗어나이용하지않아야하고, 만약 목적내개인정보이용동의범위를벗어나이용할경우, 정보주체로부터추가적으로동의를받아야한다. 개인정보와관련한이용자의의견및 이용자의불만처리불만을접수 처리하기위하여상담창구를운영하여야한다. 이용자가자신의개인정보에대한열람열람정정요구권보장 또는이용및제공내역을요청할경우및처리이에대해지체없이조치하여야한다. 이용자가개인정보수집ㆍ이용ㆍ제공등의 동의철회 동의철회를요청할경우지체없이조치 하여야한다 이용자요청의처리 이용자의요청을지체없이처리하고기록을남겨야한다 2. 개인정보이용및제공에따른조치 2.3 신청사업자는제3자에게개인정보처리위탁시이용자동의를득하고, 계약서및서비스수준협약에수탁사책임을명시하여수탁사를관리감독하여야한다 이용자고지및동의 위탁자책임 외부위탁관리감독 제3자에게이용자의개인정보를처리할수있도록업무를위탁하는경우에는관련사항을이용자에게알리고동의를얻어야한다. 개인정보의위탁시위탁사는수탁사가안전하게개인정보를취급하도록관리감독하여야하며, 수탁자가법규정을위반한경우처리절차가있어야한다. 외부위탁업체가계약서및서비스수준협약에명시된사항을충분히이행하는지상시관리감독하고주기적으로점검또는감사하여야한다. 2.4 제3자제공시동의를득하고, 제3자에게제공한개인정보에대한보안관리방안을마련하여야한다. 신청기관의개인정보업무를외부위탁하는경우에는개인정보보호에관한요구사항 위부위탁계약관련사항및관리감독에관한사항을계약서및서비스수준협약서상에명시하여야한다. 이용자의개인정보를제3자에게제공하는 제3자제공시동의경우모든사항에대하여이용자에게알리고동의를얻어야한다. 개인정보를타기관으로부터제공받은경우 제공받은개인정보의제공받은목적외의용도로이용하지 관리않아야하며, 제3자에게제공하지않아야한다. 제3자에게개인정보에대한접근을제공 제3자보안관리하는경우절차에따라통제하여야한다. 제3자제공시계약제3자에게개인정보또는개인정보에대한 관련사항접근을제공하는경우, 제3자가제공하는 37

53 영역도메인 통제목적 통제사항 통제내용기관의개인정보보호정책준수및법적요건을만족하기위한방안을마련하여야한다. 2.5 양도, 양수, 합병등개인정보이전시적절한조치를취하여야한다 개인정보를이전하는영업의양도, 합병등으로개인정보를이전경우보호조치하는경우적절한조치를취하여야한다. 개인정보를이전받는영업의양도, 합병등으로개인정보를이전경우보호조치받은경우적절한조치를취하여야한다. 2.6 개인정보를해외로이전하는경우적절한보호조치를취해야한다 해외이전시보호조개인정보를해외로이전하는경우적절한치보호조치를취해야한다. 수집된개인정보는안전하게저장및관리 개인정보의저장및관리하여야하며정확성을유지하여야한다. 3. 개인정보관리및파기에따른조치 3.1 신청사업자는개인정보파기내부규정을마련하고이에따라개인정보의수집목적이달성된경우개인정보를안전한방법으로지체없이파기하여야한다 파기규정 파기시점 파기방법 목적달성후보유 개인정보의보유기간및파기관련내부규정이마련되어야한다. 개인정보가저장된매체, 문서등은서비스이용계약해지등개인정보의수집목적이달성된경우이를지체없이파기해야한다. 개인정보는안전한방법으로파기하여야한다. 개인정보의수집목적달성후에도개인정보를관련법령등에의해일부또는전부를보유한다면정보주체에게보유근거, 목적, 보유기간및항목에대해고지하거나약관에명시하고최소한의항목으로제한하여야한다. 38

54 개인정보보호관리체계 (PIMS) (Personal Information Management System(PIMS)) 발행인 : 방송통신위원회위원장발행처 : 방송통신위원회국립전파연구원 , 서울용산구원효로41길 29 발행일 : 국립전파연구원고시제 호

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집

More information

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우 개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하 우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인

More information

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고

More information

정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 -

정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 - 정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 - ISO 27001:2013 Framework Overview ISO27001:2013 은부속서 SL(Annex SL) 의부록 2(Appendix

More information

120330(00)(1~4).indd

120330(00)(1~4).indd 도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다

More information

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개 휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

ISO17025.PDF

ISO17025.PDF ISO/IEC 17025 1999-12-15 1 2 3 4 41 42 43 44, 45 / 46 47 48 49 / 410 411 412 413 414 5 51 52 53 54 / 55 56 57 58 / 59 / 510 A( ) ISO/IEC 17025 ISO 9001:1994 ISO 9002:1994 B( ) 1 11 /, / 12 / 1, 2, 3/ (

More information

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 ) KS 인증공장심사항목해설서 2013. 3 한국표준협회 I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 ) 4-2. (4 ) 5. (7 ) 5-1.

More information

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법 개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.

More information

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat [ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직

More information

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (  또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다 개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.

More information

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교 개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

해설서-앞(웹사이트개발운영을위한개인정보안내서)

해설서-앞(웹사이트개발운영을위한개인정보안내서) 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 한국인터넷진흥원 KISA 안내 해설 제2010-34호 웹 사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.11 제정 개인정보보호기술팀 405-5214 2 3 4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호

More information

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인 Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인정보보호법령을철저히준수합니다. 또한 OECD 의개인정보보호가이드라인등국제기준을준수하여서비스를제공합니다.

More information

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의  개인 대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침

More information

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침 중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,

More information

00-1표지

00-1표지 summary _I II_ summary _III 1 1 2 2 5 5 5 8 10 12 13 14 18 24 28 29 29 33 41 45 45 45 45 47 IV_ contents 48 48 48 49 50 51 52 55 60 60 61 62 63 63 64 64 65 65 65 69 69 69 74 76 76 77 78 _V 78 79 79 81

More information

CONTENTS C U B A I C U B A 8 Part I Part II Part III Part IV Part V Part VI Part VII Part VIII Part IX 9 C U B A 10 Part I Part II Part III Part IV Part V Part VI Part VII Part VIII Part IX 11 C U B

More information

1.장인석-ITIL 소개.ppt

1.장인석-ITIL 소개.ppt HP 2005 6 IT ITIL Framework IT IT Framework Synchronized Business and IT Business Information technology Delivers: Simplicity, Agility, Value IT Complexity Cost Scale IT Technology IT Infrastructure IT

More information

2015

2015 - 완벽한개인정보보호를위한 - 2018 년도개인정보보호자체추진계획 목차 Ⅰ. 개요 1 Ⅱ. 추진실적및현황 2 Ⅲ. 2018 년도추진계획 4 Ⅳ. 추진일정 28 붙임 : 개인정보보호관련서식 2018 년도개인정보보호자체추진계획 Ⅰ 개요 추진배경 추진목표 추진전략 - 1 - Ⅱ 추진실적및현황 17 년도추진실적 성과관리내부계획수립 시행 모의훈련 / 지도점검 개인정보파일관리교육

More information

Zentralanweisung

Zentralanweisung RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...

More information

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,

More information

T T A S t a n d a r d

T T A  S t a n d a r d T T A S t a n d a r d 제정일 : 2015 년 12 월 16 일 소프트웨어연구개발프로세스 05. 프로세스관리 Software Research and Development Process 05. Process Management 제정일 : 2015 년 12 월 16 일 소프트웨어연구개발프로세스 05. 프로세스관리 Software Research

More information

F1-1(수정).ppt

F1-1(수정).ppt , thcho@kisaorkr IPAK (Information Protection Assessment Kit) IAM (INFOSEC Assessment Methodology) 4 VAF (Vulnerability Assessment Framework) 5 OCTAVE (Operationally Critical Threat, Asset, and Vulnerability

More information

클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,

More information

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770> IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -

More information

- i - - ii - - i - - ii - - i - - ii - - iii - - iv - - v - - vi - - vii - - viii - - ix - - x - - xi - - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 -

More information

INDUS-8.HWP

INDUS-8.HWP i iii iv v vi vii viii ix x xi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

More information

CONTENTS.HWP

CONTENTS.HWP i ii iii iv v vi vii viii ix x xi - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 -

More information

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770> 327 Journal of The Korea Institute of Information Security & Cryptology ISSN 1598-3986(Print) VOL.24, NO.2, Apr. 2014 ISSN 2288-2715(Online) http://dx.doi.org/10.13089/jkiisc.2014.24.2.327 개인정보 DB 암호화

More information

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하  회사  이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이 개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

- 1 - - 3 - - 4 - - 5 - - 6 - 국문초록 - 7 - - 8 - 영문초록 한글아세안 인정기구 민간화색인어영문 - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - 인증종류 지정절차 에따른서류를 의

More information

07.기업의 정보보호를 위한 암호 정책 수립 지침_KCS.KO-12.0102.hwp

07.기업의 정보보호를 위한 암호 정책 수립 지침_KCS.KO-12.0102.hwp Korea Communications Standard 방송통신표준 제정일: 2011년 12월 30일 기업의 정보보호를 위한 암호 정책 수립 지침 Guideline for Cryptography Policy in Enterprise Information Security 방송통신위원회 국립전파연구원 제정일: 2011년 12월 30일 기업의 정보보호를 위한 암호

More information

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239> 피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,

More information

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있 동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며

More information

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소 개인정보처리방침 에프알엘코리아주식회사 ( 이하 " 회사 ") 는고객님이서비스이용을위해제공한개인정보를보호하기위해최선을다하고있습니다. 회사는개인정보처리방침을통하여고객님이제공하는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위하여어떠한조치가취해지고있는지알려드립니다. 회사의개인정보처리방침은관련법령의변경, 이용약관및내부규정변경에따라개정될수있습니다. 회사가개인정보처리방침을개정하는경우그이유및변경내용을홈페이지공지사항란

More information

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이 뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요

More information

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석 ,, Even the short history of the Web system, the techniques related to the Web system have b een developed rapidly. Yet, the quality of the Webbased application software has not improved. For this reason,

More information

04-다시_고속철도61~80p

04-다시_고속철도61~80p Approach for Value Improvement to Increase High-speed Railway Speed An effective way to develop a highly competitive system is to create a new market place that can create new values. Creating tools and

More information

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 부산지방우정청개인정보처리방침 부산지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적부산지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.

More information

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는 추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목에대한본교의개인정보파일등록사항공개는행정안전부개인정보보호종합지원포털

More information

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리

More information

<C1B6BBE7BFACB1B820323030342D303428B1E8BEF0BEC62920303128B8F1C2F7292E687770>

<C1B6BBE7BFACB1B820323030342D303428B1E8BEF0BEC62920303128B8F1C2F7292E687770> 조사연구 2004-05 장애인 공무원 직무특성과 고용실태 연구 연구자 : 김언아 (고용개발원 선임연구원) 머 리 말 장애인 공직임용 확대 사업은 2004년 2월 5일 청와대에서 개최된 제 37차 국 정과제회의 결과 여성, 지방대 출신의 공직 임용 확대와 더불어, 참여정부에서 중점 적으로 추진하고자 하는 국정개혁의 일부라고 할 수 있다. 그동안 노동부와 공단에

More information

[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의

More information

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB> 개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의

More information

최종보고서-2011년_태양광등_FIT_개선연구_최종.hwp

최종보고서-2011년_태양광등_FIT_개선연구_최종.hwp Ⅰ Ⅱ - i - Ⅲ - ii - - iii - - iv - Ⅳ Ⅴ - v - 1 1 33 1.1 33 1.1.1. 33 1.1.2. 33 1.2 35 1.2.1. 35 1.2.2. 36 2 40 2.1 40 2.1.1. 40 2.1.2. 43 2.2 47 2.2.1. 47 2.2.2. 51 3 54 3.1 54 3.1.1. 54 3.1.2. 60 3.1.3.

More information

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770> 제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(

More information

저작자표시 - 비영리 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 이차적저작물을작성할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물

저작자표시 - 비영리 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 이차적저작물을작성할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물 저작자표시 - 비영리 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 이차적저작물을작성할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 귀하는, 이저작물의재이용이나배포의경우, 이저작물에적용된이용허락조건을명확하게나타내어야합니다.

More information

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

범정부서비스참조모형 2.0 (Service Reference Model 2.0) 범정부서비스참조모형 2.0 (Service Reference Model 2.0) 2009. 12 - 1 - - 2 - - 3 - - 4 - < - 5 - - 6 - 1) 별첨 2 공유자원현황목록참조 - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 -

More information

<303833315FC1A4BAB8B9FDC7D02031362D325FC3D6C1BEBABB2E687770>

<303833315FC1A4BAB8B9FDC7D02031362D325FC3D6C1BEBABB2E687770> 개인정보보호법의 보호원칙에 대한 벌칙조항 연구 A Legal Study of Punishments in Terms of Principles of Private Informaion Protection Law 전동진(Jeon, Dong-Jin)*19) 정진홍(Jeong, Jin-Hong)**20) 목 차 Ⅰ. 들어가는 말 Ⅱ. OECD 개인정보 보호원칙과의 비교

More information

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp 상수도사업본부개인정보처리방침 서울특별시상수도사업본부는개인정보보호법제 30 조등관련법령상의개인정보보호규정을 준수하며, 개인정보처리방침은아래와같습니다. 이방침은서울특별시 개인정보처리방침 을따르며별도의설명이없는한, 상수도사업본부및산하사업소에서처리하는모든개인정보파일에적용됩니다. 다만, 소관업무처리를위해소속기관 ( 부서 ) 에서별도의개인정보처리방침을제정, 시행하는경우에는그에따르고,

More information

세계 비지니스 정보

세계 비지니스 정보 - i - ii - iii - iv - v - vi - vii - viii - ix - 1 - 2 - 3 - - - - - - - - - - 4 - - - - - - 5 - - - - - - - - - - - 6 - - - - - - - - - 7 - - - - 8 - 9 - 10 - - - - - - - - - - - - 11 - - - 12 - 13 -

More information

경제통상 내지.PS

경제통상 내지.PS CONTENTS I 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 II 38 39 40 41 42 43 III 46 47 48 49 50 51 52 53 54 55 56 57 58 59 IV 62 63 64 65 66 67 68 69 V

More information

°æÁ¦Åë»ó³»Áö.PDF

°æÁ¦Åë»ó³»Áö.PDF CONTENTS I 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 II 38 39 40 41 42 43 III 46 47 48 49 50 51 52 53 54 55 56 57 58 59 IV 62 63 64 65 66 67 68 69 V

More information

Sensitive Compartmented Information Facility (SCIF) and Special Access Program Facility (SAPF) Criteria

Sensitive Compartmented Information Facility (SCIF) and Special Access Program Facility (SAPF) Criteria SCIF Definition 2 UNCLASSIFIED: SCIF and SAPF September 2019 Sensitive Compartmented Information 3 UNCLASSIFIED: SCIF and SAPF September 2019 SCIF Definition 4 UNCLASSIFIED: SCIF and SAPF September 2019

More information

우루과이 내지-1

우루과이 내지-1 U R U G U A Y U r u g u a y 1. 2 Part I Part II Part III Part IV Part V Part VI Part VII Part VIII 3 U r u g u a y 2. 4 Part I Part II Part III Part IV Part V Part VI Part VII Part VIII 5 U r u g u a

More information

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함 개인정보처리방침 광전자 ( 이하 회사 라고한다 ) 가취급하는모든개인정보는개인정보보호법등관련법령상규정을준수하여수집 보유 처리되고있습니다. 회사는계열사 AUY로하여금효과적인인력채용을위해채용업무를위탁하여운영하고있습니다. 수집한입사지원자의개인정보및입사지원정보는지원자가입사를희망하는회사의각계열사와공유합니다. 회사는개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보화관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다

More information

Zentralanweisung

Zentralanweisung DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Autodesk Software 개인용 ( 학생, 교사 ) 다운로드가이드 진동환 (donghwan.jin@autodesk.com) Manager Autodesk Education Program - Korea Autodesk Education Expert 프로그램 www.autodesk.com/educationexperts 교육전문가프로그램 글로벌한네트워크 /

More information

<28BCF6BDC320323031352D31332920B0E6B1E2B5B520C1F6BFAABAB020BFA9BCBAC0CFC0DAB8AE20C1A4C3A520C3DFC1F8C0FCB7AB5FC3D6C1BE2830312E3036292E687770>

<28BCF6BDC320323031352D31332920B0E6B1E2B5B520C1F6BFAABAB020BFA9BCBAC0CFC0DAB8AE20C1A4C3A520C3DFC1F8C0FCB7AB5FC3D6C1BE2830312E3036292E687770> 수시과제 2015-13 경기도 지역별 여성일자리 정책 추진 전략 연구책임자 : 최 윤 선 (본원선임연구위원) : 남 승 연 (본원연구위원) 연 구 지 원 : 이 상 아 (본원위촉연구원) 연 구 기 간 : 2015. 9 ~12 2015 발 간 사 여성 일자리는 사회 내 여성과 남성간의 차이를 좁히고 개개인의 삶을 윤택하게 만드는 중요 한 부분입니다. 이에 정부는

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA The e-business Studies Volume 17, Number 6, December, 30, 2016:275~289 Received: 2016/12/02, Accepted: 2016/12/22 Revised: 2016/12/20, Published: 2016/12/30 [ABSTRACT] SNS is used in various fields. Although

More information

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업 서울지방우정청개인정보처리방침 총칙서울지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적서울지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.

More information

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information> 개인정보처리방침 맥쿼리자산운용 ( 이하 회사 ) 은개인정보보호법제 30 조및정보통신망이용촉진및정보보호등에관한법률제 7 조의 에따라개인정보보호및정보주체의권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조 ( 개인정보의처리목적 ) 회사는개인정보를다음각호의목적을위해처리합니다. 처리한개인정보는다음의목적외의용도로는사용되지않으며,

More information

WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성 ( 황수경 ) ꌙ 127 노동정책연구 제 4 권제 2 호 pp.127~148 c 한국노동연구원 WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성황수경 *, (disabi

WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성 ( 황수경 ) ꌙ 127 노동정책연구 제 4 권제 2 호 pp.127~148 c 한국노동연구원 WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성황수경 *, (disabi WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성 ( 황수경 ) ꌙ 127 노동정책연구 2004. 제 4 권제 2 호 pp.127~148 c 한국노동연구원 WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성황수경 *, (disability)..,,. (WHO) 2001 ICF. ICF,.,.,,. (disability)

More information

슬라이드 1

슬라이드 1 모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

More information

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명, 개인정보처리방침 한국성서대학교 ( 이하 ' 본교 ') 는이용자의개인정보를중요시하며, 개인정보보호법에따라이용자의 개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록 다음과같은개인정보처리방침을두고있습니다. 본교는개인정보처리방침을통하여이용자가제공하는개인정보가어떠한용도와방식으로이용되 고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드리며,

More information

Microsoft PowerPoint 산업전망_통장전부_v9.pptx

Microsoft PowerPoint 산업전망_통장전부_v9.pptx Contents 3 4 5 6 7 8 9 10 11 12 13 14 주 : Murata 는 3 월 31 일결산, Chiyoda Integre 는 8 월 31 일결산자료 : Bloomberg, 미래에셋대우리서치센터 15 자료 : Bloomberg, 미래에셋대우리서치센터 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

More information

<28323030382D36363129B0F8B1BA5F524649445FB1BABCF6B9B0C0DAB0FCB8AEBDC3BDBAC5DB5FC0C0BFEBBFE4B1B8BBE7C7D75FC7C1B7CEC6C4C0CF2E687770>

<28323030382D36363129B0F8B1BA5F524649445FB1BABCF6B9B0C0DAB0FCB8AEBDC3BDBAC5DB5FC0C0BFEBBFE4B1B8BBE7C7D75FC7C1B7CEC6C4C0CF2E687770> 제정일: 2008년 11월 18일 T T A Technical Report RFID를 활용한 공군 군수물자관리시스템 응용 요구사항 프로파일 (Application Requirement Profile for Development of Korea Air Force's Logistics Assets Management System Using RFID) 제정일 :

More information

2 KHU 글로벌 기업법무 리뷰 제2권 제1호 또 내용적으로 중대한 위기를 맞이하게 되었고, 개인은 흡사 어항 속의 금붕어 와 같은 신세로 전락할 운명에 처해있다. 현대정보화 사회에서 개인의 사적 영역이 얼마나 침해되고 있는지 는 양 비디오 사건 과 같은 연예인들의 사

2 KHU 글로벌 기업법무 리뷰 제2권 제1호 또 내용적으로 중대한 위기를 맞이하게 되었고, 개인은 흡사 어항 속의 금붕어 와 같은 신세로 전락할 운명에 처해있다. 현대정보화 사회에서 개인의 사적 영역이 얼마나 침해되고 있는지 는 양 비디오 사건 과 같은 연예인들의 사 연구 논문 헌법 제17조 사생활의 비밀과 자유에 대한 소고 연 제 혁* I. II. III. IV. 머리말 사생활의 비밀과 자유의 의의 및 법적 성격 사생활의 비밀과 자유의 내용 맺음말 I. 머리말 사람은 누구나 타인에게 알리고 싶지 않은 나만의 영역(Eigenraum) 을 혼자 소중히 간직하 기를 바랄 뿐만 아니라, 자기 스스로의 뜻에 따라 삶을 영위해 나가면서

More information

06_ÀÌÀçÈÆ¿Ü0926

06_ÀÌÀçÈÆ¿Ü0926 182 183 184 / 1) IT 2) 3) IT Video Cassette Recorder VCR Personal Video Recorder PVR VCR 4) 185 5) 6) 7) Cloud Computing 8) 186 VCR P P Torrent 9) avi wmv 10) VCR 187 VCR 11) 12) VCR 13) 14) 188 VTR %

More information

2002report hwp

2002report hwp 2002 연구보고서 210-23 가족법상친권 양육권및면접교섭권제도의실효성확보방안연구 한국여성개발원 발간사 연구요약. 연구의목적 . 가족법상친권 양육권및면접교섭권제도의내용 1. 친권에관한검토 2. 양육권에관한검토 3. 면접교섭권에관한검토 4. 관련문제점 . 가족법상친권 양육권 면접교섭권제도의시행현황 1. 공식통계를통해본시행현황 2. 친권 양육권 면접교섭권관련법원실무

More information

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770> 학술정보원학술정보서비스개인정보처리방침 연세대학교학술정보원 ( 이하 학술정보원 이라함 ) 학술정보서비스가취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, 학술정보원은이러한법령의규정에따라수집 보유및처리하는개인정보를공공업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

감사칼럼 2010. 11 (제131호) 다. 미국과 일본의 경제성장률(전기 대비)은 2010년 1/4분기 각각 0.9%와1.2%에서 2/4분기에는 모두 0.4%로 크게 둔화 되었다. 신흥국들도 마찬가지이다. 중국, 브라질 등 신흥국은 선진국에 비해 높은 경제성장률을 기

감사칼럼 2010. 11 (제131호) 다. 미국과 일본의 경제성장률(전기 대비)은 2010년 1/4분기 각각 0.9%와1.2%에서 2/4분기에는 모두 0.4%로 크게 둔화 되었다. 신흥국들도 마찬가지이다. 중국, 브라질 등 신흥국은 선진국에 비해 높은 경제성장률을 기 2010 11 (제131호) 글로벌 환율갈등과 기업의 대응 contents 감사칼럼 1 글로벌 환율갈등과 기업의 대응 - 정영식(삼성경제연구소 수석연구원) 조찬강연 지상중계 5 뉴 미디어 시대의 커뮤니케이션 전략 - 김상헌(NHN(주) 대표이사 사장) 감사실무 경영권 분쟁 상황에서 회사를 상대로 하는 가처분 - 문호준(법무법인 광장 변호사) 감사자료 컴플라이언스

More information

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를 개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 회사는개인정보처리방침을개정하는경우회사홈페이지 (http://www.daelimcorp.co.kr)

More information

12È«±â¼±¿Ü339~370

12È«±â¼±¿Ü339~370 http://www.kbc.go.kr/ k Si 2 i= 1 Abstract A Study on Establishment of Fair Trade Order in Terrestrial Broadcasting Ki - Sun Hong (Professor, Dept. of Journalism & Mass Communication,

More information

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제 옹진군개인정보내부관리계획개정 ( 안 ) 2018. 4 옹진군 http://w w w.ongjin.go.kr 옹진군개인정보보호내부관리계획 번호개정연월내용비고 1 2012. 5. 개인정보보호내부관리계획수립 2 2013. 1. 3 2015. 6. 4 2016. 6. 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 방송통신연구 2011년 봄호 연구논문 64 98 PD수첩 관련 판례에서 보이는 사법부의 사실성에 대한 인식의 차이 연구* 1)2) 이승선 충남대학교 언론정보학과 부교수** Contents 1. 문제제기와 연구문제 2. 공적인물에 대한 명예훼손 보도의 면책 법리 3. 분석결과의 논의 4. 마무리 본 이른바 PD수첩 광우병 편 에 대해 다양한 법적 대응이 이뤄졌다.

More information

SchoolNet튜토리얼.PDF

SchoolNet튜토리얼.PDF Interoperability :,, Reusability: : Manageability : Accessibility :, LMS Durability : (Specifications), AICC (Aviation Industry CBT Committee) : 1988, /, LMS IMS : 1997EduCom NLII,,,,, ARIADNE (Alliance

More information

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

歯3이화진

歯3이화진 http://www.kbc.go.kr/ Abstract Terrestrial Broadcasters Strategies in the Age of Digital Broadcasting Wha-Jin Lee The purpose of this research is firstly to investigate the

More information

> 국가기술자격검정시행계획 2015. 11. 2016 - 4 - 1. 근거 2. 기본방침 - 1 - 3. 세부시행계획 - 2 - - 3 - - 4 - 4. 검정별시행계획 - 5 - - 6 - - 7 - 기술사 종목별시행회 108 110 108 110 108 110 108 109 110 108 109 110 108 109 110 108

More information

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적 01. 총칙 1. 1 개인정보란생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함합니다 ) 를말합니다. 2. 2 삼양바이오팜 (www.samyangbipharm.cm 이하 회사 라함 ) 는이용자의개인정보보호를매우중요시하며, 정보통신망이용촉진및정보보호등에관한법률,

More information

ⅰ ⅱ ⅲ ⅳ ⅴ 1 Ⅰ. 서론 2 Ⅰ. 서론 3 4 1) 공공기관미술품구입실태조사 Ⅰ. 서론 5 2) 새예술정책미술은행 (Art Bank) 제도분석 3) 국내외사례조사를통한쟁점과시사점유추 4) 경기도내공공기관의미술품구입정책수립및활용방안을위 한단기및장기전략수립 6 7 Ⅱ. 경기도지역공공기관의미술품구입실태 및현황 1) 실태조사의목적 ž 2) 표본조사기관의범위

More information

2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급

2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급 2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급 계획수립등전력수급안정에도최선의노력을기울이고있습니다. 이번에발간하는 2016년발전설비현황은

More information

금오공대 컴퓨터공학전공 강의자료

금오공대 컴퓨터공학전공 강의자료 데이터베이스및설계 Chap 1. 데이터베이스환경 (#2/2) 2013.03.04. 오병우 컴퓨터공학과 Database 용어 " 데이타베이스 용어의기원 1963.6 제 1 차 SDC 심포지움 컴퓨터중심의데이타베이스개발과관리 Development and Management of a Computer-centered Data Base 자기테이프장치에저장된데이터파일을의미

More information

<C1A4C3A5BFACB1B82031312D3420C1A4BDC5C1FAC8AFC0DAC0C720C6EDB0DFC7D8BCD220B9D720C0CEBDC4B0B3BCB1C0BB20C0A7C7D120B4EBBBF3BAB020C0CEB1C720B1B3C0B020C7C1B7CEB1D7B7A520B0B3B9DF20BAB8B0EDBCAD28C7A5C1F6C0AF292E687770>

<C1A4C3A5BFACB1B82031312D3420C1A4BDC5C1FAC8AFC0DAC0C720C6EDB0DFC7D8BCD220B9D720C0CEBDC4B0B3BCB1C0BB20C0A7C7D120B4EBBBF3BAB020C0CEB1C720B1B3C0B020C7C1B7CEB1D7B7A520B0B3B9DF20BAB8B0EDBCAD28C7A5C1F6C0AF292E687770> 제 출 문 보건복지부장관 귀 하 이 보고서를 정신질환자의 편견 해소 및 인식 개선을 위한 대상별 인권 교육프로그램 개발 연구의 결과보고서로 제출합니다 주관연구기관명 서울여자간호대학 산학협력단 연 구 책 임 자 김 경 희 연 구 원 김 계 하 문 용 훈 염 형 국 오 영 아 윤 희 상 이 명 수 홍 선 미 연 구 보 조 원 임 주 리 보 조 원 이 난 희 요

More information

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하 정보보안관리규정 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 개정 : 2017. 05. 01. 제 1 장총칙 제1조 ( 목적 ) 이규정은수원대학교 ( 이하 학교 라한다 ) 정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여학교전산망사용자에게원활한서비스를제공하고자함을그목적으로한다.

More information

Journal of Educational Innovation Research 2018, Vol. 28, No. 3, pp DOI: NCS : * A Study on

Journal of Educational Innovation Research 2018, Vol. 28, No. 3, pp DOI:   NCS : * A Study on Journal of Educational Innovation Research 2018, Vol. 28, No. 3, pp.157-176 DOI: http://dx.doi.org/10.21024/pnuedi.28.3.201809.157 NCS : * A Study on the NCS Learning Module Problem Analysis and Effective

More information

israel-내지-1-4

israel-내지-1-4 israel-내지-1-4 1904.1.1 12:49 AM 페이지1 mac2 2015. 11 Contents S T A T E O F I S R A E L 8 Part I Part II Part III Part IV Part V Part VI Part VII Part VIII 9 S T A T E O F I S R A E L 10 Part I Part

More information

내부정보관리규정

내부정보관리규정 화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속

More information

파워포인트배경(블랙과 레드의 체크패턴)

파워포인트배경(블랙과 레드의 체크패턴) 기술적, 관리적측면에서의네트워크보안 2015-05-16 Contents 01/ 보안사고현황 보안사고사례 보안사고관련소송 보안의가장큰고민 보안에서의취약한부분 02/ 정보보호대책 보안의구분 관리적 / 물리적 / 기술적보안 보안통제항목 안전성확보조치개요 보안서비스분류 03/ 장비취약점개선방안 라우터 / 스위치보안 무선랜보안 보안장비보안 04/ 네트워크보안강화를위해서는..

More information

°æÁ¦Àü¸Á-µ¼º¸.PDF

°æÁ¦Àü¸Á-µ¼º¸.PDF www.keri.org i ii iii iv v vi vii viii ix x xi xii xiii xiv xv 3 4 5 6 7 8 9 10 11 12 13 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 47 48 49 50 51 52 53

More information

Microsoft Word - ISO vs ISO 대비표[1].doc

Microsoft Word - ISO vs ISO 대비표[1].doc ISO 9001:2015 VS ISO 9001:2008 대비표 2015.10.26 ISO9001:2015 ISO 9001:2008 머리말서문 0.1 일반 0.2 품질매니지먼트원칙 0.3 프로세스어프로치 0.3.1 일반 0.3.2 PDCA 사이클 0.3.3 리스크에기반한사고방식 0.4 다른매니지먼트표준과의관계 머리말개요 0.1 일반 0.2 프로세스접근방법 0.3

More information

09 강제근로의 금지 폭행의 금지 공민권 행사의 보장 38 10 중간착취의 금지 41 - 대판 2008.9.25, 2006도7660 [근로기준법위반] (쌍용자동차 취업알선 사례) 11 균등대우의 원칙 43 - 대판 2003.3.14, 2002도3883 [남녀고용평등법위

09 강제근로의 금지 폭행의 금지 공민권 행사의 보장 38 10 중간착취의 금지 41 - 대판 2008.9.25, 2006도7660 [근로기준법위반] (쌍용자동차 취업알선 사례) 11 균등대우의 원칙 43 - 대판 2003.3.14, 2002도3883 [남녀고용평등법위 01 노동법 법원으로서의 노동관행 15 - 대판 2002.4.23, 2000다50701 [퇴직금] (한국전력공사 사례) 02 노동법과 신의성실의 원칙 17 - 대판 1994.9.30, 94다9092 [고용관계존재확인등] (대한조선공사 사례) 03 퇴직금 청구권 사전 포기 약정의 효력 19 - 대판 1998.3.27, 97다49732 [퇴직금] (아시아나 항공

More information

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신 개인정보처리방침 관세청은 개인정보보호법 제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록 하기위하여다음과같이개인정보처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 관세청은다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법제18조에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information