FOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다
|
|
- 서빈 함
- 5 years ago
- Views:
Transcription
1 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다. 본고에서는고시에서중점개정된내 외부직원, 홈페이지등개인정보유출사고예방및방지, 모바일기기이용확대에따른보호조치강화등에대한내용을중심으로기업의자율적보호조치를강화하는세부적인조치방안을확인하고자한다. Ⅰ. 서론 Ⅱ. 개요 1. 개인정보의안전성확보조치기준개정배경 2. 개인정보의안전성확보조치기준비교 분석 Ⅲ. 주요내용 1. 개인정보유출사고예방및방지 2. 모바일기기이용확대에따른보호조치 3. 적용이어려운제도개선 Ⅳ. 결론 * 한국인터넷진흥원개인정보기술팀선임연구원 (xyz@kisa.or.kr) 59
2 Ⅰ. 서론 정보통신기술의발전으로모바일기기등을활용하여정보주체 ( 이용자 ) 에게 개인맞춤형서비스 등이제공되고있다. 이는개인정보의수집과이용이보편화되고있으며개인정보를처리하는업무환경이변화하고있음을의미한다. 개인정보의존도가확산되면서개인정보의안전한관리는사회 경제적으로중요한요인이되고있다. 개인정보유출사고등으로인하여정보주체에게는금전적, 정신적인피해를가져올수있으며기업에게는손해배상청구, 이미지손상, 불매운동등으로이어질수있다. 이와관련 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다. 이기준은 개인정보보호법 제24조제3항및제29조와같은법시행령제21조및제30조에따라개인정보처리자 1 가개인정보를처리함에있어서개인정보가분실 도난 유출 변조 훼손되지아니하도록안전성을확보하기위하여취하여야하는세부적인기준을규정하고있다. 또한 행정자치부 와 한국인터넷진흥원 은개정된고시에대한해설서를발간하고, 고시의각조항별구체적인설명, 다양한선택적조치방안, 적용방법, 적용사례등을제시하여해석상의혼란방지를도모하고기업환경에따라자율적조치가가능하도록하고있다. 본고에서는 개인정보의안전성확보조치기준 고시에서중점개정된내 외부직원, 홈페이지등개인정보유출사고예방및방지, 모바일기기이용확대에따른보호조치강화등에대한내용을중심으로기업의자율적보호조치를강화하는세부적인조치방안을확인하고자한다. 1 업무를목적으로개인정보파일을운용하기위하여스스로또는다른사람을통하여개인정보를처리하는공공기관, 법인, 단체및개인등 60 INTERNET & SECURITY February 2015
3 Ⅱ. 개요 1. 개인정보의안전성확보조치기준 개정배경 1) 내 외부직원에의한개인정보대량유출금융회사를포함한개인정보유출사건들은내부사정을잘아는직원이나용역업체직원들에의해발생한경우가많았다. 2014년 1월카드사개인정보유출사고의경우 FDS 2 시스템개발용역업체직원에의해발생하였다. 고객개인정보 1억여건을 2012년 5월부터 2013 년 12월까지 USB를이용해빼돌렸으며, 약 8천만여건을대출업자등에돈을받고넘겼다. 대출업자등이사건으로총 13명이실형을선고 3 받았으며, 카드사는 3개월간영업정지를당하는중징계를받았고관련회사대표가사퇴하기도하였다. 또한, 영업정지로약 1000억여원의손실을봤으며고객약 300만여명을잃었다. 이사건으로 2차피해를우려해신용카드해지와재발급등으로카드사업무가마비될정도였으며전국민을불안에떨게했다. < 표 1> 최근 5 년간주요금융회사개인정보유출사고 ( 금융감독원, 창원지검 ) 금융회사발생시기규모내용 KB 카드 롯데카드 NH 카드 2012 년 ~ 2013 년 12 월 5,300 만건 2,600 만건 2,500 만건 KCB 직원이카드부정사용방지시스템을설치하는과정에서카드사고객정보빼돌려 한국씨티은행 2013 년 4 월 3 만 4,000 여건지점직원이은행전산망에있는고객정보를대출모집인에게전달 한국스탠다드차타드은행 2012 년 2 월 10 만 3,000 여건 IBK 캐피탈 2011 년 12 월 5,796 건 삼성카드 2011 년 8 월 47 만건 하나 SK 카드 2011 년 7 월 9 만 7,000 여건 현대캐피탈 2011 년 4 월 175 만건 IT 센터외주업체직원이고객정보를이동형저장장치에넣어외부로유출 직원이회사개인정보처리시스템에접속해고객정보조회후정보를외부로유출 내부직원이 192 만여건의정보조회한뒤 47 만건을노트북에내려받았음. 300 여건을외부로유출 직원이고객정보를개인 e 메일로보낸뒤일부를외부업체에넘겨 해커가광고메일발송서버등에침임해해킹프로그램설치한뒤개인정보빼내 2 FDS(Fraud Detection System) : 고객의평소카드사용행태를분석해이상한거래가나타나면카드승인을하지않는시스템 3 창원지방법원판결문 ( 사건번호 2014 고단 64) 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 61
4 다수의기업에서는정보통신망을통한인가되지않은불법적인접근을차단하는보안장비를설치 운영등의조치에중점을두고있으며, 비용절감차원에서계약직직원또는용역업체에개인정보관리를의존하는등관리적인측면에서의소극적인활동으로위험성이존재한다고볼수있다. 내 외부직원에대한개인정보보호체계를수립하고지속적인관리 감독등이반드시선행되어야하며중요하다고볼수있다. 2) 악성프로그램에의한개인정보침해위협증가악성프로그램 4 이란제작자가의도적으로피해를주고자악의적목적으로만든프로그램및실행가능한코드를의미하는것으로악성코드라고불리기도한다. 컴퓨터에서동작하는일종의프로그램으로자료를손상 유출하거나프로그램을파괴하여정상적인작업을방해하며다음과같은경로를통해서감염될수있다. < 표 2> 악성프로그램감염경로 감염경로 드라이브바이다운로드 (Drive by download) 제휴프로그램변조 웹하드업데이트설정파일및홈페이지변조 Torrent 및 P2P 사이트파일다운로드 공유기 DNS 변조 워드프로세스취약점 스팸메일 저장매체 설명 소프트웨어의취약점을이용하여웹사이트에접속하는것만으로도사용자모르게악성프로그램을실행시키는기법 어플리케이션이용을위해프로그램을설치하는경우, 필수프로그램이외에제휴프로그램파일을변조하여악성프로그램을설치 웹하드업데이트프로그램실행시, 설정파일의링크를변조하거나악성링크를삽입또는악성프로그램을다운로드 Torrent 나 P2P 사이트등에서받은파일이악성프로그램또는악성프로그램을포함 원격제어가허용되어있고관리자비밀번호가없거나취약한공유기에원격접속하여 DNS 서버 IP 를수동설정하거나변조하여, 공유기에연결된스마트폰등에가짜웹사이트로연결되어악성앱등을다운로드 한컴오피스, MS Word, Adobe Reader 등워드프로세스의취약점으로인해스크립트를실행시켜추가악성프로그램이실행 스팸메일에첨부된이미지나동영상파일실행등으로악성프로그램을유포 USB 등을컴퓨터등에연결시자동으로실행되도록하는옵션값에악성프로그램의경로를설정하여자동실행 4 컴퓨터바이러스, 인터넷웜, 트로이목마, 스파이웨어등의형태로구분 62 INTERNET & SECURITY February 2015
5 악성프로그램을탐지하여조치한건수는 2013 년도에는 17,750 건으로전년 (13,018 건 ) 대 비약 36.3% 가증가하였으며아래한글, ActiveX 모듈, 홈페이지취약점등이가장많은비 중을차지한다고나타났다.(2014 국가정보보호백서 ) 이러한악성프로그램은일반적인이용 자가사전에인지하고대응하기는어려우므로백신프로그램과같은보안프로그램을꼭컴퓨터에설치하여주기적으로점검하도록하며운영체제, 웹브라우저, 문서편집기등컴퓨터에설치된다양한소프트웨어가항상최신상태를유지할수있도록업데이트하여야한다. 또한홈페이지가해커에의해악성코드유포지로악용되지않도록주기적으로보안점검을실시하고, 고객의개인정보가안전하게보호될수있는조치들을이행하여야할것이다. 3) 모바일기기이용확대에따른개인정보침해가능성증가 2009년스마트폰도입이후우리나라는모바일기기이용환경이급속히발전하고일상생활의일부로자리매김하고있다. 특히시간과장소의제약없이업무를수행할수있는모바일오피스환경은기업의업무생산성을향상시키는데주요역할을한다. 모바일기기를활용하여개인정보파일 5 의송 수신및열람등업무를목적으로개인정보를처리에이용되고있다. 전혀그렇지않음 그렇지않음 보통 그러함 매우그러함 그러함 + 매우그러함 의비율 회사인터넷망 ( 인트라넷포함 ) 접속시무료 / 공공무선랜 ( 와이파이 ) 망을통해접속한다 업무에활용했던단말기의업무관련자료가해킹등을통해유출될까봐걱정스럽다 회사업무시활용했던단말기에비밀번호등잠금기능을설치하고주기적으로바꾼다 회사업무시활용하는단말기에백신, 악성코드제거프로그램등을설치하고주기적으로관리한다 [ 그림 1] 모바일기기보호조치이용실태조사결과 5 개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로배열하거나구성한개인정보의집합물 ( 集合物 ) 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 63
6 모바일기기를활용하여업무를수행하는경우에는무료 공공무선랜 ( 와이파이 ) 망을통해접속 (68.0%) 하는것으로나타나고있다. 보호조치측면에서는업무관련자료의유출이우려 (46.9%) 되며, 비밀번호등잠금기능을설치하고주기적으로변경 (46.8%) 하고백신및악성코드제거프로그램등을설치하고주기적으로관리 (45.7%) 하는것으로나타났다.( 모바일인터넷이용실태조사, ) 보안전문기업 KASPERSKY의보고서에따르면전세계적으로 295,539개의새로운모바일악성프로그램및 12,100개의모바일뱅킹트로이목마를탐지한것으로나타났다. 또한, 모바일기기를활용한 APT 6 공격이증가하고봇넷과 APT 공격이결합된형태로진화할것으로전망하고있다.(KASPERSKY SECURITY BULLETIN 2014, ) < 표 3> TOP 20 Mobile Threats(KASPERSKY SECURITY BULLETIN 2014) Name % of attacks 1 Trojan-SMS_AndroidOS.Stealer.a 18.0% 2 RiskTool_AndroidOS.MimobSMS.a 7.1% 3 DangerousObject_Multi.Generic 6.9% 4 RiskTool_AndroidOS.SMSreg.gc 6.7% 5 Trojan-SMS_AndroidOS.OpFake.bo 6.4% 6 AdWare_AndroidOS.Viser.a 5.9% 7 Trojan-SMS_AndroidOS.Fakelnst.a 5.4% 8 Trojan-SMS_AndroidOS.OpFake.a 5.1% 9 Trojan-SMS_AndroidOS.Fakelnst.fb 4.6% 10 Trojan-SMS_AndroidOS.Erop.a 4.0% 11 AdWare_AndroidOS.Ganlet.a 3.8% 12 Trojan-SMS_AndroidOS.Agent.u 3.4% 13 Trojan-SMS_AndroidOS.Fakelnst.ff 3.0% 14 RiskTool_AndroidOS.Mobogen.a 3.0% 15 RiskTool_AndroidOS.CallPay.a 2.9% 16 Trojan-SMS_AndroidOS.Agent.ao 2.5% 17 Exploit.AndroidOS.Lotoor.be 2.5% 18 Trojan-SMS_AndroidOS.Fakelnst.ei 2.4% 19 Backdoor.AndroidOS.Fobus.a 1.9% 20 Trojan-Banker_AndroidOS.Faketoken.a 1.7% 6 정보통신망을통해내부시스템으로침투한뒤한동안이를숨겨놓았다가시간이지나한꺼번에동작시켜주요정보를유출하거나시스템을무력화하는공격기법 64 INTERNET & SECURITY February 2015
7 개인정보를처리하는모바일기기가악성프로그램등에감염되면개인정보유출사고등 이발생할수있으므로반드시신뢰할수있는무선망을사용하고비밀번호설정, 백신앱설 치하여주기적으로검사하는등사전에예방하는것이중요하다. 2. 안전성확보조치기준비교 분석 국내개인정보보호관련법률은일반법인 개인정보보호법 에서는기본원칙, 정책체계, 권리구제등을포괄적으로규정하고있고, 정보통신분야는 정보통신망이용촉진및정보보호등에관한법률, 금융분야는 전자금융거래법, 신용정보의이용및보호에관한법률 등분야별로특별법이존재한다. 각규정에서는개인정보처리자가개인정보를처리함에있어서각업무환경특성에따라개인정보가분실 도난 유출 변조 훼손되지아니하도록안전성을확보하기위하여취하여야하는세부적인기준을고시등에서정하고있다. (1) 개인정보의안전성확보조치기준 ( 행정자치부고시, 제2014-7호 ) 개인정보보호법 제24조제3항및제29조와같은법시행령제21조및제30조에따라개인정보처리자가온 오프라인에서개인정보를처리함에있어서개인정보가분실 도난 유출 변조 훼손되지아니하도록안전성을확보하기위하여취하여야하는세부적인기준이다. 영세사업자, 공공기관등이개인정보보호를위해준수해야하는의무조치기준 ( 개인정보보호법의하위규정 ) 으로내부관리계획의수립 시행, 접근권한의관리, 접근통제등 10 개조항으로구성된다. (2) 개인정보의기술적 관리적보호조치기준 ( 방송통신위원회고시, 제 호 ) 정보통신망이용촉진및정보보호등에관한법률 제28조제1항및같은법시행령제15 조제6항에따라정보통신서비스제공자등이정보통신망을이용한환경에서이용자의개인정보를취급함에있어서개인정보가분실 도난 누출 변조 훼손등이되지아니하도록안전성을확보하기위하여취하여야하는기술적 관리적보호조치의구체적인기준이다. (3) 전자금융감독규정 ( 금융위원회고시제 호 ) 전자금융거래법 및동법시행령에서금융위원회에위임한사항과그시행에필요한사항 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 65
8 및다른법령에따라은행, 카드등전자금융거래환경에서금융감독원의검사를받는기관 의정보기술부문안전성확보등을위하여필요한사항을규정하고있다. (4) 신용정보업감독규정 ( 금융위원회고시제 호 ) 신용정보의효율적활용및안전한관리를위한 신용정보의이용및보호에관한법률, 같은법시행령및같은법시행규칙에서정하는금융위원회소관사항의시행에필요한사항을정하고있다. 위와같이개인정보의안전성확보조치를규정하는기준은각기운영환경및특성에맞는조항들을가지고있는데, < 표 4> 와같이이들을비교할수있다. < 표 4> 개인정보의안전성확보조치기준비교 ( 개인정보보호법기준 ) 구분 안전성확보조치기준 기술적 관리적보호조치기준 전자금융감독규정 신용정보업감독규정 적용대상 공공기관, 법인, 단체, 개인등 정보통신서서비스제공자 은행, 보험, 카드등금융사 신용조회 조사, 채권추심 내부관리계획수립 시행 책임자지정 운영, 안전성확보조치등 ( 유사 ) 시스템운영 장애 침해사고대책, 의무교육시간등구체화 ( 유사 ) 접근권한관리 차등부여, 비밀번호관리등 ( 유사 ) ( 유사 ) ( 유사 ) 접근통제 IP 등접근제한, 연 1 회이상취약점점검등 취약점점검없음 망분리, 모니터링운영, 취약점점검 (6 개월 ) 등구체화 취약점점검없음 개인정보암호화 비밀번호, 바이오정보, 고유식별정보 비밀번호, 바이오정보, 고유식별정보, 계좌번호, 신용카드번호 비밀번호, 전자금융거래키관리통제등 패스워드, 생체정보등본인인증정보 접속기록보관및점검 접속기록 6 개월보관, 반기별 1 회이상점검등 접속기록 6 개월보관, 월 1 회이상점검 1 년이상보관, 의무점검규정없음 의무보관기간없음, 월 1 회이상점검 악성프로그램등방지 보안프로그램설치 운영등 ( 유사 ) 악성코드감염대비복구절차마련등구체화 ( 유사 ) 물리적접근방지 출입통제대책, 보조저장매체보안대책 ( 유사 ) 설비운영 복구등구체화 ( 없음 ) 파기일부파기방법등 ( 없음 ) ( 없음 ) ( 없음 ) 출력 복사시보호조치 ( 없음 ) 출력물보호조치출력물보호조치출력물보호조치 66 INTERNET & SECURITY February 2015
9 예를들어, 은행이시스템의장애또는침해사고등으로폐쇄될경우에는사회 경제적으 로혼란을초래할수있으므로 전자금융감독규정 에서는시스템운영및복구등에대한대 책을마련하도록규정하고있다. 반면, 개인정보의안전성확보조치기준 고시에서는영세 사업자등에이를적용하지않고있다. 해외에서는포괄적인기준을제시하여사업자에게자율적인보호조치를요구하고이에대한책임성을확보하고있다. 개인정보의안전성확보조치기준 은사회전분야에적용되는최소한의보호조치로볼수있으며정보통신, 금융분야등에따라분야별세부기준 규정을준수하여야한다. 다음 3장에서는위에서언급한 개인정보보호법 의하위규정인 개인정보의안전성확보조치기준 의개정고시내용을자세히살펴보도록하겠다. Ⅲ. 주요내용 내 외부직원에의한개인정보대량유출, 모바일기기이용확대에따른개인정보침해 가능성증가등에따라개정된 개인정보의안전성확보조치기준 ( 행정자치부고시, 제 호 ) 의개정 ( ) 된주요내용은 < 표 5> 와같다. < 표 5> 개인정보의안전성확보조치기준개정주요내용 구분 주요내용 ( 제 3 조 ) 내부관리계획 ( 신설 ) 개인정보처리업무위탁시관리 감독사항추가 ( 제 4 조 ) 접근권한관리 ( 변경 ) 업무목적에따라취급자가여러개의사용자계정발급가능 ( 제 5 조 ) 접근통제 ( 제 6 조 ) 개인정보암호화 ( 신설 ) 취약점점검년 1 회이상및모바일기기사용에대한보호조치조항등추가 ( 변경 ) 모바일기기에고유식별정보저장시암호화조치포함 ( 삭제 ) 까지암호화를적용하도록한유예조항삭제 ( 제 7 조 ) 접속기록보관및점검 ( 신설 ) 접속기록반기별 1 회이상점검조항추가 ( 제 8 조 ) 악성프로그램방지 ( 변경 ) 보안프로그램의최신상태유지 ( 제 9 조 ) 물리적접근방지 ( 신설 ) 보조저장매체의반 출입통제대책마련추가 ( 제 10 조 ) 개인정보의파기 ( 신설 ) 개인정보일부파기방법의구체화등 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 67
10 1. 개인정보유출사고예방및방지 정보주체의개인정보를보호하기위한조치를적절히시행하기위해서는개인정보처리자전체에통용되는내부규정이필요하다. 이를기초로세부지침등을마련하여내 외부직원에의한개인정보침해위협에대응할수있도록할필요가있다. 또한, 실시간으로신종 변종악성프로그램이유포됨에따라개인정보가위 변조, 유출되지않도록이를방지하고치료할수있는체계를구축 운영하도록개정되었다. 1) 개인정보처리업무를위탁하는경우수탁자에대한관리및감독실시최근비용절감, 업무효율화, 서비스개선등다양한목적으로개인정보처리업무를외부기업이나개인에게위탁하는사례가증가하고있으며이와관련안전조치의무미비등으로인한크고작은사고가발생하고있다. 개인정보처리자는개인정보처리업무위탁시수탁자에게제공된개인정보를안전하게관리할책임이있다. 따라서개인정보처리업무를위탁하는경우, 개인정보보호법제26조및동법시행령에규정된사항을준수하고수탁자가개인정보를안전하게처리할수있도록수탁자관리및감독에관한사항을내부관리계획에포함해야한다. 또한, 내부관리계획에정해진바에따라정기적으로수탁자에대해관리 감독및교육을실시하고, 그결과에대한기록을남겨야하며문제점이발견된경우그에따른개선조치를하여야한다. 2) 보조저장매체의반출 입통제를위한보안대책마련보조저장매체 7 는전자적으로자료를저장할수있는매체로서개인정보처리시스템, 업무용컴퓨터또는개인용컴퓨터등과용이하게연결 분리할수있는저장매체를말한다. 기술의발전으로보조저장매체의저장공간이확대되고크기 무게가줄어드는등휴대성이좋아지고개인또는회사에서의활용성또한증가되고있다. 반면, 앞서살펴보았듯이이를악용하여개인정보유출등에활용하거나분실등으로인한개인정보유출의위험성이있으므로이에대한대책또한필요하다. 보조저장매체반 출입통제를위한보안대책마련시다음과같은내용을고려할수있다. 7 이동형하드디스크, SSD(Solid State Drive), USB 메모리, CD(Compact Disk), DVD(Digital Versatile Disk), 플로피디스켓, 자기테이프등 68 INTERNET & SECURITY February 2015
11 1 보조저장매체보유현황파악및반 출입관리계획 2 개인정보취급자 ( 임직원, 파견근로자, 시간제근로자등 ) 및용역업체의직원등에의한 비인가된보조저장매체반 출입에대한대응 3 개인정보처리시스템, 업무용 PC, 모바일기기등에서보조저장매체의안전한사용방법및비인가된사용에대한대응보조저장매체반 출입통제를위한보안대책은전사적으로수립되어운영되도록할필요가있으며암호화대상정보를전달하는경우에는암호화기능을제공하는보안USB 등의보조저장매체에저장하여전달하거나해당개인정보를암호화저장한후보조저장매체에저장하여전달등의방법등이사용될수있다. 3) 고유식별정보를처리하는인터넷홈페이지연 1회이상취약점을점검실시고유식별정보 8 는원래공공기관의업무처리등공익목적으로개인에게부여된것이나그편리성때문에광범위하게수집 이용되고있으며주민번호유출및도용등으로인한피해가급증하고있다. 인터넷홈페이지를통해고유식별정보를처리하는경우에, 개인정보처리자는고유식별정보가유출 변조 훼손되지않도록해당인터넷홈페이지에대해연 1회이상취약점을점검하여야하며, 문제점이발견된경우그에따른개선조치를하여야한다. 고유식별정보를처리하는인터넷홈페이지의웹취약점점검시웹취약점항목 9 들이포함되도록할필요가있다. 취약점점검과함께시큐어코딩을적용하고, 정기적으로관리자페이지노출및웹쉘등을점검하고조치하는경우인터넷홈페이지를통한고유식별정보의유출 변조 훼손의위험을더욱줄일수있다. 고유식별정보는그정보만으로도특정개인을식별할수있는중요한정보이므로처리하는경우에는보다안전하게관리하여야한다. 4) 보안프로그램업데이트를실시하여최신의상태로유지 악성프로그램은컴퓨터에서동작하는일종의프로그램으로자료를손상 유출하거나프 8 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호 9 SQL_Injection, CrossSiteScript, File Upload, File Download, ZeroBoard, Directory Listing, HeartBleed 취약점등 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 69
12 로그램을파괴하여정상적인작업을방해한다. 앞서살펴보았듯이기존알려진악성프로그램은그수를헤아릴수없을정도이며실시간으로신규악성프로그램이발견되고있다. 이를방지하기위해백신소프트웨어등의보안프로그램을이용하여해당프로그램을제거하거나예방할필요가있다. 백신소프트웨어등의보안프로그램은실시간감시등을위해항상실행된상태를유지해야하며자동업데이트기능을사용하거나일 1회이상주기적으로업데이트를실시하여최신의상태로유지해야한다. 특히대량의개인정보를처리하거나민감한정보등중요도가높은개인정보를처리하는경우에는키보드, 화면, 메모리해킹등신종악성프로그램에대해대응할수있도록보안프로그램을운영할필요가있으며, 항상최신의상태로유지하여야한다. 5) 개인정보처리시스템의접속기록등을반기별로 1회이상점검접속기록은개인정보취급자, 개인정보처리자등이개인정보처리시스템에접속하여운영하였던이력정보로서, 시스템식별 인증정보 ( 일시, 컴퓨터 IP 명, 접속지역, ID 등 ), 서비스이용정보 ( 생성, 수정, 삭제, 검색, 출력등 ) 등이개인정보처리시스템에있는로그파일에자동으로기록되는것이다. 접속기록은개인정보의입 출력및수정사항, 파일별 담당자별데이터접근내역등을자동으로기록하는로그파일을생성하여불법적인접근또는행동을확인할수있는중요한자료이며, 접속기록의백업은개인정보 DB의무결성을유지하기위한중요한요소이다. 따라서, 접속기록을 6개월이상안전하게보관 관리하고개인정보의유출 변조 훼손등에대응하기위하여개인정보처리시스템의접속기록을반기별 1회이상정기적으로점검하여야하며, 이를통해비인가된개인정보처리, 대량의개인정보의조회, 정정, 다운로드, 삭제등의비정상행위를탐지하여적절한대응조치를할필요가있다. 2. 모바일기기이용확대에따른보호조치 개인정보의안전성확보조치기준 에서는모바일기기 10 를이동통신망, Wi-Fi 등의무 선망을이용하여개인정보처리에이용되는휴대용기기로정의하고있다. 개인정보처리자가 10 스마트폰, 태블릿 PC, PDA(Personal Digital Assistant) 등 70 INTERNET & SECURITY February 2015
13 업무를목적으로개인정보취급자로하여금개인정보처리에이용하도록하는휴대용기기를 의미하며개인소유의휴대용기기라할지라도개인정보처리자의업무목적의개인정보처리 에이용되는경우모바일기기에포함된다. 업무용모바일기기는성능이높아대량의개인정보를저장하거나전송할수있으나, 휴대와이동이편리하여기기분실 도난시해당기기에저장된또는해당기기의개인정보처리시스템접속등을통한개인정보유출의위험성이높다. 따라서, 스마트폰, 태블릿PC와같이업무에사용되는모바일기기는분실 도난으로개인정보가유출되지않도록개인정보처리자의기기운영환경및처리되는개인정보의중요도등을고려하여조치가필요하며, 다음과같은항목들을조치하도록개정되었다. 1) 개인정보유출방지조치가적용된공개된무선망 11 이용 [ 그림 2] 공개된무선망 ( 커피전문점예시 ) 모바일기기에서설치자를신뢰할수있고관리자비밀번호등을포함한알려진보안취약 11 불특정다수가무선접속장치 (AP) 를통해인터넷을이용할수있는망을의미 ( 커피전문점, 도서관, 병원등에서여러방문객이나고객이인터넷을이용할수있도록무선접속장치 (AP) 를설치? 운영하는경우 ) 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 71
14 점이조치된무선접속장치 (AP) 12 에안전한비밀번호를적용한 WPA2 13 보안프로토콜을사 용하는공개된무선망을사용한다. 2) 비밀번호, 패턴, PIN 등을사용하여화면잠금설정 [ 그림 3] 화면잠금설정 ( 비밀번호, 패턴입력예시 ) 3) 접근통제기능또는방화벽등의앱활용모바일기기에서는불필요한네트워크소프트웨어통제, 인입포트차단등의접근통제기능을제공하는운영체제를사용할수있으며, 이러한기능을제공하지않거나보다확장된접근통제기능을사용이필요한경우에는접근통제기능을제공하는별도의방화벽등의어플리케이션 (App) 을설치 운영이필요할수있다. 12 와이파이 (Wi-Fi), 블루투스관련표준을이용하여유선장치 ( 예 : 유선 LAN) 와무선장치 ( 예 : 무선 LAN) 를연결시켜주는컴퓨터네트워크장치 13 Wi-Fi Protected Access 2 72 INTERNET & SECURITY February 2015
15 4) 디바이스암호화로애플리케이션, 데이터등암호화 모바일기기에서개인정보처리시스템에개인정보전송시, 전송암호화기능이탑재된별 도의앱 (App) 이나프로그램을설치하고이를이용하여전송하거나모바일기기에서개인정 보처리시스템에개인정보가포함된파일전송시, 암호화저장한후전송한다. 이외, USIM 카드에저장된개인정보보호를위한 USIM 카드잠금설정, 모바일기기제조사및이동통신사가제공하는기능을이용한원격잠금, 원격데이터삭제등의조치를할수있으며, 중요한개인정보를처리하는모바일기기는 MDM 14 등모바일단말관리프로그램을설치하여원격잠금, 원격데이터삭제, 접속통제등의조치를할수있다. 3. 적용이어려운제도개선 개인정보처리자는개인정보수집목적달성, 보존기간이경과등개인정보가불필요하게되었을때개인정보의유출및오남용방지를위해개인정보를복원이불가능한방법으로파기하도록 개인정보보호법 제21조에서는규정하고있다. 그러나, 기업의운영환경등에따라파기방법이다를수있고개인정보의일부만파기시에대한조치방법등에대한혼란이지속되었다. 이에따라, 개인정보의안전성확보조치기준 에서는개인정보의파기에관한조항을신설하여적용이어려운불합리한제도를개선하도록개정되었다. 1) 개인정보파기방법 (1) 개인정보가저장된회원가입신청서등의종이문서, 하드디스크나자기테이프를파쇄기로파기하거나용해, 또는소각장, 소각로에서태워서파기하는등완전파괴 ( 소각 파쇄등 ) (2) 디가우저 (Degausser) 등전용소자장비를이용하여하드디스크나자기테이프에저장된개인정보삭제등 (3) 개인정보가저장된하드디스크에대해완전포맷 (3회이상권고 ), 데이터영역에무작위값, 0, 1 등으로덮어쓰기 (3회이상권고 ), 해당드라이브를안전한알고리즘및키 14 MDM(Mobile Device Management) 은스마트폰등의모바일기기를제어하는솔루션으로모바일기기의잠금설정, 정보삭제, 접속제한및앱설치통제등의기능제공 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 73
16 길이로암호화저장후삭제하고암호화에사용된키완전폐기및무작위값덮어쓰기 등의방법사용 2) 개인정보의일부만파기하는경우저장중인개인정보중보유기간이경과한일부개인정보를파기하는경우는 1 운영중인개인정보가포함된여러파일중특정파일을파기하는경우, 2 개인정보가저장된백업용디스크나테이프에서보유기간이만료된특정파일이나특정정보주체의개인정보만파기하는경우, 3 운영중인데이터베이스에서탈퇴한특정회원의개인정보를파기하는경우, 4 회원가입신청서종이문서에기록된정보중, 특정필드의정보를파기하는경우등이있을수있다. 개인정보의일부만파기하는경우복구또는재생되지아니하도록개인정보가저장된매체형태에따라다음과같은조치를하도록한다. (1) 전자적파일형태인경우운영체제, 응용프로그램, 상용도구등에서제공하는삭제기능을사용하여삭제하거나백업시파기대상정보를제외한백업을실시하는등의방법을활용하여개인정보를삭제한다. 또한, 복구관련기록 활동에대해모니터링하거나주기적점검을통해비인가된복구에대해조치하는등의관리및감독을실시하도록한다. (2) 기록물, 인쇄물, 서면, 그밖의기록매체인경우해당부분을마스킹, 천공등으로삭제하도록한다. 회원가입신청서에기재된주민등록번호삭제시, 해당신청서에서주민등록번호가제거되도록절삭, 천공또는펜등으로마스킹하는경우가해당할수있다. Ⅳ. 결론 개인정보보호는사생활 (Privacy) 비밀보장및행복추구를위해보장되어야하는헌법적 가치이다 년 개인정보보호법 시행등그간의노력에도불구하고개인정보유출사고 74 INTERNET & SECURITY February 2015
17 가지속적으로발생하고있으며, 빠르게발전하고있는 IT 환경의변화에따라구조적인취 약점을악용한사례가빈번하게발생하는것을방지하고자 개인정보의안전성확보조치기 준 에서는다음의내용을중심으로개정되었다. 첫째, 수탁자에대한관리 감독, 보조저장매체의보안대책마련등기업내 외부의구조적인취약점을개선하고보호체계마련을요구하였다. 둘째, 홈페이지취약점점검및접속기록점검의무화, 보안프로그램의최신상태유지등을통해새로운기술로진화하고있는불법적인기술에대응하고자하였다. 셋째, 모바일기기에대한보호조치등 IT환경변화에따른대응체계를마련하였으며개인정보의일부파기방법등현업에서적용이어려운제도를개선하였다. 이러한개인정보의안전한운영 관리를위한대책을마련하고이행을하는경우보호수준은향상될것으로기대한다. 이것은최소한의보호조치요구사항으로각사업자환경별중요도가높다고판단되는개인정보에대해서는이에더해좀더강화된보호조치가필요할수있다. 기업에서는운영환경에맞게이를적용하고실질적으로이행하는것이중요하며규정만지키면된다는인식에서벗어나인적 물적투자를확대하는등보다적극적인자세로개인정보보호를위한노력이필요하다. 참고문헌 국가정보원 미래창조과학부 방송통신위원회 안전행정부 (2014) 국가정보보호백서 금융위원회 (2014). 신용정보업감독규정 금융위원회 (2015). 전자금융감독규정 김인순 (2014). 카드3사대규모개인정보유출, 전자신문 방송통신위원회 (2014). 개인정보의기술적 관리적보호조치기준 임채호 (2015). 카드3사개인정보유출사건 한국인터넷진흥원 (2014). 모바일인터넷이용실태조사 한국인터넷진흥원 (2014). 최근피싱 파밍기법을이용한금융정보탈취동향 행정자치부 (2014). 개인정보의안전성확보조치기준 행정자치부 한국인터넷진흥원 (2015). 개인정보의안전성확보조치기준해설서 KASPERSKY SECURITY BULLETIN 2014 (2014). KASPERSKY 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 75
슬라이드 1
모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.
개인정보의안전성확보조치기준해설서 2015.2. 개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. Contents 01 개인정보의안전성확보조치기준 6 02 개인정보의안전성확보조치조문별해설 14 1. 목적 14 2. 정의 16 3. 내부관리계획의수립
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More information개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다
개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교
개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More information064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호
개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는
More information개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이
개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.
More information<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>
피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,
More informationPowerPoint 프레젠테이션
목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More information슬라이드 1
2016 년개인정보보호법기술적 관리적조치방앆 김종표 ( 한국인터넷짂흥원개인정보기술팀장 ) 1 CONTENTS 1 개인정보유출및기술적 관리적보호조치통계 2 개인정보기술적 관리적보호조치분야 3 개인정보의안전성확보조치사항 4 의료기관의개인정보안전성확보조치사항 2 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH
More information목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정
고유식별정보안전성확보조치관리실태조사 매뉴얼 민간기관용 목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 1. 참고및유의사항 민간기관의경우본인인증과정을거쳐야기관현황등록및자체점검을진행하실수있습니다 기관현황및자체점검결과의수정등원활한관리를위해서는 개기관당여러명의담당자가중복하여등록하는일이발생하지않도록주의부탁드리겠습니다
More information제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이
뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요
More information연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법
개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.
More information동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있
동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며
More information개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인
개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집
More informationZentralanweisung
RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...
More information개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영
제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,
More information목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4
개인정보의안전성확보조치기준 해설서 2016. 12. 목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 46 [ 제7조 ] 개인정보의암호화 55
More information노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>
제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(
More information발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상
More information월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부
월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>
개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의
More information정보보호컨설팅 제안서
개인정보보호를위한대응젂략 2011. 11. 0 /11 Ⅰ 배경및필요성 Ⅱ 개인정보보호법에따른대응방안 1 /11 1. 배경및필요성 > 1.1 배경 : 개인정보유출사례증가 개인정보유출사고가끊임없이발생하고있으며, 사법처리및비용발생, 대외신뢰도하락에영향을미치고있습니다. 개인정보침해민원건수 언론에보도된개인정보유출관련 NEWS 60,000 50,000 40,000 30,000
More information대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인
대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침
More information슬라이드 1
2013. 12. 4 이성욱 팀장 Contents I II 금융개인정보 유출 사고 금융권 개인정보보호 컴플라이언스 동향 III 금융부문 개인정보보호 컴플라이언스 관리방안 IV 금융부문 개인정보 처리업무 수탁업체 관리방안 -2- I. 금융개인정보 유출 사고 -3- I. 금융개인정보 유출 사고 1. 사고 사례 및 처리결과 회사 개인(금융)정보침해 사고 개요 피해
More information` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10
월간악성코드은닉사이트탐지 동향보고서 5 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information슬라이드 1
개인정보보호법주요내용 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 법률적용대상및범위 법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법
More information개인정보의 안전성 확보조치 기준 해설서
개인정보의 안전성확보조치기준해설서 2017 년 1 월 개인정보의 안전성 확보조치 기준 해설서 Contents CHAPTER 개인정보의 안전성 확보조치 기준 개인정보의 안전성 확보조치 기준 CHAPTER CHAPTER 06 개인정보의 안전성 확보조치 기준 해설 [제1조] 목적 16 [제2조] 정의 18 [제3조] 안전조치 기준 적용 31 [제4조] 내부 관리계획의
More information2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1
2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1 항제 1 호, 제 17 조제 1 항제 1 호, 제 24 조제 1 항제 1 호, 제 24 조의
More informationPringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인
Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인정보보호법령을철저히준수합니다. 또한 OECD 의개인정보보호가이드라인등국제기준을준수하여서비스를제공합니다.
More information주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하
주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리
More information< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>
( 붙임 3) 스마트폰금융거래 10계명안내서 배경 금융감독원은국내의스마트폰이용활성화를계기로 10.1월스마트폰전자금융서비스안전대책을수립하여금융회사가안전한스마트폰금융서비스를제공하기위한기반을마련하였습니다. 더욱안전한전자금융거래를위해서는서비스를제공하는금융회사뿐만아니라, 스스로도금융정보유출, 부정거래등전자금융사고예방을위해노력해야합니다. 금융소비자 이에금융감독원, 금융회사정보보호담당,
More information<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>
학술정보원학술정보서비스개인정보처리방침 연세대학교학술정보원 ( 이하 학술정보원 이라함 ) 학술정보서비스가취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, 학술정보원은이러한법령의규정에따라수집 보유및처리하는개인정보를공공업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More informationSecure Programming Lecture1 : Introduction
해킹및침해대응 Lecture2 침해사고동향 보안위협의증대 APT 를기반으로하는기업 / 기관을대상으로하는공격이지속적으로발생 : ADD, MND, 한수원등 DDoS 공격의지속적인발생, 공격목적의변화 서비스거부해제를위한금품요구 사회혼란, 정치적목적 공공기관사칭피싱사이트증가 금융, 게임, 포털 검찰청, 경찰청, 금감원 추가적으로모바일형태의피싱사이트증가 주요인기키워드및사회이슈를활용한악성코드배포
More information추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는
추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목에대한본교의개인정보파일등록사항공개는행정안전부개인정보보호종합지원포털
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More informationAISF2014_template
안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y 개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人
More information옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제
옹진군개인정보내부관리계획개정 ( 안 ) 2018. 4 옹진군 http://w w w.ongjin.go.kr 옹진군개인정보보호내부관리계획 번호개정연월내용비고 1 2012. 5. 개인정보보호내부관리계획수립 2 2013. 1. 3 2015. 6. 4 2016. 6. 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정
More information인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷
인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 3 - 유포지탐지현황 3 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 5 - 악성코드유형별비율 6 - 위협 IP/ 도메인현황 7 2
월간악성코드은닉사이트탐지 동향보고서 (1 월 ) 2015. 02. 침해사고대응단 인터넷침해대응본부 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 3 2.1 악성코드유포지현황 3 - 유포지탐지현황 3 - 대량경유지가탐지된유포지 TOP10 4 - 악성코드취약점및취약한 S/W 악용현황 5 - 악성코드유형별비율 6 - 위협 IP/ 도메인현황
More information프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat
[ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직
More information분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (
개인정보보호자가점검서비스 항목별세부내역 2016.06 사전체크질문 서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가 입을받고있습니까? 제외항목 1.1.1, 1.1.2, 1.2.1, 1.2.2 영상정보처리기기 (CCTV) 를설치운영하고있습니까? 2.3.1, 2.3.2, 2.3.3, 2.3.4 개인정보를목적외로이용하거나제 3 자에게제공하 고있습니까?
More information개인정보의기술적 관리적보호조치기준해설서 2017. 12. Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 2. 법적근거 3. 제 개정연혁 4. 신 구조문대비표 - 1 - Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 - 2 - 2. 법적근거 정보통신망법 제 28 조 ( 개인정보의보호조치 ) 제 64 조의 3( 과징금의부과등 ) 제 73 조
More information프로젝트관리시스템(PMS) 기능개선 검토회
1 C-3711 - 웹사이트에대한필터링서비스로임직원이업무시간에게임, 쇼핑몰등업무효율성을저하시키는사이트방문을차단하고, 웹메일및웹하드등정보유출경로를차단, 그리고악성코드에감염된사이트의접근을차단하여업무효율성제고및웹사이트접근시보안성을높입니다. 비업무사이트차단 : 게임, 쇼핑몰, 채팅등업무효율성을저하시키는사이트차단 정보유출경로차단 : 메신저, 웹메일, 웹하드등내부정보유출경로차단
More information개인
< 개인정보처리자의개인정보처리방침 > 비엔피파리바은행서울지점 ( 이하 당행 ) 은개인정보보호법제30조와정보통신망이용촉진및정보보호에관한법률제27조의2에따라정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을둔다. 정보주체 라함은처리되는정보에의하여식별될수있는사람으로서그정보의주체가되는사람을말한다. 제 1 조 ( 개인정보보호원칙
More information목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향
조사보회고서 온라인 P2P 대출서비스실태조사 2016. 6. 시장조사국거래조사팀 목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 12 Ⅲ.
More information1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대
Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이
More informationDDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS
DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE-2013-3897) 을통해유포되는악성코드가 DDoS, 원격제어, 게임계정유출기능을하고국내감염 PC 가 2만 8천여대에이르러 KISA 는신속대응한바있다.
More informationCONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁
CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁 28 6. 영업양도 양수에 따른 개인(신용)정보 이전 32 7. 개인(신용)정보의 안전한 관리
More information....
발간등록번호 11-1250054-000004-10 발간등록번호 11-1250054-000004-10 007 011 016 025 025 029 030 033 035 041 046 046 047 050 057 059 059 061 063 063 071 076 080 084 087 095 095 096 099 099 101 105 108 108 110 114
More information1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손
소장 원고 1. E 안양시 OOO 2. F 고양시 OOO 원고들소송대리인피고주식회사 A 서울시강남구 OOO 대표이사김대표 법무법인정통 담당변호사정보호 손해배상청구의소 주위적청구취지 1. 피고는원고 E에게 165,000,000원, 원고 F에게 9,000,000원및위각금원에대한 2017.6.30. 부터이사건소장부본송달일까지는연 5%, 그다음날부터다갚는날까지는연
More information1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38
1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.
More information한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,
개인정보처리방침 한국성서대학교 ( 이하 ' 본교 ') 는이용자의개인정보를중요시하며, 개인정보보호법에따라이용자의 개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록 다음과같은개인정보처리방침을두고있습니다. 본교는개인정보처리방침을통하여이용자가제공하는개인정보가어떠한용도와방식으로이용되 고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드리며,
More information슬라이드 1
개인정보침해신고및상담접수 200,000 100,000 0 25,965 39,811 35,167 54,832 166,801 122,215 2007 2008 2009 2010 2011 2012 타법률에특별한규정없는경우 개인정보보호법에따름 의료법등 의료 신용정보의이용및보호에관한법률 타법률에특별한규정있는경우 해당법률규정에따름 ( 정보통신망법, 신용정보법, 의료법,
More information#WI DNS DDoS 공격악성코드분석
#WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음
More information[ 목차 ] 1. 개요 1 2. 악성코드감염경로 드라이브바이다운로드 (Drive by download) 제휴프로그램변조 웹하드업데이트설정파일및홈페이지변조 Torrent 및 P2P 사이트파일다운로드 공유기 D
최근피싱, 파밍기법을이용한금융정보탈취동향 2014. 9 분석기획팀김무열 kmy@kisa.or.kr 코드분석팀류소준 hypen@kisa.or.kr 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다. [ 목차 ] 1. 개요 1 2. 악성코드감염경로 2 2.1. 드라이브바이다운로드 (Drive by download)
More information1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp
상수도사업본부개인정보처리방침 서울특별시상수도사업본부는개인정보보호법제 30 조등관련법령상의개인정보보호규정을 준수하며, 개인정보처리방침은아래와같습니다. 이방침은서울특별시 개인정보처리방침 을따르며별도의설명이없는한, 상수도사업본부및산하사업소에서처리하는모든개인정보파일에적용됩니다. 다만, 소관업무처리를위해소속기관 ( 부서 ) 에서별도의개인정보처리방침을제정, 시행하는경우에는그에따르고,
More information슬라이드 1
개인정보보호법주요내용 및위반사례 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 목 차 Ⅰ 개인정보보호실태점검및위반사례 Ⅱ 개인정보보호법주요내용 - 2 - COPYRIGHT (c) 2010 by MINISTRY OF Public
More information외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (
부산지방우정청개인정보처리방침 부산지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적부산지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.
More information회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소
개인정보처리방침 에프알엘코리아주식회사 ( 이하 " 회사 ") 는고객님이서비스이용을위해제공한개인정보를보호하기위해최선을다하고있습니다. 회사는개인정보처리방침을통하여고객님이제공하는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위하여어떠한조치가취해지고있는지알려드립니다. 회사의개인정보처리방침은관련법령의변경, 이용약관및내부규정변경에따라개정될수있습니다. 회사가개인정보처리방침을개정하는경우그이유및변경내용을홈페이지공지사항란
More information사이버교안_2주차_1강
1. 개인정보침해 개인정보유출의사회적위험성 개인정보의특성상일단잘못취급되면개인에게돌이킬수없는피해우려 정보유출로인한개인프라이버시의침해 명의도용을통한명예훼손 개인정보유출로인한생명및신체상의위해가능성 1. 개인정보침해 개인정보보호 개인정보를보호하고유출을방지하며안전한서비스를이용하게하는모든행동을말함 1. 개인정보침해 피싱 (phishing:private data+fishing)
More information< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>
개인정보처리방침 맥쿼리자산운용 ( 이하 회사 ) 은개인정보보호법제 30 조및정보통신망이용촉진및정보보호등에관한법률제 7 조의 에따라개인정보보호및정보주체의권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조 ( 개인정보의처리목적 ) 회사는개인정보를다음각호의목적을위해처리합니다. 처리한개인정보는다음의목적외의용도로는사용되지않으며,
More information2015 해설서 V1.1.hwp
위치정보의관리적 기술적보호조치 권고해설서 2015. 11. 방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다.
More information[Blank Page] i
키토큰앱매뉴얼 KeyToken App Manual - 20131126 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken App 소개...1 1. KeyToken App 의목적... 1 2. KeyToken App 의사용환경... 1 3. 주의사항... 2 II. 스마트폰의 NFC 모듈켜기...4 1. 안드로이드 v4.0.3(
More information슬라이드 1
1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을
More informationⅠ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus
특정감사결과보고서 - 개인정보등내부정보관리실태 - 2012. 6. Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : 2012.05.07 05.11.(5 ) - ; 2012.05.21 06.01.(9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Customer Relation
More informationF O C U S 3 홈페이지를통한악성코드유포및대응방안 FOCUS 고민석 *, 김홍석 **, 이용준 ***, 박정환 **** 최근홈페이지, 웹하드등을해킹하여악성코드를은닉시킴으로써, 접속하는이용자PC를악성코드에감염시키는피해가증가하고있다. 홈페이지, 웹하드는이용자접속이많아
F O C U S 3 홈페이지를통한악성코드유포및대응방안 고민석 *, 김홍석 **, 이용준 ***, 박정환 **** 최근홈페이지, 웹하드등을해킹하여악성코드를은닉시킴으로써, 접속하는이용자PC를악성코드에감염시키는피해가증가하고있다. 홈페이지, 웹하드는이용자접속이많아악성코드유포가용이하다는점때문에해커는최대한많은접속자를악성코드에감염시켜금융정보를탈취하거나, APT공격의전단계로써정보수집을목적으로한다.
More information목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임
개인정보내부관리계획 2017. 11. 수도권대기환경청 목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임자등지정 6 1. 개인정보보호책임자지정
More information개정이력 버전작성일변경내용작성자승인자 계획수립총무과 개인정보파일등록, 처리방침, 정보주체의권리보장등내용추가 총무과
개인정보내부관리계획 개정이력 버전작성일변경내용작성자승인자 1.0 2016.5.10. 계획수립총무과 1.1 2016.11.4. 개인정보파일등록, 처리방침, 정보주체의권리보장등내용추가 총무과 목 차 Ⅰ. 개요 1 Ⅱ. 용어정의 2 Ⅲ. 개인정보보호조직편제 4 Ⅳ. 개인정보의안전성확보조치 7 Ⅴ. 개인정보보호교육 14 Ⅵ. 수탁자에대한관리및감독에관한사항 15 Ⅶ.
More information내지(교사용) 4-6부
Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해및안전한관리 - 개인 PC 및스마트폰개인정보보호 - 2012. 12. 12 최윤형 ( 한국정보화진흥원 ) 1 안전한개인 PC 관리방법 목 차 2 안전한스마트폰관리방법 1. 안전한개인 PC 관리방법 정보통신기기의보안위협요인 웜, 바이러스, 악성코드, DDos 공격침입, 네트워크공격 휴대성, 이동성오픈플랫폼 3G, WiFi, Wibro 등 웜,
More information120330(00)(1~4).indd
도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 악성코드은닉
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2014. 03. 침해사고대응단 인터넷침해대응본부 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 15 3. 악성코드은닉사례분석
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More information월간악성코드은닉사이트탐지 동향보고서 4 월 침해사고대응단인터넷침해대응본부
월간악성코드은닉사이트탐지 동향보고서 4 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More informationZentralanweisung
DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4
More information제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업
서울지방우정청개인정보처리방침 총칙서울지방우정청이취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제1조. 개인정보의처리목적서울지방우정청은대국민서비스제공및민원처리, 소관업무수행등의목적으로필요에의한최소한으로개인정보를수집하고있습니다. 제2조.
More information개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14
신촌학술정보원 ( 팀및행정정보팀 ) 개인정보처리방침 연세대학교연세포탈서비스 ( 이하 ' 연세포탈 ' - 및행정정보 ) 는개인정보보호법에따라이용자의개인정보보호 및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니 다. 연세포탈은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. 제 1 조개인정보의처리목적
More informationCONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업
CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 16 1. 개인 ( 신용 ) 정보수집 16 2. 개인 ( 신용 ) 정보이용 20 3. 개인 ( 신용 ) 정보제공 22 4. 고유식별정보및민감정보의처리 25 5. 개인 ( 신용 ) 정보처리업무위탁 28 6. 영업양도 양수에따른개인 ( 신용 ) 정보이전 32 7. 개인 ( 신용 )
More information목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널
무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의
More information<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>
개인정보처리방침페이지 : 2 / 7 대성전기공업개인정보처리방침 대성전기공업 ( 주 )( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보 호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처 리지침을수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며,
More information2018년 10월 12일식품의약품안전처장
2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27
More information바이오정보보호가이드라인 ( 안 ) < 추진배경 > ( 사례1) 미국연방인사관리처 (OPM) 의 DB가해킹되어미국전 현직공무원의지문정보약 560만건이유출 ( 15.6) ( 사례2) 위조실리콘지문캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 Ⅰ. 개요 - 1 - Ⅱ. 적용범위 기술적처리 란 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로 처리되는경우에한해서만바이오정보에해당
More information