Ⅰ. 가이드라인 개요 Ⅰ가이드라인 개요 제1절 목적 및 개요 개인정보처리시스템 개발 구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발 구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제

Size: px
Start display at page:

Download "Ⅰ. 가이드라인 개요 Ⅰ가이드라인 개요 제1절 목적 및 개요 개인정보처리시스템 개발 구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발 구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제"

Transcription

1 Ⅰ. 가이드라인 개요 제1절 목적 및 개요 제2절 적용범위 제3절 가이드라인 구성 제4절 관련 법령 및 지침 1. 관련법령 2. 관련지침

2 Ⅰ. 가이드라인 개요 Ⅰ가이드라인 개요 제1절 목적 및 개요 개인정보처리시스템 개발 구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발 구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제시 본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정 보처리시스템을 기획, 개발 구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시 제2절 적용범위 개인정보처리시스템을 기획, 개발 구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용 본 가이드라인은 개인정보 보호법 을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 정보통신망법 등을 별도로 추가하여 언급 4

3 Ⅰ. 가이드라인 개요 제3절 가이드라인 구성 1. 전체구성 제1장 가이드라인 개요 본 가이드에 대한 전반적인 이해를 도울 수 있도록 가이드라인의 목적, 적용범위 및 구성형식 등 소개 제2장 개인정보처리시스템 기획 단계 시스템 개발의 기획단계에서 시스템 개발자 및 운영자가 개인정보보호를 위하여 고려하여야 하는 조치사항 제3장 개인정보처리시스템 개발 구축 단계 개인정보처리시스템의 개발 구축 단계에서 개인정보보호를 위하여 고려하여야 하는 조치사항 제4장 개인정보처리시스템 운영 단계 개인정보처리시스템의 운영 단계에서 적용하여야 하는 개인정보보호를 위한 운영관리 및 보안관리 방안 2. 가이드라인 구성형식 본 가이드라인의 각 장은 다음과 같은 형식으로 구성되어 있음 목적 및 개요 : 각 장의 목적 및 개요 적용범위 : 실제 적용되는 범위에 대해 요약 기본원칙 : 반드시 숙지해야 할 기본적인 법령, 지침 등 준수사항 : 정보보안 및 개인정보보호를 위한 각 분야별 조치사항 참조문서 : 각 장에서 기술한 내용을 위해 참조한 문서 요약 5

4 Ⅰ. 가이드라인 개요 제4절 관련 법령 및 지침 1. 관련법령 개인정보 보호법 정보통신망 이용촉진 및 정보보호 등에 관한 법률 정보통신기반 보호법 위치정보의 보호 및 이용 등에 관한 법률 전기통신사업법 전자서명법 2. 관련지침 개인정보의 안전성 확보조치 기준(행정자치부고시, 제2014-7호) 표준 개인정보 보호지침(행정안전부고시, 제 호) 개인정보 영향평가에 관한 고시(행정안전부고시, 제 호) 개인정보의 기술적 관리적 보호조치 기준(방송통신위원회고시, 제 호) 주요정보통신기반시설 취약점 분석 평가 기준(미래창조과학부고시, 제 호) 6

5 Ⅱ. 개인정보처리시스템 기획 단계 제1절 목적 및 개요 제2절 적용범위 제3절 기본원칙 제4절 준수사항 1. 개인정보보호 관련 법령 및 지침 검토 2. 개인정보 수집 최소화를 위한 방안 마련 3. 개인정보 파기 방안 마련 4. 주민등록번호 이외 회원가입 방안 마련 5. 개인정보처리시스템에 대한 보안 대책 마련 6. 개인정보 저장 및 전송 시 암호화 방식 결정 7. 개인정보 처리(취급)방침 수립 8. 개인정보 영향평가 고려사항 9. 시큐어 코딩을 적용한 개발 방안 마련 제5절 참고문서

6 Ⅱ. 개인정보처리시스템 기획 단계 Ⅱ개인정보처리시스템 기획 단계 제1절 목적 및 개요 본 장은 개인정보처리시스템을 도입하기 전 기획 단계에서 개인정보보호를 위해 필요한 각종 요소들을 사전에 식 별하여 반영하기 위해 관련 법령 등을 검토하고 관련 법령에서 요구하고 있는 필요 최소한의 요건을 만족하기 위 해 필요한 내용을 제시한다. 제2절 적용범위 개인정보처리시스템을 기획하는 단계에서 개발자 및 운영자가 준수하여야 할 사항을 다루고 있다. 8

7 Ⅱ. 개인정보처리시스템 기획 단계 제3절 기본원칙 개인정보처리시스템을 기획하는 단계에서 개인정보보호를 위해 검토하고 확인하여야 할 기본원칙은 아래와 같다. 개인정보보호 관련 법령 및 지침 등 관련 규정을 세부적으로 검토 개인정보 수집 최소화를 위해 개인정보 처리 목적을 명확히 하고 수집 개인정보 목적 달성 시 파기 방법을 사전에 결정 주민등록번호 이외 추가 인증수단을 통한 회원가입 방법 제공 개인정보처리시스템에 대한 접근권한 등 기본적인 보안대책 마련 개인정보 전송 및 저장 시 적용할 암호화 알고리즘과 방식 결정 개인정보처리시스템과 관련된 개인정보 처리(취급)방침 수립 공공기관 개인정보처리시스템과 관련하여서는 개인정보 영향평가 고려 개발단계에서 적용해야 할 시큐어 코딩에 대한 기준 정의 제4절 준수사항 1. 개인정보보호 관련 법령 및 지침 검토 개인정보처리시스템 개발 구축에 앞서 사업담당자 및 개발자는 개인정보보호와 관련된 법령 및 지침 등을 반드시 검토하여 이를 시스템 개발 구축시 반영하여야 한다. 관련근거 1 개인정보 보호법 제1조(목적), 제6조(다른 법률과의 관계) 2 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제4장 개인정보의 보호 9

8 Ⅱ. 개인정보처리시스템 기획 단계 법령 및 고시는 반드시 준수해야 하는 최소한의 의무사항이다. 그러므로 아래와 같은 개인정보보호 관련 법령 및 고 시 등의 최신 내용을 반드시 검토하여 적용하여야 한다. 개인정보보호 관련 법령을 적용함에 있어서 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보 보호법 에서 정하는 바에 따른다. [표 1] 개인정보보호 관련 법령 및 고시 구분 명칭 개인정보 보호법 정보통신망 이용촉진 및 정보보호 등에 관한 법률 법령 전자정부법 정보통신기반 보호법 위치정보의 보호 및 이용 등에 관한 법률 신용정보의 이용 및 보호에 관한 법률 개인정보의 안전성 확보조치 기준(행정자치부 고시, 제2014-7호) 고시 표준 개인정보 보호지침(행정안전부 고시, 제 호) 개인정보 영향평가에 관한 고시(행정안전부 고시, 제 호) 개인정보의 기술적 관리적 보호조치 기준(방송통신위원회 고시, 제 호) 개인정보보호 관련 규정을 위반한 경우 처벌과 관련된 사항은 [별첨 1] 개인정보보호 관련 규정 위반 시 처벌(개인 정보 보호법 기준) 과 [별첨 2] 개인정보보호 관련 규정 위반 시 처벌(정보통신망법 기준) 을 참고한다. [표 2] 개인정보보호 관련 검토 및 참고사항 구분 명칭 위치 개인정보 처리방침 주민번호 대체수단 웹서버 구축보안 개인정보처리방침 만들기 인터넷 사업자를 위한 주민번호 사용 제한 정책, 준비 안내서 i-pin 2.0 도입 안내서 i-pin을 이용한 회원가입 사례 웹서버 구축 보안점검 안내서 웹어플리케이션 보안 안내서 홈페이지 개발보안 안내서 perinfstep01.do ard.boardcommand?select_cat1=4&select_cat2=

9 Ⅱ. 개인정보처리시스템 기획 단계 구분 명칭 위치 웹서버 구축보안 패스워드 및 암호화 취약점 진단 개인정보 영향평가 시큐어코딩 기타 WebKnight를 활용한 IIS 웹서버 보안 강화 안내서 ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서 보안서버 구축 안내서 패스워드 선택 및 이용 안내서 암호이용 안내서 암호 알고리즘 및 키 길이 이용 안내서 암호정책 수립 기준 안내서 암호기술 구현 안내서 홈페이지 취약점 진단제거 가이드 웹 취약점 점검 업무용 PC 보호조치 점검도구 신청 기업의 개인정보영향평가 수행을 위한 안내서 사업자를 위한 개인정보 영향평가 소프트웨어 개발 보안 가이드 JAVA 시큐어코딩 가이드 C 시큐어코딩 가이드 Android-JAVA 시큐어코딩 가이드 소프트웨어 보안약점 진단가이드 웹사이트 회원탈퇴 기능 구현 안내서 백신 프로그램 이용 안내서 사업자 필수 조치사항 개인정보 보호조치 가이드 페이스북 이용자를 위한 개인정보보호 안내서 개정 정보통신망법 개인정보보호 신규제도 안내서 앱 개발자를 위한 개인정보보호 안내서 tecsupportcheck.do checktoolreq.do personalimportant2.do ard.boardcommand?select_cat1=4&select_cat2=4 11

10 Ⅱ. 개인정보처리시스템 기획 단계 2. 개인정보 수집 최소화를 위한 방안 마련 이용자의 개인정보를 수집하는 경우 서비스의 제공을 위하여 필요한 최소한의 정보만을 수집하여야 하며, 필요한 최소한의 정보 이외에 개인정보를 제공하지 아니한다는 이유로 그 서비스 제공을 거부하여서는 안 된다. 관련근거 1 개인정보 보호법 제16조(개인정보의 수집 제한) 2 정보통신망법 제23조2(개인정보 수집 제한 등 ) 개인정보 수집을 최소화하기 위해서는 개인정보처리시스템을 개발하기에 앞서 개인정보처리시스템에서 처리하는 개 인정보에 대한 명확한 목적을 먼저 정의해야 한다. ❶ 서비스에 필요한 개인정보 종류조사 ❷ 필수 동의 항목 검토 구성 ❸ 필수/선택 등의 사항을 구분하여 수집 [표 2] 개인정보보호 관련 검토 및 참고사항 주의사항 1 서비스를 제공하는 데 있어 필요한 이용자의 개인정보가 무엇이 있는지 그 종류를 조사한다. 2 조사한 개인정보 중 필수적으로 수집해야하는 필수 동의 항목 을 검토하여 구성한다. 3 필수/선택 동의 사항을 명시적으로 구분하여 수집한다. 개인정보 수집 시에는 필요 최소한의 개인정보만을 수집해야 하며, 이 때 아래와 같은 필수 동의 항목과 선택 동의 항목의 구분 예시 를 참고하여 불필요한 개인정보가 수집되지 않도록 하여야 한다. 아울러 필요한 최소한의 정보 외 의 개인정보를 제공하지 아니한다는 이유로 그 서비스 제공을 거부할 수 없다. 12

11 Ⅱ. 개인정보처리시스템 기획 단계 [표 3] 필수 동의 항목과 선택 동의 항목의 구분 예시 구분 정의 내용 필수 동의 항목은 해당 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 정보 - 본질적 기능은 사업자가 해당 서비스 제공 과정에서 업무처리에 반드시 필요한 기능 - 이용자에게 필수적 동의 요구 가능 - 이용자가 필수 동의 항목에 동의하지 않으면 서비스를 제공 받을 수 없음 선택 동의 항목은 사업자의 필요에 의하거나 추가적인 서비스를 위해 필요한 정보 - 이용자가 동의 여부 선택 가능 - 사업자는 선택 동의 항목에 동의하지 않는다고 해서 서비스 이용을 거부해서는 안 됨 아래는 필수/선택 동의 항목의 예시임 1 인터넷 회원제 서비스 구분 필수 동의 선택 동의 목적 회원의 신원 확인 및 관리 상품 등에 대한 홍보 및 마케팅 수집 항목 아이디, 비밀번호, 이름, 이메일 휴대전화번호, 생년월일, 성별, 결혼여부, 사용자 선호도 등 2 온라인 결제 서비스 예시 구분 필수 동의 선택 동의 목적 안전한 온라인 결제 결제 알림 서비스 수집 항목 결제정보(카드번호, 계좌번호 등), IP, MAC, 휴대폰 기기 정보 등 사용 기기에 관련한 정보 휴대폰번호, 이메일 주소 등 3 이동통신 서비스 구분 필수 동의 선택 동의 목적 휴대전화 이용 멤버쉽 할인 수집 항목 신청인(또는 법정 대리인)의 성명, 주소, 연락전화번호, 요금 납부자의 성명, 생년월일, 계좌 정보, 신청인과의 관계 등 멤버쉽 카드 정보, 멤버쉽 ID, 고객 등급, 생일, 성별 등 14세미만 아동 14세 미만 아동 개인정보 처리시 법정대리인의 동의 필요 법정대리인의 동의를 받기 위해서 필요한 최소한의 정보(연락처)는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집 가능 개인정보처리시스템에서 14세 미만 아동에 대한 개인정보 수집이 필요한 경우에는 일반회원과 구분하여 아래 그림 과 같이 처리할 수 있다. 14세 미만 아동 회원가입 14세 이상 내 외국인 회원가입 14세 미만 아동 회원가입 시 볍정대리인 확인 요구 법정대리인 확인 14세 미만 아동의 경우 부모님 등 법정대리인의 동의가 반드시 필요합니다. 법정대리인의 동의 여부는 법정대리인의 실명인증 등을 대신하며, 아래와 같은 방법 중에서 선택적으로 가능합니다. 법정대리인이 아래의 방법을 통해 실명인증을 하는 것을 법정대리인의 동의로 간주합니다. 공인인증서 본인 인증 휴대폰 본인 인증 아이핀 본인 인증 마이핀 본인 인증 [그림 2] 14세 미만 아동 회원가입 시 법정대리인 동의 13

12 Ⅱ. 개인정보처리시스템 기획 단계 행정처분 사례 개인정보 수집 시 필요 최소한 수집 과도한 수집 금지 위반 사례 제16조제1항 위반 : 시정조치 또는 개선권고 홈페이지 회원정보 수집 후 준영구 보유( 이용 및 보유기간을 수집 목적에 맞게 조정 필요) 민원처리, 수수료 정산 명분으로 개인정보를 과도 수집 보관 수취인 확인의 유일 정보로 보기 어려운 지문정보까지 과도 수집 열람 청구에 따른 정당한 정보주체 또는 대리인 여부 확인 시 신분증 복사 등 과도한 개인정보 수집 최소한의 정보 외의 수집에 미동의 시 재화 또는 서비스 제공 거부 금지 위반 사례 제16조제2항 위반 : 3천만원 이하의 과태료(1회 위반 600만원) 홈페이지에서 선택정보인 주소 수집에 미동의 시 회원가입 절차가 정지되어 서비스 이용 제한됨 3. 개인정보 파기 방안 마련 개인정보의 수집 목적 달성 및 이용기간의 종료, 또는 폐업하는 경우에는 보유하고 있는 개인정보를 지체하지 않 고 파기해야 한다. 이에 따라 개인정보처리시스템을 기획하는 단계에서부터 개인정보 파기에 대한 방안을 마련해 야 한다. 관련근거 1 개인정보 보호법 제21조(개인정보의 파기) 2 정보통신망법 제29조(개인정보의 파기) 회원가입을 통해 정보주체의 개인정보를 수집할 때에는 회원가입 시 회원탈퇴 방법을 정보주체가 알기 쉽도록 알려 야 한다. 이에 대한 예시로는 회원탈퇴를 신청 할 수 있는 메뉴를 눈에 띄게 설정하거나 개인정보처리 담당자의 연락 처를 이용자가 찾기 쉬운 곳에 공지하는 방법이 있다. [그림 3] 개인정보의 파기절차 및 방법 안내 예시 14

13 Ⅱ. 개인정보처리시스템 기획 단계 파기 사유가 발생한 경우, 복구 재생할 수 없는 방법 으로 파기해야 한다. 파기와 관련된 구체적인 시기와 방법 등에 관한 사항은 제4장 개인정보처리시스템 운영 단계에 포함된 개인정보 파기 시 조치사항 항목을 참조한다. 행정처분 사례 보유기간 경과, 처리목적 달성 후 개인정보 미파기 위반사례 제21조제1항 위반 : 3천만원 이하의 과태로(1회 위반 600만원) 홈페이지에서 탈퇴한 회원정보 일부 또는 전부 미파기 보유기간을 경과하거나 수집목적을 달성한 개인정보 미파기 보존기간이 경과된 개인정보(이름/연락처/성별) 미파기 4. 주민등록번호 이외 회원가입 방안 마련 개인정보의 수집 목적 달성 및 이용기간의 종료, 또는 폐업하는 경우에는 보유하고 있는 개인정보를 지체하지 않고 파 기해야 한다. 이에 따라 개인정보처리시스템을 기획하는 단계에서부터 개인정보 파기에 대한 방안을 마련해야 한다. 관련근거 1 개인정보 보호법 제24조의2(주민등록번호 처리의 제한) 2 정보통신망법 제23조의2(주민등록번호의 사용 제한) YES 주민등록번호 처리 법령 근거 유무 NO 불가피성 유무 (대체 불가능) NO YES 현행유지(별도조치 불필요) 법령(법률, 시행령, 시행규칙)상 주민 번호 처리 근거가 있는 경우 법정서식에서 주민번호 기재된 공부 의 첨부, 제출, 확인을 요하는 경우 법령근거 마련 관련부처에 의견제시, 해당 법령에 근 거 마련(소관 부처) 대체수단 도입 주민번호 삭제 생년월일, 등록번호, 회원번호, I-PIN 등으로 대체 [그림 4] 주민등록번호 수집 금지 제도 가이드라인(행정자치부, ) 15

14 Ⅰ. 가이드라인 개요 법령에서 구체적으로 주민등록번호 처리 근거가 있는 경우를 제외하고 주민등록번호를 수집할 수 없다. 본인 여부 를 확인해야 하는 경우에는 아래와 같이 주민등록번호 이외의 대체수단을 이용해야 한다. 1 휴대폰 인증을 통한 본인 여부 확인 사용자로부터 주민등록번호를 입력 받는 기존의 방식 2 공인인증서를 통한 본인 여부 확인 3 아이핀을 통한 본인 여부 확인 4 마이핀을 통한 본인 여부 확인 [그림 5] 주민등록번호 대체 수단 ❶ 휴대폰 인증을 통한 본인 여부 확인 [그림 6] 휴대폰 인증 적용 예시 휴대폰을 통한 본인 인증은 이용자의 휴대전화번호와 간단한 인적사항을 이용하는 방법으로 통신사를 통해 본인 명의로 휴대폰을 발급 받아 이용하는 사용자를 대상으로 하며, 인증을 시도하는 경우 인증 서비스 업체에서 발송 하는 SMS 인증번호 확인을 통해 본인 여부를 인증한다. 이를 도입하는 방법 및 절차는 사업자의 업종 및 규모에 따라 달라질 수 있으므로 휴대폰 인증을 제공하는 본인확 인기관에 연락하여 자세한 정보 및 해당 시스템 도입에 따른 사항을 상담 받도록 한다. 16

15 Ⅰ. 가이드라인 개요 ❷ 공인인증서 통한 본인 여부 확인 공인인증기관에서 발급받은 공인인증서로 본인 여부를 확인할 수 있다. 한국인터넷진흥원의 전자서명인증관리센 터( 공인인증서 소프트웨어 구현과 관련하여 기술 가이드라인을 제공하고 있다. [그림 7] 공인인증서 SW 구현 ❸ 아이핀을 통한 본인 여부 확인 아이핀은 주민등록번호를 대신하여 아이디/패스워드로 신원을 확인할 수 있는 방법으로 민간 본인확인기관에서 도입 발급 운영하는 민간 아이핀과 행정자치부의 공공아이핀 센터에서 도입 발급 운영하는 공공아이핀으로 구분된다. 민간 아이핀: NICE아이핀( ), SIREN24( ) 공공 아이핀: 공공아이핀센터( ) ❹ 마이핀을 통한 본인 여부 확인 마이핀은 행정자치부에서 2014년부터 시행하는 온/오프라인 본인확인수단이다. 행정자치부 : 개인정보보호 종합지원 포털 : NICE평가정보 : 서울신용평가정보 : [그림 8] 마이핀(My-PIN) 발급 조회 화면 17

16 Ⅰ. 가이드라인 개요 5. 개인정보처리시스템에 대한 보안 대책 수립 정보주체의 개인정보를 안전하게 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위해 개인정보 보호책임 자를 지정하고, 수집된 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. 또한 개인정보의 분실 도난 누 출 변조 또는 훼손을 방지하기 위해 기술적 관리적 물리적조치를 하여야 한다. 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 개인정보처리시스템에 보관된 개인정보는 지정된 관련 업무 담당자만 열람할 수 있도록 하고, 영업부서의 접근을 제한하여 외부 영업목적(텔레마케팅 등)으로 이용할 수 없도록 제한하여야 하며, 필요에 따라 최소한의 정보에만 접근할 수 있도록 하여야 한다. 주의사항 1 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 및 시행 2 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치 및 운영 3 접속기록의 위조 및 변조 방지를 위한 필요한 조치 방안 강구 4 개인정보를 안전하게 저장 및 전송할 수 있는 암호화기술 등을 이용한 보안조치 5 백신 소프트웨어의 설치 및 운영 등 컴퓨터바이러스에 의한 침해 방지 조치 6 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 강구 개인정보처리자는 개인정보를 처리함에 있어 안전하게 처리하기 위해 아래와 같은 사항을 포함한 내부관리계획을 수립하고 이행하여야 한다. 주의사항 1 개인정보 보호책임자의 지정에 관한 사항 2 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 3 개인정보의 안전성 확보에 필요한 조치에 관한 사항 4 개인정보취급자에 대한 교육에 관한 사항 5 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 6 그 밖에 개인정보 보호를 위하여 필요한 사항 소상공인은 생략 가능 18

17 Ⅰ. 가이드라인 개요 개인정보처리자는 수립된 내부관리계획의 내용 중에서 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부관 리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다. 개인정보처리시스템에 대한 관리자 페이지 등에 대한 접근통제를 위해서는 소프트웨어 또는 하드웨어 방식의 접 근통제를 적용할 수 있으며, 이는 개인정보처리자가 적절히 판단하여 결정할 수 있다. 아래는 일반적인 접근통제의 방식으로, 접근통제시스템을 적용할 때 해당 방식별 특징 등을 잘 분석하여 가장 적 합한 방식을 적용하는 것이 바람직하다. ❶ 방화벽(Firewall) 설치 운영 개인정보처리시스템으로의 접근을 IP 주소 등으로 제한하여 인가받지 않은 자를 차단하는 기능(침입차단기능)을 갖는 시스템의 설치 운영 종류 : 상태보전방식(Stateful), 상태비보존방식(Stateless) 형태 : 스크리닝 라우터, 단일 홈 게이트웨이, 이중 홈 게이트웨이 방식 등 ❷ 침입탐지시스템(IDS : Intrusion Detection System) 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지하는 기능(침입탐지기능)을 갖는 시스템의 설치 운영 ❸ 침입차단시스템(IPS : Intrusion Prevention System) 침입차단기능과 침입탐지기능을 결합한 침입 방지시스템을 설치 운영 ❹ ACL(Access Control List) 라우터등 네트워크 장비에 포함되어 있는 ACL(Access Control List) 기능을 사용 ACL에는 Standard Access List와 Extended Access List가 존재 - Standard Access List : Source address만 참조해서 filtering 여부를 결정 - Extended Access List : Source address 외에도 Destination address, Port, Protocol 등 다양한 정보를 참조해서 filtering 여부를 결정 ACL에 관한 설정은 벤더사별로 확인 특히 개발단계에서는 접속기록의 위조 변조 방지를 위한 조치와 개인정보를 안전하게 저장 전송할 수 있는 암 호화 기술을 적용하는 방안과 그 밖에 필요한 보호조치가 반드시 처리되어야 한다. 이에 대한 상세 내용은 본 가이 드라인의 제3장 개인정보처리시스템 개발 구축 단계를 참조한다. 19

18 Ⅰ. 가이드라인 개요 행정처분 사례 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 내부관리계획 수립 시행 위반 사례 개인정보의 안전한 처리를 위한 내부관리계획 미수립 접근통제 및 접근권한의 제한 조치 위반사례 개인정보취급자의 권한 부여, 변경 또는 말소내역 미기록 접근권한의 보관 및 관리 위반 외부에서 관리자페이지에 접속 시 VPN이나 전용선 등 안전한 접속 수단 미제공 홈페이지 관리자 페이지 사용자별 권한차등 미부여, 권한변경 내역 미보관 홈페이지 회원관리의 관리자 계정을 2명이 공유하여 사용 내부관리계획으로 수립한 비밀번호 작성규칙 미수립 또는 적용 미흡 개인정보 저장 및 전송 시 암호화 위반사례 홈페이지에서 비밀번호 저장 시 암호화 미조치 홈페이지에서 비밀번호 저장 시 일방향이 아닌 양방향 암호화 조치 비밀번호 및 주민등록번호 저장 시 암호화 미조치 홈페이지에서 비밀번호 및 주민번호 전송 시 암호화 미조치 안전하지 않은 암호 알고리즘으로 암호화 조치 접속기록 보관 및 위 변조 방지 조치 위반사례 개인정보취급자의 시스템 접속기록(식별자, 접속일시, 접속자를 알 수 있는 정보, 입출력 열람 수정 등 수행업무) 관리 미흡 접속기록을 6개월 이상이 아닌 3개월만 보관 보안프로그램 설치 및 갱신 미실시 보안프로그램 업데이트 주기를 일 1회가 아닌 주 1회로 갱신 보관시설 마련 및 잠금장치 설치 등 물리적 조치 위반사례 잠금장치가 없는 장소에 개인정보가 포함된 서류 무단 방치 6. 개인정보 저장 및 전송 시 암호화 방식 결정 개인정보를 개인정보처리시스템에 저장하거나 네트워크를 통해 전송할 때 개인정보의 불법적인 노출 또는 위 변 조 방지를 위해 암호화를 하여야 하며, 이에 따라 기획단계에서 적절한 암호화 방식을 결정하여야 한다. 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 20

19 Ⅰ. 가이드라인 개요 암호화는 암호화 방식과 암호화 위치에 따라 다양하게 적용할 수 있으며, 대표적으로 DB 암호화, 디스크 암호화, 파일시스템 암호화에는 아래와 같은 방식으로 적용할 수 있다. ❶ DB 서버 내부에서의 암호화 구축 DB 서버가 제공하는 암호화 기능을 사용하는 경우 손쉽게 암복호화가 구현이 가능하고 DB 서버와 연계되는 애플 리케이션들의 수정이 별도로 필요로 하지 않는 투명성 (Transparent)를 제공한다. DB 암호화의 또 다른 방식은 DBMS가 제공하는 암호화 기능이 아닌 3rd Party 벤더 (Vendor)사에서 제공하는 에이 전트 방식(Agent)으로 정의되는 플러그인(Plug-In)방식이다. 이 경우는 DB 서버의 부하를 발생시키지만 암호키 관 리를 외부에서 수행하기 때문에 보안 취약점을 극복할 수 있는 장점이 있다. (출처 : [그림 9] 데이터베이스 서버 내부에서의 암호화 [표 4] 데이터베이스 서버 내부에서의 암호화 구축 시 장단점 비교 장점 애플리케이션의 수정이 불필요 단점 암복호화에 의한 서버 부하 발생 DB 외부에서의 데이터 보호가 어려움 DBMS의 자체 암호화 기능으로 구축이 용이 DB 테이블내 암호키가 존재하여 보안성이 약함 별도의 암호키 분리를 위해 HSM 장비가 필요 제한적인 암호화 알고리즘만이 지원됨 (출처 : ❷ DB 서버 외부에서의 암호화 구축 DB 서버 외부에서 암호화를 구축하는 것은 애플리케이션에서 처리된 데이터는 암호화된 상태로 DB로 전송되고 안 전하게 DB 내에 저장 관리되며, 반대로 요청에 의해 암호화된 데이터를 가져와서 처리하게 되는 방식이다. 21

20 Ⅰ. 가이드라인 개요 (출처 : [그림 9] 데이터베이스 서버 외부에서의 암호화 [표 5] 데이터베이스 서버 외부에서의 암호화 구축 시 장단점 비교 장점 DB 서버에서의 독립된 암호화 가능 암호문과 암호키의 분리로서 보안성 강화 암복호화 서버의 강력한 접근제어 정책으로 보안성 강화 DB 관리자에 대한 권한분리 가능과 데이터 열람의 제한 가능 다수의 DB와 다수의 애플리케이션 서버의 연계 지원 가능 DB 서버와 클라이언트의 데이터 전송시의 암호화로 유출 가능성 감소 단점 통신 증가에 따른 네트워크 부하 증가 애플리케이션의 수정에 따른 부담 암복호화 서버의 부가적인 접근제어 시스템 마련 필요 (출처 : ❸ 디스크 암호화 디스크를 암호화하는 도구에는 대표적으로 마이크로소프트에서 제공하는 비트로커 드라이브 암호화(BitLocker Drive Encryption)가 있다.(윈도 비스타, 윈도 서버 2008, 윈도 7, 윈도 8 운영체제에 포함된 기능) [그림 11] 디스크 암호화 적용 22

21 Ⅰ. 가이드라인 개요 ❹ 파일시스템 암호화 파일시스템 암호화(EFS: Encrypting File System) 방식은 마이크로소프트 윈도의 NTFS 버전 3.0에서 추가된 파일 시스템 단계 암호화를 하는 기능이다. 파일 암호화 과정 파일 암호화 키 (대칭 키) 이하 파일 키 파일 복호화 과정 사용자의 개인 키 원본 파일 암호화 암호화된 파일 암호화된 파일 키가 들어있는 암호화된 파일 암호화된 파일 키 복호화 사용자의 공개 키 암호화된 파일 키가 들어있는 암호화된 파일 암호화 암호화된 파일 키 암호화된 파일 복호화 원본 파일 [그림 12] 파일 암복호화 과정 전송구간 암호화 방식에는 SSL/TLS 또는 VPN 등을 이용하여 개인정보를 비롯한 주요 정보 등을 안전하게 송수신 할 수 있다. 행정처분 사례 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 개인정보 저장 및 전송 시 암호화 위반 홈페이지에서 비밀번호 저장 시 암호화 미조치 홈페이지에서 비밀번호 저장 시 일방향이 아닌 양방향 암호화 조치 비밀번호 및 주민등록번호 저장 시 암호화 미조치 홈페이지에서 비밀번호 및 주민번호 전송 시 암호화 미조치 안전하지 않은 암호 알고리즘으로 암호화 조치 23

22 Ⅰ. 가이드라인 개요 7. 개인정보 처리(취급)방침 수립 개인정보처리자는 사업 목적 및 범위 등을 고려하여 개인정보 처리방침을 수립하고 정보주체가 언제든지 쉽게 확 인할 수 있도록 공개해야 한다. 관련근거 1 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개) 2 정보통신망법 제27조2(개인정보 취급방침의 공개) 개인정보 처리방침은 개인정보 처리방침 으로 표기하여 홈페이지의 첫 화면에 글자크기, 색깔 등을 달리하여 아래 그림과 같이 누구나 쉽게 알아볼 수 있도록 게시해야 한다. (단, 정보통신망법 적용대상인 경우에는 개인정보 취 급방침 으로 표기) [그림 13] 개인정보처리방침 공개에 대한 예시 Tip 개인정보보호 종합지원 포털-사업자 개인정보도우미-개인정보처리방침 만들기 를 통해 간편하게 개인정보처리방침을 작성할 수 있음 개인정보처리자가 개인정보 처리방침을 수립 시에는 아래 사항을 반드시 포함하여 수립하여야 한다. 주의사항 1 개인정보의 처리 목적 2 개인정보의 처리 및 보유 기간 3 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다.) 4 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다.) 5 정보주체의 권리 의무 및 그 행사방법에 관한 사항 6 처리하는 개인정보의 항목 7 개인정보의 파기에 관한 사항 8 개인정보 보호책임자에 관한 사항 9 개인정보 처리방침의 변경에 관한 사항 10 개인정보의 안전성 확보 조치에 관한 사항 24

23 Ⅰ. 가이드라인 개요 단, 정보통신망법 적용대상인 정보통신서비스제공자인 경우에는 아래 사항을 포함한 개인정보 취급방침을 수립하 여야 한다. 주의사항 1 개인정보의 수집 이용 목적, 수집하는 개인정보의 항목 및 수집방법 2 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법 4 개인정보 취급위탁을 하는 업무의 내용 및 수탁자 5 이용자 및 법정대리인의 권리와 그 행사방법 6 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치 운영 및 그 거부에 관한 사항 7 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 행정처분 사례 개인정보 처리방침 수립 및 공개 시 필수항목* 누락 제30조제1~2항 위반 : 1천만원 이하의 과태료(1회 200만원) 처리방침 수립 시 필수항목 일부 누락(위탁, 파기, 안전조치) 처리방침은 수립하였으나, 홈페이지 등에 미공개 처리방침 공개 시 필수항목 일부 누락(제3자 제공) 8. 개인정보 영향평가 고려사항 공공기관이 개인정보처리시스템을 구축 운용 또는 변경하려는 경우 개인정보에 대한 위험요인 분석과 개선 사항 도출을 위한 영향평가를 행정자치부장관이 지정하는 기관 중에서 의뢰하여 수행하고 그 결과를 행정자치부장관에 게 제출하여야 한다. 관련근거 1 개인정보 보호법 제33조(개인정보 영향평가) 공공기관에서 아래와 같은 개인정보처리시스템을 구축 운영 또는 변경하려는 경우에는 반드시 개인정보 영향평 가를 고려하여야 한다. 25

24 Ⅱ. 개인정보처리시스템 기획 단계 주의사항 1 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 경우 2 내부 또는 외부에 있는 다른 개인정보시스템(파일)과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보 가 포함되는 경우 3 100만명 이상의 정보주체에 관한 개인정보를 다루는 경우 4 개인정보 영향평가를 받은 후 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우(이 경우에는 변경되는 부분으 로 한정) 개인정보 영향평가는 아래와 같이 분석 설계 단계에서 이루어지는 것이 일반적이다. 시스템분석 시스템설계 시스템개발 시스템평가 운영/유지보수 사전분석 위험분석 및 평가 개선방안 적용 개선방안검사 개인정보보호 점검 및 검사 개인정보 영향평가 개선계획 도출 및 보고서 작성 [그림 14] 시스템 개발 단계 개인정보 영향평가를 위해 반드시 사전에 준비해 두어야 할 사항은 아래와 같다. 주의사항 1 개인정보보호를 위한 내부관리계획 2 개인정보 처리방침 3 개인정보 흐름표 4 개인정보 흐름도 [그림 15] 개인정보 흐름표 예시 26

25 Ⅱ. 개인정보처리시스템 기획 단계 [그림 16] 개인정보 흐름도 예시 9. 시큐어 코딩을 적용한 개발 방안 마련 소스코드상의 취약점은 해킹 등을 통한 개인정보 유 노출 사고의 원인이 될 수 있기 때문에 이를 예방하고자 개 발 단계에서부터 보안약점을 제거하는 노력이 필요하다. 관련근거 1 전자정부법 제45조( ) 행정기관 및 공공기관 정보시스템 구축 운영 지침(행정자치부고시 제2014-1호) 행정기관 및 공공기관의 정보시스템 감리대상 정보화사업을 대상으로 SW 개발보안 의무제가 2012년 12월부터 시행되었다. 2015년 1월부터는 감리대상 전체 사업으로 확대하여 적용된다. 2014년도 SW 보안약점 기준은 아래와 같은 SQL 삽입 등 47개 항목이 대상이다. [표 6] 소프트웨어 보안약점 항목 유형 주요내용 개수 입력 데이터 검증 및 표현 보안기능 시간 및 상태 에러처리 코드오류 캡슐화 API 오용 프로그램 입력 값에 대한 부적절한 검증 등으로 인해 발생할 수 있는 보안약점 예) SQL 삽입, 자원 삽입, 크로스사이트스크립트 등 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현시 발생할 수 있는 보안약점 예) 부적절한 인가, 중요정보 평문저장, 하드코드된 패스워드 등 멀티프로세스 동작환경에서 부적절한 시간, 상태관리로 발생할 수 있는 보안약점 예) 경쟁조건, 제어문을 사용하지 않는 재귀함수 등 불충분한 에러처리로 중요정보가 에러정보에 포함되어 발생할 수 있는 보안약점 예) 오류상황 대응 부재, 오류메시지를 통한 정보노출 등 개발자가 범할 수 있는 코딩오류로 인해 유발되는 보안약점 예) 널 포인터 역참조, 부적절한 자원 해제 등 불충붕한 캡슐화로 인가되지 않은 사용자에 데이터가 노출될 수 있는 보안약점 예) 제거되지 않고 남은 디버그 코드, 시스템 데이터 정보노출 등 부적절하거나, 보안에 취약한 API 사용으로 발생할 수 있는 보안약점 예) DNS lookup에 의존한 보안결정 등 15개 16개 2개 3개 4개 5개 2개 27

26 Ⅱ. 개인정보처리시스템 기획 단계 시큐어코딩과 관련하여 보다 자세한 사항은 KISA 자료실 안내서/해설서 에서 소프트웨어 개발 보안 가이 드, 시큐어코딩가이드, 소프트웨어 보안약점 진단가이드 등을 참고한다. 제5절 참조문서 개인정보 보호법 정보통신망법 개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호) 표준 개인정보 보호지침(행정안전부고시 제 호) 개인정보 영향평가에 관한 고시(행정안전부고시 제 호) 개인정보의 기술적 관리적 보호조치 기준(방송통신위원회고시 제 호) 소프트웨어 개발 보안 가이드(행정자치부, ) JAVA 시큐어코딩 가이드(행정자치부, ) C 시큐어코딩 가이드(행정자치부, ) Android-JAVA 시큐어코딩 가이드(행정자치부, ) 소프트웨어 보안약점 진단가이드(행정자치부, ) 홈페이지 개발보안 안내서(방송통신위원회, ) 개인정보보호 종합지원 포털( 한국인터넷진흥원( 개인정보보호 포털( 28

27 Ⅲ. 개인정보처리시스템 개발 구축 단계 제1절 목적 및 개요 제2절 적용범위 제3절 기본원칙 제4절 준수사항 1. 개인정보 수집 시 동의 획득 방안 반영 2. 개인정보 파기 방안 반영 3. 안전한 비밀번호 사용을 위한 정책 반영 4. 개인(회원)정보 파일 다운로드 제한 5. 개인정보처리시스템에 대한 접근통제 6. 개인정보 저장 및 전송 시 암호화 적용 7. 접속기록, 권한변경에 대한 로깅 및 저장 관리 8. 개인정보 처리(취급)방침 공개 9. 개인정보가 포함된 출력물에 대한 보안 조치 제5절 참고문서

28 Ⅲ. 개인정보처리시스템 개발 구축 단계 Ⅲ개인정보처리시스템 개발 구축 단계 제1절 목적 및 개요 본 장에서는 개인정보처리시스템 개발 구축 단계에서 개발자들이 알아야 하는 개인정보 보호를 위한 필요한 조치사항을 기술하였다. 제2절 적용범위 개인정보처리시스템을 개발 구축(설계 및 구현)하는 단계에서 개발자들이 확인하고 적용해야 할 사항을 안내 한다. 30

29 Ⅲ. 개인정보처리시스템 개발 구축 단계 제3절 기본원칙 개인정보처리시스템을 개발 구축하는 단계에서 개인정보보호를 위해 검토하고 확인하여야 할 기본원칙은 아 래와 같다. 개인정보 수집 시 관련 규정에 의한 방법으로 동의를 획득하도록 개발 개인정보처리 목적 달성 시 별도보관 및 완전 파기 방법 반영하여 개발 관리자, 사용자 및 이용자에 대한 안전한 패스워드 사용 정책을 반영 개인(회원)정보를 파일로 다운로드하는 기능은 제한적으로 개발 관리자 페이지 등에 대한 접근통제 및 권한부여 기능을 개발 시 반영 개인정보 전송 및 저장 시 안전한 알고리즘으로 암호화되도록 개발에 반영 접속기록, 권한변경에 대한 로그를 남기고 별도로 저장 관리하도록 개발 수립된 개인정보 처리방침을 적절한 방법으로 공개하도록 개발 개인정보 출력 시 마스킹(*) 처리 등 출력물에 대한 보안을 고려하여 개발 제4절 준수사항 1. 개인정보 수집 시 동의 획득 방안 반영 개인정보 수집 동의는 이용자가 개인정보를 입력하기 전 단계에 동의 사항을 공지하고 동의 여부를 선택할 수 있 도록 구현해야 한다. 관련근거 1 개인정보 보호법 제15조(개인정보의 수집 이용), 제22조(동의를 받는 방법) 2 정보통신망법 제26조의2(동의를 받는 방법) 31

30 Ⅲ. 개인정보처리시스템 개발 구축 단계 정보 수집 동의를 얻으려면 1 개인정보 수집 이용 목적, 2 수집하는 개인정보의 항목, 3 개인정보의 보유 이 용 기간, 4 동의 거부시 불이익 을 모두 이용자에게 알리고 동의를 받아야 하며, 이때 이용자가 이를 명확히 이해 할 수 있도록 쉽게 설명해야 한다. 1 개인정보의 수집 이용목적 : 예) 본인 확인, 고지 사항 전달, 물품배송 2 수집하는 개인정보의 항목 : 예) 이름, 전화번호, 접속 내역 3 개인정보의 보유 이용 기간 : 예) 회원탈퇴 등 서비스 목적 달성 후 즉시 파기 [그림 17] 개인정보 수집 시 동의 받는 방법 [그림 18] 개인정보 제3자 제공 동의 예시 개인정보 처리를 위탁할 때에는 개인정보 처리방침 등을 통해 위탁 관련 내용을 정보 주체에게 공개하도록 하여야 하며, 재화 서비스 홍보 및 판매 권유 업무를 위탁하는 경우에는 서면, 전자우편, 전화, 문자 전송 등의 방법으로 위탁 내용과 수탁자를 알리고, 알릴 수 없는 경우 홈페이지에 30일 이상 게시하여야 한다. 정보통신망법 에 따른 정보통신서비스제공자는 개인정보 취급위탁시 별도의 동의 획득을 원칙으로 하고 있으나, 서비스 계약 내용의 이행을 위해 반드시 필요한 경우 등의 경우에는 고지로 갈음할 수 있도록 하고 있다. 32

31 Ⅲ. 개인정보처리시스템 개발 구축 단계 [표 7] 정보통신망법에 근거한 취급위탁 시 동의 획득에 관한 예시 구분 공개 통지로 처리 가능한 위탁 업무 이용자의 동의를 얻어야 하는 위탁 업무 내용 예시 이용자와 계약을 맺은 서비스를 제공하기 위해 불가피하게 발생하는 위탁 업무 (예1) 온라인 쇼핑몰에서 물품 배송을 위해 배송업체와 계약을 맺어 배송업무를 위탁하여 처리하고 있는 경우 위탁하는 개인정보: 이용자의 이름, 주소 등 서비스 제공을 위해 불가피하게 발생하는 위탁 업무 : 물품배송업무 (예2) 인터넷서비스 가입계약을 맺은 경우 통신망 개통, A/S 등 서비스 제공하고 있는 경우 위탁하는 개인정보 : 이용자의 이름, 주소, 사용 중인 서비스 서비스 제공을 위해 불가피하게 발생하는 위탁 업무 : 통신망 개통, A/S 등 이용자와 계약한 주요 서비스 제공과는 무관한 부가적인 업무를 처리하기 위해 위탁하는 경우 (예1) 일시적인 이벤트 혹은 경품 행사의 운영 업무를 홍보대행사에 아웃소싱 하는 경우 (예2) 포털 사이트 내 맞춤형 온라인 광고를 위해 포털 사이트 운영사가 온라인 광고 아웃소싱 업체에 회원 정보 제공하는 경우 (예3) 상기 위탁업무에 대해 이용자로부터 동의를 획득하는 업무를 위탁하는 경우 [표 8] 개인정보 수집 동의 획득 구현 시 유의 사항 구분 이용자의 직접 동의 14세 미만 아동 개인정보 수집 별도 동의 받아야 하는 항목 순차적인 동의 요구 일괄동의 기능 제휴서비스 제공을 위해 제3자 제공 이 필수적인 경우 동의 획득 구현 시 유의 사항 이용자가 동의여부를 능동적으로 결정할 수 있도록 하기 위해 미리 동의에 선택이 되어 있지 않도록 하여야 한다. 반드시 법정대리인의 동의를 받아야 하며, 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다. 기본 제공 서비스와 무관한 서비스 제공을 위해 수집이 필요한 선택 동의 항목, 민감정보, 제3자 제공, 취급위탁(정보통신망법 적용대상의 경우 검토 필요) (예시) 1 [필수] 필수동의 항목에 대한 수집 이용 동의 2 [선택] 선택동의 항목에 대한 수집 이용 동의 3 [선택] 취급위탁 동의 4 [선택] 제3자 제공 동의) 이용자가 동의 내용을 확인한 후 개별 동의가 가능하고, 동의 여부는 강제가 아닌 선택 사항이라는 점을 명시적으로 알려야 한다. 일괄동의기능의 항목에 선택 동의 사항이 있는 경우 이 사실을 알린 후 동의를 받아야 한다. 개인정보 수집 이용 동의 를 받으면서 제3자 제공 동의 에도 함께 표시되도록 구성하는 것이 가능하다. 행정처분 사례 개인정보 수집 시 정보주체의 동의 미획득 제15조제1항 위반 : 5천만원 이하의 과태료(1회 위반 1,000만원) 홈페이지 상당게시판(제품관련 문의, 고객상담)에서 개인정보(성명, 연락처, 이메일) 수집 시 동의 미획득 개인정보 수집 시 필수 고지사항* 미고지 * 고지항목(4개) : 수집 이용목적, 수집항목, 보유 이용기간, 미동의 시 불이익 고지 제15조제2항 위반 : 3천만원 이하의 과태료(1회 위반 600만원) 홈페이지 통한 개인정보 수집 시 동의거부권 및 불이익 사항(1개) 고지 누락 홈페이지 통한 개인정보 수집 시 보유 이용기간(1개) 고지 누락 33

32 Ⅲ. 개인정보처리시스템 개발 구축 단계 행정처분 사례 홈페이지 민원게시판에서 개인정보 수집시 필수사항 전부(4개) 고지 누락 홈페이지에서 고지한 수집항목과 실제 수집항목 불일치, 이용기간 불명확으로 2개 항목 고지내용 미흡 수집단계에서 필수/선택항목을 구분하나, 고지(안내)단계에서 필수/선택항목을 구분하지 않아 고지내용 미흡 지문정보 수집 시 고지내용 부정확(지문 외 불필요한 수집항목 및 수집목적 혼재, 보유기간 부정확) 동의 시 필수/선택 등 구분 동의방법 위반 제22조제1~3항 위반 : 각각 1천만원 이하의 과태로(1회 위반 200만원) 홈페이지에서 주민번호와 여권 정보를 일반 정보와 구분 않고 일괄 동의 받음 홈페이지에서 일반 정보와 마케팅 활용 정보를 구분 않고 일괄하여 동의 받음 제공 동의 시 수집 이용과 구분 동의 미실시 주민등록번호 수집 시 구분 동의 미실시 홈페이지에서 수집하는 개인정보의 목적 외 제3자 제공 동의 시 각각의 동의사항을 구분하지 않고 포괄하여 동의 선택적 사항 미동의 시 서비스 거부 금지 위반 제22조제4항 위반 : 3천만원 이하의 과태로(1회 위반 600만원) 홈페이지에서 선택정보인 여권번호 수집에 미동의 시 회원가입 절차가 정지 되어 서비스 이용 제한 마케팅 활용 목적 미동의 시 회원가입 제한 2. 개인정보 파기 방안 반영 관련근거 1 개인정보 보호법 제21조(개인정보의 파기), 제29조(안전조치의무) 2 정보통신망법 제29조(개인정보의 파기) 수집한 개인정보의 보유기간이 경과하거나 이용목적이 달성되어 개인정보가 더 이상 불필요하게 된 경우에는 지 체 없이 개인정보를 재생 불가능한 형태로 파기해야 하며, 다른 법령상 근거에 따라 계속 보유하여야 할 필요성이 있는 경우에는 반드시 현재 이용중인 개인정보와 별도로 분리하여 보관하여야 한다. 분리 보관 방법은 별도의 DB를 생성하여 저장하거나 물리적으로 다른 서버에 저장하는 방법이 있다. 별도로 보관 하는 개인정보DB의 경우 일반 개인정보DB의 접근권한 과 다르게 설정하여 불필요한 접근 조회 유출을 방지할 필요가 있다. 파기 절차를 자동화하기 위해 회원이 탈퇴를 완료한 후에 자동으로 탈퇴한 회원의 개인정보가 DB에서 삭제될 수 있도록 할 수 있으며, 법령상 근거에 따라 회원탈퇴 이후에도 추가로 보관이 필요한 경우(예를 들어, 전자상거래법 에 따른 거래기록 보관 등) 별도의 DB에 저장될 수 있도록 구성할 수 있다. 그리고 회원가입 시 개인정보 보유 기 간을 DB에 함께 저장해 보유기간이 경과한 개인정보는 자동 삭제되도록 하는 방식으로 불필요한 개인정보를 삭제 34

33 Ⅲ. 개인정보처리시스템 개발 구축 단계 별도 보관시 M 별도 DB 저장 M 개인정보 DB 개인정보 불필요시 파기 [그림 19] 개인정보 파기 또는 분리저장 회원탈퇴 완료 추가보관 N 개인정보 삭제 Y 별도 보관 [그림 20] 개인정보 삭제 흐름도 할 수 있다. 개인정보를 파기할 때에는 로우레벨 포맷이나 천공, 파쇄 등 재생 복구가 불가능한 방법으로 파기하여야 한다. 하드디스크, CD/DVD, USB메모리 등의 매체에 전자기적으로 기록된 개인정보의 경우에는 기술적 방법으로 재생 불가능하도록 하거나 물리적인 방법으로 매체를 파괴하여 복구할 수 없도록 해야 한다. 그리고 원본 데이터 외에 백업 데이터가 존재하는지 여부를 확인한 후 파기하여야 한다. 기록물, 인쇄물 등 파쇄가 가능한 형태인 경우에는 파쇄기 등을 이용하여 물리적으로 파쇄하거나 소각해야 한다. 35

34 Ⅲ. 개인정보처리시스템 개발 구축 단계 [표 9] 개인정보 완전 파기 방법 파기 종류 프로그램을 이용한 파기 물리적인 파기 파기 방법 로우레벨 포맷(초기화), 와이핑(덮어쓰기) 천공, 소각, 파쇄, 디가우저(전용 소자장비) 개인정보의 일부만을 파기하는 경우 아래와 같이 조치하여야 한다. 예를 들어, 주민등록번호를 삭제하는 조치로 주 민등록번호 뒤 6자리를 마스킹 처리하는 경우 필드 전체를 삭제한 후 새로 생성하는 등의 방법을 통해 쉽게 재생 할 수 없는 상태로 삭제하여야 한다. [표 10] 개인정보의 일부만을 파기하는 경우 파기 방법 구분 전자적 파일 형태 기록물, 인쇄물, 서면, 그 밖의 기록매체 파기 방법 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독 해당 부분을 마스킹, 천공 등으로 삭제 복구 및 재생할 수 없는 파기 방법(예시) 1. 하드 디스크 등 매체 전체의 데이터를 파기하는 경우 프로그램을 이용한 파기 - 하드디스크, USB 메모리의 경우 로우레벨포멧(Low level format) 방법으로 파기 로우레벨포멧 : 하드디스크를 공장에서 나온 초기상태로 만들어주는 포맷 - 0, 1 혹은 랜덤 값으로 기존 데이터를 여러 번 덮어씌우는 와이핑(Wiping) 방법으로 파기 물리적인 파기 - 데이터가 저장되는 디스크 플레터에 강력한 힘으로 구멍을 내어 복구가 불가능하도록 하는 천공 방법으로 파기 - CD/DVD의 경우 가위 등으로 작은 입자로 조각내거나, 전용 CD파쇄기나 CD파쇄가 가능한 문서파쇄기 등을 이용 하여 파기 - 고온에 불타는 종류의 매체는 소각하는 방법으로 파기 - 자기장치를 이용해 강한 자기장으로 데이터를 복구 불가능하게 하는 디가우저(Degausser) 파기 2. 고객 서비스에 이용 중인 DB서버에 저장된 일부 데이터를 파기하는 경우 - 서비스 중인 DB의 해당 개인정보 위에 임의의 값(Null값 등)을 덮어쓰기 한 후 삭제(delete) - DB의 특정부부에 덮어쓰기가 곤란한 경우에는 테이블 데이터에 대한 논리적인 삭제(delete)도 허용되나, 신속하게 다른 데이터로 덮어쓰기(overwriting) 될 수 있도록 운영 36

35 Ⅲ. 개인정보처리시스템 개발 구축 단계 행정처분 위반 보유기간 경과, 처리목적 달성 후 개인정보 미파기 제21조제1항 위반 : 3천만원 이하의 과태로(1회 위반 600만원) 홈페이지에서 탈퇴한 회원정보 일부 또는 전부 미파기 보유기간을 경과하거나 수집목적을 달성한 개인정보 미파기 보존기간이 경과된 개인정보(이름/연락처/성별) 미파기 3. 안전한 비밀번호 사용을 위한 정책 반영 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 개발자는 비밀번호 정책을 수립하여 개발시에 이를 반영하여야 한다. 비밀번호 정책은 아래와 같은 사항을 기본적 으로 반영해야 하며, 개발 요구사항에 별도로 비밀번호와 관련된 정책이 명시되어 있다면 개발 요구사항에 포함된 내용까지도 함께 고려해야 한다. 이 때 요구사항 정책이 아래 내용과 다를 경우 보다 높은 강도의 정책을 반영하도 록 한다. [표 11] 개발 시 비밀번호 적용 규칙 구분 비밀번호의 최소 길이 추측하기 어려운 비밀번호의 생성 비밀번호의 주기적인 변경 동일한 비밀번호 사용 제한 개발 시 비밀번호 적용 규칙 비밀번호는 구성하는 문자의 종류에 따라 최소 10자리 또는 8자리 이상의 길이로 구성하도록 개발하여야 함 10자리 이상 : 영대문자(A~Z, 26개), 영소문자(a~z, 26개), 숫자(0~9, 10개) 및 특수문자(32개) 중 2종류 이상으로 구성한 경우 8자리 이상 : 영대문자(A~Z, 26개), 영소문자(a~z, 26개), 숫자(0~9, 10개) 및 특수문자(32개) 중 3종류 이상으로 구성한 경우 컴퓨터 관련 기술의 발달에 따라 비밀번호의 최소 길이는 늘어날 수 있고, 변경주기는 짧아질 수 있다. 생성하는 비밀번호에 등과 같은 일련번호, 전화번호 등과 같은 쉬운 문자열이 포함되지 못하도록 개발하여야 함 love, happy 등과 같은 잘 알려진 단어 또는 키보드 상에서 나란히 있는 문자열도 포함되지 못하도록 개발하여야 함 비밀번호에 유효기간을 설정(최소 6개원)하여 유효기간이 경과 시에는 비밀번호 변경을 요구하도록 알려주는 기능을 개발하여야 함 비밀번호 변경시 이전 비밀번호를 교대로 사용하지 못하도록 이전 비밀번호를 일정 개수 이상 사용하지 못하도록 개발하여야 함 KISA 암호이용활성화( - 국산암호보급 - 패스워드 안전성 검증 통해 비밀번호에 대한 안전성 검증 가능 37

36 Ⅲ. 개인정보처리시스템 개발 구축 단계 비밀번호는 주기적으로 변경을 유도할 수 있도록 해야 하며 개인정보 유출 사고 등이 발생할 경우 비밀번호를 변 경할 수 있도록 안내해야 한다. 비밀번호 변경 기능을 구현할 경우에는 아래 그림과 같이 현재 비밀번호를 확인하 는 필드를 두어야 하며, 변경하려는 비밀번호가 현재 비밀번호와 같은 경우에는 변경되지 않도록 조치한다. [그림 21] 비밀번호 변경주기 경과 안내 예시 화면 [그림 22] 비밀번호 변경 화면 예시 입력한 비밀번호가 비밀번호 정책에 맞지 않을 경우 아래와 그림과 같이 해당 사항에 부합된 내용을 포함한 경고 창을 띄어주도록 개발한다. [그림 23] 비밀번호가 정책에 맞지 않을 경우 화면 예시 [그림 24] 비밀번호 정책이 맞지 않는 경우 경고창 예시 38

37 Ⅲ. 개인정보처리시스템 개발 구축 단계 행정처분 위반 접근통제 및 접근권한의 제한 조치 위반 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 내부관리계획으로 수립한 비밀번호 작성규칙 미수립 또는 적용 미흡 4. 개인(회원)정보 파일 다운로드 제한 개인정보처리자는 처리중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공 개되거나 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 적절한 보안조치를 취하여야 한다. 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 과실로 인한 인터넷 홈페이지에서 노출 방지 웹사이트를 통해 고객의 개인정보를 수집 관리하는 경우에는 ID 및 비밀번호를 통한 사용자 인증(Login) 기능을 적용하여야 한다. 또한, 수시로 웹 사이트 게시판 등에서의 주민번호 노출 여부 등을 점검하여 조치하여야 한다. 검색엔진을 통한 개인정보 노출 제한 웹사이트 개발 구축 시 보안기준을 따르지 않아 발생하는 취약점으로 인해 구글 등의 검색 엔진을 통해 개인정보 DB가 노 출될 수 있다. 그러므로 수시로 웹사이트의 취약점을 점검하여 조치하도록 한다. [그림 25] 검색 엔진에 노출된 개인정보 예시 39

38 Ⅲ. 개인정보처리시스템 개발 구축 단계 [그림 26] 디렉토리 리스팅 [그림 27] IIS 디렉토리 리스팅 조치방안 [그림 28] 아파치 디렉토리 리스팅 조치방안 KISA-자료실 관련법령 안내서 해설서-웹서버구축 보안점검 안내 참조 공유설정을 통한 개인정보 노출 방지 공유설정 부주의로 개인정보파일이 권한이 없는 자에게 노출 될 수 있다. 따라서 공유폴더를 사용할 경우 드라이브 전체 또는 불필요한 폴더가 공유되지 않도록 조치하고, 공유폴더에 개인정보 파일이 포함되지 않도록 정기적으로 점검하여 조 치하도록 한다. 40

39 Ⅲ. 개인정보처리시스템 개발 구축 단계 윈도우즈의 경우 시작-제어판-성능 및 유지관리-관리도구-컴퓨터관리를 실행하여 공유폴더 메뉴에서 확인 가능 [그림 29] 공유폴더 설정 행정처분 사례 접근통제 및 접근권한의 제한 조치 위반 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 개인정보취급자의 권한 부여, 변경 또는 말소내역 미기록 접근권한의 보관 및 관리 위반 홈페이지 관리자 페이지 사용자별 권한차등 미부여, 권한변경 내역 미보관 접속기록 보관 및 위 변조 방지 조치 위반 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 개인정보취급자의 시스템 접속기록(식별자, 접속일시, 접속자를 알 수 있는 정보, 입출력 열람 수정 등 수행업무) 관리 미흡 접속기록을 6개월 이상이 아닌 3개월만 보관 5. 개인정보처리시스템에 대한 접근통제 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접속 권한을 제한하여 인 가받지 않은 접근을 제한하고 접속한 IP주소 등을 분석하여 불법적인 개인 정보 유출 시도를 탐지해야 한다. 접근통제 방법으로는 ACL(Access Control List), 방화벽, 무료 침입탐지시스템(Snort) 등이 있다. 41

40 Ⅲ. 개인정보처리시스템 개발 구축 단계 [그림 30] WebKnight 설정 화면 [그림 31] Snort 실행 화면 관리자 페이지는 같이 사용자 페이지와 구분해서 별도로 개발한다.(단 admin과 같이 관리자 페이지를 유추하기 쉬운 단어는 사용하지 않는다.) [그림 32] 관리자 화면 별도 설계 [그림 33] 관리자 모드 로그인 예시 화면 42

41 Ⅲ. 개인정보처리시스템 개발 구축 단계 관리자 페이지가 검색엔진 등에 노출되지 않도록 로봇배제표준을 적용한다. 로봇배제표준은 웹사이트 검색로봇이 접근하는 것을 방지하기 위한 국제 규약으로, 일반적으로 접근 제한에 대한 설명을 robots.txt에 기술한다. 로봇배제표준에 관한 자세한 사항은 확인 가능 행정처분 사례 접근통제 및 접근권한의 제한 조치 위반 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 개인정보취급자의 권한 부여, 변경 또는 말소내역 미기록 접근권한의 보관 및 관리 위반 외부에서 관리자페이지에 접속 시 VPN이나 전용선 등 안전한 접속 수단 미제공 홈페이지 관리자 페이지 사용자별 권한차등 미부여, 권한변경 내역 미보관 홈페이지 회원관리의 관리자 계정을 2명이 공유하여 사용 접속기록 보관 및 위 변조 방지 조치 위반 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 개인정보취급자의 시스템 접속기록(식별자, 접속일시, 접속자를 알 수 있는 정보, 입출력 열람 수정 등 수행업무) 관리 미흡 접속기록을 6개월 이상이 아닌 3개월만 보관 43

42 Ⅲ. 개인정보처리시스템 개발 구축 단계 6. 개인정보 저장 및 전송 시 암호화 적용 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 개인정보를 개인정보처리시스템에 저장하거나 네트워크를 통해 전송할 때에는 불법적인 노출 또는 위 변조 방지 를 위해 암호화를 하여야 한다. ❶ 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. 비밀번호 확인 시 사용자가 입력한 비밀번호를 일방향 암호화하여 시스템에 저장된 값과 비교하는 방식으로 적용 한다. 사용자 시스템 1 인증값 전송 2 인증 값을 일방향 함수로 암호화 4 값이 같으면 인증 3 시스템에 저장된 암호화값과 비교 [그림 34] 비밀번호 일방향 저장 시 인증 검증 방식 ❷ 비밀번호 분실 시 복호화가 불가능하므로 임의의 비밀번호 제공 또는 재설정을 할 수 있는 기능을 포함하 여 개발한다. [그림 35] 비밀번호 분실 시 비밀번호 재설정 화면 예시 44

43 Ⅲ. 개인정보처리시스템 개발 구축 단계 ❸ 일방향 암호화 적용 시에는 아래의 보안강도에 따른 해쉬 함수 분류를 참고하여 적용한다. [표 12] 보안강도에 따른 해쉬함수 분류 보안강도 해쉬 함수 안전성 80비트 미만 80비트 MD5, SHA-1 HAS-160 권고하지 않음 112비트 SHA 년까지 권고함 128비트 192비트 256비트 출처: 개인정보의 기술적 관리적 보호조치 기준 해설서 SHA-256 SHA-384 SHA 년 이후에도 가능 [그림 36] SHA256 Hash Encode ❹ 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보 및 지문, 홍채, 음성, 필적 등 바 이오정보는 안전한 암호알고리즘으로 암호화하여 저장해야 한다. 이 때 아래와 같은 보안강도에 따른 대 칭키 암호 알고리즘 분류를 참고하여 적용한다. [표 13] 안강도에 따른 대칭키 암호 알고리즘 분류 보안강도 해쉬 함수 안전성 80비트 미만 80비트 112비트 128비트 192비트 DES 2TDEA 3TDEA SEED, HIGHT, ARIA-128, AES-128 ARIA-192, AES-192 권고하지 않음 권고함 256비트 ARIA-256, AES-256 3TDEA는 112비트 이상의 보안강도를 가지고 있지만, 보안성이 낮다고 평가되어 권고하지 않음 출처: 개인정보의 기술적 관리적 보호조치 기준 해설서 45

44 Ⅲ. 개인정보처리시스템 개발 구축 단계 ❺ 개인정보를 전송하는 전송로 구간에서는 SSL/TLS 등의 암호화 방식을 적용하여 개인정보를 보호할 수 있다. [그림 37] SSL/TLS 암호화 적용 SSL 인증서 발급 : SSL 취약성 여부 확인 : 세부사항은 KISA-자료실 관련법령 안내서 해설서 암호기술 구현 안내서 참조 [그림 38] SSL 취약성 여부 확인 사이트 행정처분 사례 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 개인정보 저장 및 전송 시 암호화 위반 홈페이지에서 비밀번호 저장 시 암호화 미조치 홈페이지에서 비밀번호 저장 시 일방향이 아닌 양방향 암호화 조치 비밀번호 및 주민등록번호 저장 시 암호화 미조치 홈페이지에서 비밀번호 및 주민번호 전송 시 암호화 미조치 안전하지 않은 암호 알고리즘으로 암호화 조치 46

45 Ⅲ. 개인정보처리시스템 개발 구축 단계 7. 접속기록, 권한변경에 대한 로깅 및 저장 관리 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 개인정보처리자는 개인정보시스템의 접속기록을 최소 6개월 이상 보관 및 관리하여야 한다. 접속기록은 개인정보 의 입 출력 및 수정, 파일별 담당자별 데이터접근내역 등을 자동으로 기록하는 로그 파일을 생성하여 불법적인 접근을 확인할 수 있는 중요한 자료이다. ❶ 접속기록에 대해 일정기간 저장될 수 있도록 개발 개인정보취급자 등이 개인정보처리시스템에 접속하여 개인정보를 처리한 경우에는 아래 표와 같은 내용을 포함한 접속기록 을 최소 6개월 이상 저장하도록 개발한다. [표 14] 접속기록 예시 필수 기록 항목 ID 날짜 및 시간 접속자 IP 주소 수행 업무 설명 개인정보취급자 식별정보 접속일시 접속지 정보 열람, 수정, 삭제, 인쇄, 입력 등 출처: 개인정보의 안전성 확보조치 기준 해설서 ❷ 접속기록 백업 데이터 손실에 대비하여 별도의 물리적인 저장 장치에 보관하고 정기적인 백업 수행 접속기록의 위 변조를 방지를 위해 CD-ROM 등과 같은 덮어쓰기 방지 매체를 사용 수정 가능한 매체(HDD 또는 테이프)에 접속기록을 백업하는 경우에는 무결성 보장을 위해 위 변조 여부를 확인할 수 있는 정보를 별도의 장비에 보관 관리 접속기록을 HDD에 보관하고, 위 변조 여부를 확인할 수 있는 정보(HMAC 값 또는 전자서명값 등)는 별도의 HDD 또는 관리대장에 보관하는 방법으로 관리 가능 [그림 39] 접속 기록 생성 예시 47

46 Ⅲ. 개인정보처리시스템 개발 구축 단계 [그림 40] 접속 기록 백업 방안 행정처분 사례 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 접근통제 및 접근권한의 제한 조치 위반 홈개인정보취급자의 권한 부여, 변경 또는 말소내역 미기록 접근권한의 보관 및 관리 위반 홈페이지 관리자 페이지 사용자별 권한차등 미부여, 권한변경 내역 미보관 접속기록 보관 및 위 변조 방지 조치 위반 개인정보취급자의 시스템 접속기록(식별자, 접속일시, 접속자를 알 수 있는 정보, 입출력 열람 수정 등 수행업무) 관리 미흡 접속기록을 6개월 이상이 아닌 3개월만 보관 48

47 Ⅲ. 개인정보처리시스템 개발 구축 단계 8. 개인정보 처리(취급)방침 공개 관련근거 1 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개) 2 정보통신망법 제27조2(개인정보 취급방침의 공개) 개인정보처리자는 개인정보 처리방침을 수립하고 정보주체가 언제든지 쉽게 확인할 수 있도록 홈페이지 등에 공 개하여야 한다. 개인정보 처리방침을 홈페이지 등에 링크할 때에는 개인정보 처리방침 으로 표기해야 하며(정보통신서비스제공 자의 경우에는 정보통신망법에 의거하여 개인정보 취급방침 으로 표기 가능), 눈에 잘 띌 수 있도록 색상, 글자크 기 등을 달리하여 표시하여야 한다. [그림 41] 개인정보처리방침 홈페이지 링크 예시 행정처분 사례 개인정보 처리방침 수립 및 공개 시 필수항목* 누락 필수항목(8개) : 처리 목적, 처리 및 보유 기간, 제3자 제공, 위탁, 정보주체 권리 의무 및 행사방법, 처리 항목, 파기 사항, 안전성 확보조치 제30조제1~2항 위반 : 1천만원 이하의 과태료(1회 200만원) 처리방침 수립 시 필수항목 일부 누락(위탁, 파기, 안전조치) 처리방침은 수립하였으나, 홈페이지 등에 미공개 처리방침 공개 시 필수항목 일부 누락(제3자 제공) 49

48 Ⅲ. 개인정보처리시스템 개발 구축 단계 9. 개인정보가 포함된 출력물에 대한 보안 조치 관련근거 1 정보통신망법 제28조(개인정보의 보호조치) 개인정보가 포함된 파일을 인쇄하거나 화면에 출력할 때에는 그 용도를 명확히 특정하고 용도에 따라 출력 항목을 최소화하여야 한다. 예를 들어 대리점, 고객 상담, 영업 등 업무에 대하여 각각의 업무 형태나 개인정보처리시스템의 접근권한에 따라 보여지는 출력항목을 다르게 설정한다. [표 15] 업무에 따라 다른 출력항목 예시 고객번호 이름 성별 주소 1 한지민 여 마포구 2 한효주 여 은평구 3 김고은 여 강남구 고객번호 등급 이름 성별 주소 전화번호 1 A 한지민 여 마포구 B 한효주 여 은평구 C 김고은 여 강남구 개인정보가 포함된 인쇄물, 개인정보가 저장된 보조저장매체 등 개인정보의 출력 복사물을 안전하게 관리하기 위 하여 반 출입 사항을 기록하거나 별도의 로그로 남겨놓는 조치를 하여야 한다. [표 16] 출력 저장 기록 예시 처리내용 처리자 처리일시 접속지 출력 홍길동 :00: USB저장 김갑수 :12: 인쇄물 출력 시에는 필요한 경우 출력자, 부서명, 문서명, 출력일자, 회사 로고 등을 프린트 워터마킹 기술을 이용 하여 삽입함으로써 출력물에 대한 보안 조치를 취하거나 DRM 등의 문서보안 솔루션을 이용해 개인정보 파일을 암호화 하는 등 적절한 보안조치를 해야 한다. 50

49 Ⅲ. 개인정보처리시스템 개발 구축 단계 [그림 42] 출력물 보안 조치 예시 개인정보에 대한 마스킹(*) 처리 원칙은 다음과 같다. 주의사항 1 성명 중 이름의 첫 번째 글자 이상 2 생년월일 3 전화번호 또는 휴대폰 전화번호의 국번 4 주소의 읍면동 5 IP주소는 버전 4의 경우 17~24비트 영역, 버전 6의 경우 113~128비트 영역 [그림 43] 개인정보 마스킹(*) 처리 화면 예시 51

50 Ⅲ. 개인정보처리시스템 개발 구축 단계 제5절 참조문서 개인정보 보호법 정보통신망법 개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호) 표준 개인정보 보호지침(행정안전부고시 제 호) 개인정보의 기술적 관리적 보호조치 기준(방송통신위원회고시 제 호) 정보통신서비스 제공자를 위한 개인정보보호 법령 해설서 암호이용 안내서(방송통신위원회, 한국인터넷진흥원) 개인정보보호 종합지원 포털( 한국인터넷진흥원( 개인정보보호 포털( 52

51 Ⅳ. 개인정보처리시스템 운영 단계 제1절 목적 및 개요 제2절 적용범위 제3절 기본원칙 제4절 준수사항 1. 개인정보처리 위탁 시 준수사항 2. 개인정보처리시스템 원격접속 시 보안 조치 3. 개인정보처리시스템 취약점 진단 4. 개인정보처리시스템 접속기록 및 접근권한 검토 5. 개인정보 유출 시 신고 6. 개인정보 이용내역 통지 제5절 참조문서

52 Ⅳ. 개인정보처리시스템 운영 단계 Ⅳ개인정보처리시스템 운영 단계 제1절 목적 및 개요 본 장에서는 개인정보처리시스템 운영 단계에서 개발자들이 알아야 하는 개인정보 보호를 위한 필요한 조치사항 을 기술하였다. 제2절 적용범위 개인정보처리시스템을 운영(운영 및 폐기)하는 단계에서 개발자들이 확인하고 적용해야 할 사항을 안내한다. 제3절 기본원칙 개인정보처리시스템을 운영하는 단계에서 개인정보보호를 위해 검토하고 확인하여야 할 기본원칙은 아래와 같다. 개인정보처리 업무 위탁 운영 시 적절한 관리 방안 마련 및 이행 관리자 페이지에 대해 원격접속 시 보안 조치 사항 반영 개인정보처리시스템에 대해 주기적으로 취약점 진단 수행 개인정보처리시스템에 대한 접속기록 및 접근권한 주기적 검토 개인정보 처리 과정에서 개인정보 유출 시 정보주체 통지 및 전문기관 신고 수집한 개인정보에 대해서는 그 이용내역의 주기적인 통지 2

53 Ⅳ. 개인정보처리시스템 운영 단계 제4절 준수사항 1. 개인정보처리 위탁 시 준수사항 관련근거 1 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 2 정보통신망법 제25조(개인정보의 취급위탁) 개인정보처리자가 업무의 효율을 위해 개인정보처리 업무를 위탁할 때에는 아래의 사항을 포함하여 문서(계약서 등) 로 하고 주기적으로 이행 점검을 하도록 한다. 주의사항 1 위탁 업무의 범위와 목적에 관한 사항 3 재위탁 제한에 관한 사항 5 개인정보 관리 현황 점검 등 관리감독에 관한 사항 2 위탁 목적 외 처리 금지에 관한 사항 4 위탁하는 개인정보의 안전성 확보 조치에 관한 사항 6 수탁자의 손해배상 등 책임에 관한 사항 개인정보처리자는 개인정보 처리업무 위탁에 관한 사항을 홈페이지 등에 정보주체가 알기 쉽도록 공개하여야 한다. 개인정보처리방침에 이를 포함하여 공개하는 것도 가능하다. 행정처분 사례 위탁 시 필수사항*을 문서(계약서)에 미반영 제26조제1항 위반 : 3천만원 이하의 과태로(1회 위반 600만원) 위탁 시 필수사항을 문서에 일부 또는 전부 누락 개인정보처리 수탁사 미공개 제26조제2항 위반 : 1천만원 이하의 과태로(1회 위반 200만원) 수탁자를 홈페이지에 공개하지 않음 수탁자 00개소 중 0개소 공개 누락 개인정보처리 수탁사 미공개 제26조제4항 위반 : 시정조치 명령 개인정보보호 수탁사 교육 및 실태점검 등 관리?감독 미실시 3

54 Ⅳ. 개인정보처리시스템 운영 단계 2. 개인정보처리시스템 원격접속 시 보안 조치 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 인가되지 않은 자의 네트워크를 통한 불법적인 접근 또는 공격 행위를 방지하기 위해 방화벽이나 IDS/PS와 같은 IP, Port 기반 차단 솔루션을 구축하거나 Secure OS 또는 OS 자체의 접근제어를 통해 불법적인 접근에 대한 보안 조치를 해야 한다. 또, 원격으로 접속하는 경우 VPN(penvpn, ipsec 등) 또는 전용선과 같은 안전한 접속 수단을 구축해야 한 다. (https 방식은 권장하지 않음) [표 17] H/W, S/W 보안 조치 분류 구분 불법적인 침입 차단 조치 안전한 접속을 위한 조치 조치 방안 FW, IDS, IPS, UTM 등 Secure OS, 자체 접근제어 등 VPN, 전용선, 공인인증서 등 만일 개인정보처리자가 개인정보처리시스템 대신 업무용 컴퓨터만을 이용하여 개인정보를 처리하는 경우 운영체제 등에서 제공하는 접근통제 기능을 사용할 수 있다. [표 18] 개인정보처리시스템 사용 여부에 따른 접근통제 방법 구분 차단, 탐지 시스템 VPN 구축 자체 접근통제 기능 개인정보처리시스템 사용 업무용 컴퓨터만 사용 행정처분 사례 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 접근통제 및 접근권한의 제한 조치 위반 외부에서 관리자페이지에 접속 시 VPN이나 전용선 등 안전한 접속 수단 미제공 홈페이지 관리자 페이지 사용자별 권한차등 미부여, 권한변경 내역 미보관 접속기록 보관 및 위 변조 방지 조치 위반 개인정보취급자의 시스템 접속기록(식별자, 접속일시, 접속자를 알 수 있는 정보, 입출력?열람?수정 등 수행업무) 관리 미흡 접속기록을 6개월 이상이 아닌 3개월만 보관 4

55 Ⅳ. 개인정보처리시스템 운영 단계 3. 개인정보처리시스템 취약점 진단 관련근거 1 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성 확보조치 기준 고시 제5조(접근통제) 개인정보처리자는 개인정보의 안전한 저장 및 관리를 위하여 개인정보의 안전성 확보조치 기준 고시에 따라 고유식 별정보가 유출 변조 훼손되지 않도록 연 1회 이상 취약점을 점검해야 한다. 중소기업 또는 비영리 단체는 한국인터넷진흥원에서 제공하는 무료 원격 웹 취약점 점검 서비스를 이용해 웹 사이트 의 취약점 진단을 수행할 수 있다. 한국인터넷진흥원 웹 취약점 점검 : [표 19] 취약점 진단 시 참고자료 참고자료 OWASP Top 10 SAN Top 25 주요정보통신기반시설 기술적 취약점 분석평가 방법 가이드 홈페이지 취약점 진단 제거 가이드 웹페이지 주소 &nttId= [표 20] 무료 취약점 점검 도구 도구명 도구 위치 Kali Linux Zed Attack Proxy OpenVAS Retina CS Community Nexpose Community Edition SecureCheq Qualys FreeScan Netsparker Community Edition NIKTO WIKTO 세부 점검 항목은 [별첨 4] 취약점 분석 평가 기본항목(웹) 기준 참고 5

56 Ⅳ. 개인정보처리시스템 운영 단계 4. 개인정보처리시스템 접속기록 및 접근권한 점검 관련근거 1 개인정보 보호법 제29조(안전조치의무) 2 정보통신망법 제28조(개인정보의 보호조치) 개인정보취급자가 개인정보가 저장된 DB에 접속하여 개인정보를 열람 수정 삭제 출력 등의 작업을 한 경우 정보주 체 식별정보, 개인정보취급자 식별정보, 접속일시, 접속지 정보, 수행업무 등을 기록하고 해당 기록을 반기별 1회이상 정 기적으로 확인 및 감독해야 하며 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존 관리해야 한다. 단, 정보통신망법상 정보통신서비스제공자는 월 1회 이상 접속기록을 점검하여야 하며, 전기통신사업법상 기간통신 사업자의 경우 최소 2년간 접속기록을 보존 관리해야 한다. [표 21] 개인정보처리시스템 접속기록 예시 정보주체 식별정보 취급자 식별정보 접속일시 접속지 수행업무 12345(jykim) 홍길동(HGD) :00: 조회(고객응대) 6789(shlee) 김갑수(KGS) :12: 출력(우편발송) 접속기록을 생성하게 되면 아래 표와 같이 생성, 보관, 파기 전반에 걸쳐 안전하게 접속기록을 보관 관리하여야 한다. [표 22] 접속기록 생명주기 시기 생성 보관 파기 내용 개인정보 열람 수정 삭제 출력 등의 작업이 발생한 경우 해당 작업의 식별정보, 접속일시, 접속IP, 수행 업무 등을 기록으로 생성한다. 접속기록을 별도의 DB나 서버 또는 물리적 매체에 안전하게 저장 보관해야 하며 이를 위해 필요한 기술적, 물리적 조치를 취해야 한다. 접속기록에 개인정보가 포함되는 경우가 발생할 수 있어 접속기록의 보유 기간이 경과한 경우 로우레벨 포맷 등 프로그램을 이용한 파기나 천공, 파쇄 등의 물리적인 파기 절차를 통해 복구 재생할 수 없는 형태로 파기해야 한다. 개인정보처리시스템에 대한 접속기록 유지 관리를 위하여 다음 사항을 포함하여 접속기록 관리 방법 및 절차를 수 립한다. 주의사항 1 기록 유지 관리가 필요한 주요 접속기록 식별 3 접속기록 파일의 생성량 및 생성주기 5 접속기록 파일 생성 및 보관정책 등 2 개인정보처리시스템에서 생성되는 접속기록 파일 내용 4 요구되는 보안성에 따른 분석주기 6

57 Ⅳ. 개인정보처리시스템 운영 단계 주의사항 1 물리적 매체에 저장하여 보관하는 경우 접속기록이 위 변조되지 않도록 쓰기 권한을 제한하여 보관하거나 CD-ROM 등과 같은 덮어쓰기 방지 매체를 사용하는 것이 바람직하다. 2 접속기록이 위 변조되지 않도록 쓰기 권한을 제한하여 보관하거나 CD-ROM 등과 같은 덮어쓰기 방지 매체를 사용하는 것이 바 람직하다. 3 접속기록을 수정 가능한 매체(HDD 또는 테이프)에 백업하는 경우 무결성 보장을 위해 위 변조 여부를 확인할 수 있는 HMAC 값 또는 전자서명 정보를 별도의 매체 또는 관리대장에 보관하는 방법으로 관리할 수 있다. 개인정보처리시스템에 대한 접속기록 저장시 아래와 같은 주의사항을 고려할 수 있도록 한다. 주의사항 1 개인정보처리시스템에 대한 접근권한을 업무 수행 목적에 따라 필요한 최소한의 범위로 업무 담당자에게 차등 부여 2 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소 3 권한 변경, 부여, 말소 내역을 기록하고 최소 3년간 보관 4 개인정보처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인정보취급자 별로 한 개의 사용자계정을 발급(1인 1계 정)하여 책임 추적성 확보 개인정보가 분실 도난 유출 변조 또는 훼손되지 않도록 개인정보처리시스템의 접근권한을 검토하는 등 아래와 같은 안전성 확보에 필요한 조치를 해야 한다. 행정처분 사례 제29조 위반 : 3천만원 이하의 과태료(1회 600만원) 세부내용은 시행령 제30조제3항에 따른 개인정보의 안전성 확보조치 기준 참조 접근통제 및 접근권한의 제한 조치 위반 개인정보취급자의 권한 부여, 변경 또는 말소내역 미기록 접근권한의 보관 및 관리 위반 홈페이지 관리자 페이지 사용자별 권한차등 미부여, 권한변경 내역 미보관 접속기록 보관 및 위?변조 방지 조치 위반 인정보취급자의 시스템 접속기록(식별자, 접속일시, 접속자를 알 수 있는 정보, 입출력?열람?수정 등 수행업무) 관리 미흡 접속기록을 6개월 이상이 아닌 3개월만 보관 7

58 Ⅳ. 개인정보처리시스템 운영 단계 5. 개인정보 유출 시 통지 및 신고 관련근거 1 개인정보 보호법 제34조(개인정보 유출 통지 등) 2 정보통신망법 제27조의2(개인정보 누출등의 통지 신고) 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 아래의 사항을 알려야 하며, 1만건 이상 유출시에는 피해확산방지를 위해 행정자치부장관 또는 한국인터넷진흥원에 신고하여야 한다. 주의사항 1 유출된 개인정보의 항목 2 유출된 시점과 그 경우 3 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 4 개인정보처리자의 대응조치 및 피해 구제절차 5 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 정보통신망법에 따른 정보통신서비스 제공자등은 개인정보의 분실 도난 누출 사실을 안 때에 지체 없이 아래의 사 항을 포함하여 이용자에게 알리고 24시간 이내에 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 한다. 주의사항 1 누출등이 된 개인정보 항목 2 누출등이 발생한 시점 3 이용자가 취할 수 있는 조치 4 정보통신서비스 제공자등의 대응 조치 5 이용자가 상담 등을 접수할 수 있는 부서 및 연락처 [그림 44] 개인정보 유출 시 통지 내용 8

59 Ⅳ. 개인정보처리시스템 운영 단계 유출사실을 정보주체에게 통지할 때에는 메일, 서면, 전화 또는 이와 유사한 방법 중 어느 하나를 이용하면 되고 사고 에 관한 구체적 내용이 확인되지 않은 경우 현재까지 확인된 내용만 우선 통지할 수 있다. 만일 정당한 사유로 인해 이용자에게 유출 사실을 알리지 못한 경우 각 사항을 자신의 인터넷 홈페이지에 30일 이상 게시하는 것으로 위의 통 지를 갈음할 수 있다. [표 23] 개인정보 유출 표준 통지문안 표준 통지문안 예시 부가 설명 개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다. 고객님의 개인정보 보호를 위해 최우선으로 노력하여 왔으나, 불의의 사고로 고객님의 소중한 개인정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과를 드립니다. 고객님의 개인정보는 2010년 3월 5일 회원관리시스템 장애 처리를 위한 데이터 분석 과정에서 유지보수업체로 전달되었고, 유지보수업체는 자체 서버에 저장 보관하다가 안전한 조치를 다하지 못해 2010년 4월경 해커에 의한 해킹으로 유출되었습니다. 유출된 정확한 일시는 서울지방경찰청에서 현재 수사가 진행 중이며, 확인되면 추가로 알려 드리도록 하겠습니다. 유출된 개인정보 항목은 이름, 아이디(ID), 비밀번호(P/W), 주민등록번호, 이메일, 연락처 등 총 6개입니다. 유출 사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 취약점 점검과 보완 조치를 하였습니다. 또한, 유지보수업체 서버에 있던 귀하의 개인정보는 즉시 삭제 조치하였습니다. 서울지방경찰청이 발표한 수사 결과에 따르면 현재 해커는 검거되었고, 해커가 불법 수집한 개인정보는 2차 유출하거나 판매하지는 않은 것으로 확인되었습니다. 따라서 현재로서는 이번 사고로 인한 2차 피해가 발생할 가능성이 높지 않아 보이나, 혹시 모를 피해를 최소화하기 위하여 귀하의 비밀번호를 변경하여 주시기 바랍니다. 그리고 개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 연락주시면 친절하게 안내해 드리고, 신속하게 대응하도록 하겠습니다. 아울러, 피해가 발생하였거나 예상되는 경우에는 아래 담당부서에 신고하시면 성실하게 안내와 상담을 해 드리고, 필요한 조사를 거쳐 손실보상이나 손해배상 등의 구제절차를 진행하도록 하겠습니다. 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사 상 손해배상 청구, 감독기관인 0000부 민원신고센터 등을 통해 피해를 구제받고자 하실 경우에도 연락주시면 그 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠습니다. 앞으로 장애처리 과정에 대한 개인정보 보호 조치 강화 등 내부 개인정보 보호 관리체계를 개선하고, 관계 직원 교육을 통해 인식을 제고하여, 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠습니다. 항상 믿고 사랑해 주시는 고객님께 심려를 끼쳐 드리게 되어 거듭 진심으로 사과드립니다. <제목> - 유출 통지 문구 포함 (사과문) - 유출 통지 사실 알림 - 사과문을 먼저 표현 <유출된 시점과 경위> - 유출된 시점과 경위를 누구나 이해할 수 있게 상세하게 설명 - 귀하, 고객님 등으로 유출된 정보주체 명시 부적합한 표현 : 일부 고객, 회원정보의 일부 - 추가 확인된 사항은 반드시 추가로 통지 <유출된 항목> - 유출된 항목을 누락 없이 모두 나열 등 으로 생략하거나, 회사전화번호 및 집전화번호 를 합쳐서 전화번호 로 표시 안됨 <개인정보처리자의 대응조치> - 접속경로 차단 등 예시된 항목 외에도 망 분리, 방화벽 설치, 개인정보 암호화, 인증 등 접근 통제, 시스템 모니터링 강화 등 조치한 내용 설명 <피해 최소화를 위한 정보주체의 조치방법> - 유출 경위에 따라 정보주체가 할 수 있는 방법을 안내 - 사건에 따라 다양한 피해를 추정하여 예방 가능한 방법을 모두 안내(보이스 피싱, 피싱 메일, 불법 TM, 스팸문자 등) <개인정보처리자의 피해 구제절차> - 보상이나 배상이 결정된 경우에는 그 내용을 상세히 기재 - 보상이나 배상이 결정되지 않은 경우 계획과 절차를 안내 - 감독기관 등을 통한 구제절차도 안내 (개인정보처리자의 향후 대응계획) - 추가적인 향후 대응계획을 포함 (사과문) 9

60 Ⅳ. 개인정보처리시스템 운영 단계 표준 통지문안 예시 피해 등 접수 담당부서 : 고객지원과 피해 등 접수 전화번호 : , 피해 등 접수 e-메일주소 : abcd@efgh.co.kr 부가 설명 <피해 등 신고 접수 담당부서 및 연락처> - 전담처리부서 안내를 원칙으로 하되, 대량 유출로 일시적으로 콜센타 등 다른 부서를 지정한 경우 해당 부서를 안내 (주)하나둘업체 임직원 일동 (발신명의) (출처: 개인정보보호종합지원포털 개인정보 유출 시 필수 조치요령 및 표준 통지문안) 부가설명 란에 필수사항은 < >, 참고사항은 ( )로 표기하였음 필수사항이 확인되지 않아 통지문에 포함하지 않은 경우 추후 확인되면 반드시 추가 통지 예시를 참고하여 유출 상황에 적합하게 내용을 변경하여 활용 10

61 Ⅳ. 개인정보처리시스템 운영 단계 6. 개인정보 이용내역 통지 관련근거 1 정보통신망법 제30조의2(개인정보 이용내역의 통지) 개인정보 이용내역을 통지해야 하는 법적 기준 의무사업장은 아래와 같다. 주의사항 1 정보통신서비스 제공자로서 전년도 말 기준 직전 3개월간 개인정보가 저장 관리되고 있는 이용자 수가 일일평균 100만명 이상 2 정보통신 서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자 정보통신서비스제공자가 아닌 일반사업자는 해당되지 않음 개인정보 이용내역을 통지할 때에는 반드시 아래 사항을 포함하여 전자우편이나 서면, 전화 등 이와 유사한 방법 중 어느 하나의 방법으로 연1회 이상 이용자에게 통지해야 한다. 주의사항 1 개인정보의 수집 이용 목적 2 수집한 개인정보 항목 3 개인정보를 제공받은 자와 제공 목적(통신비밀보호법 제13조, 제13조의2, 제13조의4 및 전기통신사업법 제83조 제3항에 따른 예외 존재) 4 취급위탁을 받은 자 및 취급위탁 업무의 내용 (출처: 개정 정보통신망법 개인정보보호 신규제도 안내서, KISA ) [그림 45] 개인정보 이용내역 통지 예시 11

62 Ⅳ. 개인정보처리시스템 운영 단계 제5절 참조문서 개인정보 보호법 정보통신망법 정보통신기반 보호법 전자금융거래법 표준 개인정보 보호지침(행정안전부고시 제 호) 개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호) 개인정보의 기술적 관리적 보호조치 기준(방송통신위원회고시 제 호) 정보통신서비스 제공자를 위한 개인정보보호 법령 해설서 개인정보보호 종합지원 포털( 개인정보보호 포털( 한국인터넷진흥원( 12

63 별 첨 [별첨 1] 개인정보보호 관련 규정 위반 시 처벌(개인정보 보호법 기준) [별첨 2] 개인정보보호 관련 규정 위반 시 처벌(정보통신망법 기준) [별첨 3] 개인정보 처리방침(샘플)(개인정보 보호법 기준) [별첨 4] 취약점 분석 평가 기본항목(웹) [별첨 5] 개인정보처리시스템 개인정보보호 자가진단 표

64 별 첨 별첨 1 개인정보보호 관련 규정 위반 시 처벌(개인정보 보호법 기준) 분류 의무 조치 사항 위반 시 벌칙 규정 정보주체의 동의 없는 개인정보 제3자 제공 개인정보의 목적 외 이용 제공 민감정보 처리기준 위반 5년 이하의 징역 또는 5천만원 이하의 벌금 수집 및 이용 제공 및 위탁 개인 정보 안전 관리 고유식별정보 처리기준 위반 부정한 수단이나 방법에 의해 개인정보를 취득하거나 개인정보처리에 관한 동의를 얻는 행위를 한 자 개인정보의 수집기준 위반 만 14세 미만 아동의 개인정보 수집 시 법정대리인 동의획득의무 위반 탈의실 목욕실 등 영상정보처리기기 설치 금지 위반 직접마케팅 업무위탁으로 인한 개인정보 제공 시 정보주체에게 알려야 할 사항을 알리지 아니한 자 최소한의 개인정보 외 정보의 미 동의를 이유로 재화 또는 서비스 제공을 거부한 자 주민등록번호를 제공하지 아니할 수 있는 방법 미 제공 동의획득방법 위반하여 동의 받은 자 동의 없는 개인정보 제3자 제공 개인정보의 목적 외 이용 제공 직접마케팅 업무위탁으로 인한 개인정보 제공 시 정보주체에게 알려야 할 사항을 알리지 아니한 자 업무위탁 시 공개의무 위반 주민등록번호 분실, 도난, 유출, 변조 또는 훼손된 경우 개인정보의 누설 또는 타인 이용에 제공 개인정보의 훼손, 멸실, 변경, 위조, 유출 영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자 직무상 알게 된 비밀을 누설하거나 직무상 목적 외 사용한 자 안전성 확보에 필요한 보호조치를 취하지 않아 개인정보를 도난 유출 변조 또는 훼손당하거 나 분실한 자 안전성 확보에 필요한 조치의무 불이행 영상정보처리기기 설치 운영기준 위반 개인정보를 분리해서 저장 관리하지 아니한 자 개인정보처리방침 미공개(제30조) 개인정보관리책임자 미지정(제31조) 영상정보처리기기 안내판 설치 등 필요조치 불이행(제25조) 3년 이하의 징역 또는 3천만원 이하의 벌금 5천만원 이하 과태료 3천만원 이하 과태료 1천만원 이하 과태료 5년 이하의 징역 또는 5천만원 이하의 벌금 3천만원 이하 과태료 1천만원 이하 과태료 5억원 이하 과징금 5년 이하의 징역 또는 5천만원 이하의 벌금 3년 이하의 징역 또는 3천만원 이하의 벌금 2년 이하의 징역 또는 1천만원 이하의 벌금 3천만원 이하 과태료 1천만원 이하 과태료 14

65 별 첨 분류 의무 조치 사항 위반 시 벌칙 규정 개인정보의 정정 삭제요청에 대한 필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제3자에게 제공한 자 개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 제3자에게 제공한 자 2년 이하의 징역 또는 1천만원 이하의 벌금 정보 주체 권익 보호 개인정보 유출사실 미통지 정보주체의 열람 요구의 부당한 제한 거절 정보주체의 정정삭제요구에 따라 필요조치를 취하지 아니한 자 처리정지된 개인정보에 대해 파기 등의 조치를 하지 않은 자 시정명령 불이행 정보주체의 열람, 정정 삭제, 처리정지 요구 거부 시 통지의무 불이행 관계물품 서류 등의 미제출 또는 허위 제출 출입 검사를 거부 방해 또는 기피한 자 3천만원 이하 과태료 1천만원 이하 과태료 파기 개인정보 미파기 3천만원 이하 과태료 15

66 별 첨 별첨 2 개인정보보호 관련 규정 위반 시 처벌(정보통신망법 기준) 분류 의무 조치 사항 위반 시 벌칙 규정 개인 정보 수집 개인 정보 이용, 제공 개인정보 수집 시 다음 사항을 이용자에게 알리고 동의를 받아야 함 1 개인정보의 수집 이용 목적 2 수집하는 개인정보의 항목 3 개인정보의 이용 기간 이용자 동의 또는 법률에 특별히 수집 대상 개인정보로 허용된 경우에만 사상, 신념, 과거의 병력( 病 歷 ) 등 민감정보 수집 가능 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스 제공을 거부할 수 없음 다음의 경우를 제외하고는 이용자의 주민등록번호를 수집 이용할 수 없음 2와 3의 경우에도 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법을 제공해야 함 1 본인확인기관으로 지정받은 경우 2 법령에서 주민등록번호 수집 이용을 허용하는 경우 3 영업상 목적상 불가피하여 방송통신위원회가 고시하는 경우 만14세 미만 아동의 개인정보 수집 시 법정대리인의 동의를 받아야 함 이용자로부터 동의 받은 목적 등과 다른 목적으로 개인정보 이용 금지 개인정보 제3자 제공시 아래 사항을 이용자에게 알리고 동의를 받아야 함 요금정산을 위해 필요한 경우와 법률에 특별한 규정이 있는 경우는 예외 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용할 수 없음 1 개인정보를 제공받는 자 2 개인정보를 제공받는 자의 개인정보 이용 목적 3 제공하는 개인정보의 항목 4 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 제3자 제공에 대한 동의와 개인정보 취급위탁에 대한 동의를 받을 때에는 개 인정보 수집 이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니 한다는 이유로 서비스 제공을 거부할 수 없음 개인정보 취급위탁 시 아래 사항을 이용자에게 알리고 동의를 받아야 함 1 개인정보 취급위탁을 받는 자 2 개인정보 취급위탁을 하는 업무의 내용 계약을 이행하기 위하여 필요한 경우로서 개인정보 취급방침에 공개하거나 전자우편 등으로 이용자에게 알린 경우에는 예외 5년 이하의 징역 또는 5천만원 이하의 벌금 위반행위와 관련한 매출액의 3/100 이하 과징금 부과 가능 5년 이하의 징역 또는 5천만원 이하의 벌금 위반행위와 관련한 매출액의 3/100 이하 과징금 부과 가능 3천만원 이하의 과태료 3천만원 이하의 과태료 5년 이하의 징역 또는 5천만원 이하의 벌금 위반행위와 관련한 매출액의 3/100 이하 과징금 부과 가능 5년 이하의 징역 또는 5천만원 이하의 벌금 위반행위와 관련한 매출액의 3/100 이하 과징금 부과 가능 5년 이하의 징역 또는 5천만원 이하의 벌금 위반행위와 관련한 매출액의 3/100 이하 과징금 부과 가능 1천만원 이하의 과태료 5년 이하의 징역 또는 5천만원 이하의 벌금 위반행위와 관련한 매출액의 3/100 이하 과징금 부과 가능 2천만원 이하의 과태료 16

67 별 첨 분류 의무 조치 사항 위반 시 벌칙 규정 영업의 전부 또는 일부의 양도 합병 등으로 개인정보를 타인에게 이전하는 경우에는 아래 사항을 인터넷홈페이지 게시, 전자우편 등으로 이용자에게 알 려야 함 개인 정보 이용, 제공 개인정보 보호조치 정보 파기 1 개인정보를 이전하려는 사실 2 개인정보를 이전받는 자의 성명(법인의 경우에는 법인의 명칭) 주소 전 화번호 및 그 밖의 연락처 3 이용자가 개인정보의 이전을 원하지 아니하는 경우 그 동의를 철회할 수 있는 방법과 절차 영업양수자 등은 당초 제공받은 목적 범위 내에서만 개인정보를 이용하거나 제공할 수 있음 개인정보관리책임자 지정 개인정보 취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 인터넷 홈페이지 첫화면 등에 공개 개인정보 누출등 사실을 안 때에는 지체 없이 아래의 사항을 해당 이용자에게 알리고 방송통신위원회에 신고해야 함 1 누출등이 된 개인정보 항목 2 누출등이 발생한 시점 3 이용자가 취할 수 있는 조치 4 정보통신서비스 제공자등의 대응 조치 5 이용자가 상담 등을 접수할 수 있는 부서 및 연락처 개인정보의 분실 도난 누출 변조 또는 훼손을 방지하기 위하여 아래의 기 술적 관리적 조치를 해야 함 2~5까지의 조치를 하지 아니하여 이용자의 개인정보가 분실 도난 누 출 변조 또는 훼손한 경우 1 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 시행 2 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 운영 3 접속기록의 위조 변조 방지를 위한 조치 4 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안 조치 5 백신 소프트웨어 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치 6 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 개인정보를 취급하고 있거나 취급하였던 자는 직무상 알게 된 개인정보를 훼 손 침해 또는 누설하여서는 아니됨 개인정보가 누설된 사정을 알면서 영리 또는 부정한 목적으로 개인정보 제공받는 행위 금지 수집 이용목적 달성, 보유 및 이용기간이 끝난 경우에는 개인정보를 지체없 이 파기 이용자가 서비스를 3년 동안 이용하지 아니하는 경우에는 해당 개인정보를 파 기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장 관리 2천만원 이하의 과태료 5년 이하의 징역 또는 5천만원 이하의 벌금 2천만원 이하의 과태료 2천만원 이하의 과태료 3천만원 이하의 과태료 3천만원 이하의 과태료 2년 이하의 징역 또는 1천만원 이하의 벌금 1억원 이하 과징금 부과 가능 5년 이하의 징역 또는 5천만원 이하의 벌금 3천만원 이하의 과태료 17

68 별 첨 분류 의무 조치 사항 위반 시 벌칙 규정 개인 정보 제공, 조치 이용자의 개인정보 열람 또는 제공 요구, 동의철회 시 지체 없이 필요한 조치해야 함 동의철회, 개인정보의 열람 제공 또는 오류 정정을 요구하는 방법을 개인정 보 수집방법 보다 쉽게 해야 함 오류 정정을 요구받으면 필요한 조치를 할 때까지 해당 개인정보의 이용 또는 제공 금지 수집한 이용자 개인정보의 이용내역(제공 및 개인정보 취급위탁 포함)을 연 1 회 이상 이용자에게 통지 3천만원 이하의 과태료 5년 이하의 징역 또는 5천만원 이하의 벌금 3천만원 이하의 과태료 18

69 별 첨 별첨 3 개인정보 처리방침(샘플)(개인정보 보호법 기준) (주)OOO 社 개인정보 처리방침 (주)OOO 社 (이하 회사 라 한다)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충 을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의 를 받는 등 필요한 조치를 이행할 예정입니다. 1. 홈페이지 회원 가입 및 관리 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별 인증, 회원자격 유지 관리, 제한적 본인확인제 시행 에 따른 본인확인, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리시 법정대리인의 동의여부 확인, 각 종 고지 통지, 고충처리 등을 목적으로 개인정보를 처리합니다. 2. 재화 또는 서비스 제공 물품배송, 서비스 제공, 계약서 청구서 발송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, 요금결제 정 산, 채권추심 등을 목적으로 개인정보를 처리합니다. 3. 고충처리 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락 통지, 처리결과 통보 등의 목적으로 개인정보를 처리 합니다. 제2조(개인정보의 처리 및 보유기간) 1 회사는 법령에 따른 개인정보 보유 이용기간 또는 정보주체로부터 개인정보 를 수집시에 동의받은 개인정보 보유 이용기간 내에서 개인정보를 처리 보유합니다. 2 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 1. 홈페이지 회원 가입 및 관리 : 사업자/단체 홈페이지 탈퇴시까지 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지 1) 관계 법령 위반에 따른 수사 조사 등이 진행중인 경우에는 해당 수사 조사 종료시까지 2) 홈페이지 이용에 따른 채권 채무관계 잔존시에는 해당 채권 채무관계 정산시까지 2. 재화 또는 서비스 제공 : 재화 서비스 공급완료 및 요금결제 정산 완료시까지 다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료시까지 1) 전자상거래 등에서의 소비자 보호에 관한 법률 에 따른 표시 광고, 계약내용 및 이행 등 거래에 관한 기록 - 표시 광고에 관한 기록 : 6월 - 계약 또는 청약철회, 대금결제, 재화 등의 공급기록 : 5년 - 소비자 불만 또는 분쟁처리에 관한 기록 : 3년 2) 통신비밀보호법 제41조에 따른 통신사실확인자료 보관 - 가입자 전기통신일시, 개시 종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료 : 1년 19

70 별 첨 - 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료 : 3개월 제3조(개인정보의 제3자 제공) 1 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서 만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제 3자에게 제공합니다. 2 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다. - 개인정보를 제공받는 자 : (주) OOO 카드 - 제공받는 자의 개인정보 이용목적 : 이벤트 공동개최 등 업무제휴 및 제휴 신용카드 발급 - 제공하는 개인정보 항목 : 성명, 주소, 전화번호, 이메일주소, 카드결제계좌정보, 신용도정보 - 제공받는 자의 보유 이용기간 : 신용카드 발급계약에 따른 거래기간동안 제4조(개인정보처리의 위탁) 1 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하 고 있습니다. 1. 전화 상담센터 운영 - 위탁받는 자 (수탁자) : OOO 컨택센터 - 위탁하는 업무의 내용 : 전화상담 응대, 부서 및 직원 안내 등 2. A/S 센터 운영 - 위탁받는 자 (수탁자) : OOO 전자 - 위탁하는 업무의 내용 : 고객 대상 제품 A/S 제공 2 회사는 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 관리 적 보호조치, 재위탁 제한, 수탁자에 대한 관리 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 3 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다. 제5조(정보주체의 권리 의무 및 행사방법) 1 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권 리를 행사할 수 있습니다. 1. 개인정보 열람요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제요구 4. 처리정지 요구 2 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다. 3 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까 지 당해 개인정보를 이용하거나 제공하지 않습니다. 4 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 5 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다. 제6조(처리하는 개인정보 항목) 회사는 다음의 개인정보 항목을 처리하고 있습니다. 20

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464> Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(

More information

해설서-앞(웹사이트개발운영을위한개인정보안내서)

해설서-앞(웹사이트개발운영을위한개인정보안내서) 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 한국인터넷진흥원 KISA 안내 해설 제2010-34호 웹 사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.11 제정 개인정보보호기술팀 405-5214 2 3 4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호

More information

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>

<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239> 피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,

More information

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있 동서울대학교개인정보처리방침 2012. 04. 02 동서울대학교 동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며

More information

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB> 개인정보처리방침 - 1 - ( 주 ) 월급날개인정보처리방침 ( 주 ) 월급날 ( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고이와 관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리지침을 수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의

More information

내지(교사용) 4-6부

내지(교사용) 4-6부 Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지

More information

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우 개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침 중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,

More information

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개 휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770> 여 48.6% 남 51.4% 40대 10.7% 50대 이 상 6.0% 10대 0.9% 20대 34.5% 30대 47.9% 초등졸 이하 대학원생 이 0.6% 중졸 이하 상 0.7% 2.7% 고졸 이하 34.2% 대졸 이하 61.9% 직장 1.9% e-mail 주소 2.8% 핸드폰 번호 8.2% 전화번호 4.5% 학교 0.9% 주소 2.0% 기타 0.4% 이름

More information

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법 개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의  개인 대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

USC HIPAA AUTHORIZATION FOR

USC HIPAA AUTHORIZATION FOR 연구 목적의 건강정보 사용을 위한 USC HIPAA 승인 1. 본 양식의 목적: 건강보험 이전과 책임에 관한 법(Health Insurance Portability and Accountability Act, HIPAA)이라고 알려진 연방법은 귀하의 건강정보가 이용되는 방법을 보호합니다. HIPAA 는 일반적으로 귀하의 서면 동의 없이 연구를 목적으로 귀하의

More information

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하  회사  이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이 개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.

More information

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리

More information

좀비PC

좀비PC 1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시

More information

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집

More information

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교 개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 2009. 9 본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 제시함으로써 해석상 오해의 소지를 없애고, - 동 기준에 대한 올바른 이해를

More information

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상 Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는

More information

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (  또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다 개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.

More information

CD 2117(121130)

CD 2117(121130) 제품보증서 품질 보증기간은 구입일로부터 1년간이며, 애프터서비스용 부품의 보증기간은 5년간 입니다. 애프터서비스용 부품이란 외장을 제외한 회로, 기능 부품을 말합니다. (당사 규정에 따른 것임) 제 품 명 모 년 구 입 일 구 입 자 판 매 자 월 일 주소 성명 주소 대리점명 델 명 SERIAL NO. TEL. TEL. 제품보증조건 무상 서비스: 보증기간내의

More information

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인 Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인정보보호법령을철저히준수합니다. 또한 OECD 의개인정보보호가이드라인등국제기준을준수하여서비스를제공합니다.

More information

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대 Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이

More information

<BDC3BDBAC5DB20B0B3B9DF2EBFEEBFB5C0DAB8A620C0A7C7D15FB0B3C0CEC1A4BAB8BAB8C8A35FB0A1C0CCB5E5B6F3C0CE E B E687770>

<BDC3BDBAC5DB20B0B3B9DF2EBFEEBFB5C0DAB8A620C0A7C7D15FB0B3C0CEC1A4BAB8BAB8C8A35FB0A1C0CCB5E5B6F3C0CE E B E687770> 시스템개발 운영자를위한개인정보보호가이드라인 2015. 03. 목 차 Ⅰ 가이드라인개요 1 제 1 절목적및개요 2 제 2 절적용범위 2 제 3 절가이드라인구성 3 제 4 절관련법령및지침 4 Ⅱ 개인정보처리시스템기획단계 5 제 1 절목적및개요 6 제 2 절적용범위 6 제 3 절기본원칙 6 제 4 절준수사항 7 1. 개인정보보호관련법령및지침검토 7 2. 개인정보수집최소화를위한방안마련

More information

제1장 총칙 제1조 (목적) 이 규정은 도시가스사업법 제20조의 규정에 의거 (주)부산도시가스회사 (이하 당사 라 합니다)가 가스사용자 또는 가스사용 신청자의 요청에 따라 도시가스(이하 가스 라 합니다)를 공급함에 있어 안전관리, 가스 요금, 공사비, 그 밖의 가스사용자가 부담하여야 하는 금액의 징수방법 및 공급조건에 관한 제반 사항을 규정함을 목적으로 합니다.

More information

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770> PROGRAM 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 일시 및 장소 13.11.18(월) 14:30~16:30, 프레스센터 국제회의장 (서울 중구 태평로 33 한국프레스센터 20층) 대 상 민간기업, 협회, 비영리단체 관계자 등 시 간 주요내용 비 고 14:30~14:35 인사말 안전행정부 개인정보보호과장 14:35~15:15

More information

명동예술극장 개인정보 처리방침

명동예술극장 개인정보 처리방침 명동예술극장개인정보처리방침 명동예술극장 ('www.mdtheater.or.kr' 이하 ' 극장 ') 은개인정보보호법제 조에따라정 보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있 도록하기위하여다음과같이개인정보처리방침을수립 공개합니다 제 조 개인정보의처리목적 극장은다음의목적을위하여개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며

More information

발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상

More information

슬라이드 1

슬라이드 1 모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

View Licenses and Services (customer)

View Licenses and Services (customer) 빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차

More information

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하 우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인

More information

*2008년1월호진짜

*2008년1월호진짜 3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가

More information

한국의 양심적 병역거부

한국의 양심적 병역거부 한국의 양심적 병역거부 2 목차 편집자의 말 ------------------------------------------------------------------------------------- 3 한국의 * 상1 개괄 한국의 병역거부운동 -------------------------------------------------------------------------

More information

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁 CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁 28 6. 영업양도 양수에 따른 개인(신용)정보 이전 32 7. 개인(신용)정보의 안전한 관리

More information

슬라이드 1

슬라이드 1 1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호 개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는

More information

목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신

목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신 별첨 1. 개인정보처리방침개정본 (2017.08.02 사이트공지 ) (2017.09.01 시행 ) 클립아트코리아 (http://www.clipartkorea.co.kr) 를운영하는통로이미지주식회사 ( 이하 회사 ) 는정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 ), 개인정보보호법 등관련법령을준수합니다. 개인정보의처리목적 제1조회사는다음의목적을위하여이용자의개인정보를처리합니다.

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770> 제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(

More information

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는 추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목개인정보의처리목적, 개인정보의처리및보유기간, 처리하는개인정보의항목에대한본교의개인정보파일등록사항공개는행정안전부개인정보보호종합지원포털

More information

Microsoft Word - mp1_protection_v2.docx

Microsoft Word - mp1_protection_v2.docx 개인정보처리방침 (주)처음앤씨(이하 회사 )는 고객의 개인정보를 매우 중요하게 생각하며 아래와 같은 개 인정보처리방침을 가지고 있습니다. 이 개인정보처리방침은 개인정보보호법 제30조 및 정보통신망이용촉진 및 정보보호에 관한 법률 제27조의2에 따라 개인정보 보호 및 권익을 보호를 위하여 제정되었으며, 관련 법령 또는 지침의 변경이 있는 경우 갱신되고, 회사

More information

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

PathEye 공식 블로그 다운로드 받으세요!!   지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는

More information

Zentralanweisung

Zentralanweisung DCKR Guideline 4.2 1/7 July 31, 2017 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 3 개인정보의보유기간및파기... 3 4 개인정보처리의위탁... 3 5 주민등록번호처리의제한... 4 6 정보주체의권리 의무및그행사방법에관한사항... 4 6.1 개인정보의열람... 4 6.2 개인정보의정정및삭제... 4

More information

- 2 -

- 2 - 남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -

More information

회원 정보 mail 처리, 본인식별, 연령제한서비스 제공, 불량회원의 부정한 이용방 지 등 휴대폰 명의 정보, 가입요금제(요금제 한도 정보, PPS 여부), 번호변경/명의변 경/기기변경/해지정보 등 휴대폰 관련 정보 변경 시 해당 정보, 서비스관련 T store 의 서

회원 정보 mail 처리, 본인식별, 연령제한서비스 제공, 불량회원의 부정한 이용방 지 등 휴대폰 명의 정보, 가입요금제(요금제 한도 정보, PPS 여부), 번호변경/명의변 경/기기변경/해지정보 등 휴대폰 관련 정보 변경 시 해당 정보, 서비스관련 T store 의 서 T store 개인 정보 취급 방침 - 에스케이플래닛 주식회사(이하 회사 라 함)가 제공하는 온라인/모바일 콘텐츠 전자상거래 서비 스인 T store 서비스 (이하 서비스 라 합니다)는 고객님의 개인정보보호를 소중하게 생각하고, 고 객님의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있습니다. 1. 총칙 1) 개인정보란 생존하고 있는 개인에 관한 정보로서

More information

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3 CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정

More information

슬라이드 1

슬라이드 1 개인정보보호법주요내용 및위반사례 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 목 차 Ⅰ 개인정보보호실태점검및위반사례 Ⅱ 개인정보보호법주요내용 - 2 - COPYRIGHT (c) 2010 by MINISTRY OF Public

More information

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14 신촌학술정보원 ( 팀및행정정보팀 ) 개인정보처리방침 연세대학교연세포탈서비스 ( 이하 ' 연세포탈 ' - 및행정정보 ) 는개인정보보호법에따라이용자의개인정보보호 및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니 다. 연세포탈은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. 제 1 조개인정보의처리목적

More information

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp 상수도사업본부개인정보처리방침 서울특별시상수도사업본부는개인정보보호법제 30 조등관련법령상의개인정보보호규정을 준수하며, 개인정보처리방침은아래와같습니다. 이방침은서울특별시 개인정보처리방침 을따르며별도의설명이없는한, 상수도사업본부및산하사업소에서처리하는모든개인정보파일에적용됩니다. 다만, 소관업무처리를위해소속기관 ( 부서 ) 에서별도의개인정보처리방침을제정, 시행하는경우에는그에따르고,

More information

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38 1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.

More information

슬라이드 1

슬라이드 1 개인정보보호법주요내용 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 법률적용대상및범위 법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법

More information

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201 개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 개인정보처리방침 6 차변경일 : 2018 년 5 월 1 일 개인정보처리방침 5 차변경일 : 2017 년 12 월 26 일 개인정보처리방침 4 차변경일 : 2017 년 7 월 24 일 개인정보처리방침 3 차변경일 : 2017 년 5 월 1 일 개인정보처리방침 2 차변경일 : 2017 년 4 월 10

More information

개인정보처리방침 ' 주식회사애드웨이즈한국 ( 이하 회사 라한다 )' 은이용자의개인정보를보호하고이와관련한고 충을신속하고원활하게처리할수있도록하기위하여다음과같이처리방침을수립 공개합니 다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고

개인정보처리방침 ' 주식회사애드웨이즈한국 ( 이하 회사 라한다 )' 은이용자의개인정보를보호하고이와관련한고 충을신속하고원활하게처리할수있도록하기위하여다음과같이처리방침을수립 공개합니 다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고 개인정보처리방침 ' 주식회사애드웨이즈한국 ( 이하 회사 라한다 )' 은이용자의개인정보를보호하고이와관련한고 충을신속하고원활하게처리할수있도록하기위하여다음과같이처리방침을수립 공개합니 다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이 외의용도로는이용되지않으며, 이용목적이변경되는경우에는별도의동의를받는등필요한

More information

Microsoft PowerPoint - Ppt [읽기 전용]

Microsoft PowerPoint - Ppt [읽기 전용] I. 개요 II. 개인정보의기술적 ᆞ 관리적보호조치기준 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 신용정보의이용및보호에관한법률

More information

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63> 개인정보처리방침페이지 : 2 / 7 대성전기공업개인정보처리방침 대성전기공업 ( 주 )( 이하 회사 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보 호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처 리지침을수립 공개합니다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며,

More information

SIGIL 완벽입문

SIGIL 완벽입문 누구나 만드는 전자책 SIGIL 을 이용해 전자책을 만들기 EPUB 전자책이 가지는 단점 EPUB이라는 포맷과 제일 많이 비교되는 포맷은 PDF라는 포맷 입니다. EPUB이 나오기 전까지 전 세계에서 가장 많이 사용되던 전자책 포맷이고, 아직도 많이 사 용되기 때문이기도 한며, 또한 PDF는 종이책 출력을 위해서도 사용되기 때문에 종이책 VS

More information

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D> I. 개요 II. 개인정보의기술적ᆞ 관리적보호조치기준 III. 사례 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료

More information

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14 1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14 앱개발자를위한개인정보보호안내서 3 장 개인정보취급방침공개하기 / 15 개인정보수집및이용에대한동의획득하기

More information

슬라이드 1

슬라이드 1 개인정보보호위반사례및대응방안 2014 년 4 월 - 1 - 목 차 Ⅰ 개인정보보호위반사례 Ⅱ 개인정보보호방안 : 개인정보보호원칙및기준 - 2 - I. 개인정보보호위반사례 - 3 - 1. 개인정보침해실태 개인정보침해규모 < 개인정보침해민원추이 > 177,736 166,801 대규모개인정보침해사례 발생일발생기업피해규모사고원인 08. 2 옥션 1,800 만명해킹

More information

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770> 학술정보원학술정보서비스개인정보처리방침 연세대학교학술정보원 ( 이하 학술정보원 이라함 ) 학술정보서비스가취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, 학술정보원은이러한법령의규정에따라수집 보유및처리하는개인정보를공공업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : - 예술의전당개인정보처리방침 개정일 : 2015.07.25 제 1 조 ( 개인정보의처리목적 ) 예술의전당은개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 가. 서비스제공콘텐츠제공, 구매및요금결제, 물품배송또는청구서등발송, 본인인증 ( 금융거래, 금융서비스 ) 등서비스제공에관한계약의이행및요금정산과관련한목적으로개인정보를처리합니다.

More information

3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전

3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전 코미드개인정보보호정책 코미드 ( 이하 회사 ) 는정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법, 등정보통신서비스제공자가준수하여야할관련법령상의개인정보보호규정을준수하며, 관련법령에의거한개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 본개인정보취급방침은회사가제공하는코미드암호화폐거래소및관련제반서비스 ( 모바일웹 / 앱포함

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 ) - 불필요한개인정보수집관행개선을위한 - 개인정보수집최소화가이드라인 2016. 11. 행정자치부 목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 ) Ⅰ. 추진배경 개인정보처리자의불필요한개인정보수집관행을없애는한편,

More information

H3250_Wi-Fi_E.book

H3250_Wi-Fi_E.book 무선 LAN 기능으로 할 수 있는 것 2 무선 LAN 기능으로 할 수 있는 것 z q l D w 3 Wi-Fi 기능 플로우차트 z q l D 4 Wi-Fi 기능 플로우차트 w 5 본 사용 설명서의 기호 설명 6 각 장별 목차 1 2 3 4 5 6 7 8 9 10 11 12 13 14 7 목차 1 2 3 4 8 목차 5 6 7 8 9 9 목차 10 11 12

More information

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신 개인정보처리방침 관세청은 개인정보보호법 제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록 하기위하여다음과같이개인정보처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 관세청은다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법제18조에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information

<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770> 페이지 2 / 6 첨부 1. 공급품 목록 및 납기일정 번호 품명 모델명/사양 Vendor 단위 수량 납기 비고 1 (샘플기판) 6Layer, FR-4, 1.6T, 1온스, 2 (샘플기판) 3 (샘플기판) 4 (샘플기판) 5 (샘플기판) FRONT PANEL BOARD 3종 1. 샘플기판은 Board 별 성능시험용 2. 샘플 기판 후 Board 별 육안점검 및

More information

804NW±¹¹®

804NW±¹¹® Copyright Samsung SDS All rights Reserved. 1 2 3 4 센트에서 빼낸 다음 삼성 S D S 고객센터 기사에게 연락합니다. 5 6 삼성 고객센터 기사에게 이지온 영상 전화기가 작동하는 상태에서 안전점검을 수행토록 요구해야 합니다 7 8 반드시 삼성 에서 승인된 부품만을 사용해야 합니다 삼성 에서 승인된 부품을 사용하지 않을

More information

Microsoft PowerPoint - chap01-C언어개요.pptx

Microsoft PowerPoint - chap01-C언어개요.pptx #include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 프로그래밍의 기본 개념을

More information

ActFax 4.31 Local Privilege Escalation Exploit

ActFax 4.31 Local Privilege Escalation Exploit NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고

More information

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ), 목차 1. 개인정보보호필수조치사항 1 소상공인개인정보보호안내자료 2. 개인정보기술적보호조치사항 2 3. CCTV 준수사항 3 4. 관련양식 4 안내문서식 개인정보처리방침예시 기술지원신청서양식 5. 지원내용별연락처 9 개인정보보호종합지원포털 개인정보보호기술지원센터 개인정보침해신고및상담 개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도

More information

Zentralanweisung

Zentralanweisung RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...

More information

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345]) 개인정보보호법주요내용및이행사항 2012 년 2 월 COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 (1) 제정취지및추진경과 법제정취지 개인정보침해로인한국민의피해구제를강화하여사생활의비밀을 보호하고개인정보에대한국민의권리와이익을보장 배 경 개인정보침해사고가자주발생하여국민불안감증가

More information

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여

More information

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - 안전기준미고시안전확인대상생활화학제품의승인에관한규정 [ 별지제 1 호서식 ] 색상이어두운란은신고인이적지않습니다. 접수번호접수일시처리기간 상호

More information

41-5....

41-5.... ISSN 1016-9288 제41권 5호 2014년 5월호 제 4 1 권 제 5 호 ( ) 2 0 1 4 년 5 월 SSD (Solid State Drive) The Magazine of the IEIE vol.41. no.5 SSD (Solid State Drive) SSD (Solid State Drive)를 이루는 기술과 미래 SSD의 등장에 따른 OS의

More information

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소 개인정보처리방침 에프알엘코리아주식회사 ( 이하 " 회사 ") 는고객님이서비스이용을위해제공한개인정보를보호하기위해최선을다하고있습니다. 회사는개인정보처리방침을통하여고객님이제공하는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를위하여어떠한조치가취해지고있는지알려드립니다. 회사의개인정보처리방침은관련법령의변경, 이용약관및내부규정변경에따라개정될수있습니다. 회사가개인정보처리방침을개정하는경우그이유및변경내용을홈페이지공지사항란

More information

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙 개인정보보호법주요내용및사업자필수조치사항 2015. 12-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙 - 2 - - 2 - I. 개인정보보호법주요내용

More information

노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트

More information

120330(00)(1~4).indd

120330(00)(1~4).indd 도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다

More information

¾Æµ¿ÇÐ´ë º»¹®.hwp

¾Æµ¿ÇÐ´ë º»¹®.hwp 11 1. 2. 3. 4. 제2장 아동복지법의 이해 12 4).,,.,.,.. 1. 법과 아동복지.,.. (Calvert, 1978 1) ( 公 式 的 ).., 4),. 13 (, 1988 314, ). (, 1998 24, ).. (child welfare through the law) (Carrier & Kendal, 1992). 2. 사회복지법의 체계와

More information

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통 개인정보처리방침 씨제이프레시웨이 는고객님의개인정보를매우중요시하며, 개인정보보호법, 정보통신망이용촉진및정보 보호등에관한법률 등관련법령과규정을준수하고있습니다. 씨제이프레시웨이 는개인정보처리방침을통하여고객님께서제공하신개인정보가어떠한용도와방식으로 이용되고있으며, 개인정보보호를위해어떠한조치가취해지고있는지알려드립니다. 또한, 개인정보처리방침 을홈페이지첫화면에공개함으로써고객님께서는언제든지용이하게확인하실수있습니다.

More information

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 - < 다산그룹 ( 다산네트웍스, 다산네트웍솔루션즈, 다산존솔루션즈, 핸디소프트, 핸디카, 디엠씨, 솔루에타, 디티에스, 다산카이스, 코라시아, 닥터아사한 )> ( www.dasannetworks.com, carrier.dasannetworks.com, e.dasannetworks.com, www.dasanzhone.com, www.handysoft.co.kr,

More information

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은 SW 산업정보종합시스템개인정보처리방침 개인정보처리방침 [2018.07.13. 개정, 2018.07.23. 시행 ] 개인정보처리방침 [2018.01.25. 개정, 2018.02.01. 시행 ] 개인정보처리방침 [2017.07.04. 개정, 2017.07.14. 시행 ] 개인정보처리방침 [2016.11.01. 개정, 2016.11.09. 시행 ] 개인정보처리방침

More information

CR2006-41.hwp

CR2006-41.hwp 연구책임자 가나다 순 머 리 말 2006년 12월 한국교육학술정보원 원장 - i - - ii - - iii - 평가 영역 1. 교육계획 2. 수업 3. 인적자원 4. 물적자원 5. 경영과 행정 6. 교육성과 평가 부문 부문 배점 비율(%) 점수(점) 영역 배점 1.1 교육목표 3 15 45점 1.2 교육과정 6 30 (9%) 2.1 수업설계 6 30 2.2

More information

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁 개인정보처리방침 (v.8.0) 한화호텔 & 리조트 는 ( 이하 푸디스트 라함 ) 은 고객님의개인정보를매우중요시하며, 고객의개인정보를보호하기위하여 항상최선을다해노력하고있습니다 한화호텔 & 리조트 ( 주 ) 는 ( 이하 ' 회사 ' 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다.

More information