정보보호 뉴스레터

Similar documents
개인정보처리방침_성동청소년수련관.hwp

정보보호 뉴스레터

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

정보보호 뉴스레터

슬라이드 1

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

내지(교사용) 4-6부

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>


3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

정보보호 뉴스레터

슬라이드 1

슬라이드 1

Microsoft PowerPoint - 6.pptx

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

04.박락인(최종)치안정책연구 29-3.hwp

암호내지

[ 목차 ]

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

02-출판과-완성

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>


대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

슬라이드 1

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

2015 년 SW 개발보안교육과정안내

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

사이버교안_2주차_1강

슬라이드 1

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

복지분야 개인정보보호 실무교육

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

슬라이드 1

µ¿ºÎ°æ¿µÀÚ-6¿ùÈ£ 8È£š


1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

슬라이드 1

#편집인협회보379호

슬라이드 1

슬라이드 1

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

명동예술극장 개인정보 처리방침

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

2018년 10월 12일식품의약품안전처장

개인

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전


사이버 보안과 개인정보 보호

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

해설서-앞(웹사이트개발운영을위한개인정보안내서)

가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

슬라이드 1

snu.pdf

199

b

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

2015

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

슬라이드 1

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

한국정보보호진흥원


처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

98 자료 개발 집필 지침

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

전력기술인 7월 내지일

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

È޴ϵåA4±â¼Û

슬라이드 1

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

01

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

12 진안 ( 익산 ) 주유소 6 사무실, 매장, 주차장등 사무실, 매장, 주차장등 13 진안 ( 익산 ) 휴게소 15 사무실, 매장, 주차장등 사무실, 매장, 주차장등 14 진안 ( 장수 ) 주유소 6 사무실, 매장, 주차장등 사무실, 매장, 주차장등 15 진안 (

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

120330(00)(1~4).indd

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

Chapter Chapter

< F325FBABB5F C7E0B0A8B0E1B0FABAB8B0EDBCAD5B315D2E687770>

Zentralanweisung

Transcription:

2014. 06

매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와개인정보보호활동강화를위하여정보보호위원회는매월첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다. 2014 년 06 월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니많은관심과실질적인예방을위한활동부탁드립니다.

Contents 1 2 3 4 5 6 7 8 최근정보보호동향영업기밀유출판례사례 CCTV 설치 운영시이것만은꼭새롭게바뀌는정보보호관련법업무상개인정보보호 Q&A Security TIP! TIP! TIP! 정보보호위원회활동정보보호세미나및교육안내

1. 최근정보보호동향 6 月정보보호관련주요기사 1. 해킹당한토니모리 50만명개인정보유출 (KBS, 5/09) 화장품업체토니모리홈페이지해킹으로아이디와이름, 휴대전화번호, 비밀번호, 이메일의정보유출 회사측은 5/2일해킹으로유출된사실을확인했으며피해예방을위해관계기관에조사를의뢰함 2. 행정자치부 로바뀌는안전행정부, 개인정보보호업무는지속 ( 디지털데일리,5/27) 안전행정부가안전, 인사기능을분리하고조직기능만남긴채행정자치부로변경 조직기능이안행부에남음에따라개인정보보호등관련업무도행정자치부에서맡게됨 3. 美, 해킹혐의로중국군관계자기소 ( 국민일보, 05/20) 인민해방군 61398부대가초보적수준의 이메일피싱 을통해내부정보를해킹한것으로추정 처음으로외국정부인사를사이버스파이혐의로기소한것으로국가간사이버전쟁이더욱정교화되고가속화될것으로예상됨

2. 영업기밀유출판례사례 기업핵심기밀유출했어도 77.9% 무혐의 (1/2) * 자료 : 한국경제 (2012.1) 삼성 LG ' 아몰레드핵심기술 ' 해외유출 일당대부문 ' 무죄 ' 판결 (2013. 12. 10) ( 출처 : 특허청 ) 연도건수 ( 명 ) 구속 검찰처리내역 ( 명 ) 기소유예무협의 국내소재기업해외진출기업 2011년 439 (942) 15 82 648 2012년 448 (1,063) 19 63 807 2013년 459 (1,156) 15 65 901 국내 1위 : 퇴직직원에의한영업비밀유출 ( 출처 : 대검찰청 ) 해외 1위 : 협력및경쟁업체종사자, 고용외국인에의한유출

2. 영업기밀유출판례사례 기업핵심기밀유출했어도 77.9% 무혐의 회사의보안활동이충분해야처벌가능!(2/2) 회사는비밀유지계약을체결하며업무상필요한때는 회사내부에서정보를공유할수있게규정하는등 정보공유를충분히예견할수있었음 * 회사의비밀정보를상시적인보안수준의내 외부인 출입을엄격히차단한정도의비밀관리성보호 노력으로인정안됨 회사는비밀정보의경쟁가치에따라 상당한비밀유지를위한충분한노력이 필요함 부정경쟁방지법제 2 조 2 호는영업비밀을 ' 독립된경제적가치를가지는것으로상당한노력에의해비밀로유지된생산. 판매방법등영업활동에유용한기술상. 경영상정보 ' 로규정

3. CCTV 설치 운영시이것만은꼭 회사 CCTV 운영, 이것만은꼭!! (1/2) 전국에설치된 CCTV는 396만대, 하루평균 83번노출된다는통계도있습니다. 회사, 사업장, 점포에서도 CCTV는범죄예방및수사, 시설안전등매우우용한수단으로자리매김하고있지만그만큼개인의사생활노출등의위험이따르고있습니다. CCTV를안전하게운영하는방법은무엇일까요? 범죄예방, 시설 안전, 화재예방 설치가능 목욕실, 화장실, 탈의실등사생활침해장소설치금지 5 천만원이하과태료 CCTV 안내판 알아보기쉬운 장소부착 설치목적, 촬영장소, 범위, 관리책임자연락처 - 매장내부전체가설치지역임을표시하여출입구부착 - 주차장등동선이분리된장소출입구에도안내판부착 1천만원이하과태료 녹음금지및 임의조작금지 당초설치목적을벗어나함부로조작하거나다른곳을 비추는행위금지 3 년이하징역또는 3 천만원이하벌금

3. CCTV 설치 운영시이것만은꼭 회사 CCTV 운영, 이것만은꼭!! (2/2) CCTV 운영관리방침 수립및공개 개인영상정보관리책임자지정 CCTV 운영관리방침을홈페이지등에공개 1 천만원이하과태료 영상정보 무단유출및 공개금지 관리자외접근통제, 관리자별개별 ID 발급, 잠금장치마련등 3 천만원이하과태료 개인의사생활침해에대한우려가있는 CCTV 운영 관리는 개인정보보호법에의해철저히준수되고안전하게관리되여야합니다. 그룹내 CCTV 를운영중인계열사는 법령을철저히준수하여영상정보를안전하게관리하여주시기바랍니다.

4. 새롭게바뀌는정보보호관련법 2014 년 11 월개정정보통신망법시행 (1/2) 변화 1 유출사고발생시고객 1 인당최대 300 만원손해배상 기술적 관리적보호조치위반하여 개인정보분실, 도난, 누출의경우 고의 과실없음을입증못하면.. 고객 1 인당최대 300 만원 손해배상가능 1 천만명 X 300 만원 = 30 조원 변화 2 유출사고발생시 2 년이하의징역또는 2 천만원이하벌금 개정전기술적 관리적보호조치위반하여정보유출사고발생의경우 2년이하징역또는 1천만원이하벌금 개정후 2 년이하징역또는 2 천만원이하벌금 변화 3 유출사고발생시매출액 3% 과징금 개정전기술적 관리적보호조치위반하여정보유출사고발생의경우매출액 1% 또는 1억원이하과징금 개정후매출액 3% 과징금 매출 1 조기업? 300 억원

4. 새롭게바뀌는정보보호관련법 2014 년 11 월개정정보통신망법시행 (1/2) 변화 4 유출사고발생시 24 시간이내이용자고지및기관신고 개정전개인정보분실, 도난누출시 지체없이해당이용자에게고지 방송통신위원회신고 개정후 24시간이내유출사고고지방통위 (www.kcc.go.kr) 또는한국인터넷진흥원 (www.i-privacy.kr) 에신고 기타 사고발생시그룹정보보호주관부서신고바랍니다. 개정전 민감정보사상, 과거병력등사생활을뚜렷하게침해할우려가있는개인정보 개정후 가족및친인척관계, 학력 기타사회활동경력포함 개정전 민감정보수집조건정보주체의수집동의후수집개정전정보보호최고책임자 (CISO) 지정 ( 의무화아님 ) 개정후수집동의를받아도필요한범위에서최소한수집재안내예정개정후기준에따라정보보호최고책임자지정미래부장관에신고

5. 업무상개인정보보호 Q&A 퇴사한직원의개인정보를보관할수있는지요? 만약보관할수있다면언제까지보관할수있는지요? 퇴사직원의개인정보는원칙적으로퇴사이후에도보관할수있습니다. 근로기준법 에따른퇴직근로자개인정보의보존연한은최소 3 년이며, 보다장 기간보관필요성이있을경우에는근로자의동의를받아보관할수있습니다. 개인정보처리자는보유기간경과, 개인정보처리목적달성등개인정보가불필 요하게되었을때에는지체없이개인정보를파기하며, 다만다른법령에따라 보존근거가있는경우에는보존이가능합니다. 기업에서직원이퇴사하였더라도그것으로바로직원개인정보의처리목적이달 성되어파기하여야한다고볼수는없으며, 경력증빙등을위해일정기간보관 필요성이있다고하겠습니다. [ 근로기준법제39조 ( 사용증명서 )] 1 사용자는근로자가퇴직한후라도사용기간, 업무종류, 지위와임금, 그밖에필요한사항에관한증명서를청구하면사실대로적은증명서를즉시내주어야한다. [ 근로기준법시행령제19조 ( 사용증명서의청구 )] 법제39조제1항에따라사용증명서를청구할수있는자는계속하여 30일이상근무한근로자로하되, 청구할수있는기한은퇴직후 3년이내로한다.

6. Security TIP! TIP! TIP! 습관적으로열어보는이메일 무서운비밀이있다는사실 누군가를따라다니며일거수일투족을감시하는 ' 스토킹 ' 오프라인 ' 스토킹 ', 온라인에는 ' 지능형지속위협 (APT) 공격 ' 이있습니다. APT 공격이무서운이유는다양한방법으로지속적인공격하기때문입니다. APT(advanced persistent threat) - 다양한보안위협에대해정부기관, 기업, 금융기관등 공격대상의컴퓨터등을지속적으로공격하는것 실제로지난해언론사, 금융, 정부기관에대한동시다발적사이버테러는 APT 공격에의한것으로나타났습니다. 당시지상파방송기자는 " 취재자료가수십개씩메일로들어오는데, 의심없이해 당메일 ( 첨부파일 ) 을열어본다면서, 당시해커가악성코드를숨겨보낸메일을읽 어감염이되고사내다른시스템에도확산됐다 " 라고말했습니다. 스토커와도같은해커의 APT 공격을막을수있는방법이없는것은아닙니다. 아래의실천수칙을통해 APT 공격으로부터우리모두를지키도록합시다. 출처가불분명한이메일열람 / 링크이동 / 첨부파일실행하지말고삭제백신프로그램실시간검사활성화및정기적상세 ( 수동 ) 검사시행패스워드는최소분기 1회이상변경할것악성코드, 계정도용의심등이상징후발견시주관부서에즉시신고

7. 정보보호위원회활동 1. 그룹사개인정보위탁업체점검 목적 : 개인정보활용협력업체의개인정보처리적정성, 법규준수점검 주요내용 1. [1차] 425개개인정보위탁업체개인정보보호서면점검완료 2. [2차] 74개주요개인정보위탁업체방문실사점검 (~ 6월 ) (1) 대상 : 고객주민번호취급, 자체고객정보 DB 저장업체등 2. 6 월정보보호실무위원회예정 대상 : 그룹사정보보호부서장및담당자 내용 : 그룹보안업무계획공유 ( 가제 ) 그룹사정보보호강화전략 ( 가제 ) 일정 : 6월 4주차 ( 추후공지 )

8. 정보보호세미나및교육안내 1) [ 정보보호교육 ] KISA 아카데미정보보호 6 월교육 * 참가비무료 ( 지식정보보안협약기업 ) 구분 세부내용 교육명 정보통신기반시설정보보호업무실무 _6 월접수 (07.24 ~ 25, 16 시간 /2 일, 서울 ) 위험분석을통한정보 Risk 관리 (06.11 ~ 13, 24 시간 /3 일, 부산 ) 내용 정보통신기반시설의정보보호를위한관리체계수립이해 위험분석의절차와세부사항이해, 위험관리를위한대책및정보보호계획수립 URL http://academy.kisa.or.kr/ 2) [ 정보보호교육 ] 2014 년사업자개인정보보호교육 * 참가비무료 구분 세부내용 일시 2014 년 4 월 ~ 11 월 ( 매월개최 ) 대상정보통신서비스제공자 ( 기업별개인정보취급자등 ) 내용 접수방법 정보통신망법주요내용및기업별개인정보취급자가알아야할기술적 관리적보호조치등 교육신청서작성후이메일 (privacy.edu@kisa.or.kr) 접수 http://www.i-privacy.kr 3) [ 세미나 ] PIS FAIR 2014 ( 개인정보보호페어 & CPO 2 차워크숍 ) * 참가비무료 구분 세부내용 일시 2014 년 6 월 24 일 ( 화 ) 09:00~18:00 장소주최내용 URL 서울삼성동 COEX 1층그랜드볼룸안전행정부, 개인정보보호위원회개인정보보호맞춤형구축전략매뉴얼이필요하다 http://www.pisfair.org/2014/

발행처 롯데그룹정보보호위원회 Homepage http://secupolicy.net E-mail secu_policy@lotte.net Tel (02) 2626-5945