PowerPoint 프레젠테이션

Similar documents
개인정보처리방침_성동청소년수련관.hwp

슬라이드 1

슬라이드 1


슬라이드 1

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영


연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

PowerPoint Presentation

슬라이드 1

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

슬라이드 1

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

PowerPoint Presentation

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

명동예술극장 개인정보 처리방침

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

슬라이드 1

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>


[ 목차 ]

2015

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

2

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

복지분야 개인정보보호 실무교육

슬라이드 1

Zentralanweisung

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보 처리방침

슬라이드 1

개인정보처리방침

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

Microsoft PowerPoint - 6.pptx

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

슬라이드 1

사이버교안_2주차_1강

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

개인

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

Zentralanweisung

슬라이드 1

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

<BDC3BDBAC5DB20B0B3B9DF2EBFEEBFB5C0DAB8A620C0A7C7D15FB0B3C0CEC1A4BAB8BAB8C8A35FB0A1C0CCB5E5B6F3C0CE E B E687770>

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

개인정보처리방침 최종변경일 : 광운대학교 ( 이하 본교 ) 는개인정보보호법등관련법령에근거하거나정보주체의동의에의하여모든개인정보를수집 보유 처리하고있습니다. 본교는개인정보보호법에따라정보주체의개인정보및권익을보호하고, 개인정보와관련된고충을처리할수있도록아래

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

정보보호컨설팅 제안서

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

암호내지

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

개정이력 버전작성일변경내용작성자승인자 계획수립총무과 개인정보파일등록, 처리방침, 정보주체의권리보장등내용추가 총무과

슬라이드 1

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

교육운영순서

Transcription:

개인정보침해현황 개인정보침해민원신고추이 개인정보침해규모 177,736 건 166,801 건 158,900 건 122,215 건 39,811 건 54,832 건 18,206 건 23,333 건 25,965 건 35,167 건 2005 년 2006 년 2007 년 2008 년 2009 년 2010 년 2011 년 2012 년 2013 년 2014 년 출처 : 개인정보침해신고센터

개인정보보호처리단계별위반사례 1. 수집이용 2. 업무위탁관련 3. 개인정보파기 4. 안전조치의무 5. 기타사항 3

개인정보보호이용 제공시위반사례 최근 3 년동안공무원 257 명이개인정보불법열람으로적발 이중 28 명은해고됨

전 ( 全 ) 공공기관개인정보보호실태점검 카드사유출사고와관련하여국민적불안감이증가됨에따라사전예방적차원에서전공공기관에대해자체개인정보보호일제점검추진 대상 : 중앙부처, 지자체, 교육청 ( 소속 산하기관포함 ) 기간 : 14. 1. 24( 금 ) 14. 2. 7( 금 ) <2 주간 > 내용 : 제 3 자제공, 위탁, 접근권한관리등 13 개분야 64 개항목 접속기록항목 : 시스템접속시 2 3 개항목 (ID, 일시, IP) 은관리하나, 업무수행 ( 열람 수정 삭제 인쇄등 ) 내역관리 접근권한관리전보 퇴직등인사이동시사용자계정에대한권한부여 변경 말소내역을기록하고 3 년간보관 접속기록관리 : 통상 2 3 개월단기저장 관리하는접속기록을 6 개월이상저장 관리접속기록보관 : 접속기록이위 변조및도난, 분실되지않도록시스템이외의별도보조저장장치에안전하게보관 필수고지사항 : 정보주체동의에따라개인정보수집 이용시필수고지항목 (4 개 ) 중 동의거부권등 누락

공공부문개인정보보호실태점검결과 (1) 개인정보보호범정부 TF 주관으로각부처별로 < 개인정보보호실태점검단 > 구성하여실태점검실시기간 : 14. 2 월 14. 6 월 ( 서면전수조사 취약분야중심현장점검 ) 내용 : 제 3 자제공, 위탁, 접근권한관리등 13 개분야 64 개항목및자체가감 관리 유통측면 : 과도하게수집 보존하면서관리 감독은미흡 - 기존의서식에의거반복하여관행적으로수집, 참고용항목까지필수항목으로과다하게수집 - 분쟁대비등을이유로보존기간을장기로설정, 목적달성후에도혹시몰라서 ( 관행적으로 ) 파기를지연 - 취급자 수탁자, 시스템담당자등에대한교육및관리 감독이미흡하고정기또는수시실태조사및점검미실시 기술적측면 : 시스템의기능 제어상보호조치한계점노출 - 시스템접속기록이대부분기본사항 (ID 일시 IP) 만관리되고유출확인등에필요한업무수행내역 ( 열람 출력등 ) 은미관리 - 전보 퇴직등인사이동시시스템접근권한을즉시부여 변경 말소하지않거나그내역을 3년보다 ( 표준지침 ) 짧은기간보관 인프라측면 : 조직 인력및예산등전반적환경이열악함 - 다른업무병행등개인정보보호전담인력 조직이없고구체적인현장상황에서응용 적용하는전문성이낮음 - 주민번호의암호화조치, 해킹방지, 모니터링등을위한각종시스템 S/W 구축 도입등에필요한예산이부족

공공부문개인정보보호실태점검결과 (2) 관리 유통측면 : 수집 보존 파기등원점에서전반재검토필요 - 즉시시정조치 : 관행적 과도항목삭제등수집서식개선, PC 등의임시저장자료 파기, 취급자 수탁자대상교육실시 - 중장기개선중 : 파일별수집항목 보유기간적정성재검토, 주민번호처리근거 마련또는생년월일대체, 정기 수시점검강화 기술적측면 : 신종해킹 침해방지를위해시스템개선필요 - 즉시시정조치 : 대량조회시사전승인조치, 전보자등접근권한현행화및 보안서약서징구, 전산실등출입통제강화 - 중장기개선중 : 시스템의성능향상및보안 S/W 도입, 접근통제시스템 ( 방화벽 등 ) 설치, 업무망 / 인터넷망분리추진인프라측면 : 인력 전문성보강및조직정립, 예산확대필요 - 즉시시정조치 : 전문성강화, 신속대응을위해침해사고대응매뉴얼배포, 내부 관리계획수립및개인정보처리방침현행화 - 중장기개선중 : 개인정보보호전담인력 조직확충, 주민번호암호화및보안 시스템설치등예산확보추진

2014 년개인정보보호관리수준진단결과 (1) ( 목적 ) 공공기관의개인정보보호관리체계및개인정보침해예방활동등을종합적으로진단하여공공분야전반의개인정보보호수준향상도모 ( 내용 ) 관리체계구축, 보호대책시행, 침해사고대책등 3개분야, 12개지표에대한기관별평가 (2015년신규지표추가 ) 구분 대상 종합평균 ( 전년대비 ) 분야별 관리체계보호대책침해사고대책 전체평균 422개 87.91(1.37 ) 87.95 91.77 84.83 중앙부처 44개 95.62(4.37 ) 95.88 96.60 93.92 광역자치단체 17개 94.84(6.72 ) 95.41 95.85 93.24 지방공기업 135개 89.98(5.27 ) 90.22 93.30 87.20 기초자치단체 226개 84.66 84.48 89.61 81.01 시범운영 (50 개 ) : 중앙부처산하기관 (87.75 점 )

2014 년개인정보보호관리수준진단결과 (2) ( 결과 ) 개인정보파일관리, 이용 제공절차수립등은양호 위탁업무에따른관리감독, 시스템의안전한이용및관리등은개선필요 분야 [3] 진단지표 [11] 평균중앙광역기초공기업산하 관리체계구축 개인정보보호기반마련 [ 전담조직. 인력. 예산 ] 86.08 91.65 83.63 83.14 88.63 90.92 위탁업무에따른개인정보보호활동 85.53 98.26 93.65 80.3 89.18 84.84 개인정보보호교육추진 89.11 96.18 96.65 85.56 91.79 87.76 개인정보보호책임자의역할수행 91.09 98.36 99.71 88.9 91.31 93.3 보호대책수립. 시행 개인정보이용. 제공절차운영 93 97.84 97.47 91.19 93.89 90.62 개인정보파일관리 94.18 97.18 94.94 91.55 97.49 95.34 개인정보영향평가수행 78.45 95.15 96.69 73.84 68.13 89.35 영상정보처리기기설치및운영 92.87 95.43 94.59 92.13 93.23 90.38 개인정보침해사고대책 개인정보노출방지및자율개선 89.68 96.64 97.06 87.7 89.79 90.1 개인정보침해사고대응절차수립 84.08 93.95 92.94 79.36 87.65 80.92 개인정보처리시스템의안전한이용및관리 80.7 91.69 89.71 75.96 84.2 80.88

관리수준진단에따른보완필요사항 (1) 개인정보를취급하거나처리하는위탁업무는 457 개기관 (97%) 시행 - 수탁업체를대상으로개인정보보호교육, 감독업무를수행하는비율은 50% 수준에불과 위탁계약목적 위탁업무문서화 위탁업무목적및범위 재위탁제한 수탁자교육및관리감독 개인정보가분실, 도난, 유출, 변조또는훼손되지않도록정기적으로수탁자를교육 안전성확보조치 ( 기술적, 관리적보호조치 ) 처리금지 손해배상 관리현황점검등감독 수탁자가개인정보를안전하게처리하는지를 정기적으로감독 - 개인정보처리현황및실태, 목적외이용및제공, 표준개인정보처리위탁계약서 ( 안 ) 은개인정보보호종합지원포털 (privacy.go.kr) 의자료실에서확인 재위탁여부, 안전성확보조치여부등

관리수준진단에따른보완필요사항 (2) 442개기관 (94%) 개인정보침해사고대응체계수립 운영 - 기초, 지방공기업, 산하기관등일부기관대응체계미수립 387개기관 (87%) 취급자에게침해사고대응절차를전파 - 중앙, 기초, 지방공기업, 산하기관등일부기관전파실적없음 개인정보처리시스템은 465개기관 (99%) 에서보유기관단위의접근권한정책은 409개기관 (88%) 이수립 운영 - 접근권한정책보완필요 - 처리시스템에대한접속기록점검실적이없음

[ 참고 ] 개인정보처리시스템관리 접근권한및접속기록 접근권한관리 접속기록관리 책임자 : 전체권한부여차등부여예 ) 읽기, 쓰기, 변경 취급자 : 업무목적에따라최소한의범위로부여예 ) 읽기 전보, 퇴직등인사이동시권한삭제해당계정을변경및말소 정기점검, 후속조치 사용자별수행한명령기록 사용자의접속상태 사용자들의정보 ( 로그인, 로그아웃, 재부팅 ) 등점검 불법적인접근방지를위한대책마련등후속조치이행 접근권한부여, 변경, 말소에대한내역기록및보관 (3 년 ) 이력관리 기록관리 접속 ID, 날짜및시간, IP주소, 수행업무등을저장 (6개월이상) 정기적으로백업을수행

개인정보보호현장점검현황 점검및행정처분총괄현황 ( 단위 : 개소, 건 ) 구분 2012 2013 2014 합계 검사기관 * 422 331 514 1,267 처분기관 ** 347 297 395 1,039 위반건수 ** 726 469 510 1,705 * 현장점검및온라인점검을포함한건수임 *, ** 검사월기준통계이며, 행정처분진행중인사항이있어변동가능

개인정보보호현장점검주요내용 위반주체, 위반내역및조치내용별세부현황 CCTV 설치 운영위반 ( 25) 안전조치미흡 ( 29) ( 단위 : 개소, 건 ) 429 522 위 수탁위반 ( 26) 137 동의없는수집이용 ( 15, 17, 23, 24) 128 고지의무불이행 ( 152, 172) 116 < 주요위반사항 > 동의방법위반 ( 22) 과도한개인정보수집 ( 16) 개인정보미파기 ( 21) 침해, 훼손및누설 ( 34, 59) 9 30 56 84 1. CCTV 설치 운영 2. 개인정보보호안전조치 3. 위 수탁에따른사항 4. 수집및고지방법및절차 5. 개인정보미파기 열람 정정 삭제위반 ( 35, 36, 37) 6 * 기타 ( 28, 30, 31, 32, 33) 188 0 200 400 * 취급자감독 (28조), 처리방침공개 (30조), 보호책임자지정 (31조), 개인정보파일등록 (32조), 개인정보영향평가 (33조)

2015 년중점검점추진사항 개인정보처리 IT 수탁사검사 개인정보를집중적으로처리하는 IT수탁사에대한검사강화 2014년 1개 IT수탁사가 788개위탁사 ( 고객 ) 의개인정보처리 1개 IT 수탁사가 2만개병의원개인정보시스템유지보수 IT수탁사로하여금위탁사의개인정보처리시스템개선이행계획서징구및개선추진 개발단계부터개인정보보호법준수관리강화 자율점검후검사 업종별주요협 단체와공동으로자율점검실시후검사추진자율점검추진후개선필요사항에대한자율적인개선유도향후개인정보보호현장검사시자율적인개선계획이행여부확인자율적인이행을실시한기관의경우, 행정처분유예등인센티브제공으로, 자율적인개인정보보호법이행을유도

13 년행정처분사례 ( 공공부문 ) 기관명위반사항위반내용처분결과 공사 구청 시청 구의회 연구원 기관 기관 위탁관리 안전조치 유출통지 위탁관리 안전조치 위탁관리 안전조치 위탁관리 안전조치 안전조치 처리방침 위탁관리 안전조치 위탁관리 안전조치 위탁계약시필수사항문서미반영 개인정보업무위탁시수탁사미공개 비밀번호의일방향암호화적용위반 고유식별정보송 수신시암호화미적용 안전한비밀번호작성규칙미적용 개인정보유출통지미흡 위탁계약문서상필수포함항목일부누락및개인정보처리수탁사미공개 수탁사관리 감독일부소홀 ( 교육미실시 ) 비밀번호전송시암호화미적용 위탁계약시홈페이지등수탁사미공개 외부에서관리자페이지접속시안전한접속수단미적용 비밀번호전송시암호화미적용 위탁계약문서상필수포함항목일부누락및수탁사미공개 외부에서관리자페이지접속시안전한접속수단미적용, 홈페이지개인정보노출 고유식별정보전송시암호화미적용 외부에서관리자페이지접속시안전한접속수단미적용, 안전한비밀번호작성규칙수립및적용미흡 고유식별정보및비밀번호저장 전송시암호화미적용 개인정보처리방침공개시필수항목일부누락 위탁계약시필수포함항목전부누락및수탁사미공개 개인정보처리시스템의계정공유 ( 접근권한관리미흡 ) 고유식별정보전송시암호화미적용 위탁계약시필수포함항목전부누락 고유식별정보및비밀번호전송시암호화미적용 기관경고, 과태료부과, 시정명령등 공사 수집절차 위탁관리 안전조치 개인정보수집시동의절차미흡 위탁문서상필수항목누락 수탁사관리 감독미흡 개인정보처리시스템접속로그저장 보관미실시

14 년행정처분사례 (1) ( 민간부문 ) 수집 이용, 제공시동의및고지의무위반 개인정보과도수집및서비스거부금지 개인정보의파기의무위반 개인정보수집동의를받는방법위반 개인정보수집시정보주체의동의미획득 홈페이지상담게시판 ( 제품관련문의, 고객상담 ) 에서개인정보 ( 성명, 연락처, 이메일 ) 수집시동의미획득 개인정보수집시필수고지사항 * 미고지 * 고지항목 (4 개 ) : 수집이용목적, 수집항목, 보유이용기간, 미동의시불이익고지 개인정보의필요최소한수집 과도한수집금지 홈페이지회원정보수집후준영구보유 ( 이용및보유기간을수집목적에맞게조정필요 ) 민원처리, 수수료정산명분으로개인정보를과도수집보관 수취인확인의유일정보로보기어려운지문정보까지과도수집 최소한의정보외의수집에미동의시재화또는서비스제공 홈페이지에서선택정보인주소수집에미동의시회원가입절차가정지되어서비스이용제한됨 보유기간경과, 처리목적달성후개인정보미파기 홈페이지에서탈퇴한회원정보일부또는전부미파기 보유기간을경과하거나수집목적을달성한개인정보미파기 동의시필수 / 선택등구분동의방법위반 홈페이지에서주민번호와여권정보를일반정보와구분않고일괄동의받음 홈페이지에서일반정보와마케팅활용정보를구분않고일괄하여동의받음 제공동의시수집이용과구분동의미실시 선택적사항미동의시서비스거부금지위반 홈페이지에서선택정보인여권번호수집에미동의시회원가입절차가정지되어서비스이용제한 마케팅활용목적미동의시회원가입제한

14 년행정처분사례 (2) ( 민간부문 ) 공개된장소에 CCTV 설치목적위반 불법영업단속을회피할목적으로총 9 대의 CCTV 설치 운영 CCTV 설치 운영시안내판 * 설치위반 * 필수사항 (3 개 ) : 설치목적및장소, 촬영범위및시간, 관리책임자의성명및연락처 / 영상정보처리기기설치 운영위탁시수탁자의명칭및연락처 영상정보처리기기 (CCTV) 설치 운영위반 개인영상정보의안전성확보조치위반가영상정보에대한접근권한및접근통제미흡나안전한저장 전송기술미적용 수사목적영상정보제공시암호화하지않고 e-mail 로전송다물리적보호조치미흡 DVR 보관장소에별도의잠금장치미설치 영상정보처리기기운영 관리방침수립 * 미흡 * 필수사항 (7 개 ) : 설치근거목적, 설치대수위치촬영범위, 책임접근권한자, 확인방법장소, 열람등요구조치, 안전조치 영상정보처리기기운영관리방침수립시필수사항일부또는전부누락 영상정보처리위탁에따른조치 * 미흡 * 필수사항 (7 개 ) : 위탁목적범위, 목적외처리금지, 기술적관리적보호조치, 재위탁제한, 안전성확보조치, 관리현황점검감독, 손해배상 영상정보처리위탁시필수반영사항을문서 ( 계약서 ) 에일부또는전부누락 영상정보관리대장기록 관리미흡 * 표준지침제 46 조 ( 이용제 3 자제공파기의기록및관리 ) 상정보제 3 자제공후파기여부등확인소홀

14 년행정처분사례 (3) ( 민간부문 ) 개인정보처리위탁시준수사항위반 위탁시필수사항 * 을문서 ( 계약서 ) 에미반영 * 필수사항 (7 개 ) : 위탁목적범위, 목적외처리금지, 기술적관리적보호조치, 재위탁제한, 안전성확보조치, 관리현황점검감독, 손해배상 위탁시필수사항을문서에일부또는전부누락 개인정보처리수탁사를미공개 수탁자를홈페이지에공개하지않음 수탁자 00 개소중 0 개소공개누락 수탁사교육및실태점검등관리 감독소홀 개인정보보호수탁사교육및실태점검등관리감독미실시 개인정보취급자에대한감독위반 개인정보의안전성확보조치 * 의무위반 개인정보처리방침의수립및공개위반 개인정보취급자에대한교육미실시 * 조치사항 (6 개 ) : 내부관리계획수립, 접근통제및접근권한제한, 저장전송시암호화, 접속기록보관, 보안프로그램설치, 물리적보호조치 개인정보처리방침수립및공개시필수항목 * 누락 * 필수항목 (8 개 ) : 처리목적, 처리및보유기간, 제 3 자제공, 위탁, 정보주체권리의무및행사방법, 처리항목, 파기사항, 안전성확보조치

홈페이지서식점검결과 (1) 내용 : 민간협 단체홈페이지점검 ( 의료, 보험업, 여행업, 복지시설, 자동차학원등 ) 기간 : 14. 3 월 ~11 월 <9 개월 > 번호점검내용주요지적사항 ㅇ홈페이지게시판등에서개인정보수집에따른고지없이개인정보수집 ㅇ홈페이지에서실제수집하는개인정보의항목과개인정보수집에따른고지내용의개인정보 1 2 수집 이용시필수사항고지방법제3자제공시필수사항고지방법 항목이불일치ㅇ개인정보수집에따른고지내용으로 개인정보처리방침 의내용을그대로링크ㅇ개인정보수집필수항목과선택항목을구분하지않고기술ㅇ고지사항중 4번째사항인 개인정보제공거부권리및그에따른불이익 에대한내용미고지ㅇ고지사항중 5번째사항인 개인정보제3자제공거부권리및그에따른불이익 에대한내용미고지 3 동의사항에대한동의방법 ㅇ개인정보수집에따른동의시 미동의 칸없이 동의 란만제공 ㅇ홍보및마케팅목적으로개인정보를수집하면서별도의구분동의없이개인정보수집 선택적동의사항또는서비스ㅇ선택정보제공미동의시회원가입이불가하다는문구를고지내용으로사용 4 홍보목적의개인정보처리ㅇ개인정보수집화면에서개인정보수집필수항목과선택항목에대한구분없이개인정보수집 미동의시서비스제공거부 ㅇ선택정보미제공시다음화면으로진행되지않도록홈페이지개발 운영

홈페이지서식점검결과 (2) 번호점검내용주요지적사항 6 고유식별정보처리시별도ㅇ외국인등록번호등수집하면서별도의구분동의미적용동의및필수사항고지방법 7 법에근거한주민등록번호 처리 ㅇ법적인근거없이홈페이지를통한회원가입, 자원봉사신청, 후원신청시주민등록번호수집 ㅇ홈페이지에공개한오프라인서식 ( 자원봉사및후원신청, 채용, 민원등 ) 에서주민등록번호수집 8 주민등록번호처리시에도홈페이지ㅇ본인인증시 I-Pin, 휴대폰등대체가입수단미제공회원가입시대체가입수단제공방법 9 비밀번호규칙적용방법 ㅇ 8 자리이내의비밀번호사용등비밀번호규칙미적용 10 고유식별정보, 비밀번호등전송시 암호화방법 ㅇ보안서버 (SSL) 미적용ㅇ로그인화면에서는적용되어있으나, 관련정보수정화면등에서미적용하는등보안서버 (SSL) 기능을일부화면에서만적용ㅇ홈페이지에서개인정보를수집하지않고있다고해서, 개인정보를처리하는기관임에도홈페이지에 11 처리방침내용및고지방법 개인정보처리방침을미공개 ㅇ홈페이지의첫화면에서개인정보처리방침을조회할수있는메뉴미제공 ㅇ개인정보책임자의성명및연락처미기재등개인정보처리방침의필수기재사항을누락하고고지

[ 참고 ] 공공기관홈페이지개인정보주요노출사례 출처 : 2014 년홈페이지개인정보노출방지가이드라인 22

[ 참고 ] 홈페이지개인정보노출발생비율및방지대책 공공기관 [ 홈페이지개인정보노출비율 ] 비영리기관 구분종합대책세부사항설계오류에의한개인정보노출위험진단홈페이지설계검토보안취약점에의한개인정보노출위험진단기술적필터링시스템측면개인정보보호시스템운영개인정보노출점검시스템구글개인정보노출점검시스템 관리적측면 개인정보노출관리범위의명확화 개인정보노출관리 개인정보노출방지교육 [ 홈페이지개인정보노출방지대책 ] 휴면홈페이지정비 개인정보노출방지관리지침준수개인정보노출상시점검업무담당자교육홈페이지이용자주의사항게시 23

2024 © docsplayer.org 개인정보보호 | 약관 | 지원