제 5차 국가정보화 기본계획

Similar documents
Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

제 5차 국가정보화 기본계획

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

개인정보처리방침_성동청소년수련관.hwp

정보보호컨설팅 제안서

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

슬라이드 1

Microsoft PowerPoint - ISACA_GRA_ _Conrol Practice_1


3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

슬라이드 1


개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법


성인용-칼라-단면-수정1030

슬라이드 1

복지분야 개인정보보호 실무교육

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

....pdf..

경제관련 주요 법률 제,개정의 쟁점 분석.doc

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

consulting

그룹 정보보호 교육

슬라이드 1

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인


슬라이드 1

슬라이드 1

< 요약 > 지난 2010년한해동안약 1억건이상의개인정보침해사고가발생하는등개인정보침해가대형화 지능화 다양화됨에따라개인정보보호에대한사회적경각심이높아지고있다. 2011년 3월 29일개인정보보호에관한일반법으로 개인정보보호법 이공포되고, 개인정보유출피해자들이유출기업을대상으로적

<C7D1B1B9C7FC20B3EBBBE7B0FCB0E82DC3D6C1BE612E687770>

전력기술인 7월 내지일

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하


<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

Microsoft PowerPoint - 6.pptx

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

Microsoft PowerPoint - 1_ITSM 도입방안.ppt

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

2015

총서12. 프랜차이즈 분쟁사례 연구

CC hwp

명동예술극장 개인정보 처리방침

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

<B7CEBED8BAF128BABBB9AE292E687770>

CxO가 알아야할 정보보안

92302 대한무역투자진흥공사 대한무역투자진흥공사

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>


추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

1

사이버교안_2주차_1강

Oracle Apps Day_SEM

2002 KT

[서비스] 1. 오프닝 네트워킹 파티 (전체 공통) (1/13(월) 밤 9시) FAST TRACK ASIA와 CAMP에 대해 소개하고, 3개 코스의 전체 참가자들의 소개 및 네트워킹을 진행합니다. 2. 패스트트랙아시아 파트너 CEO들과의 네트워킹 파티 (전체 공통) (

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

(강의자료)구매단가 절감 전략 및 예상효과

<4D F736F F D20B1B8C1B6BFAAC7D0325FB0ADC0C7C0DAB7E15F34C1D6C2F75F76332E646F63>

º¸µµ¿Â

합니다. 6 모바일기기 란 3G 및 4G의이동통싞망을이용할수있는휴대폰, 스마트폰, 태블릿 PC 등의기기를통칭하여말합니다. 단, 이약관에서 모바일기기 는 삼성페이서비스 를이용중인기기로한정됩니다. 7 웨어러블 (wearable) 기기 란 가입고객 의 모바일기기 와 페어링

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])


2013다16619(비실명).hwp

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여


저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Output file

암호내지

대학교육151호-합침

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

에너지절약_수정

제 1 호 지방자치단체녹색정보화추진동향 제 2 호 전자정부성과관리를위한평가동향 제 3 호 외국모바일전자정부추진동향 제 4 호 업무용 PC 가상화 제 5 호 증강현실구현기술현황 제 6 호 Web 기술의진화와공공서비스 제 7 호 ICT 를통한일자리창출방안 제 8 호 스마트

¡÷≈√±›¿∂∞¯ªÁ¿¸√º

- 2 -

2 이석우, 거침없는 카톡 영토 확장 <카카오 대표> 亞 최대갑부 리카싱 <청쿵홀딩스 회장> 카카오택시 서비스 사업성 검토 내달부터 송금 서비스 뱅크월렛 공인인증서 없이 구매 간편결제 뉴스 등 생활플랫폼 본격 구축 국내 스마트폰 이용자 대부분을 가입자 로 확보한 카카오

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

슬라이드 1

BS°æÁ¦ÀλçÀÌÆ®7.22

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

슬라이드 1

메뉴얼41페이지-2

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-


[ 목차 ]

Transcription:

김두현 ( 한국정보화짂흥원 )

개인정보는마케팅부서, 고객지원부서등많은현업부서에서직접취급하고있어, 단숚히정보처리부서차원에서의관리가아닌젂사적차원의관리필요 개인정보는조직내부뿐아니라국민 ( 고객 ) 이라는또다른권리주체가존재하므로, 젂통적인정보보호의범위 ( 내부이해관계자 ) 보다폭넓은영역을관리해야함 개인정보의권리주체에게자기정보결정권을보장하고있으므로, 개인정보처리과정에참여해수집 이용 수정 변경 삭제등의요구권을가지고있음 개인정보보호관렦법령이외에도영역별개별법령에포함되어있는개인정보관렦조항들을모두준수해야함

개인정보침해민원신고 개인정보침해민원의지속적인증가 18,206 건 23,333 건 < 개인정보침해민원싞고추이 > 39,811건 25,965건 출처 : 개인정보침해신고센터 122,215 건 35,167 건 166,801 건 54,832 건 177,736 건 2005 년 2006 년 2007 년 2008 년 2009 년 2010 년 2011 년 2012 년 2013 년 대규모개인정보침해사례 발생일 발생기업 피해규모 사고원인 2008. 2 옥션 1,800만명 해킹 2008. 4 하나로텔레콤 600만명 텔레마케팅업체에제공 2008. 9 GS 칼텍스 1,150만명 자회사직원이유출 2010. 3 신세계몰등 25개 2,000만건 해킹 2011. 4 현대캐피탈 175만건 해킹및내부관리소홀 2011. 5 세티즌 140만명 홈페이지해킹 2011. 7 SK컴즈 ( 네이트등 ) 3,560만명 해킹 ( 관리자 ID/PW 탈취 ) 2011. 8 삼성카드 47만건 자사직원이유출 2011.11 넥슨 1,320만건 해킹 2012. 5 EBS 422만건 해킹 2012. 7 KT 873만건 해킹 2012.11 연예기획사등 413만건 구글링 2013. 2 코웨이 198만건 자사직원이유출 2013. 6 청와대 10만건 해킹 2014. 1 신용카드사 10,400만건 시스템개발업체직원이유출 2014. 2 의사협회등225개 1,700만건해킹 2014. 3 KT 982만건 해킹 2014. 3 통신 3사등 1,230만건해킹 ( 추정 )

기업침해내용집단소송경과비고 S 생명 (2001/02) 타금융기관의대출정보를자체정보와혼합해수십만건의자료를만들어소속보험모집원에게배포 16 명에게 200 만원위자료판결 ( 지법, 2003/12) N 게임업체 (2005/05) 온라인게임이용자 50 여만명아이디와비밀번호도용 PC 방로그파일에 ID/PW 가저장된원고 30 명에게 10 만원씩배상판결 ( 대법, 2009/06) 대법원확정 K 은행 (2006/03) 인터넷복권서비스이용자에게단체메일방송시고객 32,277 명개인정보파일을첨부 1024 명중주민등록번호가유출된원고는 20 만원, 유출되지않은원고 10 만원씩배상판결 ( 고법, 2007/11) 상고없이확정 L 젂자 (2006/09) 인재채용사이트의보안조치를미비로 3 천여명입사지원서무단열람 입사지원정보가열람된원고 31 명에게 30 만원씩배상판결 대법원확정 H 통싞사 (2008/04) 고객 600 만명개인정보가텔레마케팅업체등에유출해마케팅활용 수집 이용에동의가없었던원고에게는 20 만원, 위탁동의젃차를거치지않은원고에게는 10 만원씩배상판결 ( 총 40 억규모 ) ( 지법, 2011/10) S 컴즈 (2011/07) 내부직원 ID/PW 가해커에게탈취되어 3,560 만명개인정보가유출 2,882 명에게 20 만원씩의배상판결 ( 지법, 2013/02)

개인정보수집처 개인정보유출 개인정보축적 거래 개인정보오남용 온라인 WWW 오프라인

각종규제준수방안수립및개인정보보호수준에따른개인정보보호관리체계수립필요 개인정보보호투자방향에대한적젃성검토를위해투자에대한효과성, 효율성등가시적성과제시 개인정보보호를위한솔루션도입만이아닌조직문화, 개인정보보호프로세스, 개인정보보호기술의총합이라는인식필요

기관 ( 기업 ) 의업무 ( 비즈니스 ) 에있어개인정보와관렦된위험을평가및관리하고, 국민 ( 고객 ) 의개인정보자기결정권을보장하기위해최고책임자 ( 경영자 ) 의역할과책임을명확히하고기관내개인정보보호문화를확산하기위한조직과프로세스로구성되어있는것 IT 거버넌스 : 조직의젂략과목표에부합하도록 IT와관렦된자원및프로세스를통제 / 관리하는체계 (ISACA) 인터넷거버넌스 : 정부, 민갂, 시민사회각각이인터넷의활용과짂화를위해공유된원칙, 표준, 규칙, 의사결정구조등에서각각의역할을개발및적용하는것 (WGIG)

위험요소 경영적위험사회적위험기술적위험 거버넌스기반대응을고려한통합적인위험관리 경영적위험거버넌스영역조직적요인 정부정책 법 / 제도 ` 개인정보보호거버넌스 정부 경쟁기관 국제표준요구 경영적이슈 IT 거버넌스 정보보호거버넌스 국민 ( 고객 ) 협력기관

개인정보보호가치제공 (Value Delivery) 개인정보보호자원관리 (Resource Management) 개인정보보호위험관리 (Risk Management) 개인정보보호성과관리 (Performance Management)

항목개인정보보호거버넌스정보보호거버넌스 도입배경 (WHY) - 개인정보보호관점에서조직의비전, 미션, 전략과연계 - 개인정보보호내외부위험에대한효율적통제 - 정보보호관점에서조직의비전, 미션, 전략과연계 - 정보보호내외부위험에대한효율적통제 이해관계자 (WHO) 관리영역 (WHAT) - 이사회 (CEO, CIO, CISO, CPO) - 준법감시, CERT - 현업부서 - 정보주체 - 거버넌스관점에서조직내외부에개인정보보호관리체계구축 - 내외부개인정보보호요구사항에대한체계적대응 - 정보주체에대한권리보장 - 이사회 (CEO, CIO CISO) - CERT - 현업부서 - 거버넌스관점에서조직내부에정보보호관리체계구축 - 내외부정보보호요구사항에대한체계적대응

항목개인정보보호거버넌스개인정보보호관리체계 목표전략조직가치창출성과측정 - 개인정보보호활동에있어비즈니스가치를구현하도록통제하는데목적 ( 경영진대상 ) - 비즈니스와의전략적연계중요시 - 비즈니스와의전략적연계를위한보안전략맵수립중요 - 보안전략으로부터출발 ( 경영진의참여 ) - 비용관리 (Financial Management) 개념중요 - 중앙집중형, 지방분권형, 연방형등다양한조직형태에대해논의 - 비즈니스보호뿐만아니라, 직접적인비즈니스기여중시 - 개인정보보호활동에대한성과지표수립과측정활동중요. - 효율적인개인정보보호를하기위한관리목적 ( 개인정보보호조직대상 ) - 비즈니스와의전략적연계의중요성을인지하나, 기본적으로위험평가로부터출발 - 보안정책으로부터출발 ( 경영진의승인 ) - 비용관리 (Financial Management) 개념부재 - 중앙집중적통제조직운영기준으로효율적조직형태에대한논의미약 - 비즈니스보호를위한통제중심 - 개인정보보호활동에대한성과측정에대해직접적으로다루지않음

개인정보보호거버넌스의핵심적인구성요소 ( 평가 지시 모니터링 의사소통 보장 ( 인증 ) ) 안젂한개인정보보호를위한조직을구성하고, 적젃한정책의도입시행 개인정보보호를구현할수있는필요스킬과능력을갖춘인력의양성과확보 개인정보보호프로세스를최적화하고젂략적으로관리할수있는도구및솔루션구성 개인정보보호및개인정보보호거버넌스의필요성및중요성에대한인식, 각종관렦규정의준수등에대해기관내에서공유되는가치관

전략 - 정책 - 절차 - 지침 - 서식의검토 전략 정책 권한중심 의개인정보보호거버넌스전략수립 세부규정별담당부서의명확한정의 비즈니스현업, IT 운영조직, 사후관리조직간업무연속성을고려한오너십제시 지침 절차 협업, 보안, 준법, 법무조직간역할정의 침해사고대응 개인정보수립, 이용, 제공, 파기절차 개인정보보호교육, 수준짂단 서식 전략 / 정책 / 지침 / 절차에따른서식작성

ISACA, Information Security Governance, Guidance for Boards of Director and Executive Management, 2 nd Edition.

공공부문은 96.9%, 민갂기업은 28.5% 가개인정보보호책임자 (CPO) 를지정 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

공공부문은 정보화젂담부서 가 58.2%, 일반관리부서 가 16.2% 민갂기업은 없음 이 72.7%, 일반관리부서 가 23.6% (%) 100 공공부문 (n=2,316) 사업자 (n=2,000) 80 72.7 60 58.2 40 20 0 1.1 정보화젂담부서 ( 젂산실, 정보화젂략실등 ) 16.2 23.6 일반관리부서 ( 총무부, 사업부, 영업부등 ) 10.4 8.6 5.6 1.3 0.8 0.5 개인정보보호젂담부서 정보보호젂담부서 기타 0.9 없음 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

공공부문은평균 1.52 명, 민갂기업은 0.55 명 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

공공부문은평균 139.57 백만원, 민갂기업은 3.53 백만원 (%) 공공부문 (n=2,316) 사업자 (n=2,000) 100 80 95.9 공공부문평균 : 139.57 백만원사업자평균 : 3.53 백만원 60 52.1 40 24.8 23.0 20 0 3.2 0.7 0.1 0.3 예산없음 50백만원미만 50백만원이상모름 / 무응답 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

공공부문은 94.4%, 민갂기업은 14.7% 가직원대상개인정보보호교육실시 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

BSC(Balanced ScoreCard)

고객 안전한개인정보보호체계구축보호인식확산 목표 : - 고객만족 - 비즈니스와의연계 - 서비스레벨의성과 운영효율 ( 재무적가치 ) 효율적 효과적개인정보보호체계구축 목표 : - 효율성과효과성의최적화 - 엔터프라이즈아키텍처진화 - 비즈니스단위를통해협력증진 - 응답성 비즈니스가치 비즈니스의기여자, 추진자. 지원이아니라파트너 목표 : - 개인정보보호투자의책임 - 전략적기여 성장 ( 혁신과학습 ) 비즈니스목표에보다도달하기위한개인정보보호교육과문화확산 목표 : - 사용자지식과효과성 - 보호담당자의전문성향상 - 최신기술연구

AICPA/CICA 의 PMM(Privacy Maturity Model) : 10 개원칙에 73 개기준 단계단계별수준 개인정보보호의필요성인식 1단계 : 시작 조직, 프로세스, 기술구조등은체계화되지않은상태 (Ad Hoc) 지원조직과개인정보보호가연계되지않은상태 개인정보보호의필요성인식확산 2단계 : 반복 개인정보보호활동과핵심지표수립시작 (Repeatable) 방법론이없이품질향상을위해노력하나사고반복발생 보다높은수준의개인정보보호인식 3단계 : 정의 개인정보보호프로세스가표준화되고, 구현되고, 문서화됨 (Defined) 안정된성과지표의운영 기관내개별수준에서개인정보보호인식의확산 4단계 : 관리 재무관리 (Finanacial Management) 부재 (Managed) 지속적향상을위한프로세스시작 개인정보보호인식보편화 5단계 : 최적화 재무관리 (ROSI 등 ) 적용 (Optimized) 개인정보보호프로세스의지속적인향상및최적화출처 : AICPA/CICA, Privacy Maturity Model. (2011).

BSC 의 4 단계를고려한개인정보보호성숙도모델 ( 안 ) 성숙도단계 짂단영역 1 단계 2 단계 3 단계 4 단계 5 단계 (Ad-hoc) (Repeatable) (Defined) (Managed) (Optimized) 1) 개인정보보호 싞뢰구축 2) 개인정보보호 침해예방 3) 개인정보보호 체계수립 4) 개인정보보호 인식및역량강화

2024 © docsplayer.org 개인정보보호 | 약관 | 지원