슬라이드 1

Similar documents
DB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2)


개인정보처리방침_성동청소년수련관.hwp

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

Zentralanweisung

슬라이드 1

[ 목차 ]

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

Microsoft PowerPoint - 6.pptx

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

AISF2014_template

슬라이드 1

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

슬라이드 1

암호내지

정보보호컨설팅 제안서


개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

슬라이드 1

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

ps

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

슬라이드 1

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

슬라이드 1

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

슬라이드 1

복지분야 개인정보보호 실무교육


개인정보의 안전성 확보조치 기준 해설서

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

슬라이드 1


해설서-앞(웹사이트개발운영을위한개인정보안내서)

1. 보고서의 목적과 개요 (1) 연구 목적 1) 남광호(2004), 대통령의 사면권에 관한연구, 성균관대 법학과 박사논문, p.1 2) 경제개혁연대 보도자료, 경제개혁연대, 사면심사위원회 위원 명단 정보공개청구 -2-

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

본 강의에 들어가기 전

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

01-02Àå_»ç·ÊÁýb74öÁ¤š

교육운영순서

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

2015 해설서 V1.1.hwp

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

2016년 신호등 10월호 내지.indd

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

슬라이드 1


[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

15 홍보담당관 (언론홍보담당) 김병호 ( 金 秉 鎬 ) 16 (행정담당) 박찬해 ( 朴 鑽 海 ) 예산담당관 17 (복지행정담당) 이혁재 ( 李 赫 在 ) 18 (보육담당) 주사 이영임 ( 李 泳 任 ) 기동근무해제. 19 (장애인담당) 박노혁 ( 朴 魯 爀 ) 기동

개인

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

PowerPoint 프레젠테이션

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

98 자료 개발 집필 지침

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

Microsoft PowerPoint - Ppt [읽기 전용]

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

PowerPoint 프레젠테이션

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

PowerPoint 프레젠테이션

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

아동

FOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다

슬라이드 1

(012~031)223교과(교)2-1

( ),,., ,..,. OOO.,, ( )...?.,.,.,.,,.,. ( ),.,,,,,.,..,

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

untitled

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

정보보호 뉴스레터

명동예술극장 개인정보 처리방침

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Transcription:

고객정보못지킨죄, 보안담당혼자져라? 한국일보, 2010. 3. 24. 해킹당하면무조건보안담당자책임? 보안뉴스, 2012. 10. 10. 보안업체에사고책임전가하는 OO, 면피할생각만! 데일리시큐, 2013. 4. 2. 출처 : 개인정보침해사고를막지못한자의형사책임, 전현욱, 형사정책연구, 제 25 권제 4 호 ( 통권제 100 호, 2014)

2010 년개인정보의암호화등기술적보호조치를이행하지않은인터넷중고자동차사이트와네비게이션업체의보안담당팀장과대표등에게처음실제로적용 2014. 11 월검찰은개인정보유출 고의 가없었으며, 타통신사의개인정보보호조치수준과비교하여 KT 의조치수준이미흡했다고보기어렵다는이유로무혐의처분 ( 연합뉴스, 2014. 11. 9.) 2008 년 6 월개정된정보통신망법 73 조 1 호에정보보호조치의무미이행자에대한구성요건의형태로처음도입 정보관리소홀드러나면 KT 경영진도형사처리방침 ( 경향신문, 2014. 3. 7.)

임직원의보안교육을담당하는개인정보보호및 보안담당자에게정작필요한교육은? 11% 보안정책수립등관리적 기법이중요 19% 43% 관련법률해석및적용 27% 네트워크 IT 전반에대한교육이필요악성코드분석등보안기술습득이중요 출처 : 개인정보보호 보안담당자들 그것이알고싶다, 보안뉴스 (2014-07-23)

1. 회사는위기대응체계의즉각적가동 조직 ( 위기관리위원회 ) 프로세스 ( 상황발생, 상황분석, 상황통제및대응, 상황관찰및보고 ) 내부커뮤니케이션 Plan 2. 위기관리조직가동 법무, IT, 홍보, 정보전략등전사차원의비상 TF 팀의가동 필수인원으로제한 3. 초동대응및피해규모파악 위기유형및인지경위파악 초동대응상황파악 경위파악및증거수집 위기대응활동의증거역시수집필요

개인정보처리자가온 오프라인에서개인정보를처리함에있어서개인정보가분실 도난 유출 변조 훼손되지아니하도록안전성을확보하기위하여취하여야하는세부적인기준 영세사업자, 공공기관등이개인정보보호를위해준수해야하는의무조치기준 ( 개인정보보호법의하위규정 ) 으로내부관리계획의수립 시행, 접근권한의관리, 접근통제등 10 개조항으로구성

정보통신서비스제공자등이정보통신망을이용한환경에서이용자의개인정보를취급함에있어서개인정보가분실 도난 누출 변조 훼손등이되지아니하도록안전성을확보하기위하여취하여야하는기술적 관리적보호조치의구체적인기준

은행, 카드등전자금융거래환경에서금융감독원의검사를받는기관의정보기술부문안전성확보등을위하여필요한사항을규정

스마트폰접근권한에대한이용자동의권강화 스마트폰에대한접근권한필요시필수적권한과선택적권한을구분하여이용자의동의를받도록함 법률간유사용어조정 취급 을 처리 로, 누출 을 유출 로, 개인정보관리책임자 를 개인정보보호책임자 로변경하는등개인정보보호법과의용어를통일 개인정보처리위탁제개선 개인정보처리위탁시, 위탁자에게수탁자에대한교육의무부여 개인정보처리위탁을하는경우문서에의하도록하고, 수탁자는위탁자의동의를받은경우에한하여위탁받은업무를제 3 자에게재위탁가능 기업의임원에대한책임강화 ( 16.9.22 시행 ) 기업의개인정보보호책임자는법위반사항발견시개선조치후대표자에게보고 방통위는정보통신망법을위반한기업의임원에게징계권고가능

노출된개인정보삭제차단조치강화 정보통신망을통하여개인정보가노출된경우방통위또는 KISA 는해당정보의삭제차단을정보통신서비스제공자등에게요청가능 텔레마케팅시개인정보수집출처고지의무화 전화권유판매자가수신자에게개인정보의수집출처를고지해야만수신자의명시적인사전동의없이텔레마케팅을할수있도록함 사기성정보를받은이용자에대한통지조치근거마련 속이는행위로개인정보를수집하는등의위반행위가확인된경우정보통신서비스제공자로하여금다른사람을속이거나위해를줄수있는정보를받은이용자에게알리도록하는조치의근거를마련

개인정보국외이전유형구체화등 개인정보국외이전의유형을 제공 ( 조회되는경우를포함 ), 처리, 위탁, 보관 으로명시하고, 원칙적으로이용자의동의를받도록함 정보통신서비스의제공에관한계약을이행하고이용자편의증진등을위하여필요한경우로서개인정보처리방침등에공개한경우에는처리위탁, 보관에따른동의불요 개인정보관련범죄에대한몰수 추징도입 개인정보관련범죄로인한이익을환수하기위해몰수하거나그가액을추징 징벌적손해배상제도입 ( 16.7.25 시행 ) 고의또는중과실로개인정보를유출한경우가중된책임을물어 피해액의 3 배까지배상액을중과

징벌적손해배상제도입 정보통신서비스제공자등의 중대과실로개인정보가 분실 도난 유출 위조 변조또는훼손된 경우로서이용자에게손해가발생한 때에는법원은그손해액의 3 배를넘지 아니하는범위에서손해배상액을정할 수있음 16.7.25 일부터개정 시행되는개인정보보호법에서도 개인정보유출에대한징벌적손해배상제도 가반영됨 피해자가손해액을입증하지않아도 300 만원까지는법원에서배상 을판결받을수있게됨 정의및목적 민사재판에서가해자에게징벌을가할 목적으로부과하는손해배상으로, 실제손해액을훨씬넘어선많은 액수를부과하는제도 손해액수준에서만처벌을가하면 예방적효과가충분치않다고판단할 경우에적용 가해자가똑같은불법행위를반복하지못하도록막는동시에다른기업또는단체가유사한부당행위를저지르지않도록예방하는데에목적이있음

정보의특성에따라암호화방식은양방향암호화와일방향암호화로구분되어다른암호화알고리즘을활용 그외의개인을고유하게식별할수있거나민감한개인정보암호화할수있음 인터넷구간, DMZ 구간에개인정보를저장하는경우에는분석과관계없이 DB 암호화를진행해야하며내부망일경우위험도분석결과에다라적용여부나범위를결정할수있으나내부망에 DB 암호화를적용할경우송 수신되는내부자및이용자의비밀번호또는바이오정보는반드시암호화 단순히내부망에저장된고유식별정보는암호화대상에서제외할수있으나이를송수신할경우에는내부자에의한개인정보유출에대비하기위해암호화적용필요

DB보안 ( 접근제어, 암호화 ) 모두해야하는근거조항은? 개인정보보호법의안전성확보조치기준고시에서는제4조,6조,8조에서는접근권한의관리와접근통제시스템의설치및운영, 접속기록의보관및위 변조방지에대한 DB접근제어 요구를하고있으며, 고시제7조개인정보의암호화에서는개인정보처리시스템 (DB등) 에개인정보가있을경우암호화하도록하는 DB암호화 에대한요구를하고있습니다.

I. TDE 방식 & 파일암호화방식 TDE방식이란 DBMS에내장또는옵션으로제공되는암호화기능을활용하는방식 암복호화위치는 DB서버이며 DBMS 종류및버전에따라지원이가능 해당 DBMS Kernel 레벨에서처리되므로응용프로그램에대한수정이없고인덱스의경우 DBMS 자체인덱스기능과연동이가능 TDE방식의경우국정원인증암호화알고리즘여부, 일방향암호화지원여부, 암호화권한제어가제공되지않을수있어이를체크해야함 파일암호화방식은 OS상의개체인파일을통째로암호화하는방식 DBMS 및 OS에대한의존도가높고 DB파일등을암호화하며, 암 복호화위치는 DB서버 이방식으로구성하면응용프로그램의수정이없고인덱스의경우 DBMS 자체인덱스기능과연동이가능하며모든 DBMS에적용이가능하나, 일부 OS 경우암호화적용여부확인필요

II. TDE(Transparent Data Encryption, 투명한데이터암호화 ) TDE를이용해데이터베이스수준의암호화를하게되면데이터베이스백업파일이나원본파일이외부로유출된다하더라도복원이나연결이차단되어정보유출문제를방지할수있음. 암호화및복호화함수를사용하는것이아니라데이터베이스엔진이암호화및복호화를자동으로수행해주기때문에응용프로그램이나관련쿼리를수정할필요가없음. 개인정보암호화조치안내서 (2012. 10, KISA) 를참고하면일반기업, 공공기관, 금융기관에대해 TDE 방식을사용한암호화가개인정보보호법에위반되지않다고안내하고있음. TDE 사용시데이터베이스엔진에의해자동으로암호화, 복호화됨. TDE 암호화는페이지수준에서수행되고메모리로읽어들일때암호가해독됨.

망분리대상및적용범위는아래와같이산업별근거법률에따라다름

일부회사의경우외부인터넷망에서접근이가능한업무망 PC 에서메일서버, 웹서버를비롯하여 DB 서버등인터넷망으로접속가능하였음. 메일서버, 웹서버등에접근이필요한경우에는인터넷망 PC( 또는가상영역 ) 를이용하여접근할수있음 현재망분리사업을진행중인대부분의공공기관을비롯한기업들은망분리솔루션으로가상데스크톱 (VDI) 기술를선택하고있으나, VDI 의장점으로꼽히는중앙화된관리나스마트워크, 보안등의혜택은개인용 VDI 에는해당안됨 PC 기반논리적망분리개념도 ( 출처 : 정보통신서비스제공자등을위한외부인터넷망차단조치안내서 (2013.2.)) 개인용 VDI 전환을통한망분리개인용으로활용하는부분만을가상화하는것이라상대적으로비용이저렴 이같은 VDI 컨셉트는우리나라에만존재하는것으로 VDI 구축벤더들이만들어낸정책임 VDI, 망분리분야에적용보안성논란 `(2015-09-20), 디지털타임즈

경영진의의무 보안사고의공개여부결정, 언론대응 침해사고의대외적응대, 법령상사후조치의무준수 개인정보유출통지의무등민형사상대응 보안실무자의의무 포렌식기법을활용한침해사고대응및초동조치 최초인지시팀장등신속보고체계구축 정보보호이슈탐지및조기대응 관련법률해석및적용 적극적방어체계구축 관련법령의개정안등지속적관심 정통망법및개인정보보호법의기술적안전조치 암호정책수립기준안내, 암호알고리즘및키길이이용안내서등 암호화정책, 망분리정책등법령기준의방어적준수가아닌업종에특화된실질적보안체계구축노력 경영진의정책수립의조력적지위가아닌선도적자구노력

본발표의 Extended Version 은 KISA 보호나라 &KrCERT 의 사이버위협동향보고서 (2016 년 3 분기 ) 의전문가기고를참고하시기바랍니다. 감사합니다

2024 © docsplayer.org 개인정보보호 | 약관 | 지원