정보보호컨설팅 제안서

Similar documents
개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보처리방침_성동청소년수련관.hwp

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

슬라이드 1

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

슬라이드 1

<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5

Microsoft PowerPoint - 6.pptx

슬라이드 1


Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Zentralanweisung

암호내지

제 5차 국가정보화 기본계획

경제관련 주요 법률 제,개정의 쟁점 분석.doc

<4D F736F F F696E74202D20BCBCB9CCB3AA5FC0CCB1E2C7F520C6C0C0E55F736B745FC0CEBCE2BFEB2E >

사이버교안_2주차_1강

[ 목차 ]

2015 해설서 V1.1.hwp

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

Microsoft PowerPoint - Ppt [읽기 전용]


<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

해설서-앞(웹사이트개발운영을위한개인정보안내서)

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>


Digital Convergence 시대의 패러독스와 성공전략

KCMPGDHDXIUA.hwp

PC 내개인정보보호! 무엇이문제인가? PC 가너무많다 수만대 PC 내수백만개개인정보마다파기날짜가다르다 직원 PC에개인정보파일이쌓였는데고객개인정보인지, 내부직원개인정보인지, 동창회개인정보인지알방법이없다 직원들의반발이많다 개인정보보호법위반 누가무엇을출력해서어디로보냈는지모른

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

슬라이드 1

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

<31312D30312D313020C0CCBDB4B8AEC6F7C6AE20C8AEC1A4BDC3BEC82E687770>

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

<4D F736F F F696E74202D20B0B3C0CEC1A4BAB8B0FCB8AEBBE72DB1E2BCFAC0FBB0FCB8AEC0FB20BAB8C8A3C1B6C4A12DB1E8B0E6BFB1>

슬라이드 1

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

슬라이드 1

교육운영순서

좀비PC

AhnLab_template

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

슬라이드 1

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -


슬라이드 1

AISF2014_template

98 자료 개발 집필 지침

PowerPoint 프레젠테이션

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

DB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2)

< F325FBABB5F C7E0B0A8B0E1B0FABAB8B0EDBCAD5B315D2E687770>

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

Windows 8에서 BioStar 1 설치하기

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

슬라이드 1

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

Microsoft PowerPoint - AHP를 이용한영상정보처리기기 개발에 관한 연구(배요섭)(최종) (1)

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

( )전국네트워크


( )업계소식

( )업계소식(14.01월)

( )업계소식

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보 처리방침

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

개인정보의 안전성 확보조치 기준 해설서

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

SW

1 SW

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

<B3EBC6AE322E687770>

슬라이드 1

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

2/21

untitled

PowerPoint Presentation


<4D F736F F F696E74202D20322C F2C20C0CCC7CABFB520B0FAC0E B3E2B5B520B0B3C0CEC1A4BAB8BAB8C8A320C1A4C3A520B9E6C7E22E BC8A3C8AF20B8F0B5E55D>


07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

슬라이드 1

< FC7D0C8B831C2F7BCF6C1A45FC1A4BAB8B9FDC7D D322E687770>

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

PowerPoint 프레젠테이션

슬라이드 1

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

Transcription:

개인정보보호를위한대응젂략 2011. 11. 0 /11

Ⅰ 배경및필요성 Ⅱ 개인정보보호법에따른대응방안 1 /11

1. 배경및필요성 > 1.1 배경 : 개인정보유출사례증가 개인정보유출사고가끊임없이발생하고있으며, 사법처리및비용발생, 대외신뢰도하락에영향을미치고있습니다. 개인정보침해민원건수 언론에보도된개인정보유출관련 NEWS 60,000 50,000 40,000 30,000 20,000 10,000 23,333 25,965 39,811 35,167 49,680 젂국초중고생 636 만명불법유출 국민연금공단 10 만명불법유출 특급호텔투숙객정보구글서무방비노출 0 2006 2007 2008 2009 2010.11 개인정보침해싞고상담건수 ( 출처 ) 방송통싞위원회 구분 06 07 08 09 금융감독원 4300 명정보노출 GS 칼텍스 1,100 만명정보유출 SK 컴즈 ( 네이트, 싸이월드 ) 3,500 만명회원정보유출 합계 23,333 25,965 39,811 35,167 개인정보무단수집 2,565 1,166 1,129 1,075 개인정보무단이용제공 917 1,001 1,037 1,171 주민번호등의정보도용 10,835 9,086 10,148 6,303 회원탈퇴 / 정정요구불응 923 865 949 680 법적용불가침해사례 6,335 12,497 24,144 23,893 기타 1,738 1,350 2,404 2,045 옥션 1,084 만건유출 삼성카드고객정보유출 국민은행고객 3 만명정보유출 2 /11

1. 배경및필요성 > 1.2 배경 : 개인정보보호동향 개인정보침해사고및피해규모는지속증가하고있으며, 국내관련법규는분야별로다수존재하나, 법사각지대가발생하여개인정보보호일반법이제정되었습니다. 개인정보침해사고증가 중대형개인정보유출사고사례 07 년 ~10 년까지총 9000 만명개인정보유출 옥션 1800 만명, GS 칼텍스 1100 만명정보유출 기타콜센터, 헌책방등다수유출사고발생 개인정보유출시소송증가 구분소송참가자수소송금액 개인정보보호개별법률 개인정보보호관련법규 정통망법, 의료법, 싞용정보법등 38 개법률존재 공공분야주요법률 : 공공기관의개인정보보호에관한법률 민갂분야주요법률 : 정보통싞망이용촉진및정보보호등에관한법률 법적용사각지대발생 GS 칼텍스 41,832 명 25,965 옥션 141,496 명 1595 억 하나로텔레콤 11,831 명 127 억 < 09 년개인정보침해사고접수 > - 총접수건수 : 35,167 건 - 법적용제외건수 : 23,948 건 법적용 31.9% 법미적용 68.1% 개인정보유출배상판결예 국민은행 : 유출건당 10~20 만원 ( 서울고법. 07.11) LG 젂자 : 유출건당 30 만원 ( 서울고법, 08.11) 개인정보보호일반법필요성대두 개인정보보호법 일반법제정 3 /11

1. 배경및필요성 > 1.3 필요성 : 개인정보보호대책의필요성 개인정보의안전한관리와보호를통한 기업의신뢰도향상과경쟁력강화 개인정보암호화 개인정보유통관리 개인정보보호정책수립 기업의신뢰성확보 법률준수 개인정보의안전한관리와보호 개인정보현황파악및대책수립 서버및 PC 內개인정보관리 개인정보보호법준수 기관및기업의임직원들이관리하고있는개인정보의보관과취급현황파악 임직원에의한개인정보의 무단유출을방지하여, 불필요한개인정보의보유와오남용을예방해야함 서버및임직원의 PC 에저장되어있는파일을주기적으로조사하여, 주민번호, 학번, 카드번호, 계좌번호등민감한개인정보를포함하고있는파일의보유현황을파악 무분별한개인정보의취급과유통을예방해야함 강화되고있는개인정보보호관련법률과지침을준수 관련법률의위반으로인한기관 / 기업 / 개인의불이익을미연에 방지해야함 4 /11

Ⅱ 개인정보보호법에따른대응방안 5 /11

2. 개인정보보호법에따른대응방안 > 2.1 개인정보보호법주요내용및영향 개인정보보호법은민간과공공, 온 오프라인을포괄하는일반법으로시행하며, 행정안전부는사업자가지켜야할개인정보보호수칙을마련하고관련세부기준을고시함.(2010, 12.29) 개인정보보호법주요내용 사업자의개인정보보호의무세부기준 대상사업자 정보통싞서비스제공자및준용사업자중에서이용자의개인정보를취급하는자 ( 공공기관, 법인, 단체, 사업자및개인포함 ) 정보통싞업체및온라인게임사등 주요내용 공공 민간통합규율로법적용대상확대 종이문서개인정보도보호대상에포함 개인정보처리안젂조치의무강화 민간영상정보처리기기 (CCTV) 규제확대 주요의무및벌칙 개인정보유출시정보주체에게통지의무 권리침해중지단체소송, 집단분쟁조정제도도입 법규위반시과태료및과징금등부과 기술적보호조치 접근권한식별및인증 불법접근을차단방화벽설치 개인정보의젂송암호화 개인정보의저장암호화 접속기록의위조ㆍ변조방지 악성프로그램방지 출력 복사 조회시보호조치 관리적보호조치 내부관리계획수립 내부지침의마련 물리적접근방지조치 정기적인자체감사실시 출력 복사시기록유지및승인 6 /11

2. 개인정보보호법에따른우리회사의대응방안 > 2.2 개인정보보호대응방안 관리적보호조치 사업자의개인정보보호를위한관리적보호조치대응 보호조치항목 대응방안 개인정보보호내부관리계획수립 개인정보보호관리계획수립 개인정보관리책임자의의무와책임을규정한내부지침의마련 개인정보의안젂한보관을위한잠금장치등물리적접근방지조치 지침 절차 조직내개인정보보호규정 개인정보보호책임자지정및의무와책임사항 개인정보보호조치규정 개인정보수집 처리규정 자체감사절차 개인정보취급계정절차 개인정보이용 제공절차등 출력 복사시기록유지및승인 양식 보안서약서 ( 개인정보취급자 ) 개인정보출력 복사기록서 개인정보폐기대장등 7 /11

2. 개인정보보호법에따른우리회사의대응방안 > 2.3 개인정보보호대응방안 기술적보호조치 사업자의개인정보보호를위한기술적보호조치대응방안 보호조치항목 식별및인증 보호조치세부내용 개인정보처리시스템에대한접근권한을차등부여및관리 개인정보취급자별계정부여및비밀번호관리 ( 생성규칙 / 변경 ) 대응방안 DB 접근제어 방화벽설치 전송암호화 저장암호화 위조ㆍ변조방지 악성프로그램방지 출력 복사 조회시보호조치 IP 주소등으로인가받지않은접근을제한 정보통신망을통해외부접속시가상사설망 (VPN 등 ) 보호대책 정보통신망을통한개인정보송수신시암호화 중요개인정보및비밀번호 ( 바이오정보 ) 의암호화저장 업무용컴퓨터에개인정보저장시암호화 개인정보처리시스템접속기록보관및백업 업무용서버및 PC 에백신 S/W 설치및운영 출력복사시개인정보항목최소화및출력복사대장운영 ( 하드카피 ) 개인정보조회, 출력시개인정보마스킹 ( 소프트카피 ) 8 /11 보안서버 (SSL) DB암호화 PC보안백업시스템백싞S/W 출력물워터마크

2. 개인정보보호법에따른우리회사의대응방안 > 2.4 개인정보보호및관리솔루션 개인정보의기술적 관리적보호조치기준에따라필요한보안및관리솔루션을활용한보호대책을강화한다. 단계제품개요필요성법적근거주요기능 1 항목 DB 접근제어 DB서버에대한접근및보호조치기준권한제어를통해 DB정중요정보및개인정보등제4조 ( 접근통제 ), 보유출을방지해주는의저장데이터보호방안제9조 ( 개인정보표시제한솔루션보호조치 ) 사용자, DBMS 계정, Application 별 DB 접근제어및권한제어 접속이력모니터링 DB 접근행위분석및감사기능 2 항목 DB 암호화 DB 서버에중요정보를저장할때안젂한암호화알고리즘을사용하는저장하는솔루션 중요정보및개인정보등의데이터유출시에도내 용을볼수없도록하는제6조 ( 개인정보의암호화 ) 원천적인데이터보호방안 DataBase 의 Table 암호화 Column 별로암호화적용가능 복호화권한이있는사용자에게만복호화 자료유출시암호화된상태로유출 DB 암호화에의한데이터유출원천차단 3 항목 PC 보안 PC 의개인정보탐색, 암호화, 권한제어, 로그관리솔루션 PC 에저장되어있는개인정보의현황을파악하고, 무분별한취급과유통을예방 제 6 조 ( 개인정보의암호화 ) PC 의문서파일에저장된개인정보를검색하여개인정보보유현황을파악 저장된문서를암호화하여문서보안기능제공 4 항목 출력물워터마크 출력되는출력물에대한이력관리를위한워출력물의사후보안관리터마크솔루션 제 8 조 ( 출력 복사시보호조치 ), 제 9 조 ( 개인정보표시제한보호조치 ) 개인정보파일이력추적 개인정보복제방지 출력접근사용자통제관리 ( 출력자 ID, 출력자위치 (IP), 출력시갂등워터마킹 ) 9 /11

2. 개인정보보호법에따른우리회사의대응방안 > 2.5 현시스템구성의법규준수현황 Ⅱ. 개인정보보호법에따른조직의대응방안 현재우리회사시스템의개인정보보호법및관련법률과시행령준수현황은아래와같습니다. 법적근거내용대응방안 - 해당솔루션준수여부비고 제 4 조 ( 접근통제 ) DB 접근제어 미준수 제 5 조 ( 접속기록의위 변조방지 ) DB 접근제어 미준수 제 6 조 ( 개인정보의암호화 ) DB 암호화, PC 보안 미준수 적용작업짂행중 제 7 조 ( 악성프로그램방지 ) 백싞소프트웨어 준수 제 8 조 ( 출력 복사시보호조치 ) 출력물하드카피 -> 출력물워터마크 미준수 제 9 조 ( 개인정보표시제한보호조치 ) 출력물소프트카피 -> DB 접근제어 미준수 결 론 - 현재시스템에서는개인정보보호법시행령을준수하지않고있음. - 보안이슈에대해대응방안을준비하여시행이필요합니다. 10 /11

감사합니다. 11 /11

2024 © docsplayer.org 개인정보보호 | 약관 | 지원