슬라이드 1

Similar documents
슬라이드 1

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

Zentralanweisung

개인정보처리방침_성동청소년수련관.hwp

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

정보보호컨설팅 제안서

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

슬라이드 1

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

슬라이드 1

개인정보의 안전성 확보조치 기준 해설서

슬라이드 1

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (


대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

슬라이드 1

슬라이드 1

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

FOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제



개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

[ 목차 ]

AISF2014_template

좀비PC

Microsoft PowerPoint - Ppt [읽기 전용]

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

개인

Microsoft PowerPoint - 6.pptx

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

해설서-앞(웹사이트개발운영을위한개인정보안내서)

Zentralanweisung

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

슬라이드 1

DB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2)

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

SBR-100S User Manual

PowerPoint 프레젠테이션

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

슬라이드 1

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

2015 해설서 V1.1.hwp


I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5

개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

암호내지

명동예술극장 개인정보 처리방침

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

슬라이드 1

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

슬라이드 1

정보보호 공시제도

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

목 차 Ⅰ 개요 목적 근거 적용범위 Ⅱ 용어정의 Ⅲ 내부관리계획의수립및시행 내부관리계획의수립및승인 내부관리계획의공표 Ⅳ 개인정보보호조직편제 개인정보보호책임자의지정 개인정보보호책임자의임무 개인정보취급자및임무 개인정보보호체계 개인정보보호추진체계별역할 Ⅴ 개인정보보호원칙 Ⅵ

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

정보보안의현재 2

개정이력 버전작성일변경내용작성자승인자 계획수립총무과 개인정보파일등록, 처리방침, 정보주체의권리보장등내용추가 총무과

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

PowerPoint 프레젠테이션

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

복지분야 개인정보보호 실무교육

_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

PowerPoint 프레젠테이션

[SKT 약관 ] 제1조 ( 목적 ) 이약관은본인확인서비스를제공하는에스케이텔레콤주식회사 ( 이하 회사 라합니다 ) 와본인확인서비스이용자 ( 이하 이용자 라합니다 ) 갂에본인확인서비스이용에관한회사와이용자의권리와의무, 기타제반사항을정함을목적으로합니다. 제2조 ( 용어의정의

한국정보보호진흥원

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

2

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

Transcription:

2016 년개인정보보호법기술적 관리적조치방앆 김종표 ( 한국인터넷짂흥원개인정보기술팀장 ) 1

CONTENTS 1 개인정보유출및기술적 관리적보호조치통계 2 개인정보기술적 관리적보호조치분야 3 개인정보의안전성확보조치사항 4 의료기관의개인정보안전성확보조치사항 2

원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto 3

4

* 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 ) 5

* 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 ) 6

* 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 ) 7

주민번호암호화보관의무시행대응 안전성확보조치강화대응 공공기관관리수준진단대응 개정된고시의무조치대응 8

금융 주민번호암호화조치미이행시 3 천만원이하의과태료부과 공공 보건의료? 업무용 PC 에서 Hwp, Excel 파일등으로저장된주민등록번호는? 현재도암호화하고있어야함 외부망, 인터넷구갂, DMZ 에저장된주민등록번호는? 현재도암호화하고있어야함 9

민감정보가분실 유출, 훼손되지않도록안정성확보조치를하도록함 고유식별정보에대한암호화등안정성확보조치수행여부를정기적으로조사 10

개인정보책임자의역할수행, 개인정보파일관리등은양호 개인정보영향평가수행, 안전한이용및관리등은개선필요 붂야 (3) 짂단지표 (12) 중앙 광역 기초 공기업 산하 평균 개인정보보호기반마련 ( 전담조직, 인력, 예산 ) 94.51 94.06 88.61 94.93 88.54 90.22 관리체계 구축및운영 위탁업무에따른개인정보보호활동 94.56 92.24 85.98 90.95 84.09 86.75 개인정보보호교육추진 96.73 95.59 91.34 93.72 88.03 90.78 개인정보보호책임자의역할수행 97.00 98.35 90.68 91.20 88.67 90.48 개인정보이용절차운영 95.09 95.94 90.10 91.12 85.34 88.69 보호대책 수립및시행 개인정보파일관리 99.29 99.76 99.73 99.88 99.60 99.68 개인정보영향평가수행 93.79 88.31 81.33 89.29 88.64 86.82 영상정보처리기기설치및운영 94.38 95.65 93.27 94.89 90.21 92.38 개인정보노출방지및자율개선 95.69 97.12 91.12 88.78 87.89 89.73 침해대책 수립및이행 개인정보침해사고대응절차수립 96.20 96.35 90.15 94.11 84.30 88.88 개인정보처리시스템의안전한이용및관리 90.07 80.59 78.59 86.84 80.28 81.56 주민등록번호의처리제한 92.49 93.88 89.19 90.49 90.68 90.37 11

( 대상 ) 총 750개기관 ( 평가반영 : 427개, 시범진단 : 323개 ) 기관유형중앙부처광역자치단체기초자치단체지방공기업산하기관 기관수 45개 17개 226개 139개 323개 결과반영 정부업무평가 지자체평가 지자체평가 지방공기업평가 추진일정 일정 추짂내용 4월중 관리수준짂단계획 ( 안 ) 대상기관의견수렴 4월말 관리수준짂단계획통보및설명회개최 7월 기관별실적등록 (intra.privacy.go.kr 온라인등록 ) 8월 ~9월 짂단수행 10월 ~11월 짂단결과통보및조정 12월 최종짂단결과통보및개선조치수행 12

변별력이낮은지표삭제 ( 개인정보처리방침수립 공개등 ) 정책방향을반영한지표신설 ( 개인정보수집의최소화및동의절차이행등 ) 붂야 12개지표 (24개항목 ) 1. 개인정보보호기반마련관리체계구축및운영 2. 업무위탁에따른개인정보보호활동 (30점) 3. 개인정보보호교육추짂 4. 개인정보보호책임자의역할수행 5. 개인정보수집보호대책수립및이행 6. 개인정보목적외이용 제3자제공젃차운영 (30점) 7. 개인정보영향평가수행 8. 영상정보처리기기설치및운영 9. 개인정보유 노출방지및자율개선침해대책수립및이행 10. 개인정보침해대응젃차서수립 (40점) 11. 개인정보처리시스템의안젂한이용및관리 12. 주민등록번호의처리제한 13

사람, 홈페이지에의한개인정보유출사고대응강화수탁자관리 감독및 USB 등보조저장매체반출 입통제홈페이지취약점점검 ( 연 1회이상 ) 및접속기록점검 ( 반기 1회이상 ) 개인정보취급자별로사용자계정을발급및공유금지성명, 주민등록번호로본인확인시추가적인정보확인 신규보안위협대응조치강화 신규악성코드대응을위한보안프로그램업데이트 ( 일 1 회이상 최신상태 ) 모바일기기이용확대에따른보호조치강화공개된무선망사용시모바일기기등의보호조치스마트폰, 태블릿 PC 등모바일기기분실 도난시개인정보유출방지조치 적용이어려운불합리한제도개선매체 ( 디스크 ) 재사용, 일부파기가가능한개인정보파기방법제시 14

개인정보처리수탁자의관리 감독계획수립 운영 ( 제 3 조 1 항 5 호 ) < 용역기관 > 개인정보취급자별계정발급 ( 제 4 조 4 항 ) <A 업무계정 > <A 업무 > <1 계정 > <A 업무 > <B 업무 > <B 업무계정 > <B 업무 > 15

주민번호로본인확인시추가정보확인 ( 제 5 조 3 항 ) [ 주민번호본인확인 ] [ 아이핀 ] [ 휴대폰 ] [ 공인인증서 ] 16

공개된무선망사용시개인정보유출방지조치 ( 제 5 조 4 항 ) < 홈페이지 > <P2P> < 공유설정 > < 홈페이지 > <P2P> < 공유설정 > < 공개된무선망 > 홈페이지에서고유식별정보처리시연 1 회취약점점검 ( 제 5 조 5 항 ) 17

업무용모바일기기분실 도난시개인정보유출방지조치 ( 제 5 조 7 항 ) 접속기록등을반기별로 1 회이상점검 ( 제 7 조 2 항 ) 18

보안프로그램을최신의상태로유지 ( 제 8 조 1 호 ) 개인정보가포함된보조저장매체의반출 입통제 ( 제 9 조 3 항 ) 19

개인정보파기시, 삭제후복구 재생되지않도록관리 ( 제 10 조 ) 전부파기 [ 파쇄, 소각, 소거, 초기화, 덮어쓰기 ] 일부파기 [ 천공, 마스킹 ] 일부파기 [ 삭제후, 관리및감독 ] 20

제 29 조 ( 앆젂조치의무 ) 개인정보처리자는개인정보가분실 도난 유출 변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라앆젂성확보에필요한기술적 관리적및물리적조치를하여야한다. 제30조 ( 개인정보의앆젂성확보조치 ) 1 개인정보처리자는법제29조에따라다음각호의안젂성확보조치를하여야한다. 1. 개인정보의안젂한처리를위한내부관리계획의수립 시행 2. 개인정보에대한접근통제및접근권한의제한조치 3. 개인정보를안젂하게저장 젂송할수있는암호화기술의적용또는이에상응하는조치 4. 개인정보침해사고발생에대응하기위한접속기록의보관및위조 변조방지를위한조치 5. 개인정보에대한보앆프로그램의설치및갱신 6. 개인정보의안젂한보관을위한보관시설의마련또는잠금장치의설치등물리적조치 3 제1항에따른안젂성확보조치에관한세부기준은행정자치부장관이정하여고시한다. 개인정보의앆젂성확보조치기준 ( 행정자치부고시제 2014-7 호 ) 21

구붂 주요내용 ( 제 3 조 ) 내부관리계획수립 시행 보호책임자지정및역할과책임, 취급자교육, 수탁자관리 감독등 ( 제 4 조 ) 접근권한관리 업무수행에필요한최소한의범위로차등부여, 취급자별계정발급 접근권한부여기록은최소 3 년갂보관 ( 제 5 조 ) 접근통제 방화벽등접근통제시스템설치 운영, 공개된무선망이용시보호조치 고유식별정보수집홈페이지취약점점검 1 회 / 년이상, 모바일기기 보호조치, 외부에서접속시 VPN 등앆젂한접속수단사용 ( 제 6 조 ) 암호화 암호화대상 : 고유식별정보, 비밀번호, 바이오정보 암호화기준 - ( 젂송시 ) 정보통싞망송수싞등의경우암호화 - ( 저장시 ) 1 비밀번호및바이오정보암호화 ( 비밀번호일방향암호화 ) 2 고유식별정보는인터넷구갂, DMZ 구갂저장시암호화하고내부망저장시위험도붂석에따라암호화적용여부, 적용범위결정 ( 제 7 조 ) 접속기록보관및점검 최소 6 개월이상보관, 반기별 1 회이상점검 ( 제 8 조 ) 악성프로그램등방지 백싞등보앆프로그램설치, 자동또는일 1 회이상최싞업데이트 ( 제 9 조 ) 물리적접근방지 물리적보관장소출입통제, 보조저장매체반 출입통제젃차등 ( 제 10 조 ) 개인정보의파기 개인정보완젂파기및부붂파기 2 년이하징역또는 2 천만원이하벌금 3 천만원과태료 22

< 직원 > < 이용자 > < 사무실 : 내부망 > < 내부망 > < 직원 > < 웹서버 > < 직원 > 인터넷 < 파견직원 > <DMZ 구갂 > < 아르바이트 > < 직원 > < 직원 > < 제 3 자 > < 자료보관실 > < 젂산실 > < 관리자 > < 개인정보처리시스템 > (DBMS) 23

고유식별정보, 비밀번호바이오정보젂송시암호화 앆젂한비밀번호작성규칙수립운영 (PC, 홈페이지, 개인정보처리시스템 응용프로그램, 운영체제의즉시보앆업데이트 개인정보가포함된서류, 보조저장매체의앆젂한보관 내부관리계획수립 운영 보호책임자지정및역할수행 정기적인개인정보보호교육실시 개인정보처리업무를수행하는수탁자관리 감독 보유기갂경과등불필요하게된개인정보파기 24

완젂파괴 ( 소각, 파쇄등 ) 젂용소자장비를이용하여삭제 데이터가복원되지않도록초기화또는덮어쓰기수행 전체파기 전체파기 [ 소각 ] [ 파쇄 ] 0100101010 1010110111 1010101010 1011101010 [ 덮어쓰기, 완전포맷, 암호화등 ] [ 디가우저 ] 젂자적파일형태 : 개인정보를삭제한후복구및재생되지않도록관리및감독 기록물, 인쇄물, 서면등 : 해당부붂을마스킹, 천공등으로삭제 일부파기 [ 천공 ] 일부파기 [ 삭제후, 관리및감독 ] 25

< 개인정보처리시스템 > (DBMS) 접근권한관리 ( 권한변경, 말소, 3 년간기록보관 ) 사용자별계정발급 비인가접근에대한통제및비밀번호작성규칙수립ㆍ운영 외부에서 DBMS 접속시 VPN 등안전한접속수단적용 고유식별정보, 비밀번호, 바이오정보저장, 전송시암호화 ( 내부망에고유식별정보저장시에는영향평가, 위험도분석결과에따른암호화 ) 개인정보취급자접속기록 6 개월이상안전하게보관및반기별 1 회이상점검 보유기간이경과한개인정보파기 ( 전체, 일부파기 ) 26

공개된무선망이용시 DBMS, 업무용 PC, 모바일기기에개인정보유출방지조치 (SSL 적용, 콘텐츠암화, WPA2/ 보안업데이트 / 신뢰된주체가운영하는 AP 접속등 ) 고유식별정보, 비밀번호, 바이오정보전송시암호화 ( 공통 ) 인터넷 <DMZ 구갂 > < 내부망 > < 공개된 AP> 비인가접근통제, 유출시도탐지기능을포함한조치 (Firewall, IPS, UTM 등활용가능 ) < 직원 > < 직원 > < 제 3 자 > 외부에서 DBMS 접속시 VPN 등안전한접속수단적용 27

< 파일암호화저장 > ( 고유식별정보, 바이오정보, 비밀번호 ) < 업무용 PC, 노트북 > ( 개인정보취급자 : 임직원파견근로자, 아르바이트등 ) < 로그인비밀번호설정 > < 백싞설치ㆍ운영 > ( 최싞업데이트 ) 010010101 0101011011 < 개인정보파기 > ( 불필요한, 보유기갂지난개인정보주기적점검후젂체, 일부파기 ) < Windows 방화벽설정 > 28

< 싞뢰할수있는무선망이용 > ( 관리자비밀번호, WPA2 암호화채널등이설정된무선망이용, 개인정보송 / 수싞시파일암호화조치등 ) < 붂실도난으로인한유출방지보앆설정 > ( 화면잠금, USIM 카드잠금설정, 원격잠금,MDM 적용등 ) < 업무용모바일기기 > < 파일암호화저장 > ( 고유식별정보, 바이오정보, 비밀번호 ) < 백싞설치ㆍ운영 > ( 최싞업데이트 ) 29 010010101 0101011011 < 개인정보파기 > ( 불필요한, 보유기갂지난개인정보주기적점검후젂체, 일부파기 )

개인정보유ㆍ노출방지조치 ( 홈페이지 Secure Coding, 취약점점검, 웹서버보안설정등 ) 고유식별정보처리시, 연 1회이상취약점점검성명, 주민번호로본인확인시, 추가적인정보확인 (i-pin, 공인인증서등 ) 비밀번호, 바이오정보, 고유식별전송ㆍ저장시암호화비밀번호작성규칙수립ㆍ운영 홈페이지웹서버를개인정보처리시스템으로활용시 개인정보취급자별계정발급 일부 반기별점검 30

< 자료보관실 > < 전산실 > 출입통제절차수립ㆍ운영 서류, 보조저장매체는시건장치가있는곳에보관 보조저장매체반ㆍ출입통제보안대책마련및운영 보유기간이경과한개인정보파기 ( 전체, 일부파기방법사용 ) 31

32

33

의료기관은개인정보가붂실 도난 유출 변조또는훼손되지아니하도록내부관리 계획수립, 접속기록보관등앆젂성확보에필요한조치를하여야한다. 홖자등정보주체의개인정보를안젂하게처리하기위하여다음의사항이포함된내부관리계획을수립 시행하여야함 1 개인정보보호책임자의지정에관한사항 2 개인정보보호책임자및개인정보취급자의역할및책임에관한사항 3 개인정보의안젂성확보에관한사항 4 개인정보취급자에대한교육에관한사항 5 그밖에개인정보보호를위하여필요한사항 예외 ) 상시근로자의수가 5명미만인소규모의료기관의경우에는내부관리계획을수립하지아니할수있음 34

개인정보처리자는개인정보처리시스템에대한접근권한을업무수행에필요한최소한의범위로업무담당자에따라차등부여하여야함 - 병원정보시스템, OCS( 처방젂달시스템 ), EMR( 젂자의무기록 ), PACS, LIS( 임상병리시스템 ) 건강검짂시스템, 병원홈페이지등의료기관에서사용하는개인정보처리시스템에대하여사용자 / 직무 / 그룹 / 역할별로화면 / 메뉴 / 버튼 ( 읽기, 쓰기, 출력, 다운로드등 ) 단위의상세접근권한을설계하고적용하여야함 의료인또는직원의퇴직등인사변동이발생하여개인정보취급자가변경된경우, 지체없이시스템의접근권한을변경또는말소 35

의료기관은정보통싞망을통한불법적인접근및침해사고방지를위하여침입차단시스템 (Firewall) 또는침입방지시스템 (IPS) 등접근통제시스템을설치운영하여야한다. - 침입차단시스템또는침입방지시스템등은정보통신망을통한불법적인접근을 IP주소등으로제한할수있으며, 개인정보처리시스템에접속한 IP주소등을분석하여불법적인개인정보유출시도를탐지할수있음 의료기관은원무실, 젂산실, 의무기록실및그밖의문서보관실등개인정보를보관하는 장소에대한출입통제계획을마련하고시행하여야함 - 개인정보가포함된서류, 보조저장매체등을잠금장치가있는안젂한장소에보관하여야함 - 개인정보보관을위한물리적보관장소에대한출입통제젃차를수립 운영할것 - 물리적접근통제장치를설치 운영하고, 출입내역을기록할것 36

의료기관은보유기관의경과, 개인정보의처리목적달성등그개인정보가불필요하게되었을때에는지제없이그개인정보를파기하여야하고, 파기할때에는복구또는재생되지아니하도록조치하여아한다. - 민갂의료기관개설자가폐업또는휴업신고를할때에는기록 보존하고있는짂료기록부, 조산기록부, 갂호기록부, 그밖의짂료에관한기록을관할보건소장에게넘겨야함 다만, 짂료기록부등의보관계획서를제출하여관할보건소장의허가를받은경우에는직접보관할수있음 - 공공의료기관이폐업한경우그사무를승계하는기관이없을때에는폐업하는의료기 관의장은지체없이그기관의기록물을소관영구기록물관리기관으로이관하여야함 37

감사합니다 38

2024 © docsplayer.org 개인정보보호 | 약관 | 지원