<4D F736F F F696E74202D20BCBCB9CCB3AA5FC0CCB1E2C7F520C6C0C0E55F736B745FC0CEBCE2BFEB2E >

Similar documents
데스크탑가상화추진개요 차세대영업마케팅시스템구축개발환경보안 데스크탑가상화추진을위한고려사항 1

개인정보처리방침_성동청소년수련관.hwp

암호내지

정보보호컨설팅 제안서

[ 목차 ]

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])


슬라이드 1

AISF2014_template

슬라이드 1

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>


개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

<31312D30312D313020C0CCBDB4B8AEC6F7C6AE20C8AEC1A4BDC3BEC82E687770>

SKT - 0.0% SKT 9, % 7, % 2, % 3, % 13, % 11,273 15,970

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이


개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인


어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

Microsoft PowerPoint - 6.pptx

슬라이드 1

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

내지(교사용) 4-6부


대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

슬라이드 1


슬라이드 1

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

<FEFF E002D B E E FC816B CBDFC1B558B202E6559E830EB C28D9>

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

슬라이드 1

사이버교안_2주차_1강

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

슬라이드 1

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX

Zentralanweisung

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

슬라이드 1

쿠폰형_상품소개서

슬라이드 1

개인정보 처리방침

슬라이드 1

슬라이드 1

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

Zentralanweisung

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

helpU 1.0

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

PowerPoint 프레젠테이션

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임


해설서-앞(웹사이트개발운영을위한개인정보안내서)

FOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

한눈에-아세안 내지-1


untitled

COVER.HWP

이슈분석 2000 Vol.1

가볍게읽는-내지-1-2

kbs_thesis.hwp


슬라이드 1

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

개정이력 버전작성일변경내용작성자승인자 계획수립총무과 개인정보파일등록, 처리방침, 정보주체의권리보장등내용추가 총무과

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>


슬라이드 1

Microsoft PowerPoint - Ppt [읽기 전용]

CD 2117(121130)

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (


<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5

명동예술극장 개인정보 처리방침

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

Transcription:

개인정보보호법시행에따른 기업의대응방안 2011 년 10 월 이기혁박사 /SKTelecom

Agenda I. 개인정보유출사고사례 II. 개인정보보호법의이해 III. SKT 대응방안 2

1. 개인정보유출사고사례 최근보안사고는공격목적이금전, 테러등으로변화하고해킹성공시피해규모가커짐에따라기업이 감내할수있는 Risk 의범위를넘어서생존의문제로대두됨 보안사고사례사고사례피해규모 현대캐피탈 ( 11.4) 신원미상해커 한국 필리핀 고객정보 43 만건유출 신용대출정보 1.3 만건유출 사고경과 / 원인 웹취약점을이용한공격 시스템로그를장기간획득 웹취약점대응체계부족 일회성보안점검실시 고객정보 43 만건유출 ( 보상액최대약 3,000 억규모가능 ) 日소니 ( 11.4) 전문해커조직 폐쇄망인 PSN 의개인정보, 카드번호 7,700 만건유출 16 차례반복해킹 사고경과 / 원인 발견된결함에대한조치미흡 : 취약점발견이후관리및조치부족 보안 Hole, 취약점에대한지속적인탐지및조치미흡 서비스중단영업손실 10 억 $ ( 보상액 20 억 $ 소송진행중 ) 삼성카드 ( 11.8) 내부직원 이름, 전화번호, 직장, 주민번호앞두자리등 80 만건유출 사고경과 / 원인 고객정보접근권한이있는내부직원의보안의식미흡 고객정보접근에대한불법오용탐지및대응미흡 고객정보 80 만건유출 ( 집단소송준비중 ) 3

Agenda I. 개인정보유출사고사례 II. 개인정보보호법의이해 III. SKT 대응방안 IV. 맺음말 4

2. 개인정보보호법의이해 개인정보보호법주요법령 2011 년 9 월 30 일부터개인정보보호법이전면시행됐으며개인정보보호법내용이강화됨. 개인정보보호법주요조항 1. 보호의무적용대상의확대 4. 영상정보처리기기규제 - 공공 / 민간부문의모든개인정보처리자로확대적용. - 영상정보처리기기규제를민간까지확대. - 카메라임의조작, 다른곳을비추는행위, 녹음금지. 2. 보호범위의확대 - 컴퓨터등에의해처리되는정보외종이문서에기록된개인정보도보호대상에포함. 5. 개인정보수집 이용제공기준 - 공공민간통일된처리원칙과기준적용, 개인정보수집 이용가능요건확대. 3. 고유식별정보처리제한 - 주민번호등고유식별정보원칙적처리금지, 사전규제제도신설. - 주민번호외회원가입방법제공및암호화등안전조치의무화. 6. 개인정보유출통제및신고제도입 - 정보주체에게유출사실을통지. - 대규모유출시에는행정안전부또는전문기관에신고. 5

2. 개인정보보호법의이해 개인정보보호법주요변경사항 구분 적용대상 변경전 ( 공공기관개인정보법, 정보통신망법 ) 분야별개별법이있는경우에한하여적용 - 공공기관, 정보통신사업자, 신용정보제공 이용자 변경후 ( 개인정보보호법 ) 공공 민간통합규율로법적용대상확대 - 오프라인사업자, 국회, 법원, 의료기관, 동창회등 보호범위컴퓨터등에의해처리되는개인정보파일종이문서 ( 민원서류등 ) 에기록된개인정보포함 개인정보수집, 이용, 제공기준 고유식별정보처리제한 영상정보처리기기규제 공공, 정보통신등분야별개별법산재 고유식별정보민간사용의사전적제한규정없음 인터넷상주민등록번호외회원가입방법제공의무 - 정보통신서비스제공자에한함 공공기관이설치 / 운용하는 CCTV 에한하여적용 공공, 민간통합개인정보처리원칙및기준제시 고유식별정보 ( 주민등록번호등 ) 의원칙적처리금지 - 정보주체의별도동의, 법령근거존재시예외인터넷상회원가입방법제공의무화대상확대 - 공공, 일부민간분야개인정보처리자고유식별정보처리시암호화등안전조치확보의무 공개된장소에설치 / 운용하는민간까지확대적용규율대상에 CCTV 외네트워크카메라포함 텔레마케팅등규제정보통신서비스제공자에한하여규제모든개인정보처리자로규제대상확대 - 정보주체에게위탁업무내용및수탁자고지 - 다른개인정보처리에대한동의와별도로고지 개인정보영향평가 관련제도없읍 공공기간에한해침해위험이높은경우사전영향평가실시의무화 개인정보유출통지관련제도없읍개인정보유출사실통지의무화 6

2. 개인정보보호법의이해 위치정보의보호및이용등에관한법률 위치정보보호법의주요내용 사업자는정보보호수단을갖추고방통위신고허가를받아야함. 위치정보수집및이용사례 연인의위치정보를알려주는 오빠믿지 아이폰어플리케이션개발자가위치정보보호법위반으로불구속입건됨. 개인은자신의위치정보수집및이용중지를사업자에게요구할수있으며사업자는이를거절할수없음. 위치정보사업자는서비스제공후위치정보를수집 이용 제공사실확인자료외의개인위치정보는즉시파기해야함. 7

Agenda I. 개인정보유출사고사례 II. 개인정보보호법의이해 III. SKT 대응방안 8

3. SKT 대응방안 개인정보보호법은고객뿐만아니라모든개인정보가보호대상이고다른법률에특별한규정이있는경우를제외하 고는개인정보보호법을적용받음 9

3. SKT 대응방안 정통망법에따른고객정보보호관련적용현황에추가로개인정보보호법시행에따른추가사항수행준비 구분현재적용현황준비사항 주민등록번호이외의회원가입방법제공 Tworld, 11 번가등해당사이트적용완료 신규구축웹사이트적용의무화 주민번호등고유식별정보처리에대한동의 일반고객정보와통합하여동의 고유식별정보처리동의구분 개인정보접속기록보관및위 / 변조방지 중요개인정보암호화 고객정보통합로그서버구축완료 주민번호, 금융정보등중요고객정보암호화완료 임직원, BP 등개인정보시스템대상통합로그서버구축및암호화필요 개인정보접근권한관리 영업전산시스템, T-World, 인사, 재무, 그룹웨어등주요시스템접근권한관리적용 전체개인정보시스템접근권한재점검 10

3. SKT 대응방안 개인정보보호법시행에따라법과고시에따른의무사항은기본적으로모두수행하고 SK 텔레콤은추가적으로다음 3 대영역을강화하여개인정보보호를선도함 개인정보보호센터 (SOC) 개인정보유출이차단된보안환경에서개인정보취급 시스템접속을위한전용공간 개인정보영향평가 (PIAS) 민간기관대상권고사항인개인정보영향평가를전면적으로 시행하고관리시스템구축 개인정보유출모니터링 사내구축된보안시스템과개인정보취급시스템대상 시나리오기반의유출징후를모니터링 11

3. SKT 대응방안 1) 개인정보보호센터 (SOC) 개인정보취급자의 Security Level 을분류하고그중정보대량유출가능성을원천적으로차단할수있도록개인정보의내외부접근을단일화한개인정보보호센터 (SOC:Security Operation Center) 구축 개인정보취급자 Security Level 구분 개인정보대량접근가능자 Level 물리적격리 보안통제사항 네트워크격리 모니터링 PC 보안문서보안 1 개인정보 시스템접근 2 가능자 물리적통제 관리적통제 개인정보 (SOC) 기술적통제 개인정보접근가능자 3 SOC 보안원칙 SOC 는개인사무공간이아니라개인정보의직접접근을단일화한보안영역임 SOC 에서외부로의모든자료발신 / 반출통제 필요시발신자및발신정보의로깅이가능한시스템이용 업무상예외사항은업무의중요도및필요도에따라서개별적으로적용 사전승인된반출건은보안성검토후반출가능 12

3. SKT 대응방안 1) 개인정보보호센터 (SOC) 개인정보보호강화를위해서 SOC 에서는다음과같이 5 가지의보안통제를중점적으로적용하여운영함 출입통제 가. 24 시간 365 일출입보안요원상주나. 개인소지품보관후승인된출입자만출입다. 금속탐지기를활용한반입 / 반출차단 PC 및문서통제 가. 업무용 PC 지급, 개인 PC 사용통제나. SOC내모든 PC에는 SKT의보안프로그램적용다. SOC에서생성되는모든문서는문서보안프로그램을통한자동암호화수행 금속탐지기 네트워크통제 가. 개인정보로의직접접근은 SOC 내에서만허용됨나. E-Mail, 메신저등 SOC 외부로의네트워크접속원천차단다. 개인업무처리를위한인터넷접속용 PC방운영 고객정보전송통제 가. 고객정보관련작업결과의외부전송통제나. 작업결과전송시스템을통하여작업요청자에게만결과전송 ( 결과파일자동암호화 ) 통제사항보안점검 가. SOC 보안담당자로전문보안인력상주나. SOC 보안정책준수현황에대한정기 / 비정기보안점검수행다. 개인정보유출감사 / 로그분석시스템을활용한개인정보오 남용점검라. 보안통제프로세스 ISO27001 인증 (2007.12) 13

3. SKT 대응방안 2) 개인정보영향평가시스템 (PIAS) 고객정보를취급하는서비스및이벤트기획시, 고객정보침해요소를점검하여사고발생전에개선및제거 1. 평가대상 - 서비스개발 / 시스템구축 - 영업전산시스템구축 / 변경 - 웹사이트 / 포털구축 / 변경 - 이벤트 / 프로모션 * 중요고객정보를취급할경우 2. 신청시점 - 서비스기획 ~ 시스템설계완료전 - 이벤트시행전 3. 신청방법 - Tnet > 업무지원 > 정보보안포탈 > 고객정보영향평가 14

3. SKT 대응방안 3) 개인정보유출모니터링 개인정보유출탐지를위해서사내보안시스템 00 종과개인정보취급시스템 00 종의시스템로그및접속로그를통합분석하여개인정보유출및오용시나리오를도출하여룰기반의모니터링시스템구축, 운영 고객센터룰 / 시나리오도출예시 시스템 Log 업무처리정보 고객정보조회 인입콜정보 고객상담정보 룰도출 룰도출 고객정보처리자 ( 고객센터 ) 업무처리자인입콜내역 ( 자사 ) 고객상담내역업무처리자 고객정보인증조회자 ( 고객센터 ) 시나리오도출 시나리오 고객인입콜대비업무처리가현저히많은상담원 고객인입콜대비고객조회가현저히많은상담원 사용룰 고객정보처리자 ( 고객센터 ) 업무처리자인입콜내역 ( 자사 ) 고객상담내역업무처리자 주요고객정보화면조회자 업무처리자인입콜내역 ( 자사 ) 고객정보인증조회자 ( 고객센터 ) 현업리뷰 현업리뷰결과룰 / 시나리오반영 현업요청 상담원업무레벨, 유형정보표시 당사서비스외인입콜된건수정보제공 특정개인, 대리점처리정보제공 인증후, 고객정보조회건체크 15

Thank you 16