<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5

Similar documents
Microsoft PowerPoint - Ppt [읽기 전용]

암호내지

정보보호컨설팅 제안서

해설서-앞(웹사이트개발운영을위한개인정보안내서)

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

슬라이드 1

SBR-100S User Manual

Microsoft PowerPoint - 6.pptx

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보처리방침_성동청소년수련관.hwp

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>


Zentralanweisung

슬라이드 1

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

좀비PC

2015 해설서 V1.1.hwp

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

[ 목차 ]

120330(00)(1~4).indd

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

*2008년1월호진짜

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

Cloud Friendly System Architecture

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

Microsoft Word - src.doc

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

메뉴얼41페이지-2

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

Windows 8에서 BioStar 1 설치하기

PowerPoint 프레젠테이션


대전지방법원 제 1 2 민사부 판 결 사 건 2012가합 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송

개인정보의 안전성 확보조치 기준 해설서

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

AISF2014_template

<4D F736F F F696E74202D20B0B3C0CEC1A4BAB8B0FCB8AEBBE72DB1E2BCFAC0FBB0FCB8AEC0FB20BAB8C8A3C1B6C4A12DB1E8B0E6BFB1>

내지(교사용) 4-6부

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

슬라이드 1

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

< FC7D0C8B831C2F7BCF6C1A45FC1A4BAB8B9FDC7D D322E687770>

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

Microsoft PowerPoint - AHP를 이용한영상정보처리기기 개발에 관한 연구(배요섭)(최종) (1)

슬라이드 1

PowerPoint 프레젠테이션

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교


PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

가이드안내 과거에는단순한정보에지나지않았던개인정보가정보통신기술의발전으로인하여경제적 자산적가치가높게평가되고있고또이에대한역기능으로많은피해가발생하고있습니다. 이에본가이드는다량의고객개인정보를이용하고다루는판매자들을대상으로개인정보에대한인식수준을높이고보다안전한개인정보관리를위하여다음과

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10


제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (

저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침


요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

98 자료 개발 집필 지침

2015

AhnLab_template

PowerPoint Presentation

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

Microsoft Word - mp1_protection_v2.docx

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

PowerPoint 프레젠테이션

KCMPGDHDXIUA.hwp

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코


< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

PowerPoint 프레젠테이션

<BDC3BDBAC5DB20B0B3B9DF2EBFEEBFB5C0DAB8A620C0A7C7D15FB0B3C0CEC1A4BAB8BAB8C8A35FB0A1C0CCB5E5B6F3C0CE E B E687770>

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

1. 정보보호 개요

사이버교안_2주차_1강

Transcription:

개인정보의기술적, 관리적 보호조치구현사례 발표자 : 조태희 NHN 2011. 10. 12 c 2010 NHN CORPORATION

목차 1. NHN 개인정보보호개요 2. 개인정보의기술적, 관리적보호조치개요 3. 개인정보의기술적, 관리적보호조치구축사례

1. NHN 개인정보보호개요

1.1 회사소개 NHN 는국내제 1 위의 Portal Service 인 네이버 와 최고의게임포털 한게임 등을서비스하는 온라인기업입니다. 4 / PIMS - NHN

1.2 정보보호목표 안전하고신뢰할수있는 NHN 서비스를지향합니다. 고객개인정보의유출방지및안전한관리방안을수립 실행하고, 각종해킹, 어뷰징으로부터이용자와서비스를보호합니다. 안전하고신뢰할수있는 NHN 서비스 Security & Privacy Convergence Privacy 고객개인정보유출방지 Security 서비스안전성유지 보안정책 기획과보안기술서비스의두가지기능으로구성됩니다. 정책과기술의상호보완적기능성확보하고 보안업무의체계성과전문성추구합니다. 보안정책 기획 보안기술서비스 5 / PIMS - NHN

1.3 정보보호세부기능 정보보호정책수립, 교육및이행검토 보안시스템의통합관제및침해사고대응 정보보호컨설팅 인프라보안 Web, Game, Application 보안위협분석및대응 임직원 / 기업자산보호및위기대응 기업자산보호 보안정책 기획 보안기술서비스 보안분석 개인정보보호 보안개발 개인정보보호대책수립및실행 이용자 PC 보호를위한 Application 개발 6 / PIMS - NHN

1.4 정보보호방향성 서비스이용자의관점에서보안의방향성을잡고있습니다. 서비스를이용하는고객의보안인식강화및서비스이용환경 (PC등) 보호 서비스기반요소의보안을강화하여이용자에게편안한서비스를제공 개인정보노출, 악성코드삽입등과같은이용자에게위해가되는정보의노출방지 Response User Input / Request Service Infra. Processing Information 이용자보호서비스가용성정보무결성 데이터기밀성 7 / PIMS - NHN

1.5 NHN 정보보호관련외부점검활동 NHN 인증취득현황 정보보호인증 개인정보보호인증 ISO-27001( 국제 ) ISMS ( 국내 ) e-privacy PIMS 개요 ISO 국제표준규격정보보호관리체계점검 국내 IT 환경에적합, 정통망법기반 홈페이지의개인정보보호점검 개인정보관리영역개인정보보호법규기반 인증기관 BSI ( 영국표준협회 ) KISA ( 한국인터넷진흥원 ) KAIT ( 한국정보통신진흥협회 ) KISA 취득시기 2006 년 2010 년 2003 년 2011 년 인증범위 NHN 및관계사 NHN 및관계사 NHN NHN 및관계사 점검방법관리체계점검관리체계점검체크리스트점검법적요구사항충족 특징 인증기준심사를통해법적강제화보다는자율적인정보보호활동지원 법적요건을충족할경우에만인증취득 8 / PIMS - NHN

2. 개인정보의기술적, 관리적보호조치 개요

2.1 개인정보의기술적, 관리적보호조치개요 : 정보통신망이용촉진및정보보호등에관한법률제 28 조제 1 항근거 ( 방송통신위원회고시제 2009-21 호, 2009.8.7) 구분 목적 개인정보의기술적ㆍ관리적보호조치기준 이용자개인정보를취급함에있어서개인정보가분실ㆍ도난ㆍ누출ㆍ변조ㆍ훼손등이되지아니하도록안전성을확보하기위함 관련근거 법제 28 조 ( 개인정보의보호조치 ) 법시행령제 15 조 ( 개인정보의보호조치 ) 이용자개인정보의안전한취급을위한내부관리계획의수립ㆍ시행의보호조치 이용자개인정보에대한불법적인접근을차단하기위한접근통제규칙, 침입차단시스템및침입탐지시스템의설치ㆍ운영등보호조치 주요내용 개인정보취급자의개인정보처리시스템에대한접속기록의위조ㆍ변조방지를위한보호조치 이용자의개인정보가안전하게저장ㆍ전송될수있도록보호조치 악성프로그램의침투여부를항시점검ㆍ치료할수있도록백신소프트웨어의설치ㆍ운영등보안조치 기타개인정보의안전성확보를위해필요한보호조치 정보통신서비스제공자 대상사업자 성격 강제여부 정보통신서비스제공자로부터개인정보를제공받은자 개인정보수집ㆍ취급등을위탁받은자 준용사업자 반드시준수해야하는최소한의기준 3천만원이하의과태료 ( 법제76조제1항제3호 ) 2년이하의징역또는 1천만원이하의벌금 ( 법제73조제1호 ) 10 / PIMS - NHN

2.2 개인정보의기술적 관리적보호조치 (1/2) 통제항목조항내용비고 내부관리계획의 제3조2 개인정보취급자교육시행 ( 연 2회 ) 수립및시행 접근통제 제4조1 개인정보관리책임자, 개인정보취급자지정 제 4 조 2 인사이동시개인정보취급권한변경 제 4 조 3 개인정보취급권한부여, 변경에대한기록보관 (5 년 ) 제 4 조 4 제 4 조 5 외부에서개인정보처리시스템접근시안전한인증수단적용 개인정보처리시스템에불법적접근, 침해사고방지를위한시스템설치 운영 제 4 조 6 비밀번호작성규칙수립 이행 ( 이용자대상 ) 제 4 조 7 비밀번호작성규칙수립 이행 ( 취급자대상 ) 제 4 조 8 개인정보유출방지를위한개인정보처리시스템 / 개인정보취급자 PC 내보안조치 11 / PIMS - NHN

2.2 개인정보의기술적 관리적보호조치 (2/2) 통제항목조항내용비고 접속기록의위 변조방지 개인정보의암호화 제5조1 제5조3 제6조1 제6조2 제6조3 제6조4 개인정보처리시스템접속기록검토 ( 월 1 회이상 /6 개월이상보관 ) 개인정보처리시스템접속기록의정기적백업 비밀번호, 바이오정보는일방향암호화 주민등록번호, 신용카드번호, 계좌번호암호화 개인정보, 인증정보송수신시보안서버구축등의조치를통한암호화 개인용 PC 에개인정보저장시암호화 악성프로그램방지출력 복사시보호 제 7 조백신, 보안패치를주기적으로점검 업데이트 ( 월 1 회 ) 제 8 조 1 제 8 조 2 개인정보출력 ( 인쇄, 화면, 파일등 ) 시출력항목최소화 개인정보출력 복사보호조치 개인정보표시제한 제 9 조 개인정보표시제한조치를취하는경우참고 12 / PIMS - NHN

2.3 개인정보정의및분류기준 기준 : 개인정보를취급하는사용자를추출하여개인정보취급자로분류개인정보취급자를최소화시킴으로써집중관리가능케해야함단일항목또는최소항목으로제3자식별가능한우선순위를책정함으로써관리가능케해야함개인정보를 Level 색상으로구분, 관리하여색상별보호조치를차별하여관리 Level 1 단독으로개인을식별할수있거나, 법령에서암호화대상으로지정된항목 - 주민등록번호, 계좌번호, 신용카드번호, 바이오정보등 Level 2 2 가지이상의정보가결합하여개인식별이가능한것으로인정되는항목 - 이름 + 신분정보, ID + 신분정보. ( 신분정보란? : 휴대전화, 주소등완전한개인식별정보 ) Level 3 개인의신상을파악하기어려우나, 1,2 Level 과조합될경우, Risk 가존재하는항목 - 직업, 최종학력, 졸업학교이름등 Level 4 개인정보로써가치가매우낮은정보 - 우편번호, 취미, 사용 OS, 통신환경등 13 / PIMS - NHN

2.4 개인정보흐름도 개인정보생명주기에맞게서비스별개인정보유통경로를수집부터파기까지흐름을파악하고관리가필요 수집저장이용파기 회원가입 회원탈퇴 홈페이지, 고객센터회원 DB 개인정보처리시스템개인정보취급자홈페이지, 고객센터 14 / PIMS - NHN

3. 개인정보의기술적, 관리적보호조치 구현사례

3.1 제 3 조내부관리계획의수립 / 시행 ( 교육 ) 개인정보취급자교육시행현황 2011년도상반기개인정보취급자교육 일정 : 2011.XX.OO ~ 2011.XX.OO 대상 : 00명 이수자 : 00명 / 미이수자 : 0명 ( 휴직 ) 온라인교육컨텐츠 (ABC 교육시스템 ) [ 상반기개인정보취급자교육현황 ] 3 43 416 이수자미이수자권한반납자 16 / PIMS - NHN

3.2 제 4 조접근통제 ( 개인정보처리시스템, 개인정보취급자정의 ) 개인정보분류기준을기반으로개인정보를취급하는시스템을정의하고시스템에접근가능한취급자를분류 개인 / 위치정보취급자 개인정보의수집, 활용, 보관및파기등의업무를수행하는회사의근무인력을의미한다 개인 / 위치정보처리시스템 개인정보를전자적으로처리하고있는모든 DB 및서비스관리시스템을포함하는사내시스템을의미한다 개인정보등급기준에따라일정레벨이상의개인 / 위치정보를 취급하는경우 개인 / 위치정보취급자, 개인 / 위치정보처리시스템으로분류함 17 / PIMS - NHN

3.3 제 4 조접근통제 ( 개인정보처리시스템분류방법 ) 1. 검수대상메뉴검토 2. 검토완료된메뉴는 완료 표시확인으로써검수종료 Level 1 Level 1 Level 2 Level 1 3. 신규및수정된메뉴를정기적으로검토하여등급분류 18 / PIMS - NHN

3.4 제 4 조접근통제 ( 접근권한변경, 말소 ) 적용대상 : NHN 을포함한관계사모두 적용시스템 : 개인정보취급시스템 퇴직 / 휴직자관리 - 권한관리도구, 인사 DB 가연동되어퇴직 / 휴직자권한삭제처리 업무변경자관리 - 업무변경자또는업무변경자의조직장이삭제처리이행 권한관리도구 권한삭제 Sync 인사 DB 퇴직자 / 휴직자 전배자관리 장기미사용자관리 - 매월 1 일인사발령에따라부서코드변경발생하는임직원대상 권한삭제또는연장 확인메일발송 - 30 일이상접속내역이존재하지않을경우권한갱신메일발송 19 / PIMS - NHN

3.5 제 4 조접근통제 ( 외부접속에안전한인증수단 ) 외부에서개인정보처리시스템접근시 2-Factor 인증을거친후접속이가능하도록함 외부에서개인정보처리시스템접속경우 SSL VPN 을이용하여아이디 / 비밀번호인증 (1 차 ) 와 인증서 / 휴대폰을통한 2 차인증후개인정보처리시스템에접근가능 20 / PIMS - NHN

3.6 제 4 조접근통제 ( 이용자의비밀번호작성규칙 ) 서비스내비밀번호작성규칙적용 비밀번호안전진단기준이존재하여, 취약한비밀번호를사용하지않도록사전에차단함 비밀번호작성기준 최소 6자리이상사용 (6 ~ 16자리 ) 영문자, 숫자, 특수문자조합하여사용 사용불가기준 아이디, 생일, 주민등록번호 공백, 연속된숫자, 동일한문자여러개 현재사용중인비밀번호재사용 21 / PIMS - NHN

3.7 제 4 조접근통제 ( 개인정보취급자의비밀번호작성규칙 ) 사내비밀번호작성규칙적용 사내비밀번호작성규칙 최소 8자이상영대 / 소문자, 숫자, 특수문자조합 최대 180일이내변경 연속비밀번호오류시로그인계정일시잠금 / 최근사용한비밀번호사용금지 주기적인이행점검 ( 최소분기별 1회이상 ) 22 / PIMS - NHN

3.8 제 4 조접근통제 (P2P, 공유설정등외부유출방지조치 ) 내부자료외부자료유출방지 P2P, 공유설정등의기능차단 P2P 사이트의주기적인검토를통해서사전차단 자료공유등방법가이드 비인가 SW 사용금지 23 / PIMS - NHN

3.9 제 5 조접속기록의위변조방지 ( 접속기록모니터링 ) Monitoring 항목 : 접근메뉴및 URL, 개인정보조회내역및 Download 내역, 비정상행위내역등 접속기록확인기준 (1) 접속자식별정보 ( 사번, 이름등 ) (2) 접속일시 (3) 접속IP (4) 클릭메뉴 ( 메뉴ID) (5) 메뉴수행을위한접속URL 대용량개인정보조회 심야 / 주말시간조회 원격접속조회등 24 / PIMS - NHN

3.10 제 5 조접속기록의위변조방지 ( 로그백업 ) 개인정보처리시스템접속기록및개인정보접근권한관리기록에대해별도의물리적인공간에백업함 백업정책수립및가이드배포 개인정보처리시스템에서로그가생성되면별도의물리적인장치에보관하도록가이드 백업방법 로그파일을암호화한후파일을백업 백업주기 가이드된주기에따라백업 백업장소 백업한파일은별도의물리적위치에저장 보관주기 최소 6개월이상접속기록을보존, 관리 25 / PIMS - NHN

3.11 제 6 조개인정보암호화 ( 일방향, 양방향암호화 ) 비밀번호, 바이오정보는복호화되지않도록일방향암호화하여저장 주민등록번호, 신용카드번호및계좌번호는양방향암호화하여저장 [ 출처 : 개인정보의기술적, 관리적보호조치해설서 ] 26 / PIMS - NHN

3.12 제 6 조개인정보암호화 ( 보안서버구축 ) 이용자의개인정보및인증정보를송 / 수신할때에는안전한보안서버구축 27 / PIMS - NHN

3.13 제 6 조개인정보암호화 ( 개인용 PC 저장시암호화 ) 개인정보취급자의업무용단말기는침해사고및악성코드감염등으로개인정보가유 / 노출되는것을 방지하기위하여암호화프로그램설치 개인정보모니터링시스템 개인정보가담긴 파일탐색기능 점검대상 점검내역조회 검색된파일의 암 / 복호화기능 PC, 노트북등에개인정보관련파일을탐색하여찾아내는기능 MS 오피스, 아래한글, PDF, 메모장등파일스캔 주민등록번호, 카드번호, 계좌번호등의패턴등록 조회된모든파일명과디렉토리까지확인이가능함 통계기능제공 공통키를활용한자동암호화 / 복호화 암호화하지않고불필요한파일은삭제할수있는기능 28 / PIMS - NHN

3.14 제 7 조악성프로그램방지 ( 백신소프트웨어, 패치시스템운영 ) 개인정보취급자의업무용단말기는침해사고및악성코드의피해를최소화하기위해백신, 패치관리, 문서보안과관련된필수보안프로그램을설치 백신 / 패치관리시스템 (PMS) 적용 백신점검 일별점검 : OO시일별점검수행 주별점검 : 매주특정요일 (OO:XX) 월별점검 : 매월 OO일월간점검수행 (OO:XX) 패치관리시스템 (PMS) 정책적용 정기 : 매주특정요일OO:XX 긴급패치적용시 29 / PIMS - NHN

3.15 제 8 조출력복사시보호조치 개인정보취급자가개인정보를출력으로인하여외부에정보가노출될수있는피해를최소화하기위해 PC 문서보안프로그램을설치 개인정보취급자 PC 문서보안프로그램적용 개인정보는출력을원칙적으로금지 개인정보처리시스템중다량의고객정보다운로드기능이포함된시스템에대해 DRM 적용 30 / PIMS - NHN

Q & A

2024 © docsplayer.org 개인정보보호 | 약관 | 지원