2 Core Issues 안전한인터넷세상 을만들기위해노력합니다. 01 개방성 02 참여와소통 03 공정성과중립성 04 고객정보보호 05 이용자권리및보호 06 기업문화 07 제주본사이전 08 사회공헌 비교적안전지대라고알려진방송사및금융사의서비스중단및정보유출에서알수있듯이더이

Similar documents
암호내지


< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코


[ 목차 ]

개인정보처리방침_성동청소년수련관.hwp

untitled

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Cloud Friendly System Architecture


Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

PowerPoint 프레젠테이션

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

품질보증계획기준에따른품질보증계획서및절차서보유등의인증 요건을갖추어야합니다 인증유효기간 인증의유효기간은 년입니다 점검 재단은성능검증관리기관으로성능검증기관에대한정기점검과수시점검을현장점검으로수행합니다 정기점검은성능검증기관의인증후 년주기로 수시점검은특별한사안이있을경우실시되며점검

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Ä¡¿ì³»ÁöÃÖÁ¾

슬라이드 1

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

보고서를 펴내며 2009 지속가능성 보고서는 다음이 발간하는 최초 보고서입니다. 첫 보 고서 발간을 통해 다음은 다음의 이해관계자와 상호간에 미치는 영향이 무 엇인지 알게 되었으며, 앞으로 다음이 지속가능한 발전과 성장을 이뤄내기 위해서 해야 할 역할과 나아가야 할 방

벤처연구사업(전동휠체어) 평가

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

untitled

AISF2014_template

정보보호 뉴스레터

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

?

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

È޴ϵåA4±â¼Û

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

PowerPoint 프레젠테이션

사이버교안_2주차_1강

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

TGDPX white paper

해설서-앞(웹사이트개발운영을위한개인정보안내서)

<35B9DAC1F6BCF62CC0CCBFECC8C62CB7F9B5BFBCAE2E687770>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

consulting

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

감사회보 5월

PowerPoint Presentation

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

Deloitte Template: SOC 1 Type II Report

PowerPoint 프레젠테이션


개인정보보호정책방향 ( 월 ) 방송통신위원회개인정보보호윤리과

PowerPoint 프레젠테이션

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE2DC0E5BBF3BCF6>

ICT À¶ÇÕÃÖÁ¾

2015 해설서 V1.1.hwp

내지(교사용) 4-6부

Microsoft Word - mp1_protection_v2.docx

05 ƯÁý

ePapyrus PDF Document

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.


딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 독립된감사인의보고서 전화번호 : 팩스번호 : 네이버주식회사귀중 딜로이트안진회계법인 ( 이하 우리 )

< FC7D0C8B831C2F7BCF6C1A45FC1A4BAB8B9FDC7D D322E687770>

Microsoft PowerPoint - 6.pptx


Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

국문-현대-내지ar

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이


외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (


개인정보 처리방침

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

슬라이드 1

법학박사학위논문 실손의료보험연구 2018 년 8 월 서울대학교대학원 법과대학보험법전공 박성민

공공서비스에최적화된 네이버클라우드플랫폼

ADD A TITLE SLIDE

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

Microsoft PowerPoint - 강연회자료_CERT_0612

회원 정보 mail 처리, 본인식별, 연령제한서비스 제공, 불량회원의 부정한 이용방 지 등 휴대폰 명의 정보, 가입요금제(요금제 한도 정보, PPS 여부), 번호변경/명의변 경/기기변경/해지정보 등 휴대폰 관련 정보 변경 시 해당 정보, 서비스관련 T store 의 서

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

untitled

Transcription:

2 Core Issues 안전한인터넷세상 을만들기위해노력합니다. 01 개방성 02 참여와소통 03 공정성과중립성 04 고객정보보호 05 이용자권리및보호 06 기업문화 07 제주본사이전 08 사회공헌 비교적안전지대라고알려진방송사및금융사의서비스중단및정보유출에서알수있듯이더이상의성역 ( 聖域, Sanctuary) 이없을정도로정보유출의시도가다양해지면서정보보안의중요성은날로증가하고있습니다. 또한 SMS 를통한소액결제사기 ( 스미싱 : Smishing) 및다수가이용하는상용프로그램의업데이트서버 (PMS : Patch Management System) 를통한악성코드유포등공격방법의지능화는정보보안의원칙이얼마만큼중요한지를다시한번일깨워주고있습니다. 이러한환경에서 Daum 은정보유출의가능성을최소화하고정보유출의시도가있을경우최단시간내에탐지하여대처하고이용자의신뢰를바탕으로더욱안전한서비스를제공할수있도록최선의노력을다할것입니다. 스미싱 (Smishing) 이란? 문자메시지 (SMS) 와개인정보를불법적으로알아내이를이용하는사기수법피싱 (phishing) 의합성어로휴대폰문자메시지를이용해게임머니등소액결제방법의사기수법을의미합니다. ( 출처 : 위키백과 ) 01_ 개인정보보호관리체계 (PIMS) 인증획득 Daum 은이용자가보다안전하고자유롭게인터넷서비스를이용할수있도록 PIMS 인증을획득하였습니다. Daum 은 2012 년부터이용자개인정보보호대책의일환으로 PIMS 를도입하였으며, 이러한개인정보보호현황에대한심사를거쳐모든서비스및정보자산이지속적으로관리, 운영되고있음을방송통신위원회로부터인정받았습니다. 아울러개인정보보호수준의일관성및연속성확보를위해자회사인다음서비스와함께 PIMS 를도입하였으며, 2013 년 Daum 과동시에인증을획득하였습니다. 02_ 정보보안국제표준인증획득 Daum 의정보보호를위한노력은대외공인인증으로검증받고있습니다. 2006 년포털업계최초로정보보호관리체계 (ISMS), ISO/IEC-27001 인증을취득한바있으며, 정기적인심사를통해자격을유지하고있습니다. 개인정보보호관리체계 (PIMS) 인증기업및조직이개인정보보호활동을체계적 지속적으로수행하는데필요한보호조치체계를구축하였는지점검하여일정수준이상의기업에대해인증을부여하는국가공인제도입니다. ISO/IEC 27001 인증 KISA ISMS 인증획득 43

구분 획득시기 인증내용 인증기관 국내 2006 년 정보보호관리체계 (ISMS) 인증 한국인터넷진흥원 국외 2006 년 ISO 27001 인증 - 인터넷서비스를위한 DNV 인증원 인프라운영부문 국외 2009 년 ISO 27001 인증 - 개발부문까지인증부문확대 DNV 인증원 03_ 개인정보취급방침개정 Daum 개인정보취급방침 www.daum.net/doc/info_protection.html Daum 은이용자의개인정보가어떻게관리되고있는지조금더쉽게이해할수있게개인정보취급방침을전면적으로개정하였습니다. 법률에의한딱딱하고형식적인용어들을이용자의입장에서알기쉽게개인정보의생명주기 (Life cycle) 에맞게 수집, 이용, 제공, 파기 절차로구분하여설명하였으며, 개인정보취급방침의모바일페이지를통해중요한내용에대해서는보다더쉽게확인할수있도록하였습니다. 04_ 제휴사개인정보점검제도도입 제휴사개인정보점검제도 란? 제휴사에대한최초입점승인시, 유관법률에기반한최적의개인정보관리요건을제시하고, 입점이후에도개인정보관리수준의정기적인점검을병행하되제휴사의부담을최소화할수있도록 Daum 이점검비용지원, 가이드라인제공등제휴사가최상의개인정보관리체계를유지할수있도록지원하는제도입니다. Daum 은법적책임및규제강화와함께서비스제휴사 ( 위탁및제 3 자 ) 의개인정보 관리부실로인한비즈니스위험이증가함에따라제휴사에의한개인정보유출사례가 발생하지않도록 제휴사개인정보점검제도 를국내최초로도입하였습니다. Daum 은이를위해개인정보보호법, 정보통신망법등관련규정준수에대한심층분석을통 해제휴사별서비스유형에최적화된총 52개점검항목을자체구성하였으며, 제휴사별점검결과에대한세부개선방안및가이드라인을제시함으로써제휴사개인정보관리체계구축을통한동반성장의새로운모델을제시하고있습니다. 개인정보유출위험에대한 Daum 과제휴사의고민해결 A 부터 개인정보침해사고급증 지속적인문제제기 법위반사례다수확인 금융, 쇼핑, 포털 정부, 언론, 이용자 위반사례확인 정보보호법률강화 자체점검 / 조치능력부족 외부컨설팅비용부담 법률적책임강화 전담인력 / 예산 최소수백만원이상 사이트개편시유지보수부담발생 정보보안이해 / 경험부족 현실적인인증비용체계 법률적책임강화 전문컨설팅지원 제휴사부담최소화 Z 까지 Joyful Changes 44

05_ 접근통제강화 Daum 의개인정보처리시스템및회원정보 DB는사전에권한을부여받은사용자만접근할수있기때문에여러단계의접근통제절차를통과하여야하며승인받지않은모든 IP는침입차단시스템에서원천차단하고있습니다. 로그인시, ID/PW 뿐만아니라 OTP(One Time Password) 를통한이중인증 (FTA: Two Factor Authentication) 까지성공해야하기때문에패스워드가유출되거나, 내부 PC가해커에게장악되더라도중요시스템에대한접근을원천적으로차단할수있습니다. 또한네트워크상의모든행위는정보보호전담부서에서실시간으로모니터링하고있습니다. 행위기반탐지기법 (Behavior Detection Tech) 을적용하고있으며, 비정상행위가감지될경우정보보호책임자및정보보호담당자에게즉각 SMS 로통보하여이상유무를확인할수있도록구현하였습니다. 06_ 인터넷네트워크망분리 망분리란? 업무망과인터넷망을분리하여두영역이서로접근할수없도록차단하여외부로의침입을막고내부정보의유출을막는조치입니다. ( 출처 : 한국인터넷진흥원망분리안내서 ) 개정된정보통신망법에의거해 2013 년 2월 18일부로개인정보취급자가개인정보처리시스템에접근할때인터넷이차단된환경에서접근하여야합니다. Daum 은다양한망분리구현방법을검토한결과 VDI 방식의망분리를채택하여 2013 년 2월 10일에구축완료하였습니다. 모든개인정보취급자는개인정보와관련된업무를수행할때, 가상데스크톱 (VDI : Virtual Desktop Infrastructure) 에접속하여업무를처리하도록하였습니다. 따라서개인정보취급자의 PC가해킹을당하거나내부직원이악의적목적으로회원정보를유출하려해도원천적으로불가능합니다. 가상데스크톱 (VDI) 란? 중앙에서가상화로동작하는서버의자원을활용해사용자별로가상의데스크톱과데이터저장공간을제공하는솔루션으로, 특히해킹의위험으로부터안전하며데이터유출을원천봉쇄할수있습니다. ( 출처 : 한국경제신문경제용어사전 ) 45

07_ 로그통합모니터링 Daum 은정보보호를위한기술적 관리적조치의일환으로다수의보안솔루션을운영하고있습니다. 이를효과적으로관리하기위해보안솔루션에서발생하는이벤트 (Event) 와로그 (Log) 를적합한방법론을기반으로상호연관관계를분석해야하기때문에일일수십 ~ 수백기가바이트 (GB) 의이벤트와로그를효과적으로모니터링하기위하여통합모니터링시스템에집약하여운영하고있습니다. 이상징후와같은해킹위협이나비정상로그를탐지하는것은물론, 내부임직원의위법행위를탐지하기위한로직도반영되어전담인원이 24시간 365 일모니터링을수행하고있습니다. 08_ 개인정보유출사고대응모의훈련 Daum 은개인정보유출사고발생시, 최단시간내에현황을파악하여이용자의피해를줄이기위한행동지침을수립하고있습니다. 이매뉴얼은발생가능한사고유형을분류하여각유형별행동지침을업무절차및유관부서의 R&R(Role and Responsibility : 업무역할및책임 ) 에따라세부적으로기술하고있으며, 연 1회모의훈련을수행하고있습니다. 모의훈련시에는회사의임원들도모두참석하여실전을방불케하는적극적인태도로훈련에임하고있습니다. 절대있어서는안되겠지만, Daum 은개인정보유출사고발생시숨김없는투명한커뮤니케이션을통해이용자의피해를최소화시키고, 이로인해발생가능한추가적인피해를예방하고자최선의노력을다할것입니다. 개인정보영향평가란? 새로운시스템 ( 서비스 ) 의도입이나중대한변경시시스템 ( 서비스 ) 의도입, 운영, 변경이개인정보에미치는영향을사전에조사 예측 검토하여개선방안을도출하는체계적인절차를말합니다. 취약성점검이란? 취약성이란컴퓨터운영체제나어플리케이션이지니고있는보안상의문제점이나헛점을의미하는것으로이를악용하여해킹등의여러악성행위를할수있습니다. 취약성점검은이러한취약성을사전에점검하여발견함으로써위험요소를해소시키는일련의활동을말합니다. 09_ 취약요소를점검하기위한내부통제제도포털서비스의특성상하나의서비스를만들기위해서는많은구성요소가필요합니다. 관련법적요구사항을준수하는지, 기술적취약점은제거되었는지, 개인정보를안전하게관리하는지등이있습니다. Daum 에서는이러한고려사항들을프로세스화하여안전한서비스를운영할수있도록내부통제제도를수립하고있습니다. 대표적으로개인정보영향평가와취약성점검절차가있습니다. Daum 에서의개인정보영향평가및취약성점검은선택이아닌필수절차로이용자에게서비스가제공되기이전에서비스기획및개발단계부터진행됩니다. 기획단계에서는법에의거한요구사항의준수여부를파악하여영향도분석을하고, 개발단계에서는보안코딩 (Secure Coding) 및코드리뷰 (Code Review) 가이뤄지며, QA(Quality Assurance) 단계에서는기술적인취약성점검과모의해킹을통하여안전한서비스임을검증한후서비스가이뤄집니다. Joyful Changes 46

개인정보영향평가 서비스팀요청 개인정보영향평가대상확인 개인정보영향평가수행 / 검토 개인정보영향평가종료 서비스기획및개발 서비스팀에서개인정보영향평가검토요청 평가팀에서대상여부확인 보안이슈존재여부확인및이슈존재시개선작업이행 최종확인후종료 서비스오픈 취약성점검 서비스팀요청 취약성점검수행 취약성점검조치 이행점검 / 종료 서비스기획및개발 서비스팀에서취약성점검요청 점검팀에서취약성점검수행 발견된취약성에대해담당부서조치 조치확인후종료 서비스오픈 정보보호자문단 3 기구성 운영 정보보호자문단 정보보호자문단 은공공, 법조계, 학계, 정책, 기술등다양한분야의전문가들로구성되어있으며연 2회이상회의를개최하여 Daum 의정보보호수준에대한객관적인분석과조언, 정보보호및관련법규의최신동향제공, 향후방향제시등정보보호와관련된자문을수행하고있습니다. Daum 은정보보호, 법무, 개발, 대외협력담당임원으로구성된정보보호정책결정의 최고의사결정협의체인정보보호위원회산하에외부전문가로 정보보호자문단 을 운영하고있으며, 2013 년에는 3기정보보호자문단 (2년임기 ) 을구성하여 운영하고있습니다. 구태언 ( 테크앤로법률사무소대표변호사 ) 법조계 정보보호법률분야전문가 김범수 ( 연세대학교정보대학원교수 ) 학계 정보보호정책분야전문가 김휘강 ( 고려대학교정보보호대학원교수 ) 학계 정보보호정책분야전문가 염흥열 ( 순천향대학교정보보호학과교수 ) 학계 정보보호정책분야전문가 이희조 ( 고려대학교컴퓨터공학과교수 ) 학계 정보보호정책분야전문가 지성우 ( 성균관대학교법학전문대학원교수 ) 학계 정보보호정책분야전문가 이재일 ( 한국인터넷진흥원본부장 ) 공공 정보보호전문기관책임자 이병귀 ( 경찰청사이버테러대응센터팀장 ) 공공 사이버수사분야전문가 진승헌 ( 한국전자통신연구원인증기술연구실장 ) 공공 정보보호기술연구분야전문가 47

2024 © docsplayer.org 개인정보보호 | 약관 | 지원