슬라이드 1

Similar documents
슬라이드 1

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보처리방침_성동청소년수련관.hwp

Zentralanweisung

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

슬라이드 1

슬라이드 1


목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

슬라이드 1

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

개인정보의 안전성 확보조치 기준 해설서

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

FOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다

슬라이드 1

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

정보보호컨설팅 제안서

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

DB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2)

[ 목차 ]

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임


PowerPoint 프레젠테이션

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

좀비PC

AISF2014_template

Microsoft PowerPoint - Ppt [읽기 전용]

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

해설서-앞(웹사이트개발운영을위한개인정보안내서)

슬라이드 1

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

Microsoft PowerPoint - 6.pptx

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이


슬라이드 1

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

Zentralanweisung

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

슬라이드 1

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

복지분야 개인정보보호 실무교육

2015 해설서 V1.1.hwp

2


신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

슬라이드 1

암호내지

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

슬라이드 1

목 차 Ⅰ 개요 목적 근거 적용범위 Ⅱ 용어정의 Ⅲ 내부관리계획의수립및시행 내부관리계획의수립및승인 내부관리계획의공표 Ⅳ 개인정보보호조직편제 개인정보보호책임자의지정 개인정보보호책임자의임무 개인정보취급자및임무 개인정보보호체계 개인정보보호추진체계별역할 Ⅴ 개인정보보호원칙 Ⅵ

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

한국정보보호진흥원

개정이력 버전작성일변경내용작성자승인자 계획수립총무과 개인정보파일등록, 처리방침, 정보주체의권리보장등내용추가 총무과

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

PowerPoint 프레젠테이션

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

교육운영순서

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업


제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

SBR-100S User Manual

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

<BDC3BDBAC5DB20B0B3B9DF2EBFEEBFB5C0DAB8A620C0A7C7D15FB0B3C0CEC1A4BAB8BAB8C8A35FB0A1C0CCB5E5B6F3C0CE E B E687770>

슬라이드 1

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

PowerPoint Presentation

Transcription:

모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto

* 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

* 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

* 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

주민번호암호화보관의무시행대응 안정성확보조치강화대응 공공기관관리수준진단대응 개정된고시의무조치대응

금융 주민번호암호화조치미이행시 3 천만원이하의과태료부과 공공 보건의료? 업무용 PC 에서 Hwp, Excel 파일등으로저장된주민등록번호는? 현재도암호화하고있어야함 외부망, 인터넷구간, DMZ 에저장된주민등록번호는? 현재도암호화하고있어야함

민감정보가분실 유출, 훼손되지않도록안정성확보조치를하도록함 고유식별정보에대한암호화등안정성확보조치수행여부를정기적으로조사

개인정보책임자의역할수행, 개인정보파일관리등은양호 개인정보영향평가수행, 안전한이용및관리등은개선필요 분야 (3) 진단지표 (12) 중앙 광역 기초 공기업 산하 평균 개인정보보호기반마련 ( 전담조직, 인력, 예산 ) 94.51 94.06 88.61 94.93 88.54 90.22 관리체계 구축및운영 위탁업무에따른개인정보보호활동 94.56 92.24 85.98 90.95 84.09 86.75 개인정보보호교육추진 96.73 95.59 91.34 93.72 88.03 90.78 개인정보보호책임자의역할수행 97.00 98.35 90.68 91.20 88.67 90.48 개인정보이용절차운영 95.09 95.94 90.10 91.12 85.34 88.69 보호대책 수립및시행 개인정보파일관리 99.29 99.76 99.73 99.88 99.60 99.68 개인정보영향평가수행 93.79 88.31 81.33 89.29 88.64 86.82 영상정보처리기기설치및운영 94.38 95.65 93.27 94.89 90.21 92.38 개인정보노출방지및자율개선 95.69 97.12 91.12 88.78 87.89 89.73 침해대책 수립및이행 개인정보침해사고대응절차수립 96.20 96.35 90.15 94.11 84.30 88.88 개인정보처리시스템의안전한이용및관리 90.07 80.59 78.59 86.84 80.28 81.56 주민등록번호의처리제한 92.49 93.88 89.19 90.49 90.68 90.37

( 대상 ) 총 750개기관 ( 평가반영 : 427개, 시범진단 : 323개 ) 기관유형중앙부처광역자치단체기초자치단체지방공기업산하기관 기관수 45개 17개 226개 139개 323개 결과반영 정부업무평가 지자체평가 지자체평가 지방공기업평가 추진일정 일정 추진내용 4월중 관리수준진단계획 ( 안 ) 대상기관의견수렴 4월말 관리수준진단계획통보및설명회개최 7월 기관별실적등록 (intra.privacy.go.kr 온라인등록 ) 8월 ~9월 진단수행 10월 ~11월 진단결과통보및조정 12월 최종진단결과통보및개선조치수행

변별력이낮은지표삭제 ( 개인정보처리방침수립 공개등 ) 정책방향을반영한지표신설 ( 개인정보수집의최소화및동의절차이행등 ) 분야 12개지표 (24개항목 ) 1. 개인정보보호기반마련관리체계구축및운영 2. 업무위탁에따른개인정보보호활동 (30점) 3. 개인정보보호교육추진 4. 개인정보보호책임자의역할수행 5. 개인정보수집보호대책수립및이행 6. 개인정보목적외이용 제3자제공절차운영 (30점) 7. 개인정보영향평가수행 8. 영상정보처리기기설치및운영 9. 개인정보유 노출방지및자율개선침해대책수립및이행 10. 개인정보침해대응절차서수립 (40점) 11. 개인정보처리시스템의안전한이용및관리 12. 주민등록번호의처리제한

사람, 홈페이지에의한개인정보유출사고대응강화수탁자관리 감독및 USB 등보조저장매체반출 입통제홈페이지취약점점검 ( 연 1회이상 ) 및접속기록점검 ( 반기 1회이상 ) 개인정보취급자별로사용자계정을발급및공유금지성명, 주민등록번호로본인확인시추가적인정보확인 신규보안위협대응조치강화 신규악성코드대응을위한보안프로그램업데이트 ( 일 1 회이상 최신상태 ) 모바일기기이용확대에따른보호조치강화 공개된무선망사용시모바일기기등의보호조치 스마트폰, 태블릿 PC 등모바일기기분실 도난시개인정보유출방지조치 적용이어려운불합리한제도개선 매체 ( 디스크 ) 재사용, 일부파기가가능한개인정보파기방법제시

개인정보처리수탁자의관리 감독계획수립 운영 ( 제 3 조 1 항 5 호 ) < 용역기관 > 개인정보취급자별계정발급 ( 제 4 조 4 항 ) <A 업무계정 > <A 업무 > <1 계정 > <A 업무 > <B 업무 > <B 업무계정 > <B 업무 >

주민번호로본인확인시추가정보확인 ( 제 5 조 3 항 ) [ 주민번호본인확인 ] [ 아이핀 ] [ 휴대폰 ] [ 공인인증서 ]

공개된무선망사용시개인정보유출방지조치 ( 제 5 조 4 항 ) < 홈페이지 > <P2P> < 공유설정 > < 홈페이지 > <P2P> < 공유설정 > < 공개된무선망 > 홈페이지에서고유식별정보처리시연 1 회취약점점검 ( 제 5 조 5 항 )

업무용모바일기기분실 도난시개인정보유출방지조치 ( 제 5 조 7 항 ) 접속기록등을반기별로 1 회이상점검 ( 제 7 조 2 항 )

보안프로그램을최신의상태로유지 ( 제 8 조 1 호 ) 개인정보가포함된보조저장매체의반출 입통제 ( 제 9 조 3 항 )

개인정보파기시, 삭제후복구 재생되지않도록관리 ( 제 10 조 ) 전부파기 [ 파쇄, 소각, 소거, 초기화, 덮어쓰기 ] 일부파기 [ 천공, 마스킹 ] 일부파기 [ 삭제후, 관리및감독 ]

접속기록해설명확화

제 29 조 ( 안전조치의무 ) 개인정보처리자는개인정보가분실 도난 유출 변조또는훼손되지아니하도록 내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라안전성확보에필요한 기술적 관리적및물리적조치를하여야한다. 제30조 ( 개인정보의안전성확보조치 ) 1 개인정보처리자는법제29조에따라다음각호의안전성확보조치를하여야한다. 1. 개인정보의안전한처리를위한내부관리계획의수립 시행 2. 개인정보에대한접근통제및접근권한의제한조치 3. 개인정보를안전하게저장 전송할수있는암호화기술의적용또는이에상응하는조치 4. 개인정보침해사고발생에대응하기위한접속기록의보관및위조 변조방지를위한조치 5. 개인정보에대한보안프로그램의설치및갱신 6. 개인정보의안전한보관을위한보관시설의마련또는잠금장치의설치등물리적조치 3 제1항에따른안전성확보조치에관한세부기준은행정자치부장관이정하여고시한다. 개인정보의안전성확보조치기준 ( 행정자치부고시제 2014-7 호 )

구분 주요내용 ( 제 3 조 ) 내부관리계획수립 시행 보호책임자지정및역할과책임, 취급자교육, 수탁자관리 감독등 ( 제 4 조 ) 접근권한관리 업무수행에필요한최소한의범위로차등부여, 취급자별계정발급 접근권한부여기록은최소 3 년간보관 ( 제 5 조 ) 접근통제 방화벽등접근통제시스템설치 운영, 공개된무선망이용시보호조치 고유식별정보수집홈페이지취약점점검 1 회 / 년이상, 모바일기기 보호조치, 외부에서접속시 VPN 등안전한접속수단사용 ( 제 6 조 ) 암호화 암호화대상 : 고유식별정보, 비밀번호, 바이오정보 암호화기준 - ( 전송시 ) 정보통신망송수신등의경우암호화 - ( 저장시 ) 1 비밀번호및바이오정보암호화 ( 비밀번호일방향암호화 ) 2 고유식별정보는인터넷구간, DMZ 구간저장시암호화하고내부망저장시위험도분석에따라암호화적용여부, 적용범위결정 ( 제 7 조 ) 접속기록보관및점검 최소 6 개월이상보관, 반기별 1 회이상점검 ( 제 8 조 ) 악성프로그램등방지 백신등보안프로그램설치, 자동또는일 1 회이상최신업데이트 ( 제 9 조 ) 물리적접근방지 물리적보관장소출입통제, 보조저장매체반 출입통제절차등 ( 제 10 조 ) 개인정보의파기 개인정보완전파기및부분파기 2 년이하징역또는 1 천만원이하벌금 3 천만원과태료

< 직원 > < 이용자 > < 사무실 : 내부망 > < 내부망 > < 직원 > < 웹서버 > < 직원 > 인터넷 < 파견직원 > <DMZ 구간 > < 아르바이트 > < 직원 > < 직원 > < 제 3 자 > < 자료보관실 > < 전산실 > < 관리자 > < 개인정보처리시스템 > (DBMS)

고유식별정보, 비밀번호바이오정보전송시암호화 안전한비밀번호작성규칙수립운영 (PC, 홈페이지, 개인정보처리시스템 응용프로그램, 운영체제의즉시보안업데이트 개인정보가포함된서류, 보조저장매체의안전한보관 내부관리계획수립 운영 보호책임자지정및역할수행 정기적인개인정보보호교육실시 개인정보처리업무를수행하는수탁자관리 감독 보유기간경과등불필요하게된개인정보파기

완전파괴 ( 소각, 파쇄등 ) 전용소자장비를이용하여삭제 데이터가복원되지않도록초기화또는덮어쓰기수행 전체파기 전체파기 [ 소각 ] [ 파쇄 ] 0100101010 1010110111 1010101010 1011101010 [ 덮어쓰기, 완전포맷, 암호화등 ] [ 디가우저 ] 전자적파일형태 : 개인정보를삭제한후복구및재생되지않도록관리및감독 기록물, 인쇄물, 서면등 : 해당부분을마스킹, 천공등으로삭제 일부파기 [ 천공 ] 일부파기 [ 삭제후, 관리및감독 ]

< 개인정보처리시스템 > (DBMS) 접근권한관리 ( 권한변경, 말소, 3 년간기록보관 ) 사용자별계정발급 비인가접근에대한통제및비밀번호작성규칙수립ㆍ운영 외부에서 DBMS 접속시 VPN 등안전한접속수단적용 고유식별정보, 비밀번호, 바이오정보저장, 전송시암호화 ( 내부망에고유식별정보저장시에는영향평가, 위험도분석결과에따른암호화 ) 개인정보취급자접속기록 6 개월이상안전하게보관및반기별 1 회이상점검 보유기간이경과한개인정보파기 ( 전체, 일부파기 )

공개된무선망이용시 DBMS, 업무용 PC, 모바일기기에개인정보유출방지조치 (SSL 적용, 콘텐츠암화, WPA2/ 보안업데이트 / 신뢰된주체가운영하는 AP 접속등 ) 고유식별정보, 비밀번호, 바이오정보전송시암호화 ( 공통 ) 인터넷 <DMZ 구간 > < 내부망 > < 공개된 AP> 비인가접근통제, 유출시도탐지기능을포함한조치 (Firewall, IPS, UTM 등활용가능 ) < 직원 > < 직원 > < 제 3 자 > 외부에서 DBMS 접속시 VPN 등안전한접속수단적용

< 파일암호화저장 > ( 고유식별정보, 바이오정보, 비밀번호 ) < 업무용 PC, 노트북 > ( 개인정보취급자 : 임직원파견근로자, 아르바이트등 ) < 로그인비밀번호설정 > < 백신설치ㆍ운영 > ( 최신업데이트 ) 0100101010 101011011 < 개인정보파기 > ( 불필요한, 보유기간지난개인정보주기적점검후전체, 일부파기 ) < Windows 방화벽설정 >

< 신뢰할수있는무선망이용 > ( 관리자비밀번호, WPA2 암호화채널등이설정된무선망이용, 개인정보송 / 수신시파일암호화조치등 ) < 분실도난으로인한유출방지보안설정 > ( 화면잠금, USIM 카드잠금설정, 원격잠금,MDM 적용등 ) < 업무용모바일기기 > < 파일암호화저장 > ( 고유식별정보, 바이오정보, 비밀번호 ) < 백신설치ㆍ운영 > ( 최신업데이트 ) 0100101010 101011011 < 개인정보파기 > ( 불필요한, 보유기간지난개인정보주기적점검후전체, 일부파기 )

개인정보유ㆍ노출방지조치 ( 홈페이지 Secure Coding, 취약점점검, 웹서버보안설정등 ) 고유식별정보처리시, 연 1회이상취약점점검성명, 주민번호로본인확인시, 추가적인정보확인 (i-pin, 공인인증서등 ) 비밀번호, 바이오정보, 고유식별전송ㆍ저장시암호화비밀번호작성규칙수립ㆍ운영 홈페이지웹서버를개인정보처리시스템으로활용시 개인정보취급자별계정발급 일부 반기별점검

< 자료보관실 > < 전산실 > 출입통제절차수립ㆍ운영 서류, 보조저장매체는시건장치가있는곳에보관 보조저장매체반ㆍ출입통제보안대책마련및운영 보유기간이경과한개인정보파기 ( 전체, 일부파기방법사용 )

감사합니다

2024 © docsplayer.org 개인정보보호 | 약관 | 지원