#03. 개인정보
-
인사DB의 경우 망분리 대상인가?#03. 개인정보 2020. 8. 23. 15:51
Q. 인사 DB의 경우 망분리 대상인가?A. 인사 DB에만 접근하는 PC라면 망분리 대상은 아니다. 개인정보보호법에서 규정하는 망분리에 대한 내용은 아래 하나뿐이다. 개인정보의 안전성 확보조치 기준제2조(정의) 16. "바이오정보"란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.17. "보조저장매체"란 이동형 하드디스크, USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이하게 연결·분리할 수 있는 저장매체를 말한다.18. "내부망"이란 물리적 망분리, 접근 통제시스템 등에..
-
개인정보의 안전성 확보조치기준 변경#03. 개인정보 2019. 6. 7. 17:02
개인정보의 안전성 확보조치 기준이 2019년 6월 7일! 오늘부로 변경된 부분이 존재하니 기존 법령과 달라진 부분을 표시해보자..! 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 19(변경). "접속기록"이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 "접속"이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.☞ '접속한 사실'에서 '수행한 업무'로 초점이 변경☞ 접속보다는 무엇을 했느냐. 에 초점을 맞추는 듯 하다.제4조(내부 관리계획의 수립·시행) ④ (변경) 개인정보보호책임자는 접근권한 관리, 접..
-
[미완]인증제도#03. 개인정보 2019. 4. 1. 16:39
1. ISMS-P * 인증대상 - 정보통신망 서비스를 제공하는 자(ISP) - 집적정보통신시설 사업자(IDC) - 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도)매출액이 100억원 이상인 자 - 전년도 말 기준 직전 3개월 간의 일일평균 이용자 수가 100만 명 이상 - 연간 매출액 또는 세입이 1,500억 원 이상인 자 중에서 아래에 해당하는 경우 - (의료법 제3조의 4에 따른 상급 종합병원) - (직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 고등교육법 제 2조에 따른 학교) * 인증 심사 - 인증 신청 전 인증기준에 따른 정보보호 관리체계 구축 후 최소 2개월 이상 운영해야 한다. - 인증심사는 문서심사와 현장심사로 구성됨 - ISMS의 경우 하단 그림의 1.1과 1.2 여역..
-
개인정보보호 실무론#03. 개인정보 2019. 3. 3. 12:09
1. 개인정보보호 일반관리① 개인정보의 안전한 관리▶ 개인정보 안전조치 의무개인정보 처리자는 개인정보가 분실·도난·위조·변조 또는 훼손되지 않도록 내부 관리계획 수릭, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하여야 한다.Q. 그럼 대통령령에서 말하는 안전성 확보조치는 무엇이 있을까??A. 시행령 30조(개인정보 안전성 확보 조치)에 나와있다.1) 개인정보의 안전한 처리를 위한 내부관리계획의 수립·시행(연 1회 이상 점검·관리해야한다):: 개인정보 보호책임자의 지정에 관한 사항, 보호책임자 및 취급자의 역할 및 책임, 췩브자에 대한 교육, 접근 권한의 관리, 접근 통제, 개인정보의 암호화 조치, 접속기록 보관 및 점검, 악성프로그램 등 방지, 물리..
-
개인정보 관련 법률론_전문#03. 개인정보 2019. 3. 2. 12:11
1. 개인정보보호법① 개인정보 열람과 안전성의 확보 ▶ 개인정보보호보호법 제 35조 (개인정보의 열람)① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 행정안전부장관을 통하여 열람을 요구할 수 있다.③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간(10일) 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, ..
-
개인정보보호#03. 개인정보 2019. 3. 1. 15:59
CPPG 보기 전 한국정보평가협회에서 진행하는 개인정보보호사를 보려한다!!! 1. 개인정보보호의 이해① 개인정보보호의 개념 ▶ 개인정보란 무엇인가 1) [살아있는]자연인이여야 한다. >사망한 자, 자연인이 아닌 법인, 단체 사물등에 관한 정보는 개인정보에 해당하지 않는다.2) [개인에 관한] 정보이여야 하기에 여럿이 모여 이룬 집단의 통계값 등은 개인정보가 아니다.3) [정보]의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없다.4) [개인을 알아볼 수 있는 정보]이기에 특정 개인을 알아보기 어려운 정보는 개인정보가 아니다. >허나 쉽게 결합할 수 있는 정보는 개인정보로 포함된다.5) [다른정보와 쉽게 결합하는 정보]란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의..