대마왕's 인덕원 클래스161

불법스팸_방지_안내서_제5차_개정판

(8) 출력∙복사시 보호조치 􀗎 접근통제(Access Control), 암호화 등의 방법은 개인정보취급자가 아닌 비인가자에 의한 개인정보 유출을 방지하는데 효과적이나, 개인정보취급자로 인한 유출을 방지하기 위해서는 별도의 조치가 필요하다. - 개인정보 DB가 개인정보취급자에 의해 유출되는 최종적인 경로 중 하나는 프린터 출력 및 콤팩트디스키, USB 메모리 등에 복사되는 것이다. ※ 출력∙복사된 개인정보는 사용 목적 달성후 지체없이 파기되어야 하나 방치되어 유출되는 사례가 빈번하게 발생함. - 이러한 취지에서 개인정보취급자가 개인정보를 복사∙인쇄 등을 하고자 할 경우 개인정보관리책임자의 사전 승인을 받도록 하는 등 통제 절차를 마련하여 개인 정보의 유출을 방지하고자 하는 것이다. 제8조(출력∙복사시 보호..

(5) 접속기록의 위∙변조 방지 􀗎 접속기록은 개인정보의 입∙출력 및 수정사항, 파일별∙담당자별 데이터접근내역 등을 자동으로 기록하는 로그 파일을 생성하여 불법적인 접근 또는 행동을 확인할 수 있는 중요한 자료이며, 접속기록의 백업은 개인정보 DB의 무결성을 유지하기 위한 중요한 요소이다. - 그러나 본 조항에서 다루는 접속기록은 네트워크에서의 침입탐지 시도를 위한 로그기록 전반이 아닌 개인정보 DB에서의 개인정보 열람∙수정∙삭제∙출력 등의 작업을 위한 접속기록을 의미한다. 제5조(접속기록의 위∙변조방지) ① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인∙감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존∙관리..

(3) 내부관리계획의 수립∙시행 􀗎 이용자의 개인정보를 보호하기 위한 조치를 적절히 시행하기 위해서는 회사전체에 통용되는 내부규정이 필요하게 된다. 이를 기초로 세부 지침이나 안내서를 마련하여 사원 전원이 동일한 행동을 취할 수 있도록 할 필요가 있다. 􀗎 정보통신서비스 제공자등은 취급하는 개인정보가 분실∙도난∙누출∙변조 또는 훼손 되지 아니하도록 안전성을 확보하기 위하여 개인정보보호 활동에 대한 조직 내부의 개인정보 관리계획을 수립하고, 최고경영층으로부터 승인을 받아 모든 임직원 및 관련자에게 알림으로써 이를 준수할 수 있도록 하여야 한다. - 이와 같이 내부관리계획을 수립하도록 하는 이유는 개인정보보호 활동이 임기응변식이 아니라 체계적이고 전사적인 계획 내에서 수행될 수 있도록 하는데 목적이 있으며,..

5. 개인정보처리시스템 ‘망 분리’ 제도 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 시행령 제15조(개인정보의 보호조치) ② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. 1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 “개인정보처리시스템”이라 한다)에 대한 접근권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행 2. 개인..

1) 개인정보의 기술적•관리적 보호조치 기준 제1조(목적) 이 기준은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다.) 제28조제1항 및 같은 법 시행령 제15조제6항에 따라 정보통신서비스 제공자등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실•도난•누출•변조•훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 기술적•관리적 보호조치의 구체적인 기준을 정하는 것을 목적으로 한다. 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보관리책임자"라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 2. "개인정보취급자"라 함은 정보통신서비스 제공자의 사업장 내에..

(7) 개인정보의 암호화 ￭ 비밀번호, 바이오정보, 주민등록번호 등과 같은 주요 개인정보가 암호화되지 않고 개인정보처리시스템에 저장되거나 네트워크를 통해 전송될 경우, 불법적인 노출 및 위․변조 등의 위험이 있으므로 암호화 등의 안전한 보호조치가 제공되어야 한다. ※ “암호화”는 개인정보취급자의 실수 또는 해커의 공격 등으로 인해 개인정보가 비인가자에게 유․노출되더라도 그 주요 내용을 확인할 수 없게 하는 보안기술임. ① 영 제25조 및 영 제33조에 따라 암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다. ￭ “고유식별정보”는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며, 대통령령으로 주민등록번호, 여권번호, 면허번호, 외국인등록번호 등을 정하고 있다. ￭ “비밀번..