개인정보관리16 15. 개인정보 침해사고 대응 ◎ 개인정보 침해사고 대응 개인정보 운영센터(POC)의 핵심적인 활동은 침해사고의 사전 예방 및 발생 시 효과적인 대응체계를 구축하는 것. 침해사고 예방 침해 징후 파악 및 보고 침입자 발견 시 조치 방법 침입 후 사후처리 사후 분석 및 보고 1) 침해 사고 예방 침해 사고 예방 부분에서 보안 담당자는 내부 및 불법침입자를 감지할 수 있는 대책을 마련하여야 한다. 시스템 운영 실무자는 보안사고 신고를 위한 보안 담당자의 이메일 주소나 전화번호 등을 목록으로 관리하여야 한다. 2) 침해 징후 파악 및 보고 침해 징후 파악 및 보고 부분에서 시스템 운영 실무자는 자신의 시스템에 비정상적인 활동이나 징후가 보이면 확인 및 점검 후 침입사고로 판단될 경우 보안 담당자에게 보고해야 한다. 한 사용자가 둘 이상 로.. 2021. 6. 19. 14. 개인정보 운영센터 ◎ 개인정보 운영센터(POC) 개인정보 운영센터의 필요성 개인정보 운영센터(POC,Privacy Operation Center)란 기업의 주요 정보를 취급하거나, 고객들의 개인정보를 취급하는 시스템에 접근할 수 있는 관리적, 기술적, 물리적 접근 경로를 일원화하여 체계적으로 통제∙관리하는 형태를 말한다. POC는 IT분야에서의 정보 및 개인정보유출 가능성을 원천적으로 차단하여, IT운영 업무의 투명성 및 신뢰성을 확보하는 효과를 가진다. 국내 최근 3년간 보안 사고의 36% 이상이 외부인이 아닌 전∙현직 내부 직원에 의한 것으로, 내부정보 유출은 신뢰도 저하 및 상당한 피해를 초래할 수 있기 때문에 최근 기업들은 내부정보 유출방지 및 데이터 보안에 더욱 촉각을 곤두세우고 있다. 기업의 중요 정보시스템에 .. 2021. 6. 19. 13. 개인정보 보호의 기술적 내용 ◎ 개인정보 보호의 기술적 내용 1. 개인정보 생명주기 전체에 걸친 개인정보 종합 관리 기술 개인정보 보호 관련 기술들은 각기 자신만의 보호 기술과 영역을 갖고 있다. 따라서 조직에서는 이러한 솔루션을 종합적으로 관리하여 개인정보 전체 상황을 파악할 필요가 있다. 이렇게 개인정보의 전체 상황을 파악하는 것을 EPM(Enterprise Privacy Management)이라고 하는데, EPM은 기존 보안솔루션들을 통합한 솔루션인 ESM(Enterprise Security Management)과 같은 개념이라 할 수 있다. EPM은 ESM과 같이 암호화 관련 솔루션보다는 접근제어와 내역 로깅을 하는 제품들을 주로 연동한다. 개인정보 종합 관리기술은 단지 관리적인 목적 외에도 『개인정보 보호법』상의 조항을 통.. 2021. 6. 19. 12. 개인정보 암호화 근거 법률 ◎ 개인정보 암호화 근거 법률 개인정보법은 개인정보의 수집∙유출∙오용∙남용으로부터 사생활의 비밀 등을 보호하기 위하여 개인정보처리에 관한 사항을 규정하고 있다. 업무를 목적으로 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 적용 대상으로 한다. (1) 개인정보 보호법 개인정보 보호법에서는 고유식별정보 등 개인정보가 분실∙도난∙유출∙위조∙변조 또는 훼손되지아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 규정하고 있다. 제23조(민감정보의 처리 제한) ② 개인정보처리자가 제2항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실∙도난∙유출∙위조∙변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. 제24조(고유식별정보의.. 2021. 6. 18. 이전 1 2 3 4 다음