본문 바로가기

개인정보관리16

11. 개인정보 보호책임자 및 취급자의 자세 ◎ 개인정보 보호책임자 및 취급자의 자세 1. 세세한 예보다는 “왜 규정이 생겨났는가?”하는 법 규정의 목적성을 파악한다 법 규정에서 이야기하는 보안제품이나 보안방법은 각 기업 고유의 환경을 고려하지 않기 때문에 실제로 적용하기 어려울 수 있다. 법이 명확하게 제시해줄 수 있는 것은 목적성으로, 각 기업은 '목적성'을 이해하고 그 목적을 달성할 수 있는 수단을 응용하여 결정해야 한다. 2. 정의와 목적성에 기반을 두어 광의로 해석한다 법 규정은 가능한 광의로 해석하는 것이 좋다. 예를 들면 개인정보처리시스템으로 데이터베이스관리시스템(DBMS)과 파일서버 등이 있다. 그러나 실제로 개인정보 보관 및 처리라는 개인정보처리시스템의 목적성에 부합한다면 PC 등의 다른 시스템도 개인정보처리시스템 규정에 준하여 보.. 2021. 6. 18.
10. 개인정보의 기술적 보호대책(2) - 법 관련 개인정보를 보호하기 위해, 개인정보 보호법을 지키기 위해 필요한 기술적 보호대책으로는 무엇이 있을까? ◎ 개인정보의 기술적∙관리적 보호조치 기준 조 (소)제목 내 용 분 석 기술적 보호대책 2조 정의 (개인정보 취급자 외) “개인정보취급자”는 이용자의 개인정보를 수집,보관,처리,이용,제공, 관리 또는 파기 등의 업무를 하는 자 개인정보 취급자 최소화 원칙에 따라 취급자 이외의 사람이 개인정보에 접근하거나 PC에 보관하고 있으면 불법 - 3조 내부관리 계획의 수립, 시행 • 개인정보관리책임자, 취급자 지정 • 개인정보 내부관리 계획의 수립, 승인 • 기술적,관리적 보호조치 이행 점검 • 연 2회 개인정보 보호교육 계획 • 대표이사의 승인을 받고 전사적으로 공유해야 함 • 전사적인 개인정보 보유 현황 파악 .. 2021. 6. 18.
10. 개인정보의 기술적 보호대책(1) ◎ 개인정보 생명주기별 유출흐름 분석 개인정보 생명주기 관점에서 개인정보 제공자가 제공한 개인정보가 수집에서부터 폐기까지 활용되는 주요 개인정보 흐름 과정에서의 침해요인 및 침해유형을 분석한다. 이용자 (x축) : 서비스 이용자, 사업자, 제3서비스 제공자 시간 (y축) : 이용시간 vs 보유기간 순서 : 수집 >> 저장 >> 이용 및 제공 >> 폐기 1. 수집단계에서의 개인정보 흐름 분석 개인정보 제공자 또는 사용자는 사업자의 서비스를 이용하기 위해 본인의 개인정보를 제공하여야 하며, 사업자는 개인정보 제공자에게 정보수집의 목적을 알리고 동의를 받은 후 개인정보를 수집하여야 한다. 사업자는 개인정보의 종류, 이용목적, 제3자 제공범위, 취급기준 등을 명시하여 개인정보 제공자에게 수집 및 제공하는 개인정.. 2021. 6. 18.
9. 개인정보 유출 사고 시 기업의 역할 1. 사고 발생 이전 단계 개인정보의 수집을 최소화 (서비스 이용에 필요한 수준까지만!) 수집된 정보를 암호화하여 저장 개인정보 침해사고가 발생할 수 있는 가능성을 점검 개인정보의 생명주기에 따라 조사, 분석,평가 ○ 개인정보 유출 시 통지 및 신고 정보통신서비스 제공자 등은 개인정보의 분실 ∙도난 ∙유출 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 하며, 정당한 사유 없이 그 사실을 안 때부터 24시간을 경과하여 통지 ∙ 신고해서는 아니된다. 다만, 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다. - 유출 등의 사실을 안 때 이용자에게 알려야 .. 2021. 6. 18.

티스토리툴바