개인정보보호3 개인정보보호 중심설계 (PbD) 1. 개인정보보호 중심 설계 (Privacy by Design) 가. 개인정보보호 중심설계(PbD)의 정의 -IoT, 빅데이터, AI 등 신기술로 인한 개인정보 보호 위협에 대응하기 위해 가장 적합한 프라이버시 보호 기법 나. 개인정보보호 중심설계의 특징 -(건축분야), 기존 건축분야에서 사용되던 개념이 파생되어 1990년 캐나다 온타리오주의 정보 프라이버시 위원회의 Ann Cavoukian 박사가 언급 -(예측, 예상), 프라이버시 위협을 예측, 예상하거나 가능성을 대비하여 서비스 기획/설계 단계 등 사전에 예방 2. 개인정보보호 중심설계의 원칙 및 절차 가. 개인정보보호 중심설계의 7대 원칙 구분 원칙 설명 1 사후 조치가 아닌 사전 예방 프라이버시 침해 사고가 발생한 뒤 조치하는 것이 아닌 침해사건.. 2021. 11. 22. (ISMS-P) 1.1.3. 조직 구성 (항목) 1.1.3. 조직 구성 (내용) 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 2021. 10. 13. (ISMS-P) (개인) 정보보호 조직 구성의 주요 부적합 사항 및 개선 방안 (현황) -홍길동/상무는 서비스 본부의 본부장으로써 CISO와 CPO 업무를 겸직 수행하고 있음 -김유신/팀장은 서비스 사업팀의 팀장 -이순신/팀장은 서비스 운영팀의 팀장으로써 서비스 사업팀장과 동등한 직무레벨 -유관순/과장, 강감찬/과장은 서비스 운영팀 내에서 정보시스템 및 정보보호시스템 등 운영 관리 (부적합 사항) -홍길동/상무는 내부 업무 수행 현황에 따르면 정보보호 최고책임자와 개인정보 보호책임자 직무를 수행하고 있으나 각종 문서 상에서는 내용이 일치하지 않음 -개인정보보호법률에 따르면 개인정보 보호책임자를 지정해야 하나 각종 문서상에서는 개인정보 관리책임자, 개인정보 보호책임자 등 다양한 직무명을 사용하고 있음 -결재 시에 정보보호 관리자의 검토, 승인이 존재하지 않음 (실제 업무수행 시 동등.. 2021. 5. 2. 이전 1 다음
