개인정보보호법11 개인정보 안전성 확보조치 (3. 접근통제) 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음의 안전조치를 적용 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하여 인가받지 않은 접근을 제 한 개인정보처리시스템에 접속한 인터넷 프로토콜(IP) 주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단 적용 (다만, 이용자가 아닌 정보주체의 개인정보를 처리하는 개인정보처리시스템의 경우 가상사설망 등 안전한 접속수단 또는 안전한 인증수단 적용 가능) -> (기술 중립적으로 다양한 조치가 가능하도록 개선) 기술적 관리적 보호조치 기준의 비밀번호 작성 규칙 관련 조항은 삭제되었으나 안전.. 2023. 11. 29. 개인정보 안전성 확보조치 규정 개정 1. 개인정보보호법 안전성 확보조치 개정의 개요 -개인정보보호법 제29조 안전조치의무의 개정에 따른 안전성 확보조치의 현황 정리 -2023년 9월 22일 일부개정 사항에 대한 정리 2. 확보조치 개정의 배경 : -안전조치 기준이 모든 개인정보처리자에게 동일하게 적용되도록 일원화 -클라우드 확산, 인증수단 다양화 등 기술변화 반영 -개인정보의 안전조치를 위한 다양한 기술 도입 가능하도록 기술 종속적인 규정을 중립적으로 개정 -일반규정과 특례규정 간 유사/상이한 조항의 통합 *이용자 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 따른 정보통신서비스 제 공자가 제공하는 정보통신서비스를 이용하는 자를 의미함 **정보주체 : 처리되는 정보에 의해 알아볼 수 있는 사람 (그 정보의 주체.. 2023. 11. 29. 개인정보보호법 개정안 요약 (보안뉴스) 원문 : 보안뉴스 2023. 6. 28. 개정된 개인정보보호법 신구대조표 개인정보보호법 [시행 2023. 9. 15] [법률 제19234호, 2023. 3. 14, 일부개정] ‘개인정보 보호법’ 전면 개정, 데이터 신경제 시대 열린다 ‘개인정보 보호법’ 전면 개정, 데이터 신경제 시대 열린다 개인정보보호위원회는 지난달 27일 국회를 통과한 ‘개인정보 보호법’ 개정안이 지난 7일 국무회의에서 의결됐다고 밝혔다. 이번 개정안에는 전 세계적인 디지털 대전환 추세에 부합하도록 △ www.boannews.com 2023. 6. 28. (ISMS-P) 개인정보처리자와 정보통신서비스 제공자 범위 (개보법) 개인정보의 오용·남용 및 유출등을 감독할 감독기구를 개인정보 보호위원회로 통합하고, 「정보통신망의 이용촉진 및 정보보호 등에 관한 법률」과의 유사·중복 규정은「개인정보 보호법」으로 일원화하기 위해 개인정보 보호 관련 법령을 체계적으로 정비하였다. 개인정보보호법은 일반법으로서 모든 개인정보처리자와 정보주체와의 관계에 적용된다. 다만, 「신용정보법」에 따른 신용정보사업자와 신용정보주체와의 관계에 있어서 해당 법에 특 별한 규정이 있다면 그 규정을 따른다. 종래 정보통신서비스 제공자와 정보통신서비스 이용자 사이의 관계에서는「정보통신망법」에 특별한 규정이 있는 경우 해당 규정이 우선 적 용되었으나, 2020년 2월 4일의「개인정보 보호법」개정으로 「정보통신망법」의 개인정보보호와 관련된 규정은 「개인정보 보호법」.. 2022. 3. 21. (ISMS-P) 2.7.1. 암호정책 적용 (항목) 2.7.1. 암호정책 적용 (내용) 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다. 2021. 11. 19. (ISMS-P) 개인정보의 유형 (가명정보, 익명정보) 가. 개인정보의 유형 근거 유형 설명 특징 개인정보 (개인정보보호법 제2조 제1항) 개인식별정보 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (직접)식별자 개인식별가능정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 (간접/준)식별자, 민감정보 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소 요되는 시간, 비용, 기술 등을 합리적으로 고려 가명정보 개인식별정보 또는 개인식별가능정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보 비개인정보 (개인정보보호법 제58조의2) 익명정보 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보.. 2021. 8. 16. (ISMS-P) 근로자의 개인정보를 수집할 때 동의 필요 여부 Q) 회사가 근로자의 개인정보를 수집할 때 동의가 필요하는지? A) 근로자와 사용자가 근로계약을 체결하는 경우 「근로기준법」에 따른 임금지급, 교육, 증명서 발급, 근로자 복지 제공을 위하여 근로자의 동의 없이 개인정보를 수집·이용할 수 있다. (표준 개인정보보호지침 제6조(개인정보의 수집 이용) 제6항) 개인정보보호법 제15조(개인정보의 수집ㆍ이용) 제1항에 개인정보를 수집할 수 있는 경우를 다음과 같이 정의하고 있으며 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 5. 정보주체 또는 그 법.. 2021. 6. 4. (ISMS-P) 개인정보보호법(20.08.05) 사업자 체크리스트 작성 최근 개정된 개인정보보호법의 법적 요구사항을 반영하여 작성된 체크리스트 업데이트 2021. 5. 27. (ISMS-P) 정보보호 조직의 구성 및 역할 1. 정보보호 조직의 개요 가. 정보보호 조직의 정의 -조직의 정보보호 및 개인정보보호와 관련된 활동을 체계적으로 수행하기 위한 담당 부서 나. 정보보호 조직의 특징 -(개인정보보호), 조직의 특성에 따라 정보보호와 개인정보보호 업무를 통합 또는 이원화 관리 -(실무역량 고려), 효과적인 조직의 정보보호 활동 수행을 위해 학력, 경력, 자격 등을 고려 -(실무역량강화), 채용 이후에도 주기적 또는 상시적으로 관련 직무의 역량 강화를 위해 세미나 참석, 교육 이수 등 활동 수행 2. 정보보호 조직도 및 담당업무/자격 가. 정보보호 조직도 나. 정보보호 조직 내 담당업무 다. 정보보호 자격요건 3. 정보보호 또는 정보기술 분야 학력, 기술자격, 경력 등 2021. 5. 16. (CSAP) 개인정보 이용내역 통지 방법 1. 개인정보 이용내역 통지의 개요 가. 개인정보 이용내역 통지의 정의 -개인정보보호법 제39조의 8 (개인정보이용내역의 통지) 에 따라 정보통신서비스 제공자등으로써 기준에 해당하는 자는 수집한 이용자의 개인정보의 이용내역을 주기적으로 이용자에게 통지하도록 하고 있음 나. 개인정보 이용내역 통지의 특징 -(정보통신서비스 제공자등), 정보통신 제공자 및 그로부터 이용자의 개인정보를 제공받은 자 -(매출액 또는 이용자수), 정보통신부문 전년도 매출액 또는 전녀도 말 기준 직전 3개월간 이용자 수 기준 2. 개인정보 이용내역 통지의 방법 가. 개인정보 이용내역 통지 방법 개인정보 이용내역 통지 대상자 1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비.. 2021. 4. 21. 이전 1 다음
