본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

공공기관6

제1항 개인정보 영향평가 제1항 개인정보 영향평가 개인정보 영향평가(PIA)는 개인정보파일을 운용하는 새로운 정보시스템의 도입이나 기존에 운영 중인 개인정보처리시스템의 중대한 변경이 있는 경우 시스템의 구축, 운영, 변경 등이 개인정보에 미치는 영향을 사전에 조사, 예측, 검토하여 개선방안을 도출하는 기법 또는 제도이다. 영향평가는 개인정보 처리가 수반되는 사업 추진 시 해당 사업이 개인정보에 미치는 영향을 사전에 분석하고 이에 대한 개선방안을 수립하여 개인정보 침해사고를 사전에 예방하기 위한 목적의 제도이며 평가 대상은 일정규모 이상의 개인정보를 전자적으로 처리하는 개인정보파일을 구축, 운영 또는 변경하려는 공공기관이 개인정보보호법 제33조 및 개인정보보호법 시행령 제35조에 근거하여 영향평가를 수행해야 한다. [표] 개인정보.. 2022. 5. 30.
(ISMS-P) 3.2.5. 개인정보 목적 외 이용 및 제공 (항목) 3.2.5. 개인정보 목적 외 이용 및 제공 (내용) 개인정보는 수집 시의 정보주체(이용자)에게 고지·동의를 받은 목적 또는 법령에 근거한 범위 내에서만 이용 또는 제공하여야 하며, 이를 초과하여 이용·제공하려는 때에는 정보주체(이용자)의 추가 동의를 받거나 관계 법령에 따른 적법한 경우인지 확인하고 적절한 보호대책을 수립·이행하여야 한다. 2021. 12. 9.
(ISMS-P) 3.2.1. 개인정보 현황관리 (항목) 3.2.1. 개인정보 현황관리 (내용) 수집·보유하는 개인정보의 항목, 보유량, 처리 목적 및 방법, 보유기간 등 현황을 정기적으로 관리하여야 하며, 공공기관의 경우 이를 법률에서 정한 관계기관의 장에게 등록하여야 한다. 2021. 12. 7.
(ISMS-P) 3.1.6. 영상정보처리기기 설치·운영 (항목) 3.1.6. 영상정보처리기기 설치·운영 (내용) 영상정보처리기기를 공개된 장소에 설치·운영하는 경우 설치 목적 및 위치에 따라 법적 요구사항(안내판 설치 등)을 준수하고, 적절한 보호 대책을 수립·이행하여야 한다. 2021. 12. 7.
(CSAP) 금융사 CSP 안전성 평가와 비교 1. CSAP (클라우드 서비스 보안 인증) 가. CSAP의 정의 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제23조 제2항에 따라 정보보호 기준의 준수 여부 확인을 인증기관이 평가·인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도 나. CSAP의 특징 (공공기관 이용 대상), 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급 목적 (민간 클라우드 관리체계), 객관적이고 공정한 클라우드 서비스 보안인증을 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력 확보 다. CSAP의 근거 『클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률』 제5조에 의한 『제1차 클라우드 컴퓨팅 기본계획』(20.. 2021. 7. 30.
LTE 기반 재난안전통신망 (세계 최초 전국 단일 개통) 가. 재난안전통신망의 정의 -경찰과 소방, 해경, 군, 지방자치단체 등 재난 관련 기관별 각각 운영되던 통신망을 일원화한 통신망 나. 재난안전통신망의 특징 -(통합 지휘), 재난 관련 기관 간 협조를 통해 자연재해를 비롯 각종 재난 상황에서 광범위한 지역 통합 지휘 가능 -(디지털 뉴딜), 디지털 뉴딜 핵심 인프라로써 통신 및 재난안전 응용서비스 제공 2. 재난안전통신망의 개념도 및 요소기술 가. 재난안전통신망의 개념도 -경찰, 소방, 국방, 지방자치단체 등 (8대 분야 333개 국가기관) 나. 재난안전통신망의 요소기술 3. 재난안전통신망 구축사업 경과 -A, B, C구역으로 KT, SKT가 구축 -(관련기사) https://www.etnews.com/20210514000155?mc=em_006_0001.. 2021. 5. 15.

티스토리툴바