정보주체9 개인정보 안전성 확보조치 (4. 개인정보의 암호화) 비밀번호, 생체인식정보 등 인증정보 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우, 안전한 암호 알고리즘으로 암호화 다만, 비밀번호를 저장하는 경우, 일방향 암호화 저장 이용자의 개인정보는 안전한 암호 알고리즘으로 암호화 하여 저장 이용자의 개인정보 (암호화 대상) 주민등록번호 여권번호 운전면허번호 외국인등록번호 신용카드번호 (정보통신서비스 제공자에게만 해당되었던 조항) 계좌번호 (정보통신서비스 제공자에게만 해당되었던 조항) 생체인식정보 이용자가 아닌 정보주체의 개인정보를 다음과 같이 저장하는 경우 암호화 적용 인터넷망 구간 및 인터넷망 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우 내부망에 고유식별정보를 저장하는 경우 다만, 주민등록번호 외의 .. 2023. 11. 29. (ISMS-P) 3.5.2 정보주체 권리보장 (항목) 3.5.2 정보주체 권리보장 (내용) 정보주체(이용자)가 개인정보의 열람, 정정·삭제, 처리정지, 이의제기, 동의철회 요구를 수집 방법·절차보다 쉽게 할 수 있도록 권리행사 방법 및 절차를 수립·이행하고, 정보주체(이용자)의 요구를 받은 경우 지체 없이 처리하고 관련 기록을 남겨야 한다. 또한 정보주체(이용자)의 사생활 침해, 명예훼손 등 타인의 권리를 침해하는 정보가 유통되지 않도록 삭제 요청, 임시조치 등의 기준을 수립·이행하여야 한다. 2021. 12. 10. (ISMS-P) 3.2.4. 이용자 단말기 접근 보호 (항목) 3.2.4. 이용자 단말기 접근 보호 (내용) 정보주체(이용자)의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 접근이 필요한 경우 이를 명확하게 인지할 수 있도록 알리고 정보주체(이용자)의 동의를 받아야 한다. 2021. 12. 9. (ISMS-P) 3.2.2. 개인정보 품질 보장 (항목) 3.2.2. 개인정보 품질 보장 (내용) 수집된 개인정보는 처리 목적에 필요한 범위에서 개인정보의 정확성·완전성·최신성이 보장되도록 정보주체(이용자)에게 관리절차를 제공하여야 한다. 2021. 12. 7. (ISMS-P) 개인정보 수집 시 동의 받는 방법 가. 개인정보 수집 동의 개인정보보호법 제15조(개인정보의 수집 이용) 제1항에 따라 정보주체의 동의를 받거나 법률에서 규정하고 있는 등 해당하는 경우에는 개인정보 수집 가능 (단 수집 목적의 범위 내에서만 이용 가능) 동의를 받을 경우 수집/이용목적, 항목, 보유 및 이용 기간, 동의를 거부할 수 있다는 사실 및 거부에 따른 불이익 내용 등 필수 사항 고지 후 동의 필수 정보는 업무 수행에 필요한 최소한의 정보만으로 구성 필수/선택 정보를 명확히 구분할 수 있도록 구성 ( 필수정보에 '*' 등 표시하고 반드시 입력/작성하도록 요구) 선택정보에 대해 정보주체가 제공을 거부한다는 이유로 필수적인 재화 및 서비스 제공 거부 불가 정보주체에게 미동의 권리 및 거부 시 불이익에 고지 예) 개인정보 수집이용에 동.. 2021. 8. 24. (CSAP) 클라우드 서비스 제공 과정에서 개인정보 처리 1. 개인정보 수집 관련 근거 가. 개인정보보호법 기준 개인정보보호법 제15조(개인정보의 수집, 이용) 제1항에 따라 정보주체의 동의를 받아 처리 제2항부터 제6항까지 예외 조항에 따라 동의 없이 추가 가능 특히 제4항 정보주체와의 계약 체결, 이행을 위해 불가피한 경우와 제6항 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우 (정보주체의 권리보다 우선하는 경우)에 동의 없이 개인정보를 수집 가능 나. 관련 용어 정보주체 : 처리되는 정보에 의해 알아볼 수 있는 사람 개인정보처리자 : 업무를 목적으로 개인정보파일을 운영하기 위해 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 자 개인정보 수탁자 : 개인정보처리자를 대신하여 개인정보파일을 운영하는 자 (이 경우 개인정보처리자는 위탁자가 됨) 2... 2021. 8. 24. (ISMS-P) 개인정보 유출 및 침해사고 등 발생 시 신고기관 및 이용자 통지 개인정보 유출 및 침해사고 발생 등이 발생하면 개인정보처리자, 정보통신서비스제공자, 클라우드컴퓨팅서비스제공자 등은 각각의 사항에 해당되는 기관에 신고를 하여야함 1) 개인정보 유출 신고 -개인정보처리자 (개인정보보호법 제34조) -정보통신서비스제공자 (개인정보보호법 제39조의4) -상거래 기업 및 법인 (신용정보의 이용 및 보호에 관한 법률 제39조의4) 2) 개인정보 침해 신고 -이용자/정보주체 (개인정보보호법 제62조) 3) 침해사고 신고 -정보통신서비스제공자 (정보통신망법 제48조의3) 4) 클라우드컴퓨팅 관련 침해사고 신고 및 이용자 정보 유출 등 -클라우드컴퓨팅서비스제공자 (클라우드컴퓨팅법 제25조) * 클라우드에 관한 침해사고 및 개인정보 유출 신고는 각각 별도로 신고 개인정보 유출 시 개인정.. 2021. 6. 29. (ISMS-P) 친목단체에서 개인정보를 수집하는 경우 수집 이용 동의 여부 Q) 친목단체에 가입 또는 활동 등에 참여할 경우 회원들의 개인정보를 수집할 때 정보주체의 동의가 필요하는지? A) 개인정보 처리자가 친목단체를 운영하기 위하여 다음의 경우에 해당하는 개인정보를 수집하는 경우에는 정보주체의 동의 없이 개인정보를 수집·이용할 수 있다. 1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통의 관심사나 목표와 관련된 인적 사항 2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부 현황에 관한 사항 3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항 4. 기타 친목단체의 구성원 상호 간의 친교와 화합을 위해 구성원이 다른 구성원에게 알리기를 원하는 생일, 취향 및 가족의 애경사 등에 관한 사항 * 표준 개인정보보호 지침 제12조.. 2021. 6. 4. (CSAP) 개인정보처리방침 작성요령 1. 개인정보 처리방침의 개요 가. 개인정보 처리방침의 정의 -개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것 나. 개인정보 처리방침의 특징 -(공개의무), 사업자 등 개인정보처리자로 하여금 개인정보 처리방침을 수립․공개하도록 의무화하고 있음 (법 제30조) -(과태료), 개인정보 처리방침을 정하지 않거나 공개하지 않는 자는 1천만원 이하 과태료가 부과됨 -(필수/선택), 개인정보 처리방침 작성 시 필수항목은 반드시 포함하여 작성 필요 2. 개인정보 처리방침의 구성 가. 개인정보 처리방침의 구성 (기재사항) 필수적 기재사항 임의적 기재사항 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항 (해당되는 경.. 2021. 4. 20. 이전 1 다음
