정보통신서비스제공자6 (ISMS-P) 3.3.4. 개인정보의 국외이전 (항목) 3.3.4. 개인정보의 국외이전 (내용) 개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립·이행하여야 한다. 2021. 12. 9. (ISMS-P) 2.5.6. 접근권한 검토 (항목) 2.5.6. 접근권한 검토 (내용) 정보시스템과 개인정보 및 중요정보에 접근하는 사용자 계정의 등록·이용·삭제 및 접근권한의 부여·변경·삭제 이력을 남기고 주기적으로 검토하여 적정성 여부를 점검하여야 한다. 2021. 11. 9. (ISMS-P) 개인정보 유출 및 침해사고 등 발생 시 신고기관 및 이용자 통지 개인정보 유출 및 침해사고 발생 등이 발생하면 개인정보처리자, 정보통신서비스제공자, 클라우드컴퓨팅서비스제공자 등은 각각의 사항에 해당되는 기관에 신고를 하여야함 1) 개인정보 유출 신고 -개인정보처리자 (개인정보보호법 제34조) -정보통신서비스제공자 (개인정보보호법 제39조의4) -상거래 기업 및 법인 (신용정보의 이용 및 보호에 관한 법률 제39조의4) 2) 개인정보 침해 신고 -이용자/정보주체 (개인정보보호법 제62조) 3) 침해사고 신고 -정보통신서비스제공자 (정보통신망법 제48조의3) 4) 클라우드컴퓨팅 관련 침해사고 신고 및 이용자 정보 유출 등 -클라우드컴퓨팅서비스제공자 (클라우드컴퓨팅법 제25조) * 클라우드에 관한 침해사고 및 개인정보 유출 신고는 각각 별도로 신고 개인정보 유출 시 개인정.. 2021. 6. 29. (CSAP) 개인정보처리시스템 접속기록 보관 기준 기분 개인정보의 안전성 확보조치 기준 개인정보의 기술적 관리적 보호조치 기준 대상 기관 개인정보처리자 정보통신서비스제공자 접속 기록 보관 기간 -개인정보처리시스템에 접속한 기록은 1년 이상 보관 (단 5만명 이상의 정보주체에 관하여 개인정보 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우 2년 이상) -접속기록은 최소 1년 이상 보관 권한 관리 기록 보관 기간 -권한부여, 변경, 말소에 대한 내역을 기록하는 경우관 최소 3년간 보관 -권한부여, 변경, 말소에 대한 내역을 기록하는 경우 최소 5년간 보관 접속기록 점검주기 월 1회 이상 월 1회 이상 접속기록 관리 -접속기록이 위변조 및 도난, 분실되지 않도록 안전하게 보관 -접속기록이 위변조되지 않도록 별도 물리적 저장 장치에 보.. 2021. 6. 8. (ISMS-P) 정보통신서비스 제공자 해당 여부 1. 정보통신서비스 제공자의 개요 가. 정보통신서비스 제공자의 정의 - 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 (정보통신망법 제2조제1항제3호) 나. 정보통신서비스 제공자의 특징 -(전기통신사업자), 기간통신사업자, 부가통신사업자의 경우 정보통신서비스 제공자에 해당 -(지정 요건), 영리목적, 전기통신사업자의 전기통신 역무 이용, 정보의 제공 또는 매개 -(영리목적 유무), 법인의 특성, 정보통신서비스의 성격, 목적 등을 바탕으로 종합적으로 고려 2. 정보통신서비스 제공자의 해당 여부 2021. 5. 2. (CSAP) 사고발생 시 신고기관 및 이용자 통지 개인정보처리자 또는 정보통신서비스제공자가 정보통신망을 이용하여 개인정보를 수집, 보관, 이용하여 서비스를 제공하던 중 개인정보 유출, 침해사고 등이 발생했을 때에는 신고, 통지를 하여야 합니다. 하지만 대상 기관별로 사고 유형에 따라 신고 기관과 기준, 기한 등이 다소 상이하지만 이 차이를 구별하지 않고 관리하는 경우 법률 위반이 될 수 있으므로 주의해야 합니다. 1. 클라우드컴퓨팅서비스제공자의 개인정보 유출 또는 침해사고 발생 시 클라우드컴퓨팅서비스제공자의 경우 대부분 정보통신서비스제공자이므로 개인정보유출 및 침해사고 등이 발생했을 때 개인정보보호위원회 또는 한국인터넷진흥원의 보호나라 등에 신고하는 것으로만 알고 있으나 클라우드컴퓨팅법에 따라 클라우드인증팀에도 별도 신고를 하여야 함을 숙지하고 있어야 .. 2021. 3. 27. 이전 1 다음
