본문 바로가기

개인정보124

IT 수탁사 개인정보 보호실태 자율점검 실시 IT수탁사 개인정보 보호실태 자율점검 실시 안내 행정자치부와 미래창조과학부는 공동으로 IT 수탁사들의 개인정보보호 수준 향상을 위해 자율점검을 다음과 같이 실시코자 하오니 적극 참여해 주시기 바랍니다. - 다 음 - 가. 점검기간 : 2015. 4. 1.(수) ~ 4. 20.(월) 나. 점검대상 : 약 6,600여개 소프트웨어 사업자(IT 수탁사) ※ 대상 기관에 공문발송 다. 점검방법 : 작성지침(붙임) 참조 라. 협조사항 : 모든 수탁사는 자체점검을 실시하되, 아래 해당하는 수탁사는 점검표(붙임)을 작성하여 2015년 4월 20일 18시까지 제출하여 주시기 바람 구분 주요내용 제출대상 수탁사 전체 매출액이 30억 이상 또는 최근 3년간 50개사 이상 위탁받은 수탁사 제출대상 시스템 위탁사가 가장 많은.. 2015. 4. 6.
개인정보의 안전성 확보조치 기준 해설서(개정판) 1. 개정시행일 : 2014.12.30.2. 주요 개정내용 - 카드사 개인정보 유출사고 등에 따른 관리적·기술적 보호조치 - 보안이 미흡한 모바일 단말기 및 통신망에 대한 보호조치 - 개인정보의 안전한 파기를 위한 세부기준 추가 '개인정보의 안전성 확보조치 기준 해설서'가 개정되었습니다. 업무에 참고하시기 바랍니다. 2015. 3. 26.
금감원, "핀테크 보안, 사전규제 최소화·사후점검 강화" [SFIS 2015]보안성 심의·인증방법평가위원회 폐지…거래 종료 때 개인정보 신속 삭제 지도http://news.mt.co.kr/mtview.php?no=2015022413294420317 핀테크 시대, 금융감독원(이하 금감원) 정보보호 정책의 핵심은 '사전규제 최소화'와 '사후점검 강화'다. 핀테크가 활성화 되도록 보안에 대해서 시장의 자율성을 높여주되, 대신 책임은 엄격하게 묻겠다는 뜻이다. 금감원이 이와 같은 정보보호 정책 방향을 정한 것은 최근 정보보호에 대한 인식이 바뀌고 있다는 점이 반영됐다. 지금까지는 보안을 '비용'이라고 생각하는 경우가 많았다. 하지만 각종 보안사고를 겪으면서 더 이상 비용이 아닌 '투자'라는 인식이 강해졌다. 보안을 신경써야 하는 분야도 정보, 시스템 등 IT 분야로 .. 2015. 3. 3.
2014년 개정 개인정보보호법 핵심 정리 저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다. △ 개인정보는 필수정보만 최소한으로 수집 → 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다. △ 주민등록번호와 건강 정보 등 민감정보 수집 금지 → 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다. △ 수집한 목적과 다르게 사용하거나 제3자 제공 금지 → 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의.. 2015. 2. 12.
「홈페이지 개인정보 노출방지 가이드라인」2014년 개정판 2014년 개정판은 개인정보 보호법 개정[2011.3.29 공포, 2014.8.7시행]으로주민등록번호 수집 법정주의, 주민번호 유출에 대한 과징금제도가 반영되었습니다. 개인정보보호에 대한 경각심이 강화됨에 따라 주민등록번호 대체수단, 보안서버 구축 등 안전한 홈페이지 운영 및 개인정보 노출방지를 위한 개인정보취급자 교육, 유의사항 및 준수해야 할 사항을 제공하여 업무의 효율성을 높이기 위해 개정되었습니다.▶주민등록번호 수집 법정주의 ▶주민등록번호 대체수단(I-PIN, My-PIN 등) ▶국내 검색엔진(Naver. Daum)에 노출된 개인정보 삭제 방법 ▶구글 검색엔진(Google)에 노출된 개인정보 삭제 방법 ▶관리적·기술적 측면에서의 방지대책 ▶개인정보 및 정보보호 관련 온라인 교육 ▶보안서버 구축방법.. 2015. 2. 5.
728x90