'개정'에 해당되는 글 4건

  1. 2015.02.12 2014년 개정 개인정보보호법 핵심 정리
  2. 2014.08.05 「개인정보의 안전성 확보조치 기준(고시)」 개정(안)
  3. 2013.08.08 ‘정보보호조치에 관한 지침’ 전면 개정된다
2015.02.12 18:41

2014년 개정 개인정보보호법 핵심 정리


저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다.



△ 개인정보는 필수정보만 최소한으로 수집
→ 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다.


△ 주민등록번호와 건강 정보 등 민감정보 수집 금지
→ 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다.


△ 수집한 목적과 다르게 사용하거나 제3자 제공 금지
→ 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의를 해야 합니다.


△ 개인정보를 처리할 경우 개인정보 처리방침 공개
→ 개인정보 위탁사실을 포함한 처리방침을 홈페이지나 사업장에 공개해야 합니다.


△ 내부관리계획, 방화벽, 백신, 접근통제 등 안전성 확보 조치
→ 개인정보가 해킹 등으로 유출되지 않도록 공개한 보호조치를 철저히 이행해야 합니다.


△ 개인정보의 이용이 끝난 후에는 반드시 파기
→ 서비스 기간 경과 등 수집한 목적이 달성된 경우 관련 개인정보는 즉시 파기해야 합니다.


△ 개인정보가 유출되었을 경우 즉시 정보주체에게 통보
→ 개인정보가 유출된 것을 인지하면 5일 이내에 서면, 전화, 이메일 등의 방법으로 통보를 해야 합니다.


△ CCTV를 운영할 경우 안내판을 설치
→ 설치목적, 장소, 촬영범위, 담당자 등을 안내하고 운영방침을 수립해 공개해야 합니다.




출처 : pr.mono.co.kr



Trackback 0 Comment 0
2014.08.05 21:21

「개인정보의 안전성 확보조치 기준(고시)」 개정(안)


개인정보의_안전성_확보조치_기준_고시_개정(안).pdf


개인정보보호법_시행령_일부개정령안.pdf



안전행정부공고 제2014-229호

「개인정보의 안전성 확보조치 기준」을 개정함에 있어 행정절차법 제46조의 규정에 의하여 개정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣고자 다음과 같이 공고합니다.

2014년 7월 4일

안전행정부장관


「개인정보의 안전성 확보조치 기준(고시)」 개정(안) 행정예고


1. 개정이유

   주민번호 처리 제한, 스마트기기로의 업무 환경 변화와 신규 위협에 대한 보호조치를 개인정보의 안전성 확보조치 기준에 반영·개정하여 고시하고자 함


2. 주요내용

  ○ 보안이 미흡한 모바일 단말기 및 통신망에 대한 보호조치
    - 비인가 된 App의 설치·운영에 대한 기술·관리적 통제(안 제5조)
    - 공용 WiFi 및 비암호화 등 보안설정이 미흡한 네트워크 접속 제한(안 제5조)

  ○ 카드사 개인정보 유출사고 등 최신 보안위협 대비 보호조치
    - 주민번호 처리 관련 이중 인증절차 및 웹취약점 점검 의무화(안 제5조)
    - 개인정보 처리 접속기록 및 위탁에 대한 관리·감독 강화(안 제7조)
    - 개인정보 파기 방법 등의 세부 규정 마련을 통한 기준의 현실화    (안 제10조) 


4. 예고기간 : 공고일로부터 20일


5. 의견제출

  ○ 이 지침 제정(안)에 대하여 의견이 있는 기관·단체 또는 개인은 2014년 7월 23일(수)까지 다음 사항을 기재한 의견서를 안전행정부장관(참조 : 개인정보보호과장)에게 제출하여 주시기 바랍니다.

    가. 행정예고 사항에 대한 항목별 의견(찬·반여부와 그 사유)

    나. 성명(기관·단체인 경우에는 기관·단체명과 대표자성명), 주소 및 전화번호

    다. 제출하는 곳 : 안전행정부 개인정보보호과
     - 전화 : 02-2100-1734 (FAX : 02-2100-1734) 
     - 주소 : 서울시 종로구 세종대로 209 정부서울청사 509호 (우편번호 110-760)
     - E-mail : s1001s@korea.kr




출처 : 안전행정부


Trackback 0 Comment 0
2013.08.08 19:47

‘정보보호조치에 관한 지침’ 전면 개정된다

정보통신망의 안정성 및 정보의 신뢰성 확보 위한 구체적 내용 정의

[보안뉴스 김태형] 정보통신망법 제45조제2항에 따라 ‘정보보호조치에 관한 지침’이 8일 전부 개정됐다.



미래창조과학부에서 개정 고시한 ‘정보보호조치에 관한 지침’은 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용을 정의했다. 특히, 이 지침에서 사용하는 ‘정보보호조직·정보통신설비·DNS서버·웹서버’ 등과 같은 용어에 대한 정의를 했다.


이번에 개정·고시된 주요 내용은 다음과 같다.


정보보호조치에 관한 지침

제1장 총 칙

제1조(목적) 이 지침은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제45조제2항에 따라 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용에 대하여 정하는 것을 목적으로 한다.


제2조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다.

1. "정보보호조직"이라 함은 정보통신서비스를 안전하게 제공하고 정보보호 활동을 체계적으로 이 행할 수 있도록 하는 업무 조직을 말한다.


2. "정보통신설비"라 함은 컴퓨터 장치 등 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관 련되는 기기와 소프트웨어의 조직화된 체계를 말한다.


3. "서비스수준협약"이라 함은 서비스 제공자가 서비스 가입자와 합의를 통하여 사전에 정의된 수 준의 서비스를 제공하기로 맺는 협약을 말한다.


4. "정보보호시스템"이라 함은 정보처리시스템 내 정보를 유출·위조·변조·훼손하거나 정보처리시스 템의 정상적인 서비스를 방해하는 행위로부터 정보 등을 보호하기 위한 장비 및 프로그램을 말한다.


5. "침입차단시스템"이라 함은 외부 네트워크로부터 내부 네트워크로 침입하는 트래픽을 정해진 규 칙에 따라 제어하는 기능을 가진 장비 또는 프로그램을 말한다.

<...중략>


제2장 정보보호조치

제3조(정보보호조치의 내용) 법 제45조제2항에 따라 정보통신서비스 제공자가 정보통신망의 안전성 및 정보의 신뢰성을 확보하기 위하여 마련하여야 하는 관리적·기술적·물리적 보호조치의 구체적인 내용은 별표 1과 같다.


제4조(정보보호조치 이행여부 점검) 정보통신서비스 제공자는 매년 별표 1의 정보보호조치의 이행여 부를 자체적으로 점검하거나 외부 전문기관으로 하여금 점검하게 할 수 있다.

제5조(재검토 기한) 「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 고시 발령 후 법령이나 현실여건의 변화 등을 검토하여 이 고시의 폐지, 개정 등 조치를 하여야 하는 기한은 2016년 3월 23일까지로 한다.


한편, 이 고시는 고시한 날부터 바로 시행되며, 별표 및 별지 서식은 미래창조과학부 홈페이지(고시란)을 참조하면 된다.

[김태형 기자(boan@boannews.com)]



출처 : 보안뉴스


Trackback 0 Comment 0