'안전성확보조치'에 해당되는 글 3건

  1. 2015.03.26 개인정보의 안전성 확보조치 기준 해설서(개정판)
  2. 2015.02.12 2014년 개정 개인정보보호법 핵심 정리
  3. 2014.08.05 「개인정보의 안전성 확보조치 기준(고시)」 개정(안)
2015.03.26 17:39

개인정보의 안전성 확보조치 기준 해설서(개정판)

1. 개정시행일 : 2014.12.30.

2. 주요 개정내용 
  - 카드사 개인정보 유출사고 등에 따른 관리적·기술적 보호조치 
  - 보안이 미흡한 모바일 단말기 및 통신망에 대한 보호조치 
  - 개인정보의 안전한 파기를 위한 세부기준 추가 


'개인정보의 안전성 확보조치 기준 해설서'가 개정되었습니다. 

업무에 참고하시기 바랍니다.


개인정보의 안전성 확보조치 기준 해설서.pdf



Trackback 0 Comment 0
2015.02.12 18:41

2014년 개정 개인정보보호법 핵심 정리


저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다.



△ 개인정보는 필수정보만 최소한으로 수집
→ 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다.


△ 주민등록번호와 건강 정보 등 민감정보 수집 금지
→ 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다.


△ 수집한 목적과 다르게 사용하거나 제3자 제공 금지
→ 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의를 해야 합니다.


△ 개인정보를 처리할 경우 개인정보 처리방침 공개
→ 개인정보 위탁사실을 포함한 처리방침을 홈페이지나 사업장에 공개해야 합니다.


△ 내부관리계획, 방화벽, 백신, 접근통제 등 안전성 확보 조치
→ 개인정보가 해킹 등으로 유출되지 않도록 공개한 보호조치를 철저히 이행해야 합니다.


△ 개인정보의 이용이 끝난 후에는 반드시 파기
→ 서비스 기간 경과 등 수집한 목적이 달성된 경우 관련 개인정보는 즉시 파기해야 합니다.


△ 개인정보가 유출되었을 경우 즉시 정보주체에게 통보
→ 개인정보가 유출된 것을 인지하면 5일 이내에 서면, 전화, 이메일 등의 방법으로 통보를 해야 합니다.


△ CCTV를 운영할 경우 안내판을 설치
→ 설치목적, 장소, 촬영범위, 담당자 등을 안내하고 운영방침을 수립해 공개해야 합니다.




출처 : pr.mono.co.kr



Trackback 0 Comment 0
2014.08.05 21:21

「개인정보의 안전성 확보조치 기준(고시)」 개정(안)


개인정보의_안전성_확보조치_기준_고시_개정(안).pdf


개인정보보호법_시행령_일부개정령안.pdf



안전행정부공고 제2014-229호

「개인정보의 안전성 확보조치 기준」을 개정함에 있어 행정절차법 제46조의 규정에 의하여 개정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣고자 다음과 같이 공고합니다.

2014년 7월 4일

안전행정부장관


「개인정보의 안전성 확보조치 기준(고시)」 개정(안) 행정예고


1. 개정이유

   주민번호 처리 제한, 스마트기기로의 업무 환경 변화와 신규 위협에 대한 보호조치를 개인정보의 안전성 확보조치 기준에 반영·개정하여 고시하고자 함


2. 주요내용

  ○ 보안이 미흡한 모바일 단말기 및 통신망에 대한 보호조치
    - 비인가 된 App의 설치·운영에 대한 기술·관리적 통제(안 제5조)
    - 공용 WiFi 및 비암호화 등 보안설정이 미흡한 네트워크 접속 제한(안 제5조)

  ○ 카드사 개인정보 유출사고 등 최신 보안위협 대비 보호조치
    - 주민번호 처리 관련 이중 인증절차 및 웹취약점 점검 의무화(안 제5조)
    - 개인정보 처리 접속기록 및 위탁에 대한 관리·감독 강화(안 제7조)
    - 개인정보 파기 방법 등의 세부 규정 마련을 통한 기준의 현실화    (안 제10조) 


4. 예고기간 : 공고일로부터 20일


5. 의견제출

  ○ 이 지침 제정(안)에 대하여 의견이 있는 기관·단체 또는 개인은 2014년 7월 23일(수)까지 다음 사항을 기재한 의견서를 안전행정부장관(참조 : 개인정보보호과장)에게 제출하여 주시기 바랍니다.

    가. 행정예고 사항에 대한 항목별 의견(찬·반여부와 그 사유)

    나. 성명(기관·단체인 경우에는 기관·단체명과 대표자성명), 주소 및 전화번호

    다. 제출하는 곳 : 안전행정부 개인정보보호과
     - 전화 : 02-2100-1734 (FAX : 02-2100-1734) 
     - 주소 : 서울시 종로구 세종대로 209 정부서울청사 509호 (우편번호 110-760)
     - E-mail : s1001s@korea.kr




출처 : 안전행정부


Trackback 0 Comment 0