개인정보관리사 CPPG 두음달인 - ④ 개인정보의 보호조치

---

#01 개인정보의 보호조치 개요

[두음] 개인정보 보호조치 기준 - 안기관

 

개인정보의 안전성 확보조치 기준, 개인정보의 기술적 · 관리적 기준 보호조치 기준

 

[두음] 접근통제, 비밀번호 작성 규칙 - 정기십이팔삼

 

정보통신서비스 제공자 등, 개인정보의 기술적 · 관리적 보호조치 기준
10자리 이상 : 영문, 숫자, 특수 문자 중 2종류 이상 조합
8자리 이상 : 영문, 숫자, 특수 문자 중 3종류 이상 조합

 

[두음] 개인정보처리시스템 저장 시 암호화 대상 - 주여운외비바

 

고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인등록번호)
비밀번호(일방향 암호화),
바이오 정보

 

---

#02 개인정보의 보호조치 기준

[두음] 개인정보의 안전성 확보조치 기준에 따른 개인정보 처리자 유형 - 십대견공 백소단(유형3)

 

10만명 이상의 정보주체에 관한 개인정보를 보유한 대기업, 중견기업, 공공기관
100만명 이상의 정보주체에 관한 개인정보를 보유한 중소기업, 단체

 

[두음] 개인정보처리자 유형별 내부 관리계획 수립 구분 - 내일제 이위재수

 

유형1에 해당하는 개인정보처리자는 제1항에 따른 내부 관리계획을 수립하지 아니할 수 있고, 유형2에 해당하는 개인정보처리자는 제1항제12호부터 제14호까지를 내부관리계획에 포함하지 아니할 수 있다.

12. 위험도 분석 및 대응방안 마련에 관한 사항
13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전 조치에 관한 사항
14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항

 

[두음] 개인정보처리자 유형1의 이행이 면제되는 보호조치 (접근 권한의 관리) - 차락

 

접근 권한 차등 부여,
계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한 (Lock)

 

[두음] 개인정보처리자 유형1의 이행이 면제되는 보호조치 (접근통제) - 안취세

 

가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용
연 1회 이상 취약점을 점검하고 필요한 보완 조치
개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단 (세션 관리)

 

[두음] 사용자 인증수단 종류 : 지소존행

 

지식, 소유, 존재, 행위

 

[두음] 개인정보처리자 유형3의 개인정보의 암호화 - 암삼키

 

개인정보의 암호화, 유형3, 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행

 

[두음] 접속기록의 보관 및 점검 - 오고민이

 

5만명 이상, 고유식별정보 또는 민감정보, 2년 이상 보관 관리

개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 

다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.