반응형 전체 글233 ISMS-P 인증심사 일부 생략의 범위 - "정인외물재" ISMS-P 인증심사 일부 생략의 범위 정인외물재 정책, 조직, 자산 관리 인적 보안, 외부자 보안, 물리 보안, 재해복구 (과학기술정보통신부) 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제20조(인증심사의 일부 생략 신청 등) ① 신청인이 제18조제1항제2호의 정보보호 관리체계 인증을 신청한 자가 다음 각 호의 어느 하나에 해당하는 인증을 받거나 정보보호 조치를 취한 경우 별표 5의 인증심사 일부 생략의 범위 내에서 인증심사의 일부를 생략할 수 있다. 1. 국제인정협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 ISO/IEC 27001 인증 2. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가 ② 제1항에 따라 정보보호 관리체계 인증심사의 일부를 생략하려.. 2022. 11. 13. 개인정보 보호법 시행령 고유식별정보의 범위 - "주여운외" 고유식별정보의 범위 주여운외 주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호 개인정보 보호법 시행령 [시행 2022. 10. 20.] [대통령령 제32813호, 2022. 7. 19., 일부개정] 제19조(고유식별정보의 범위) 법 제24조제1항 각 호 외의 부분에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. 1. 「주민등록법」 제7조의2제1항에 따른 주민등록번호 2. 「여권법」 제7조제1항제1호에 따른 여권번호 3. 「도로교통법」 제80조에 따른 운전면허의 면허번호 4. 「출입국관리법」 제31조제5항에 따른 .. 2022. 11. 13. 단체소송과 집단소송의 차이 - "단중집금" #01 단체소송과 집단소송의 차이 단체소송과 집단소송의 차이 구분 단체소송 집단소송 개념 일정한 자격을 갖춘 단체로 하여금 전체 피해자들의 이익을 위해 소송을 제기할 수 있는 권한을 부여하는 제도 피해 집단에 속해 있는 개인에게 당사자 적격을 인정하여 그로 하여금 집단구성원 전원을 위하여 소송을 수행할 수 있게 하는 제도 소송 목적 위법행위의 금지 · 중지 금전적 피해구제(손해배상청구) 단체소송의 목적은 위법행위의 금지 · 중지 집단소송의 목적은 금전적 피해구제(손해배상청구) 2022. 11. 13. CPPG 개인정보관리사 ▒▒ CPPG 개인정보관리사 ▒▒ (cpptest.or.kr) ▒▒ CPPG 개인정보관리사 ▒▒ cpptest.or.kr 제 37회 CPPG 개인정보관리사 시험은 2022년 12월 4일입니다. 2022. 11. 13. 개인정보 관리체계 - ② 주요 개인정보 관리체계 (비공개) #01 개인정보 영향평가 개인정보 영향평가(Privacy Impact Assessment)란? 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 평가시점 영향평가 수행은 개인정보처리 시스템 구축 전단계인 분석 또는 설계 단계에서 실시 법적 근거 및 적용 대상 개인정보 영향평가 시기 개인정보처리시스템을 신규로 구축 하거나 기존 시스템을 변경하려는 기관은 사업계획 단계에서 영향평가 의무대상 여부를 파악하여 예산을 확보한 후, 대상 시스템의 설계 완료 전에 영향평가를 수행해야 함. 또한 영향평가 결과는 시스템 설계 개발 시 반영해야 함 (개인정보보호위원회) .. 2022. 11. 13. 개인정보 관리체계 - ① 개인정보 관리체계 개요 #01 개인정보 관리체계 개념 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적 · 관리적 · 물리적 · 조직적인 다양한 보호대책을 구현하고 지속적으로 관리 · 운영하는 종합적인 체계 #02 국내외 개인정보보호 관리체계 개인정보 보호 마크제도, 개인정보보호 관리체계 인증 제도, 공공기관의 개인정보 보호 평가 제도 등 개인정보 보호 마크제도 미국 BBCOnline 마크제도, 일본 프라이버시 마크제도 개인정보보호 관리체계 인증 제도 ISMS-P, ISO/IEC 27001, BS 10012 ISMS-P (정보보호 및 개인정보보호 관리체계 인증) KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개 isms.kisa... 2022. 11. 13. 개인정보 영향평가 (PIA) 개념, 의무 대상, 처리 절차 및 평가 절차 개인정보 영향평가 (PIA : Privacy Impact Assessment)의 개념 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 개인정보 보호법 제33조(개인정보 영향평가) ①공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 보호위원회에 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 보호위원회가 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다. ② 영향.. 2022. 11. 13. 정보주체가 열람이나 제공을 요구할 수 있는 정보 - "항목기3동" 정보주체가 열람이나 제공을 요구할 수 있는 정보 항목기3동 항목 및 내용, 수집 · 이용의 목적, 보유 및 이용 기간, 제3자 제공 현황, 처리에 동의한 사실 및 내용 개인정보 보호법 시행령 제6장 정보주체의 권리 보장 제41조(개인정보의 열람절차 등) ① 정보주체는 법 제35조제1항에 따라 자신의 개인정보에 대한 열람을 요구하려면 다음 각 호의 사항 중 열람하려는 사항을 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다. 1. 개인정보의 항목 및 내용 2. 개인정보의 수집ㆍ이용의 목적 3. 개인정보 보유 및 이용 기간 4. 개인정보의 제3자 제공 현황 5. 개인정보 처리에 동의한 사실 및 내용 ② 개인정보처리자는 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과.. 2022. 11. 12. 구글 서치 콘솔 연동 구글 서치 콘솔에서 HTML 태그 복사 및 확인 통한 방법으로는 소유권 확인이 잘 안되었는데, 티스토리의 구글 서치 콘솔 플러그인을 통해 연동해 보니 쉽게 되네요. 참고하시기 바랍니다. 2022. 11. 12. ISMS 인증 의무대상자 - "천오상만학 정백" KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 자율신청자 의무대상자 기준에 해당하지 않으나 자발적으로 정보보호 및 개인정보보호 관리체계를 구축·운영하는 기업·기관은 임의신청자로 분류되며, 임의신청자가 인증 취득을 희망할 경 isms.kisa.or.kr 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 ) 제47조(정보보호 관리체계의 인증) ① 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 “정보보호 관리체계”라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제4항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다. ② 「.. 2022. 11. 12. 이전 1 ··· 20 21 22 23 24 다음 반응형
