반응형 CPPG/개인정보의 보호조치7 개인정보의 보호조치 - ① 개인정보의 보호조치 개요 #01 보호조치 기준 개요 [두음] 개인정보 보호조치 기준 - 안기관 개인정보의 안전성 확보조치 기준, 개인정보의 기술적 · 관리적 기준 보호조치 기준 (개인정보보호위원회)개인정보의안전성확보조치기준 (law.go.kr) (개인정보보호위원회)개인정보의안전성확보조치기준 www.law.go.kr (개인정보보호위원회)개인정보의기술적·관리적보호조치기준 (law.go.kr) (개인정보보호위원회)개인정보의기술적·관리적보호조치기준 www.law.go.kr [두음] 접근통제, 비밀번호 작성 규칙 - 정기십이팔삼 정보통신서비스 제공자 등, 개인정보의 기술적 · 관리적 보호조치 기준 10자리 이상 : 영문, 숫자, 특수 문자 중 2종류 이상 조합 8자리 이상 : 영문, 숫자, 특수 문자 중 3종류 이상 조합 [두음] 개인정.. 2022. 12. 11. 개인정보의 보호조치 - ③ 개인정보 보호조치 FAQ #01 개인정보의 안전성 확보 조치 기준 #02 개인정보의 기술적 · 관리적 보호조치 기준 2022. 11. 19. 개인정보의 보호조치 - ② 개인정보의 보호조치 기준 #01 안전조치 기준 적용 [두음] 십대견공 백소단 유형3(강화) 유형 설명 유형3(강화) 10만명 이상의 정보주체에 관한 개인정보를 보유한 대기업, 중견기업, 공공기관 100만명 이상의 정보주체에 관한 개인정보를 보유한 중소기업, 단체 #02 내부 관리계획의 수립 · 시행 [두음] 내일제 이위재수 유형1에 해당하는 개인정보처리자는 제1항에 따른 내부 관리계획을 수립하지 아니할 수 있고, 유형2에 해당하는 개인정보처리자는 제1항제12호부터 제14호까지를 내부관리계획에 포함하지 아니할 수 있다. 12. 위험도 분석 및 대응방안 마련에 관한 사항 13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전 조치에 관한 사항 14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 개인.. 2022. 11. 19. 정보통신서비스 제공자 등(망분리 적용 대상) - "다파접" 정보통신서비스 제공자 등(망분리 적용 대상) 다파접 다운로드, 파기, 접근권한 설정 (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보 보호책임자"란 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 2. "개인정보취급자"란 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 3. "내부관리계획"이라 함은 정보통신서비스 제공자등이 개인정보의 안전한 처리를 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다. 4. "개인정보처리시스템"이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성.. 2022. 11. 17. 안전조치 기준 적용 - "십대견공 백소단" (개인정보보호위원회)개인정보의안전성확보조치기준 (law.go.kr) (개인정보보호위원회)개인정보의안전성확보조치기준 www.law.go.kr (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 제3조(안전조치 기준 적용) 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우에는 [별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준을 적용하여야 한다. 이 경우 개인정보처리자가 어느 유형에 해당하는지에 대한 입증책임은 당해 개인정보처리자가 부담한다. 유형1 (완화) 유형2 (표준) 유형3 (강화) ․1만명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 ․100만명 미만의 정보주체에 관한 개인정보를 보유한 중소기업 ․10만명 미만의 정보주체에 관한 개인정보를 보유.. 2022. 11. 14. 개인정보의 보호조치 개요 - 접근권한의 관리, 접근 통제 #03 접근 권한의 관리 ~ 유형1 개인정보처리자 이행이 면제되는 보호조치 (접근 권한의 관리) ① 차락 개인정보의 안전성 확보조치 기준 제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. ② 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다. ③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다. ④ 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정.. 2022. 11. 12. 개인정보의 보호조치 기준 - 안전조치 기준, 내부 관리 계획 #01 안전조치 기준 적용 개인정보처리자는 유형1(완화), 유형2(표준), 유형3(강화)으로 구분할 수 있다. 개인정보처리자 유형 (두음) ① 십대견공 백소단 ② 만소단개 #02 내부 관리계획의 수립 · 시행 개인정보처리자 유형별 이행이 면제되는 보호조치 (두음) ① 일제 이위재수 유형1에 해당하는 개인정보처리자는 제1항에 따른 내부 관리계획을 수립하지 아니할 수 있고 ~ 유형2에 해당하는 개인정보처리자는 제1항제12호부터 제14호까지를 내부관리계획에 포함하지 아니할 수 있다. - 위험도 분석 및 대응방안 마련에 관한 사항 - 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 - 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 개인정보의 안전성 확보조치 기준 .. 2022. 11. 12. 이전 1 다음 반응형
