반응형 CPPG40 ISMS-P 인증심사 일부 생략의 범위 - "정인외물재" ISMS-P 인증심사 일부 생략의 범위 정인외물재 정책, 조직, 자산 관리 인적 보안, 외부자 보안, 물리 보안, 재해복구 (과학기술정보통신부) 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제20조(인증심사의 일부 생략 신청 등) ① 신청인이 제18조제1항제2호의 정보보호 관리체계 인증을 신청한 자가 다음 각 호의 어느 하나에 해당하는 인증을 받거나 정보보호 조치를 취한 경우 별표 5의 인증심사 일부 생략의 범위 내에서 인증심사의 일부를 생략할 수 있다. 1. 국제인정협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 ISO/IEC 27001 인증 2. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가 ② 제1항에 따라 정보보호 관리체계 인증심사의 일부를 생략하려.. 2022. 11. 13. 단체소송과 집단소송의 차이 - "단중집금" #01 단체소송과 집단소송의 차이 단체소송과 집단소송의 차이 구분 단체소송 집단소송 개념 일정한 자격을 갖춘 단체로 하여금 전체 피해자들의 이익을 위해 소송을 제기할 수 있는 권한을 부여하는 제도 피해 집단에 속해 있는 개인에게 당사자 적격을 인정하여 그로 하여금 집단구성원 전원을 위하여 소송을 수행할 수 있게 하는 제도 소송 목적 위법행위의 금지 · 중지 금전적 피해구제(손해배상청구) 단체소송의 목적은 위법행위의 금지 · 중지 집단소송의 목적은 금전적 피해구제(손해배상청구) 2022. 11. 13. CPPG 개인정보관리사 ▒▒ CPPG 개인정보관리사 ▒▒ (cpptest.or.kr) ▒▒ CPPG 개인정보관리사 ▒▒ cpptest.or.kr 제 37회 CPPG 개인정보관리사 시험은 2022년 12월 4일입니다. 2022. 11. 13. 개인정보 관리체계 - ② 주요 개인정보 관리체계 (비공개) #01 개인정보 영향평가 개인정보 영향평가(Privacy Impact Assessment)란? 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 평가시점 영향평가 수행은 개인정보처리 시스템 구축 전단계인 분석 또는 설계 단계에서 실시 법적 근거 및 적용 대상 개인정보 영향평가 시기 개인정보처리시스템을 신규로 구축 하거나 기존 시스템을 변경하려는 기관은 사업계획 단계에서 영향평가 의무대상 여부를 파악하여 예산을 확보한 후, 대상 시스템의 설계 완료 전에 영향평가를 수행해야 함. 또한 영향평가 결과는 시스템 설계 개발 시 반영해야 함 (개인정보보호위원회) .. 2022. 11. 13. 개인정보 관리체계 - ① 개인정보 관리체계 개요 #01 개인정보 관리체계 개념 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적 · 관리적 · 물리적 · 조직적인 다양한 보호대책을 구현하고 지속적으로 관리 · 운영하는 종합적인 체계 #02 국내외 개인정보보호 관리체계 개인정보 보호 마크제도, 개인정보보호 관리체계 인증 제도, 공공기관의 개인정보 보호 평가 제도 등 개인정보 보호 마크제도 미국 BBCOnline 마크제도, 일본 프라이버시 마크제도 개인정보보호 관리체계 인증 제도 ISMS-P, ISO/IEC 27001, BS 10012 ISMS-P (정보보호 및 개인정보보호 관리체계 인증) KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개 isms.kisa... 2022. 11. 13. 개인정보 영향평가 (PIA) 개념, 의무 대상, 처리 절차 및 평가 절차 개인정보 영향평가 (PIA : Privacy Impact Assessment)의 개념 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 개인정보 보호법 제33조(개인정보 영향평가) ①공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 보호위원회에 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 보호위원회가 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다. ② 영향.. 2022. 11. 13. 정보주체가 열람이나 제공을 요구할 수 있는 정보 - "항목기3동" 정보주체가 열람이나 제공을 요구할 수 있는 정보 항목기3동 항목 및 내용, 수집 · 이용의 목적, 보유 및 이용 기간, 제3자 제공 현황, 처리에 동의한 사실 및 내용 개인정보 보호법 시행령 제6장 정보주체의 권리 보장 제41조(개인정보의 열람절차 등) ① 정보주체는 법 제35조제1항에 따라 자신의 개인정보에 대한 열람을 요구하려면 다음 각 호의 사항 중 열람하려는 사항을 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다. 1. 개인정보의 항목 및 내용 2. 개인정보의 수집ㆍ이용의 목적 3. 개인정보 보유 및 이용 기간 4. 개인정보의 제3자 제공 현황 5. 개인정보 처리에 동의한 사실 및 내용 ② 개인정보처리자는 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과.. 2022. 11. 12. ISMS 인증 의무대상자 - "천오상만학 정백" KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 자율신청자 의무대상자 기준에 해당하지 않으나 자발적으로 정보보호 및 개인정보보호 관리체계를 구축·운영하는 기업·기관은 임의신청자로 분류되며, 임의신청자가 인증 취득을 희망할 경 isms.kisa.or.kr 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 ) 제47조(정보보호 관리체계의 인증) ① 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 “정보보호 관리체계”라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제4항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다. ② 「.. 2022. 11. 12. 개인정보의 보호조치 개요 - 접근권한의 관리, 접근 통제 #03 접근 권한의 관리 ~ 유형1 개인정보처리자 이행이 면제되는 보호조치 (접근 권한의 관리) ① 차락 개인정보의 안전성 확보조치 기준 제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. ② 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다. ③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다. ④ 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정.. 2022. 11. 12. 개인정보의 보호조치 기준 - 안전조치 기준, 내부 관리 계획 #01 안전조치 기준 적용 개인정보처리자는 유형1(완화), 유형2(표준), 유형3(강화)으로 구분할 수 있다. 개인정보처리자 유형 (두음) ① 십대견공 백소단 ② 만소단개 #02 내부 관리계획의 수립 · 시행 개인정보처리자 유형별 이행이 면제되는 보호조치 (두음) ① 일제 이위재수 유형1에 해당하는 개인정보처리자는 제1항에 따른 내부 관리계획을 수립하지 아니할 수 있고 ~ 유형2에 해당하는 개인정보처리자는 제1항제12호부터 제14호까지를 내부관리계획에 포함하지 아니할 수 있다. - 위험도 분석 및 대응방안 마련에 관한 사항 - 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 - 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 개인정보의 안전성 확보조치 기준 .. 2022. 11. 12. 이전 1 2 3 4 다음 반응형
