Security
-
개인정보의 목적 외 이용ㆍ제공 제한Security 2022. 7. 13. 08:53
개인정보 보호법[시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정] 제18조(개인정보의 목적 외 이용ㆍ제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항 및 제39조의3제1항 및 제2항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다. ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 이용자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 처..
-
-
2.6.3 응용프로그램 접근 vs 3.2.3 개인정보 표시제한 및 이용 시 보호조치Security 2022. 7. 5. 12:01
중요정보의 불필요한 노출(조회, 화면표시, 인쇄, 다운로드 등)을 최소화할 수 있도록 응용프로그램을 구현하여 운영하고 있는가? ▶ 응용프로그램(개인정보처리시스템 등)에서 개인정보 등 중요정보 출력 시(인쇄, 화면표시, 다운로드 등) 용도를 특정하고 용도에 따라 출력항목 최소화 ▶ 개인정보 검색 시에는 과도한 정보가 조회되지 않도록 일치검색(equal검색)이나 두 가지 조건 이상의 검색조건 사용 등 일정시간 동안 입력이 없는 세션은 자동 차단하고, 동일 사용자의 동시 세션 수를 제한하고 있는가? ▶ 응용프로그램 및 업무별 특성, 위험의 크기 등을 고려하여 접속유지 시간 결정 및 적용 ▶ 개인정보처리시스템의 경우 법적 요구사항에 따라 일정시간 이상 업무처리를 하지 않는 경우 자동으로 시스템 접속이 차단되도록..
-
공공분야_영상정보처리기기_설치운영_가이드라인(2021._4월)Security 2022. 6. 25. 12:14
공개된 장소에서의 영상정보처리기기 설치는 원칙적으로 금지되고, 예외적으로 법 제25조에서 정하는 사유에 해당하는 경우에만 영상정보처리 기기를 설치․운영할 수 있습니다.(법 제25조제1항) 영상정보처리기기 설치․운영 허용 1. 법령에서 구체적으로 허용하고 있는 경우 2. 범죄의 예방 및 수사를 위하여 필요한 경우 3. 시설안전 및 화재 예방을 위하여 필요한 경우 4. 교통단속을 위하여 필요한 경우 5. 교통정보의 수집․분석 및 제공을 위하여 필요한 경우 개인의 은밀한 신체를 노출시킬 우려가 있는 목욕실, 화장실, 발한실 (發汗室), 탈의실, 기타 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치․운영하는 행위는 금지됩니다.(법 제25조제2항) 다만, 교도소, 정..
-
-
-