Security
-
-
-
정보보호 최고책임자의 지정 등(정보통신망법 제45조의3)-CISO 지정Security 2022. 6. 20. 14:57
정보통신망 이용촉진 및 정보보호 등에 관한 법률[법률 제18201호, 2021. 6. 8., 일부개정] 제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 신고하지 아니할 수 있다. ② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다. ③ 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공..
-
개인정보 보호책임자의 지정(개인정보보호법 제31조) - CPO 지정Security 2022. 6. 20. 14:21
CPO업무 두음 : 불교계 실내파 CPO 지정 기준 : 공공기관, 공공기관 외 - 공공기관 : 3급, 3급장 4급, 시도/교육청 3급, 시.군.자치구 3급 - 공공기관외 : 임장 사대(임원/개인정보처리업무 부서장, 사업주/대표) 지정하여야 한다, 소상공인 별도 지정없이 사업자/대표를 CPO 지정한 것으로 본다. 제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다. ② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다. 1. 개인정보 보호 계획의 수립 및 시행 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제 4. 개인정보 유출 및 오용ㆍ남용 방지를 위..
-
정보보호 및 개인정보보호 관련 법령.고시Security 2022. 6. 18. 16:21
법 시행령 시행규칙 고시 개인정보 보호법 개인정보 보호법 시행령 개인정보 보호위원회 직제 개인정보 보호 자율규제단체 지정 등에 관한 규정 개인정보 영향평가에 관한 고시 개인정보보호 법규 위반에 대한 과징금 부과기준 개인정보의 기술적·관리적 보호조치 기준 개인정보의 안전성 확보조치 기준 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 표준 개인정보 보호지침 가명정보의 결합 및 반출 등에 관한 고시 개인정보 보호위원회의 조사 및 처분에 관한 규정 개인정보 처리 방법에 관한 고시 공공기관의 가명정보 결합 및 반출 등에 관한 고시 개인정보 보호위원회 직제 시행규칙 선거관리위원회 개인정보 보호에 관한 규칙 개인정보 단체소송규칙 법원 개인정보 보호에 관한 규칙 헌법재판소 개인정보 보호 규칙 소프트웨어 진흥법..
-
개인정보의 안전성 확보조치 기준(제2020-2호)(20200811)Security 2022. 6. 18. 15:07
(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회고시) (제2020-5호)(20200811) 목차 Ⅰ. 「개인정보의 안전성 확보조치 기준」 개요 1. 개 요 2. 법적 근거 o 개인정보보호법 제23조(민감정보의 처리 제한), 제24조(고유식별정보의 처리 제한), 제29조(안전조치의무) o 같은 법 시행령 제21조(고유식별정보의 안전성 확보 조치), 제30조(개인정보의 안전성 확보 조치) Ⅱ. 「개인정보의 안전성 확보조치 기준」 전문 Ⅲ. 「개인정보의 안전성 확보조치 기준」 해설 [제1조] 목적 [제2조] 정의 [제3조] 안전조치 기준 적용 유형1 : 만미 소개단(1만명 미만, 소기업/개인/단체) 유형2 : 백미중(백만명 미만 중소기업), 십미대견공(10만명 미만, 대기업/공공..
-
ISMS-P 인증기준 2.10.1 보안시스템 운영Security 2022. 6. 16. 11:10
ISMS-P 인증기준 [2.10.1 보안시스템 운영] "보안시스템"이 무엇일까요? ISMS-P 인증기준 안내서에는 보안시스템의 사례를 아래와 같이 예시하고 있습니다. 살펴보면 특별한게 아니라 보안을 위한 시스템을 모두 보안시스템이라고 하겠습니다. ※ 보안시스템 유형(예시) ·네트워크 보안시스템 : 침입차단시스템(방화벽), 침입방지시스템(IPS), 침입탐지시스템(IDS), 네트워크 접근제어(NAC), DDoS대응시스템 등 ·서버 보안시스템 : 시스템 접근제어, 보안운영체제(SecureOS) ·데이터베이스 보안시스템 : 데이터베이스 접근제어 ·정보유출 방지시스템 : Network DLP(Data Loss Prevention), Endpoint DLP 등 ·개인정보보호 시스템 : 개인정보 검출솔루션, 출력물 ..
-
ISMS-P 인증관련 정보보호 및 개인정보보호 관련 법률Security 2022. 6. 13. 16:33
·정보통신망 이용촉진 및 정보보호 등에 관한 법률 ·개인정보 보호법 ·신용정보의 이용 및 보호에 관한 법률 ·위치정보의 보호 및 이용 등에 관한 법률 ·전자금융거래법 ·전자상거래 등에서의 소비자보호에 관한 법률 ·저작권법 ·정보통신기반 보호법 ·전자서명법 ·산업기술의 유출방지 및 보호에 관한 법률 ·부정경쟁방지 및 영업비밀보호에 관한 법률 ·정보보호산업의 진흥에 관한 법률 ·클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 ·전자정부법 ·소프트웨어 진흥법 ·통신비밀보호법 ·전기통신사업법 등 참 봐야할 법이 많기도 많네요~ ^^;