Security
-
개인정보보호 관련 행정규칙Security 2022. 5. 27. 11:15
번호 행정규칙명 법령종류 1 개인정보 처리 방법에 관한 고시 개인정보보호위원회고시 2 개인정보의 안전성 확보조치 기준 개인정보보호위원회고시 3 개인정보의 기술적ㆍ관리적 보호조치 기준 개인정보보호위원회고시 4 표준 개인정보 보호지침 개인정보보호위원회고시 5 개인정보 영향평가에 관한 고시 개인정보보호위원회고시 6 개인정보 보호 자율규제단체 지정 등에 관한 규정 개인정보보호위원회고시 7 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 개인정보보호위원회고시 8 가명정보의 결합 및 반출 등에 관한 고시 개인정보보호위원회고시 9 공공기관의 가명정보 결합 및 반출 등에 관한 고시 개인정보보호위원회고시 10 경찰청 개인정보 보호 규칙 경찰청예규 11 경찰청 영상정보처리기기 운영규칙 경찰청예규 12 주민등록증발급..
-
-
-
ISMS-P 인증기준 세부점검항목 - 3.개인정보 처리 단계별 요구사항(개 처단요~)Security 2022. 5. 17. 15:06
3. 개인정보 처리 단계별 요구사항(22개) [수보제파권] 3.1 개인정보 수집 시 보호조치 [제동 주민 간 영홍; 제동 주민 간 영~붉다] 3.1.1 개인정보 수집 제한 3.1.2 개인정보의 수집 동의 3.1.3 주민등록번호 처리 제한 3.1.4 민감정보 및 고유식별정보의 처리 제한 3.1.5 간접수집 보호조치 3.1.6 영상정보처리기기 설치 ․ 운영 3.1.7 홍보 및 마케팅 목적 활용 시 조치 3.2. 개인정보 보유 및 이용 시 보호조치 [현품표 이목] 3.2.1 개인정보 현황관리 3.2.2 개인정보 품질보장 3.2.3 개인정보 표시제한 및 이용 시 보호조치 3.2.4 이용자 단말기 접근 보호 3.2.5 개인정보 목적 외 이용 및 제공 3.3. 개인정보 제공 시 보호조치 [3위 영국] 3.3.1 개..
-
ISMS-P 인증기준 세부점검항목 - 2.보호대책 요구사항(보호대요~)Security 2022. 5. 13. 09:51
2.1 정책, 조직, 자산 관리 [정조 자~] 2.1.1 정책의 유지관리 - 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 재.개정하고 그 내역을 이력관리하여야 한다. 2.1.2 조직의 유지관리 - 조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할 및 책임을 할당하고, 그 활동을 평가할 수 있는 체계와 조직 및 조직의 구성원간 상호 의사소통할 수 있는 체계를 수립하여 운영하여야 한다. 2.1.3 정보자산 관리 - 정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립 이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다. 2.2 인적 보안 [주분서교 퇴위] 2..
-
ISMS-P 인증기준 세부점검항목 - 1.관리체계 수립 및 운영(관수운)Security 2022. 5. 11. 11:11
1.(정보보호 및 개인정보보호) 관리체계 수립 및 운영 1.1 관리체계 기반 마련[경최 조범정자] 1.1.1 경영진의 참여 - 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고책임자의 지정 - 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자(CISO)와 개인정보보호 업무를 총괄하는 개인정보보호 책임자(CPO)를 예산.인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 - 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 ..
-
EU GDPR 적절성 결정이란?Security 2022. 5. 11. 09:13
0. Why - EU에서 수집한 개인정보를 역외로 이전 시 EU 정보주체의 권리 보장과 안전한 처리를 담보하기 위함 - EU GDPR : 2018년 5월 부터 시행된 EU 일반 개인정보 보호법 1.정의 - EU 역외의 국가가 GDPR이 요구하는 수준과 동등한 수준의 개인정보보호 법률의 보호 조치가 있는지를 확인.승인하는 제도 2. 특징 - 근거 : GDPR Article 45 - 현황 : 한국 포함 14개국 - 결정일 : '21.12.17 - 기대효과 : 표준계약 체결 등의 추가적 보호조치 없이 EU에서 수집한 개인정보를 해당 국가로 이전.처리가능 3. 적정성 결정 기준(WP254) - 일반 개인정보 처리 상업적 목적 * 법률 상 개인정보의 개념 및 처리원칙의 적정성 * 개인정보 추가 처리 원칙의 적정성..
-