개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다

Slides:



Advertisements
Similar presentations
의료자원 규제현황과 개선방향 자원평가실. 의료자원 관리 개요 규제개혁 토론과제.
Advertisements

일본주식시장의 신 고레가와긴조 투자전략 6 조 안승권. 신문수 발표자 : 신 문 수. 출 생 : 1897 효고현에서 출생 학 력 : 초등학교졸업, 사업가 1992 년 95 세 사망 유일한 자서전 1981 년 스미토모 금속광산 주식매매 200 억엔 벌다⇒ 일본 소득세 납세.
아동 성폭력사건 대응사례 및 예방 종합 추진 대책 전라북도 군산시 아동 성폭력사건 대응사례 및 예방 종합 추진 대책 전라북도 군산시.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
Bizbill 무료전자세금계산서 사용자 메뉴얼.
2015년 아동·청소년대상 성범죄 신고의무기관 및 성범죄자 취업제한기관 종사자 등의 교육.
개인정보보호법 주요내용 및 이행사항 2012년 5월 경기도화성오산교육지원청 1.
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
2009개정 중등 국어과 교육과정 울산광역시교육청 교육과정 컨설팅단 : 정일진.
배움과 돌봄으로 꿈을 키우는 행복한 학교 실현을 위한
서버 보안의 기술적 보호조치 엘림넷 정보보안사업팀 곽제균.
연 합 남 전 도 회 월 례 회 1부 예배- 찬 송 장 다같이 2011년 1월 2일 1부 예배- 찬 송 장 다같이 기 도
달라지는 노동법 개정 내용 노무법인 正道 잠시나마… 주요 노동관계법 개정내용 3. 마무리 Contents
발표:김경아,방수정 자료:최경자 PPT:주한솔
제 1 부 2013년 노인일자리사업 안내 안동시니어클럽.
스마트 남해 모바일 앱 완료보고 및 시연회 ㈜아이액츠.
개인정보의 안전한 관리 방안 보안전략연구소 박나룡.
사 업 계 획 2011년 제1호 - 2월 1일 2011 주 안에서 소통하며 화합하고 참여하며 헌신하는 남신도회
연구활동종사자 교육ㆍ훈련 수강방법 사무처 안전관리실
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
기숙사 이전 총 무 팀.
17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!.
공공지역 감시 서비스.
2011년도 식품안전관리 지침 설명 자료.
경찰.
특허넷시스템 성능개선TFT 활동 보고 정보기반과.
TV싱 사이버경찰학과 이경실.
출처 : ebiznote.com 사업관리 개발관리 개발서버(문서함) 산출물 관리대장 컨텐츠 DB DB 개발서버(작업관리)
<< 풍동고등학교 >>
경북학생생활지도위원회 동계 연수회 자료 2016학년도 겨울방학 학생생활지도 계획 (금)
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
사진 아리랑TV 채널 만족도 조사 보고서.
공공기관 개인정보파일 관리 2014년 10월 안전행정부 1.
초등교원 전보시스템 사용자 설명서(교감, 원감용) 광주광역시교육청.
2013년 개인정보처리취급자 교육.
정보보호 신규 업무담당자 교육. 정보보호 신규 업무담당자 교육 시 간 교육내용 비 고 ~ 13:00 ■ 교육 등록 13:00 ~ 13:10 ■ 개회 및 인사 말씀 13:10 ~ 14:40 ■ 개인정보보호 ‧ 개인정보보호 유‧노출 사례 ‧ 개인정보보호 기본 개념 및.
안심하고 맡길 수 있는 어린이집을 위한 어린이집 관리 강화대책 서 울 특 별 시 (여성가족정책실)
의료기관의 개인정보 보호 『의료기관 개인정보보호 가이드라인』중심
GS건설 하자보수 안내 GS건설에서 공용부 하자보수공사를 아래와 같이 실시합니다. 관리소의 공고
건양대학교 OPIc 평가 신청 매뉴얼 (
차량 관제시스템 제안서 신흥콘트롤㈜ 031 / 705 / 6923(代).
감시 프로그램.
Ⅳ. 생식과 발생 4. 자손에게 줄 세포 만들기.
“병원 폐기물 소각장” 및 “가축 폐수 처리장” 건축 허가 반대 (2011년 “음식물처리장” 미해결 민원 연관)
하나님은 허망한 사람을 아시나니 악한 일은 상관하지 않으시는 듯하나 다 보시느니라 욥기 11장 11절 말씀 -아멘-
제안 목적 고객성향 분석으로 매출 증대 유사업체 분석으로 신상품 홍보 원가요소 분석 및 피드백으로 원가율 관리
청각기관의 구조와 기능2 옥정달.
2013년도 상반기 고객만족도 조사 결과 보고서
2013년도 하반기 고객만족도 조사 결과 보고서
CONTENTS Ⅰ. 대회목적 Ⅱ. 대회개요 Ⅲ. 대회요강 Ⅳ. 대회규정 Ⅴ. 운영계획 Ⅵ. 홍보계획 Ⅶ. 예산계획.
사람을 물건처럼 매매함으로써 타인에 대하여 예속적인 상태에 두는 일.
문제행동 지도 사례를 통한 중재방법 연구.
평화로운 학교를 위한  퀴즈 대회 000학교.
▶서류관리 프로그램 1. 로그인….2 2. 서류등록 … 서류도착 서류스티커발행
포이에마장애인보호작업장 시설소개서.
“전자구매” 메뉴 접속을 위해 “전자입찰” 메뉴에서 공인인증서 등록
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
■ 도면공급업체 사외접속 경로 ① ○ POSCO 사외 홈페이지 (1) ( -> 고객지원
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
1. 칭찬 및 고발제도 운영(안) 1. 목적 : 칭찬문화의 전사적 확산,전파를 통한 칭찬문화 조성 및 건전한 회사문화 형성
2009개정 중등 국어과 교육과정.
대관시스템 매뉴얼 : 대관회원가입 및 공연장 대관신청
리로스쿨 RIROSCHOOL 학생관리시스템 사용 안내 개발사 : ㈜리로소프트
Presentation transcript:

개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다 개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다 지속적인 자료요청 및 문의가 가능 합니다. 신상윤 comwoo@gmail.com

Contents 개인정보의 정의 개인정보 유출 사고 사례 개인정보보호를 이루기 위한 방법 개인정보보호법 결론

개인정보 유출 사고 사례 개인정보 개인 정보(個人情報)는 개인에 관한 정보 가운데 각 개인을 식별할 수 있는 정보를 가리킨다. 식별 가능성이 없는 정보는 개인 정보로 보지 않는다. 협의의 개인정보 : 주민등록번호 광의의 개인정보 : 계좌번호, 여권번호, 군번, 얼굴사진, 식별가능 동영상, ID 메일ID, 핸드폰번호(전화번호), 주소 ( 한가지 이상의 정보로 유추 가능한 식별정보 )

개인정보 유출 사고 사례 개인정보의 유출 개인정보의 유출로 인한 사고 사례는 최근 급격히 언론의 주목을 받고 있으며, 이는 강화된 개인정보의 중요성에 대한 인식과, 이에 대한 보호 의지가 표출된 현상임 담당자의 부주의에 의한 유출 해킹에 의한 유출 시스템의 미비로 인한 유출 고의적 유출

개인정보 유출 사고 사례 사례 1 : 옥션 사고유형 : 해킹에 의한 악의적 유출 규모 : 1080만명 주민번호, 계좌번호, 전화번호, 비밀번호(암호화) 등 노출 발생일 : 2008년 상반기 진행사항 : 집단소송, 이미지실추 참고사항 : 국내 인력 의 사주로 중국 해커에 의한 정보수집

개인정보 유출 사고 사례 사례 2 : GS칼텍스 사고유형 : 관련자의 고의적 유출 규모 : 1125만명 주소, 인적사항, 전화번호, 주민번호 등 노출 발생일 : 2008년 중반기 진행사항 : 집단소송, 이미지실추 참고사항 : 관련자가 개인정보의 중요성을 인지, 이에 대한 이익추구가 목적

개인정보 유출 사고 사례 사례 3 : 정부 00부 사고유형 : 관련자의 실수에 의한 유출, 시스템 미비로 인한 유출 규모 : 수천명 공직자 주민번호, 이름, 핸드폰번호, 행망ID 등 노출 발생일 : 2008년 중반기 진행사항 : 보안감사, 관련자 문책? 참고사항 : 관련자가 연수대상 인적사항 파일로 공지 후 삭제하였으나 삭제후 검색엔진을 통해 검색 및 유출

개인정보 유출 사고 사례 사례 4 : 정부 00기관 사고유형 : 시스템 미비로 인한 유출 규모 : 수천명 공직자 주민번호, 이름 등 노출 발생일 : 2007년 ~2008년 중반기 진행사항 : 보안감사, 시스템 보완 참고사항 : 시스템 구축시, 개인정보보호에 대한 고려 미흡

개인정보보호를 이루기 위한 방법 개인정보 중요성 교육 개인정보 보호를 위한 체계적 매뉴얼 시스템 투자

개인정보보호를 이루기 위한 방법 개인정보의 중요성 교육 개인정보의 이용 범위 개인정보의 정의, 범위 개인정보의 중요성 : 개인정보 유출로 인한, 피해 가능성에 대한 유출 책임 개인정보 보호 소홀로 인한 규제, 문책, 법규 교육 개인정보의 이용 범위 계좌 탈취, 납치, 스팸(메일,전화)발송, 메일해킹, 사이트 임의가입, 위조(여권,주민증,ID카드) 등

개인정보보호를 이루기 위한 방법 개인정보 보호를 위한 체계적 매뉴얼 담당업무별 개인정보 관련 업무 파악 개인정보의 취급범위 기관 전체의 개인정보보호 매뉴얼 담당부서 개인정보보호 매뉴얼 담당자별 개인정보보호 매뉴얼 담당업무별 개인정보 관련 업무 파악 개인정보의 취급범위 개인정보의 취급절차 개인정보의 공지에 대한 보호, 제한에 대한 규정

개인정보보호를 이루기 위한 방법 시스템 투자 관련시스템 개인정보 필터링 솔루션 기 구축 시스템 평가 시스템 구축을 위한 필요 시스템 우선순위 선정 지속적인 시스템 보완 관련시스템 개인정보 필터링 솔루션 SBC (Server Base Computing) DRM (웹DRM, 문서DRM) DB보안 (DB접근제어, DB암호화)

개인정보보호를 이루기 위한 방법 시스템 투자 실패 사례 개인정보보호 솔루션을 도입 했으나, 웹Page 소스의 주민번호 노출 개인정보보호 솔루션 도입했으나, 문서상에 포함된 정보 유출 개인정보보호 솔루션을 기 도입했으나, 웹상에 문서 노출되었고, 웹상에서  삭제 했으나, 서버상에 존재하는 파일에 포함된 정보가 검색엔진을 통해 유출 DB암호화 솔루션을 도입했으나, 성능저하로 적용하지 못함

참고 3.1 DB 보안     3.1.1 접근제어 방법       - 네트워크상에서 DB쪽으로 가는 쿼리에 대해 감사 또는 제어를 수행          . 감사만 수행 : 스니핑 방식          . 제어도 수행 : 인라인 방식          . 감사 및 제어 수행 : 게이트웨이 방식       - 장점 : 네트워크상에 위치 하며, 접근에 대한 통제는 보안담당자가 총괄 가능       - 쓸만한 제품 : 가디움, DBSafer, 샤크라 외 2종      3.1.2 암호화 방법       - DB 자체에서 주요 필드에 대한 암/복호화 수행          . 컬럼 암/복호화          . 인덱스 암/복호화          . 인덱스 검색       - 장점 : 외부 해킹으로 인한 유출 시 안전       - 쓸만한 제품 : 큐브원 외 1종 3.2 개인정보보호 필터링 솔루션       - 다수에 대한 웹 게시시 개인정보가 포함된 자료(문서 포함) 차단          . 개인정보 온라인 공개 입력시 차단          . 개인정보 온라인 노출시 차단          . 개인정보포함 문서 온라인 공개 업로드 차단          . 개인정보포함 문서 노출시 차단        - 장점 : 공개되는 화면 및 모든 문서에 대해서 가장 빠르고 정확하게 차단 효과를 얻을 수 있음        - 쓸만한제품 : 스마트엑스필터 외 2종 3.3 DRM       3.3.1 웹DRM         - 웹 브라우저 통제           . 웹브라우저 조작 통제       3.3.2 문서DRM         - 문서 통제           . 문서사용 - 쓸만한제품 : 마크애니 외 2종 3.4 SBC (서버베이스 컴퓨팅)       - 서버를 통해 모든 작업 수행 (PC 는 단말 역할만 수행)          . 원격 근무자 등 내부 사용자 유출 보안용       - 장점 : 원격지에서 실수 또는 악의적인 내부자에 의한 문서 유출 불가능       - 쓸만한제품 : 세이프데스크          ** 정보 유출의 가장 심각한 부분은 실수 또는 악의에 의한 대량유출임을 감안하면 상당한 의미가 있음

개인정보보호법 개인정보보호법 발효 ( 2008년 8월 행안부) 개인정보보호법 발효 및 정부정책에 따르면, 모든 공공기관은 개인정보취급에 따른 관리 책임을 중히 묻고 있고, 이의 대비에 대해서는 개인정보보호 필터링 솔루션 및 DB암호화 까지 구축할 것을 권고 하고 있으며, 이의 조기 수행을 위해 아래와 같은 방안을 제시하고 있음 IT적 DATA는 물론, 수기로 작성한 문서 및, CCTV 등에 대해서도 보호할 것을 명시하고 있음 행안부, ‘공공기관 홈페이지 개인정보 노출 방지 대책’ 마련 ( 2008/08/26 ) - 중앙ㆍ지자체 홈페이지 대상 365일 상시 개인정보 노출 감시체계 구축  - 개인정보 노출을 사전에 차단할 수 있도록 필터링 시스템을 조기 도입  - 정보화 평가 시 정보보호 분야의 비중 확대  - 개인정보보호 교육강화

결론 개인정보는 이에 대한 악용과 오용의 위험성을 항상 지니고 있으며, 이에 대한 정보 관리 책임자는 개인정보 보호에 대해 체계적인 관리와 투자 계획을 수립하여야 함 세부 실천 계획 담당자별 개인정보 관리, 유통 매뉴얼 작성 시스템 투자 지속적인 교육 실시

T h a n k Y o u