17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!.

Slides:



Advertisements
Similar presentations
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
Advertisements

1. 바이러스의 감염 증상 가. 컴퓨터가 부팅되지 않거나 부팅 시간이 길어지 고 이상한 소리나 메시지, 화면이 출력된다. 나. 프로그램이 실행되지 않거나 실행 시간이 길어 지며 파일의 날짜, 크기 등이 변경된다. 다. 파일이 지워지거나 새로운 파일이 생성되고 디 스크의.
개방 공유 참여로 나아가는 지방의회 2.0 만들기 ㅡ 과천시의회 사례 ㅡ 서형원 | 과천시의회 의원 서울시청 정보공개로 통 ( 通 ) 하다. “GO 참여 공유 연대 ! START 정보공개 ” 서울시, 투명사회를 위한 정보공개센터 공동주최 정보공개워크숍.
학원장 · 독서실 · 교습소 운영자 연수 화성오산교육지원청. 목 차 1 경기교육정책 2 개인정보보호법 주요내용 3 선행교육 및 선행학습 4 옥외가격 표시제 5 아동 · 청소년의 성 보호 관련 6 아동학대 관련 7 학교폭력 근절을 위한 학원의 노력 8 어린이 놀이시설 9.
학교폭력이란 ? 학교 내외에서 학생을 대상으로 발생한 상해, 폭행, 감금, 협박, 약취, 유인, 명예훼손, 모욕, 공갈, 강요, 강제적인 심부름 및 성폭력, 따 돌림, 사이버 따돌림, 정보통신망을 이용한 신체 · 정신 또는 재산상의 피해를 수반하는 행위 음란 · 폭력 정보.
미디어정보학부 장수정. 미디어 컨버전스란 ? 컨버전스 (convergence) 는 우리말로 ‘ 융합 ’ 이란 뜻에 해당하며 미디어 컨버전스란 영상, 음성, 데이터 등 서로 다른 종류의 미디어가 단말기나 네트워크의 제약 없이 자유롭게 융합되어 새로 운.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
5장. 시장 조사와 사업계획서 시장 조사는 창업을 하려는 사업가가 자신이 선택한 사업 아이템에 대하여 반드시 실시하여야 하는 것이다. 아무리 창조적인 제품이라 할지라도 시장에서 선택받지 못한다면 그러한 제품을 아무리 생산하여도 결국 사업에 실패할 수밖에 없기 때문이다.
2015년 아동·청소년대상 성범죄 신고의무기관 및 성범죄자 취업제한기관 종사자 등의 교육.
신 협 금융사고 예방제도 및 주요 사례.
업무사례 중심의 개인정보보호법 이해 교육기관 기관별 정보보안 역할.
성결 어린이 영등포교회 유년부 정답은 뒷면에 제 11-31호 2011월 8월 14일 어디로 가세요?
배움과 돌봄으로 꿈을 키우는 행복한 학교 실현을 위한
목차 일모아시스템 시연 및 참고자료 일모아시스템 관련 법/제도/지침 개인정보보호 관련 유의사항 자주묻는질문
마을과 함께 꿈을 키우는 행복한 경기교육 2016 경기꿈의학교 사업비 지침.
개인정보 담당자의 고민.
제 1 부 2013년 노인일자리사업 안내 안동시니어클럽.
스마트 남해 모바일 앱 완료보고 및 시연회 ㈜아이액츠.
한국신뢰성학회 퀴즈 세션 주제 공지 제목 : 인터넷(포럼 , 동호회, SNS)에서 현대/기아/경쟁사 고객불만항목 정량화 및 발췌 목적 : 사외데이터를 활용하여 현대/기아/경쟁사의 고객불만사항을 발췌하고 숨어 있는 항목을 찾는 방법 필요 선정사유 : 인터넷 고객 불만.
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
안녕하세요 공약 시행 방안.
북한 교회의 과거(2) - 구한말 선교되는 교회에서 선교 하는 교회로
통로이미지㈜ 마케팅실 신입/경력 모집 ◎ 모집부분 및 자격요건 ◎ 채용인원 ◎ 전형절차 ◎ 제출서류 ◎ 연봉 ◎ 사전인터뷰
2016 cel융복합 협업프로젝트 단계별 지원사업 사업설명회
2017 인권과 성평등교육 고려대학교 인권센터.
진행 공모사업 흐름도 ①약정체결 킥오프워크샵 ②사업비지급 공유,토론회 (수시) ③사업비지출관리 ④예산변경 ⑤중단이슈발생
식물보호기사 DVD 20문제.
식물보호기사 DVD 20문제.
식물보호기사 DVD 20문제.
TV싱 사이버경찰학과 이경실.
2017 북부문화사업단 공모지원사업 교부·정산 설명회.
영덕풍력발전단지 준공 기념식 행사(안) 경영기획실.
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
사범 대학 05 사범 대학 01 하반기 공약사항
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
하나샵 모델 콘테스트 기획전 디자인 요청 (참고 이미지).
1. 하나투어 프로모션 페이지 수정사항 정리 – 리오타노 이태리 세미극세사 차렵이불_그레이
정보보호 신규 업무담당자 교육. 정보보호 신규 업무담당자 교육 시 간 교육내용 비 고 ~ 13:00 ■ 교육 등록 13:00 ~ 13:10 ■ 개회 및 인사 말씀 13:10 ~ 14:40 ■ 개인정보보호 ‧ 개인정보보호 유‧노출 사례 ‧ 개인정보보호 기본 개념 및.
중앙대 원격교육원 범용공인인증서 홈페이지 등록 방법 .
장애인과 함께하는 시민도서관 “신체적, 사회적 여건에 관계없이 공평하게 이용해야 할 것” 큰글자도서, 촉각도서, 오디오북, DVD, CD-ROM 등의 특수자료와 62만 여권의 도서를 장애인정보누리터와 각 자료실에.
안심하고 맡길 수 있는 어린이집을 위한 어린이집 관리 강화대책 서 울 특 별 시 (여성가족정책실)
MF-4150(K) 설치 Guide (소프트웨어) XP기준
정보보안 및 개인정보 보호의 이해 충청북도교육청.
인터넷은 새로운 민주주의를 만들었는가? 2011년 11월 30일 정동욱.
하나님은 허망한 사람을 아시나니 악한 일은 상관하지 않으시는 듯하나 다 보시느니라 욥기 11장 11절 말씀 -아멘-
100% 회비 환급 받는 방법!.
Ⅰ. 보안환경.
# 이렇게 2쁘조? 소소하지만 확실한 행복 #심창섭 #양윤석 #김민지 #김민경 #임지현 #김선우 #정연하.
사람을 물건처럼 매매함으로써 타인에 대하여 예속적인 상태에 두는 일.
한메일 클라우드 전략.
평화로운 학교를 위한  퀴즈 대회 000학교.
부분 2부 합창하기 음악 5학년 1학기 8. 숲 속을 걸어요 (2 /3) 제작의도
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
2019학년도 ICT 융합기기 대여사업 기기 및 수업 활용 가이드 전라북도교육연구정보원.
정신과 전문병원 내에서 인권문제 국가인권위 권고사항을 중심으로.
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
잡학다식, 디지털 집단지성과 미래직업 (3)SNS를 통한 집단지성의 이해.
2019 대교국제조형심포지엄 출품원서.
1% 공부장학금 받는 방법.
국가(북한/남한)기도 1월 1주 (12/29-1/4).
자체 채널과 방송국 갖기 스마트폰에서 SNS를 연동한 생방송.
코 칭 결 과 센 터 구성센터 (모바일) 코칭대상 프로 (엔지니어) 코칭일시
1. 하나투어 프로모션 페이지 수정사항 정리 – 인따르시아 여행용 파우치 5p (핑크)
1. 하나투어 프로모션 페이지 수정사항 정리 – [트래블이지] 비비드접이식가방 NO.1278
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
식물보호기사 DVD 20문제.
식물보호기사 DVD 20문제.
Presentation transcript:

17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!

17 20 능력 향상 목차 정보보안 개인정보보호 Ⅰ Ⅱ

정보보안

1 PC · 노트북 등 단말기 보안관리 매월 세 번째 수요일은 『사이버보안 진단의 날』 단말기 보안관리 정보보안 PC 부팅 비밀번호(CMOS) 설정(숫자,문자,특수문자 포함 9자리이상) 휴대용 단말기(노트북) 사용 후 업무 자료 완전 삭제, 최신 백신 운용

정보보안 2 휴대용 저장매체 보안관리 보안대책 휴대용 저장매체는 USB, 스마트폰, 태블릿PC, MP3플레이어 등 저장매체로 활용될 수 있는 정보통신기기는 모두 포함됨 등록된 저장매체 외 비인가 저장매체 업무자료 저장 금지 - USB 메모리, SD 카드, CD, DVD 등 비밀자료는 비밀관리기록부에 등재된 비밀용 USB에 저장 - 정보통신망 세부 구성 현황(IP 현황 포함), 대외비 이상의 비밀문서, 기관용공인인증서, 나라장터 및 전자입찰 관련 인증서, 기타 보호가 필요한 정보통신망 관련 자료 등은 비밀용 보안USB로 관리

3 전자우편 보안관리 일반적인 전자우편 해킹 방법 정보보안 해킹메일 수신자가 수신함에서 메일 제목을 클릭 피싱사이트로 자동접속, ID · 패스워드를 다시 입력하도록 유도 ID · 패스워드 입력 시 정보를 가로채 감 문서를 열 경우 악성파일이 생성되며 사용자 PC를 감염시킴 메일에 문서파일을 보내 사용자가 문서 파일을 열도록 만듬 악성파일이 실행되면서 중요 파일을 해커가 가져감

3 전자우편 보안관리 전자우편 보안 수칙 정보보안 상용메일을 이용하여 업무자료를 송 · 수신 금지 해킹메일로 의심되는 메일 수신 시에는 통합관제실에 신고 (☎ 054-805-3888~9) 상용메일을 이용하여 업무자료를 송 · 수신 금지 사적 공간에서 상용메일 이용 시 상용메일 보안기능을 설정 수신메일의 첨부파일이 자동 실행되지 않도록 설정 첨부파일 다운로드 시 반드시 백신으로 악성코드 검사 실시 출처가 불분명하거나 의심되는 제목의 전자우편 열람 금지

4 스마트폰 보안관리 보안 취약점 정보보안 - 습득자가 문자메시지, 연락처, SNS 정보 등 저장된 각종 자료 스마트폰 분실 유출 위험 악성코드 감염 - 웜, 바이러스 감염 시 저장된 자료유출 또는 오작동 위험 발생 - PC에 연결 시 웜, 바이러스가 PC로 전이 무선랜 해킹 - 보안이 취약한 무선랜 공유기에 접속함에 따라 자료 유출 · 해킹 공격에 무방비

4 스마트폰 보안관리 스마트폰 보안 수칙 정보보안 스마트폰 잠금 기능 설정 모바일 전용 백신 설치 무료로 제공되는 WiFi 접속 금지 (특히, 모바일뱅킹 사용 시 WiFi에 접속된 상태로 사용 금지) 스마트폰 잠금 기능 설정 모바일 전용 백신 설치 SNS(카카오톡, 밴드 등)을 통한 업무관련 자료 공유 금지 신뢰할 수 없는 문자메시지 열람 및 앱 설치 자제 도박 등 신뢰할 수 없는 사이트 접속 금지

5 CCTV 보안관리 CCTV 보안대책 정보보안 반드시 인터넷 및 내부 업무망과 분리된 별도 단독망으로 구성 비인가자의 임의 조작이 물리적으로 불가능하도록 위치하거나 시건장치 설치 영상기록의 임의 열람 및 사적 활용 금지 원격접근 차단 설정, 접근 가능IP 제한, 기본 패스워드 변경, 카메라IP 외부 공개 금지 등 보안조치를 수행

6 공인인증서 관리 공인인증서 관리 실천 사항 정보보안 타인에게 인증서 양도 및 비밀번호 누설 금지 인증서 PC 및 이메일 내 저장 지양 인증서는 보안 USB에 별도 저장 장기간 인증서 미사용 시 효력정지 또는 폐지 서비스 이용 재직상태 변경 등 폐지 사유 발생 시 즉시 폐지 인증서 분실, 도난, 유출이 의심되는 경우 키갱신 작업 수행

7 정보보안 사고 사례 내/외부 직원에 의한 기밀자료 유출 보안강화 대책 정보보안 - 스마트폰, 무선공유기 등 비인가 인터넷 연결 시 악성코드에 의한 기밀자료 유출 - 스마트폰, USB 메모리 등의 분실에 의한 기밀자료 유출 - 용역사업 추진 시 용역업체 직원에 의한 전산망 구성도, IP주소 등 대외비 자료 유출 보안강화 대책 - 인증서 타인 사용 금지 - 비밀문서 작성 시 인터넷이 연결되지 않은 안전한 PC 이용 - USB 메모리를 통한 자료 반 · 출입 통제 강화 - 정보화사업 추진 등 외부 용역업체 보안관리 강화

1 2 3 4 5 8 정보보안 사고 랜섬웨어 예방 수칙 매월 1회 반드시 내 PC 지키미 실행 모든 소프트웨어는 최신버전으로 업데이트하여 사용한다. 1 백신 소프트웨어를 설치하고, 최신버전으로 업데이트 한다. 2 출처가 불명확한 이메일과 URL링크는 실행하지 않습니다. 3 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의합니다. 4 중요 자료는 정기적으로 백업합니다. 5 매월 1회 반드시 내 PC 지키미 실행

9 정보보안 감사 대비 준비사항 정보보안업무세부추진계획 수립 대외비 관리 - 학내전산망 구성도, 정보시스템 관리대장 등 비밀관리기록부 등재 - 대외비, 보안USB 등재 외부 용역업체 보안서약서 징구 및 보안교육 실시

개인정보보호

개인정보보호 1 개인정보보호법 강화 11. 9. 30. 14. 8. 7. 16. 8. 6. 17. 3. 30. 개인정보보호법 시행 주민등록번호 처리 법정주의 파기 유예기간 만료 주민등록번호 처리 법정주의 강화 법정근거 또는 별도 동의 시 처리 가능 법령 근거 없이 보유하고 있는 주민등록번호 전면 파기 법령 근거 있어야만 처리 법률, 대통령령, 5대 규칙에 처리 근거가 있는 경우에만 처리 가능 [주민등록번호 처리 법정주의 강화] 시행 전)법률, 대통령령, 시행규칙 시행 후) 법률, 대통령령, 5대 규칙 ※5대 규칙: 국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원 ▶ 현재 시행규칙에 근거하여 주민등록번호를 수집한 경우, 앞으로 생년월일 등으로 주민번호를 대체하거나 시행령으로 상향 규율 필요 (예, 공무원증 규칙)

2 용어 정의 개인정보보호 두 개 이상 결합했을 때 특정인(생존인)을 식별할 수 있게 개인정보 하는 정보 고유식별정보 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 민감정보 사상·신념, 노동조합·정당 가입, 성생활, 건강 정보, 범죄 경력 등에 관한 정보 정보주체 처리되는 정보에 의해 알아볼 수 있는 그 정보의 주체가 되는 사람

개인정보보호 3 개인정보 처리 단계 목적내 이용 목적외 이용

4 개인정보 처리 단계별 준수사항 개인정보보호 수집 이용 저장 관리 제공 위탁 정보 파기 권리보장 동의 및 법적 근거 확인 개인정보 최소 수집의 원칙 주민등록번호 수집 제한 수집 이용 저장 관리 제공 위탁 정보 파기 개인정보 안전성 확보 조치, 개인정보처리방침 공개 보유기간 경과‧목적 달성 후 5일 이내 개인정보 파기 개인정보 처리 위탁 시 위탁 계약, 목적외 이용 및 제3자 제공 제한 권리보장 개인정보 유출통지‧신고 및 개인정보 침해신고 개인정보 열람, 정정‧삭제, 처리정지권 집단분쟁 조정, 권리침해 중지 단체소송

5 개인정보의 수집 · 이용(법 제15조) 개인정보보호 ① 정보주체의 동의를 받은 경우 ② 법률의 특별한 규정, 법령상 의무준수를 위해 불가피한 경우 ③ 공공기관이 법령에서 정한 소관업무를 위해 불가피한 경우 ④ 정보주체와의 계약 체결이행에 불가피한 경우 ⑤ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우 ⑥ 개인정보처리자의 정당한 이익달성을 위해 필요한 경우 [표준개인정보보호지침] 정보주체로 직접 명함 또는 그와 유사한 매체를 제공받음으로써 개인정보를 수집하는 경우 인터넷 홈페이지 등 공개된 매체 또는 장소에서 수집하는 경우 근로자와 사용자가 근로계약을 체결하는 경우

5 개인정보의 수집 · 이용(법 제15조) 개인정보보호 동의 받을 때 고지사항 ①수집·이용목적 ②수집항목 ③보유 및 이용 기간 ④거부권 및 그에 따른 불이익 동의 받을 때 고지사항 동의서 직접 서명, 전화, 메일, 인터넷 홈페이지 활용 등 동의 받는 방법 민감정보, 고유식별정보(주민등록번호 제외), 제3자 제공 별도 동의 필요 법정대리인 동의 필요 만 14세 미만 아동에 대해 법정대리인의 동의 필요

초·중등교육법 시행령 교육공무원임용령

개인정보보호 6 개인정보의 수집 예시

7 개인정보의 제공(법 제17조) 개인정보보호 목적 내 제공(제17조) 동의 받을 때 고지사항 ① 정보주체의 동의를 받은 경우 ② 법률의 특별한 규정, 법령상 의무준수를 위해 불가피한 경우 ③ 공공기관이 법령에서 정한 소관업무를 위해 불가피한 경우 ④ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우 동의 받을 때 고지사항 개인정보를 제공받는 자 개인정보를 제공받는 자의 개인정보 이용 목적 제공하는 개인정보의 항목 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용

8 개인정보의 파기 개인정보처리자는 보유기간 경과, 처리목적 달성 등 개인정보가 개인정보보호 8 개인정보의 파기 개인정보처리자는 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에 지체없이(5일 이내) 개인정보를 파기 영상정보처리기기에 의하여 수집된 영상정보는 보유기간이 만료된 후 지체 없이 삭제하여야 함 - 보유기간 영상정보의 수집 후 30일 이내로 설정 - 자동 삭제하는 경우 파기 주기 및 자동 삭제 확인 시기 기재 채용관련 문서 스캔하여 업무관리시스템으로 등록(비공개6호, 열람제한) - 종이 문서(기본증명서, 졸업증명서, 신체검사서 등) 파쇄

개인정보보호 9 CCTV 관리

10 개인정보의 위탁(법 제26조) 개인정보보호 위탁에 따른 처리 제한 위탁 절차 개인정보취급자 개인정보보호책임자 수탁업체 개인정보처리자가 개인정보 처리 업무를 위탁하는 경우 문서로 처리 위탁하는 업무와 수탁자를 정보주체가 쉽게 알 수 있도록 홈페이지 등에 공개 수탁자를 교육하고 안전하게 개인정보를 처리하는지 관리 · 감독 실시 위탁 절차 개인정보취급자 개인정보보호책임자 수탁업체 ㅁ 개인정보 처리 업무 위탁계약서 작성 (7개 필수사항 포함) 개인정보 위탁 홈페이지 등에 공개 수탁업체 교육 및 관리 · 감독 개인정보의 안전성 확보 조치 목적외 처리 및 제3자 제공 금지 재위탁 금지

개인정보보호 10 개인정보의 위탁(법 제26조) ····

※ 정보보호 게시판 정보보호 게시판 자료 정보보안 - 정보보안 및 개인정보보호관련 교육자료, 보안성검토 예시 자료 용역사업 보안교육 자료, 내PC지키미 매뉴얼 등 - 탑재 위치: 업무관리 > 업무지원 > 알림판 > 정보보호

감사합니다