개인정보 보호법의 이해 문희정보기술㈜ 임 준 모 rimmomo@gmail.com.

Slides:



Advertisements
Similar presentations
6-8 / 62 I 정보 과학과 정보 윤리 2. 정보의 윤리적 활용 01 소중한 개인 정보, 어떻게 보호할까.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
임직원 APP 설치 가이드 경영전략처 정보기획 TF 팀. 임직원 App- 운영체제 구분  안드로이드 갤럭시, 갤럭시노트, 갤럭시 S4 [ 삼성전자 ] 옵티머스 [LG 전자 ] 베가 [ 팬텍 모토로이 [ 모토롤라 ]  ios 아이폰 [ 애플.
① KT 무선랜 사용자 설명서 ( 학내 구성원 ) ollehWiFi 접속방법 1) 스마트 기기의 Wi-Fi 상태 ON 2) Wi-Fi 목록 중 [ollehWiFI] 선택 ( 아이콘에 좌물쇠 모양이 없는 공개된 ollehWiFi 를 선택 ) 2. ollehwiFi.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
LTE 특별행사 ( ~) ○ LTE 스마트 폰 갤럭시 S4 (32G) (LTE-A) 미니 노트2 아이폰5
회사개요 뉴스토마토 콘텐츠 소개 뉴스제공처 Mobile 환경에서 증권 APP 활용 사례 2011 년 4 월 9 일 정 동 철.
농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 ( 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.
공공기관의 개인정보 보호 ㈜소만사 김대환 1.
업무사례 중심의 개인정보보호법 이해 2014년 7월 교육(행정)기관 개인정보 보호책임자(CPO) 순회 교육
세종사이버대학교 재학생 분들을 위한 Office 365 학생용 ProPlus 신청 및 설치안내서.
개인정보보호 책임자의 역할 경기도화성오산교육지원청.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
- JP Freeman Research Report
개인정보 수집·이용 및 제공에 대한 안내 ■ 개인정보 수집 및 이용 안내 ■ 고유식별정보의 수집 및 이용 안내
■ 아워홈TFS서포터즈 ‘아메3기’ 지원서 성별 구분 상세내용 TFS고객구분 사업장명 사업장 주소 신청자명 생년월일
TOEIC Speaking 단기 특강 사이트 접근 방법 및 회원가입 접속 회원 가입 버튼 클릭
스마트워크(가상화) 외부 접속 방법 정보관리실.
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
개인정보보호법 주요 내용.
개인정보보호법 주요내용 및 이행사항 2012년 6월 1.
영상정보가 분실.도난.유출.변조 또는 훼손되지 않도록 관리
18장. 방화벽 컴퓨터를 만들자.
무들(moodle) 온라인 교육지원 시스템 학생 매뉴얼
양천구청 웹서비스 안정화 제안 LB 솔루션 작성일 : 2010/01/13 담당 : 신 상 윤 TEL :
FTP 프로그램 채계화 박재은 박수민.
IE사용시 KOTRA 홈페이지 회원가입 및 사업신청에 어려움이 있으신 고객님을 위한 해결방법 안내
왜 ‘개인정보 DB암호화’를 도입해야 하나?.
홈페이지 개인정보 노출유형 및 조치방법 1.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
UpToDate® Anywhere(UTDA)
면책 동의서 보호자 동의서 (탑승자가 미성년자인 경우)
[개인정보 수집·이용 동의서] ※ 본 페이지 출력하여 자필로 기입/서명 후 스캔본(JPG 또는 PDF파일)을
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
< 현금영수증가맹점 가입절차 >
인문학 동영상 강의 사용자 매뉴얼 (PC & Mobile).
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
맞춤형복지 사용자 시스템 매뉴얼 공무원연금공단 맞춤형복지부 문의사항:
전자 계약서 등록(갱신) 매뉴얼
[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법
워드프로세서 실기 강 사 : 박영민.
한양대학교 학생증 예약등록 절차 클릭 클릭 다음 Page -1- ❖ 메뉴 진행 화면 안내
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
개인정보보호법 주요내용 및 이행사항 1.
교보문고 전자도서관 이용방법.
Kyani 디스트리뷰터 등록 안내 온라인 등록 (
입사지원자 개인정보 수집 및 활용 동의서 ▣ 개인정보 수집 ∙이용에 대한 동의 정보제공목적 달성 후 및 관련법령에 따름
KCC건설 新협력업체포탈시스템 매뉴얼 외주시스템 - 회원가입 2014년 5월.
WZC 무선 연결 방법 (Windows 7 Ver.).
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
(Earthquake geology and tectonic geomorphology)
공인인증로그인 매뉴얼.
1. Vista Wireless LAN 설정하기
Chap12_1_1.mp3 개인 정보 침해 개인정보 정의 및 침해 유형.
공인인증로그인 매뉴얼.
IPC 펌웨어 업그레이드 방법 안내 ** 반드시 IPC를 NVR POE 포트 연결 전에 작업 하시기 바랍니다. IPC를 NVR POE 포트에 연결 하실 경우 IP 대역폭을 마추셔야 하는 작업이 필요합니다. **
UpToDate® Anywhere(UTDA)
찾아가는 정보보호 캠페인 실시 정보보호 바로 알기 !.
4월 18일 아시아나항공에서 국제선 최초로 Self Check-in 서비스를 시작합니다.
2017년도 대동철학회 연구윤리교육 (연구윤리위원회).
의학정보실 홈페이지 이용방법 안내
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
공인인증로그인 매뉴얼.
연구실안전관리시스템 안전교육 이수방법 사무국 시설과.
Presentation transcript:

개인정보 보호법의 이해 문희정보기술㈜ 임 준 모 rimmomo@gmail.com

목 차 Ⅰ 개인정보에 대한 개요 Ⅱ 개인정보 노출 원인별 조치방법 개인정보 노출 방지대책 Ⅲ

I. 개인정보에 대한 개요

(1) 개인정보란? 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통 하여 개인을 알아볼 수 있는 정보를 말합니다. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있다면 그 정보도 개인정보가 될 수 있습니다.

(1) 개인정보란?

(2) 개인정보 노출이란? 개인정보 노출이란, 일반 인터넷 이용자가 해킹 등 특별한 방법을 이용하지 않고, 정상적으로 인터넷을 이용하면서 타인의 개인정보를 취득할 수 있도록 인터넷에 방치되어 있는 것을 말합니다.

“정보 기술과 결합하여 새로운 공공, 민간 서비스 출현” (3) 개인정보의 활용 방안 “정보 기술과 결합하여 새로운 공공, 민간 서비스 출현” 온라인 정보제공 DB 연계를 통한 행정효율화 등 온·오프라인을 통해 맞춤형 결혼 중개 공공기관 학원,교습소 온라인 수강신청, 수강자 관리 인터넷오프라인 연계 학습환경 결혼중개업 주유 고객 멤버십 주유 마일리지 제공 영화관 인터넷, 모바일 예매 무인발권시스템 정유업 여행업 주택관리업 전자항공권 발권 실시간 온라인 예약 홈네트워킹 관리

(4) 개인정보의 다양한 활용에 따른 침해 사고 증가 지자체-병원 홈피도 정보유출 불감 ‘선거인명색인부’ 나돌아 돈받고 개인정보 유출 공공기관 직원들, 개인정보 무단열람 행정문서 관리 허점.. 개인정보 줄줄(’08.12) 스마트폰 개인정보 ‘술술’ OO백화점 회원 개인정보 대량 유출 지자체 홈피에도 개인정보 ‘줄줄’ 샌다. 법학적성시험 응시자 1만여명 성적, 개인정보 노출 개인정보 뒤져, 노조 탈퇴 종용 보안조치 없이 외부 제공 국가전산망서 개인정보 빼내 채권추심 유가환급금 신청때 개인정보 샜다. 학생정보 보험사에 제공 미술대회 접수자 개인정보 대거 유출 헌 책방에서 줄줄 새는 개인정보 주민정보 인터넷 노출

II. 개인정보 노출 원인별 조치방법

<참고> 개인정보 노출건수 원인분석

(1) 개인정보처리자 부주의 가. 노출 유형

(2) 고객 부주의

III. 개인정보 노출 방지대책

(1) 개인정보 노출방지를 위한 종합 대책 홈페이지를 통해 개인정보가 노출되지 않도록 하기 위해서는 개인정보가 노출되는 근본적인 원인을 분석하여 기술적, 관리적인 측면의 세부 방안을 강구하고, 이를 상시적으로 점검, 준수, 보완하는 것이 무엇보다 중요합니다.

(2) 홈페이지 관리자 유의사항 가. 홈페이지의 관리부주의에 따른 개인정보가 노출 되었을 때 관리자는 운영중인 홈페이지의 개인정보를 모두 삭제 해야 합니다. 백업서버 및 백업DB의 개인정보 또한 반드시 삭제해야 합니다 나. 접근권한 관리 운영중인 홈페이지의 아이디(ID) 비밀번호는 철저히 보안 한다. 비밀번호 작성 규칙을 나름대로 수립하여 적용한다. (안전한 비밀번호) [참고] 안전한 비밀번호 설정원칙 - 최소 10자리 이상 : 영대문자, 영소문자, 숫자 및 특수문자 중 2종류 이상으로 구성 최소 8자리 이상 : 영대문자, 영소문자, 숫자 및 특수문자 중 3종류 이상으로 구성 생성한 비밀번호에 12345678 등과 같은 일련번호, 전화번호 등과 같은 쉬운 문자열은 안됨. love, happy 등과 같은 잘 알려진 단어등은 포함되지 않도록 함. 비밀번호에 유효기간을 설정하고 적어도 6개월 마다 변경 동일한 비밀번호 몇 개를 교대로 사용해서는 안됨.

(2) 홈페이지 관리자 유의사항 개인정보처리자(운영자)는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 침입차단시스템 또는 침입방지시스템을 설치하여 운영하여야 합니다. 침입차단시스템 (Firewall system) 방화벽이라고도 하며, 불법적인 침입으로부터 보호하기 위하여 설치되는 접속제한 시스템 침입방지시스템 (IPS : Intrusion Prevention System) 네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션.

(2) 홈페이지 관리자 유의사항 보안서버인증서(SSL) 설치 의무화! 3천만원 과태료 및 행정처벌 다. 암호화 및 접속 기록 관리 비밀번호, 바이오정보, 고유식별정보 등과 같은 주요 개인정보가 암호화되지 않고 개인정보처리시스템에 저장되거나 네트워크를 통해 전송될 경우, 불법적인 노출 및 위∙변조 등의 위험이 있으므로 암호화 등의 안전한 보호조치가 제공되어야 하며, 개인정보 암호화 전송을 위해 보안서버(SSL)를 활용할 수 있습니다 보안서버인증서(SSL) 설치 의무화! 3천만원 과태료 및 행정처벌 2012년 8월 18일 부터 발효된 <정보통신망 이용촉진 및 정보보호 등에 관한 법률>에 따라, 개인정보를 다루는 웹사이트에서 보안서버인증서를 설치하지 않을 경우, 최대 3천만원의 과태료 부과 및 행정처벌을 받을 수 있습니다. 홈페이지를 운영하시는 분들께서는 보안서버 인증서를 필히 설치해야 합니다.

<참고> 홈페이지 운용시 유의점 회원가입 페이지 : 홈페이지 이용자가 하루 평균 1만명 이상일 경우 아이핀(i-PIN), 휴대폰 인증, 공인인증서 등 주민번호 외의 회원가입 방법을 의무적으로 제공 해야 함. 홈페이지에서 취급되는 모든 개인정보는 보안서버를 활용하여 암호화. 정보주체가 회원탈퇴 요청 시 웹사이트 상에 이용자가 게시 하거나 등록한 개인정보의 삭제·보관 등에 대한 방침을 알려야 한다. 정보주체가 회원탈퇴 후에도 개인정보를 보유해야 하는 경우에는 보유 개인정보항목, 보유기간 및 보유 목적을 고지해야만 합니다. 게시판 의 경우 주민등록번호 등 개인 식별이 가능한 정보, 연락처, 주소, 학교, 직장명 등 특정신분에 대한 정보가 포함되지 않도록 유의해야 합니다.

★ 개인정보보호를 위한 필수 이행 사항 1. 무분별한 개인정보 수집 자제 2. 주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리금지 3. 목적외 이용이나 제3자 제공에 대한 주의 4. 개인정보 위탁시 정보주체에게 고지하고 관리책임을 이행 5. 개인정보파일은 DB보안 프로그램, 암호화 소프트웨어 등 안전한 방법을 사용하여 보관 6. 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기 7. 관련 문서를 명확히 구비하고 정보주체의 열람청구에 신속히 대응 8. 개인정보 유출통지, 집단분쟁조정, 단체소송에 대비

감사합니다. 문희정보기술㈜ 임 준 모 rimmomo@gmail.com http://rimmomo.tistory.com