Presentation is loading. Please wait.

Presentation is loading. Please wait.

17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!.

Similar presentations


Presentation on theme: "17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!."— Presentation transcript:

1 17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!

2 17 20 능력 향상 목차 정보보안 개인정보보호

3 정보보안

4 1 PC · 노트북 등 단말기 보안관리 매월 세 번째 수요일은 『사이버보안 진단의 날』 단말기 보안관리 정보보안
PC 부팅 비밀번호(CMOS) 설정(숫자,문자,특수문자 포함 9자리이상) 휴대용 단말기(노트북) 사용 후 업무 자료 완전 삭제, 최신 백신 운용

5 정보보안 2 휴대용 저장매체 보안관리 보안대책 휴대용 저장매체는 USB, 스마트폰, 태블릿PC, MP3플레이어 등 저장매체로 활용될 수 있는 정보통신기기는 모두 포함됨 등록된 저장매체 외 비인가 저장매체 업무자료 저장 금지 - USB 메모리, SD 카드, CD, DVD 등 비밀자료는 비밀관리기록부에 등재된 비밀용 USB에 저장 - 정보통신망 세부 구성 현황(IP 현황 포함), 대외비 이상의 비밀문서, 기관용공인인증서, 나라장터 및 전자입찰 관련 인증서, 기타 보호가 필요한 정보통신망 관련 자료 등은 비밀용 보안USB로 관리

6 3 전자우편 보안관리 일반적인 전자우편 해킹 방법 정보보안 해킹메일 수신자가 수신함에서 메일 제목을 클릭
피싱사이트로 자동접속, ID · 패스워드를 다시 입력하도록 유도 ID · 패스워드 입력 시 정보를 가로채 감 문서를 열 경우 악성파일이 생성되며 사용자 PC를 감염시킴 메일에 문서파일을 보내 사용자가 문서 파일을 열도록 만듬 악성파일이 실행되면서 중요 파일을 해커가 가져감

7 3 전자우편 보안관리 전자우편 보안 수칙 정보보안 상용메일을 이용하여 업무자료를 송 · 수신 금지
해킹메일로 의심되는 메일 수신 시에는 통합관제실에 신고 (☎ ~9) 상용메일을 이용하여 업무자료를 송 · 수신 금지 사적 공간에서 상용메일 이용 시 상용메일 보안기능을 설정 수신메일의 첨부파일이 자동 실행되지 않도록 설정 첨부파일 다운로드 시 반드시 백신으로 악성코드 검사 실시 출처가 불분명하거나 의심되는 제목의 전자우편 열람 금지

8 4 스마트폰 보안관리 보안 취약점 정보보안 - 습득자가 문자메시지, 연락처, SNS 정보 등 저장된 각종 자료 스마트폰 분실
유출 위험 악성코드 감염 - 웜, 바이러스 감염 시 저장된 자료유출 또는 오작동 위험 발생 - PC에 연결 시 웜, 바이러스가 PC로 전이 무선랜 해킹 - 보안이 취약한 무선랜 공유기에 접속함에 따라 자료 유출 · 해킹 공격에 무방비

9 4 스마트폰 보안관리 스마트폰 보안 수칙 정보보안 스마트폰 잠금 기능 설정 모바일 전용 백신 설치
무료로 제공되는 WiFi 접속 금지 (특히, 모바일뱅킹 사용 시 WiFi에 접속된 상태로 사용 금지) 스마트폰 잠금 기능 설정 모바일 전용 백신 설치 SNS(카카오톡, 밴드 등)을 통한 업무관련 자료 공유 금지 신뢰할 수 없는 문자메시지 열람 및 앱 설치 자제 도박 등 신뢰할 수 없는 사이트 접속 금지

10 5 CCTV 보안관리 CCTV 보안대책 정보보안 반드시 인터넷 및 내부 업무망과 분리된 별도 단독망으로 구성
비인가자의 임의 조작이 물리적으로 불가능하도록 위치하거나 시건장치 설치 영상기록의 임의 열람 및 사적 활용 금지 원격접근 차단 설정, 접근 가능IP 제한, 기본 패스워드 변경, 카메라IP 외부 공개 금지 등 보안조치를 수행

11 6 공인인증서 관리 공인인증서 관리 실천 사항 정보보안 타인에게 인증서 양도 및 비밀번호 누설 금지
인증서 PC 및 이메일 내 저장 지양 인증서는 보안 USB에 별도 저장 장기간 인증서 미사용 시 효력정지 또는 폐지 서비스 이용 재직상태 변경 등 폐지 사유 발생 시 즉시 폐지 인증서 분실, 도난, 유출이 의심되는 경우 키갱신 작업 수행

12 7 정보보안 사고 사례 내/외부 직원에 의한 기밀자료 유출 보안강화 대책 정보보안
- 스마트폰, 무선공유기 등 비인가 인터넷 연결 시 악성코드에 의한 기밀자료 유출 - 스마트폰, USB 메모리 등의 분실에 의한 기밀자료 유출 - 용역사업 추진 시 용역업체 직원에 의한 전산망 구성도, IP주소 등 대외비 자료 유출 보안강화 대책 - 인증서 타인 사용 금지 - 비밀문서 작성 시 인터넷이 연결되지 않은 안전한 PC 이용 - USB 메모리를 통한 자료 반 · 출입 통제 강화 - 정보화사업 추진 등 외부 용역업체 보안관리 강화

13 1 2 3 4 5 8 정보보안 사고 랜섬웨어 예방 수칙 매월 1회 반드시 내 PC 지키미 실행
모든 소프트웨어는 최신버전으로 업데이트하여 사용한다. 1 백신 소프트웨어를 설치하고, 최신버전으로 업데이트 한다. 2 출처가 불명확한 이메일과 URL링크는 실행하지 않습니다. 3 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의합니다. 4 중요 자료는 정기적으로 백업합니다. 5 매월 1회 반드시 내 PC 지키미 실행

14 9 정보보안 감사 대비 준비사항 정보보안업무세부추진계획 수립 대외비 관리 - 학내전산망 구성도, 정보시스템 관리대장 등
비밀관리기록부 등재 - 대외비, 보안USB 등재 외부 용역업체 보안서약서 징구 및 보안교육 실시

15 개인정보보호

16 개인정보보호 1 개인정보보호법 강화 개인정보보호법 시행 주민등록번호 처리 법정주의 파기 유예기간 만료 주민등록번호 처리 법정주의 강화 법정근거 또는 별도 동의 시 처리 가능 법령 근거 없이 보유하고 있는 주민등록번호 전면 파기 법령 근거 있어야만 처리 법률, 대통령령, 5대 규칙에 처리 근거가 있는 경우에만 처리 가능 [주민등록번호 처리 법정주의 강화] 시행 전)법률, 대통령령, 시행규칙 시행 후) 법률, 대통령령, 5대 규칙 ※5대 규칙: 국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원 ▶ 현재 시행규칙에 근거하여 주민등록번호를 수집한 경우, 앞으로 생년월일 등으로 주민번호를 대체하거나 시행령으로 상향 규율 필요 (예, 공무원증 규칙)

17 2 용어 정의 개인정보보호 두 개 이상 결합했을 때 특정인(생존인)을 식별할 수 있게 개인정보 하는 정보 고유식별정보
주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 민감정보 사상·신념, 노동조합·정당 가입, 성생활, 건강 정보, 범죄 경력 등에 관한 정보 정보주체 처리되는 정보에 의해 알아볼 수 있는 그 정보의 주체가 되는 사람

18 개인정보보호 3 개인정보 처리 단계 목적내 이용 목적외 이용

19 4 개인정보 처리 단계별 준수사항 개인정보보호 수집 이용 저장 관리 제공 위탁 정보 파기 권리보장 동의 및 법적 근거 확인
개인정보 최소 수집의 원칙 주민등록번호 수집 제한 수집 이용 저장 관리 제공 위탁 정보 파기 개인정보 안전성 확보 조치, 개인정보처리방침 공개 보유기간 경과‧목적 달성 후 5일 이내 개인정보 파기 개인정보 처리 위탁 시 위탁 계약, 목적외 이용 및 제3자 제공 제한 권리보장 개인정보 유출통지‧신고 및 개인정보 침해신고 개인정보 열람, 정정‧삭제, 처리정지권 집단분쟁 조정, 권리침해 중지 단체소송

20 5 개인정보의 수집 · 이용(법 제15조) 개인정보보호 ① 정보주체의 동의를 받은 경우
② 법률의 특별한 규정, 법령상 의무준수를 위해 불가피한 경우 ③ 공공기관이 법령에서 정한 소관업무를 위해 불가피한 경우 ④ 정보주체와의 계약 체결이행에 불가피한 경우 ⑤ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우 ⑥ 개인정보처리자의 정당한 이익달성을 위해 필요한 경우 [표준개인정보보호지침] 정보주체로 직접 명함 또는 그와 유사한 매체를 제공받음으로써 개인정보를 수집하는 경우 인터넷 홈페이지 등 공개된 매체 또는 장소에서 수집하는 경우 근로자와 사용자가 근로계약을 체결하는 경우

21 5 개인정보의 수집 · 이용(법 제15조) 개인정보보호 동의 받을 때 고지사항
①수집·이용목적 ②수집항목 ③보유 및 이용 기간 ④거부권 및 그에 따른 불이익 동의 받을 때 고지사항 동의서 직접 서명, 전화, 메일, 인터넷 홈페이지 활용 등 동의 받는 방법 민감정보, 고유식별정보(주민등록번호 제외), 제3자 제공 별도 동의 필요 법정대리인 동의 필요 만 14세 미만 아동에 대해 법정대리인의 동의 필요

22

23 초·중등교육법 시행령 교육공무원임용령

24 개인정보보호 6 개인정보의 수집 예시

25

26 7 개인정보의 제공(법 제17조) 개인정보보호 목적 내 제공(제17조) 동의 받을 때 고지사항 ① 정보주체의 동의를 받은 경우
② 법률의 특별한 규정, 법령상 의무준수를 위해 불가피한 경우 ③ 공공기관이 법령에서 정한 소관업무를 위해 불가피한 경우 ④ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우 동의 받을 때 고지사항 개인정보를 제공받는 자 개인정보를 제공받는 자의 개인정보 이용 목적 제공하는 개인정보의 항목 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용

27

28

29 8 개인정보의 파기 개인정보처리자는 보유기간 경과, 처리목적 달성 등 개인정보가
개인정보보호 8 개인정보의 파기 개인정보처리자는 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에 지체없이(5일 이내) 개인정보를 파기 영상정보처리기기에 의하여 수집된 영상정보는 보유기간이 만료된 후 지체 없이 삭제하여야 함 - 보유기간 영상정보의 수집 후 30일 이내로 설정 - 자동 삭제하는 경우 파기 주기 및 자동 삭제 확인 시기 기재 채용관련 문서 스캔하여 업무관리시스템으로 등록(비공개6호, 열람제한) - 종이 문서(기본증명서, 졸업증명서, 신체검사서 등) 파쇄

30 개인정보보호 9 CCTV 관리

31 10 개인정보의 위탁(법 제26조) 개인정보보호 위탁에 따른 처리 제한 위탁 절차 개인정보취급자 개인정보보호책임자 수탁업체
개인정보처리자가 개인정보 처리 업무를 위탁하는 경우 문서로 처리 위탁하는 업무와 수탁자를 정보주체가 쉽게 알 수 있도록 홈페이지 등에 공개 수탁자를 교육하고 안전하게 개인정보를 처리하는지 관리 · 감독 실시 위탁 절차 개인정보취급자 개인정보보호책임자 수탁업체 개인정보 처리 업무 위탁계약서 작성 (7개 필수사항 포함) 개인정보 위탁 홈페이지 등에 공개 수탁업체 교육 및 관리 · 감독 개인정보의 안전성 확보 조치 목적외 처리 및 제3자 제공 금지 재위탁 금지

32 개인정보보호 10 개인정보의 위탁(법 제26조) ····

33 ※ 정보보호 게시판 정보보호 게시판 자료 정보보안 - 정보보안 및 개인정보보호관련 교육자료, 보안성검토 예시 자료
용역사업 보안교육 자료, 내PC지키미 매뉴얼 등 - 탑재 위치: 업무관리 > 업무지원 > 알림판 > 정보보호

34 감사합니다


Download ppt "17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!."

Similar presentations


Ads by Google