본문 바로가기
반응형

분류 전체보기56

개인정보보호 무료 온라인 교육 수강 개인정보보호 위원회에서는 사업자와 국민을 대상으로 온라인 무료교육을 진행하고 있으며, 개인정보 포털사이트에서 본인 인증 후 개인정보보호법 관련 강의를 수강할 수 있으니 참고하시기 바랍니다. 개인정보보호 교육 취지 개인정보 보호법에 따라 업무를 목적으로 개인정보 파일을 운영하는 사업자, 단체 및 개인은 개인정보의 적절한 취급을 보장하기 위하여 개인정보취급자를 대상으로 교육을 실시하여야 합니다. 개인정보보호 교육 근거 법령 개인정보 보호법 제28조 개인정보 보호법 제28조(개인정보 취득자에 대한 감독) ① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보 처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 "개인정보취급자"라 .. 2022. 11. 14.
CC(Common Criteria) 인증 개념 CC인증은 CCRA 가입국 간의 정보보호 제품에 대한 상호 인증을 의미합니다. 한국기업이 침입차단시스템을 개발하고 CC인증을 받으면 CCRA 가입국인 미국에 침입차단시스템을 수출할 때 별도의 보안인증을 받지 않고 CC인증을 인정하는 식입니다. 먼저 CC인증을 받을 수 있는 정보보호 제품을 개발하기 위해서는 소프트웨어 생명주기를 정해야 합니다. 소프트웨어 생명주기 모델은 소프트웨어를 개발하기 위한 기본적인 절차와 활동을 정의한 모델로 가장 고전 모델인 water fall 모델이라고 하며, 요구사항, 분석, 설계, 구현, 시험 순으로 소프트웨어를 개발하는 것을 말합니다. Water fall모델 이외에도 소프트웨어를 개발하기 전에 어떻게 개발할 것인지 시제품을 먼저 만들고 사용자가 시제품을 확인한 후에 소프트.. 2022. 11. 9.
개인정보보호 관련 용어 정리 개인정보보호법에서 많이 사용하는 용어가 있는데, 관련 법이나 보안점검 관련 문서를 볼 때 항상 등장하는 용어로 주로 많이 사용하는 용어에 대해서 알아두면 추후 문서를 볼 때도 유용할 것입니다. 개인정보보호 관련 용어 정보주체 처리되는 정보로 누군지 알아볼 수 있는 사람으로서 취급하는 정보의 주체가 되는 사람 개인정보 파일 개인정보가 쉽게 검색이 가능하도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보들의 집합물 개인정보 처리자 특정한 목적을 가지고 개인정보 파일을 직접 또는 간접적으로 운영하는 사람 개인정보보호책임자 개인정보 처리자의 개인정보처리에 관한 업무를 총괄하여 책임지는 자 개인정보관리책임자 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원 개인정보취급자 개인정보처.. 2022. 11. 7.
ISO 27000 표준 정리 ISO 27000 인증은 과거 영국에서 개발한 BS7799 인증을 기반으로 개발된 국제 표준 인증으로 ISO 27000 인증 중에서도 ISMS는 ISO 27001이고 한국 인터넷 진흥원에서 개발한 ISMS 인증은 BS7799를 기반으로 국내에서 개발한 인증입니다. ISO 27000 세부표준 ISO/IEC 27000 ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준입니다. ISO/IEC 27001 ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정지은 것입니다. ISO/IEC 27002 ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙 ISO/IEC 27003 보안 범위 및 자산 정의, 정책 시행, 모니터링과 검토.. 2022. 11. 6.
개인정보 안전성 확보조치 개인정보보호법에서는 개인정보 처리자가 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 기술적, 물리적으로 최소한의 안전성 확보를 하도록 기준을 정하고 있습니다. 개인정보 처리자 유형 및 개인정보 보유량에 따른 안전조치 기준 유형 적용대상 안전조치기준 유형1 (완화) 1만 명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 - 제5조 : 제 2항부터 제5항까지 - 제6조 : 제1항, 제3항, 제6항 및 제7항 - 제7조 : 제1항부터 제5항까지, 제7항 - 제8조 : 제9조, 제10조, 제11조, 제13조 유형2 (표준) - 100만 명 미만의 정보주체에 관한 개인정보를 보유한 중소기업 - 10만 명 미만의 정보주체에 관한 개인정보를 보유한 대기업.. 2022. 11. 4.
반응형

티스토리툴바