전체 글 (58) 썸네일형 리스트형 개인정보보호법 "공공시스템" 정의 개인정보 안전성 확보조치를 보면 공공시스템에대한 내용이 나옴. 여기서 말한 공공시스템이란 공공기관에서 운영하는 시스템이 아닌,연 1회 개인정보보호위원회에서 선정한 시스템을 말한다. (이하 집중관리 공공시스템)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9846 행정사무감사간 개인정보 제공 가능여부 배경 : 행정사무감사 요청자료에서, 일부 직원의 개인정보를 요청최초 개인정보를 마스킹하여 제공했으나, 개인정보 전부 공개해주기를 요청받음. 고려할 점:1. 행정사무감사간 개인정보를 제공해도 되는지?2. 제공해도 되는 최소한의 개인정보 범위는? 1. 개인정보 제공 자체는 가능한 것으로 판단된다. 개인정보보호법 18조 2항에 해당되는 것으로 보인다.2. 법률에 근거한 제공이기때문에 23조나 24조에 근거한 민감정보나 고유식별정보가 아닌 이상 제공해도 되는것으로 판단된다.3. 민감정보나 고유식별정보도 최소한의 정보를 제공할 수 있는것으로 판단. 제공방법 : 18조에 따라 공문or메일로 제공(관보 등 게재) 그 이용 또는 제공의 법적 근거, 목적 및 범위 등을 관보 또는 인터넷 홈페이지 게재하여야 하며(보호법 .. 개인정보보호 자격증 CPPG(개인정보관리사, Certified Privacy Protection General)시행기관 : 한국CPO포럼응시자격 : 제한없음시험내용 : 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자 PIA(개인정보 영향평가 전문인력)시행기관 : 한국인터넷진흥원응시자격 : 일반 수행인력- 개인정보 영향평가에 관한 고시 [별표 1]의 전문인력 자격을 갖춘 사람- 한국CPO포럼이 시행하는 개인정보관리사 자격을 취득한 후 1년 이상 개인정보 영향평가 관련 분야 수행실적이 있는 사람 고급 수행인력- 일반 수행인력 자격을 갖춘 후 5년 이상의 영향평가 관련 분야 수행실적이 있는 사람- 관련 분야 박사학위를 취득한 후 3년 이상의 영향평가 관.. 개인정보 파일 일제정비 1. 개요분기별 개인정보 파일 정비를 진행하여, 사내 개인정보 파일 유무를 점검하고 보유여부를 검토주기 : 분기대상 : 전 부서방법 : 업무용 PC 및 개인정보처리시스템 내 개인정보파일 점검2. 근거개인정보보호법 시행령 34조(개인정보파일의 등록 및 공개 등)개인정보파일(법 제32조제2항 및 이 영 제33조제2항에 따른 개인정보파일은 제외한다. 이하 이 조에서 같다)을 운용하는 공공기관의 장은 그 운용을 시작한 날부터 60일 이내에 보호위원회가 정하여 고시하는 바에 따라 보호위원회에 법 제32조제1항 및 이 영 제33조제1항에 따른 등록사항(이하 “등록사항”이라 한다)의 등록을 신청하여야 한다.개인정보 안전성 확보조치 기준 제4조(내부 관리계획의 수립·시행 및 점검)④개인정보 보호책임자는 접근 권한 관리.. 갤럭시탭 S10+ 사용 후기 갤럭시탭 S10+는 뛰어난 성능과 세련된 디자인을 자랑합니다. 12.4인치 AMOLED 디스플레이는 생생한 색감과 선명한 화질로, 영화나 게임을 즐기기에 최적입니다. S펜이 기본 제공되어 필기나 드로잉이 편리하며, 멀티태스킹 기능 덕분에 여러 앱을 동시에 사용할 수 있어 생산성이 높아집니다.케이스가 없을 때는 얇고 가벼워 휴대성이 뛰어나지만, 케이스를 끼우면 조금 두껍고 무거워지는 점은 고려해야 합니다. 배터리 수명도 뛰어나 하루 종일 사용해도 충분하며, 삼성의 One UI 덕분에 사용자 경험이 매끄럽습니다. 전반적으로 갤럭시탭 S10+는 고급스러운 태블릿을 찾는 이들에게 강력히 추천할 만한 제품입니다. 1장 - 개인정보보호의 이해 1. 개인정보보호의 필요성- 정보통신기술의 발전, 개인정보 범위 확대, 복잡- 개인, 기업, 국가적 측면- 개인정보 침해의 원인 : 개인정보 처리자의 사회적 책임 부족, 정보주체의 권리 부족과 문제의식 부재개인정보 생명주기개인정보 침해 유형수집‧ 이용자의 동의 없는 개인정보 수집‧ 과도한 개인정보 수집, 민감한 개인정보 수집‧ 관행적인 주민등록번호 수집저장‧ 개인정보의 기술적, 관리적 조치 미비로 인한 개인정보 침해이용제공‧ 고지 및 명시한 범위를 벗어난 개인정보의 목적 외 이용‧ 동의없는 제3자 제공‧ 부당한 개인정보 공유(계열사, 자회사, 패밀리사이트 등)‧ 개인정보 매매‧ 개인정보 이용 동의의 철회 및 회원탈퇴 요구에 불응파기‧ 정당한 이유없는 개인정보 보유 및 미파기2. 개인정보와 프라이버시- 프.. 5장 - 개인정보 관리체계 1. 개인정보 관리체계 개요 가. 개인정보 관리체계의 개념 - 개인정보 관리체계 : 개인정보의 안전한 관리를 위한 보호체계를 수립, 대책 구현, 체계적 지속적 운영 유지관리 - 요구사항 : 정보주체 - 개인정보처리자에 대한 객관적 판단 수준 필요 / 개인정보처리자 - 법률분쟁 시 노력을 객관적으로 증빙하는 수단 - 정의 : 공공기관 또는 민간기업이 고객의 개인정보 보호 활동 / 기술적관리적물리적조직적 보안대책 운영 / 위험관리 대책수립 - 고려사항 : 중요성우선순위 / 수명주기 흐름 / 관리수준결정 / 구체적인대책 / 기밀성, 무결성, 준거성 / 위험관리절차, 문서화 - 효익 : 법률적 대응 가능 / 목표 수준 제고 유지 / 투자비용 남용 방지 / 인식제고 / 보안사고 발생 피해 감소나. 국내.. 4장 - 개인정보의 보호조치 1. 개요 - 제, 개정의 배경 신산업 육성을 위한 데이터 이용 활성화 지원 한계관련 법률규정 개인정보보호법으로 통합(온라인, 오프라인) - 기준의 법적 성격 2. 개인정보의 기술적ㆍ관리적 보호조치 기준 - 내부관리계획의 수립ㆍ시행 : 연 1회 이상 점검 / 차등화 교육1. 개인정보 보호 조직의 구성 및 운영 2. 개인정보 보호책임자의 자격요건 및 지정 3. 개인정보 보호책임자와 개인정보취급자의 역할 및 책임 4. 개인정보취급자에대한 관리감독교육 5. 접근권한 6. 접근통제 7. 암호화 8. 접속기록 9. 악성프로그램 10. 취약점 점검 11. 물리적 안전조치 12. 유출사고 대응 13. 위험 분석 14. 수탁자에 대한 관리감독 15. 내부 관리계획의 수립, 변경 및 승인 16... 이전 1 2 3 4 5 ··· 8 다음
