개인정보관리사 핸드북

1. 접근통제 시스템 설치 및 운영 1.1 불법적인 접근 방지 시스템을 설치·운영- 스위치의 ACL, 방화벽, 어플리케이션 수준에서의 IP통제 등을 적용한다.- 침입탐지시스템(IDS), 침입차단시스템(IPS)를 추가적으로 운영하는 것이 바람직하다. 1.2 외부접속 시 안전한 접속수단·인증수단의 적용- 안전한 접속수단 : VPN, 전용선 - 안전한 인증수단 : OTP인증, 보안토큰, 인증서 등- 인증수단만을 이용하는 경우 외부에서 우회접근을 시도할 수 있으므로 안전한 접근수단이 더 권장된다. 1.3 개인정보 유출 예방을 위한 조치- 개인정보취급 단말기에선 공개Wifi를 통합 접속, P2P프로그램 사용, 공유설정 등이 불가능하도록 차단하여야 한다.- 실무적으로 DLP솔루션을 도입하여 중앙통제 정책을 통하여 ..

1. 내부관리계획의 수립ㆍ시행 1.1 내부관리계획 일반사항- 내부관리계획은 개인정보처리자가 개인정보보호를 위한 사항을 전사적인 차원에서 명시적으로 구체화하는 것이다.- 내부관리계획은 가능한 정기적으로 개정되어야 한다.- 내부관리계획은 가능한 최고경영진의 승인을 거쳐 전사에 공표되어야 한다.- 내부관리계획은 연 1회 이상 개인정보보호책임자에 의해 이행 실태 점검이 이루어져야 한다.- 기업 입장에서 내부관리 계획은 민사소송 들에 대하여 방어기제로 활용될수 있다.- 1만명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인은 내부관리계획을 수립하지 않을 수 있다. 1.2 내부관리계획의 포함 내용1. 개인정보 보호책임자의 지정에 관한 사항2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 ..

1. 제, 개정의 배경 2. 기준의 법적 성격 3. 용어정의보편적으로 널리 사용되는 용어와 본 정의상의 용어가 차이가 있을 경우, 본 정의에 의한 용어의 해석이 우선된다. 3.1. 정보주체 정보주체는 처리되는 정보에 의해 식별되는 사람으로, 살아있는 자연인의 정보- 정보주체의 정의는「개인정보보호법」의 내용을 그대로 인용한다. - ‘정보의 주체가 되는 사람’의 의미는, 해당 정보의 궁극적인 소유권을 보유하고 있는 사람으로서, 법에 의해 보호대상이 되는 존재를 의미한다.- ‘정보통신망법’에서는 정보의 주체가 되는 사람을 ‘이용자(User)’로 표현하고 있지만, 이 역시 ‘정보주체’와 동일 개념으로 이해해야한다 3.2. 개인정보파일개인의 이름이나 고유한 식별자 등을 사용하여 일정한 규칙에 따라 ‘검색이 가능’..