본문 바로가기

2013/12

소상공인용 고객관리프로그램 개인정보 보호수칙 고객관리 프로그램이란? 프로그램을 PC에 설치하거나, 웹 서비스에 접속하여 개인(고객)정보를 관리하는 경우를 말하며, 약국관리, 병원관리, PC방 회원관리, 부동산 공동거래, 정비관리, 학원관리 프로그램 등. 고객관리 프로그램의 개인정보 안전 관리 방법 ID는 공유하지 말고, 업무상 불필요한 직원은 사용하지 못하도록 설정 1인 1 ID를 사용하고, 업무상 불필요한 직원은 고객관리 프로그램에 접속하지 못하도록 관리 고객관리 프로그램에 안전한 로그인 비밀번호 설정 영어 대문자, 소문자, 숫자, 특수문자를 섞어 10자리 이상으로 설정하고, 적어도 6개월마다 변경 프로그램 최초 설치 시 설정된 비밀번호가 있다면, 반드시 변경 후 이용 PC에 바이러스 백신 프로그램 설치 악성코드 차단을 위해 바이러스 백신프로그램.. 더보기
정보보호 관리체계 인증 기준 정보보호 관리체계 인증기준 가. 정보보호관리과정 요구사항 관리과정 세부관리과정 관리과정 상세내용 1 정보보호정책 수립 및 범위설정 1.1 정보보호정책의 수립 조직이 수행하는 모든 정보보호 활동의 근거를 포함할 수 있도록 정보보호정책을 수립하고 동 정책은 국가나 관련 산업에서 정하는 정보보호 관련 법, 규제를 만족하여야 한다. 1.2 범위설정 조직에 미치는 영향을 고혀하여 중요한 업무, 서비스, 조직, 자산 등을 포함할 수 있도록 정보보호 관리체계 범위를 설정하고 범위 내 모든 자산을 식별하여 문서화하여야 한다. 2 경영진 책임 및 조직구성 2.1 경영진 참여 정보보호 관리체계 수립 및 운영 등 조직이 수행하는 정보보호 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여야 한.. 더보기
개인정보 처리단계별 기술적보호조치 솔루션 더보기
독일 연방정보기술안전청(BSI), 인터넷접스고의 암호화에 대한 처저기준 공개(2013.11.10) O 연방정보기술안정청(Bundesamts für Sicherheit in der Informationstechnik, BSI)은 2013년 11월 10일 ‘TLS 프로토콜(TransportLayer Security Protocol)’을 이용한 전송포트의 암호화를 위한 최저기준을 공개 TLS 1.2로 전환할 것을 권고 TLS(Transport Layer Security)는 인터넷 프로토콜 암호화 규격으로, 예전에는 SSL(Secure Sockets Layer)이 사용되었지만 현재는 TLS가 대세이다. SSL 2.0 이하는 보안에 약간의 문제가 있는 것으로 알려져 있다. O 최저기준의 정의 - TLS 프로토콜을 이용한 전송포트의 암호화를 위해서 연방행정기관에서는 완전 순방향 비밀성(Perfect Forwar.. 더보기

티스토리툴바