2014/04 썸네일형 리스트형 보안 솔루션 영역별 보안요구사항1 각종 보안 솔루션에 요구되는 보안요건을 정리해 보고자 합니다.본 요건은 하나의 예시일 뿐이고 실제 구축 또는 운영환경에 따라 커스터마이징이 필요하므로 하나의 예로 참고만 하시기 바랍니다.(정답이 아닙니다. 그리고 이상하거나 틀린 내용이 있으면 지적해 주세요.) (출처: 나라장터 RFP 검색) I. 단말 영역(PC) 1. 개인PC보안 □ 정의 클라이언트가 웹서비스 접속 시 개인PC보안 프로그램을 통한 해킹/바이러스 등 방지한다. □ 보안 요건 O 클라이언트 단말에 개인PC보안 프로그램이 자동 또는 선택적으로 설치되도록 한다. - 해킹 차단 및 악성코드 방지 - 클라이언트에 의한 웹화면 캡처 방지 - 외부 통신 시도 프로그램 감지 및 알림 - 해킹 의심 프로그램 실행 감시 및 차단 - 호스트 파일 변조 모니.. 더보기 개인정보보호법 상 공공기관에 대한 특례 규정 □ 의무가 강화된 조항 •영상정보처리기기 설치⋅운영 시 공청회, 설명회 등 의견수렴 의무(제25조제3항) •영상정보처리기기 설치⋅운영에 관한 업무위탁 절차⋅요건 강화(제25조제8항) •개인정보파일 등록⋅공개 의무(제32조) •개인정보 영향평가 실시의무(제33조) •개인정보열람 요구권 행사 편의를 위한 별도의 단일창구 마련(제35조제1항) □ 의무가 완화한 조항 정보주체 동의 없는 개인정보 수집⋅이용 사유 확대(제15조제1항제3호) 개인정보 목적외 이용⋅제공 사유의 확대(제18조제2항단서) 개인정보처리방침 제정⋅공개 의무 완화(제30조제1항) 개인정보 열람요구권 제한⋅거절 사유 확대(제35조제4항제3호) 개인정보처리 정지요구권 거절 사유 확대(제37조제2항제3호) 통계법에 따라 처리된 개인정보에 대한 법률.. 더보기 개인정보처리자가 되기 위한 조건 업무를 목적으로 한 것일 것 개인정보처리자가 되기 위해서는 '업무를 목적으로' 개인정보를 처리하여야 한다. 사적인 친분관계를 위하여 휴대폰에 연락처 정보, 이메일 주소록 등을 저장하는 경우는 개인정보처리자에 해당하지 않는다. '업무'란 직업상 또는 사회생활상의 지위에 기하여 계속적으로 종사하는 사무나 사업의 일체를 의미하는 것으로 보수 유무나 영리 여부와는 관계가 없으며, 단 1회의 행위라도 계속반복의 의사가 있다면 업무로 볼 수 있다. 지인들에게 모임을 안내하기 위해 전화번호 및 이메일주소를 수집하는 행위나 결혼을 알리기 위해 청첩장을 돌리는 행위는 업무를 목적으로 한 것이 아니다. 개인정보파일을 운영하기 위한 것일 것 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자만이 개인정보처리자가 된다. 일.. 더보기 외국인의 정보주체 해당 여부 그가 살아있는 사람인 한 국적이나 신분에 관계없이 누구나 정보주체가 될 수 있다. 다시 말해 대한민국 국적을 가지고 있지 않은 외국인도 이 법에 따라 개인정보가 처리되는 경우에는 정보주체가 될 수 있다. 더보기 개인정보처리에서 제외되는 행위 다른 사람이 처리하고 있는 개인정보를 단순히 전달, 전송 또는 통과만 시켜주는 행위는 처리에 해당하지 않는다. 예컨대 우편배달사업자나 인터넷서비스제공자는 다른 사람의 개인정보를 단순히 전달 또는 전송하는 업무만 담당하게 되는데 이 때 우편배달사업자 등의 전달 또는 전송 행위는 개인정보의 처리로 보지 않는다. 더보기 개인정보의 임의성 개인정보가 되기 위해서는 그 정보가 반드시 사실이거나 증명될 필요는 없으며, 심지어 부정확한 정보 또는 허위의 정보라도 특정한 개인과 관련성을 지닌다면 개인정보가 될 수 있다. 더보기 개인정보에 해당하지 않은 법인정보 법인 또는 단체의 이름(상호), 사업자등록번호, 영업소 주소 및 전화번호, 대표자 성명 등 임원 현황, 자산 또는 자본의 규모, 주가, 영업실적, 납세실적, 영업비밀 더보기 개인정보보호법과 다른법률 적용 관계(조문별 정리) 개인정보보호법 제6조에 의해 다른 법률에 규정이 있는 경우 그 법률의 해당 조문이 우선 적용이 됩니다. 정보통신망법 과 신용정보법에 대해 개인정보보호법 각 조문별로 적용되는 관계에 대한 정리입니다. O: 개인정보보호법 적용, X: 해당법률 우선 적용, △: 보완적용 구분 (개인정보보호법) 정보통신망법 신용정보법 제15조(개인정보의 수집⋅이용) △ 정보통신망법 제22조의 개인정보 수집 규정은 우선 적용 그 외의 수집은 개인정보보호법 적용 △ 신용정보법 제15조(신용정보에 대한 수집 조사의 원칙), 제23조(공공기관에 대한 신용정보의 열람 및 제공 요청 등) 우선 적용 그 외는 개인정보보호법 적용 제16조(개인정보의 수집제한) X 정보통신망법 제23조 적용 △ 신용정보법상 신용정보의 수집조사 및 처리에 관한.. 더보기 금융분야 개인정보 유출 재발방지 종합대책5 5. 예방조치 강화 : 기존정보 처리 및 대응체계 구축 가. 기존 정보로 인한 피해 가능성 차단 (1) 금융회사 개인정보 보유현황 점검 및 파기 O 보유기간 5년이 경과한 정보 원칙적 파기 (2) 제3자 및 계열사 제공 개인정보 점검 및 파기 O 금융회사는 제3자 등의 정보관리가 미흡할 경우, 재계약 금지 등의 조치를 취해야 함 나. 신속한 대응체계 구축 (1) 정보유출 사고 '대응매뉴얼' 마련 의무화(☞ 신용정보업 감독규정 개정) O CEO 책임하에 대응매뉴얼(Contingency Plan) 마련 * 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등 포함 (2) 대응시스템 구축 및 즉시 가동 O 사고 발생(인지) 시점 즉시 .. 더보기 사자(死者)의 정보가 개인정보에서 원칙적으로 배제되는 이유 개인정보의 보호법익이라고 할 수 있는 프라이버시(사생활의 비밀과 자유)은 '인격권'으로서 권리의 주체와 분리할 수 없는 인격적 이익을 그 내용으로 하기 때문에 상속이 불가능하고 사망자의 정보에 대해 권리를 행사할 주체가 존재하지 않게 되므로, 보호대상이 되는 개인정보의 주체를 생존하는 개인에 한함 더보기 이전 1 2 다음