'개인정보 보호방법 알아보기' 카테고리의 글 목록 (2 Page)

본문 바로가기

개인정보 보호방법 알아보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드13_개인정보의 이용 및 제공 3. 개인정보의 이용 및 제공 개인정보의 이용 및 제공단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-26) 개인정보 이용단계에서의 개인정보보호 고려사항 가. 개인정보 제3자 제공과 취급위탁의 구분 사업자는 업무제휴, 아웃소싱 위하여 타 사업자에게 개인정보를 제공해야 하는 경우가 있다. 이때, 개인정보주체인 이용자의 개인정보 자기결정권을 위하여 반드시 이 사실을 이용자에게 알리고 동의를 획득해야 한다. 타 사업자에게 개인정보를 제공하는 것은 ‘제3자 제공’과 ‘취급위탁’으로 구분할 수 있고, 이 두 경우 동의 받기 위해 고지하는 내용이 다르므로 사업자는 명확하게 이를 구분하여 동의를 받을 필요가 있다. (1) 제3자 제공 개인정보의 제3자 제공은 “제공받는 측의 사업목적”을.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드12_기술적/관리적 방안 마. 안전한 회원정보의 입력 유도 이용자의 안전한 아이디 및 패스워드 설정을 위하여 사업자는 해당 가이드라인을 링크하여 참조하도록 하거나 주민등록번호 및 기타 고유 식별 정보를 이용자가 아이디나 비밀번호로 사용할 수 없도록 기술적 조치를 취해야 한다. (1) 예시 o 안전한 회원 아이디 입력의 권고 (그림 3-24) 안전한 아이디 입력 권고 o 안전한 패스워드 설정의 권고 (그림 3-25) 안전한 패스워드 설정 권고 (2) 관련 근거 바. 개인정보를 훼손하거나 침해․도용 또는 누설로부터의 관리 의무 누구든 타인의 정보를 훼손하거나 침해․도용 또는 누설해서는 아니된다. 이를 위하여 개인정보 처리자는 타인의 개인정보를 취급하기 전에 “동의서”를 작성하여 자신이 처리하는 타인의 개인정보를 대해 경각심을 갖고 .. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드11_기술적/관리적 방안 라. 안전한 보안서버 구축 정보통신망법 제28조에 의거하여 사업자는 개인정보가 송수신되는 다음의 페이지에서 개인정보가 노출되지 않도록 반드시 고객 PC와 서버간의 쌍방향 데이터 암호화를 제공하도록 보안서버를 구축하여야 한다. 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 4. 상담, 견적의뢰, 예약, A/S접수 등 회원가입 외의 개인정보 수집 페이지 5. 로그인 페이지 보안서버란 인터네상에서 이용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 의미한다. 보안서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹브라우저와 웹 서버간에 전송되는 데이터의 암/복호화를 통하여 보안 채널을 형성한다. 보안서버는 .. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드10_기술적/관리적 방안 다. 개인정보의 기술적․관리적 보호조치 사업자는 개인정보를 취급하는 과정에서 안전하게 관리하지 않아 개인정보가 유출되는 사고가 빈발하여 사회문제로 대두되고 있다. 사업자는 이용자의 개인정보 취급에 있어 개인정보가 분실․도난․누출․변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적․관리적 조치를 취해야 한다. 개인정보에 대한 기술적․관리적 조치의 주요 내용은 다음과 같다. 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통제장치의 설치․운영 - 접근권한의 부여․변경․말소 등에 관한 기준의 수집․시행 - 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입탐지시스템의 설치․운영 - 비밀번호.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드9_개인정보 관리 방안 나. 개인정보취급방침 및 약관 변경에 대한 공지 개인정보취급방침 및 약관의 개정 시 이용자에게 현행약관과 함께 적용일자 및 개정 사유를 명시하여 초기화면에 적용일자 7일전부터 적용일자 전일까지 별도의 공지사항란이나 팝업창을 통하여 명시해야 한다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 이용자가 개정 전 내용과 개정 후 내용을 알기 쉽도록 공지해야 한다. ※ 팝업창은 차단이 된 상태로 이용하는 이용자가 많기 때문에 되도록 별도로 확인할 수 있도록 이용자 입력창 근처에 공지 글을 넣거나 링크를 넣어 이용자가 인식하기 편하도록 해야 한다. (1) 예시 이용자가 인지하기 쉽도록 개인정보취급방침, 약관의 개정 및 서비스 변경에 대한 공지를 다음과 같이 하.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드8_개인정보 관리 방안 (2) 개인정보취급방침 작성 방법 개인정보취급방침 작성은 한국인터넷진흥원에서 제시하고 있는 “개인정보취급방침 작성예시‘를 참고하여 작성한다. (그림 3-20) 개인정보취급방침 작성 예시 개인정보취급방침을 작성할 때는 운영하는 웹사이트 내용에 맞게끔 내용을 수정 반영하여야 하며, 필수 7가지 고지 항목이 모두 들어가 있어야 한다. ☞ 개인정보취급방침 작성 예시 다운로드 : http://www.kpim.co.kr/insiter.php?design_file=40898.php&PB_1306394218=1&article_num=52 [개인정보취급방침 세부 고지항목 작성 기준] (가) 수집 및 이용목적 o 이용자의 개인정보를 어떠한 이유(목적)로 수집하고, 어떻게 사용(이용)되는지에 대한 고지여부 o “서비스 제공.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드7_개인정보 관리 방안 2. 개인정보의 관리 개인정보의 관리 단계에서는 이용자가 제공한 개인정보들을 취급함에 있어 취급관리현황에 대해 알리고, 분실․도난․누출․유출․변조․훼손되지 아니하도록 기술적․관리적 보호조치를 하여야 한다. 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-15) 개인정보 관리단계에서의 개인정보보호 고려사항 또한 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보관리책임자는 DB 접근 가능자의 감독과 관리를 해야 한다. (그림 3-16) 개인정보 관.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드6_개인정보 생명 주기에 따른 보호방침 라. 주민등록번호 외의 회원가입 방법 제공 웹사이트 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 민감한 정보이며, 유출 시 명의도용 등 범죄에 악용될 수도 있어 주민등록번호 사용에 대한 사회적인 우려가 많다. 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 즉, 이용자는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외의 방법에 의한 회원가입 중에서 선택할 .. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드5_개인정보 생명 주기에 따른 보호방침 다. 개인정보의 수집 제한 (1) 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병력 및 성생활과 관련된 정보 등 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므로 원칙적으로 수집하여서는 안된다. 요금할인을 위해서 신체장애 여부를 확인해야 하는 등 불가피하게 민감 개인정보를 수집해야 한다면 반드시 해당 사실에 대하여 이용자의 동의를 획득해야 한다. ※ 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동의절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (2) 개인정보의 최소 수집 사업자는 서비.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드4_개인정보 생명 주기에 따른 보호방침 나. 만14세 미만 아동의 개인정보 수집(회원의 구분) 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻하지 않은 불이익을 당할 수 있다. 이에, 정보통신방법에서는 만14세 미만 아동의 개인정보를 수집할 때에는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이.. 더보기

이전 1 2 3 4 5 ··· 9 다음

티스토리툴바