'개인정보 보호방법 알아보기' 카테고리의 글 목록 (4 Page)

본문 바로가기

개인정보 보호방법 알아보기

고객이 회원탈퇴를 요구할 때는 Q. 이용자가 회원탈퇴를 요구했을때는 어떤 조치를 취해야 하는지 알고 싶습니다. A. 이용자로부터 회원탈퇴 요구를 받은 경우, 사업자는 원칙적으로 수집된 개인정보를 파기하고 회원 자격을 말소하는 등의 조치를 지체없이 취해야 합니다. 제30조 (이용자의 권리 등) ① 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다. ③ 정보통신서비스 제공자 등은 이용자가 제1항에 따라 동의를 철회하면 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. [동의철회에 따른 조치] 이용자는 자신의 개인정보를 사업자가 수집∙이용∙제공하는데 동의할 권리가 인정되는 한편, 언제든지 그 동의를 철회할 권리도 있습니다. 그러나, 실제 사업자의 영업 형태에서는 “개.. 더보기

개인정보를 출력/복사 할 때는 Q. 우리 회사는 업무성격상 개인정보를 종이에 출력하는 경우가 많습니다. 이 경우 어떠한 보호조치를 취해야 하는지 알고 싶습니다. A. 사업자가 개인정보를 종이로 출력하거나 보조저장매체에 복사할 경우에는 출력∙복사물의 일련번호, 형태, 일시, 목적, 출력∙복사한 자의 소속∙성명, 전달받을 자, 파기 책임자에 관한 사항을 기록하고 개인정보관리책임자의 승인을 받아야 합니다. 제8조(출력∙복사시 보호조치) ① 개인정보 취급자가 개인정보를 종이로 출력 또는 보조저장매체에 복사할 경우에는 다음 각 호의 사항을 기록하고 개인정보 관리책임자의 승인을 받아야 한다. 출력∙복사물을 다시 출력 또는 복사하는 경우에도 또한 같다. 1. 출력∙복사물 일련번호 2. 출력∙복사물의 형태 3. 출력∙복사일시 4. 출력∙복사의 목적.. 더보기

개인정보 물리적인 접근 제한 조치를 하려면 Q. 고객을 대상으로 이벤트를 진행하고 있는데, 개인정보가 포함된 응모권을 사무실에 놔두고 있습니다. 이렇게 개인정보 자료를 보관해도 특별한 문제는 없는지요? A. 사업자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관장소에 대한 별도의 출입통제 절차를 수립하여야 하며, 접근기록을 보관하여야 합니다. 이벤트 응모권 등 개인정보가 기재된 자료∙서류는 사무실 내의 별도의 장소에 보관하고 출입통제를 하거나, 최소한 잠금장치를 마련하여 보관하는 등 물리적인 접근방지 조치를 취하여야 합니다. 제9조 (개인정보의 보호조치) ① 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 관리적 조치는 다음 각 호와 같다. 3. 개인정보의 안전한 보관을 위한 잠금장치 등 물리적 접근방지 .. 더보기

개인정보에 대한 접근권한은 최소한으로 Q. 고객모집 영업을 위해서 본사 외에 대리점, 위탁점에도 개인정보처리시스템 접속을 허용하려고 합니다. 접근권한을 부여할 때 지켜야 할 기준은 무엇이 있나요? A. 사업자는 개인정보를 취급하는 자를 최소한으로 제한하여야 합니다. 특히 개인정보처리시스템에 대한 접근권한은 업무수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여하여야 합니다. 대리점, 위탁점에 개인정보처리시스템에 대한 접근권한을 부여하는 경우에도 업무의 성격에 따라 반드시 필요한 범위 내에서 최소한의 자에게 접근권한을 부여해야 합니다. 그러나, 현실에서는 업무상의 편리, 보안의식 미흡으로 누구에게나 개인정보처리시스템에 접근을 허용해 놓은 경우가 많습니다. 동일한 계정으로 대리점 직원 모두가 접속하여 업무를 처리하는 거죠. 사실 일선에서.. 더보기

보안프로그램은 어떻게 설치 이용 하면 될까? Q. 바이러스 방지를 위한 백신 프로그램을 설치해야 한다고 해서 프로그램을 구입 하고 PC에 설치하였습니다. 더 이상의 추가적인 보호조치는 필요 없는가요? A. 사업자는 백신 소프트웨어의 설치∙운영 등 컴퓨터 바이러스에 의한 침해 방지 조치를 취하여야 합니다. 백신 소프트웨어는 최초에 설치하는 것도 중요하지만, 이후 지속적으로 업데이트 하여 최신의 컴퓨터 바이러스나 악성코드를 방지할 수 있도록 최선의 상태를 유지시키는 것이 필요합니다. 제13조(보안프로그램의 설치 및 운영) 사업자는 개인정보를 개인정보처리시스템 또는 업무용 컴퓨터에 보관하는 경우에는 보안프로그램을 설치∙운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다. 1. 개인정보의 취급 및 처리와 관련된 모든 업무용 컴퓨터에 대해 백신 소프트웨.. 더보기

개인정보 암호화 꼭 해야 하나? Q. 규모가 작은 중소기업으로 인터넷 회원수도 많지 않고 보유하고 있는 개인정보도 성명, ID, 비밀번호, 주민등록번호, 주소 등 비교적 단순한 경우인데도 꼭 암호화를 해야 하나요? A. 사업자는 개인정보를 안전하게 저장∙전송하기 위하여 암호화 기술 등을 이용한 보안조치를 취하여야 합니다. 비밀번호의 일방향 암호화 저장, 주민등록번호의 안전한 암호화 저장, 인터넷 회원의 로그인시 보안서버 적용 등의 조치를 이행하여야 합니다. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기.. 더보기

해킹과 불법접근을 차단하려면? Q. 최근에 해킹을 통한 개인정보 유출사례가 언론에 많이 보도되고 있는데, 우리 회사의 개인정보 DB에 대한 해킹을 차단하려면 어떤 조치를 취해야 하나요? A. 정보통신망을 통해 개인정보에 불법적으로 접근하는 행위를 방지하기 위해서 침입차단시스템∙침입탐지시스템 등 접근 통제장치를 설치하여야 합니다. 법령에서 규정하고 있는 필수 보호조치 내용을 알아보도록 하죠. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령 으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제 장치의 설치ㆍ운영 제9조(개인정보의 .. 더보기

개인정보취급방침을 변경할 때는 Q. 고객들에게 새로운 서비스를 제공함에 따라서 개인정보의 수집∙이용목적, 수집하는 항목 등도 새롭게 변경되었습니다. 이러한 경우에는 개인정보 취급방침에 어떻게 반영하여야 하나요? A. 개인정보 취급방침을 변경하려면 변경 이유, 변경 내용을 아래의 방법에 따라서 지체없이 이용자에게 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하여야 합니다. ① 인터넷 홈페이지 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법 ② 서면∙FAX∙전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법 ③ 점포∙사무소 안의 보기 쉬운 장소에 써서 붙이거나 갖춰 놓는 방법④ 이용계약서에 게재하여 배포하는 방법 제8조(개인정보 취급방침의 공개 방법 등) ② 법 제27조의2제3항 및 제67조.. 더보기

개인정보취급방침을 알리는 방법 Q. 우리 회사는 인터넷 홈페이지가 있지만, 고객 가입과 서비스 제공은 점포나 대리점을 통해서 이루어지고 있다. 이런 경우 홈페이지에 개인정보 취급방침은 어디다 공개를 하면 되나요? A. 사업자가 개인정보 취급방침을 공개할 때에는 개인정보의 수집장소와 매체 등을 고려하여 다음 중 하나 이상의 방법으로 공개하여야 합니다. ① 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 이용자가 볼 수 있도록 하는 방법(글자 크기, 색상 등을 활용하여 개인정보 취급방침을 쉽게 확인할 수 있도록 표시해야 함) ② 점포∙사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하여 열람하도록 하는 방법 ③ 같은 제목으로 연 2회 이상 계속적으로 발행하여 이용자에게 배포하는 간행물 ∙ 소식지∙홍보지∙청구서 등에 지속적으로.. 더보기

개인정보보호 시작은 개인정보취급방침 작성으로부터 Q. 사업자는 ‘개인정보 취급방침’이라는 것을 작성해서 게시해야 한다고 들었는데, 구체적으로 어떠한 내용을 담아야 하는지 알고 싶습니다. A. 사업자는 ‘개인정보 취급방침’을 정하고, 이용자(고객)가 언제든지 쉽게 확인할 수 있도록 공개하여야 합니다. 개인정보 취급방침에는 아래의 사항이 반드시 포함되어야 하며, 그 외에도 이용자가 추가적으로 알아야 할 개인정보보호 관련 사항이 있다면 포함하여 공개해야 합니다. ① 개인정보의 수집∙이용 목적, 수집하는 항목, 수집방법 ② (개인정보를 제3자에게 제공하는 경우) 제공받는 자의 성명(또는 법인 명칭), 제공 받는 자의 이용 목적, 제공 항목 ③ 개인정보의 보유∙이용기간, 파기절차, 파기방법(다른 법률에 따라 보존해야 하는 경우에는 보존근거 및 보존 항목) ④ .. 더보기

이전 1 2 3 4 5 6 7 ··· 9 다음

티스토리툴바