개인정보 보호방법 알아보기 썸네일형 리스트형 악성프로그램방지하여 해커들 공격으로 부터 회피하기 ■ 보안 프로그램 설치운영 위반 해커들은 악성프로그램을 유포하여 보안취약점을 이용하여 개인정보를 유출해가는 경우가 많습니다. 이러한 악성프로그램을 방지하여 안전하게 시스템이 운영될 수 있도록 하여야 합니다. 정보통신망법 제28조 및 제73조에 의해 기술적, 관리적 보호조치 미흡으로 개인정보가 누출된 경우 2년이하의 징역 또는 1천만원 이하의 벌금에 처해집니다. 사례1 (이미지출처: 한국인터넷진흥원 전국순회 교육 자료) 위 사례는 개인정보를 취급하는 결혼중개업소에서 개인정보처리시스템 운영체제에 보안패치를 업데이트하지 않아 해커로부터 개인정보가 유출된 경우입니다. 개인정보 기술적 관리적 보호조치 기준 제7조에서 악성프로그램을 방지하기 위해 백신 소프트웨어를 정기적으로 갱신 점검하도록 규정하고 있습니다. 제7.. 더보기 개인정보 암호화는 보안서버 구축으로 부터 시작합시다. ■ 개인정보 전송 시 암호화 위반 『정보통신망이용촉진및정보보호등에관한법률』 제28조, 시행령 제15조, 개인정보보호 기술적․관리적 보호조치 기준 제6조에 따라 보안서버(SSL 인증서 또는 응용프로그램)를 웹사이트에 설치하고, 개인정보가 취급되는 부분에 모두 소스적용 조치해야 합니다. 위반으로 개인정보 노출 시 제73조제1호에 따라서 2년이하의 징역 또는 1천만원 이하의 벌금을 받을 수 있습니다. 사례1 (이미지 출처: 한국인터넷진흥원 전국순회 교육 자료) 위의 사례는 쇼핑몰이 판매업체에게 이용자의 개인정보를 암호화하지 않고 엑셀파일로 전달하여 판매업체 직원에게 무단 열람 및 노출 우려가 있었던 경우입니다. 인터넷을 기반으로 영리 목적으로 하는 모든 사업체가 개인정보를 수집하고 있는데요 개인정보를 수집할 .. 더보기 회사에서 개인정보 취급 업무를 담당하시나요? - 고의,실수로 유출하지 않도록 조심합시다. ■ 개인정보 취급자의 개인정보 누출 매일 뉴스에 보도 되고 있는 개인정보 누출에 대해서 알아보겠습니다. 『정보통신망이용촉진및정보보호등에관한법률』 제28조 2에 따라 개인정보취급자가 개인정보를 훼손,침해,누설시에는 5년 이하의 징역 또는 5천만원 이하의 과태료 부과 위험이 있습니다. 아래의 사례는 이동통신에 다니는 대리점직원이 이용자의 개인정보를 누설해서 발생하게 된 끔찍한 사고로 이어진 예입니다. 다른사람의 개인정보에 대한 이해가 없었기 때문에 벌어진 사고이며 다른사람의 개인정보 누설은 누구든지 일상생활에서 벌어질 수 있는 일이기에 더욱 주의가 필요하겠습니다. 사례 1. (이미지 출처: 한국인터넷진흥원 사업자 일반 교육) 최근엔 개인정보를 돈벌이로 이용하려는 업체들과 또 개인정보를 수집하는 업체들의 개인.. 더보기 개인정보보호의 지름길 - 개인정보관리책임자 지정하기 ■ 개인정보관리책임자 위반 『정보통신망이용촉진및정보보호등에관한법률』 제27조에 따라 개인정보관리책임자 미지정시에는 2천만원 이하의 과태료 부과 위험이 있습니다. 사례1 (이미지 출처: 한국인터넷진흥원 전국 순회 교육 자료) 사례에서 보듯이 여행사에서 개인정보관리책임자로 일하던 K가 퇴직함에도 불구하고 여행사의 개인정보취급방침에는 계속 K씨가 관리책임자로 기재 되어 있다가 적발된 경우입니다. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처가 개인정보취급방침에 고지되어야 하는데 이를 위반해서 과태료가 부과된 사례입니다. 1. 임원 예) 대표이사, 이사 등 2. 개인정보와 관련한 이용자의 고충을 처리하는 담당부서의 장 예) 고객대응 팀장, 고.. 더보기 개인정보 이용은 처음 받았던 목적으로만 활용하기 - 그리고 개인정보 활용 마케팅 ■ 개인정보의 목적 외 이용 요즘은 이동통신사들의 가입 경쟁이 치열하기 때문에 실적을 높이기 위해서 개인정보를 남용하는 경우를 여러분도 경험해 보셨을 것입니다. 아래의 사례에서 보듯이 전화사업자 직원이 가입자 정보를 이용해서 가입실적을 올리기 위해 ‘정액요금제’에 무단 가입을 시킨 경우인데, 『정보통신망이용촉진및정보보호등에관한법률』 제24조 따라 동의 받은 목적과 다른 목적으로 개인정보 이용 행위는 5년 이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례1 (이미지 출처: 한국인터넷진흥원 사업자 일반 교육 자료) 시간이 흐를수록 개인정보보호를 위한 정부의 점검과 단속은 강화가 될 것이고 그에 따른 피해를 보지 않으려면 더욱 개인정보를 취급하는 분들의 관심과 노력이 필요한 때입니다 또한 업체를.. 더보기 어린이의 개인정보도 보호해 주세요. 초등학교 앞을 지나다 보면 초등학생들에게 학원이나 학습지 등을 소개하며 이름, 전화번호 등을 묻는 경우를 자주 보게 됩니다. 이러한 행위가 개인정보 수집에 해당된다는 것을 아시나요? ■ 14세 미만 아동 개인정보 수집 사례1 (이미지 출처: 한국인터넷진흥원 전국순회 교육자료) 『정보통신망이용촉진및정보보호등에관한법률』 제31조 따라 법정대리인의 동의 없는 14세 미만 아동의 개인정보 수집행위는 5년 이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례2 아동들은 개인정보에 대한 인식이 미약하기 때문에 그 권한을 법정대리인에게 부여하고 있습니다. 따라서 아동을 대상으로 하는 업종이나 아동도 가입할 수 있도록 해 놓았다면 꼭 부모(법정대리인)의 동으를 받은 다음에 개인정보 수집/이용 할 수 있도록 .. 더보기 가능한 개인정보 수집은 최소한으로 『정보통신망이용촉진및정보보호등에관한법률』 제23조 따라 정보통신 제공자는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다고 명시하고 있습니다. 위반시 3천만원의 과태료를 부과 받을 수 있습니다. 사례를보면 (이미지 출처 : 한국인터넷진흥원 전국순회 교육 자료) 필수항목에 정유사 멤버쉽과 무관한 “군복무 여부”의 항목을 수집하고 이를 기재하지 않았을 때는 멤버쉽 카드발행을 거부하는 경우가 있었습니다. 이는 과태료 부과 대상의 사유가 됩니다. 여러분은 어떤 서비스를 제공 또는 이용하시면서 필요 이상의 개인정보를 수집하거나 혹은 필요 이상의 개인정보를 요구 받으신 적이 있으십니까?.. 더보기 안전한 개인정보 수집은 이렇게... 『정보통신망이용촉진및정보보호등에관한법률』 제2조 제6항에 따른 개인정보를 수집하고자 할 때는 정보통신서비스제공자는 개인정보보호조치에 대해 의무사항이 있습니다. 개인정보 수집 시에는 어떠한 의무 사항들이 있는지 알아보고 실태는 어떤지 알아보겠습니다. 현재 많은 인터넷 사업자들이 개인정보보호에 대한 인식이 부족한 상태에서 개인정보를 수집하는 것을 쉽게 볼 수 있습니다. 『정보통신망이용촉진및정보보호등에관한법률』 제22조 제1항에 따라 개인정보가 수집되는 곳에 [수집목적, 수집항목, 보유및이용 기간]에 대한 동의내용을 표시하고, [동의함, 동의안함]의 절차를 마련해야 합니다. 위의 예처럼 멤버쉽에 가입 할 때나 인터넷 상에서 회원가입, 물품구매, 게시판등 개인정보를 수집하는 곳에는 동의 절차가 있어야 합니다. .. 더보기 나는 어느 개인정보보호 관련 법에 적용을 받을까? 최근 '개인정보보호법'이 제정되면서 그동안 분야별로 산재되어 있는 법 적용을 받던 것에서 누구던지 개인정보를 취급하는 경우 법률 적용을 받게 되었습니다. 즉, 개인정보보호에 관한 기본법이 제정되었다고 볼 수 있습니다. 그럼, 개인정보보호법이 제정되면서 기존에 있던 개인정보보호 관련 법령이 없어질까요? 그렇진 않습니다. 이번에 새로 제정된 개인정보보호법은 개인정보보호에 대한 기본 원칙을 천명하고 원칙에 따른 준칙 규정을 제정함으로써, 개인정보보호의 사각지대를 없앴다는 데 큰 의미가 있습니다. 개인정보보호법이 있더라도, 본 법률 제6조에서 개인정보보호에 관한 다른 법률이 있는 경우에는 우선적으로 그 법률이 적용된다고 하고 있기 때문에, 기존에 개인정보보호 주요 역할을 하던 '정보통신망이용촉진및정보보호등에관한.. 더보기 [개인정보보호 달인되기] 개인정보 수집 및 이용 목적이란? Q. 신상품 출시를 안내하는 홍보 이메일을 보내려고 한다. 지난번 경품 이벤트에 응모했던 고객 리스트를 활용하여 상품광고를 해도 문제가 없을까요? 사업을 하다보면 가장 최우선이 마케팅이죠. 마케팅에서 가장 먼저 이루어지는 것이 우리 상품을 알리는 홍보 행위 입니다. 사업자는 어떠한 수단을 이용해서라도 우리 상품을 고객에게 알리기 위해 노력합니다. 인터넷 환경에서는 마케팅을 위해 고객정보를 획득하는 것이 무엇보다 필요하고, 고객정보를 획득하기 위하여 경품 이벤트 등의 프로모션을 많이 활용합니다. 이렇게 수집된 고객정보를 이용해 우리의 상품을 알리고 싶은 것이 당연한 욕구입니다. 그럼 위 질문과 같이 경품 이벤트를 통해 수집된 고객정보를 신상품 소개에 활용해도 될까요? 그리고 개인정보보호 관련 법에 저촉되지.. 더보기 이전 1 ··· 5 6 7 8 9 다음
