'분류 전체보기' 카테고리의 글 목록 (4 Page)

본문 바로가기

개인정보보호

개인정보 보호 인증(PIPL)제도 소개1 개인정보 보호 인증(PIPL) 인증 제도가 도입되었습니다.지난 2월달에 PIPL 인증 심사원 양성 교육에 참여하여 교육을 이수하였습니다. 교육 시 받았는 내용을 중심으로 내용 정리도 할 겸에서 인증제도 내용을 소개할까 합니다. 1. 국내 개인정보보호 관련 제도 현황 O KISA ISMA - 기업의 정보보호 관리절차와 과정을 체계적으로 수립하여 지속적으로 관리 운영하기 위한 종합적인 제도 O KISA PIMS - 기업이 개인정보보호 관리체계를 잘 수립 운영하고 있는지를 객관적인 입장에 있는 인증기관이 평가하여 인증을 부여하는 제도 O 개인정보영향평가(PIA) - 개인정보처리시스템의 구축 변경 시 프라이버시에 미치는 영향을 사전에 파악하고 그 영향을 줄이거나 없앨 수 있는 방안을 모색하는 제도 O G-Pir.. 더보기

100달러로 세상에 뛰어들어라 "100달러로 세상에 뛰어들어라" _ 크리스 길아보 지음/ 강혜구 김희정 옮김/ 명진출판 요즘 이책을 읽고 있습니다. 책 속에 나오는 구절 중 제 마음에 드는 구절을 몇자 옮겨 봅니다. 100달러로 세상에 뛰어들어라저자크리스 길아보 지음출판사명진출판사 | 2012-11-02 출간카테고리경제/경영책소개장기 불황에 고통받는 전 세계인들에게 새로운길을 열어준 책! -... O 자신의 재능을 다른 방향으로도 활용할 수 있다는 사실을 깨닫는 것이 역량 전환을 위한 첫걸음이다. O 고객과 그들에게 제공할 서비스를 바꿔라. O 그 누구도 거절하지 못할 메세지를 담은 매력적인 광고 문구를 만들어라. O 성공 공식: 적절한 대상 + 정확한 약속 + 적확한 타이밍 = 거부할 수 없는 제안 O 수입과 현금 유동성에 초점을 .. 더보기

소상공인용 고객관리프로그램 개인정보 보호수칙 고객관리 프로그램이란? 프로그램을 PC에 설치하거나, 웹 서비스에 접속하여 개인(고객)정보를 관리하는 경우를 말하며, 약국관리, 병원관리, PC방 회원관리, 부동산 공동거래, 정비관리, 학원관리 프로그램 등. 고객관리 프로그램의 개인정보 안전 관리 방법 ID는 공유하지 말고, 업무상 불필요한 직원은 사용하지 못하도록 설정 1인 1 ID를 사용하고, 업무상 불필요한 직원은 고객관리 프로그램에 접속하지 못하도록 관리 고객관리 프로그램에 안전한 로그인 비밀번호 설정 영어 대문자, 소문자, 숫자, 특수문자를 섞어 10자리 이상으로 설정하고, 적어도 6개월마다 변경 프로그램 최초 설치 시 설정된 비밀번호가 있다면, 반드시 변경 후 이용 PC에 바이러스 백신 프로그램 설치 악성코드 차단을 위해 바이러스 백신프로그램.. 더보기

정보보호 관리체계 인증 기준 정보보호 관리체계 인증기준 가. 정보보호관리과정 요구사항 관리과정 세부관리과정 관리과정 상세내용 1 정보보호정책 수립 및 범위설정 1.1 정보보호정책의 수립 조직이 수행하는 모든 정보보호 활동의 근거를 포함할 수 있도록 정보보호정책을 수립하고 동 정책은 국가나 관련 산업에서 정하는 정보보호 관련 법, 규제를 만족하여야 한다. 1.2 범위설정 조직에 미치는 영향을 고혀하여 중요한 업무, 서비스, 조직, 자산 등을 포함할 수 있도록 정보보호 관리체계 범위를 설정하고 범위 내 모든 자산을 식별하여 문서화하여야 한다. 2 경영진 책임 및 조직구성 2.1 경영진 참여 정보보호 관리체계 수립 및 운영 등 조직이 수행하는 정보보호 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여야 한.. 더보기

개인정보 처리단계별 기술적보호조치 솔루션 더보기

독일 연방정보기술안전청(BSI), 인터넷접스고의 암호화에 대한 처저기준 공개(2013.11.10) O 연방정보기술안정청(Bundesamts für Sicherheit in der Informationstechnik, BSI)은 2013년 11월 10일 ‘TLS 프로토콜(TransportLayer Security Protocol)’을 이용한 전송포트의 암호화를 위한 최저기준을 공개 TLS 1.2로 전환할 것을 권고 TLS(Transport Layer Security)는 인터넷 프로토콜 암호화 규격으로, 예전에는 SSL(Secure Sockets Layer)이 사용되었지만 현재는 TLS가 대세이다. SSL 2.0 이하는 보안에 약간의 문제가 있는 것으로 알려져 있다. O 최저기준의 정의 - TLS 프로토콜을 이용한 전송포트의 암호화를 위해서 연방행정기관에서는 완전 순방향 비밀성(Perfect Forwar.. 더보기

개인정보보호법 주요 규정 시행일 개인정보보호법에서 규정하고 있는 주요 조치의 시행일에 대한 경과표입니다. 구 분 관련조문 시행시기 개인정보 보호법 전체 유예기간이 있는 조문을 제외한 모든 조문 공포후 6개월(11.9.30)부터 주민번호 대체수단 제공 법 제24조제2항 공포후 1년(12.3.30)부터 주민번호 대체수단 관련 공시 영 제23조 주민번호 대체수단 미제공자에 대한 과태료 부과 법 제75조제2항제5호 제1차(‘12～‘14) 기본계획 수립 법 제9조, 영 제14조 11.12.31까지 2012년도 및 2013년도 시행계획 수립 법 제10조, 영 제15조 12.4.30까지 저장․전송 중 개인정보․고유식별정보 암호화 조치 법 제29조, 영 제33조제1항제3호 및 제24조 12.12.31까지 개인정보파일 등록 법 제34조, 영 제34조 .. 더보기

개인정보파일 등록 시 검토 사항 아래는 등록된 개인정보파일에 대하여 행정안전부 장관이 그 내용을 검토 후 개선권고할 수 있는 사항입니다. 역으로 생각하면 공공기관이 개인정보파일을 등록할 때 미리 사전 점검해야할 사항이라고 보시면 되겠습니다. 1. 개인정보파일이 과다하게 운용된다고 판단되는 경우 2. 등록하지 않은 개인정보파일이 있는 경우 3. 개인정보파일 등록 사실이 삭제되었음에도 불구하고 개인정보파일을 계속 보유하고 있는 경우 4. 개인정보 영향평가를 받은 개인정보파일을 보유하고 있음에도 그 결과를 등록사항에 포함시키지 않은 경우 5. 기타 법 제32조에 따른 개인정보파일의 등록 및 공개에 위반되는 사항이 있다고 판단되는 경우 개인정보보호 컨설팅 케이핌(www.kpim.co.kr) 더보기

개인정보보호 합동점검단의 구성 및 운영에 관한 규정 개인정보보호 합동점검단의 구성 및 운영에 관한 규정[시행 2012.11.1] [국무총리훈령 제593호, 2012.11.1, 제정] 제1조(개인정보보호 합동점검단의 설치) 「개인정보 보호법」에 따라 보호되는 각종 개인정보의 침해사고를 미리 예방하고, 침해사고 발생 시 범정부 차원에서 효과적으로 대응·점검하기 위하여 행정안전부에 개인정보보호 합동점검단을 둔다. 제2조(기능) 개인정보보호 합동점검단(이하 “합동점검단”이라 한다)은 다음 각 호의 업무를 수행한다. 1. 개인정보 침해 모니터링 및 상황관리에 관한 사항 2. 개인정보 침해사고 분석 및 전파 등 긴급조치에 관한 사항 3. 개인정보 침해 예방을 위한 관계 기관 및 단체와의 협력에 관한 사항 4. 금융·의료·교육 등 분야별 개인정보보호 실태점검 및 합동.. 더보기

개인정보파일의 등록 및 공개1 1. 개인정보파일 등록 의무(제1항, 영 제33조) 가. 파일 등록 의무자(제1항) 공공기관의 장이 개인정보파일을 운용하는 경우에는 행정안전부장관에게 그 사실을 등록하여야 한다. 등록된 사항에 변경이 있는 경우에도 역시 그 내용을 등록하여야 한다. 개인정보파일 등록은 공공기관만 부담하는 의무이며 민간 부문의 기업․단체 등은 개인정보파일 등록의무가 적용되지 않는다. 개인정보파일 등록 의무가 있는 공공기관은 구체적으로 다음과 같다(표준지침 제53조). 1. 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체 2. 「국가인권위원회법」에 따른 국가인권위원회 3. 「공공기관의 운영에 관한 법률」에 따른 공공기관 4. 「지방공기업법」에 따른 지방공사 및 지방공단 5. 특.. 더보기

이전 1 2 3 4 5 6 7 ··· 28 다음

티스토리툴바