개인정보보호 썸네일형 리스트형 개인정보보호 컨설팅 - 공공기관 개인정보영향평가-영향평가 결과정리 3. 영향평가 결과 정리 가. 개선 계획의 수립 ● 도출된 개선 방안을 기반으로 당해 기관내 보안 조치 현황, 예산, 인력, 정보화 사업 일정 등을 고려하여 개선 계획을 도출합니다. ● 도출된 개선 계획은 위험평가를 참고하여 위험도가 높은 순서의 개선방안을 먼저 실행하도록 개선 계획표를 작성합니다. ● 개선 계획을 수립하는 경우에는 다음의 사항을 고려하여야 합니다. - 위험 요소를 제거하거나 최소화할 수 있는 대처 방안을 마련 합니다. - 위험 요소 해결을 위해 유사 사례에 대한 벤치마킹 등을 수행합니다. - 담당자(개인정보취급자)들이 취약 사항을 시정하기 위해 취해야 할 조치 사항과 책임 사항 등을 마련합니다. 나. 보고서 작성 ● 평가 보고서는 사전 준비단계에서부터 위험관리까지 모든 절차와 내용과 결.. 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가-위험도 산정 및 개선방안 도출 다. 위험도 산정 ● 도출된 침해요인에 대해 전부 개선하여야 하나, 이를 해소하기 위한 기관 내 자원이 충분치 않은 경우에는 개선사항의 우선순위를 정하여 선택적으로 조치하여야 할 수도 있습니다. - 우선순위 선정을 위한 위험도 계량화에는 여러 가지 방법이 있으나, 본 안내서는 개인정보가 포함된 업무를 자산으로 보고, 업무내 개인정보의 조합 수준에 따라 자산가치를 산정하여 자산가치, 발생가능성, 법적 준거성을 조합하여 위험도를 평가하여 합산하는 방법을 제시합니다. - 이는 자산의 가치가 높을수록, 해당 개인정보 침해요인의 발생 가능성이 높을수록, 또한 법률에 규정된 의무사항일수록 해당 침해요인이 통제되지 못하는 경우에 이로 인한 개인정보 침해 위험도가 크다는 개념에서 출발한 위험도 산정 방안입니다. - 아.. 더보기 EBS 개인정보 유출 사고 발생 EBS에서 개인정보 유출 사고가 발생했습니다. 2009년 12월 이전에 가입한 회원의 개인정보가 유출되었고, 주민등록번호는 없으나 비밀번호도 유출되었습니다. 아직 얼마나 많이 유출되었는지는 나오지 않았고, 유출경로 또한 밝혀지지 않았습니다. 아, 비밀번호 또 바꿔야 되나요? EBS랑 동일한 비밀번호 쓰고 있는 다른사이트 비밀번호 변경이 필요하겠습니다. 개인정보 유출사고가 발생할 때 마다 이런일을 반복해야 된다는 사살이 너무 괴롭습니다. 개인정보 안심진단 서비스 - 개인정보보호 컨설팅 케이핌(www.kpim.co.kr) 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가-개인정보 침해요인분석 나. 개인정보 침해 요인 분석 (1) 영향평가 영역 구성 ● 개인정보 침해요인을 분석하기 위해 개인정보를 취급하는 조직의 개인정보 관리체계와 평가대상 사업의 개인정보보호 관리체계, 개인정보 생명주기에 따른 개인정보 처리단계별 보호 조치 사항 등을 파악하고 분석하여야 합니다. - 또한, 이를 체계적으로 파악하고 평가 기준을 수립하고자 기관 실정에 맞도록 평가항목을 구성하는 것이 효율적입니다. ● 본 안내서는 개인정보 영향평가 영역을 총 4개 범주로 나누었으며, 각 범주의 분야중 평가대상 사업과 관계없는 부분은 제외 후 평가 가능합니다.(예: 개인정보를 외부기관에 위탁∙제공하지 않는 경우 ‘1.5 위탁 및 제공 시 안전조치’ 분야의 항목 제외) - 따라서, 평가항목은 변경 불가능한 절대적 기준이 있는 것이 .. 더보기 서민 넥슨 대표 개인정보보호 위반 불구속 입건 지난해 11월 넥슨의 게임 중 하나인 '메일플스토리'에서 1.300만명의 개인정보가 유출된 사고가 있었습니다. 경찰이 그동안 수사를 통해 서민 대표 및 정보보안 담당자 3명을 '정보통신망법' 위반으로 불구속 입건하고 사건을 검찰에 송치하였습니다. '정보통신망법'에 의하면 개인정보의 기술적/관리적 보호조치 미비로 개인정보가 유출된 경우 '2년이하의 징역 또는 1,000만원 이하의 벌금'을 부과할 수 있는 조항이 있습니다. 경찰은 넥슨이 기술적/관리적 조치 의무를 위반한 정황을 포착하고 동 규정을 적용하여 대표 및 보안담당자를 불구속 입건 하였습니다. 배임, 횡령 등이 아닌 고객 개인정보보호 관리 소홀로 대표가 입건되는 최초의 사례로 기록되게 되었습니다. 개인정보 위반으로 대표자가 입건되는 사례가 발생함으로.. 더보기 정부 합동‘주민번호 수집․이용 최소화 종합대책’발표 정부에서 주민등록번호 수집 및 이용 최소화를 위한 종합 대책을 발표하였습니다. 지난 2월달 '정보통신망법' 개정으로 올 8월18일부터 온라인 상 주민번호 수집/이용이 금지되는데요. 이에 발맞춰 공공분야도 주민번호 사용을 최소화하는 종합적인 정책이 발표가 되었습니다. '정보통신망법' 개정에 따른 하위 시행령 제정 공청회 등에서 '개인정보보호법'은 주민번호 사용을 정보주체의 동의를 받으면 민간 및 공공에서 사용할 수 있도록 되어 있어, 망법 개정 목적을 달성하는데 장애가 된다는 얘기가 있었습니다. 이번 종합대책에는 올 12월에 '개인정보보호법'을 개정하여 '개인정보보호법'에서도 주민번호 사용을 원칙적으로 금지하는 방향으로 개정을 추진한다고 합니다. 그리고, 주민번호를 사용할 수 있는 근거 중 하나는 타 법령.. 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가-개인정보관리현황분석2 - (취급 개인정보) 평가 업무명 단위로 취급되는 개인정보 기재 ※ 주소, 수급자 주소, 자택 주소, 자택 번지 등과 같이 유사한 항목이 상세히 쓰여져 있는 경우 “주소”와 같은 개인정보 항목으로 정리하여 기재합니다. - (개인정보 영향도) 취급개인정보의 중요도에 따라 영향도를 산정 ※ 평가 대상 시스템이나 사업을 통해 처리되는 업무 중 개인정보 취급이 발생하는 업무와 해당 업무를 통해 취급되는 개인정보의 현황과 각 개인정보 항목의 조합수준에 따른 영향도를 산정하여 자산(평가업무)의 가치를 측정하여 ‘개인정보 영향도’를 작성합니다. ※ 개인정보 영향도 등급표에는 기재되지 않았으나 기관 특성에 따라 중요도가 높다고 생각되는 자산은 주요 개인정보 자산으로 취급할 수 있습니다. ● 개인정보 취급 업무표는 엑셀.. 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가-개인정보관리현황분석 2. 개인정보 관리 현황 분석 가. 개인정보 흐름 분석 (1) 개인정보 취급 현황 분석 ● 영향평가 대상사업을 면밀히 분석하고 업무를 정의하여 해당 사업을 통해 처리되는 업무 중 개인정보 취급이 수반되는 업무를 도출하여 평가 범위를 명확히 합니다. - 예를 들어, 공공기관에서 홈페이지 구축사업에 대해 평가를 진행하고자 하는 경우, 홈페이지를 통해 처리되는 모든 업무가 개인정보와 관련이 있는 것은 아닙니다. 기관 홍보 및 정책 자료 게시 등의 업무는 개인정보 취급과는 전혀 무관하며, 웹사이트 회원 가입, 민원 접수∙처리, 정책 제안 게시판 활용 등의 일반 국민과의 접점이 발생하는 업무에 한해 개인정보 취급이 발생합니다. 따라서, 영향평가는 개인정보취급이 발생하는 업무를 대상으로 하므로, 전체 사업 분석을 .. 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가 절차2 라. 평가 자료 수집 ● 본격적인 개인정보 영향평가 수행에 앞서 평가 대상 및 개인정보 정책 환경을 분석하기 위한 관련 자료를 수집 할 필요가 있습니다. - 분석 대상 자료는 기관 내∙외부의 개인정보보호 관련 규정 및 정책 환경 등을 분석하기 위한 개인정보보호 관련 ① 내부정책 자료, ② 외부정책 자료, 사업 자체에 대한 이해를 위한 ③ 사업설명 자료 등으로 구분할 수 있습니다. (1) 내부 정책 자료 분석 ● 개인정보 영향평가 수행에 있어 해당 기관의 개인정보보호 관련 체계 및 규정의 수립 및 이행 여부는 중요한 평가 요소 중의 하나입니다.- 따라서, 본격적인 영향평가 수행 이전에 기관 내 개인정보보호 체계에 관한 사항을 검토합니다. ● 기관 내 정책 자료로는 기관의 전반적인 개인정보보호 체계 및 규정.. 더보기 방통위, 개인정보보호 법규 위반사업자에 대한 행정처분 방송통신위원회(위원장 이계철)는 ’12. 4.10일(화) 전체 회의를 개최하여 개인정보보호 법규를 위반한 13개 소셜커머스 사업자 중 (주)티켓몬스터는 8,710만원의 과징금과 450만원의 과태료, 포워드벤처스엘엘씨 영업소(쿠팡)는 300만원의 과태료, 그루폰(유)은 2,800만원의 과징금과 800만원의 과태료 부과와 함께 각각 시정조치 명령, 나머지 10개 사업자에 대해서는 각각 300만원에서 800만원까지의 과태료 부과 및 시정조치 명령을 의결하였다. 행정처분을 받은 사업자들은 방송통신위원회의 현장조사 결과, 개인정보보호 법규 위반사실이 확인된 사업자들이다. 방송통신위원회는 향후에도 개인정보를 침해한 사업자에 대해서는 법에 따라 엄중 조치함으로써 국민들의 소중한 개인정보가 안전하게 보호받을 수 있도록.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 28 다음
