기술적관리적 보호조치 썸네일형 리스트형 웹사이트 개발/운영자를 위한 개인정보보호 가이드10_기술적/관리적 방안 다. 개인정보의 기술적․관리적 보호조치 사업자는 개인정보를 취급하는 과정에서 안전하게 관리하지 않아 개인정보가 유출되는 사고가 빈발하여 사회문제로 대두되고 있다. 사업자는 이용자의 개인정보 취급에 있어 개인정보가 분실․도난․누출․변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적․관리적 조치를 취해야 한다. 개인정보에 대한 기술적․관리적 조치의 주요 내용은 다음과 같다. 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통제장치의 설치․운영 - 접근권한의 부여․변경․말소 등에 관한 기준의 수집․시행 - 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입탐지시스템의 설치․운영 - 비밀번호.. 더보기 개인정보 물리적인 접근 제한 조치를 하려면 Q. 고객을 대상으로 이벤트를 진행하고 있는데, 개인정보가 포함된 응모권을 사무실에 놔두고 있습니다. 이렇게 개인정보 자료를 보관해도 특별한 문제는 없는지요? A. 사업자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관장소에 대한 별도의 출입통제 절차를 수립하여야 하며, 접근기록을 보관하여야 합니다. 이벤트 응모권 등 개인정보가 기재된 자료∙서류는 사무실 내의 별도의 장소에 보관하고 출입통제를 하거나, 최소한 잠금장치를 마련하여 보관하는 등 물리적인 접근방지 조치를 취하여야 합니다. 제9조 (개인정보의 보호조치) ① 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 관리적 조치는 다음 각 호와 같다. 3. 개인정보의 안전한 보관을 위한 잠금장치 등 물리적 접근방지 .. 더보기 악성프로그램방지하여 해커들 공격으로 부터 회피하기 ■ 보안 프로그램 설치운영 위반 해커들은 악성프로그램을 유포하여 보안취약점을 이용하여 개인정보를 유출해가는 경우가 많습니다. 이러한 악성프로그램을 방지하여 안전하게 시스템이 운영될 수 있도록 하여야 합니다. 정보통신망법 제28조 및 제73조에 의해 기술적, 관리적 보호조치 미흡으로 개인정보가 누출된 경우 2년이하의 징역 또는 1천만원 이하의 벌금에 처해집니다. 사례1 (이미지출처: 한국인터넷진흥원 전국순회 교육 자료) 위 사례는 개인정보를 취급하는 결혼중개업소에서 개인정보처리시스템 운영체제에 보안패치를 업데이트하지 않아 해커로부터 개인정보가 유출된 경우입니다. 개인정보 기술적 관리적 보호조치 기준 제7조에서 악성프로그램을 방지하기 위해 백신 소프트웨어를 정기적으로 갱신 점검하도록 규정하고 있습니다. 제7.. 더보기 이전 1 다음
