접근통제 썸네일형 리스트형 웹사이트 개발/운영자를 위한 개인정보보호 가이드10_기술적/관리적 방안 다. 개인정보의 기술적․관리적 보호조치 사업자는 개인정보를 취급하는 과정에서 안전하게 관리하지 않아 개인정보가 유출되는 사고가 빈발하여 사회문제로 대두되고 있다. 사업자는 이용자의 개인정보 취급에 있어 개인정보가 분실․도난․누출․변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적․관리적 조치를 취해야 한다. 개인정보에 대한 기술적․관리적 조치의 주요 내용은 다음과 같다. 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통제장치의 설치․운영 - 접근권한의 부여․변경․말소 등에 관한 기준의 수집․시행 - 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입탐지시스템의 설치․운영 - 비밀번호.. 더보기 내부 직원의 개인정보 유출을 방지하려면 Q. 내부 직원이 개인정보처리시스템에서 개인정보를 유출하는 행위를 방지하기 위해서는 어떤 조치가 필요한가요? A. 개인정보를 다루는 내부 직원에 의한 개인정보 유출을 완벽하게 차단할 수는 없으나 가장 기본적이 조치로 접근통제 정책과 책임추적성 통제 정책 입니다. 최소한 개인정보처리시스템의 접속기록의 보존 및 위조∙변조 방지를 위한 조치를 취하여야 합니다. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 3. 접속기록의 위조ㆍ변조 방지를 위한 조치 제9조(개인정보의 보호조치) ② 법 제28조제1항 및 제67조제1항에 따른 개인정.. 더보기 해킹과 불법접근을 차단하려면? Q. 최근에 해킹을 통한 개인정보 유출사례가 언론에 많이 보도되고 있는데, 우리 회사의 개인정보 DB에 대한 해킹을 차단하려면 어떤 조치를 취해야 하나요? A. 정보통신망을 통해 개인정보에 불법적으로 접근하는 행위를 방지하기 위해서 침입차단시스템∙침입탐지시스템 등 접근 통제장치를 설치하여야 합니다. 법령에서 규정하고 있는 필수 보호조치 내용을 알아보도록 하죠. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령 으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제 장치의 설치ㆍ운영 제9조(개인정보의 .. 더보기 이전 1 다음
