웹사이트 개발/운영자를 위한 개인정보보호 가이드8_개인정보 관리 방안 (2) 개인정보취급방침 작성 방법 개인정보취급방침 작성은 한국인터넷진흥원에서 제시하고 있는 “개인정보취급방침 작성예시‘를 참고하여 작성한다. (그림 3-20) 개인정보취급방침 작성 예시 개인정보취급방침을 작성할 때는 운영하는 웹사이트 내용에 맞게끔 내용을 수정 반영하여야 하며, 필수 7가지 고지 항목이 모두 들어가 있어야 한다. ☞ 개인정보취급방침 작성 예시 다운로드 : http://www.kpim.co.kr/insiter.php?design_file=40898.php&PB_1306394218=1&article_num=52 [개인정보취급방침 세부 고지항목 작성 기준] (가) 수집 및 이용목적 o 이용자의 개인정보를 어떠한 이유(목적)로 수집하고, 어떻게 사용(이용)되는지에 대한 고지여부 o “서비스 제공.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드7_개인정보 관리 방안 2. 개인정보의 관리 개인정보의 관리 단계에서는 이용자가 제공한 개인정보들을 취급함에 있어 취급관리현황에 대해 알리고, 분실․도난․누출․유출․변조․훼손되지 아니하도록 기술적․관리적 보호조치를 하여야 한다. 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-15) 개인정보 관리단계에서의 개인정보보호 고려사항 또한 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보관리책임자는 DB 접근 가능자의 감독과 관리를 해야 한다. (그림 3-16) 개인정보 관.. 더보기 넥슨 사고에 대한 여러가지 시사점 넥슨 개인정보 유출 사고에 대한 기사들 중 내용을 한번 정리해 보았습니다. 기사들 보면 유출했다 넥슨 대응이 안일했다, 이런 대형 게임사도 뚫린다, 전 국민 개인정보 유출 등 유출된 사고 내용에 관한 기사들이 대부분 입니다. 좀 더 사고 원인과 대응체계 문제점 등에 대해 분석하는 기사들이 많이 나왔으면 하고, 여러 보안전문가들의 의견도 반영된 기사도 나왔으면 합니다. 1. 보안팀의 고충 모 사이트 보안담당자는 “불가항력적인 사고가 계속 발생하니 정말 보안팀 일하기가 무섭다. 평상시에 뭐 좀 하자고 제안하면 반응도 없다가 사고 발생하면 원인파악하라고 하고 실제로 사고가 발생하면 회사의 원흉으로 낙인찍혀 얼굴들고 다닐 수도 없다”며 “매일 이 일 그만해야지라는 생각만 든다”고 탄식한다. 이런 얘기 들으면 넥.. 더보기 넥슨 1,320만명 개인정보 유출 지난 주말 또 한 건이 터졌습니다. 주말에 집에 있는데 뉴스 보다가 속보로 넥슨, 메이플스토리 1,320만명 개인정보 유출되었다고 보도가 나오더군요. 9.30 새로운 개인정보보호법이 시행된 후 첫번째 대형 사고로 기록이 되겠습니다. 사실 전날 저는 데일리시큐 특집 기사에 넥슨 보안관리팀장의 넥슨의 보안관리 현황에 대한 기사를 읽었는데 나름 업계의 최고 보안관리를 하고 있다는 기사를 읽어터라 더 충격이 컸고, 넥슨 입장에서는 보면 전날 인터뷰 기사가 실리자마자 사고 뉴스가 터지니 더 입장이 곤란하지 않을까 생각했습니다. [넥슨 개인정보 유출 사과 공지 화면] 이번에 유출된 개인정보는 아이디, 이름, 주민등록번호, 비밀번호라고 합니다. 이 중 주민등록번호와 비밀번호는 암호화 되어 있다고 합니다. 다행히 많은.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드6_개인정보 생명 주기에 따른 보호방침 라. 주민등록번호 외의 회원가입 방법 제공 웹사이트 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 민감한 정보이며, 유출 시 명의도용 등 범죄에 악용될 수도 있어 주민등록번호 사용에 대한 사회적인 우려가 많다. 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 즉, 이용자는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외의 방법에 의한 회원가입 중에서 선택할 .. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 55 다음
