정보보안교육

① 개요1\. 추진배경2\. 동의 제도 의의3\. 국내ㆍ외 개인정보 법ㆍ제도 현황4\. 적용대상② 동의를 받을 때 준수할 사항1\. 필요한 최소한의 개인정보 처리2\. 동의내용의 명확한 고지3\. 정보주체의 능동적 의사 확인4\. 정보주체의 선택권 보장③ 동의서 작성

① 추진 배경② 개인정보 수집 원칙③ 개인정보처리자 조치 요령3-1) 필요 최소한 개인정보 수집3-2) 정보주체의 실질적 동의권 보장3-3) 고유식별정보 및 민감정보 처리 제한(개인정보처리자) 개인정보의 수집 목적이 명확하지 않거나 수집목적에 비추어 불필요한 개인정보

필요한 최소한의 개인정보 수집 기준1-1) 기본원칙1-2) 세부사항단계별 개인정보 파기 기준2-1) 개인정보 수집 이용 보관 단계2-2) 제공 단계2-3) 파기 단계이해해가 쉬운 동의서 작성 기준3-1) 동의 받는 방법3-2) 동의 받는 내용개인정보 열람 제공 등 요구

개인정보의 개념과 유형을 알고, 개인정보를 분류할 수 있다.온라인에서 개인정보를 처리하는 정보통신 서비스 제공자와 개인정보 취급자에 대해 알 수 있다.개인정보 보호 관련 법률에 대해 알 수 있다.사업자 부주의로 인한 유출사례를 살펴보고, 경각심을 고취시킬 수 있다.개인

학습목표관련법령에서 규정하고 있는 개인정보 수집 시 고지사항을 알 수 있다개인정보 수집 시 추가적으로 고려해야 하는 사항을 알 수 있다.만 14세 미만 아동의 개인정보 수집 시 동의 방법에 대해 알 수 있다.학습 내용개인정보 수집 이용 시 알려야 하는 사항들개인정보 수

제3자 제공과 처리위착을 구분할 수 있다제3자 제공의 개념과 제3자 제공시 의무사항을 알 수 있다.개인정보 처리위착의 동의 방법과 위탁 시 준수사항을 알 수 있다.개인정보 수집 목적 외 이용 및 관리감독 소홀로 인한 피해 사례를 살펴볼 수 있다.제3자 제공 VS 처리위

관리가 필요한 개인정보 활동을 알 수 있다.개인정보 종류에 따른 파기 시기 및 방법에 대해 알 수 있다.관리가 필요한 개인정보 활동들개인정보 종류에 따른 파기 시기 및 방법 알아보기내부관리 계획 : 정보통신 서비스 제공자등이 개인정보의 안전한 취급을 위하여 개인정보보호

개인정보 이럴 땐 조심!

상담원의 상담내용도 개인정보로 분류 : 파일형정보통신 서비스 : 방문 기록 IP, 임시파일 등이용자의 개인정보 수집시 반드시 동의를 얻어야한다.고지사항 1\. 개인정보의 수집 이용 목적2\. 수집하는 개인정보의 항목3\. 개인정보의 보유 및 기간 <예외 인경우>정

개인정보보호교육 전문과정

정보보호 및 개인정보보 관리체계, 제도 이해하기 1. 통합인증제도 개요 정보보호 관리체계 인증 2001 : ISMS 인증제도 도입 2002 : 인증기준 고시 제정 2013 : 인증 의무화 2014 : 인증 심사기관 추가 지정 2015 : 인증 의무대상 확대 개인

관리체계 수립 및 운영 16보호대책 요구 사항 64개인정보처리 단계별 요구사항 22개 관리체계 : 위협으로부터 주요 정보자산을 보호하기 위해 수립 관리 운영하는 체계서비스 안정성 유지 및 정보자산 보호를 위한 경영활동의 일부로 인식< 인증기준 >최고경영자는 정보보

선정된 보호대책을 이행할 담당자 및 이행계획 수립이 전제경영진에게 보호대책 구현을 위한 의사결정을 받아 예산 인력 등의 지원을 확보 → 임직원을 대상으로 보호대책 구현에 필요한 정보를 공유하거나 교육을 수행 < 인증기준 >선정한 보호대책은 이행계획에 따라 효과적으

정책, 조직 자산 관리와 인적보안체계적인 유지와 관리수립된 정책 및 시행 문서 정기적으로 검토 및 제 개정책임자와 담당자 역할 및 책임 정의정보자산별 책임자 및 관리자 지정 < 인증기준 >정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직

단계별 보호 대책 적용(계약 - 업무 수행 - 업무종료) 외부자 보안 보호대책 외부자와 계약시정보보호 및 개인정보보호 요구사항을 계약 관련 문서에 반영법률 요구사항이 누락되지 않도록 주의외부자와 업무 수행 시 보호대책 준수여부 확인, 주기적인 점검 또는 감사 수행외부자

< 인증 기준 >정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록 해지 및 접근권한 부여 변경 말소 절차를 수립 이행하고, 사용자 등록 및 권한 부여 시 사용자에게 보안 책임이 있

암호화적용/정보시스템 도입 및 개발보안/시스템 및 서비스 운영관리암호화 : 정보의 유출 및 탈취 위협으로부터 사후에도 보호가 가능한 대책시스템 전체 성능에 미치는 영향도 고려 암호화 대상, 암호화 알고리즘 강도, 암호화 관련 담당자 등을 포함암호화된 정보를 안전하게 보

시스템 및 서비스 보안관리/ 사고 예방 및 대응 /재해복구외부환경 의한 보안사고를 방지하기 위한 적극적인 보호대책< 인증기준 >보안시스템 유형별로 관리자 지정, 최신 정책 업데이트, 룰셋 변경, 이벤트 모니터링 등의 운영절차를 수립 이행하고 보안시스템별 정책적용

개인정보 수집개인정보 처리 근거 확보개인정보 처리자 →(개인정보 목적 부합하여 최소 수집) 정보주체개인정보 처리자 →(개인정보 수집 이용에 대해 고지 및 명시적 동의) 정보주체주민등록번호(명확한 법적 근거 존재 경우, 수집가능)고유식별정보, 민감정보(정보주체 이용자에게

정보주체(이용자)에게 동의 받은 목적에 따라 수집 개인정보 이용표시제한 적용업무처리시 과도한 개인정보 이용 방지수집 시 동의 받은 목적 또는 법령 근거 범위 초과 이용 제공 금지목적 외 이용 제공 시 별도 동의 또는 법적 요건 준수< 인증기준 >수집 보유하는 개

< 보유기간 만료된 개인정보 파기 >개인정보를 재생 및 복구불가능한 형태사회 통념상 현재 기술 수준에서 적절 비용 소요되는 방법< 인증기준 >개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달

< 목차 > ISMS-P 인증기준 이해(관리체계)관리체계 기반 마련위험관리관리체계 운영관리체계 점검 및 개선ISMS-P 인증기준 이해(보호대책)정책,조직,자산관리인적보안외부자 보안물리 보안인증 및 권한 관리접근 통제암호화 적용정보시스템 도입 및 개발 보안시스템 및