정보보안 이것저것 (4) 썸네일형 리스트형 개인정보보호법 동의, 고지, 공개, 통지의 차이 개인정보보호법 및 하위법령, 고시 등에서 개인정보 처리요건에 대해 동의, 고지, 통지, 공개, 개시 등의 용어를 사용하고 있다. 이의 명확한 의미 및 규정예시를 정리함 동의 정보주체가 개인정보의 처리에 대해 허락 승낙하겠다는 의사표시 고지 개인정보 처리에 대한 동의를 받는 경우, 처리목적 등에 관한 사항을 동의서 등에 명시하거나 구두로 정보주체에게 알려주는 행위 통지 개인정보보호법이 정하는 일정 사항을 정보주체 개개인에게 도달도도록 알리는 행위 공개 개인정보보호법이 정하는 일정 사항을 정보주체 누구나 용이하게 열람 및 확인 가능한 상태로 두는 것 금융권 망분리 관련 제도 전자금융감독 규정 - 전자금융거래의 안전성 확보 및 이용자 보호 제 15조(해킹 등 방지대책) 내부통신망과 연결된 내부 업무용시스템은 인터넷 등 외부통신망과 분리/차단 및 접속 금지 (단, 업무상 불가피하여 금융감독원장의 확인을 받은 경우에는 그러하지 아니하다.) 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리할 것 (단, 업무상 불가피하여 금융감독원장의 확인을 받은 경우에는 그러하지 아니하다.) 데이터 3법 개정사항(요약) 개인정보 보호법 개정안 ○ 가명정보 도입 등을 통한 데이터 활용 제고 - 개인이 알아볼 수 없도록 안전하게 처리된 가명정보 개념 도입 - 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 목적으로 정보주체의 동의없이 처리 허용 - 서로 다른 기업이 보유하고 있는 가명정보를 보안시설을 갖춘 전문기관에게 결합할 수 있도록 함 ○ 동의없이 처리할 수 있는 개인정보의 합리화 - 수집 목적과 합리적으로 관련된 범위 내에서 대통령령이 정하는 바에 따라 개인정보의 추가적인 이용·제공·허용 ○ 개인정보의 범위 명확화 - 개인정보 중 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 정보의 판단 기준 신설 - 시간·비용·기술 등 모든 수단을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는.. 코로나19로 인한 재택·원격근무 시 지켜야 할 정보보호 수칙 보안관리자 실천 수칙 ○ 원격근무시스템(VPN) 사용 권장 - 사내 보안정책에 따른 VPN 사용 권장 - 미보유 기업의 경우 사내망 접속PC 백신 최신화 및 수시점검 정책 시행 ○ 재택근무자 대상 보안지침 마련 및 보안인식 제고 - PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시 ○ 재택근무자의 사용자계정 및 접근권한 관리 - 재택근무자의 비밀번호 설정 강화 및 재택근무시 접근권한 최소화 방안 마련 - 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단 적용 필요 ○ 일정 시간 부재 시 네트워크 차단 - 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단 설정 ※ 10분 ~ 30분 동안 부재 시 차단 권장 ○ 원격.. 이전 1 다음