정보통신망 이용촉진 및 정보보호 등에 관한 법률
개인정보 보호법
위탁시 : 수탁자, 업무의 내용 고시
개인정보 수집 동의 (17, 18, 20)
개인정보 제공 동의 (18)
동의 받을때 유의사항 (20)
각각의 동의사항 따로 동의 받기!!
+ 보유기간을 정할 때에는 필요 최소한으로 정해야함 (영구보관은 개소리!!)
개인정보 유출 통지 (16)
1) What
2) When, Why
3) 너!! 가 할 수 있는 일
4) 내!! 가 한 일
5) 만약에 말야
민감정보 : 사상, 신념, 노동조합, 정당의 가입, 탈퇴, 정치적 견해, 건강, 성생활 등 -> 처리 불가
(할거면 별도동의, 안정성확보 조치)
고유식별정보 중 주민등록번호는 법령의 근거가 없으면 정보주체의 동의를 받은 경우에도 수집이 불가능하다.
암호화 전송 필수 (비밀번호 암호화 MD5 X, SHA 시리즈로)
정보통신서비스 제공자는 안전성 확보 조치를 해야 한다.
| 1) 개인정보를 안전하게 처리하기 위한 내부관리계획의 수립 및 시행 2) 개인정보에 대한 불법적인 접근을 차단하기 위한 조치 3) 접속기록의 위조 및 변조 방지를 위한 조치 4) 개인정보를 안전하게 저장 및 전송할 수 있도록 하기 위한 조치 5) 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터 바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검 및 치료할 수 있도록 하기 위한 백신소프트웨어 설치 및 주기적 갱신 및 점검 조치 6) 그 밖에 개인정보의 안전성 확보를 위하여 필요한 조치 |
25조 영상정보처리기기의 설치
개인정보 보호법 시행령
이용자들에게 이용내역 연 1회 이상 통지
1) 수집 이용 Why What
2) 제공 Who Why What
(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준
비밀번호 규칙 - 개인정보취급자 (20)
1) 비밀번호의 길이 : 2종류 - 10자리, 3종류 - 8자리
2) 유추하기 어려운 비밀번호 : 연속적인 숫자, 생일, 전화번호 등 X, 아이디와 비슷 X
3) 비밀번호 유효기간 : 반기별 1회 이상 변경
개인정보의 안전성 확보조치 기준
접속기록은 1년 보관, 월 1회 점검 (고유식별정보 또는 민감정보는 2년 이상)
+ 개인정보보호법 민감정보 vs 고유식별정보
내부관리계획 - 내부 의사결정 절차...
접근통제
비밀번호 암호화 SHA 시리즈로 (MD5 X)
개인정보처리자가 취해야할 개인정보 안전성 확보 조치 기준
| [관리적] - 개인정보의 안전한 처리를 위한 내부 관리계획의 수립. 시행 [기술적] - 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 - 개인정보를 안전하게 저장.전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 - 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조. 변조 방지를 위한 조치 - 개인정보에 대한 악성프로그램 방지 프로그램 설치 및 갱신 (백신) - 개인정보 유출 등 개인정보 침해사고 방지를 위한 관리용 단말기의 안전조치 [물리적] - 개인정보의 안전한 보관을 위한 시설 또는 잠금장치 설치 등 물리적 조치 및 위기대응 절차수립 |
정보통신기반 보호법
정보공유.분석센터의 역할 2가지 (15)
1) 정보 공유 : 취약점/ 침해요인/ 대응방안 정보 제공
2) 분석 : 침해사고 실시간 경보, 분석체계 운영
'보안기사 > 06. 정보보안 법규' 카테고리의 다른 글
| 정보통신기반 보호법(제4장 주요정보통신기반시설의 보호 및 침해사고의 대응, 제6장 기술지원 및 민간협력 등, 제7장 벌칙) (0) | 2021.09.25 |
|---|---|
| 정보통신기반 보호법(제3장 주요정보통신기반시설의 지정 및 취약점 분석) (0) | 2021.09.25 |
| 정보통신기반 보호법(제1장 총칙, 제2장 주요정보통신기반시설의 보호체계) (0) | 2021.09.25 |
| 개인정보의 안전성 확보조치 기준 (0) | 2021.09.25 |
| 위치정보법(제6장 벌칙) (0) | 2021.09.21 |