YesXYZ

아딸이 함께 만드는 세상

Category: IT Base

개인정보의 가명처리 단계별 절차도 0

IT Base

 by 

[CPPG] 가명처리 절차 요약(가명정보 처리 가이드라인 : 2024.2.4 개정)

개인정보포탈에 등록된 가명정보 처리 가이드라인 개정(2024.2. 개정)와 KISA의 ISMS-P 인증기준 안내서(2023.11.23)를 참고하였습니다. 단계 구분 설명 1 목적 설정 등사전준비 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을...

개인정보 보호법 0

IT Base

 by 

[CPPG] 정보주체에게 서면 등의 방법으로 알릴 수 없는 경우 조치방법

개인정보 보호법에서는 개인정보처리자가 의무적으로 정보주체에게 알려야 할 사항이 많이 있습니다. 그런데 개인정보처리자가 과실 없이 서면 등의 방법으로 정보주체에게 알릴 수 없는 경우(정보주체의 연락처를 알 수 없는 경우 등)에는 다양한 다른 방법으로 알리도록 규정되어 있습니다....

원격 데스크톱 - 사용자 모드 0

IT Base

 by 

[Windows] 특정 IP에서만 원격 데스트톱 연결 허용

특정 IP에서만 원격 데스크톱 연결을 허용하는 방법을 알아보겠습니다. Windows Defender 방화벽을 오픈하고 고급 설정으로 이동합니다. 왼쪽 항목에서 인바운드 규칙을 선택하고 오른쪽 화면의 스크롤을 내려 원격 데스크톱을 찾습니다. 원격 데스크톱 – 사용자 모드(TCP-In)과 원격 데스크톱...

개인정보 위험도 분석 자체점검 26가지 항목 0

IT Base

 by 

[CPPG] 고유식별정보 안전조치 관리실태 조사의 「개인정보 위험도 분석 기준」

‘위험도 분석’은 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행 여부와 개인정보 유출 시 정보주체의 권리를 침해할 위험의 정도를 ‘위험도 분석 기준’을 이용하여 분석하는 행위를 말합니다. ‘위험도 분석 기준’은 개인정보처리자가 내부망에 고유식별정보(단, 주민등록번호 제외)를 암호화하지 않고...

CPPG 0

IT Base

 by 

[CPPG] 개인정보보호 관리체계 vs. 개인정보보호 거버넌스

개인정보보호 관리체계란 기업이 고객의 개인정보 보호활동을 체계적ㆍ지속적으로 수행하기 위해 필요한 일련의 보호조치이며, 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적ㆍ관리적ㆍ물리적ㆍ조직적인 다양한 보호대책들을 구현하고 지속적으로 관리ㆍ운영하는 종합적인 체계를 말한다. 즉, 개인정보보호 관리체계는 개인정보의 기술적ㆍ관리적ㆍ물리적 보호조치...

CPPG 0

IT Base

 by 

[CPPG] 가명처리 과정에서 생성되거나 이용되는 추가정보란?

가명처리 과정에서 생성되거나 이용되는 추가정보란, 원본 데이터를 가명처리하면서 식별이 불가능하게 만든 데이터와 함께 사용되는 정보를 뜻합니다. 추가정보는 가명정보만으로는 식별이 어려운 경우 식별이 가능하게 만들 수 있는 정보이기 때문에, 가명처리가 완료되면 원칙적으로 파기하고 필요한 경우...

개인정보 보호법 0

IT Base

 by 

[CPPG] 내부관리 계획 → 개인정보 보호책임자 역할 → 개인정보 처리방침 상세 내역

내부관리계획은 개인정보보호 실태점검이나 민사소송 등에 대하여 기업에서 책임 있게 적절한 주의(Due Diligence)를 다 하였다는 방어기제로 활용될 수 있다. 따라서 내부관리계획은 기업의 Risk관리에 있어 핵심 구성요소가 된다. 개인정보의 안전성 확보조치 기준 제4조(내부 관리계획의 수립ㆍ시행 및...

CPPG 0

IT Base

 by 

[CPPG] ISMS-P인증, 각종 평가, 정보보호 공시 등의 대상자

정보통신망법 제47조(정보보호 관리체계의 인증) ② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. 「전기통신사업법」 제6조제1항에 따른 등록을...