IT Security

[부록] 기타 기술적 보호조치 01. 출력 보안 시스템 1.1 출력 보안 개요 개인정보처리자는 개인정보를 처리하는 경우 개인정보취급자가 업무에 필요 한 최소한의 범위로 열람이 되도록 조치하여야 하며 그 외 불필요한 정보는 열람을 제한하거나 마스킹 처리를 통해 개인정보 유출사고가 발생하지 않도록 조치하여야 한다. 1.2 출력 보안을 위한 보호조치 가. 화면 표시 제한 개인정보 마스킹을 적용할 때는 전사적인 관점에서 마스킹 기준을 정의하여 모든 개인정보처리시스템에 동일한 기준으로 적용될 수 있도록 하여야 한다. 시스템마다 마스킹 기준이 상이할 경우 조합을 통해 실제 정보를 알아낼 수 있는 취약점이 존재 나. 출력·복사물 보호조치 출력물 보안시스템의 주요 활용방안은 인가되지 않은 출력은 차단하며, 인가된 출력..

1. 기술적 보호조치 개요 개인정보 침해의 종류 1) 개인정보 유출 법령이나 처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 처리자가 통제를 상실하거나 또한, 권한 없는 자의 접근을 허용한 것을 말한다. 2) 개인정보 불법유통 다양한 경로를 통해 수집한 개인정보가 이용 및 관리 과정에서 관리 부주의 및 실수, 악의적인 유출, 해킹 등으로 인해 유출된 후 금전적 이익 수취를 위해 불법적인 방법을 통해 거래되는 경우를 말한다. 3) 개인정보의 오남용 다양한 경로를 통해 수집한 개인정보가 이용 및 관리 과정에서 관리 부주의 및 실수, 악의적인 유출, 해킹 등으로 인해 유출된 후 불법 스팸, 마케팅, 보이스 피싱 등에 악용되어 개인정보 침해가 발생하는 경우를 말한다. (권한있는 자) 4) 홈..

개인정보의 안전성 확보조치 기준 [시행 2023. 9. 22.] * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 / 보라색 : 추가설명 (목정안내 접통암기 악물재출파) 목적 / 정의 / 안전조치의 적용 / 내부관리계획 접근권한관리 / 접근통제 / 암호화 / 접속기록 악성프로그램 방지 /물리적보호조치 / 재해재난대비 안전조치 / 출력물보안 / 파기 제1장 총칙 제1조(목적) 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조와 같은 법 시행령(이하 "영"이라 한다) 제16조제2항, 제30조 및 제30조의2에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 안..