| 제9조 출력/복사 시 보호조치 보호조치 기준에만 있는 조항 → 일반 개인정보처리자도 준수하라고 권장되는 조항 개인정보처리시스템에서 개인정보 출력 시 용도 특정, 용도에 따라 출력 항목 최소화 출력 : 인쇄, 화면 표시, 파일 생성 화면의 용도 : 목록 조회, 열람, 삭제, 파기, 다운로드 개인정보취급자의 권한에 따라 화면 전체 기능 또는 일부 기능 권한 부여 개인정보의 출력, 복사물을 안전하게 관리하기 위한 보호조치 관련 정책, 지침 마련 / 외부 반출 통제 / 방치 점검 / 워터마크 / 출력기 사용 시 사용자 인증 | 제10조 개인정보 표시 제한 보호조치 보호조치 기준에만 있는 조항 → 일반 개인정보처리자도 준수하라고 권장되는 조항 개인정보보호를 위하여 개인정보를 마스킹할 수 있음 → 익명/가명처리..
| 제1조 목적 개인정보처리자가 개인정보를 처리할 때 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 대한 최소한의 기준 정하기 최소한 : 개인정보처리자의 개인정보 보유량에 따라 차이 보호조치기준 1조 1항 : 정보통신서비스 제공자(수범자) 등이 이용자의 개인정보를 처리할 때 위임법령 : 민감정보/고유식별정보 처리 제한, 안전조치의무, 개인정보/고유식별정보의 안전성 확보 조치 | 제2조 정의 개인정보파일 : 개인정보를 쉽게 검색할 수 있도록 규칙에 따라 체계적으로 배열/구성한 개인정보의 집합물 종이에 정갈하게 쓰면 O 낙서하듯이 쓰면 X 개인정보처리시스템 : 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템 ..
(1) 안전조치의무 개인정보처리자 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 시행해야 함 기밀성 침해 : 분신, 도난, 유출 → 일반적으로 중요 무결성 침해 : 위조, 변조, 훼손 → 공무원 시험 점수 등 백업과 복구체계 구축 시 가용성, 무결성 해결, 기밀성 침해 문제 시행령 제 30조 개인정보의 안전성 확보 조치 정보통신서비스 제공자 등 개정법에서 본 용어가 삭제되거 개인정보처리자로 일원화됨에 따라 고시와 시행령도 일원화될 것 시행령 제 48조의2 개인정보의 안전성 확보 조치에 관한 특례 회사 규모 등 비례성의 원칙을 적용하여 판단 개인정보 노출과 유출 노출 : 개인정보가 퍼졌으나 아직 개인정보 통제자의 통제 범위 안에 있는 것..
제 4절 개인정보의 국외 이전 | 제28조의8 개인정보의 국외 이전 1항 개인정보는 국외로 제공/처리위탁/보관되어선 안돼 아래는 예외야 정보주체로부터 별도의 동의를 받은 경우: 유일하게 동의를 필요로 하는 예외 대한민국을 당사자로 하는 조약 및 국제협정에 개인정보 국외이전 규정이 있는경우 정보주체와의 계약의 체결 및 이행을 위한 경우 : 개인정보 처리방침에 공개, 정보주체에게 개별통지 이전받는 자가 보호위원회가 고시하는 인증(ISMS-P)를 받고 다음의 조치를 모두 한 경우→ ISMS-P : 정보보호 및 개인정보보고 관리체계 → 안전조치 및 정보주체 권리보장 조치, 인증사항을 이전받는 국가에서 이행하기 위한 조치 이전되는 국가/국제기구의 개인정보 보호체계, 정보주체의 권리보장 범위, 피해구제 절차 등이 ..
