콘텐츠로 건너뛰기

7 (정보보호 관리사) 개인정보보호 운영

  • 기준

7 (정보보호 관리사) 개인정보보호 운영

개인정보보호 정책 개인정보보호 정책Privacy Policy은 어떤 당사자가 고객의 개인 정보를 어떠한 방식으로 수집, 사용, 공개, 관리하는지를 밝히는 공포 혹은 법적 파일을 말합니다. 1. 개인정보보호 원칙 1 개인 정보를 수집하는 목적은 수집 당시에 명확히 특정되어 있어야 하고 개인 정보처리자는 그 특정된 목적을 달성하기 위하여 직접적으로 필요한 범위 내에서만 개인 정보를 처리하여야 합니다. 2 개인 정보 처리자는 개인 정보의 내용이 처리 당시의 사실에 부합하도록 정확하고 새로운 상황을 유지하여야 하며, 개인 정보의 처리 과정에서 고의 혹은 과실로 개인 정보가 부당하게 변경 혹은 훼손되지 않도록 하여야 합니다.

침해사고 대응 7단계 1. 침해사고 대응 7단계 침해 사고 대응 방법론 침해 사고의 최근 경향으로 지능화되고 자동화된 공격 기법이 늘어나고 있습니다. 이같이 공격들은 복잡하고 여러가지 기술을 이용하여 시도되고 있습니다. 따라서 뛰어난 보안 기술을 채택하여 침해 사고 발생을 억제할 필요가 있으며, 침해 사고가 발생한 경우 이를 철저히 조사하여 향후 동일한 사고가 발생되지 않도록 조치를 취하여야 합니다. 다음 그림은 단계별 침해 사고 대응 절차를 나타내고 있습니다.

여기서 제시한 절차는 7가지 대응 요소로 나뉜다.

개인정보보호 교육 내용 수립예 1. 개인정보보호 교육 내용 개인정보보호법 제28조에 따라 개인 정보 처리자는 개인 정보를 처리함에 있어서 개인 정보가 안전하게 관리될 수 있도록 임직원, 파견 근로자, 시간제 근로자 등 개인 정보 취급자에게 규칙적으로 필요한 교육과정을 실시하여야 합니다. 1. 개인정보보호 교육 계획의 건설 1 개인 정보 관리 책임자는 다음 각 호의 사항을 포함하는 연간 개인정보보호 교육계획을 조직 상황에 따라 정해진 기간 내에 수립합니다.

가 교육 목적 및 대상 나 교육 내용 다. 교육 일정 및 방법 2 개인 정보 관리 책임자는 수립한 개인정보보호 교육 계획을 실시한 이후에 교육의 성과와 개선 필요성을 검토하여 차년도 교육 계획 수립에 반영하여야 합니다.