| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- csts 후기
- 케이쉴드주니어
- csts범위
- csts요약본
- csts기출
- 케이쉴드주니어 14기
- 정보보안기사 실기
- CSTS
- 파일 시스템
- csts 일반등급
- 케이쉴드주니어 13기
- 솔루션 개발
- 정보보안기사 후기
- 보안솔루션 운영
- csts일반등급
- csts기출문제
- csts 일반등급 후기
- 정보보안 취업
- 모의해킹
- 정보보안전문가
- 정보보안 컨설팅
- 디스크 스케줄링
- csts요약
- CPU 스케줄링
- k-shield
- k-shield 주니어 14기
- csts출제기준
- 정보보안기사
- 정보보호 취업
- ISMS-P
- Today
- Total
CyberRanger
[정보보안기사] 개인정보보호법 일부 내용 본문
1. 개인정보보호 관련 용어
| 용어 | 설명 |
| 정보주체 | · 정보에 의하여 알아볼 수 있는 사람. · 그 정보의 주체가 되는 사람. |
| 개인정보처리시스템 | · 데이터베이스 시스템 등 개인정보를 처리할 수 있도록 구성한 시스템. |
| 이용자 | · 정보통신서비스를 이용하는 자. |
| 접속기록 | · 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 식별자, 접속일지, 접속지 정보, 처리한 정보주체 정보, 수행 업무 등을 전자적으로 기록한 것. |
| P2P(Peer to Peer) | · 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결되어 파일을 공유하는 것. |
| 생체정보 | · 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증 · 식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보. |
| 생체인식정보 | · 생체정보 중 특정 개인을 인증 또는 식별할 목적으로 처리되는 정보. |
| 개인정보 보호책임자 | · 개인정보 처리에 관한 업무를 총괄해서 책임지는 자. |
| 개인정보 취급자 | · 개인정보 처리 업무를 담당하는 자로서 임직원, 파견 근로자, 시간제 근로자 등. |
| 인증정보 | · 신원을 검증하는데 사용되는 정보. |
| 내부망 | · 인터넷 구간에서의 접근이 통제/차단되는 구간. |
| 보조저장매체 | · 외장하드, USB 등 자료를 저장할 수 있는 이동식 저장매체. |
데이터 3법: 개인정보보호법, 정보통신망법, 신용정보법을 하나로 통합한 것.
2. 개인정보보호법
OECD 개인정보보호 8원칙
· 개인정보보호법 제3조는 국제적으로 통용되고 있는 OECD 프라이버시 8원칙을 반영하고 있다.
| 8원칙 | 설명 |
| 수집제한의 원칙 | · 개인정보의 수집은 적법하고 정당한 절차에 의하여 동의를 얻은 후 수집되어야 한다. · 최소 정보, 사생활 침해 최소, 익명처리 원칙 |
| 정보의 정확성의 원칙 | · 개인정보는 그 이용 목적에 부합되어야 하며 정확하고 완전하며 최신 상태를 유지해야 한다. · 목적 내 정확성, 완전성, 최신성 보장 |
| 목적 명확화의 원칙 | · 개인정보의 수집목적은 수집 시 특정되어 있어야 하며 그 후의 이용은 구체화된 목적 달성 또는 수집목적과 부합되어야 한다. · 처리목적 명확화 |
| 이용제한의 원칙 | · 개인정보는 특정된 목적 이외의 다른 목적을 위하여 공개, 이용, 제공될 수 없다. · 적법처리 및 목적 외 이용금지 |
| 안전성 확보의 원칙 | · 개인정보는 분실 또는 불법적인 접근, 파괴, 사용, 변조, 공개 위험에 대비하여 적절한 안전조치에 의하여 보호되어야 한다. · 권리침해 가능성을 고려하여 안전하게 관리 |
| (처리방침) 공개의 원칙 | · 정보주체가 제공한 개인정보가 어떠한 용도와 방식으로 이용 · 처리되고 있으며 개인정보보호를 위하여 어떠한 조치를 취하고 있는지를 공개해야 하며, 정보주체가 자신의 정보에 대하여 쉽게 확인할 수 있어야 한다. · 개인정보처리방침 공개 |
| 정보주체의 참여의 원칙 | · 정보주체가 제공한 개인정보를 열람, 정정, 삭제를 요구할 수 있는 절차를 마련하여야 한다. · 열람청구권 등 정보주체 권리보장 |
| 책임의 원칙 | · 정보관리자 또는 개인정보처리자는 8원칙이 지켜지도록 필요한 제반 조치를 취해야 할 책임이 있다. · 개인정보 처리자의 책임준수, 신뢰확보 |
제15조 (개인정보의 수집 · 이용)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우.
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우.
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우.
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우.
5. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우.
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우.
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다.
1. 개인정보의 수집 · 이용 목적.
2. 수집하려는 개인정보의 항목.
3. 개인정보의 보유 및 이용 기간.
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용.
제17조 (개인정보의 제공)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
② 개인정보처리자는 제1항제1조에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 삭제
④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 저치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동이 없이 개인정보를 제공할 수 있다.
제23조 (민감정보의 처리 제한)
① 개인정보처리자는 사상, 신념, 노동조합, 정당의 가입 · 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다만 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
제25조 (고정형 영상정보처리기기의 설치 운영 · 제한)
④ 고정형 영상정보처리기기를 설치 · 운영하는 자는 정보주체가 쉽게 인식할 수 있도록 다음 각 호의 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 한다.
1. 설치 목적 및 장소
2. 촬영 범위 및 시간
3. 관리책임자의 연락처
4. 그 밖에 대통령령으로 정하는 사항
제30조 (개인정보 처리방침의 수립 및 공개)
① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리방침(이하 "개인정보 처리방침")을 정해야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공에 관한 사항(해당하는 경우)
3의 2. 개인정보의 파기절차 및 파기방법(개인정보를 보존하는 경우에는 보존 근거와 보존하는 개인정보 항목을 포함한다)
3의 3. 민감정보의 공개 가능성 및 비공개를 선택하는 방법(해당하는 경우)
4. 개인정보처리의 위탁에 관한 사항(해당하는 경우)
4의 2. 가명정보의 처리 등에 관한 사항(해당하는 경우)
5. 정보주체와 법정대리인의 권리 · 의무 및 그 행사방법에 관한 사항
6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치 · 운영 및 그 거부에 관한 사항(해당하는 경우)
8 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항
제31조 (개인정보보호 책임자 지정)
1. 개인정보 보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용 · 남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리 · 감독
7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무
제34조 (개인정보 유출 등의 통지 · 신고)
1. 유출 등이 된 개인정보의 항목
2. 유출 등이 된 시점과 그 경위
3. 유출 등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4. 개인정보처리자의 대응조치 및 피해 구제절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처.
'정보보안기사 > 정보보안 관리 및 법규' 카테고리의 다른 글
| [정보보안기사] 개인정보 안전성 확보조치 기준 (0) | 2024.08.07 |
|---|---|
| [정보보안기사] 가명처리 (0) | 2024.08.07 |
| [정보보안기사] BCP(사업 연속성 계획), DRS(재해 복구 시스템) (0) | 2024.08.07 |
| [정보보안기사] ISMS-P (0) | 2024.08.07 |
