개인정보보호 솔루션
동의 없는 개인정보의 수집, 활용, 제공 등을 금지하고, 개인정보의 관리를 철저히 하기 위해 제정된 법률로서 위반 시 5년 이하의
징역이나 5,000만원 이하의 벌금에 처할 수 있습니다.
살아있는 개인에 관한 정보로서 직.간접적으로 개인을 식별할 수 있는 정보입니다.
(성명, 주민번호, 전화번호, 집주소, 메일주소, 영상 등)
기술부분 |
-
네트워크보안
- 네트워크에 방화벽을 설치해야 합니다.
- 외부에 서버가 있다면 VPN망 또는 전용망으로 연결해야 합니다.
-
서버 암호화
- 서버의 개인정보를 암호화해야 합니다.
- 패스워드도 강력하게 설정해야 합니다.
-
PC 암호화
- PC 내부 개인정보 파일들을 암호화해야 합니다.
- 문서파일에 패스워드를 설정해야 합니다.
-
매체 제어
- 서버나 PC에서 개인정보가 USB, CD/DVD 등을 통해 유출되지 않도록 준비해야 합니다.
- 인쇄물의 개인정보도 가려질 수 있도록 해야 합니다.
※ 관련법률: 개인정보보호법 시행령 제30조, 제32조
|
관리부분 |
② 개인정보보호 책임자 지정 및 내부관리계획서 만들기
-
사내 개인정보보호 책임자 지정
- 개인정보보호책임자는 사내 개인정보 업무처리 업무를 총괄합니다.
-
내부관리계획서 작성/ 조치
- 내부관리계획서는 회사에서 개인정보보호법을 지키기 위해 정리한 내용입니다.
- 기본적인 내용은 비슷하기 때문에 동종업계 자료를 참고 하셔도 무방합니다.
※ 관련법률: 개인정보보호법 제31조, 개인정보보호법 시행령 제30조
|
-
개인정보가 포함된 문서관리
- 문서의 작성부터 폐기까지 관리해야 합니다.
- 문서작성대장, 열람대장, 폐기대장까지 준비해야 합니다.
- 보관은 시건장치가 있는 곳에 보관해야 합니다.
|
-
개인정보 수집 시 동의
- 개인정보의 수집, 이용목적
- 수집하는 개인정보의 항목 및 개인정보의 보유, 이용기간
- 홈페이지의 개인정보취급방침을 통해 꼭 알려야 합니다.
※ 관련법률: 개인정보보호법 제15조, 제16조
|
-
임직원 및 협력업체 관리/ 교육
- 임직원의 개인정보 비밀유지서약서 작성을 해야합니다.
- 협력업체의 개인정보취급위탁계약서를 작성해야 합니다.
- 년 2차례의 개인정보보호 교육을 실시해야 합니다.
|
- 개인정보보호
-
-
IT Compliance 만족
-
개인정보보호처리시스템에서 개인정보 출력 및
매체 이동 시 용도에 따라 항목을 최소화/ 제어
-
개인정보가 포함된 출력물, 매체 이동물을 안전하게 관리 및 로그기록을 위한 보호조치
- 내부정보유출방지
-
-
USB, CD/DVD 및 출력물을 통한 유출방지, 데이터 원천보호
-
직원 개인 디바이스(USB, 외장하드, CD/DVD 등) 및
출력물 관리
-
파일 암호화 적용으로 데이터 보호 및 유출 방지