2016년 3월 28일 월요일

업무용 PC에서 개인정보 저장, 반드시 암호화!

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2310
 


업무용 PC에서 개인정보 저장, 반드시 암호화!


1. 주제 :
   업무용 PC에 개인정보를 저장하는 경우 암호화

2. 문제상황 :
   마케팅기획부서의 직원은 고객의 동의를 받아 개인정보를 수집·이용하고 있으며 업무 편의를 위해 고객관리시스템(서버)에 보관되어 있는 고객정보 중 최근에 등록된 고객의 개인정보를 업무용 PC로 다운로드하여 엑셀과 한글 프로그램을 통해 보관·사용한 후 1주일 단위로 삭제하고 있습니다.

고객관리시스템의 경우 DB에 접근·사용시 제어나 암호화가 모두 적용되어 있으나, 업무용 PC에서는 DB와 같은 암호화 기능이 없습니다.

3. 질문 :
업무용 PC에서 고유식별번호나 바이오정보를 처리하는 경우 개인정보 암호화는 어떻게 해야 하나요?

4. 해결방법 :
개인정보보호법 제29조와 시행령 제30조에 의하여 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 안전성 확보조치를 취하도록 규정하고 있습니다.

특히 비밀번호, 바이오정보, 주민등록번호 등과 같은 중요한 개인정보의 경우에는 암호화하여 전송 또는 저장하도록 하고 있습니다.

업무용 PC에 저장하여 사용하는 정보 중에 고유식별정보, 바이오정보 등과 같이 암호화 대상 정보가 있는 경우에는 상용 암호화 소프트웨어나 DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 정보를 암호화하여야 합니다.

한글이나 엑셀과 같은 상용프로그램의 경우에는 각 프로그램에서 제공하는 비밀번호 설정기능을 사용하여 암호화를 적용하시면 됩니다. 아울러 개인정보의 안전한 관리를 위해 개인정보는 안전성 조치가 갖추어진 정보시스템에 보관하여 만일의 경우 발생할 수 있는 유출 및 침해에 대비하는 것이 바람직합니다




5. 결론
PC에 저장된 개인정보의 경우 상용프로그램(한글, 엑셀 등)에서 제공하는 비밀번호 설정기능을 사용하여 암호화를 적용하거나, DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 암호화해야 합니다.

관련문의 :
뉴딜코리아 컨설팅사업부 (070-7867-3721, ismsbok@gmail.com)

댓글 없음:

댓글 쓰기