표준 개인정보 유출사고 대응 매뉴얼
1. 개요 1.1 목적 ‘개인정보 유출사고 대응 매뉴얼’은 ‘개인정보 보호법’ 및 같은법 시행령, 시행규칙에 따라 개인정보 유출사고에 대한 신속하고 체계적인 대응을 목적으로 한다. ※ 관련근거 : 표준 개인정보 보호지침 제29조(개인정보 유출 사고 대응 매뉴얼 등) 1.2 법적 근거 o 개인정보 보호법 및 시행령, 시행규칙 o 표준 개인정보보호 지침 o 개인정보의 안전성 확보조치 기준 1.3 적용범위 o 해킹, 분실, 도난 등으로 인해 개인정보가 내·외부자에 의하여 유출된 경우에 적용된다. o 유출된 개인정보의 종류, 수량, 암호화 여부, 유출시기, 개인정보취급자의 고의?과실 여부 등을 묻지 아니한다. 2. 가이드 o 단 1건만 유출되어도 정보주체(예: 고객, 회원)에 대한 통지 등 의무를 이행하고, 1천명 이상 유출 된 경우 행정자치부 및 한국인터넷진흥원에 신고 o 유출된 정보(예: 비밀번호, 계좌번호 등)가 암호화되어 있어도 정보주체 통지 의무 이행 3. 개인정보 유출의 개념 표준 개인정보보호지침 제25조(개인정보의 유출) 개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 1). 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 2). 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 3). 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우 4). 기타 권한이 없는 자에게 개인정보가 전달된 경우 첨부파일 : 표준 개인정보 유출사고 대응 매뉴얼 (2017.12)
ISMS/P 인증 컨설팅
|
2018년 1월 9일 화요일
표준 개인정보 유출사고 대응 매뉴얼
피드 구독하기:
댓글 (Atom)
댓글 없음:
댓글 쓰기