ISMS-P 컨설팅 & 보안 솔루션

레이블이 pc인 게시물을 표시합니다. 모든 게시물 표시

2020년 4월 29일 수요일

KISA, 업무용PC 개인정보 보호조치 점검도구 2.0 무료 배포

KISA, 업무용PC 개인정보 보호조치 점검도구 2.0 무료 배포 (2020. 04. 28)

□ 중소·영세기업 및 비영리 단체 대상 ‘업무용PC 개인정보 보호조치 점검도구 2.0’ 무료 배포

O 개인정보 침해 가능성에 선제적으로 대비하고, 개인정보 보호 예산 및 인력이 부족한 소상공인과 중소사업자를 지원하고자 개인정보 보호기술 역량강화센터를 통해 점검도구를 무료 배포

O 점검도구는 개인정보를 처리하는 업무용PC에서 암호화, 접근통제 등의 개인정보 보호조치 이행 여부를 사업자가 자율적으로 확인하고 조치할 수 있는 프로그램

   - 이미지, PDF 등 비정형 파일에 포함된 개인정보의 암호화 점검 기능
   - 여러 대의 PC에서 보호조치 이행여부 점검 결과를 관리·감독할 수 있는 관리자 기능
   - Windows 10 등 최신 운영체제(OS)에서의 점검 기능

□ 중소·영세기업을 대상으로 개인정보 보호법에 따라 지켜야 할 기술적·관리적 보호조치를 위한 비대면 컨설팅 지원

□ 개인정보 보호조치 지원사업은 50인 미만의 업체나 비영리 단체라면 누구나 참여 가능

O 점검도구 신청

개인정보보호 종합포털 -> 사업자 -> ‘개인정보 보호기술 역량강화

( https://www.privacy.go.kr/a3sc/per/tec/chk/checkToolReq.do )

O 문의처:

- 이메일 : privacy_support@kisa.or.kr

- KISA : 02-405-5101

- 행안부 : 044-205-2851

컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

2016년 6월 4일 토요일

개인정보보호법 시행 관련 약국 준수사항 주요내용

원본 : http://cafe.naver.com/rapid7/2479

개인정보보호법 시행 관련 약국 준수사항 주요내용

□ 약국에서 개인정보의 안전한 관리

○ 컴퓨터로 처리되는 개인정보의 안전한 관리   - 요양급여 청구 정보, 조제기록부, 전자처방전등 PC내 청구프로그램 데이터베이스에 주민등록번호는 암호화하여 저장
   - 약국 PC에 xls, pdf 등 전자문서 파일형태로 주민등록번호 저장시 암호화
   - PC에 개인정보 보관시 해킹 및 실수 등에 따른 유출되지 않도록 관리철저
   - PC 로그인 비밀번호 설정(안전한 비밀번호 설정)
     (※비밀번호는 “생일”, “전화번호” 등은 사용하지 않아야 하며, 영어대문자, 소문자, 숫자 특수문자 조합 10자 이상으로 2종류 설정하거나 8자 이상으로 3종류 조합 설정, 비밀번호는 최소 6개월마다 변경, 동일한 비밀번호 교대사용 금지)
   - 백신 설치 및 자동업데이트, 실시간 감시기능 활성화
   - 원도우즈(Windows)자동 업데이트 및 방화벽 기능사용
   - Adobe, 한글 등 응용 프로그램 업데이트
   - 컴퓨터 유지보수시 개인정보에 접근하지 못하도록 유지보수 위탁사항 계약에 문서화
   - 약국 프로그램업체에 비밀번호, 주민등록번호 암호화 하여 전송
   - 인터넷, P2P(pc상호공유), 웹하드 사용시 개인정보가 유출되지 않도록 각별히 주의
   - 종이로 수집한 처방전을 스캐닝한 경우 pdf, jpg, bmp 등으로 저장
   - 퇴근시 PC 종료(종료가 어려운 경우 화면보호기 잠금 설정)

□ 소형약국관리   ○ 근무인원 5인 미만 약국, 별도의 개인정보처리시스템 없이 업무용 컴퓨터(PC)만 이용해서 처리할 경우 접근통제시스템 설치는 의무화 적용하지 않으나 업무용 컴퓨터의 운영체계 (OS : Operating System)나 보안프로그램의 접근통제 기능을 이용할 수 있음.
   예) 제어판 - Windows방화벽 - 사용
       (※ 컴퓨터 사양에 따라 제어판에서 방화벽 설치 메뉴가 다를 수 있음)
       백신 - 환경설정 - 네트워크보안 - 네트워크침입차단․개인방화벽 - 사용

□ 내부관리 계획 수립 및 시행   - 약국 상시근로자의 수가 5인 이상 약국과 개인정보처리시스템을 직접 구축하여 사용하는 대형약국
   - ‘내부관리계획서’ 수립 시행
   - 개인정보보호책임자 지정 : 개설약사
   - 개인정보취급자(시간제 약사, 아르바이트생, 업무보조자 등)는 개인정보처리자의 지휘․감독아래 업무 수행

□ 첨부파일 :

- 개인정보보호법 시행 관련 약국 준수사항 주요내용

- 약국 개인정보 처리방침

2016년 3월 28일 월요일

업무용 PC에서 개인정보 저장, 반드시 암호화!

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아

http://cafe.naver.com/rapid7/2310

업무용 PC에서 개인정보 저장, 반드시 암호화!

1. 주제 :
업무용 PC에 개인정보를 저장하는 경우 암호화

2. 문제상황 :
마케팅기획부서의 직원은 고객의 동의를 받아 개인정보를 수집·이용하고 있으며 업무 편의를 위해 고객관리시스템(서버)에 보관되어 있는 고객정보 중 최근에 등록된 고객의 개인정보를 업무용 PC로 다운로드하여 엑셀과 한글 프로그램을 통해 보관·사용한 후 1주일 단위로 삭제하고 있습니다.

고객관리시스템의 경우 DB에 접근·사용시 제어나 암호화가 모두 적용되어 있으나, 업무용 PC에서는 DB와 같은 암호화 기능이 없습니다.

3. 질문 :
업무용 PC에서 고유식별번호나 바이오정보를 처리하는 경우 개인정보 암호화는 어떻게 해야 하나요?

4. 해결방법 :
개인정보보호법 제29조와 시행령 제30조에 의하여 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 안전성 확보조치를 취하도록 규정하고 있습니다.

특히 비밀번호, 바이오정보, 주민등록번호 등과 같은 중요한 개인정보의 경우에는 암호화하여 전송 또는 저장하도록 하고 있습니다.

업무용 PC에 저장하여 사용하는 정보 중에 고유식별정보, 바이오정보 등과 같이 암호화 대상 정보가 있는 경우에는 상용 암호화 소프트웨어나 DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 정보를 암호화하여야 합니다.

한글이나 엑셀과 같은 상용프로그램의 경우에는 각 프로그램에서 제공하는 비밀번호 설정기능을 사용하여 암호화를 적용하시면 됩니다. 아울러 개인정보의 안전한 관리를 위해 개인정보는 안전성 조치가 갖추어진 정보시스템에 보관하여 만일의 경우 발생할 수 있는 유출 및 침해에 대비하는 것이 바람직합니다

5. 결론
PC에 저장된 개인정보의 경우 상용프로그램(한글, 엑셀 등)에서 제공하는 비밀번호 설정기능을 사용하여 암호화를 적용하거나, DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 암호화해야 합니다.

관련문의 :
뉴딜코리아 컨설팅사업부 (070-7867-3721, ismsbok@gmail.com)