태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'프로그래밍/정보보안'에 해당되는 글 1건


개인정보보호_가이드라인_201503.pdf

 ○ 개인정보처리시스템 개발·구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발·구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제시

  ○ 본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시

  ○ 개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용

  ○ 본 가이드라인은『개인정보 보호법』을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 『정보통신망법』 등을 별도로 추가하여 언급

 

 

[목차]

 

Ⅰ. 가이드라인 개요  |  1

    제 1 절 목적 및 개요  |  2

    제 2 절 적용범위  |  2

    제 3 절 가이드라인 구성  |  3

    제 4 절 관련 법령 및 지침  |  4

Ⅱ. 개인정보처리시스템 기획 단계  |  5

    제 1 절 목적 및 개요  |  6

    제 2 절 적용범위  |  6

    제 3 절 기본원칙  |  6

    제 4 절 준수사항  |  7

        1. 개인정보보호 관련 법령 및 지침 검토  |  7

        2. 개인정보 수집 최소화를 위한 방안 마련  |  10

        3. 개인정보 파기 방안 마련  |  13

        4. 주민등록번호 이외 회원가입 방안 마련  |  14

        5. 개인정보처리시스템에 대한 보안 대책 수립  |  17

        6. 개인정보 저장 및 전송 시 암호화 방식 결정  |  20

        7. 개인정보 처리(취급)방침 수립  |  24

        8. 개인정보 영향평가 고려사항 ·차 |  26

        9. 시큐어 코딩을 적용한 개발 방안 마련  |  28

    제 5 절 참조문서  |  29

 

Ⅲ. 개인정보처리시스템 개발·구축 단계  | 30

    제 1 절 목적 및 개요  |  31

    제 2 절 적용범위  |  31

    제 3 절 기본원칙  |  31

    제 4 절 준수사항  |  32

        1. 개인정보 수집 시 동의 획득 방안 반영  |  32

        2. 개인정보 파기 방안 반영  |  36

        3. 안전한 비밀번호 사용을 위한 정책 반영  |  39

        4. 개인(회원)정보 파일 다운로드 제한  |  41

        5. 개인정보처리시스템에 대한 접근통제  |  44

        6. 개인정보 전송 및 저장 시 암호화 적용  |  46

        7. 접속기록, 권한변경에 대한 로깅 및 저장 관리  |  49

        8. 개인정보 처리(취급)방침 공개  |  51

        9. 개인정보가 포함된 출력물에 대한 보안 조치  |  52

    제 5 절 참조문서  |  54

 

Ⅳ. 개인정보처리시스템 운영 단계  | 55

    제 1 절 목적 및 개요  |  56

    제 2 절 적용범위  |  56

    제 3 절 기본원칙  |  56

    제 4 절 준수사항  |  57

        1. 개인정보처리 위탁 시 준수사항  |  57

        2. 개인정보처리시스템 원격접속 시 보안 조치  |  58

        3. 개인정보처리시스템 취약점 진단  |  59

        4. 개인정보처리시스템 접속기록 및 접근권한 검토  |  60

        5. 개인정보 유출 시 신고  |  63

        6. 개인정보 이용내역 통지  |  66

    제 5 절 참조문서  |  67

 

[별첨]

    <별첨 1> 개인정보보호 관련 규정 위반 시 처벌  |  69

    <별첨 2> 개인정보보호 관련 규정 위반 시 처벌  |  71

    <별첨 3> 개인정보 처리방침(샘플)  |  75

    <별첨 4> 취약점 분석·평가 기본항목(웹)  |  81

    <별첨 5> 개인정보처리시스템 개인정보보호 자가진단 표  |  83

    <별첨 6> 개인정보의 안전성 확보조치 기준(개정 2014.12.30.)  |  84

    <별첨 7> 개인정보처리시스템 구축·운영시 이용 가능한 공개 소프트웨어  |  90

 

 

출처 : 행정자치부 | 원문자료

'프로그래밍 > 정보보안' 카테고리의 다른 글

개인정보보호 보안 가이드 - 행정자치부  (0) 2015.04.23
블로그 이미지

구본숭 하늘을사랑한사람

진실된 사람으로 태어 나기 위한 조건들, 사랑하기 위해 필요한 것을 찾습니다.