SMALL
ISMS-P인증기준 중 2.7 암호화 적용 중 2.7.1 암호정책 적용에 대한 사항입니다.
개) 개인정보처리자, 정) 정보통신서비스 제공자로 표시합니다
1. 암호화 대상
망 전송시(VPN, SSL, PGP, IPSEC 등)
개)고유식별번호, 비밀번호, 생체인증정보
정)고유식별번호, 인증정보(비번, 생체인증 등)
*인증서의 공개키는 암호화 대상이 아님.
** 단, 계좌번호, 신용카드는 암호 대상아님.(결함 미해당)
매체 저장,전달시(PC, 모바일 기기 등)
개)고유식별번호, 비밀번호(일방향 : sha-256이상), 생체인증정보
정)개인정보
개인정보처리시스템 저장시
개)고유식별번호(주민번호 필수, 그외 영향평가 등에 따라 수행:증적필요), 비밀번호, 생체인증정보
정)고유식별번호, 인증정보, 계좌번호, 신용카드번호
2. 알고리즘(강도)
안전하지 않은 알고리즘
대칭키 : 128bit 미만, DES, RC4
공개키 : 2084bit 미만
일방향 : MD5, SHA-1(160)
요약
암호화 적용 대상과 암호화 적용 시 알고리즘이 적정한지 확인할 것
'ISMS-P > 법 암기' 카테고리의 다른 글
| 암기법) 개인정보안전성 확보조치기준에 따른 내부관리계획 (0) | 2023.06.06 |
|---|---|
| 암기법) 가. 관리체계 수립 및 운영 (0) | 2023.06.05 |
| 암기법)ISMS-P 인증기준 다. 개인정보처리 단계별 요구사항 (0) | 2023.05.24 |
| 암기법)ISMS-P 인증기준 나. 보호대책 요구사항 (0) | 2023.05.24 |
| 암기법)ISMS-P 인증기준 1.1 관리체계 기반 마련 (0) | 2023.05.24 |
