ISMS-P (167) 썸네일형 리스트형 암기) 개인정보 처리 단서 암기) 접근통제 1. 개인정보처리자 / 권한부여 : 3년 / 비밀번호규칙 필요 / 망분리의무 X / 고유식별정보 취급에 따른 취약점 점검의무(연1회) 2. 정보통신서비스 제공자 / 권한부여 : 5년 / 비밀번호 최소규칙 : 3자리(8자이상), 2자리(10자이상) /망분리의무(100만명 or ×정보통신 매출액 100억원) 암기) 접속기록 1. 개인정보처리자/ 5w / 계정, 접속일시, 접속지정보, 처리한 정보주체, 수행업무 / 접속기록 1년이상 보관(5만명 or 고유/민감정보 취급 시 2년) 2. 정보통신서비스 제공자 /4w / 식별자, 접속일시 , 접속지정보, 수행업무(*처리한 정보주체정보 제외) / 접속기록 1년이상 보관(기간통신사업자ISP 2년) 암기) 망분리(정보통신서비스 제공자 한정) 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리 하여야 한다. 암기) 출처고지 간접 수집 시 주체 요구가 있으면 즉시 답변(3일이내) 출목정 1. 수집출처 2. 처리목적 3. 처리정지 요구권 요구 시 거부가능. (생명,신체,재산 침해) - 거부근거와 사유 통지(3일이내) 대량 처리자 - 5만명(고유식별정보, 민감정보)이상 - 또는 100만명 이상개인정보 처리자 - 요구가 없어도 정보 제공받은 후 3개월이내 통지필요 - 알린 시기, 방법을 정보 파기시 까지 관리 - 단, 연락처 정보가 없으면 알리지 않아도 됨 암기) 추가적 이용,제공 관예침안 1. 당초 수집목적과 관련성. 2. 개인정보를 수집한 정황 또는 처리관행에 비추어 볼때 개인정보의 추가적인 이용에 대한 예측 가능성이 있는지 여부 3. 정보주체의 이익을 부당하게 침해하는지 여부 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치 여부 *개인정보 보호책임자는 방침에 공개 후 준수여부 점검 필요 암기) 별도동의 목적외 제공 개인정보를 받은 자의 이용, 제공 제한 민감정보 처리동의 고유식별정보 처리동의 *고유식별정보와 민감정보를 함께 받기 금지 암기) 개인정보 유출 사고 메뉴얼 마련 대상 - 공공기간 - 개인정보처리자(1천명이상 암기) 개인정보파일 60일 이내 등록 명 / 기관명, 파일명, 열람부서, 처리부서 목 / 개인정보항목, 파일운영 목적 수 / 정보주체수 방 / 처리방법 기 / 보유기간 받 / 제공 받는자 거 / 거절 제한 결 / 영향평가 결과 암기) 영향평가 고민 5 결합 50 100 구축,운용 변경시 영향평가 후---> 개인정보 퍼일 중 변경 부분만 이전 1 2 3 4 5 6 7 8 ··· 17 다음
