정보보호 한잔

1. 개인정보 수집단계- 해당 단계에서 주의해야 할 부분은 개인정보를 제공하는 이용자에게 동의를 얻는 과정에서 반드시 알려야 할목을 명확하게 표시하여 관련 법률을 위반하지 않아야 한다.※ 정보통신망법: 개인정보 수집 항목, 목적, 이용기간 (3가지)    개인정보보호법: 개인정보 수집 항목, 목적, 이용기간, 동의거부시 불이익(4가지)- 특히 법률에서 주민등록번호, 민감정보, 고유식별정보 수집을 제한하는 항목을 확인하여 위법한 수집이 되지 않도록 주의가 필요하다.※ 주민등록번호 수집은 법에서 정한 경우에만 가능하며 동의받아도 불가능하다.    법에서 정하는 일정 규모 이상의 개인정보처리자는 타 기관으로부터 제공받은 개인정보가 있을 경우, 3개월 이내 해당 정보 주체에게 통보해야 한다. 2. 개인정보 보유..

2024.05.02 기준 관리체계 인증하려는 회사의 법적 준수사항이 의무대상자인지 임의 신청자인지 구분이 필요합니다.1. 임의신청자는 정보보호 관리체계를 구축 운영하여 적합성 여부의 판단을 원하는 모든 조직 → 즉, 희망자 모두2. 의무대상자는 정보통신망에 미치는 영향이 크고 사회 경제적 파급력이 큰 조직 구분의무대상자 기준ISP전기통신사업법 제6조 제1항에 따른 허가를 받은자로서 서울특별시 및 모든 광역시에 정보통신서비스를 제공하는 자IDC정보통신망법 제46조에 따른 집적정보통신시설사업자다음의 조건 중 하나라도 해당하는 자1. 연간 매출액 또는 세입이 1,500억원 이상인 자 중 - 의료법 제3조의4에 따른 상급종합병원- 직전연도 12월 31일 기준, 재학생수가 1만명 이상인 고등교육법 제2조에 따른 ..