현재 위치: WiKi Security Spirit » 범정부 개인정보보호 정상화 대책

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
개인정보보호 [2013/11/14 04:53] wiki1122개인정보보호 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1
줄 1: 줄 1:
-====== 개인정보보호 ======+{{keywords>ISO27001,BS10012,인증범위정의서,국제표준,BSI표준,정보자산,IT,Non-IT,금융그룹,이해관계자,실무자,인증,유지관리,인증획득,컨설팅,상위감독기관,관리체계,보안솔루션,금융기업,금융감독원,투자,캐피털,지방은행,유출사고,글로벌,그룹정책,중요도평가,정보보호,정보보안,개인정보보호,문서검토,현장실사,인터뷰,위험평가,위험조치계획,GAP분석,통제항목,취약점진단,모의해킹진단,내부심사,정책,지침,마스터플랜,부적합사항,교육,계획서,범정부,정상화대책,컨설팅산출물}}
  
-====== 개인정보 ====== +* 사업 등 관련 문: T02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] 
-(*)출처:wikipedia +
- +
-OECD 이회가 채택한 1980년「프라이버시보호 및 개인정보의 국가간 유통에 관한 가이드라인에 관한 이사회권고」(Guidelines on the protection of privacy and transborder flow of personal data, annex to the recommendation of the council of 23rdSeptember 1980 OECD.Pt.1.cl.(1)(b))에서는 "식별된 또는 식별될 수 있는 개인에 관한 모든 정보"( any information relating to identified or identifiable individual)"라고 정의하고 있다. EU의 1995년 「개인정보처리에 있어서 개인정보의 보호 및 정보의 자유로운 이동에 관한 유럽의회 및 이사회의 지침」에서는 개인정보를 "자연인을 식별하거나 식별할 수 있는 모든 정보"라고 정의하고 있다. +
- +
- +
-----+
  
 +====== 범정부 개인정보보호 정상화 대책 ======
 +  * {{:170731개인정보보호정상화대책_최종_.pdf|170731 조간 (참고) 범정부 개인정보보호 정상화 대책-안행부, 2014.07.30}}
 +  * {{:1교시-개인정보보호정상화대책.pdf|개인정보보호 정상화 대책(1교시)-안행부, 2014.07.30}}
 + 
 +====== 개인정보 정의 ======
   * [[:privacy:대한민국 법률에 따른 개인정보의 정의]]   * [[:privacy:대한민국 법률에 따른 개인정보의 정의]]
   * [[:privacy:개인정보 관련 법]]   * [[:privacy:개인정보 관련 법]]
줄 16: 줄 15:
  
 ====== 개인정보 관련 상담사례 ====== ====== 개인정보 관련 상담사례 ======
-  * {{:개인정보보호_의료분야_상담사례집_2012.6_1_.pdf|의료분여 개인정보보호 상담사례집-개인정보보호 종합지원센터 (www.privacy.go.kr), 2012.06}}+  * {{:개인정보보호_의료분야_상담사례집_2012.6_1_.pdf|의료분야 개인정보보호 상담사례집-개인정보보호 종합지원센터 (www.privacy.go.kr), 2012.06}}
   * {{:개인정보보호법_상담사례집.pdf|개인정보보호법 상담사례집- 행정안전부/KISA, 2012.02}}   * {{:개인정보보호법_상담사례집.pdf|개인정보보호법 상담사례집- 행정안전부/KISA, 2012.02}}
 +
 +====== 주민등록번호 수집 금지 ======
 +지난 2012년 8월에 개정된 정보통신망법에 이어서 2014년 8월 7일 부터 시행되는 개인정보보호법에서도(제24조의2-주민등록번호 처리제한) 개인의 주민등록번호 수집 및 이용을 금지하고 있다. (공공 및 민간)\\
 +
 +어떤 법이든 예외가 있으므로 우선적으로 해당업무 수행을 위해 수집, 처리하는 주민등록번호에 대한 법적근거가 있는지 여부를 확인하는 것이 무엇보다도 중요하다. \\
 +- 금융실명거래법 : 은행, 보험회사, 카드회사 등\\
 +- 신용정보보호법 : 은행, 보험회사, 카드회사\\
 +- 전자상거래소비자보호법: 쇼핑몰 등 전자상거래사업자\\
 +- 전자금융거래법 : 전자금융업자\\
 +- 조례특례제한법 : 현금영수증사업자\\
 +- 부가가치세법 : 재화 또는 용역을 공급하는자(일반사업자)\\
 +- 소득세법 : 원천징수의무자\\
 +
 +또한, \\
 +각 기업과 기관은 안행부에서 제공하는 주민등록번호 수집 금지 체크리스트를 활용하여 주민등록번호 처리법령 근거유무를 확인하거나 주민등록번호 대체 불가로 불가피하게 주민등록번호를 처리해야 하는 불가피성 여부를 체크하여 활용할 수 있다.\\
 +
 +  * {{:주민등록번호_수집_금지_제도_가이드라인_2014_1_.pdf|개인정보보호법 시행('14.8.7)에 따른 주민등록번호 수집 금지제도 가이드라인 - 안행부, 2014.01.20}}
 +  * {{:주민등록번호_수집허용법령_수정_1_.pdf|주민등록번호 수집 허용 법령 - 안행부, 2013.02.19}}

추적: