1. ISMS-P 인증제도의 개념 및 단일 인증제도 통합 배경 (1) ISMS와 ISMS-P 인증제도의 개념 ISMS 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS: Information Security Management System (2) 개별 인증제도에서 ISMS-P 단일 인증제도로의 통합 배경
I. 개인정보 안전성 확보조치 기준 개요 가. 개인정보 안전성 확보조치 기준의 개념 개인정보처리자가 개인정보를 처리함에 있어 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 않도록 하는 안전성 확보에 필요한 관리적/기술적/물리적 안전조치에 관한 최소한의 기준 나. 개인정보 안전성 확보조치 기준의 법적 근거 개인정보보호법 제23조(민감정보의 처리 제한 개인정보보호법 제24조(고유식별 정보의 처리 제한) 개인정보보호법 제29조(안전조치의무) 개인정보보호법 시행령 제21조(고유식별정보의 안전성 확보 조치) 개인정보보호법
I. 데이터 활용 패러다임의 전환, 데이터 주권 가. 데이터 주권의 개념과 국가 동향 개념 신체나 재산의 권리처럼, 각 주체에 정보 권리를 부여해 자신의 데이터가 어디서, 어떻게, 어떤 목적으로 사용될 지 결정할 수 있는 권리 국가 동향 나. 데이터 주권의 중요성 구분 중요성 세부 설명 국가차원 국내 데이터 보호 자국 내 데이터 현지 보관, 해외반출 금지
I. 인터넷 자기게시물 접근배제, 잊혀질 권리 가. 잊혀질 권리의 개념 이용자 본인이 인터넷상 게시한 게시물에 대해 타인의 접근 배제를 요청할 수 있는 권리 나. 잊혀질 권리의 목적 타인 접근 배제 권리 보장 – 본인의 게시물에 대해 타인의 접근 배제를 요청할 수 있는 권리를 보장 표현의 자유와 적절한 조화 – 이용자의 자기게시물 관련 의사를 존중하여 표현의
I. GDPR과 개인정보보호법 개념 비교 GDPR 개인정보보호법 – EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 – 국내 개인정보를 처리하는 단체에 적용하는 개인정보 처리 및 보호 의무 법령 II. GDPR과 개인정보보호법 상세 비교 항목 GDPR 개인정보보호법 사업자 적용 범위 – EU 내 사업자 – EU시민대상 사업자 – 국내 사업자에 한함 – 해외사업자 규정없음 개인정보 책임자
I. 개인정보 비식별 조치 가. 개인정보 비식별 조치 개념 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준을 제시 나. 개인정보 비식별 조치 추진 배경 빅데이터 활용 확산에 따른 데이터 활용가치 증대 개인정보 보호 강화에 대한 사회적 요구 지속 ‘보호와 활용’을 동시에 모색하는 세계적 정책변화에 대응 II. 단계 별 조치 사항
I. 정보 자산의 보안인증, ISMS – 정보통신망 안전성 확보를 위하여 수립/운영하고 있는 기술적, 물리적 보호 조치 등 종합 관리체계에 대한 인증 제도 II. ISMS 인증체계와 심사종류 가. ISMS 인증체계 나. ISMS 심사종류 심사종류 인증기간 설명 최초심사 최초인증 정보보호관리체계 인증 취득 위한 최초 심사 사후심사 1년 정보보호관리체계를 지속적으로 유지하고 있는지에 대한 심사 갱신심사 3년 유효기간(3년)