개인정보 암호화 조치 안내서(Ver 1.0).pdf


출처 : 개인정보보호 종합지원 포털 ( http://www.privacy.go.kr)








 1. 응용프로그램 자체 암호화 방식

  - 암/복호화 모듈이 어플리케이션 서버에 설치

  - 응용프로그램이 해당 암/복호화 모듈을 호출하는 방식

  - 기존 API 방식과 유사


 2. DB 서버 암호화 방식

  - 암/복호화 모듈이 DB 서버에 설치

  - DB 서버에서 암/복호화 모듈을 호출하는 방식

  - 기존 Plug-In 방식과 유사


 3. DBMS 자체 암호화 방식

  - DB 서버의 DBMS 커널이 자체적으로 암/복호화 기능수행하는 방식

  - 기존 커널 방식(TDE)과 유사


 4. DBMS 암호화 기능 호출 방식

  - 응용프로그램에서 DB서버의 DBMS 커널이 제공하는 암/복호화 API 호출하는 방식

  - 기존 커널 방식(DBMS 함수 호출)과 유사

  

 5. 운영체제 암호화 방식

  - 운영체제에서 발생하는 입출력(I/O)을 이용한 암/복호화 방식

  - 기존 DB 파일암호화 방식과 유사

Posted by 김주일


#### 주민등록 수집 관련 법률 ###

ㅇ 금융실명거래법
- 제3조 금융회사 등은 금융거래 시 거래자의 성명, 주민등록번호로 실지명의 확인
※ 실지명의 : 주민등록표에 기재된 성명 및 주민등록번호

ㅇ 전자서명법
- 제15조 공인인증서 발급 시 발급자의 성명, 주민등록번호 등으로 신원확인

ㅇ 전자금융거래법
- 제6조, 제7조 ==> 불필요
- 제16조 5만원 이상의 전자화폐를 사용하고자 할 경우 실지명의와 연결하여 관리

ㅇ 전자거래소비자보호법
- 제6조 전자거래 및 통신판매 사업자는 거래 기록 및 그와 관련한 개인정보를 보존 ( 협의 중 )

ㅇ 부가가치세법
- 제16조 재화, 용역을 공급받은 자에게 세금계산서를 교부하는 경우, 세금계산서에 공급받은 자의 주소․성명․주민번호 기재
- 제17조의 2 사업자가 관할 세무서에 대손세액공제를 신고하는 경우, 신고서에 재화·용역을 공급받은 자의 주민번호 기재
- 제33조 납세관리인을 관할세무서에 신고하는 경우, 납세관리인 선정 신고서에 납세관리인(부가통신사업자)의 주민번호 기재

ㅇ 소득세법
- 제145조 원천징수의무자는 기타소득을 지급할 때 원천징수영수증을 발급해야 하며, 영수증에 주민번호 기재
- 제164조 기타소득 등에 대한 지급명세서를 관할 세무서에 제출 시, 기타소득자의 주민번호 기재

ㅇ 전기통신사업자
- 제83조 수사기관이 전기통신사업법에 의한 통신자료 요청 시 주민등록번호제출
※ 전기통신사업자가 이용자의 주민등록번호를 보유하고 있을 경우 요청에 따를 수 있음

ㅇ 신용정보보호법
- 제34조 신용정보회사는 신용정보 제공·이용자로부터 본인의 동의를 얻은 뒤 주민번호 등 개인정보를 수집 가능

ㅇ 보험업법
- 보험계약모집인은 실제 명의인이 아닌 자의 보험계약을 모집하거나 실제 명의인의 동의가 없는 보험계약을 모집하는 행위를 금함


링크 : http://www.kcc.go.kr/user.do?boardId=1041&page=P05020000&dc=K04020000&boardSeq=33271&mode=view

Posted by 김주일
 
목 차
I. 추진배경 1
II. 현황 및 문제점 2
III. 추진 대책 3
  1. 과도한 개인정보 수집 제한 3
  2. 기업의 개인정보 관리 강화 4
  3. 이용자의 자기정보 통제 강화 6

 


 
Posted by 김주일
Ⅰ. 수집ㆍ이용 4
Ⅱ. 제공ㆍ위탁 5
Ⅲ. 안전 관리 
  1. 안전성 확보를 위한 관리적 조치 11
  2. 안전성 확보를 위한 기술적 조치 13
Ⅳ. 정보주체 권익보호 14 
Ⅴ. 파 기 20
Ⅵ. 조사 및 조치 협조 21
Ⅶ. 영상정보처리기기(CCTV) 관리 22 

행안부 문서도 오타가 있네요. (민간정보 <> 민감정보)
 
링 크 : (개인정보보호종합지원시스템
Posted by 김주일
개인정보 수집 시
 
- 개인정보 수집 동의 외 제3자 제공, 취급 위탁에 관하여 별도 동의를 구하도록 정의함
- 또한 서비스 이용 철회시 철회에 대한 방법등을 포함함

 
Posted by 김주일



개인정보보호법안이 지난 9월 30일 국회 행정안전위원회를 통과함으로써 2년 넘게 끌어 온 개인정보보호법이 2011년에 제정될 것으로 보인다 개인정보보호에 관한 기본 법인 개인정보보호법이 제정되면 그간 공공 행정 정보통신 금융 신용 등 개별법 체계로 인한 법 적용 사각지대 등의 문제점 이 해소되고 사회 전 분야에 걸쳐 영향을 미칠 것으로 예상된다.
 
본 고에서는 향후 제정될 개인정보보호법안의 주요 내용과 그로 인해 금융권에 미치는 영향을 분석하고자 한다 이를 위해 현재 국회 법제사법위원회에 계류 중인 개인정보보호법안과 현재 금융권에 적용되고 있는 신용정보법 정보통신망법 등을 비교 분석하여 금융권에 필요한 준비 사항 및 대응 전략을 알아보고자 한다.
 
 
□ 목차
 
1. 서 론
2. 개인정보보호법안 소개
3. 금융권에 미치는 영향
4. 금융권의 대응전략
5. 결 론


출 처 : 금융보안연구원(http://www.fsa.or.kr)
Posted by 김주일
개인정보보호2011.07.11 10:31


내부 개인정보보호를 위해 정기교육에 아래의 사이트를 활용하시면 좋을듯 합니다.

1. 보호나라
http://www.boho.or.kr/privat1e/priv_06.jsp?page_id=12



2. 개인정보보호종합지원시스템
http://privacy.go.kr/edu/cyb/selectBoardList.do



3. KISA 개인정보보호
http://privacy.kisa.or.kr/kor/notice/dataList.jsp?p_No=45&b_No=45



4. 금융보안연구원
https://edu.fsa.or.kr/CyberLecture.mvc/List?categoryId=1



5. 정보보호기술온라인 학습장
http://www.sis.or.kr/learning/privacyCourse.sis

Posted by 김주일

개인정보 영향평가란, 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 동 시스템의 구축·운영·변경 등이 프라이버시에 미치는 영향에 대하여 사전에 조사·예측·검토하여 개선 방안을 도출하는 체계적인 절차를 말하며, 시스템의 구축∙변경등을 완료하기 이전에 사전적평가수행을 통해 동사업의 시행이국민의 프라이버시에 미치는 중대한 영향을 사전에 파악하고 그 영향을 줄이거나 없앨 수 있는 방안을 모색하는 것이다.

- 본문 발췌 -


출 처 : 행정안전부
Posted by 김주일