개인정보 보호 실무: 개인정보 보호법 편 (공공 금융 의료 교육 복지 분야별로 알아보는 Q&A)

개인정보 보호 실무: 개인정보 보호법 편 (공공 금융 의료 교육 복지 분야별로 알아보는 Q&A)

$24.15
Description
공공기관과 350만 민간 사업자가 알아야 할 개인정보 보호법!
「개인정보 보호법」도 법률인 만큼 자주 공부하다 보면 법률적 지식도 같이 상승함을 알게 된다. 저자는 실제 그런 경험이 다른 영역에서 많이 도움이 되었다고 한다. 이 책은 일반법인 「개인정보 보호법」을 위주로 쓰였다. 「개인정보 보호법」은 개인정보에 대한 일반법이고 공공과 민간분야에 널리 적용되는 법이기도 하지만 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 같이 기술하기엔 독자들이 더 혼란스러워 할 것 같아 주로 「개인정보 보호법」 기반으로 서술하게 되었다. 또한 실무자 인터뷰를 통하여 공공기관, 대기업, 금융기관, 엔터테인먼트, 정보보안 컨설턴트 등 개인정보 보호에 대해 같이 고민하는 생각을 지면에 그대로 실어 보았다. 이 책은 「개인정보 보호법」 법 자체 연구보다는 실용서로서 실제 업무 현장에 도움이 되고자 하는 목적으로 쓰였기 때문에 가장 중요시되는 법 ‘제3장 개인정보처리’, ‘제4장 안전한 관리’, ‘제5장 정보주체의 권리’를 중심으로 설명하였다.
저자

전주현

저자전주현은
현경성대학교컴퓨터공학과부교수(산학협력)
현행자자치부개인정보보호전문강사(2011~현재)
현부산대학교정보보호교육센터개인정보보호담당(2013~현재)
현부산상공회의소개인정보보호전문강사
현ISMS,PIPL,PIMS인증심사원,PIA,CISSP,정보보안기사
현보안인닷컴대표운영자
전국가공인정보보호전문가자격증문제출제검수위원
전사)한국CISSP협회이사/영남지부장
전동서대,동명대,경성대겸임교수,시간강사
전K통신사데이터센터근무

주요활동
제1차개인정보보호기본계획(2012~2014)참여
제3권역부산대정보보호교육센터(개인정보보호담당)
부산,울산상공회의소개인정보보호순회교육진행
KBS방송출연‘금융사기대응방법은없나?’전문가토론참여
KNN뉴스,CBS라디오방송인터뷰3회
공공기관,지자체,금융기관,교육기관,의료기관,복지기관등350여곳이상개인정보보호교육진행

자문및콘텐츠개발
도서관개인정보보호업무질의사례집발간자문
임직원,판매자,구매자개인정보교육콘텐츠개발(이베이코리아)
김책임개인정보따라잡기온라인콘텐츠개발참여(KISA)
공공기관에관한개인정보보호법률교육교재개발참여(NIA)

상장및포상
제71회경찰의날경찰청장감사장수여(2016)
2009년인터넷미디어대전우수상수상(2009)

기타
보안인닷컴커뮤니티운영자(cafe.naver.com/nsis)
엔시스정보보호(보안)따라잡기(sis.pe.kr)
개인정보길라잡이(cafe.naver.com/privacyguide)
페이스북페이지(facebook.com/jeonjuhyun)
페이스북클럽(facebook.com/groups/boanin)

목차

1부개인정보처리자
I.개인정보보호의이해
①개인정보보호의필요성
1.정보화사회의개인정보가치증대
2.정보화사회와서비스발전
3.정보화사회의문제점
②개인정보란무엇인가?
1.개인정보의개념
2.개인정보의유형(분류)
3.개인정보관련용어
③개인정보보호원칙
④다른법률과의관계
1.법률의적용기준
2.법률의적용대상

II.개인정보처리단계별조치사항
①라이프사이클에따른관리
1.개인정보보호법법률체계
2.개인정보보호법(제29조)개인정보안전조치의무안전성확보조치기준고시체계
3.개인정보보호법주요개정현황
②수집ㆍ이용단계에서의관리
1.개인정보수집ㆍ이용(법15조)
③민감정보ㆍ고유식별정보처리단계에서의관리
1.민감정보처리(법23조)
2.고유식별정보처리(법24조)
④제공ㆍ위탁단계에서의관리
1.개인정보의제공(법17조)
2.개인정보의이용ㆍ제공제한(법18조)
3.개인정보를제공받은자의이용ㆍ제공제한(법19조)
4.업무위탁에따른개인정보처리제한(법26조)
5.영업양도등에따른개인정보의이전제한(법27조)
6.개인정보취급자에대한감독(법28조)
⑤파기단계에서의관리
1.개인정보의파기(법21조)

III.개인정보의안전한관리
①개인정보관리적보호조치
1.개인정보처리방침의수립및공개(법30조)
2.개인정보보호책임자의지정(법31조)
3.개인정보파일의등록및공개(법32조)
4.개인정보유출통지(법34조)
②개인정보안전성확보조치기준(고시)
1.안전조치의무(법29조)
③영상정보처리기기설치ㆍ운영
1.영상정보처리기기설치ㆍ운영제한(법25조)
④개인정보영향평가
1.개인정보영향평가(법33조)
⑤개인정보관리체계
1.개인정보보호인증(법32조2)

2부정보주체의권리강화
I.정보주체의권리보장
1.개인정보의열람(법35조)
2.개인정보의정정ㆍ삭제(법36조)
3.개인정보의처리정지등(법37조)
4.권리행사의방법및절차(법38조)
5.손해배상책임(법39조)

3부현장에서실무사례및판례
I.현장에서사용하는개인정보동의서식사례
①개인정보수집ㆍ이용시점검사항
1.개인정보수집ㆍ이용정보주체의동의
2.동의받을때고지사항
3.필수정보와선택정보를분리하여동의
4.고유식별정보의처리제한
5.민감정보처리제한
②개인정보제공시점검사항
1.제3자제공동의
③홍보,마케팅,이벤트시점검사항
④공공기관민원만족도조사사례

II.개인정보지침,처리방침,내부관리계획실무사례
①개인정보보호지침사례
②개인정보처리방침사례
1.수집하는개인정보의항목및수집방법
2.개인정보의수집및이용목적
3.개인정보의보유및이용기간
4.개인정보의파기절차및파기방법
5.개인정보제공및공유(해당하는경우만)
6.수집한개인정보의취급위탁(해당하는경우만)
7.이용자및법정대리인의권리와그행사방법
8.동의철회ㆍ회원탈퇴방법
9.개인정보자동수집장치의설치/운영및그거부에관한사항
10.개인정보보호책임자
11.개인정보의안전성확보조치
12.정책변경에따른공지의무
③내부관리계획수립사례
1.총칙
2.내부관리계획수립및시행
3.개인정보조직구성ㆍ운영
4.개인정보관리적ㆍ기술적ㆍ물리적보호조치
5.개인정보교육수행
6.개인정보침해대응및피해구제
④개인정보유출시고객응대사례
1.고객응대관련스크립트
2.개인정보유출시필수조치요령
3.개인정보유출통지문안사례
4.홈페이지,우편을통한통지문사례
5.SMS를이용한통지문사례

III.현장분야별실무사례
①공공분야
②금융분야
③의료분야
④교육분야
⑤복지분야
⑥개인정보보호위원회질의ㆍ의결사례

IV.최근이슈가된개인정보보호관련판례
1.공개된개인정보를영리목적으로수집,제공한행위에대한손해배상청구사건
2.인터넷사이트에서개인정보를수집하면서적법한동의를받았는지가문제된사건
3.제3자의해킹으로정보통신서비스제공자가보유하고있던개인정보가유출된사건과관련하여,정보통신서비스제공자가이용자의개인정보가도난ㆍ누출되지않도록안전성확보에필요한보호조치를취하여야할법률상또는계약상의무를위반하였는지를판단하는기준
4.정보통신망이용촉진및정보보호등에관한법률로보호되는개인정보누출의개념

4부개인정보업무필수서식
I.개인정보업무필수서식
별지1호.개인정보파일신청서
별지2호.개인정보파일파기요청서
별지3호.개인정보파일파기관리대장
별지4호.개인정보의목적외이용및제3자제공대장
별지5호.개인영상정보관리대장
별지6호.개인정보유출신고서
별지7호.개인정보취급위탁(제공)계약보안서약서
별지8호.개인정보보호서약서
별지9호.위임장
별지10호.개인정보보호교육이수확인서
별표1.전문인력의자격기준(제37조제1항제2호관련)<개정2014.11.19>
별표1의2.과징금의부과기준(제40조의2제1항관련)<신설2014.8.6>
별표2.과태료의부과기준(제63조관련)<개정2016.9.29>
별표3.개인정보파일보유기간책정기준표
별표4.위반시벌칙사항

출판사 서평

우리는왜이렇게반복적으로당하고만있어야하는가?

개인정보유·노출은어제오늘의일이아니다.정보인프라가잘갖추어진대한민국은이제해킹의테스트베드가된다는이야기까지들린다.글로벌환경이더욱복잡해지고인터넷이라는도구는생활에더가깝고깊게자리잡고있다.우리는왜이렇게반복적으로당하고만있어야하는가?해킹의주범인공격자가있지만,피해자인개인정보처리자나정보통신서비스제공자가오히려가해자가되어버리는경우가발생한다.반복적인개인정보유·노출과맞물려‘개인정보자기결정권’이라는정보주체의권리도강화되고있다.

필자는지난20년간필드에서정보보안기술과실무를익히고관리하였으며,개인정보보호법이제정되던2011년부터개인정보보호에대한관련법령과인증제도를연구하며공부하고있다.지금까지행정자치부개인정보보호전문강사로활동하면서기업과기관에서300여회가넘은개인정보보호강의를진행하였다.

이렇게수많은현장을누비면서실무담당자로부터많은질문과이메일그리고개인정보보호자문을하면서실무현장에맞는지식을차곡차곡쌓은덕에,이제막시작하는개인정보담당자에게전달해주고싶은마음으로그눈높이를맞추려최대한쉽고간결하게쓰려고하였다.