개인정보보호의 개념과 제도의 이해 : 개인정보보호 전공자와 실무자를 위한

개인정보보호의 개념과 제도의 이해 : 개인정보보호 전공자와 실무자를 위한

$30.87
Ask a Question
Vendor: 21세기사 - 김경하
Type: 컴퓨터공학
SKU: 9791168330870
Categories: ALL BOOKS 대학교재 a
Tags: 개인정보보호의개념과제도의이해개인정보보호전공자와실무자를위한 대학교재_공학계열
Description
개인의 정보와 프라이버시는 더 이상 기존의 데이터 혹은 정보와 같은 수준의 것이 아니고, 특별히 정교하게 설계된 체계를 통해서 정보의 생성, 이용 및 소멸의 과정이 관리되어야 하는 것으로 인식되고 있습니다. 또한, 개인정보 및 프라이버시의 보호는 더 이상 정보보안의 한 영역이 아니라 하나의 독립된 학문분야이자 전공영역으로 인식되어야 하는 상황이기도 합니다.
금번 개인정보보호 혁신인재양성 사업을 기획하면서 개인정보보호 교육에 필요한 교육 교재의 필요성을 실감하고 좋은 내용을 담아 놓은 교재 및 교육자료를 구성하고자 하였습니다. 특히, 개인의 정보와 프라이버시를 보호하는데 반드시 파악해야하는 지식의 집합체를 제시하는 것이 필요하다고 생각 했습니다. 이를 위해 관련 분야에서 많은 시간을 보내면서 강의 및 실무를 담당하신 전문가 분들이 제시해 주신 개인정보보호의 중요 지식 단위 9개를 집약하게 되었습니다. 각전문가 분들이 요약해 주신 개인정보보호 지식의 고갱이는 주제별로 각 챕터를 구성하고 있으며 개인정보보호 실무자 및 전공자가 읽으면서 지식을 얻을 수 있도록 구성되어 있습니다.
저자

김경하

LGCNS보안사업담당을거쳐제이앤시큐리티대표까지약27년의기간동안정보보호및개인정보보호분야에서일하고있다.현재는개인정보규제심사위원회위원(개인정보위),고용행정데이터정책심의위원회위원(고용노동부),개인정보기술포럼신기술분과간사,데이터전문기관가명ㆍ익명처리적정성평가위원등으로활동을하고있으며,특히개인정보영향평가,ISMS-P,마이데이터,가명정보등개인정보보호와관련된주요제도의정책,자문,연구등에참여하고있다.

목차

PART01개인정보보호제도현황
CHAPTER01개인정보보호관련
1.1Privacy인증마크
1.1.1PRIVACY인증마크개요
1.1.2Privacy인증마크연혁
1.1.3Privacy인증마크심사절차
1.1.4Privacy인증마크심사기준
1.1.5Privacy인증마크참고문헌
1.2CBPR(Cross-BorderPrivacyRules)인증
1.2.1CBPR인증개요
1.2.2CBPR인증체계
1.2.3CBPR인증참고문헌
1.3ISMS-P인증
1.3.1ISMS-P인증개요
1.3.2ISMS-P인증체계
1.3.3ISMS-P인증참고문헌
1.4ISO/IEC27001인증
1.4.1ISO/IEC27001인증개요
1.4.2ISO/IEC27001인증절차및기준
1.4.3ISO/IEC27001인증참고문헌
1.5정보보호준비도평가제도
1.5.1정보보호준비도평가제도개요

CHAPTER02개인정보영향평가
2.1개인정보영향평가개요
2.1.1개인정보영향평가의개념
2.1.2개인정보보호중심설계(PrivacybyDesign,PbD)50
2.1.3개인정보영향평가관련해외사례
2.2개인정보영향평가제도
2.2.1관련법규정
2.2.2영향평가대상및수행시기
2.2.3영향평가기관및수행인력
2.2.4영향평가수행체계
2.2.5평가기준
2.3개인정보영향평가절차
2.3.1사전준비단계
2.3.2영향평가수행단계
2.3.3이행단계

CHAPTER03ISMS-P개인정보보호관리체계
3.1개요
3.2개인정보보호관리체계(ISMS-P)인증사전준비
3.2.1ISMS-P인증제도체계
3.2.2ISMS-P인증대상및범위
3.2.3ISMS-P인증절차및혜택
3.3개인정보처리단계별요구사항및적용방안
3.3.1개인정보수집시보호조치및적용
3.3.2개인정보보유및이용시보호조치및적용
3.3.3개인정보제공시보호조치및적용
3.3.4개인정보파기시보호조치및적용
3.3.5정보주체권리보호및적용
|참고문헌|

PART02주요영역별개인정보보호
CHAPTER04클라우드환경을고려한개인정보안전성확보조치
4.1개인정보의기술적관리적및물리적보호조치
4.4.1개요
4.2내부관리계획
4.2.1개인정보보호책임자의지정에관한사항
4.2.2개인정보보호책임자및개인정보취급자의역할및책임에관한사항
4.2.3개인정보취급자에대한교육에관한사항
4.2.4개인정보보호조직에관한구성및운영에관한사항
4.2.5개인정보유출사고대응계획수립시행에관한사항
4.2.6위험도분석및대응방안마련에관한사항
4.2.7개인정보처리업무를위탁하는경우수탁자에대한관리및감독에관한사항
4.2.8그밖에개인정보보호를위하여필요한사항
4.3접근통제
4.3.1침입차단탐지시스템구축
4.3.2안전한접속수단및인증수단적용
4.3.3P2P등유해사이트차단
4.3.4망분리
4.3.5취약점점검
4.3.6자동시스템접속차단(세션타임아웃)
4.4접근권한관리
4.4.1접근권한관리
4.4.2접근권한부여기록관리
4.4.3장기미접속및비정상접근계정잠금
4.4.4비밀번호작성규칙
4.5개인정보암호화
4.5.1개인정보의전송시암호화
4.5.2개인정보의저장시암호화
4.6접속기록관리
4.6.1접속기록의보관
4.6.2접속기록의점검
4.7악성코드방지
4.8관리용단말기의안전조치
4.9물리적인안전조치
4.10재해재난대비안전조치
4.11개인정보의파기
4.12출력복사시보호조치
4.13개인정보의표시제한보호조치

CHAPTER05금융개인정보보호컴플라이언스
5.1금융개인정보보호컴플라이언스요건
5.1.1개인신용정보의정의
5.1.2개인신용정보의수집
5.1.3개인신용정보의이용
5.1.4개인신용정보의제공
5.1.5고유식별정보및민감정보의처리
5.1.6개인신용정보처리업무위탁
5.1.7영업양도양수등에따른개인신용정보이전
5.1.8개인신용정보의안전한관리
5.1.9신용정보활용체제공시개인정보처리방침수립및공개
5.1.10신용정보관리보호인및개인정보보호책임자지정
5.1.11개인(신용)정보의파기(삭제)
5.1.12정보주체의권리보장
5.1.13개인(신용)정보의유출(누설)시조치방법
5.2금융개인정보보호주요현안
5.2.1정보보호상시평가
5.2.2개인정보위/수탁관리
5.2.3마이데이터제도
|참고문헌|

CHAPTER06개정데이터3법주요내용및최신현황
6.1개정데이터3법
6.1.1데이터3법
6.1.2개정개인정보보호법
6.1.3개정신용정보법
6.1.4개정정보통신망법
6.2개인정보보호법전면개정
6.2.1개요
6.2.2주요내용

PART03개인정보보호응용기술
CHAPTER07가명정보개념,처리방법및절차이해
7.1서론
7.2개요
7.2.1용어의이해
7.2.2가명정보이해
7.2.3가명정보관련제도현황
7.3가명정보의처리절차
7.3.1개요
7.3.21단계:목적설정등사전준비
7.3.32단계:위험성검토
7.3.43단계:가명처리
7.3.54단계:적정성검토
7.3.65단계:안전한관리
7.4결론
|참고문헌|

[붙임1]식별위험성검토점검표
[붙임2]식별위험성검토결과보고서
[붙임3]개인정보가명처리기술
[붙임4]서약서
[붙임5]적정성검토결과보고서
[붙임6]가명정보처리관리대장

CHAPTER08개인정보보호강화기술
8.1개인정보보호강화기술
8.2개인정보보호와정보보안기술관계
8.3개인정보보호강화기술
8.3.1동형암호
8.3.2차등프라이버시
8.3.3생성적적대신경망
8.3.4신원관리
8.3.5영지식증명
8.3.6연합학습
8.3.7안전한다자간컴퓨팅

CHAPTER09개인정보라이프사이클(수집-파기)관리
9.1개인정보의정의
9.2개인정보수집
9.2.1개인정보수집시개인정보수집이용동의필요
9.2.2고유식별정보수집시별도의동의필요
9.2.3민감정보수집시별도동의필요
9.2.4만14세미만의아동의개인정보수집시법정대리인의동의필요
9.2.5자동수집되는개인정보동의필요
9.2.6동의관련자주발생하는위반사례
9.3개인정보이용
9.3.1‘광고성정보수신동의’여부를확인하고발송시아래사항을주의
9.3.2야간광고발송시주의사항
9.3.32년주기의광고성정보수신동의사실통보및확인
9.3.4그밖에애플리케이션의광고성푸시관련주의사항
9.4개인정보제공
9.4.1개인정보처리위탁이란?
9.4.2개인정보처리업무위탁시필수사항
9.4.3제3자제공이란?
9.5개인정보파기
9.5.1개인정보보유기간은언제까지로해야할까?
9.5.2보유기간이도래한개인정보파기
9.5.3휴면계정관리
9.6정보주체의권리보장

출판사 서평