개인정보보호의 개념과 제도의 이해 (개정증보판)

김경하

LGCNS보안사업담당을거쳐제이앤시큐리티대표까지약27년의기간동안정보보호및개인정보보호분야에서일하고있다.현재는개인정보규제심사위원회위원(개인정보위),고용행정데이터정책심의위원회위원(고용노동부),개인정보기술포럼신기술분과간사,데이터전문기관가명ㆍ익명처리적정성평가위원등으로활동을하고있으며,특히개인정보영향평가,ISMS-P,마이데이터,가명정보등개인정보보호와관련된주요제도의정책,자문,연구등에참여하고있다.

PART01개인정보보호제도현황
CHAPTER01ㆍ개인정보보호관련인증및평가제도
1.1Privacy인증마크
1.1.1PRIVACY인증마크개요
1.1.2Privacy인증마크연혁
1.1.3Privacy인증마크심사절차
1.1.4Privacy인증마크심사기준
1.1.5Privacy인증마크참고문헌
1.2CBPR(Cross-BorderPrivacyRules)인증
1.2.1CBPR인증개요
1.2.2CBPR인증체계
1.2.3CBPR인증참고문헌
1.3ISMS-P인증
1.3.1ISMS-P인증개요
1.3.2ISMS-P인증체계
1.3.3ISMS-P인증참고문헌
1.4ISO/IEC27001인증
1.4.1ISO/IEC27001인증개요
1.4.2ISO/IEC27001인증절차및기준
1.4.3ISO/IEC27001인증참고문헌
1.5정보보호준비도평가제도
1.5.1정보보호준비도평가제도개요

CHAPTER02ㆍ개인정보영향평가
2.1개인정보영향평가개요
2.1.1개인정보영향평가의개념
2.1.2개인정보보호중심설계(PrivacybyDesign,PbD)50
2.1.3개인정보영향평가관련해외사례
2.2개인정보영향평가제도
2.2.1관련법규정
2.2.2영향평가대상및수행시기
2.2.3영향평가기관및수행인력
2.2.4영향평가수행체계
2.2.5평가기준
2.3개인정보영향평가절차
2.3.1사전준비단계
2.3.2영향평가수행단계
2.3.3이행단계

CHAPTER03ㆍISMS-P개인정보보호관리체계구축및적용
3.1개요
3.2개인정보보호관리체계(ISMS-P)인증사전준비
3.2.1ISMS-P인증제도체계
3.2.2ISMS-P인증대상및범위
3.2.3ISMS-P인증절차및혜택
3.3개인정보처리단계별요구사항및적용방안
3.3.1개인정보수집시보호조치및적용
3.3.2개인정보보유및이용시보호조치및적용
3.3.3개인정보제공시보호조치
3.3.4개인정보파기시보호조치및적용
3.3.5정보주체권리보호및적용
|참고문헌|


PART02주요영역별개인정보보호
CHAPTER04ㆍ클라우드환경을고려한개인정보안전성확보조치
4.1개인정보의기술적･관리적및물리적보호조치
4.4.1개요
4.2내부관리계획
4.2.1개인정보보호책임자의지정에관한사항
4.2.2개인정보보호책임자의자격요건및지정에관한사항
4.2.3개인정보보호책임자와개인정보취급자의역할및책임에관한사항
4.2.4개인정보취급자에대한관리･감독및교육에관한사항
4.2.5접근권한의관리에관한사항
4.2.6접근통제에관한사항
4.2.7개인정보의암호화조치에관한사항
4.2.8접속기록보관및점검에관한사항
4.2.9악성프로그램등방지에관한사항
4.2.10개인정보의유출,도난방지등을위한취약점점검에관한사항
4.2.11물리적안전조치에관한사항
4.2.12개인정보유출사고대응계획수립·시행에관한사항
4.2.13위험분석및관리에관한사항
4.2.14개인정보처리업무를위탁하는경우수탁자에대한관리및감독에관한사항
4.2.15개인정보내부관리계획의수립,변경및승인에관한사항
4.2.16그밖에개인정보보호를위하여필요한사항
4.2.17개인정보보호책임자및개인정보취급자교육
4.2.18내부관리계획수정이력관리및내부관리계획이행실태점검
4.3접근권한의관리
4.3.1접근권한관리
4.3.2접근권한부여기록관리
4.3.3인증수단적용
4.3.4장기미접속및비정상접근계정잠금
4.4접근통제
4.4.1침입차단·탐지시스템구축
4.4.2안전한인증수단및접속수단적용
4.4.3홈페이지,P2P,공유설정등을통한유출차단
4.4.4시스템접속자동차단(세션타임아웃)
4.4.5업무용모바일기기보호조치
4.4.6인터넷망차단조치
4.5개인정보암호화
4.5.1전송시암호화
4.5.2저장시암호화
4.6접속기록관리
4.6.1접속기록의보관
4.6.2접속기록의점검
4.7악성코드방지
4.8물리적인안전조치
4.9재해･재난대비안전조치
4.10출력･복사시보호조치
4.11개인정보의파기
4.12공공시스템운영기관의안전조치기준적용

CHAPTER05ㆍ금융개인정보보호컴플라이언스
5.1금융개인정보보호컴플라이언스요건
5.1.1개인신용정보의정의
5.1.2개인신용정보의수집
5.1.3개인신용정보의이용
5.1.4개인신용정보의제공
5.1.5고유식별정보및민감정보의처리
5.1.6개인신용정보처리업무위탁
5.1.7영업양도･양수등에따른개인신용정보이전
5.1.8개인신용정보의안전한관리
5.1.9신용정보활용체제공시･개인정보처리방침수립및공개
5.1.10신용정보관리･보호인및개인정보보호책임자지정
5.1.11개인(신용)정보의파기(삭제)
5.1.12정보주체의권리보장
5.1.13개인(신용)정보의유출(누설)시조치방법
5.2금융개인정보보호주요현안
5.2.1정보보호상시평가
5.2.2개인정보위/수탁관리
5.2.3마이데이터제도
|참고문헌|

CHAPTER06ㆍ개정데이터3법주요내용및최신현황
6.1개정데이터3법
6.1.1데이터3법
6.1.2개정개인정보보호법
6.1.3개정신용정보법
6.1.4개정정보통신망법
6.2개인정보보호법전면개정
6.2.1개요
6.2.2주요내용


PART03개인정보보호응용기술
CHAPTER07ㆍ가명정보개념,처리방법및절차이해
7.1서론
7.2개요
7.2.1용어의이해
7.2.2가명정보이해
7.2.3가명정보관련제도현황
7.3가명정보의처리절차
7.3.1개요
7.3.21단계:목적설정등사전준비
7.3.32단계:위험성검토
7.3.43단계:가명처리
7.3.54단계:적정성검토
7.3.65단계:안전한관리
7.3.7비정형데이터가명처리기준
7.4결론
|참고문헌|

[붙임1]식별위험성검토점검표
[붙임2]식별위험성검토결과보고서
[붙임3]개인정보가명처리기술
[붙임4]서약서
[붙임5]적정성검토결과보고서
[붙임6]가명정보처리관리대장

CHAPTER08ㆍ개인정보보호강화기술
8.1개인정보보호강화기술
8.2개인정보보호와정보보안기술관계
8.3개인정보보호강화기술
8.3.1동형암호
8.3.2차등프라이버시
8.3.3생성적적대신경망
8.3.4신원관리
8.3.5영지식증명
8.3.6연합학습
8.3.7안전한다자간컴퓨팅
8.3.8신뢰실행환경
8.3.9프라이버시정보검색

CHAPTER09ㆍ개인정보라이프사이클(수집-파기)관리
9.1개인정보의정의
9.2개인정보수집
9.2.1개인정보수집하는방법
9.2.2고유식별정보수집시별도의동의필요
9.2.3민감정보수집시별도동의필요
9.2.4만14세미만의아동의개인정보수집시법정대리인의동의필요
9.2.5자동수집되는개인정보동의필요
9.2.6동의관련자주발생하는위반사례
9.3개인정보이용
9.3.1‘광고성정보수신동의’여부를확인하고발송시아래사항을주의
9.3.2야간광고발송시주의사항
9.3.32년주기의광고성정보수신동의사실통보및확인
9.3.4그밖에애플리케이션의광고성푸시관련주의사항
9.4개인정보제공
9.4.1개인정보처리위탁이란?
9.4.2개인정보처리업무위탁시필수사항
9.4.3제3자제공이란?
9.5개인정보파기
9.5.1개인정보보유기간은언제까지로해야할까?
9.5.2보유기간이도래한개인정보파기
9.5.3휴면계정관리
9.6정보주체의권리보장