1. 개인정보보호 관리체계 정의 1) 정의 - 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적ㆍ관리적ㆍ물리적ㆍ조직적인 다양한 보호대책을 구현하고 지속적으로 관리ㆍ운영하는 종합적인 체계 2) 수립 시 고려사항 - 조직이 보호해야 하는 고객의 개인정보가 무엇이며 왜 중요한가? - 고객의 개인정보는 어떻게 수집되어 이용ㆍ전달ㆍ저장ㆍ파기되는가? - 고객의 개인정보는 어떤 수준으로 관리하고 보호해야 하는가? - 고객의 개인정보를 보호하기 위해 어떤 방법을 도입하여 수행하는가? 3) PDCA - 개인정보보호 관리체계에서 필요한 관리절차와 과정은 PDCA 주기를 가지고 반복한다. 4) 수립 시 이점 - 법률 측면에서 적절한 대응 가능, 개인정보 관리수준을 목표수준에서 유지 가능, 개인정보유출사고로 인한..
* 여기는 암기 사항만 나열해놓은 것으로 해당 개념은 다른 게시글에 있습니다. 꼭 봐야 하는 조문 리스트 - 개인정보보호법 : 4조, 7조의2, 15조, 16조, 18조, 21조, 23조, 24조의2, 26조, 27조, 30조, 31조, 32조, 34조, 34조의2, 37조, 39조, 39조의2, 39조의6, 39조의7, 39조의8, 39조의12, 58조, 75조 - 정보통신망법 : 50조, 64조의3, 73조, 76조 1과목 개인정보보호의 이해 - 내부 고객번호는 개인에게 할당된 정보가 아니고 외부에서 조회되지 않기 때문에 개인정보가 아니다. - 고용정보(상사 이름, 인사 고과 정보, 근태 기록)도 개인정보에 해당한다. - Safe-Harbor 7원칙 : [고선제/접안무이] 고지, 선택, 제공, 접근,..
1. 정보통신기반보호법 (1) 개요 - 과학기술정보통신부 - 1조(목적) : 이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립, 시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가안전과 국민생활 안정을 보장하는 것을 목적으로 한다. - 정보공유, 분석센터(ISAC) : 사이버 침해에 대해 관련분야별 공동대응을 위한 관리체계로 취약점 및 침해요인과 대응방안에 관한 정보를 제공하고 침해사고 발생시 실시간 경보 및 분석체계 운영을 목적으로 한다. (2) 주요 내용 정리 - 중앙행정기관의 장은 소관분야의 정보통신기반시설 중 다음 사항을 고려하여 주요정보통신기반시설로 지정 가능하다. - 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성/기관이 수행하는 업..
V가 사역동사일 경우 let, make, have : 주어가 목적어에게 시키다 의 의미를 줌, 목적 보어로 to 부정사를 쓰지 않는다. 원형 또는 -ing를 쓴다. see, watch, hear, notice, feel : 목적 보어로 to 부정사를 쓰지 않는다. 원형 또는 -ing를 쓴다. help : 목적 보어로 to 부정사를 쓴다. -ing는 쓸 수 없다. 원형 쓸 수 있다. want, expect, tell, ask, allow, get : 목적 보어로 to 부정사를 쓴다. ex) 문장 고치기 I asked my roommate to let me to use her car. -> I asked my roommate to let me use her car. mind, enjoy, give up, a..
