전체 글 (71) 썸네일형 리스트형 KISA 주최 모의 훈련 참여2 1. 일시 - 신청기간 : 2025년 04/14~05/02 - 훈련기간 : 2025년 05/19~302. 참여 : 사이버 위기대응 모의훈련 중 해킹 메일 - 임직원 대상으로 최신 유행하는 사회공학적 해킹메일을 발송 및 훈련3. 피드백 : 훈련 대상 중 열람/감염 결과 피드백4. 메일 내용 - 1차 훈련 메일 본문 - 2차 훈련 메일 본문 - 감염 페이지 5. 기타 : 그 외 디도스공격, 모의침투, 취약점 탐지대응 훈련 존재. 제5장 정보주체의 권리 보장 제35조 개인정보의 열람법이 조심성 금사 / 10일 / 항목기자사① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호위원회를 통하여 열람을 요구할 수 있다.③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.. 개인정보 영향평가에 관한 고시 제1장 총칙제1조 목적이 고시는 「개인정보 보호법」(이하 "법"이라 한다) 제33조와 「개인정보 보호법 시행령」(이하 "영"이라 한다) 제36조, 제38조에 따른 평가기관의 지정 및 영향평가의 절차 등에 관한 세부기준을 정함을 목적으로 한다.제2조 용어의 정의이 고시에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. "개인정보 영향평가(이하 "영향평가"라 한다)"란 법 제33조제1항에 따라 공공기관의 장이 영 제35조에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말한다. 2. "대상기관"이란 영 제35조에 해당하는 개인정보파일을 구축ㆍ운용, 변경 또는 연계하려는 공공기관을 말한다. 3. "개인정보 영향평가기관.. 제4장 개인정보의 안전한 관리 제 29조 안전조치의무개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. 안전조치의무 링크 : https://securityung.tistory.com/102 개인정보의 안전성 확보조치 기준제1장 총칙목정안내 접통암기 악물재출 파 제 1조 목적 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조와 같은 법 시행령(이하 "영"이라 한다) 제16조제2항, 제30조 및 제30조의2에 따라securityung.tistory.com제 30조 개인정보처리방침 수립 및 공개목항기자 파민가권 책자안내 위① 개인정보처리자는 다음 각 호의 사항이 포.. 제4절 개인정보의 국외이전 제 28조의8 개인정보의 국외이전동조계인보 / 목항자거기=> 이전 : 제공 + 위탁을 모두 포함① 개인정보처리자는 개인정보를 국외로 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 절에서 “이전”이라 한다)하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외로 이전할 수 있다.1. 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 규정이 있는 경우3. 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 경우가. 제2항 각 호의 사항을 제30조에 따른 개인정보 처리방침에 공개한 경우나. .. 제3절 가명정보의 처리에 관한 특례 제 28조의2 가명정보 처리 등통과공 ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다. ② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다.제 28조의3 가명정보 결합제한① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다.② 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다.③ 제1항에 .. 제2절 개인정보의 처리 제한 제 23조 민감정보의 처리제한노사정유 범건성 특인민 / 동법①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.1. 정보주체에게 제15조제2항(목항기거)각 호 또는 제17조제2항(목항기거자) 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또.. 개인정보의 안전성 확보조치 기준 제1장 총칙목정안내 접통암기 악물재출 파 제 1조 목적 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조와 같은 법 시행령(이하 "영"이라 한다) 제16조제2항, 제30조 및 제30조의2에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.제 2조 정의 (생략) 제2장 개인정보의 안전성 확보조치제 3조 안전조치의 적용 원칙 개인정보처리자는 처리하는 개인정보의 보유 수, 유형 및 정보주체에게 미치는 영향 등을 고려하여 스스로의 환경에 맞는 개인정보의 안전성 확보에 필요한 조치를 적용하여야 한다. 제 4조 내부관리 계획 수립·시행 .. 이전 1 2 3 4 ··· 9 다음
