본문 바로가기

Compliance18

[Day 270] KISA ISMS 심사 대응 절차 ※ 심사 대응 절차는 실무자별/회사별로 다를 수 있음 1. 심사 전 준비사항 일정 (심사 시작일 기준) 할일 비고 -2개월 ISMS 인증심사 신청 1) 정보보호관리체계 명세서 2) 정보보호 운영명세서 희망 일정 최소 2개월 전에 제출 이행점검완료 후, 사후심사의 경우 2주, 갱신심사의 경우 4주 정도 여유가 필요하므로 사후심사는 인증만료일 114일 전, 갱신심사는 인증만료일 -130일 전에는 완료되어야 함 -3주 KISA 심사팀장과 심사일정 조율 사후심사의 경우, 심사팀장이 미리 희망일정을 확인함 - 인증심사 직전에 신청서에 기재한 희망주차를 참고하여 최종 조율 -3주 ISMS 심사비용 기안서, 지출결의서 작성 심사 2주 전에 납부되어야 함 -2주 회의실 예약 보통 실사 위주이므로 큰 회의실 1개만 예약.. 2021. 5. 6.
[Day 267] 카카오톡 대화는 개인정보에 해당되는지? Q) 카카오톡 대화가 개인정보에 해당하는지? A) 카카오톡 대화의 경우, 실명과 휴대전화번호 등의 개인정보가 포함되어 있을 가능성이 높고, 식별정보 외에 인간관계, 소속 등을 추정할 수 있는 대화를 통해 개인을 알아볼 가능성이 있음 실명인증을 거치지 않더라도 소셜 로그인ID 등의 회원정보와 카카오톡 대화를 함께 수집할 경우, 회원정보와 대화에 포함된 개인정보와 결합하여 특정인을 알아볼 수 있어 개인정보에 해당된다고 판단 * 출처 : www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do#LINK 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr 2021. 5. 3.
[Day 257] 가명정보 처리대상 가명정보는 개인정보처리자의 정당한 처리 범위 내에서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없이 처리할 수 있음 가. 통계작성 통계란 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보를 의미 시장조사와 같은 상업적 목적의 통계 처리도 포함 직접(1:1) 마케팅 등을 위해 특정 개인을 식별할 수 있는 형태의 통계는 해당하지 않음 예시 : 지자체가 연령에 따른 편의시설 확대를 위해 편의시설(문화센터, 도서관, 체육시설 등)의 이용 통계(위치, 방문자수, 체류시간, 나이대, 성별 등)를 생성·분석하여 적합한 지역에 신규 편의시설을 선정하고자 하는 경우 나. 과학적 연구 과학적 연구는 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구.. 2021. 4. 23.
[Day 232] 옵트인(Opt-in), 옵트아웃(Opt-out) 옵트인(Opt-in) 정보주체에게 개인정보 수집 및 이용 동의를 먼저 받은 후에 개인정보를 처리할 수 있는 방식 선동의 후사용 옵트아웃(Opt-out) 정보주체의 동의를 받지 않고 개인정보를 처리한 후, 정보주체가 거부 의사를 밝히면 개인정보 처리를 중지하는 방식 선사용 후배제 [카드뉴스] 용어 풀이, 옵트인/옵트아웃이란? (boannews.com) [카드뉴스] 용어 풀이, 옵트인/옵트아웃이란? 옵트인(Opt-in), 옵트아웃(Opt-out)은 개인정보 처리를 위한 동의 방식을 말하는 용어입니다. 사이트에 회원가입을 할 때, 온라인 결제를 할때 개인정보 수집·이용 동의 체크박스에 체크 많이 하셨 www.boannews.com 2021. 3. 29.

티스토리툴바