2011. 6. 26. 00:39ㆍ카테고리 없음
@ 개인정보의 정의 및 중요성
1.
일반적 의미의 개인정보
해당 정보만으로 또는 다른 정보와 결합하여 개인을 식별 및
접촉하거나 개인의 위치를 식별할 수 있는 정보
2.
정보통신망 법(법률적) 개인정보
생존하는 개인에 관한 정보로, 특정한 개인을 알아볼 수 있는 부호, 음성, 문자, 영향 및 영상
3. 시대별 개인정보CPPG - 개인정보의 정의 및 중요성
A.
1960년 대 이전 – 산업 사회
물리적 침해로부터 자유로울 권리
B.
1960 ~
2010년 – 산업/정보화
사회
내 정보가
침해로부터 자유로울 권리
C.
2010년 이후 – 유비쿼터스 사회
내 정보의 가치를 보호 받을 권리
⇒ 개인정보보호는 개인정보의 자기결정권(정보주체의 결정권) 보호 개념에서 출현
CPPG - 개인정보의 정의 및 중요성
4. Privacy 분류 (PIPP)
A. Information Privacy : 개인의 신용정보, 의료 정보 (개인정보 수집/관리)
B. Bodily Privacy : 유전자 검사, 마약 검사 (물리적 존재)
C. Territorial Privacy : CCTV 감시, ID 카드 출입 통제 (개인 환경 침입)
D.
Communication Privacy : 우편, 휴대 전화, E-Mail (통신 보호)
5. 생성정보 및 제공정보
A.
생성정보
사업자가 서비스를 제공하는 과정에서 생성되는 이용자에 관한
정보
B.
제공정보
사이트 가입 시 ‘회원 정보’와 동일한 개념
※
생성정보의 경우,
제공정보와 결합하지 않을 경우 개인 정보로 인정되기 어려울
경우가 많음
CPPG - 개인정보의 정의 및 중요성
6. 개인정보 유형
A. 인적 사항 : 개인, 가족관계 및 가족 구성원
B. 신체적 정보 : 신체 정보, 의료/건강 정보, 습관 및 습성
C. 정신적 정보 : 성향 및 내면의 비밀 (사상, 신조, 종교, 대여 기록)
D. 재산적 정보 : 개인 금융 정보, 신용 정보
E. 사회적 정보 : 교육(학력), 법적 정보(전과), 근로, 병역 정보
F.
기타 : 개인
위치정보, IP 정보, 전화통화 내역
7. 사회적 책임 (CSR : Corporate Social Responsibility)
A. 비즈니스 모델에 통합된 기업의 자기 규제적 형태를 의미 → 사회 기여
B. 법률, 윤리적 기준 및 국제적 규범에 부합하는 활동에 대한 모니터링이 주된 내용
C. 주로 환경, 소비자, 임직원, 지역 사회(community) 등 초점
D. 초점 대상 : 3P (People, Planet, Profit)
i. Corporate Responsibility
ii. Corporate Citizenship
iii. Responsible Business
iv. Sustainble Responsible Business (SRB)
v.
Corporate Social
Performance
CPPG - 개인정보의 정의 및 중요성
8. 개인정보 가치 객관화에 대한 노력
A. Delphi 기법
B. 전문가 판단
C. CVM (Contingent Valuation Method)
i. 가상 가치 산정법
ii.
총 가치 =
12(개월) * m * 전체 회원 수
m : 100명 sample을 대상으로 개인정보보호를 위한
1 개월간 지불 의사 금액
iii. WTP (Willingness To Pay)에 근거함
D.
설문 기법
9.
국가 정보원
범죄 수사 기능 및 국내외 보안 침해 정보의 수집, 작성, 배포를 담당
CPPG - 개인정보의 정의 및 중요성
10. 국가 사이버 안전센터
A. 국가 정보원 산하 ‘사이버 안보’ 책임 조직
B. 국가 사이버 안전 정책 총괄
C. 사이버 안전 예방 활동
D. 국가 사이버 위협 정보 수집/분석/전파
E. 침해 사고 긴급 대응, 조사 및 복구
F. 국내외 사이버 위협 정보 공유 및 공조 대응
G.
사이버 위협 경보 단계
정상 /
관심 / 주의 / 경계 / 심각
11. 행정안전부
A. 개인정보보호 관련 기관 중 대한민국 전자정부 운영
B. 국가안전 치안 도모 및 민생 치안
C. 재해 및 재난 관리
D. 개인정보보호 정책 수립 및 정보통신망법 시행
E. 개인정보보호 위반 조치를 담당하는 기관
F. 건전한 지방자치 제도 개선 및 지방재정 확립
G. 선거, 국민 투표, 공무원 인사 및 복지, 행정 조직의 관리 등에 의한 사무 관장
H. 행정안전부와 개인정보보호
i. 전자정부 사이버 침해 대응센터 운영 (준용사업자 시점)
ii. 지방 정부의 사이버 침해 대응센터 개설 및 운영 지원
iii. 개인정보보호 정책 수립
iv.
개인정보보호 위반 사업자 대상(준용사업자) 시점 명령 및 과태료 부과 등 조치
12. 방송통신위원회
A. 대통령 직속 합의제 행정 기구
i. 임명권자 : 대통령
ii. 위원회 5인 : 위원장 2명 대통령 지정, 여당 교섭 단체 1명, 야당 국회 교섭 1명
B. 정보통신부의 통신서비스 정책 및 규제 기능
C. 방송위원회 방송 정책 및 규제 기능
D.
소관 법령 및 위원회 규칙의 재·개정, 폐지
13. 개인정보 침해 신고 센터
A. 인터넷 진흥원 내에 설치
B. 개인정보 침해에 대한 신고 접수 및 개인정보와 관련된 문의 해소
C.
국민 인식 제고 위해 각종 국내외 자료 무료
제공
14. 개인정보 분쟁조정 위원회
A. 정보통신망법에 의거하여 설립된 분쟁해결 및 조정 전문기관
B. 법 제도 개선 건의, 부당 거래/약관 시정 권고 역할 담당
C. 이용자와 사업자 사이의 개인정보 분쟁 조정
D. 분쟁 조정 절차
i. 신청 사건의 접수 및 통보
ii. 사실 확인 및 당사자 의견 청취
iii. 조정 전 합의 권고
iv. 위원회의 조정 절차 개시 (조정 절차 진행 중 합의 가능)
v. 조정 성립
1. 조정 결정일 15일 내 수립
2. ‘조정서’ 기명 날인하여 위원회 제출 (절차적 준수 사항)
vi. 효력 발생
1. 조정 결정 OK : 분쟁 사건 종결
2.
조정 결정 NOK :
민사소송 내지 포기
15. 사이버 테러 대응센터 개관
A. 경찰청 산하 사이버 수사 전담 경찰 인력의 구성을 포괄적으로 규정하고 있는 조직
B. 국제 공조 수사 협력
C. 해킹, 악성코드 범죄 등 주요 사이버 범죄 수사 담당
D. 디지털 증거분석 연구소 운영
E. 사이버 범죄 대책 기획 및 교육 및 국내외 협력 업무
F.
사이버 범죄 분석
16. 개인정보보호 조직의 역할
A. CISO/CSO 보좌 및 개인정보보호 수준에 대한 합리적 보장 제공
B. 개인정보가 적절히 관리되고 있다는 합리적 보장 제공
C. 개인정보보호 조직 활동 시 전사적 차원 (팀 또는 부서 내 활동 X)
i. 정책, 기준, 절차 수립
ii. 업무의 Process가 정책, 기준, 절차에 의해 지속, 반복적으로 수행
iii. 정책, 기준, 절차는 주기적으로 개선, 이는 다시 업무 Process에 반영
iv.
Compliance
영역과 밀접한 관계 존재
17. 개인정보보호 Compliance (법적 준거성)
A. 사업성격, 영역에 따른 Jurisdiction(관할) 구분에도 신경 써야 함
B. HIPPA, SOA 등 Compliance 관심 필요
C. PIA 중요성 강조 (개인정보 영향 평가)
D.
기술적, 관리적
보호 조치에 대한 균형 감각
18. 조직 구성 개관
A. 접근 방식 : Compliance 기반 접근 vs Life Cycle 기반 접근
B. 개인정보 유·노출에 관심 있는 경우 기술조직 산하에 조직 위치
C. 조직의 위치 통해 CEO의 개인정보보호 의지 간접 확인
D.
가상 조직(Virtual
Organization) 운영 가능