06_보안
0609_개인정보 보호
고독해...구독해...
2025. 4. 21. 18:30
📌 0609_개인정보 보호
Ⅰ. 개인정보 규제
| 개념 | 개인정보의 수집, 이용, 보호에 대한 법적 규제 체계 |
| 주요 항목 | 개인정보 보호법, GDPR, CCPA |
| 특징 | 개인정보 처리 기준과 권리 보장을 법제화 |
| 적용 방안 | 수집 최소화, 투명한 고지 및 동의 확보 |
| 대표 예시 | GDPR의 데이터 이동권, 한국 개인정보 보호법의 처리 제한 규정 |
Ⅱ. 개인정보 표준
| 개념 | 개인정보 보호를 위한 국제 및 국내 기술·관리 표준 |
| 주요 항목 | ISO/IEC 27701, NIST 프레임워크, ISMS-P 인증 |
| 특징 | 관리 체계 수립 및 기술적 보호 조치 기준 제공 |
| 적용 방안 | 인증 획득 추진, 프레임워크 기반 보안 체계 구축 |
| 대표 예시 | ISO/IEC 27701 인증, ISMS-P 개인정보 보호 인증 |
Ⅲ. 개인정보 보호 기술
| 개념 | 개인정보를 기술적으로 안전하게 보호하는 방법 |
| 주요 기술 | 암호화, 익명화, 접근 통제 |
| 특징 | 데이터 기밀성, 무결성, 가용성 확보 지원 |
| 적용 방안 | 저장 및 전송 시 암호화, 개인정보 최소화 처리 |
| 대표 예시 | AES 암호화 적용, 개인정보 마스킹 기술 |
Ⅳ. 개인정보 보호 절차
| 개념 | 개인정보 처리 단계별로 보호를 실천하는 관리 절차 |
| 주요 절차 | 수집 및 이용 동의, 보유 및 관리, 파기 및 삭제 |
| 특징 | 전 생애주기 동안 개인정보 보호 체계 구축 |
| 적용 방안 | 동의서 확보, 보유 기간 준수, 안전한 파기 절차 마련 |
| 대표 예시 | 개인정보 수집 시 명확한 고지, 디가우징을 통한 데이터 삭제 |