Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

정보보안

사내교육용
by

jongkeon park

on 3 December 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 정보보안

보안이라는 말은 많이 들어왔는데, 의미도 피부에 와닿지 않고, 당췌 도대체 무엇을 하겠다고 하는 건지, 무엇인지 모르겠고,
너무 어려울것 같다.
회사에서 일하는데 더 불편하지 않을까? 일동제약
개인정보보호 및 정보보안 by 정보지원팀 (2012. 9.26) 오늘 교육의 목표!
개인정보보호법을 이해하고,
사내보안 인식제고,
작은것 부터 실천하자 ■ 개인정보란 무엇인가? ● 살아있는 개인에 관한 정보로서, 그 개인을 "알아볼 수 있는 정보" 성명, 주민등록번호, 주소, 연락처
학력, 성적, 병역, 직업
전자우편, 인터넷접속IP, 로그(log)
사상, 정치적견해, 건강, 의료이력 ● [개인정보보호법]은 2011년 3월 29일 공포, 2011년 9월 30일
전면 시행 ■ 개인정보보호법의 시행과 목적 (2012년 3월 30일로 6개월 간의 계도기간 종료) ● 개인정보보호와 관련된 법 체계를 일원화하고 개인의 권익
보호를 강화하기 위하여 제정 ■ 개인정보보호법 주요내용 ● 개인정보를 처리하는 모든 사업장 대상 ● 종이 문서에 수기로 기록되 개인정보도 보호대상 ● 수집,이용,제공,파기의 처리단계별 보호기준 마련 ● 주민번호등 고유식별정보 처리강화 수집 이용 위탁 파기 개인정보 처리4단계 ■ 개인정보의 수집은 원칙적으로 정보주체
(고객, 회원등)의 동의를 받아 수집한다. 벌칙 : 5년 이하의 징역 혹은 5천만원 이하의 벌금 ■ 개인정보를 목적에 맞게 안전하게 이용, 관리한다. ● 개인PC 암호설정, 화면보호기 암호설정(대기시간 10분 이내)
● 비밀번호 최소 8자리이상, 최소 3개월마다 변경
● 개인정보의 서류, 저장매체는 잠금장치가 있는 장소에 보관
● 개인정보 접근통제, 암호화 등의 기술적 조치
● 개인정보책임자 지정 및 내부 관리계획 수립 벌칙 : 기술적, 관리적 조치 미미로 개인정보유출시 2년이하의 징역
및 1천만원 이하의 벌금 ■ 개인정보의 제3자 제공시 반드시 동의를 획득한다. ● 개인정보 위탁시 개인정보보호 의무 준수를 위한 서약을 받음. 벌칙 : 취급위탁 위반시 3년이하의 징역 3천만원 이하 벌금 ■ 이용목적이 달성된 개인정보는 지체없이 파기한다. ● 개인정보가 포함된 문서의 폐기시 쇄절기를 통한 완전한 폐기 벌칙 : 3천만원 이하의 과태료 ■ 일동제약 내부관리계획 ● 내부관리계획은 매년 11월말까지 타당성 검토/계정하여
매년 12월 말 회사 전 임직원에세 공표

● 개인정보보호 책임자 지정
- 개인정보관리 책임자 : 경영지원부문장
- 개인정보보호 관리자 : 정보지원팀장
- 개인정보보호 담당자 : 정보지원 보안담당자

● 접근권한관리 및 인증, 접속기록의 보관
- 개인정보처리시스템 접속기록은 최소 6개월보관

● 임직원에 대한 개인정보보호/사내보안 교육계획을 수립
하여 연 1회이상 실시 ■ 컴퓨팅 환경에서의 보안점검 1. 업무용 패스워드는 8자이상 영문 & 숫자 조합을 사용한다. □Yes / □No 2. 패스워드는 적어도 반기별로 바꾼다. □Yes / □No 3. PC화면보호기는 10분안에 암호가 걸려서 작동한다. □Yes / □No 4. 민감한 정보(파일)는 자체 암호화하여 저장한다. □Yes / □No ■ 인터넷 환경에서의 보안점검 5. P2P나 메신져를 업무 목적외에 사용을 하지 않는다. □Yes / □No 6. 이 메일에 첨부된 악성코드를 열어본 적이 없다. □Yes / □No 7. 업무와 무관한 소프트웨어, 컨텐츠를 PC에 설치해본 적이 없다. □Yes / □No ■ 기타 보안점검 9. 사용한 서류는 분쇄기를 통해서 파기한다. □Yes / □No 10. 회사 서류를 집으로 가져가 업무 마무리하는 경우가 거의 없다. □Yes / □No 11. 대외비 및 고객정보는 잠금장치가 있는 장소에 보관한다. □Yes / □No
Full transcript