안내
11월 1일은 개인정보보호의 날입니다.
- 작성자전주박물관 관리자
- 작성일 2022.11.01
- 조회수167
11월 1일은 개인정보보호의 날입니다.
개인정보보호 관련 법령 및 지침에 근거하여 일상 속에서 개인정보보호 문화를 실천 할 수 있도록
매월 1일 운영하고 있습니다.
11월의 주제는 ‘22년 개인정보 관련 규정 및 절차서’입니다.
- 추진배경
-
- 개인정보보호위원회 출범 및 개인정보 보호법·시행령의 개정
- 2022년 공공기관 개인정보 관리수준 진단 대비
- 관련근거
-
- 개인정보보호법 제28조의4, 제29조 및 동법 시행령 제29조의5, 제30조
- 개인정보의 안전성 확보조치 기준 (개정 2021.9.15, 제2021-2호)
- 주요내용
-
내부규정, 개정내용, 세부 설명의 내용을 제공하는 표입니다. 내부규정 개정내용 세부 설명 개인정보 내부관리계획 비밀번호 안전한 관리 보안 (비밀번호 작성규칙 마련) - 1. 문자, 숫자의 조합·구성에 따라 최소 8자리 또는 10자리 이상의 길이로 구성
- 8자리 이상 : 알파벳 대문자와 소문자, 특수문자, 숫자 중 두 종류 이상 조합
- 10자리 이상 : 하나의 문자종류로 조합 (단, 숫자로만 구성 할 경우 취약할 수 있음)
- 2. 비밀번호는 추측하거나 유추하기 어렵도록 설정
동일한 문자 반복, 키보드 상 나란한 문자열, 일련번호, 가족이름, 생일, 전화번호 등 사용 않도록 함
- 3. 주기적 변경 및 동일 비밀번호 사용 제한
- 비밀번호는 유효기간을 설정하고, 최소 6개월마다 변경
- 2개의 비밀번호를 교대로 사용하지 않음
개인정보 처리방침 정보주체와 법정대리인의 권리·의무 및 행사방법 보완 1. 정보주체는 문화체육관광부에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다
※ 만 14세 미만 아동에 관한 개인정보의 열람 등 요구는 법정대리인이 직접해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다
개인정보파기 절차서 개인정보 및 개인정보파일 파기수행 절차 개정 - 1. 개인정보 파기절차
- 년간 파기계획 수립 시 부서장 보고 생략 가능
- CPO 보고를 분기단위로 최소화
- 2. 개인정보파일 파기 절차
- CPO 승인 후 개인정보파일 파기 수행 및 개인정보처리방침 개정
- 대표홈페이지 개인정보처리방침 반영
개인정보 침해·유출사고 대응 절차서 개인정보 침해사고 뿐 아니라 침해·유출사고에 대한 대응 절차 마련
재발방지 대책 마련 추가- 1. 절차서 명칭 번경
개인정보 침해사고 대응 절차서 → 개인정보 침해·유출사고 대응 절차서
- 2. 재발방지 대책 마련
- 개인정보 유출 대응 시나리오 작성 및 모의훈련 실시
- 홈페이지 유출 사고 예방을 위해 안전조치 강화
- 홈페이지의 취약점 연 1회 이상 정기 점검
- 인증 절차 추가 및 로봇배제 규칙을 적용
- 첨부파일 포함한 게시글 작성시 개인정보 포함 여부 확인
- 게시판 등에 정보주체가 글 작성시 개인정보가 노출되지 않도록 주의 안내
- 관리자 페이지에 접근하는 IP 제한, 아이디, 비밀번호 외 추가 인증수단 사용
- 1. 문자, 숫자의 조합·구성에 따라 최소 8자리 또는 10자리 이상의 길이로 구성
첨부파일
-
2022년 개인정보보호의날 운영계획(본부)_11월 콘텐츠_v1.1.hwp
(1.98MB / 다운로드 97회)
다운로드
본 공공저작물은 공공누리 "출처표시+상업적이용금지+변경금지" 조건에 따라 이용할 수 있습니다.
QUICK MENU
QUICK MENU 원하시는 서비스를 클릭하세요!
등록된 퀵메뉴가 없습니다.