728x90
반응형
SMALL
● 개인정보의 안전성 확보조치 기준과 개인정보의 기술적.관리적 보호조치 기준상의 용어정리
| 개인정보의 안전성 확보조치 기준 | 개인정보의 기술적, 관리적 보호조치 기준 |
| 1. '정보주체' 란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. | |
| 2. '개인정보파일' 이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다. (전자문서 뿐만 아니라 수기도 포함) | |
| 3. '개인정보처리자' 란 업무를 목적으로 개인정보를 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관,법인,단체및 개인 등을 말한다. | |
| 8. '개인정보보호책임자' | 1. '개인정보관리책임자' |
| 9. '개인정보취급자' 란 개인정보처리자의 지휘.감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원,파견근로자,시간제근로자 등을 말한다. | 2. '개인정보취급자' 란 이용자의 개인정보를 수집.보관.처 리,이용,제공,관리 또는 파기 등의 업무를 하는 자를 말한다. |
| 10. '개인정보처리시스템' 이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다. | 4. '개인정보처리시스템' 이란 개인정보를 처리할 수 있도 록 체계적으로 구성한 데이터베이스시스템을 말한다. |
| 11. '위험도 분석' 이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별.평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안마련을 위한 종합적으로 분석하는 행위를 말한다 | |
| 19. '접속기록' 이란 개인정보취급자 등이 개인정보처리시스템에 접속한 사실을 알수 있는 계정, 접속일시, 접속자정보, 수행업무 등을 전자적으로 기록한 것을 말한다. | 7. '접속기록' 이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 식별자, 접속일시, 접속지를 알수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록하는 것을 말한다. |
| 3. '내부 관리계획' 이란 정보통신서비스 제공자등이 개인정보의 안전한 취급을 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다. |
|
| 11. '보안서버' 라 함은 정보통신망에서 송.수신하는 정보를 암호화하여 전송하는 웹서버를 말한다. |
|
| 12. '인증정보' 라 함은 개인정보처리시스템 또는 정보통신 망을 관리하는 시스템 등이 요구한 식별자의 신원을 검증하는 데 사용되는 정보를 말한다 |
● 개인정보보호책임자 (CPO) 지정
| 국법헌중 고 정3교3군4 34학행 |
|||
| 민간기업 | 사업주 또는 대표자, 임원 (임원이 없는 경우 담당부서장) |
개인정보보호법 | |
| 임원, 담당부서장 (상시종업원5명미만시 지정안하거나 대표자가 CPO) |
정보통신망법 | ||
| 공공기관 | 국회,법원,헌법재판소,중앙선관위의 행정사무처리기관 및 중앙행정기관 |
고위공무원단에 속하는 공무원 | 개인정보보호법 |
| 정무직공무원을 장으로 하는 국가기관 |
3급 이상 공무원 | ||
| 시.도 및 시.도교육청 | 3급 이상 공무원 | ||
| 시.군 및 자치구 | 4급 공무원 | ||
| 3급 공무원을 장으로 하는 국각기관 |
4급 이상 공무원 | ||
| 학교 | 행정사무 총괄자 | ||
| 기타 공공기관 | 개인정보 처리관련업무를 담당하는 부서의 장 |
||
| 정책 (Policy) | 반드시 충족해야할 특정 요구사항 또는 규칙에 대한 윤곽을 명세한 문서 |
| 표준 (Standard) | 모든 사람에게 의해 충족되어야 할 모임 또는 시스템에 특화되거나 절차에 특화된 요구사항 |
| 지침 (GuideLine) | 최상의 실행을 위해 시스템에 특화되거나 절차에 특화된 제안의 모임 |
| 절차 (Procedure) | 정보보호 정책 표준 지침을 잘 적용할 수 있도록 도와주는 것으로 사용자 시스템 곤리자 및 운영자가 새로운 계정을 준비하고 적절한 권한을 할당하는 등의 특정 작업을 수행하는 사람들이 따라할 수 있는 자세한 내용 |
| 규정 | 사내의 내부적인 문서로 특정 프로세스 수행 시 반드시 지켜야 할 항목을 나열한 것. |
● 암호화 알고리즘 수학적 기반 원리
| 대칭키 | 블록암호 | DES, AES, ARIA, SEED |
| 스트림암호 | RC4 | |
| 공개키 | 이산대수 | DSA, DH, Elgmal |
| 소인수분해 | RSA, Robin | |
| 타원곡선 | ECC, ECDSA, KCDSA | |
| 해시 | MDC | MD5, SHA-1, SHA-2 |
| MAC | HMAC, CMAC, GMAC |
● 암전한 암호화 알고리즘
| 취약한 알고리즘 | 안전한 알고리즘 | |
| 대칭키 | DES, RC4 128비트 미만 AES, ARIA, SEED |
SEED, 128비트 이상의 ARIA, AES, Blowfish HEIGHT, LEA, KASUMI |
| 공개키 | 2048비트 미만의 RSA | RSAES-OAEP, RSAES-PKCS1 |
| 해시 | MD5, SHA-1 , HAS-160 | SHA-256 이상 Whirpool |
728x90
반응형
LIST
'ISMS-P' 카테고리의 다른 글
| ISMS-P 키워드별 정리 (9/10) (0) | 2021.06.17 |
|---|---|
| ISMS-P 키워드별 정리 (8/10) (0) | 2021.04.28 |
| ISMS-P 키워드별 정리(6/10) (4) | 2021.02.17 |
| ISMS-P 키워드별 정리(5/10) (0) | 2021.02.15 |
| ISMS-P 키워드별 정리(4/10) (0) | 2021.02.10 |