ISMS-P 인증심사원 주요 암기사항 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
157번째 줄: | 157번째 줄: | ||
'''개인정보 유출 시 통지 및 신고 의무 및 기한''' | '''개인정보 유출 시 통지 및 신고 의무 및 기한''' | ||
#'''(정보주체 통지)''' 유출 건수와 상관 없이 | #'''(정보주체 통지)''' 유출 건수와 상관 없이 지체 없이 통지 | ||
#'''(정부당국 신고)''' 유출된 정보주체의 수가 1천명 이상인 경우<ref>개인정보보호위원회 또는 한국인터넷진흥원에 신고</ref> | #'''(정부당국 신고)''' 유출된 정보주체의 수가 1천명 이상인 경우<ref>개인정보보호위원회 또는 한국인터넷진흥원에 신고</ref> | ||
#'''(홈페이지 게시)''' | #'''(홈페이지 게시)''' 유출된 정보주체의 수가 1천명 이상인 경우 | ||
'''개인정보 유출 시 통지 항목''' | '''개인정보 유출 시 통지 항목''' | ||
184번째 줄: | 183번째 줄: | ||
'''[[개인정보 손해배상 책임보험]] 가입금액''' | '''[[개인정보 손해배상 책임보험]] 가입금액''' | ||
* 최소 기준: | * 최소 기준: 1천명, 매출액 5천만원 이상 | ||
* 5천 -> 1억 -> 2억 -> 5억 -> 10억 | * 5천 -> 1억 -> 2억 -> 5억 -> 10억 | ||
196번째 줄: | 195번째 줄: | ||
|10억원 | |10억원 | ||
|- | |- | ||
|50억원 | |50억원 초과 | ||
|5억원 | |5억원 | ||
|- | |- | ||
| | |10억원 이상 | ||
|2억원 | |2억원 | ||
|- | |- | ||
| rowspan="3" | | | rowspan="3" |10만명 이상 | ||
|800억원 초과 | |800억원 초과 | ||
|5억원 | |5억원 | ||
|- | |- | ||
|50억원 | |50억원 초과 | ||
|2억원 | |2억원 | ||
|- | |- | ||
| | |10억원 이상 | ||
|1억원 | |1억원 | ||
|- | |- | ||
| rowspan="3" |''' | | rowspan="3" |'''1만명''' 이상 | ||
|800억원 초과 | |800억원 초과 | ||
|2억원 | |2억원 | ||
|- | |- | ||
|50억원 | |50억원 초과 | ||
|1억원 | |1억원 | ||
|- | |- | ||
| | |'''10억원''' 이상 | ||
|5천만원 | |5천만원 | ||
|} | |} | ||
283번째 줄: | 282번째 줄: | ||
|개인정보 | |개인정보 | ||
|} | |} | ||
''' | '''개인정보 처리자 유형''' | ||
{| class="wikitable" | {| class="wikitable" | ||
!적용 대상 | !적용 대상 | ||
322번째 줄: | 321번째 줄: | ||
#교통단속을 위하여 필요한 경우 | #교통단속을 위하여 필요한 경우 | ||
#교통정보의 수집·분석 및 제공을 위하여 필요한 경우 | #교통정보의 수집·분석 및 제공을 위하여 필요한 경우 | ||
'''영상정보처리기기 설치 시 안내판에 포함시킬 사항'''<ref>군사시설, 국가 중요시설, 국가보안 시설은 안내판을 설치하지 않을 수 있음</ref> '''(목장시범관위)''' | '''영상정보처리기기 설치 시 안내판에 포함시킬 사항'''<ref>군사시설, 국가 중요시설, 국가보안 시설은 안내판을 설치하지 않을 수 있음</ref> '''(목장시범관위)''' | ||
328번째 줄: | 326번째 줄: | ||
#설치 목적 및 장소 | #설치 목적 및 장소 | ||
#촬영 범위 및 시간 | #촬영 범위 및 시간 | ||
#관리책임자 | #관리책임자 이름 및 연락처 | ||
#위탁받은 자의 명칭 및 연락처(영상정보처리기기 설치·운영 사무 위탁 시) | #위탁받은 자의 명칭 및 연락처(영상정보처리기기 설치·운영 사무 위탁 시) | ||
423번째 줄: | 421번째 줄: | ||
*#해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 '''부서의 장으로 1년 이상 근무'''한 경력이 있는 사람 | *#해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 '''부서의 장으로 1년 이상 근무'''한 경력이 있는 사람 | ||
*'''정보보호책임자를 임원으로 지정해야 하고 겸직이 금지된 경우''' | *'''정보보호책임자를 임원으로 지정해야 하고 겸직이 금지된 경우''' | ||
*#정보보호 분야 업무 4년 이상 수행 경력 | *#정보보호 분야 업무 4년 이상 수행 경력 | ||
*#정보보호 분야 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행) | *#정보보호 분야 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행) | ||
429번째 줄: | 426번째 줄: | ||
'''망분리 의무 대상'''<ref>여러 수험서에서 공공기관을 대상으로 한 결함 사례를 찾는 문제가 나오면 망분리를 지적하는 지문은 잘못된 지문으로 취급된다. 이는 대부분의 공공기관들이 아래 요건에 충족이 안 되기 떄문인데, 실제론 공공기관 중에서도 정보통신서비스 제공자나 금융회사 등의 대상이 될 있을 수 있으므로 주의해야 한다.</ref> | '''망분리 의무 대상'''<ref>여러 수험서에서 공공기관을 대상으로 한 결함 사례를 찾는 문제가 나오면 망분리를 지적하는 지문은 잘못된 지문으로 취급된다. 이는 대부분의 공공기관들이 아래 요건에 충족이 안 되기 떄문인데, 실제론 공공기관 중에서도 정보통신서비스 제공자나 금융회사 등의 대상이 될 있을 수 있으므로 주의해야 한다.</ref> | ||
# | #정보통신서비스 제공자 등 | ||
#*전년도 말 직전 3개월간 개인정보가 저장·관리하고 있는 이용자 수가 일일평균 100만 명 이상 | #*전년도 말 직전 3개월간 개인정보가 저장·관리하고 있는 이용자 수가 일일평균 100만 명 이상 | ||
#**개인정보처리시스템에서 개인정보를 다운로드, 파기, 접근권한을 설정할 수 있는 경우엔 망 분리 | #**개인정보처리시스템에서 개인정보를 다운로드, 파기, 접근권한을 설정할 수 있는 경우엔 망 분리 | ||
#금융회사 | #금융회사 | ||
#본인신용정보관리업자(마이데이터 사업자) | #본인신용정보관리업자(마이데이터 사업자) |