HOME > Detail View

Detail View

(사례 중심으로 알아보는) 개인정보 보호 실무 : 개인정보 보호법 편 (Loan 10 times)

Material type
단행본
Personal Author
전주현
Title Statement
(사례 중심으로 알아보는) 개인정보 보호 실무 : 개인정보 보호법 편 / 전주현 지음
Publication, Distribution, etc
서울 :   정보문화사,   2017  
Physical Medium
360 p. : 삽화, 서식 ; 24 cm
ISBN
9788956747309
General Note
공공·금융·의료·교육·복지 분야별로 알아보는 Q&A  
Bibliography, Etc. Note
참고문헌(p. 355-356)과 색인수록
000 00000cam c2200205 c 4500
001 000045905730
005 20170517141021
007 ta
008 170516s2017 ulkak b 001c kor
020 ▼a 9788956747309 ▼g 93000
035 ▼a (KERIS)BIB000014416579
040 ▼a 222001 ▼c 222001 ▼d 211009
082 0 4 ▼a 342.5190858 ▼2 23
085 ▼a 342.530858 ▼2 DDCK
090 ▼a 342.530858 ▼b 2017
100 1 ▼a 전주현 ▼0 AUTH(211009)139371
245 2 0 ▼a (사례 중심으로 알아보는) 개인정보 보호 실무 : ▼b 개인정보 보호법 편 / ▼d 전주현 지음
260 ▼a 서울 : ▼b 정보문화사, ▼c 2017
300 ▼a 360 p. : ▼b 삽화, 서식 ; ▼c 24 cm
500 ▼a 공공·금융·의료·교육·복지 분야별로 알아보는 Q&A
504 ▼a 참고문헌(p. 355-356)과 색인수록
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Main Library/Law Library(Books/B1)/ Call Number 342.530858 2017 Accession No. 111772756 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

이 책은 일반법인 「개인정보 보호법」을 위주로 쓰였다.
「개인정보 보호법」 법 자체 연구보다는 실용서로서 실제 업무 현장에 도움이 되고자 하는 목적으로 쓰였기 때문에 가장 중요시되는 법 ‘제3장 개인정보처리’, ‘제4장 안전한 관리’, ‘제5장 정보주체의 권리’를 중심으로 설명하였다.

공공기관과 350만 민간 사업자가 알아야 할 개인정보 보호법

「개인정보 보호법」도 법률인 만큼 자주 공부하다 보면 법률적 지식도 같이 상승함을 알게 된다. 필자는 실제 그런 경험이 다른 영역에서 많이 도움이 되었다. 이 책은 일반법인 「개인정보 보호법」을 위주로 쓰였다. 「개인정보 보호법」은 개인정보에 대한 일반법이고 공공과 민간분야에 널리 적용되는 법이기도 하지만 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 같이 기술하기엔 독자들이 더 혼란스러워 할 것 같아 주로 「개인정보 보호법」 기반으로 서술하게 되었다. 또한 실무자 인터뷰를 통하여 공공기관, 대기업, 금융기관, 엔터테인먼트, 정보보안 컨설턴트 등 개인정보 보호에 대해 같이 고민하는 생각을 지면에 그대로 실어 보았다.

이 책은 「개인정보 보호법」 법 자체 연구보다는 실용서로서 실제 업무 현장에 도움이 되고자 하는 목적으로 쓰였기 때문에 가장 중요시되는 법 ‘제3장 개인정보처리’, ‘제4장 안전한 관리’, ‘제5장 정보주체의 권리’를 중심으로 설명하였다.

우리는 왜 이렇게 반복적으로 당하고만 있어야 하는가?

개인정보 유·노출은 어제오늘의 일이 아니다. 정보 인프라가 잘 갖추어진 대한민국은 이제 해킹의 테스트 베드가 된다는 이야기까지 들린다. 글로벌 환경이 더욱 복잡해지고 인터넷이라는 도구는 생활에 더 가깝고 깊게 자리 잡고 있다. 우리는 왜 이렇게 반복적으로 당하고만 있어야 하는가? 해킹의 주범인 공격자가 있지만, 피해자인 개인정보 처리자나 정보통신 서비스 제공자가 오히려 가해자가 되어 버리는 경우가 발생한다. 반복적인 개인정보 유·노출과 맞물려 ‘개인정보 자기결정권’이라는 정보주체의 권리도 강화되고 있다.

필자는 지난 20년간 필드에서 정보보안 기술과 실무를 익히고 관리하였으며, 개인정보보호법이 제정되던 2011년부터 개인정보 보호에 대한 관련 법령과 인증제도를 연구하며 공부하고 있다. 지금까지 행정자치부 개인정보 보호 전문 강사로 활동하면서 기업과 기관에서 300여 회가 넘은 개인정보 보호 강의를 진행하였다.

이렇게 수많은 현장을 누비면서 실무 담당자로부터 많은 질문과 이메일 그리고 개인정보 보호 자문을 하면서 실무 현장에 맞는 지식을 차곡차곡 쌓은 덕에, 이제 막 시작하는 개인정보 담당자에게 전달해 주고 싶은 마음으로 그 눈높이를 맞추려 최대한 쉽고 간결하게 쓰려고 하였다.


Information Provided By: : Aladin

Author Introduction

전주현(지은이)

저자는 국내최대 보안커뮤니티 ‘보안인닷컴’(http://www.boanin.com) 운영자로 전국중심의 보안과 전 국민 보안마인드 업데이트를 캐치프레이즈로 걸고 있고, 컴퓨터 PC엔지니어로 시작하여 시스템 보안, 네트워크 보안, ISMS 인증심사원, PIMS 인증심사원, 지경부 IT 멘토링 멘토 등 활발한 대외 활동을 펼치고 있는 IT 17년차이며 보안에 관심이 많은 보안인이다. 그는 보안관련 파워블로그로 ‘엔시스 정보보호따라잡기’(http://www.sis.pe.kr)를 9년째 운영하고 있으며, 최근에는 보안인닷컴에서 발간하는 e-매거진‘보안人’에도 심혈을 기울여 카페와 SNS로 무료 배포를 하고 있으며, 각종 언론과 블로그를 통하여 보안에 대한 이슈와 고민을 함께 공유하고 있다. 現 보안인닷컴 대표 現 2011, 2012, 2013, 2014, 2015 행정자치부 지정 개인정보보호 강사단 위촉 現 경성대학교 컴퓨터 공학과 부교수(산학협력) 現 ISMS, PIMS, PIPL 인증심사원, PIA 평가위원 現 지경부 I T멘토링 멘토 現 부산, 경남 정보화 강사 前 사)한국CISSP협회 이사/영남지부장 前 동명대학교 정보보호학과 시간강사/겸임교수 개인블로그 http://www.sis.pe.kr 페이스북 프로필 http://www.facebook.com/boanin 페이스북 팬페이지 http://www.facebook.com/jeonjuhyun 페이스북 클럽 https://www.facebook.com/groups/boanin/ 트위터 http://www.twitter.com/boanin

Information Provided By: : Aladin

Table of Contents

1부 개인정보처리자 
I. 개인정보 보호의 이해 
① 개인정보 보호의 필요성 
1. 정보화 사회의 개인정보 가치 증대 
2. 정보화 사회와 서비스 발전 
3. 정보화 사회의 문제점 
② 개인정보란 무엇인가? 
1. 개인정보의 개념 
2. 개인정보의 유형(분류) 
3. 개인정보 관련 용어 
③ 개인정보 보호 원칙 
④ 다른 법률과의 관계 
1. 법률의 적용기준 
2. 법률의 적용대상 

II. 개인정보 처리 단계별 조치사항 
① 라이프 사이클에 따른 관리 
1. 개인정보 보호법 법률체계 
2. 개인정보 보호법(제29조) 개인정보 안전조치 의무 안전성 확보조치 기준 고시 체계 
3. 개인정보 보호법 주요 개정 현황 
② 수집ㆍ이용 단계에서의 관리 
1. 개인정보 수집ㆍ이용(법 15조) 
③ 민감정보ㆍ고유식별 정보 처리 단계에서의 관리 
1. 민감정보처리(법 23조) 
2. 고유식별 정보처리(법 24조) 
④ 제공ㆍ위탁 단계에서의 관리 
1. 개인정보의 제공(법 17조) 
2. 개인정보의 이용ㆍ제공 제한(법 18조) 
3. 개인정보를 제공 받은 자의 이용ㆍ제공 제한(법 19조) 
4. 업무 위탁에 따른 개인정보 처리 제한(법 26조) 
5. 영업양도 등에 따른 개인정보의 이전 제한(법 27조) 
6. 개인정보취급자에 대한 감독(법 28조) 
⑤ 파기 단계에서의 관리 
1. 개인정보의 파기(법 21조) 

III. 개인정보의 안전한 관리 
① 개인정보 관리적 보호조치 
1. 개인정보 처리방침의 수립 및 공개(법 30조) 
2. 개인정보 보호책임자의 지정(법 31조) 
3. 개인정보파일의 등록 및 공개(법 32조) 
4. 개인정보 유출 통지(법 34조) 
② 개인정보 안전성 확보 조치 기준(고시) 
1. 안전조치 의무(법 29조) 
③ 영상정보처리기기 설치ㆍ운영 
1. 영상정보처리기기 설치ㆍ운영 제한(법 25조) 
④ 개인정보 영향평가 
1. 개인정보 영향평가(법 33조) 
⑤ 개인정보 관리체계 
1. 개인정보 보호 인증(법 32조2) 

2부 정보주체의 권리 강화 
I. 정보주체의 권리 보장 
1. 개인정보의 열람(법 35조) 
2. 개인정보의 정정ㆍ삭제(법 36조) 
3. 개인정보의 처리정지 등(법 37조) 
4. 권리행사의 방법 및 절차(법 38조) 
5. 손해배상 책임(법 39조) 

3부 현장에서 실무 사례 및 판례 
I. 현장에서 사용하는 개인정보 동의 서식 사례 
① 개인정보 수집ㆍ이용 시 점검 사항 
1. 개인정보 수집ㆍ이용 정보주체의 동의 
2. 동의 받을 때 고지사항 
3. 필수정보와 선택정보를 분리하여 동의 
4. 고유식별 정보의 처리 제한 
5. 민감정보 처리 제한 
② 개인정보 제공 시 점검 사항 
1. 제3자 제공 동의 
③ 홍보, 마케팅, 이벤트 시 점검 사항 
④ 공공기관 민원 만족도 조사 사례 

II. 개인정보 지침, 처리방침, 내부관리계획 실무 사례 
① 개인정보 보호 지침 사례 
② 개인정보 처리방침 사례 
1. 수집하는 개인정보의 항목 및 수집방법 
2. 개인정보의 수집 및 이용 목적 
3. 개인정보의 보유 및 이용 기간 
4. 개인정보의 파기절차 및 파기방법 
5. 개인정보 제공 및 공유(해당하는 경우만) 
6. 수집한 개인정보의 취급위탁(해당하는 경우만) 
7. 이용자 및 법정대리인의 권리와 그 행사 방법 
8. 동의철회ㆍ회원탈퇴 방법 
9. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항 
10. 개인정보 보호책임자 
11. 개인정보의 안전성 확보조치 
12. 정책 변경에 따른 공지의무 
③ 내부관리계획 수립 사례 
1. 총칙 
2. 내부관리계획 수립 및 시행 
3. 개인정보 조직 구성ㆍ운영 
4. 개인정보 관리적ㆍ기술적ㆍ물리적 보호조치 
5. 개인정보 교육 수행 
6. 개인정보 침해대응 및 피해 구제 
④ 개인정보 유출 시 고객응대 사례 
1. 고객 응대관련 스크립트 
2. 개인정보 유출 시 필수 조치 요령 
3. 개인정보 유출 통지문안 사례 
4. 홈페이지, 우편을 통한 통지문 사례 
5. SMS를 이용한 통지문 사례 

III. 현장 분야별 실무 사례 
① 공공 분야 
② 금융 분야 
③ 의료 분야 
④ 교육 분야 
⑤ 복지 분야 
⑥ 개인정보 보호 위원회 질의ㆍ의결 사례 

IV. 최근 이슈가 된 개인정보 보호 관련 판례 
1. 공개된 개인정보를 영리목적으로 수집, 제공한 행위에 대한 손해배상청구 사건 
2. 인터넷 사이트에서 개인정보를 수집하면서 적법한 동의를 받았는지가 문제된 사건 
3. 제3자의 해킹으로 정보통신서비스 제공자가 보유하고 있던 개인정보가 유출된 사건과 관련하여, 정보통신서비스 제공자가 이용자의 개인정보가 도난ㆍ누출되지 않도록 안전성 확보에 필요한 보호조치를 취하여야 할 법률상 또는 계약상 의무를 위반하였는지를 판단하는 기준 
4. 정보통신망 이용촉진 및 정보보호 등에 관한 법률로 보호되는 개인정보 누출의 개념 

4부 개인정보 업무 필수 서식 
I. 개인정보 업무 필수 서식 
별지 1호. 개인정보파일 신청서 
별지 2호. 개인정보파일 파기요청서 
별지 3호. 개인정보파일 파기 관리대장 
별지 4호. 개인정보의 목적 외 이용 및 제3자 제공 대장 
별지 5호. 개인영상정보 관리대장 
별지 6호. 개인정보 유출신고서 
별지 7호. 개인정보 취급위탁(제공) 계약 보안 서약서 
별지 8호. 개인정보 보호 서약서 
별지 9호. 위임장 
별지 10호. 개인정보 보호교육 이수확인서 
별표 1. 전문인력의 자격기준(제37조제1항제2호 관련) <개정 2014. 11. 19> 
별표 1의 2. 과징금의 부과기준(제40조의2제1항 관련) <신설 2014. 8. 6> 
별표 2. 과태료의 부과기준(제63조 관련) <개정 2016. 9. 29> 
별표 3. 개인정보파일 보유기간 책정 기준표 
별표 4. 위반 시 벌칙사항

New Arrivals Books in Related Fields