개인정보 암호화 재조사(부산)
(붙임1) 개인정보처리시스템 암호화 조치현황 재조사계획.hwp
(붙임2) 암호화 조치현황 조사결과.xls
개인정보 암호화 조치 안내서.pdf
8월에 보낸 공문에서 암호화 관련해서 문의하니 지역교육청에서 친절하게 답변을 해 주십니다.
118에 문의하니 원론적인 부분을 이야기 해서 진도가 나가지 않아 어쩔수 없이 8월 공문상에 나와 있는 지역담당자를 찾아 암호화 관련 초등학교 부분을 문의하니 이렇게 답변을 해 주십니다.
1. 웹호스팅 하는 학교는 해당없음
2. 지문인식에서 생체정보가 있는지 확인할 것 - 시설이 되어있으면 꼭 없으면 통과 (우리는 있습니다. 자료 확인해야할 것 같습니다. 설치는 되었는데 사용은 하지 않는 중이지만 확인하라는 군요)
3. 메신져는 구입한 곳에 문의하기
4. 기타 다른 것은 혹시 개인정보를 가지고 있는 시스템은 꼭 문의하세요
▣ 개인정보처리시스템의 정의
◦ 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말하며, PC 및 노트북과 같은 업무용 컴퓨터는 개인정보처리시스템에서 제외됨
▣ 암호화 대상정보
◦ 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보
▣ 암호화 조치대상 개인정보처리시스템
◦ 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보(지문 등) 중 1개이상의 정보(또는 정보가 포함된 개인정보파일)를 보유하고 개인정보처리시스템
◦ 개인정보처리시스템 종류
|
구 분 |
종 류 |
|
대상(예시) |
웹호스팅미참여학교 홈페이지, 기관홈페이지, 개별적으로 운영되는 메신저시스템, 메일서비스시스템, 지문인식기, 성적처리 및 출결관리시스템 등 |
|
제외 |
웹호스팅참여학교 홈페이지, 나이스, 에듀파인, PC 및 노트북 |
※ 웹호스팅참여학교 홈페이지에 관한 암호화 조치현황은 교육연구정보원에서 일괄 조사 및 제출
▣ 암호화 기준 및 조치사항
① 개인정보를 전송하는 경우
◦ 정보통신망을 통해 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우로 개인정보 암호화 전송 ⇒ 보안서버(SSL) 적용
② 개인정보를 저장하는 경우
◦ 개인정보를 암호화하는 경우 : 안전한 암호알고리즘으로 암호화하여 저장, DB경우 DB암호화
- 비밀번호와 바이오정보 : 암호화 저장 ⇒ 비밀번호 저장시 일방향 암호화
- 고유식별정보를 저장하는 경우
․의무적용 : 외부망(인터넷구간) 및 DMZ에 저장하는 경우
․선택적용 : 내부망에 저장하는 경우 (위험도 분석결과 적용)
▣ 제출사항 : [붙임2] 개인정보처리시스템 암호화 조치현황 서식 제출
◦ 제출대상 : 본청 및 교육지원청 청내 각과, 직속기관, 각급학교
◦ 제출기한 및 방법 : 2012. 8. 17.(금)까지, 나이스자료집계