□ 개인정보를 목적 외의 용도로 이용할 수 있는 경우(개인정보보호법 제18조)
- 정보주체로부터 별도 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- (삭제)
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
□ 정보보호 관리등급 제도 (정보통신망법 제47조의5, 정보보호 관리등급 부여에 관한 고시)
o ISMS 인증을 받은 기업은 정보보호 관리등급을 받을 수 있다. (신청 자격 : ISMS 인증을 연속 3년 이상 유지)
o 등급 부여 업무는 KISA에서 수행
o 관리등급을 받은 자는 해당 등급의 내용을 표시하거나 홍보에 이용할 수 있다.
o 과학기술정보통신부는 다음에 해당할 경우 등급을 취소할 수 있다.
- 거짓이나 그 밖의 부정한 방법으로 정보보호 관리등급을 받은 경우(반드시 취소)
- 등급 기준에 미달하게 된 경우
o 정보보호 관리등급 부여의 심사 기준
- 정보보호 관리체계의 구축 범위 및 운영시간
- 정보보호를 위한 전담조직 및 예산
- 정보보호 관리 활동 및 보호조치 수준
o 정보보호관리등급은 우수, 최우수 2가지로 나뉜다.
□ Windows 점검 명령어
- Net Share : 컴퓨터에서 공유되는 모든 리소스에 관한 정보를 보여준다.
- Net Computer : 도메인에 컴퓨터를 추가/삭제하는 명령어
- Net Config : 설정 정보를 보여주는 명령어
- Net File : 서버에 열려있는 파일의 리스트를 보여주는 명령어
- Net Local Group : 컴퓨터의 Localgroup을 추가, 삭제 등 관리할 수 있는 명령어
□ 인증위원회(정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제29조 ~ 31조)
o 인증위원회는 각 호를 심의·의결하기 위해 KISA 또는 인증기관의 장(이하 KISA 등)이 설치·운영
- 최초 심사 또는 갱신심사 결과가 인증기준에 적합한지 여부
- 인증 취소
- 이의 신청
- 그밖에 위원장이 필요하다고 인정하는 사항
o 인증위원회는 35인 이내의 위원으로 구성, KISA 등이 위촉, 위원장은 위원 중에서 호선
o 회의는 KISA 등의 요구로 개최, 회의마다 전문분야를 고려하여 6인 이상의 인증위원으로 구성
o KISA 등은 심의안건을 검토하여 위원회 개최 5일 전까지 인증위원회에 제출
o 위원은 신청인과 다음 각 호에 어느 하나에 해당할 경우 심의 의결에 관여할 수 없다.
- 위원 본인과 직접적 이해관계가 있는 사항
- 위원 본인과 친족관계에 있거나 있었던 자와 관련된 사항
- 위원이 되기 전에 감사, 수사 또는 조사에 관여한 사항
□ 인증심사원 자격 취소 요건(인증 등에 관한 고시 제16조)
- 거짓이나 부정한 방법으로 인증심사원 자격을 부여받은 경우
- 자격 유효기간 전까지 보수교육을 수료하지 못한 경우(자격 부여 후 3년 안에 42시간 교육 - 필수교육 1일, 선택교육 3일 수료 필요)
- 객관적이고 공정한 인증심사를 수행하지 않은 경우
- 심사 중 취득한 정보, 서류를 법적 근거, 동의 없이 누설, 유출, 목적 외 사용
- 신청인으로부터 금전, 금품, 향음, 이익 등을 부당하게 수수하거나 요구한 경우
□ 공개된 장소에 영상정보처리기기 설치, 운영할 수 있는 사항(개인정보보호법 제25조)
- 법령에서 구체적으로 허용하고 있는 경우
- 범죄의 예방 및 수사를 위하여 필요한 경우
- 시설안전 및 화재 예방을 위하여 필요한 경우
- 교통 단속
- 교통정보의 수집, 분석, 제공
□ 충돌 도메인(Coliision Domain)과 브로드캐스트 도메인(Broadcast Domain)
o 충돌 도메인(Coliision Domain)
- 충돌이 일어날 수 있는 영역
- 스위치(브리지)로 나뉠 수 있는 네트워크 그룹이지만, 브로드캐스트 시 모든 노드는 브로드캐스트 메시지를 받게 된다.
- 2 계층 장비부터 포트 하나당 Collisoin Domain이 하나씩 발생한다.
o 브로드캐스트 도메인(Broadcast Domain)
- 브로드캐스트가 발생하는 영역
- 라우터로 나뉘는 네트워크 그룹이지만, 라우터에 의해 브로드캐스트 메시지는 외부 네트워크로 가지 못한다.
o 따라서 아래 문제에서 충돌 도메인은 빨간색으로 표시한 부분 6개, 브로드캐스트 도메인은 보라색으로 표시한 부분 4개가 정답이다.
□ 인증 수수료 할인 대상 (정보보호 및 개인정보보호 인증 등에 관한 고시 제21조, 아래 첨부파일 p.21 참조)
- 소기업 30%
- (ISMS 인증) 인증심사 생략 20%
- (ISMS 인증) 정보보호 공시 30%
- 심사 수수수료는 인증심사일 이전에 완납되어야 심사 진행
□ 갱신 심사 신청 시 유의사항 (정보보호 및 개인정보보호 인증 등에 관한 고시 제28조)
- 인증서 유효기간 만료 3개월 전에 갱신심사를 신청해야 함
- 갱신을 신청하지 않고 인증의 유효기간 경과 시 인증 효력 상실
'ISMS-P' 카테고리의 다른 글
| ISMS-P 개인정보보호법 주요내용 정리(2) 제15조 ~ 제17조 (0) | 2020.09.14 |
|---|---|
| ISMS-P 개인정보보호법 주요내용 정리(1) 제2조 ~ 제4조 개인정보 관련 용어 정의, 기본 원칙, 정보주체의 권리 (0) | 2020.09.11 |
| ISMS-P정보통신망법 주요내용 정리(2) 제46조 ~ 제48조의4 (0) | 2020.09.11 |
| 정보통신망법 주요내용 정리(1) 제2조 ~ 제45조의3 (0) | 2020.09.10 |
| ISMS-P 인증심사원 공부 (0) | 2020.09.09 |