I can do it!!

He can do! She can do! why cannot me? i can do it!

개발/보안

[개인정보보호 포털] 일반인 개인정보보호 온라인 교육

gogoriver 2020. 12. 28. 20:26

학습 목표

개인정보의 개념과 특징, 개인정보 침해사례를 통해 개인정보보호의 중요성 인지 및 이용자의 권리 실천방법 안내

 

1. 어디까지 나의 개인정보일까요? 

개인정보란?

- 개인에 관한 정보로서 특정한 개인을 식별할 수 있는 정보
- 부호 문자 음성 음향 및 영상 등 형태에 제한이 없는 다양한 정보
- 특정 개인을 알아 볼 수 있다면 개인정보이다. 


<종류>
1) 인적사항
2) 신체적 정보
3) 정신적 정보
4) 사회적 정보
5) 재산적 정보
6) 기타
쉽게 결합하여 알아볼 수 있는 개인정보 특정 개인을 알아볼 수 있는 정보
point) 해당 정보만으로 개인을 식별할 수 있는 정보

- 학교, 회사 등록정보는 고유식별번호라고 하지 않는다.
생성된 개인정보란?   ex) 사용자 정보 + 상품 구매 내역 = vvip
여기서 vvip는 생성된 개인정보에 해당한다.

+ 개인정보를 이용한 서비스

=> 새로운 서비스의 등장에 따라 개인정보의 범위가 증가하고 있고, 기업이 보유한 국민의 개인정보도 증가

 

2. 개인정보 유출사례와 대응방안 알아보기 

기업의 개인정보 유출사고

카드사, 스마트폰 앱, 통신 3사, SNS등에서 개인정보 유출 사고가 있었다.
이러한 유출사고 및 침해사고는 점점 증가하고 있고, 정부의 과징금 또한 커지고 있다.

이러한 유출사고는 2차 피해로 확대됨.
개인의 부주의로 인한
개인정보 유출		 1> 공동구매나 중고거래에서 오는 개인정보 유출 사례
최근 SNS, 블로그, 카페 등을 통해 공동구매나 중고거래를 할 때 금전적인 이득을 취하고 개인정보 수집 후 2차적으로 사용하는 경우가 늘고 있다

2> 취업난을 이용한 개인정보 침해
SNS 및 스마트폰
메신저를 통한
개인정보 침해

개인정보 공개 범위를 다음을 참고하여 신중히 설정하기

# 안전한 SNS 및 스마트폰 메신저 사용법

1. SNS 및 메신저에 등록하는 개인정보는 최소한으로 입력
2. 공용 PC에서 스마트폰 메신저 사용 후 로그아웃
3. 스마트폰 구입 후, 기존 스마트폰의 데이터 영구 삭제
4. 프로필 정보, 가능한 최소한으로 공개(추천 친구 기능)

3. 이용자의 권리보장 

이용자의 권리 * 개인정보의 처리에 관한 정보를 제공받을 권리
    - 개인정보 처리 방침을 확인하거나, 사업자가 보낸 개인정보 이용내역 통지 메일 등을 통해 확인 가능
* 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택할 권리
    - 필수항목/선택항목을 구분하여 별도 동의 가능
* 열람º제공, 정정 및 동의 철회를 요구할 권리
    - 자주 이용하는 인터넷 사이트의 처리 방침에 따라 권리를 요구할 수 있음
개인정보 처리 방침 및
이용내역 확인하기

개인정보 처리방침 확인 방법
1> 사이트 첫 화면 하단에서 "개인정보 처리방침" 클릭 시 
2> 해당 인터넷 사이트에서 수집하는 성명, 생년월일, 인터넷쿠키, 위치정보 및 결제 기록 등의 개인정보 항목 확인
3> 해당 인터넷 사이트에서 개인정보를 이용하는 목적 확인

4> 궁금한 사항은 개인정보 보호책임자나 담당부서에서 확인 가능
개인정보를 수집하여 이용하는 사업자의 의무
개인정보 이용내역 확인방법 2가지
1. 사이트 메뉴 2. 이메일 등으로 확인
개인정보 열람 제공 및
정정 요구하기		 STEP
1. 자주 이용하는 인터넷 사이트 로그인
2. 마이페이지 클릭
3. 회원정보 클릭
4. 정보의 오류가 있는 경우 회원정보 수정메뉴를 클릭하여 정보 수정 후 저장 버튼 클릭하여 수정된 내역 저장
5. 기타 내용은 개인정보 열람 및 제고 요구하기 내용을 확인
개인정보에 대한 동의
철회 요구하기		  회원 탈퇴 = 개인정보에 대한 동의 철회 요구


+ 추가로 개인정보가 노출되어 피해를 받았거나 개인정보 상담이 필요할 땐,
KISA 118사이버민원센터에 연락
개인정보보호 방법 어플리케이션 이용시 주의 사항
* 선택적 접근권한 : 해당 서비스 제공을 위해 반드시 필요하지 않은 접근 권한
* 필수적 접근권한 : 해당 서비스 제공을 위해 반드시 필요한 접근 권한

비밀번호 작성 규칙 


온라인 금융거래 이용시 주의 사항

스미싱 예방 
Quiz
휴대폰 번호는 개인을 구별할 수 있는 고유 식별 정보다 X
택배 박스의 운송장 내용은 개인정보가 포함되어 있으므로 
그냥 버리게 되면 개인정보가 유출된다		 O
인터넷 사이트에서는 나의 개인정보 처리현황을
확인할 수 없다.
 X

 

참고

개인정보보호 포털 일반인 대상 교육

https://blog.alyac.co.kr/1553 [이스트시큐리티 알약 블로그]

 

스마트폰 앱의 '필수적, 선택적 접근 권한'이란?

안녕하세요? 이스트시큐리티입니다. "어플이(가) 스마트폰에 접근을(를) 할 수 있도록 허용하시겠습니까?" 위의 문구를 어떤 상황에서 접하셨나요? 주로 앱을 설치하고 처음 실행했을 때 뜨는 대

blog.alyac.co.kr

 

저작자표시

'개발 > 보안' 카테고리의 다른 글

[개인정보보호 포털] (신)개인정보보호법 이해하기 (2강)  (1) 2020.12.29
[개인정보보호 포털] (신)개인정보보호법 이해하기 (1강)  (9) 2020.12.29
[T academy]데이터 분석 관점에서의 네트워크 보안 (엘라스틱 서치)  (1) 2020.12.29
[T academy]데이터 분석 관점에서의 네트워크 보안 (Snort)  (0) 2020.12.29
[T academy]데이터 분석 관점에서의 네트워크 보안 (네트워크 보안 개념)  (0) 2020.12.28

'개발/보안'의 다른글

  • 현재글[개인정보보호 포털] 일반인 개인정보보호 온라인 교육

관련글

티스토리툴바