[개인정보보호 부산백병원 사례 세미나]
1. 제공가능여부
- 법률에 따른 의료인의 제공의무 : 동의 없이 제공가능
- 파기 : 보존기관 경과, 처리목적 달성
2. 영상정보처리기기
- 법령에서 구체적으로 허용하는 경우
- 범죄의 예방 및 수사
- 시설안전 및 화재예방
- 교통단속
- 교통정보의 수집, 분석 및 제공
=> 안내판 설치 필요 (동의 필요)
=> CCTV 동기화
=> 통제구역 관리대장 작성
3. 업무 위탁
- 위탁 : 제공하는 자의 이익/목적/책임 : 위탁검사, 외주판독, 직원교육 명단 등
- 제3자 제공 : 제공받는 자의 이익/목적/책임 : 수사기관, 보험회사, 요양병원
4. 개인정보 수집 이용, 제공 동의서
- 기본 9포인트 이상의 크기로 다른내용보다 20% 크게
- 다른 색의 글씨, 굵기, 밑줄로 명확하게 표시
5. 파기
- 목적 달성 및 보존기한 만료후 지체없이 파기 (5일이내)
- 파기대장 작성 : 파기되는 파일명/내용, 파기 일시, 파기 담당자
6. 비밀번호
- 복호화되지 않는 일방향 암호화
- 고유식별번호는 양방향 암호화로 함
- 접근통제 (관리자 로그인 시에는 OTP 추가 인증 필요)
7. 접근권한 관리
- 5회 이상 로그인 실패 시, 30분간 접근 차단
- idle time : 5분 지나면 화면보호기 처리
- 다른 계정으로 로그인 시 모든 세션 로그아웃 처리
- 부서이동 접근권한 관리
- 동일 부서내에서도 업무 담당자별 화면 접근권한 관리
- 접속기록 관리 (시각이 중요, 그래서 시각 동기화가 중요)
- 이동용 저장매체 제어 (외부 반출시 부서장 승인 및 대장 기록 후 반출 관리)
8. 침해대응 관리
- 스팸 메일 발송 후, 결과 검토
* 출처 : https://www.youtube.com/watch?v=FQ8QvP0pFPo
'IT Studio > 보안' 카테고리의 다른 글
| SIEM, SOAR, EDR 함께 사용하는 이유 (0) | 2021.02.01 |
|---|---|
| [보안] SMTP Relay 개념, 안티 스팸서버 로그 테스트(MUA) (0) | 2020.04.06 |
| [보안] 무료 취약점 스캐너 (취약점 점검 무료 툴) (0) | 2020.04.02 |
| [보안] 개인정보보호법, 시행령, 시행규칙 3단비교 사이트 (0) | 2020.01.02 |
| 전자금융보안론 (금융IT) (0) | 2016.09.17 |
