4. 1. 용어
1. 개인정보
생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을
알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 말한다.
-정보 통신망법-
OPT-IN OPT-OUT
3
5. 1. 용어
2. 부정
조직의 자원 또는 자산을 의도적으로 오용 또는 유용하여 사적인 부를 도모하
기 위해 자신의 업무를 이용하는 것
동기, 압박
부정
기회 자기합리화
4
6. 1. 용어
3. 정보 보안(부정 탐지)
정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다
• 공급자 측면 : 내∙외부의 위협요인들로부터 네트워크, 시스템 등의 하드웨어, 데이터베이스, 통신 및
전산시설 등 정보자산을 안전하게 보호∙운영하기 위한 일련의 행위
• 사용자 측면 : 개인 정보 유출, 남용을 방지하기 위한 일련의 행위
• 목적은 ?
-Wikipedia-
5
9. 1. 용어
cycle 부정예방 부정탐지 부정대응
부정 조사 계획
정책, 절차 및 규정 부정탐지 통제활동설계
수립
제도
수행분야 부정탐지 계획,
수행활동 조직 방안의 수립 부정 조사 수행
문화
시정 조치 및 보고, 사후
부정 위험 평가 부정 탐지 수행 관리
통제환경 통제활동
Coso
Compone 위험평가 모니터링
-nt
정보 및 의사소통
8
11. 2. 개인정보 보호정책
법률명 관련조항 내용
정보통신망 이용촉 게시판에 게시물을 올리기 위해서는 실명
제44조의5(게시판 인증을 받아야 한다. 주민번호가 대표적
진 및 정보보호등에 관 이용자의 본인확인) 인 인증수단으로 활용됨.
한 법률
거래기록 보존의 일환으로 6개월간 주민
전자상거래 등에서의 소
제6조(거래기록의 보존 등) 등록번호를 저장하도록 규정함.
비자보호에 관한 법률
선거운동기간 중 당해 인터넷 홈페이지의
제82조의6 게시판과 대화방 등에 정당과 후보자에
공직선거법 (인터넷언론사 게시판, 대 대한 지지와 반대의 정보를 남기기 위해
화방 등의 실명확인) 서는 실명인증을 받아야 한다. 대표적인
인증수단은 주민번호임.
제12조의3 게임과몰입과 중독 예방조치, 게임물등급
게임산업 진흥에 관한 법 (게임과몰입, 중독 예방조 제 운영을 위해 연령정보의 확인이 필요
치 등), 제4장 등급분류 규 하다. 주민번호를 활용할 수밖에 없는 상
.
률 황임
정
셧다운제 운영을 위하여 연령정보의 확인
제3장 청소년의 이 필요하며 주민등록번호를 활용할 수밖
청소년보호법
인터넷게임 중독 예방 에 없는 상황임
전기통신사업자는 국가기관이 수사 등의
제83조(통신비밀의 보호) 목적을 위하여 관련 자료를 요청할 경우
전기통신사업법 이에 따를 수 있는데 요청 가능 정보에 이
제3항
용자의 주민등록번호가 명시돼 있음.
10
12. 2. 개인정보 보호정책
대한민국 정보통신망 이용촉진
및 정보보호 등에 관한 법률시행령
11
13. 2. 개인정보 보호정책
주민등록 번호 외의 회원가입 방법 제공 의무자
• 포탈서비스의 경우 전년도말 기준
직전 3개월간의 일일평균 이용자수가 5만명 이상인 정보통신서비스 제공자
• 게임서비스의 경우는 전년도 말 기준
직전 3개월간의 일일 평균 이용자수가 1만명 이상의 정보 통신서비스 제공자
• 전자거래서비스
직전 3개월간의 일일 평균 이용자수가 1만명 이상인 정보통신서비스 제공자
• 그외의 정보 통신 서비스
3개월간의 일일평균 이용자수가 1만명 이상인 정보 통신서비스 제공자
12
16. 2. 개인정보 보호정책
서비스 이용과정에서 생기는 정보 수집
- IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록다.
- 주소, 연락처, 사용 이동통신사, 계좌번호 등
결제 정보
- 신용카드 결제시 : 카드사명, 카드번호 등
- 휴대전화 결제시 : 이동전화번호, 통신사, 결제승인번호 등
- 계좌이체시 : 은행명, 계좌번호 등
- 상품권 이용시 : 상품권 번호
15
17. 2. 개인정보 보호정책
개인정보의 수집 및 이용 목적
1. 서비스 제공에 따른 요금정산컨텐츠 제공,
2. 특정 맞춤 서비스 제공
3. 물품배송 또는 청구서 등 발송
4. 본인인증, 구매 및 요금 결제
5. 요금추심
6. 회원관리회원제 서비스 이용 및 제한적 본인 확인제에 따른 본인확인
7. 개인식별, 불량회원의 부정 이용방지와 비인가 사용방지
8. 신규 서비스 개발 및 마케팅·광고에의 활용신규 서비스 개발
9. 맞춤 서비스 제공
10. 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인
11. 이벤트 및 광고성 정보 제공 및 참여기회 제공
12. 접속빈도 파악
13. 회원의 서비스 이용에 대한 통계
16
18. 2. 개인정보 보호정책
개인정보의 보유 및 이용기간
- 부정이용기록
보존 이유 : 부정 이용 방지
보존 기간 : 1년
법률에 따른 개인정보 보존 기관
- 웹사이트 방문기록
보존 이유 : 통신비밀보호법
보존 기간 : 3개월
- 본인확인에 관한 기록
보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
보존 기간 : 6개월
- 소비자의 불만 또는 분쟁처리에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 3년
- 계약 또는 청약철회 등에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 5년
17
29. 4. 문제점
cycle 부정예방 부정탐지 부정대응
부정 조사 계획
정책, 절차 및 규정 부정탐지 통제활동설계
수립
제도
수행분야 부정탐지 계획,
수행활동 조직 방안의 수립 부정 조사 수행
문화
시정 조치 및 보고, 사후
부정 위험 평가 부정 탐지 수행 관리
통제환경 통제활동
Coso
Compone 위험평가 모니터링
-nt
정보 및 의사소통
28