본문 바로가기
In MY life/이것 저것 살펴보기

개인정보보호 관리 체계(PIMS) 용어정리

by 코드네임피터 2012. 1. 5.

o 개인정보
‘개인정보’란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.

o 정보 주체
'정보 주체'라 함은 개인정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

o 개인정보보호 정책
'개인정보보호 정책'이라 함은 조직 내 개인정보보호를 위한 전사적인 전략 및 방향을 기술한 문서로, 개인정보보호 관리 업무의 목적, 보호 대상, 책임, 적용 원칙, 수행 업무, 개인정보 처리 단계별 기술적/관리적/물리적 개인정보보호 대책, 개인정보 침해 사고 처리 및 대응 정책, 개인정보보호 조직 및 책임, 교육 및 훈련, 모니터링 및 내부감사 등 개인정보보호를 위한 일련의 관리활동 및 책임을 포함하며 동 정책은 국가나 관련 산업에서 정하는 법 규제를 만족하여야 한다.

o 개인정보보호 조직
'개인정보보호 조직'이라 함은 조직 내 개인정보보호 활동이 체계적이고 효과적으로 진행될 수 있도록 책임지는 개인정보보호책임자 및 관리자를 지정하고, 기존 부서의 관리자, 취급자 등에 개인정보보호를 위한 책임을 할당하는 것으로, 조직 내 개인정보보호를 책임지는 구성원 지정 및 책임을 부여함으로써, 개인정보보호 활동의 체계적이고 조직적인 관리를 가능케 한다.

o 개인정보관리 책임자(CPO, Chief Privacy Officer)
'개인정보관리 책임자'라 함은 회사의 고객 정보보호에 대한 책임을 지며, 모든 개인정보보호 활동을 총괄적으로 관장하며, 개인정보보호를 위한 연간 계획을 수립하고 각 부서가 계획대로 이행할 수 있도록 관리하고, 개인정보 취급자 및 관련자들의 업무 수행 시 고객 개인정보보호 방법론 결정 및 관리하는 등 고객 개인정보보호 준수에 대한 지원 및 관리 감독하고 고객 개인정보보호 점검을 위한 검사 항목과 절차에 대해 승인하여, 개인정보와 관련 있는 해당 조직의 개인정보보호 활동이 효과적으로 이루어질 수 있도록 독려하는 등 일련의 활동을 책임지는 임원급 담당자를 말한다.

o 개인정보 취급자
‘개인정보 취급자’라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 업무를 하는 자가 서비스 제공을 위해 개인정보 처리 시스템에 접속하여 이용자의 개인정보를 조회할 수 있는 권한만을 갖고 있다고 하더라도 개인정보 취급자에 포함한다.

o 개인정보 처리 시스템
‘개인정보 처리 시스템’이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다. 개인정보를 보관∙처리하기 위한 데이터베이스 시스템이며 일반적으로 체계적인 데이터 처리를 위해 DBMS(Database Management System)를 사용하고 있으나, 이용자의 개인정보 보관∙처리를 위해 파일처리 시스템 등으로 구성한 경우개인정보 처리 시스템에 해당된다.

o 개인정보 취급 방침
‘개인정보 취급 방침’이라 함은 개인정보를 수집․취급하는 기업에서 해당 개인정보를 어떤 목적으로 어떻게 얼마나 사용할 것인지 등에 대한 설명 정보를 담은 것을 말한다. 동 취급방침에는 개인정보의 수집 및 이용목적, 수집하는 개인정보의 항목 및 수집방법,개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인의 경우 법인의 명칭), 제공받는 자의 이용 목적 및 제공하는 개인정보 항목, 개인정보의 보유 및 이용기간, 개인정보의 파기절차 및 방법(개인정보를 보존하려는 경우에는 그 보존근거 및 보존하는 개인정보 항목을 포함), 개인정보 취급 위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에 한), 이용자 및 법정대리인의 권리와 그 행사 방법, 인터넷 접속 정보 파일 등 개인정보 자동 수집 장치의 설치․운영 및 그 거부에 관한 사항, 개인정보관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충 사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 내용이 포함되어야 한다.

o 위탁 및 제공
‘위탁’이라 함은 자신의 업무와 직·간접적으로 관련된 업무의 일부를 타인(제3자)으로 하여금 그 책임과 권한으로 행하도록 하는 것이 위탁이며, 자신의 업무와 직·간접적으로 관련 없는 사항은 업무 위탁으로 볼 수 없다. 즉, 개인정보의 제3자 ‘제공’은 ‘제공받는 측의 사업목적’을 위하여 개인정보가 제공되는 경우로 볼 수 있으며, 반면 위탁은 ‘제공하는 측의 사무 처리’를 위한 경우로 구분한다.

o 개인정보보호 관리 체계(PIMS, Personal Information Management System)
‘개인정보보호 관리 체계’라 함은 조직이 수집․이용․보유․제공․파기하는 모든 개인정보에 대해 안전성과 신뢰성을 제공함은 물론 이용자의 자기정보결정권을 보장하기 위한 체계적인 활동을 말한다. 이는 단편적이고 일회적인 조치가 아니라, 체계적이고 지속적으로 개인정보를 보호할 수 있는 조치로 이루어진 일련의 시스템으로, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 개인정보보호 관련 법령 뿐 아니라 각종 지침․안내서 및 기업 내부 규정 등을 포함하는 다양한 보호 조치로 이루어진다.

o 데이터베이스 관리시스템(DBMS, Database Management System)
‘DBMS((Database Management System)’라 함은 개인정보 등의 데이터를 조합하여 데이터베이스를 구성하고 이를 사용하기 위해 구성된 소프트웨어 시스템을 말한다. 사용자나 응용 프로그램이 데이터베이스를 쉽게 이용할 수 있도록 도와주며 그 기능은 크게 구성 기능, 조작 기능, 제어 기능으로 나눌 수 있다.

o 보안 서버
‘보안 서버’라 함은 정보통신망을 통해 송∙수신하는 정보를 암호화하여 전송하도록 구현된 웹서버를 말한다. 인터넷상에서 사용자 PC와 웹서버 사이에 송∙수신되는 개인정보를 암호화하여 전송하는 서버를 의미하며 사용자와 웹서버 간의 신뢰를 형성하고, 사용자 PC의 웹브라우저와 웹서버 간에 전송되는 데이터의 암∙복호화를 통하여 보안 채널을 형성하도록 구현된 서버를 말한다.

o 정보통신망
‘정보통신망’이라 함은 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.

o 암호화 (Encryption)
‘암호화’라 함은 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 말한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있다. 암호화는 암호 키(특정의 비트열)를 사용하여 정보를 암호문으로 변환하는 것을 말한다.

o 복호화 (Decryption)
‘복호화’라 함은 암호화 과정의 역 과정으로, 암호화 알고리듬에 의하여 암호문을 평문으로 바꾸는 과정을 말한다. 암호 키로 암호화된 정보를 복호화 키를 사용하여 원래의 정보로 복원하는 것을 말한다.


출처 : http://www.kisa.or.kr/jsp/common/downloadAction.jsp?bno=14&dno=158&fseq=2
 
Written By 밤의카사노바

댓글0