개인정보보호 정리

홈페이지 개인정보보호

1. 오탐의 원인이 되는 코딩 방식을 배제한 시큐어코딩 적용

 - SQL 삽입, 자원 삽입, 크로스 사이트 스크립트 등

2. 보안기능

 - 부적절한 인가, 중요정보 평문 저장 등

3. 에러처리

 - 패스워드 요구조건, 오류메시지를 통한 정보노출 등

4. 불충분한 캡슐화

 - 제거되지 않고 남은 디버그 코드, 시스템 데이터 정보노출 등

5. 코드오류

 - 널포인트익셉션, 부적절한 자원 해제 등

6. API 오용

 - 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점

 

스마트폰 앱 개인정보보호

1, 앱이 사용자의 스마트폰 정보에 접근할 수 있는 권한의 범위를 서비스의 필요한 범위내로 최소화

2. 앱 마켓 등록 시 앱 권한 정보와 개인정보 취급방침을 알기 쉽게 공개하도록 하여 이용자가 내려 받을지 여부를 

   판단하기 위한 정보를 제공

3. 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고 서비스 탈퇴 절차 등       을  쉽게 개선

기업의 개인정보보호

1. 기술적 조치

외부침입방지, 개인정보유출 방지 및 통제소룰션, 백신프로그램 설치

2. 관리적 조치

관리체계구축, 개인별보안지침준수, 보안의식교육시행

3. 물리적조치

CCTV, 시건장치

개인정보 기술분야 안전수칙

1. 내부관리계획 수립

2. 개인정보처리시스템 접근권한 철저관리

3. 정보통신망을 통한 불법 접근 차단

4. 고유식별정보 등 중요정보 암호화

5. 접속기록 6개월이상 보관, 반기별 점검

6. 악성프로그램 방지를 위한 보안프로그램 설치

7. 전산실, 자료실 접긑 오제

8. 철저한 개인정보파기