[정보처리기사 실기] 2022년 1회 16 - 정보 보호

 

 

 

16 정보 보호에 대한 다음 설명에 해당하는 용어를 영문 약어로 쓰시오.

정보 자산을 안전하게 보호하기 위한 보호 절차와 대책으로, 정보보호 관리 체계라고 한다. 조직에 맞는 정보보호 정책을 수립하고, 위험에 상시 대응하는 여러 보안 대책을 통합 관리한다. 공공 부문과 민간 기업 부문에서 이것을 평가하고 인증하는 사업을 한국인터넷진행원(KISA)에서 운영중이다.

 

 

 

답

ISMS, 정보 보안 경영 시스템, Information Security Management System

 

 

 

해설

 

<개인정보 보호 관련 법령>

- 개인정보 보호법: 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호함

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률: 정보통신망의 이용 촉진 및 정보 통신 서비스를 이용하는 이용자들의 개인정보를 보호함

- 신용정보의 이용 및 보호에 관한 법률: 개인 신용정보의 효율적 이용과 체계적인 관리를 통해 정보의 오남용을 방지함

- 위치정보의 보호 및 이용 등에 관한 법률: 개인 위치정보의 안전한 이용 환경을 조성하여 정보의 유출이나 오남용을 방지함

- 표준 개인정보 보호 지침: 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부사항을 규정함

- 개인정보의 안전성 확보 조치 기준: 개인정보 처리자가 개인정보를 처리하는데 있어 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전 조치에 관한 최소한의 기준을 규정함

- 개인정보 영향평가에 관한 고시: 개인정보 영향평가를 위한 평가기관의 지정, 영향평가의 절차 등에 관한 세부기준을 규정함

 

<IT 기술 관련 규정>

- RFID 프라이버시 보호 가이드라인: RFID 시스템의 이용자들의 프라이버시를 보호하고 안전한 RFID 이용 환경을 조성하기 위한 가이드라인

- 위치정보의 보호 및 이용 등에 관한 법률: 개인 위치정보의 유출 및 오남용을 방지하기 위한 법률

- 위치정보의 관리적, 기술적 보호조치 권고 해설서: 개인 위치정보의 누출, 변조, 훼손 등을 방지하기 위해 위치정보 사업자 및 위치기반 서비스 사업자가 준수해야 하는 관리적, 기술적 보호조치의 구체적인 기준

- 바이오정보 보호 가이드라인: 개인 바이오정보의 보호와 안전한 활용을 위한 원칙 및 조치사항

- 뉴미디어 서비스 개인정보 보호 가이드라인: 뉴미디어 서비스 이용 및 제공 시 개인 정보의 침해 사고를 예방하기 위한 준수사항

 

<정보보호 관리 체계(ISMS; Information Security Management System)>

- 정보 자산을 안전하게 보호하기 위한 보호 절차와 대책으로, 조직에 맞는 정보보호 정책을 수립하고, 위험에 상시 대응하는 여러 보안 대책을 통합 관리

- 한국인터넷진흥원(KISA)에서는 공공 기간과 민간 기업을 대상으로 정보보호 관리 체계를 평가하고 인증하는 업무를 수행하고 있음