바로가기 메뉴
주요메뉴 바로가기
본문 바로가기
하단메뉴 바로가기

개인정보보호 및 정보 보안 강화

개인정보보호 및 정보보안 강화 「개인정보보호법」및「정보통신기반보호법」등 관련법에 의거 관리적,기술적 보안 방안을 수립,시행,점검합니다.

  • 추진현황

    ○ (관리적 보안) 정보보호관리 체계를 정비해 보안 위협을 사전에 예방
      ①개인정보 라이프 사이클(수집, 보유, 이용·제공, 파기)에 따른 정보보호 관리체계 점검
      ②개인정보영향평가 실시
      ③개인정보 유출대비 모의훈련 실시
      ④보안전문기관을 통한 취약점 진단 및 대응체계 마련   ⑤임직원 및 외부용역업체 대상 개인정보보호 및 보안교육 실시
      ⑥정보보호 관리체계(ISMS) 인증유지 및 개인정보보호 관리체계(PIMS) 인증에 준한 내부 관리 점검 실시
    ○ (기술적 보안) 최신 기술보안 시스템으로 외부침입 및 해킹을 사전 차단
      ①내부직원 및 외부용역에 대한 망분리 적용, 일반USB 차단, 무선 및 스팸메일, 외부메일, 메신저 차단
      ②불법침입을 방지하기 위한 침입방지시스템, 방화벽 등 정보보호시스템 운영
      ③개인정보 노출방지를 위한 개인정보필터링 적용
      ④시큐어코딩 적용 및 개인정보조회로그시스템 운영
      ⑤내PC지키미, 백신, 개인정보스캐너 등 운영 및 관리

  • 향후 계획

    ○ 원내 정보시스템 정보보호 고도화 및 취약점 진단
       - 기반시설에 대한 취약점 분석·평가 및 보호대책 수립, 정보보호 마스터플랜 수립 컨설팅 예정(‘17.12 ~ ’18.2)
       - 원내 비 기반시설 정보시스템에 대한 주요정보통신기반시설에 준하는 보안취약점 진단수행을 통한 보안수준 강화
    ○ 보안 인증을 통한 관리체계 강화 및 내재화
      - 정보보호 관리체계(ISMS) 및 개인정보보호 관리체계(PIMS) 인증 통합(‘가칭 ISMS-P*)에 따른 관리체계 구축 및 인증 준비
      - 개인정보보호마크(ePRIVACY) 확대에 맞춰 개인정보안전성확보 조치 강화
    ○ 고용보험 개인정보조회로그시스템 기능개선에 따른 고도화