인프런 커뮤니티 질문&답변
작성한 질문수
질문이 있습니다.
해결된 질문
작성
·
37
0
접근 권한의 관리/ 접근 통제 강의의 5분 50초 무렵에 나오는
"이용자가 아닌 정보주체"는 정보통신서비스 제공자의 고객이 아닌 개인정보처리자라고 하셨는데,
그러면 개인정보처리를 하는 공공기관의 경우
만약 공공기관에서 관리하는 회원들의 개인정보 처리시스템에 접근할 때는 반드시 인증서, 보안토큰 등으로 추가인증을 해야하고, 그 기관의 직원 등에 관한 개인정보를 처리할 때는 vpn이나 전용선 등을 이용하면 된다는 것이 맞나요?
답변 2
0
안녕하세요 무무님!
컴공로드맵입니다.
이용자가 아닌 정보주체의 개인정보를 처리하는 개인정보처리시스템의 접근통제에 대해 질문주셨는데요.
이용자와 이용자가 아닌 정보주체의 구분은 다음과 같습니다.
●이용자와 이용자가 아닌 정보주체의 구분
– 이용자는 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자이므로, (1) 정보통신서비스 제공자가 아닌 공공기관 및 오프라인 사업자가 수집·이용하는 정보주체의 개인정보 및 (2) 정보통신서비스 제공자라도 임직원이나 오프라인으로 수집하여 저장·관리하는 고객의 개인정보는 이용자가 아닌 정보주체의 개인정보에 해당함을 구체화
따라서 임직원이나 오프라인으로 수집하여 저장 관리하는 고객의 개인정보를 처리하는 개인정보처리시스템은 안전한 접속수단(VPN 등) 또는 안전한 인증수단을 적용하여야 합니다.
감사합니다
합격을 기원합니다!
0
안녕하세요, 인프런 AI 인턴입니다. 무무님.
질문을 자세히 설명해 주셔서 감사합니다. 강의에서 “이용자가 아닌 정보주체”에 대해 설명하셨고, 공공기관의 개인정보 처리 시 접근 통제 방법에 대한 질문을 주셨습니다. 아래에 유사한 질문에 대한 답변을 포함하여 답변을 드리겠습니다.
공공기관에서 개인정보를 처리할 때는 이용자의 유형에 따라 보안 수단을 달리 적용해야 합니다. 예를 들어:
일반 회원(정보주체)의 개인정보를 처리할 경우:
- 개인정보 접근 시에는 인증서, 보안토큰 등의 추가 인증 수단을 사용하여 접근 권한을 강화해야 합니다. 이는 외부에서 유입되는 접근을 더욱 철저히 관리하기 위함입니다.
- 개인정보 접근 시에는 인증서, 보안토큰 등의 추가 인증 수단을 사용하여 접근 권한을 강화해야 합니다. 이는 외부에서 유입되는 접근을 더욱 철저히 관리하기 위함입니다.
직원 등의 내부자가 개인정보를 처리할 경우:
- 내부자 접근 시에는 VPN(가상 사설망) 또는 전용선 등을 통해 안전한 접근 경로를 제공해야 합니다. 이는 내부 시스템의 안전을 유지하고 외부 침입을 막기 위한 조치입니다.
- 내부자 접근 시에는 VPN(가상 사설망) 또는 전용선 등을 통해 안전한 접근 경로를 제공해야 합니다. 이는 내부 시스템의 안전을 유지하고 외부 침입을 막기 위한 조치입니다.
추가로, 아래에 관련 מידע가 포함된 유사한 질문과 답변 링크를 첨부합니다. 참고하시면 도움이 되실 겁니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.