2. [정보 보호] 보호원칙

OECD 보호원칙

정보시스템과 네트워크 보호를 위해 정한 원칙

 

1. 인식: 정보를 탈취당하지 않기 위한 정보시스템과 네트워크 보안 등을 향상하기 위해

              무엇을 해야 하는지 인지하고 있어야 한다.

 

2. 책임: 모든 사용자들은 보안에 대한책임이 있다

 

3. 윤리: 타인의 적법한 이익을 존중해줘야 한다.

 

4. 민주주의: 보안은 민주주의의 이권 등에 침해하지 않고 잘 어우러 줘야 한다.

 

5. 위험평가: 위험에 대해서 평가를 해야 한다.

 

6.  보안설계와 이행: 보안 시스템을 핵심 요소로 포함해야 한다.

 

7. 보안관리: 말 그대로 보안괸리를 위한 접근방식 도입을 말한다.

 

8. 재평가: 기술이 업데이트되는 많큼 보안이 현재에 맞는지 재평가하여 업데이트를 계속 진행

                 하는 것을 말한다.

---

개인정보보호

개인정보를 보호를 위한 8개 원칙을 말한다.

 

1. 수집제한의 원칙: 정보 주체의 인지 또는 동의를 얻어 개인정보 수집

 

2. 정보의 정확성 운칙: 이용목적상 필요한 범위 내에서 정확한 정보를 획득

 

3. 목적명확화의 원칙: 사전 공지한 목적에 맞게 정보를 이용

 

4. 이용제한의 원칙: 목적 이외의 용도로 개인정보를 이용할 수 없음

 

5. 안전 보호의 원칙: 개인정보 침해, 도용, 불법적인 일에 사용되지 않도록 보호해야 하는 원칙

 

6. 공개의 원칙: 개인 정보의 처리 및 보호를 위한 정책을 공지하는 원칙

  

7. 개인 참가의 원칙: 정보 주체가 제공한 개인정보를 열람하거나 수정, 삭제 등 할 수 있어야 하는 원칙

 

8. 책임의 원칙: 관리자에게 개인정보보호 원칙을 준수해야 하는 의무