정보보호 공부하기 - 씨큐공

개인정보의 암호화 등 안전성 확보조치는 원칙적 으로 “개인정보처리자” 및 “정보통신서비스 제공자등”의 의무입니다. 따라서 개인정보처리시스템을 위탁하거나 ASP를 이용하는 경우에도 암호화 조치사항에 대한 이행여부에 대한 책임은 위탁기관인 A사가 지게 됩니다.다만 , A사는 암호화에 대한 요구사항을 A사의 위탁을 받은 수탁기관(ASP , 클라우드 서비스 제공자 등)과의 계약서 등에 명시하여 수탁기관으로 하여금 암호화를 처리하게 요구할 수 있습니다.​원문출처 개인정보 암호화 조치 안내서

■ 개인정보처리시스템 개발 및 시험 과정에서 실제 운영데이터의 사용을 제한하여야 한다. · 개인정보가 시스템 시험과정에 유출되는 것을 방지하기 위하여 시험데이터의 임의의 데이터를 생성하거나 운영데이터를 가공·변환 후 사용 · 시험데이터 변화 및 사용에 따른 기준·절차 수립·이행 ■ 다만 불가피하게 운영데이터를 시험 환경에서 사용할 경우 책임자 승인, 접근 및 유출 모니터링, 시험 후 데이터 삭제 등의 통제 절차를 수립·이행하여야 한다. · 운영데이터 사용 승인 절차 마련 : 데이터 중요도에 따른 보고 및 승인체계 정의 등 · 시험 기한 만료 후 데이터 폐기절차 마련 및 이행 · 운영데이터 ·사용에 대한 시험환경에서의 접근통제 대책 적용 · 운영데이터 복제·사용에 대한 모니터링 및 정기검토 수행  출처 :..