개발/운영자를 위한 개인정보보호 가이드 라인 요약

1.개인정보처리시스템 기획 단계

1) 기본원칙
• 개인정보보호 관련 법령 및 지침 등 관련 규정을 세부적으로 검토
• 개인정보 수집 최소화를 위해 개인정보 처리 목적을 명확히 하고 수집
• 개인정보 목적 달성 시 파기 방법을 사전에 결정
• 주민등록번호 이외 추가 인증수단을 통한 회원가입 방법 제공
• 개인정보처리시스템에 대한 접근권한 등 기본적인 보안대책 마련
• 개인정보 전송 및 저장 시 적용할 암호화 알고리즘과 방식 결정
• 개인정보처리시스템과 관련된 개인정보 처리(취급)방침 수립
• 공공기관 개인정보처리시스템과 관련하여서는 개인정보 영향평가 고려
• 개발단계에서 적용해야 할 시큐어 코딩에 대한 기준 정의

2) 개인정보 수집 최소화를 위한 방안 마련
근거: ① 개인정보 보호법 제16조(개인정보의 수집 제한) ② 정보통신망법 제23조2(개인정보 수집 제한 등 )

– 이용자의 개인정보를 수집하는 경우 서비스의 제공을 위하여 필요한 최소한의 정보만을 수집하여야
-필요한 최소한의 정보 이외에 개인정보를 제공하지 아니한다는 이유로 그 서비스 제공을 거부하여서는 안 됨
-개인정보처리시스템을 개발하기에 앞서 개인정보처리시스템에서 처리하는 개인정보에 대한 명확한 목적을 먼저 정의해야 한다

① 서비스를 제공하는 데 있어 필요한 이용자의 개인정보가 무엇인지 그 종류를 조사
② 조사한 개인정보 중 필수적으로 수집해야하는 “필수 동의 항목”을 검토하여 구성한다.
③ 필수/선택 동의 사항을 명시적으로 구분하여 수집한다.

 

 

 

 

 

 

 

 

 

 

 

 

유닉스 권한 계산기

  유닉스시스템의 파일, 디렉토리의 권한이 어렵게 느껴지시는 분들에게 유닉스 권한계산기 사이트를 소개해드립니다.  아래의 웹사이트에 접속하시면  머리 쓰지 않고(?) 바로 바로 확인이 가능합니다.  ^^  
   http://permissions-calculator.org/ 

■ Octal 메뉴 사용
권한 값을 입력하면 코드가 출력됩니다.  
참고사항) 아래에 600이라는 코드가 보이는데  로그파일 보관을 위해 보안 상 권고되는  퍼미션입니다.
image

■ Decode Octal 메뉴 사용

코드를 입력하면 해당하는 권한 값이 출력됩니다.
image