본문 바로가기

Web8

개인정보 보관/관리/통지 개인정보 침해/유출되지 않도록 해야하고 정확성,완정성,최신성을 보장하고, 안전하게 관리해야한다. 개인정보 관리 개인정보 보호 책임자는 임원 또는 개인정보 관련 고객의 고충처리를담당하는 부서의 장으로 지정해야함. 정보주체가 쉽게 볼수 있도록 개인정보처리 방침을 공개해야함. 개인정보 처리 방침 수립 및 공개페이지에는 수집,위탁.제3자 제공, 정보주체의 권리. 보호조체 에 대해 명시해아함. 영상정보처리 기기 운영 관리 방침 수립 및 공개 페이지에는 설치,관리 책임자, 정보 보관, 정보주체의권리, 보호조치 등에대해 명시해아함. 처리를 위한 기술적/관리적 조치 1. 접속 기록 위변조 방지 접속기록 최소 1년 보존 (5만명 이상의 정보주체에 관하여 개인정보를 처리하거나 고유식별 또는민감정보를 처리하는 경우 최소 2.. 2021. 2. 21.
개인정보 이용/제공 개인정보 이용 및 제공 수집 목적에맞게 이용 해야하며 목적 외 이용 금지한다. 제3자 제공/처리업무 위탁하는 경우 목적 외 용도로 제공 및 위탁 금지한다. 공지해야하는 내용 이용자가 명확히 인지하고 확인 할수 있도록 고지하고 동의받아야함. (약관 및 개인정보 처리방침등에 포함하여 포괄적인 동의를 받는 것은 부적절) 정보주체의 개인저보를 수집하는 경우 수집 상세사항을 알리고 정보 주체가 동의여부를 표시해아함. 수집시 목적/항목/보유기간 표시해아함. 개인정보 처리위탁을위해동의를 받고자한다면 위탁을 받는자 (수탁자)와 위탁하는 업무내용을 고지 후 동의여부를 받아야함. 개인정보 제공이 발생한다는 점에서는 동일하나 개인정보 처리위탁은 개인정보를 제공하는자의 업무 목적을 위한것이고, 제3자 제공은 개인정보를 제공받.. 2021. 2. 21.
개인정보 수집 / 파기 개인정보 수집 원칙 필요한 최소한의 정보(서비스의 본질적 기능을 수행하기 위해 반드시 필요한 정보)를 필요한 시점 (실제이용하는 시점)에 수집한다. 필요 최소한의 개인정보는 필수 동의, 필요 최소한의 개인정보 이외의 것은 선택동의로 해야함. (예를들어 배송지정보는 실제로 주문할때 입력받는것으로해야함) 선택동의항목을 선택하지 않았다고 서비스를 이용하지 못하게 하면 3000만원 이하의 과태료 주민등록번호 수집 원칙 개인의 주민등록번호 수집 이용 불가함.(법령에서 허용하는 경우에만 가능) 주민등록번호 유출시 과징금부과. 안정성 확보 조치미흡시 최대 5억원 이하의 과징금 수집이 안되니 주민등록번호 이외(아이핀,공인인증서)의 대체수단으로 이용할수 있도록해아함 모바일 기기 접근 동의 원칙 2017년에 개정/시행되는.. 2021. 2. 21.
개인정보의 개념/유형/처벌 개인정보란? 인적사항 :이름/성병/나이/생년월일/주민등록번호 신체 정신 재산 사회적정보 : 사회 경제적 지위와상태/교육/건강의료/문화 활동 및 정치적 성향 금융정보 : 신용카드번호/계좌번호/소득/대출 저축내역등의 금융정보 온라인 식별정보 : ID/IP/휴대폰고유식별번호 기타 : GPS/CCTV 개인정보의 유형 인적사항 :이름/성병/나이/생년월일/주민등록번호 신체 정신 재산 사회적정보 : 사회 경제적 지위와상태/교육/건강의료/문화 활동 및 정치적 성향 금융정보 : 신용카드번호/계좌번호/소득/대출 저축내역등의 금융정보 온라인 식별정보 : ID/IP/휴대폰고유식별번호 기타 : GPS/CCTV 개인정보 보호의 목적 정보주체의 개인정보 자기 결정권 보장 자신에 관한 정보가 언제 어떻게 그리고어느 범위까지 타인에게.. 2021. 2. 21.
Schemeful Same-Site이슈 대응 및 옵션변경 (Chrome88 업데이트) http://aa.myproject.com 에서 ajax로 https://bb.myproject.com 호출시 잘 넘어가던 쿠키가 넘어가지 않는다. 쿠키는 samesite=none,secure 옵션이 없는 상태이며, PC마다 다르게 간헐적으로 발생했다. 환장.. 원인 크롬의 Schemeful Same-Site 정책의 on/off의 차이. 이 옵션은 사이트의 http 와 https버전간 링크를 cross-site로 간주할 것인가에 대한 옵션이다. chrome://flags/ 에서 옵션 확인가능. Default로 되어있어도 PC마다 Default정책이 다르게 적용되어있다. (점진적 오픈인가봄) Enable : scheme다르면 cross-site다 Disable : scheme달라도 도메인 같으면 same-.. 2021. 2. 21.
SameSite Cookie속성 변경? 정책 3가지/이유/대응 (Chrome80 업데이트) chrome80버전 부터 same-site속성에 대한 정책이 Lax로 변경되는 등 몇가지 정책 변화가 생겼다. 크롬 브라우저의 점유율이 50%가 넘는 만큼 무시할 수 없는 변화다. 어떤 변경이 있고 어떻게 대응해야하는지 알아보자! SameSite 속성에 대해 변경되는 정책 1. 쿠키를 구울 때 SameSite옵션이 없는경우 Lax로 간주한다. 2. SameSite=none 으로 사용하려면 secure옵션(https요청만 허용) 을 필수로 한다 3. http와 https간의 연결은 Cross-site로 간주한다. (schemeful same-site) SameSite 옵션이란? 쿠키의 사용 범위를 제한하기 위한 쿠키 옵션. (외부 Access방지. java의 private public같은 접근제한자 역할).. 2021. 2. 21.