· 개인 정보의 표준, 도구, 기술을 연구 및 평가하고 개인정보보호 프레임워크를 정의하기 위해 구성된 전 세계 기업과 기술 공급자들의 연합
· 개인정보보호 원칙
|
책임(Accountability) |
개인정보의 부적절한 운용에 대해 처리할 수 있는 능력 |
|
수집제한(Collection Limitation) |
수집된 정보의 종류를 제한하는 것 |
|
접근(Disclosure) |
수집된 데이터의 주체를 분별하는 것 |
|
참여(Participation) |
주체가 무엇을 수집하고 분배할 지 선택할 수 있게 하는 것 |
|
적절성(Relevance) |
응용에 적절한 개인 정보만을 수집하는 것 |
|
보안(Security) |
허용되지 않은 접근이나 변경, 삭제 등으로부터 개인 정보를 보호하는 것 |
|
사용제한 |
정보 수집 후 사용에 대한 제한 |
|
검증(Verification) |
개인 정보의 타당성 조사 |
· 개인정보보호 프레임워크
- 계층 분석적 접근을 통해 개인정보보호 요구사항들을 취하며 개인정보보호 원칙에 없는 정보의 주체에 의해 세워진 개인정보 사용 제약사항을 준수할 수 있는 7가지 개인정보보호 서비스와 3가지의 갖추어야 할 능력을 정의
|
서비스/능력 |
설명 | |
|
서 비 스 |
감사(Audit) |
서비스에서 발생하는 이벤트의 기록 및 관리등을 다룸으로서 준수사항의 이행에 대해 감사한다. |
|
보증(Certification) |
개인정보 전송처리 시 포함되는 특정 개인이나 절차에 대한 신뢰를 감독하고 확인한다. | |
|
제어(Control) |
적절한 규칙과 동의를 얻는 정책, 조항에 맞게 데이터 수집에 의해 저장된 개인정보에 접근하도록 보장하는 기능이다. | |
|
시행(Enforcement) |
데이터 수집이 적절한 규칙과 동의를 얻은 정책, 조항에 적합하지 않을 경우 바로잡는다. | |
|
상호작용(Interaction) |
데이터 주체에게 데이터 수집에 대한 동의정책을 보여준다. | |
|
협상(Negotiation) |
수집된 데이터와 데이터 주체간의 제안을 중재한다. | |
|
검증(Validation) |
개인정보의 생명주기동안 개인정보의 정확성을 검사한다. | |
|
능 력 |
접근(Access) |
데이터 주체가 개개의 개인정보에 접근하고, 필요할 때 정보를 갱신하거나 수정할 수 있도록 하는 능력 |
|
에이전트(Agent) |
데이터 주체나 데이터를 요청한 사람을 대신하여 동작하는 소프트웨어 능력을 말한다. | |
|
활용(Usage) |
“Processing Monitor"와 같이 실제 개인정보의 이용이 동의 정책이나 조항, 적절한 규칙을 따르는지를 평가하는 활용능력이다. | |
'IT 이야기 > 네트워크,보안' 카테고리의 다른 글
| 국제기구의 개인정보보호 가이드라인(Guideline) (0) | 2008.11.26 |
|---|---|
| IPC(Information and Privacy Commissioner) (2) | 2008.11.26 |
| OECD의 개인정보보호 가이드라인 (0) | 2008.11.14 |
| 스위칭기법(switching) (0) | 2008.11.11 |
| 유선통신보안기술 (0) | 2008.04.16 |