KAFIL

학회지
세미나 자료
기타 회원논문

[20-2] 정보통신망법상 접근통제와 내부망에 관한 검토*

정보통신망법상 접근통제와 내부망에 관한 검토*
- 개인정보의 기술적⋅관리적 보호조치 기준 제4조 제4항을 중심으로 -
A Study on the Definition of the Access Control & Internal Network

개요

저자 유대종

권호 제20권 제2호

발행일 2016. 09.20

요약

본 논문은 개인정보의 기술적⋅관리적 보호조치 기준 고시에서 정하고 있는 접근통제 항목의 하나인 개인정보취급자가 외부에서의 개인정보처리시스템 접속에 하는
경우 접속자 인증방법에 관해 검토하고 있다. 즉, 지리적으로 떨어져 있는 접속지에서 가설사설망(VPN) 등 전용선을 이용하여 IDC에 위치하고 있는 개인정보처리시스템이
접속하는 경우, 이러한 두 개의 네트워크 전체를 하나의 내부망으로 보고 외부에서의 접속이 아닌 내부에서의 접속으로 해석되어야 하는지, 아니면 내부망(접속지)과 내부망(IDC)간의 네크워크 연결임으로 외부에서의 접속으로 해석되어야 하는지 검토하고 있다. 개인정보의 기술적⋅관리적 보호조치 기준 고시는 정보통신서비스제공자가 정
보통신망법 또는 서비스 이용계약에 따른 개인정보의 안전성 확보에 필요한 보호조치를 취하여야 할 법률상 또는 계약상 의무를 위반하였는지 여부 및 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 여부를 판단하는 중요한 기준임으로 관련 고시의 명확한 해석은 정보통신서비스제공자에게 개인정보의 안전성 확보를 위한 주의의무의 정도를 합리적 예측 가능하도록 하는 테두리를 제공할 수 있을 것이다.

Ⅰ. 서 론

Ⅱ. 정보통신망법상 개인정보처리시스템과 접근통제의 개념
1. 개인정보처리시스템(DBMS)의 개념
2. 개인정보처리시스템에 대한 접근통제와 내부망

Ⅲ. 기술적⋅관리적 보호조치 기준 제4조 제4항의 해석
1. 내부망과 가설사설망(VPN)과의 관계에 관한 검토
2. 기술적⋅관리적 보호조치 기준상 “외부에서”의 의미

Ⅳ. 결 론

첨부파일

20-06.-유대종.pdf

학회지

[20-2] 정보통신망법상 접근통제와 내부망에 관한 검토*

개요

요약

목차

첨부파일