개인정보 안전성 확보 조치 기준

개인정보 보호법 외, 시행령, 개인정보 안전성 확보조치 기준(행정안전부고시 외 개인정보보호위원회고시도 존재함)

* 안전조치의무 (개인정보보호법 제 4장 29조) : 개인정보 처리자는 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 아니하도록 내부 관리계획 수립, 접속 기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 및 물리적 조치를 하는 것

- 대통령령(개인정보보호법 시행령)에 따라 기술적(IPS, 방화벽, DDoS 등), 관리적(내부 관리 계획, 접근 권한 등), 물리적(시건 장치, Cage 등) 방법을 이용하여 개인정보를 지키라는 것

 

 

 

* 개인정보보호법 시행령 제30조

①. 개인정보 처리자는 법 제 29조에 따라 다음 각호의 안전성 확보 조치를 하여야 한다.

1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행

2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치

3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치

4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치

5. 개인정보에 대한 보안프로그램의 설치 및 갱신

6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

②. 행정안전부 장관은 개인정보 처리자가 제 1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 자원을 할 수 있다.

③. 제①항에 따른 안전성 확보 조치에 관한 세부 기준은 행정안전부 장관이 정하여 고시한다.

-> 이에 따라 행정안전부 고시에 따른 기준을 참조(해당 고시는 시행령에서 제시한 내용에 대한 상세 기준 및 방법 서술) (www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98%EC%95%88%EC%A0%84%EC%84%B1%ED%99%95%EB%B3%B4%EC%A1%B0%EC%B9%98%EA%B8%B0%EC%A4%80)