• 버전
  • 다운로드 887
  • 파일 크기 1.49 MB
  • 파일 수 1
  • 생성 날짜 2020년 12월 30일
  • 마지막 업데이트 2024년 1월 23일

개인정보의 안전성 확보조치 기준(제2020-2호) 해설서(2020.12)

 

개인정보의 안전성 확보조치 기준(제2020-2호) 해설서(2020.12)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 해설서에서는「개인정보 보호법」(이하 “법”이라 한다.)과 「개인정보의 안전성 확보조치 기준」에 따라 개인정보처리자가 조치하여야 하는 최소한의 보호조치를 안내하고 있습니다.

개인정보처리자는 본 해설서에서 안내하고 있는 보호조치 이외에 개인정보의 유형 및 중요도, 개인정보를 처리하는 방법 및 환경, 보안위험요인 등을 고려하여 필요하다면 추가적인 보호조치를 적용하여 개인정보의 안전성 확보조치를 강화하시기 바랍니다.

ㅁ 적용 대상

개인정보처리자
개인정보처리자로부터 개인정보를 제공받은 자
개인정보처리자로부터 개인정보 처리를 위탁받은 자

o 이 기준은「개인정보보호법」제23조, 제24조, 제29조 및 같은 법 시행령 제21조, 제30조에 근거한다.
o 따라서, 개인정보처리자는 개인정보를 처리할 때 이 기준을 준수하여야 한다.
o 이 기준에 따른 안전성 확보 조치를 하지 아니한 자 등에게는 관련 법률에 따라 벌칙(징역 또는 벌금), 과태료를 부과할 수 있다.

(과징금 부과 및 벌칙) o 2년 이하의 징역 또는 2천만원 이하의 벌금(법 제73조제1호)
o 3천만원 이하의 과태료(법 제75조제2항제6호)

(목적) 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적 관리적 및 물리적 안전조치에 관한 최소한의 기준을 정함

(성격) o 반드시 준수해야 하는 최소한의 기준

 


[관련 법령]

개인정보 보호법 제23조(민감정보의 처리 제한)

개인정보 보호법 제24조(고유식별정보의 처리 제한)

개인정보 보호법 제29조(안전조치의무)

개인정보 보호법 시행령 제21조(고유식별정보의 안전성 확보 조치)

개인정보 보호법 시행령 제30조(개인정보의 안전성 확보 조치)

 



[목차]

I. 「개인정보의 안전성 확보조치 기준」개요

    1. 개요
    2. 법적 근거

II. 「개인정보의 안전성 확보조치 기준」전문

III. 「개인정보의 안전성 확보조치 기준」해설

    1. 목적
    2. 정의
    3. 안전조치 기준 적용
    4. 내부 관리계획의 수립·시행
    5. 접근 권한의 관리
    6. 접근통제
    7. 개인정보의 암호화
    8. 접속기록의 보관 및 점검
    9. 악성프로그램 등 방지
    10. 관리용 단말기의 안전조치
    11. 물리적 안전조치
    12. 재해·재난 대비 안전조치
    13. 개인정보의 파기
    14. 재검토기한
    15. [부칙]
    16. [별표]

[붙임] FAQ
[참고] 안전조치 기준 적용 유형

 


※ 해당 가이드라인은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr/), KISA 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/)법령·가이드라인에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7045
※ 더 많은 자료 확인하러 가기


다운로드
메뉴
error: 컨덴츠는 보호됩니다.