- 버전
- 다운로드 887
- 파일 크기 1.49 MB
- 파일 수 1
- 생성 날짜 2020년 12월 30일
- 마지막 업데이트 2024년 1월 23일
개인정보의 안전성 확보조치 기준(제2020-2호) 해설서(2020.12)
개인정보의 안전성 확보조치 기준(제2020-2호) 해설서(2020.12)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 해설서에서는「개인정보 보호법」(이하 “법”이라 한다.)과 「개인정보의 안전성 확보조치 기준」에 따라 개인정보처리자가 조치하여야 하는 최소한의 보호조치를 안내하고 있습니다.
개인정보처리자는 본 해설서에서 안내하고 있는 보호조치 이외에 개인정보의 유형 및 중요도, 개인정보를 처리하는 방법 및 환경, 보안위험요인 등을 고려하여 필요하다면 추가적인 보호조치를 적용하여 개인정보의 안전성 확보조치를 강화하시기 바랍니다.
ㅁ 적용 대상
개인정보처리자
개인정보처리자로부터 개인정보를 제공받은 자
개인정보처리자로부터 개인정보 처리를 위탁받은 자
o 이 기준은「개인정보보호법」제23조, 제24조, 제29조 및 같은 법 시행령 제21조, 제30조에 근거한다.
o 따라서, 개인정보처리자는 개인정보를 처리할 때 이 기준을 준수하여야 한다.
o 이 기준에 따른 안전성 확보 조치를 하지 아니한 자 등에게는 관련 법률에 따라 벌칙(징역 또는 벌금), 과태료를 부과할 수 있다.
(과징금 부과 및 벌칙) o 2년 이하의 징역 또는 2천만원 이하의 벌금(법 제73조제1호)
o 3천만원 이하의 과태료(법 제75조제2항제6호)
(목적) 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적 관리적 및 물리적 안전조치에 관한 최소한의 기준을 정함
(성격) o 반드시 준수해야 하는 최소한의 기준
[관련 법령]
∙ 개인정보 보호법 제23조(민감정보의 처리 제한)
∙ 개인정보 보호법 제24조(고유식별정보의 처리 제한)
∙ 개인정보 보호법 제29조(안전조치의무)
∙ 개인정보 보호법 시행령 제21조(고유식별정보의 안전성 확보 조치)
∙ 개인정보 보호법 시행령 제30조(개인정보의 안전성 확보 조치)
[목차]
I. 「개인정보의 안전성 확보조치 기준」개요
-
- 개요
- 법적 근거
II. 「개인정보의 안전성 확보조치 기준」전문
III. 「개인정보의 안전성 확보조치 기준」해설
-
- 목적
- 정의
- 안전조치 기준 적용
- 내부 관리계획의 수립·시행
- 접근 권한의 관리
- 접근통제
- 개인정보의 암호화
- 접속기록의 보관 및 점검
- 악성프로그램 등 방지
- 관리용 단말기의 안전조치
- 물리적 안전조치
- 재해·재난 대비 안전조치
- 개인정보의 파기
- 재검토기한
- [부칙]
- [별표]
[붙임] FAQ
[참고] 안전조치 기준 적용 유형
※ 해당 가이드라인은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr/), KISA 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/)법령·가이드라인에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7045
※ 더 많은 자료 확인하러 가기
다운로드