- 버전
- 다운로드 6094
- 파일 크기 4.44 MB
- 파일 수 1
- 생성 날짜 2016년 12월 25일
- 마지막 업데이트 2024년 1월 23일
□“개인정보 내부 관리계획”이란?
○ “개인정보 내부 관리계획”이란 개인정보처리자가 개인정보의 분실․도난․유출․위조․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 사항 등을 규정한 계획, 규정, 지침 등을 말한다.
□“개인정보 내부 관리계획”수립 근거
○ 개인정보처리자는 「개인정보 보호법」제29조(안전조치의무) 등에 따라 내부 관리계획을 수립하여야 한다.
□“개인정보 내부 관리계획”수립 대상
○ ‘개인정보의 안전성 확보조치 기준’ 제4조(내부 관리계획의 수립․시행)에 따라 다음과 같이 유형별로 내부 관리계획 수립 여부를 다르게 적용한다.
- 유형1(완화)에 해당하는 개인정보처리자는 내부 관리계획을 수립하지 아니할 수 있다.
- 유형2(표준) 및 유형3(강화)에 해당하는 개인정보처리자는 내부 관리계획을 수립하여야 한다.
구 분 |
개인정보처리자의 개인정보 보유량 (전체 총합) | ||||
1만명 미만 |
1만명~10만명 미만 |
10만명~100만명 미만 |
100만명 이상 |
||
개인정보처리자 유형 |
공공기관 |
유형2(표준) | 유형3(강화) | ||
대기업 |
|||||
중견기업 |
|||||
중소기업 |
유형2(표준) |
유형3(강화) | |||
소상공인 |
유형1(완화) |
유형2(표준) |
|||
개인 |
|||||
단체 | 유형1(완화) | 유형2(표준) |
유형3(강화) |
□“개인정보 내부 관리계획”구성 항목
○ ‘개인정보의 안전성 확보조치 기준’ 제4조(내부 관리계획의 수립․시행)에 따라 다음과 같이 유형별로 내부 관리계획 구성 항목을 다르게 적용한다.
- 유형2(표준)에 해당하는 개인정보처리자는 아래 구성 항목의 제12호부터 제14호까지를 내부 관리계획에 포함하지 아니할 수 있다.
- 유형3(강화)에 해당하는 개인정보처리자는 아래 구성 항목을 모두 포함하여야 한다.
구성 항목 |
유형2 |
유형3 |
1. 개인정보 보호책임자의 지정에 관한 사항 |
◯ |
◯ |
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 |
◯ |
◯ |
3. 개인정보취급자에 대한 교육에 관한 사항 |
◯ |
◯ |
4. 접근 권한의 관리에 관한 사항 |
◯ |
◯ |
5. 접근 통제에 관한 사항 |
◯ |
◯ |
6. 개인정보의 암호화 조치에 관한 사항 |
◯ |
◯ |
7. 접속기록 보관 및 점검에 관한 사항 |
◯ |
◯ |
8. 악성프로그램 등 방지에 관한 사항 |
◯ |
◯ |
9. 물리적 안전조치에 관한 사항 |
◯ |
◯ |
10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항 |
◯ |
◯ |
11.개인정보 유출사고 대응 계획 수립·시행에 관한 사항 |
◯ |
◯ |
12. 위험도 분석 및 대응방안 마련에 관한 사항 |
◯ |
|
13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 |
◯ |
|
14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 |
◯ |
|
15. 그 밖에 개인정보 보호를 위하여 필요한 사항 |
◯ |
◯ |
□ 주의 사항
○ 본 ‘작성 예시’는 개인정보처리자의 이해를 도모하고자 마련한 것으로서, ‘개인정보 내부 관리계획’을 수립하는데 있어서 표준을 제시한 것은 아니다.
○ 본 ‘작성 예시’에는 법적 의무사항과 그 밖의 권고사항이 포함되어 있다.
- ‘개인정보의 안전성 확보조치 기준’에서 유형별로 정하는 사항은 내부 관리계획에 반드시 포함되어야 한다.
- 그 밖의 사항은 개인정보처리자가 처리하는 개인정보의 종류 및 중요도, 개인정보를 처리하는 방법 및 환경 등에 따라 다르게 적용될 수 있다.
○ 본 ‘작성 예시’는 유형3(강화)에 해당하는 개인정보처리자가 내부 관리계획을 수립하는 경우 포함하는 사항을 위주로 작성 되었다.
- 유형2(표준)에 해당하는 개인정보처리자는 ‘작성 예시’의 제18조(위험도 분석 및 대응), 제19조(수탁자에 대한 관리 및 감독) 및 제21조(재해 및 재난 대비 안전조치)를 내부 관리계획에 포함하지 않을 수 있다.
○ 본 ‘작성 예시’는 안전성 확보조치 기준에서 정하는 사항(문구) 위주로 작성 되었다.
그 밖에 개인정보보호 관련 사항에 대해 알아보려면 여기를 확인하세요.
다운로드