• 버전
  • 다운로드 2281
  • 파일 크기 5.80 MB
  • 파일 수 1
  • 생성 날짜 2018년 6월 22일
  • 마지막 업데이트 2024년 1월 23일

시스템 개발·운영자를 위한 개인정보보호 가이드라인(최종)(2018.06)

 

시스템 개발·운영자를 위한 개인정보보호 가이드라인(최종)(2018.06)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 가이드라인은 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시하고 있습니다.

•  개인정보처리시스템 개발·구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발·구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제시
•  본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시

ㅁ 적용 대상

개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자

• 개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용
• 본 가이드라인은『개인정보 보호법』을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 『정보통신망법』 등을 별도로 추가하여 언급

 


[관련 법령]

개인정보 보호법

정보통신망 이용촉진 및 정보보호 등에 관한 법률

∙ 정보통신기반 보호법

∙ 위치정보의 보호 및 이용 등에 관한 법률

∙ 전기통신사업법

∙ 전자서명법

∙ 개인정보의 안전성 확보조치 기준

∙ 표준 개인정보 보호지침

∙ 개인정보 영향평가에 관한 고시

∙ 개인정보의 기술적·관리적 보호조치 기준

∙ 주요정보통신기반시설 취약점 분석·평가 기준

 



[목차]

I. 가이드라인 개요

    1. 목적 및 개요
    2. 적용범위
    3. 가이드라인 구성
    4. 관련 법령 및 지침

II. 개인정보처리시스템 기획 단계

    1. 목적 및 개요
    2. 적용범위
    3. 기본원칙
    4. 준수사항
    5. 참고문서

III. 개인정보처리시스템 개발·구축 단계

    1. 목적 및 개요
    2. 적용범위
    3. 기본원칙
    4. 준수사항
    5. 참고문서

Ⅳ. 개인정보처리시스템 운영 단계

    1. 목적 및 개요
    2. 적용범위
    3. 기본원칙
    4. 준수사항
    5. 참조문서

별첨
[별첨 1] 개인정보보호 관련 규정 위반 시 처벌(개인정보 보호법 기준)
[별첨 2] 개인정보보호 관련 규정 위반 시 처벌(정보통신망법 기준)
[별첨 3] 개인정보 처리방침(샘플)(개인정보 보호법 기준)
[별첨 4] 취약점 분석·평가 기본항목(웹)
[별첨 5] 개인정보처리시스템 개인정보보호 자가진단 표

 


※ 해당 가이드라인은 KISA 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/)에서 확인할 수 있습니다.
※ 더 많은 자료 확인하러 가기


다운로드
메뉴
error: 컨덴츠는 보호됩니다.