개인정보의 기술적 관리적 보호조치

개인정보 관련 공부 중, 법률 및 관련 내용 공부를 위해 정리한 내용입니다.

공부를 위해 많이 활용하시고, 뭔가 문제가 될만한 내용은 미리 알려주시기 바랍니다.

개인정보의 기술적/관리적 보호조치
- 2009.08.07 방통위원회 고시
- 지침이나 권고가 아님
- 법률에 의해 반드시 준수해야 하는 의무사항
- 기준에 따르지 않아 이용자의 개인정보를 분실/도난/누출/변조/훼손할 경우 2년 이하의 징역 또는 1천만원 이하의 벌금, 매출의 1% 과징금(1억원 이하)
- 개인정보보호를 위한 내부관리계획을 수립/시행하지 않은 경우 3천만원 이하의 과태료

1. 개요
- 제, 개정의 배경
- 기준의 법적 성격

2. 개인정보의 기술적 관리적 보호조치 기준
- 내부관리계획의 수립/시행
- 접근통제
- 접속기록의 위/변조 방지
- 고유식별정보
- 개인정보의 암호화
- 출력/복사시 보호조치
- 개인정보 표시제한 보호조치
- 출입통제
- CCTV 영상/운영

[관련 법규]

정보통신망 이용촉진 및 정보보호 등에 관한 법률
제28조(개인정보의 보호조치)
① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치