[개인정보보호]개인정보의 안정성 확보조치 기준

개인정보보호법

제 3장 개인정보의 처리 > 제 2절 개인정보의 처리제한 > 제 24조(고유식별정보의 처리 제한)

: 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.

=> 기밀성, 무결성에 대한 안정성 확보 조치해야 함

 

제 4장 개인정보의 안전한 관리 > 제 29조(안전조치의무)

: 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니 하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적· 관리적 및 물리적 조치를 하여야 한다.  

 

↓ 법에 의거하여 만든  '안정성 확보조치'는?

 

개인정보의 안정성 확보조치 기준

제1조(목적)

제2조(정의)

제3조(안전조치 기준적용)

제4조(내부관리계획의 수립, 시행)

제5조(접근 권한의 관리)

제6조(접근통제) => 홈페이지 개인정보 차단 솔루션

제7조(개인정보의 암호화) => 개인정보 암호화 솔루션

제8조(접속기록의 보관 및 점검)  => 개인정보접속기록 생성/관리 솔루션

제9조(악성프로그램 등 방지)

제10조(관리용 단말기의 안전조치)

제11조(물리적 안전조치)

제12조(재해, 재난 대비 안전조치)

제13조(개인정보의 파기)

 

제8조를 요약

1. 개인정보 접속기록을 1년 이상 보관

2. 접속기록을 월1회 이상 정기 점검

3. 취급자정보, 개인정보주체정보, 수행업무 등 포함항목(5종) 필수 기록

4. 개인정보 다운로드 시 상 관리

5. 접속기록 관리 등에 대한 개인정보 책임자의 이행 점검 등