- 버전
- 다운로드 2603
- 파일 크기 5.80 MB
- 파일 수 1
- 생성 날짜 2018년 6월 22일
- 마지막 업데이트 2024년 1월 23일
시스템 개발·운영자를 위한 개인정보보호 가이드라인(최종)(2018.06)
시스템 개발·운영자를 위한 개인정보보호 가이드라인(최종)(2018.06)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 가이드라인은 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시하고 있습니다.
• 개인정보처리시스템 개발·구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발·구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제시
• 본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시
ㅁ 적용 대상
개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자
• 개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용
• 본 가이드라인은『개인정보 보호법』을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 『정보통신망법』 등을 별도로 추가하여 언급
[관련 법령]
∙ 개인정보 보호법
∙ 정보통신망 이용촉진 및 정보보호 등에 관한 법률
∙ 정보통신기반 보호법
∙ 위치정보의 보호 및 이용 등에 관한 법률
∙ 전기통신사업법
∙ 전자서명법
∙ 개인정보의 안전성 확보조치 기준
∙ 표준 개인정보 보호지침
∙ 개인정보 영향평가에 관한 고시
∙ 개인정보의 기술적·관리적 보호조치 기준
∙ 주요정보통신기반시설 취약점 분석·평가 기준
[목차]
I. 가이드라인 개요
-
- 목적 및 개요
- 적용범위
- 가이드라인 구성
- 관련 법령 및 지침
II. 개인정보처리시스템 기획 단계
-
- 목적 및 개요
- 적용범위
- 기본원칙
- 준수사항
- 참고문서
III. 개인정보처리시스템 개발·구축 단계
-
- 목적 및 개요
- 적용범위
- 기본원칙
- 준수사항
- 참고문서
Ⅳ. 개인정보처리시스템 운영 단계
-
- 목적 및 개요
- 적용범위
- 기본원칙
- 준수사항
- 참조문서
별첨
[별첨 1] 개인정보보호 관련 규정 위반 시 처벌(개인정보 보호법 기준)
[별첨 2] 개인정보보호 관련 규정 위반 시 처벌(정보통신망법 기준)
[별첨 3] 개인정보 처리방침(샘플)(개인정보 보호법 기준)
[별첨 4] 취약점 분석·평가 기본항목(웹)
[별첨 5] 개인정보처리시스템 개인정보보호 자가진단 표
※ 해당 가이드라인은 KISA 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/)에서 확인할 수 있습니다.
※ 더 많은 자료 확인하러 가기
다운로드
