- 버전
- 다운로드 49
- 파일 크기 19.10 MB
- 파일 수 1
- 생성 날짜 2024년 10월 31일
- 마지막 업데이트 2024년 11월 6일
[개인정보보호위원회] 개인정보의 안전성 확보조치 기준 안내서
개인정보보호위원회에서 발간한
개인정보의 안전성 확보조치 기준 안내서입니다.
업무에 참고 바랍니다.
ㅇ 자료명 : 개인정보의 안전성 확보조치 기준 안내서
ㅇ 발행일 : 2024년 10월
ㅇ 주관부처 : 개인정보보호위원회
개요
법적근거
- 개인정보 보호법 제29조(안전조치의무)
- 개인정보 보호법 시행령 제16조제2항 (개인정보의 파기방법), 제30조(개인정보의 안전성 확보 조치), 제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등)
적용대상
- 개인정보처리자
- 개인정보처리자로부터 개인정보를 제공받은 자
- 개인정보처리자로부터 개인정보 처리를 위탁받은 자(이하 '수탁자', 준용)
목적
- 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정함
성격
- 반드시 준수해야 하는 최소한의 기준
주요 내용
- 내부 관리계획의 수립·시행
- 접근 권한의 관리
- 접근통제
- 개인정보의 암호화
- 접속기록의 보관 및 점검
- 악성프로그램 등 방지
- 물리적 안전조치
- 출력·복사 시 안전조치
- 재해·재난 대비 안전조치
- 개인정보의 파기
- 공공시스템운영기관의 안전조치 기준 적용
- 공공시스템운영기관의 접근 권한의 관리
- 공공시스템운영기관의 접속기록의 보관 및 점검 등
과징금 및 과태료
- 개인정보가 분실·도난·유출·변조·훼손된 경우 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금(법 제64조의2제1항제9호)
- 3천만원 이하의 과태료(법 제75조제2항제5호)
함께 읽으면 좋은 글
👉ISMS-P, ISO 27001 무엇을 취득해야 할지 고민 중이신가요?