[featured_image]
다운로드
Download is available until [expire_date]
  • 버전
  • 다운로드 49
  • 파일 크기 19.10 MB
  • 파일 수 1
  • 생성 날짜 2024년 10월 31일
  • 마지막 업데이트 2024년 11월 6일

[개인정보보호위원회] 개인정보의 안전성 확보조치 기준 안내서

개인정보보호위원회에서 발간한

개인정보의 안전성 확보조치 기준 안내서입니다.

업무에 참고 바랍니다.

ㅇ 자료명 : 개인정보의 안전성 확보조치 기준 안내서

ㅇ 발행일 : 2024년 10월

ㅇ 주관부처 : 개인정보보호위원회


개요

법적근거
  • 개인정보 보호법 제29조(안전조치의무)
  • 개인정보 보호법 시행령 제16조제2항 (개인정보의 파기방법), 제30조(개인정보의 안전성 확보 조치), 제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등)
적용대상
  • 개인정보처리자
  • 개인정보처리자로부터 개인정보를 제공받은 자
  • 개인정보처리자로부터 개인정보 처리를 위탁받은 자(이하 '수탁자', 준용)
목적
  • 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정함
성격
  • 반드시 준수해야 하는 최소한의 기준
주요 내용
  • 내부 관리계획의 수립·시행
  • 접근 권한의 관리
  • 접근통제
  • 개인정보의 암호화
  • 접속기록의 보관 및 점검
  • 악성프로그램 등 방지
  • 물리적 안전조치
  • 출력·복사 시 안전조치
  • 재해·재난 대비 안전조치
  • 개인정보의 파기
  • 공공시스템운영기관의 안전조치 기준 적용
  • 공공시스템운영기관의 접근 권한의 관리
  • 공공시스템운영기관의 접속기록의 보관 및 점검 등
과징금 및 과태료
  • 개인정보가 분실·도난·유출·변조·훼손된 경우 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금(법 제64조의2제1항제9호)
  • 3천만원 이하의 과태료(법 제75조제2항제5호)

함께 읽으면 좋은 글

👉ISMS-P, ISO 27001 무엇을 취득해야 할지 고민 중이신가요?


메뉴
error: 컨덴츠는 보호됩니다.