• 버전
• 다운로드 42
• 파일 크기 19.10 MB
• 파일 수 1
• 생성 날짜 2024년 10월 31일
• 마지막 업데이트 2024년 11월 6일

[개인정보보호위원회] 개인정보의 안전성 확보조치 기준 안내서

개인정보보호위원회에서 발간한

개인정보의 안전성 확보조치 기준 안내서입니다.

업무에 참고 바랍니다.

ㅇ 자료명 : 개인정보의 안전성 확보조치 기준 안내서

ㅇ 발행일 : 2024년 10월

ㅇ 주관부처 : 개인정보보호위원회

개요

법적근거

• 개인정보 보호법 제29조(안전조치의무)
• 개인정보 보호법 시행령 제16조제2항 (개인정보의 파기방법), 제30조(개인정보의 안전성 확보 조치), 제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등)

적용대상

• 개인정보처리자
• 개인정보처리자로부터 개인정보를 제공받은 자
• 개인정보처리자로부터 개인정보 처리를 위탁받은 자(이하 '수탁자', 준용)

목적

• 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정함

성격

• 반드시 준수해야 하는 최소한의 기준

주요 내용

• 내부 관리계획의 수립·시행
• 접근 권한의 관리
• 접근통제
• 개인정보의 암호화
• 접속기록의 보관 및 점검
• 악성프로그램 등 방지
• 물리적 안전조치
• 출력·복사 시 안전조치
• 재해·재난 대비 안전조치
• 개인정보의 파기
• 공공시스템운영기관의 안전조치 기준 적용
• 공공시스템운영기관의 접근 권한의 관리
• 공공시스템운영기관의 접속기록의 보관 및 점검 등

과징금 및 과태료

• 개인정보가 분실·도난·유출·변조·훼손된 경우 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금(법 제64조의2제1항제9호)
• 3천만원 이하의 과태료(법 제75조제2항제5호)

함께 읽으면 좋은 글

👉ISMS-P, ISO 27001 무엇을 취득해야 할지 고민 중이신가요?