개인정보보호 > 개인정보 침해 > 개인정보처리자의 대처방안 > 개인정보 안전성 확보 조치 (본문)

바로가기

메인메뉴 바로가기 서브메뉴 바로가기 본문 바로가기

로그인
최근 본 법령정보 -
- 최근 본 법령정보가 없습니다.
목록삭제 x
close

Language

메뉴전체보기

전체메뉴

닫기

SMART 생활법률

앱 다운로드

설문조사

개인정보보호

하위 메뉴

현재위치 및 공유하기

홈 >

책자형 > 개인정보보호

생활법령 내 검색

본문 영역

개인정보 안전성 확보 조치

인쇄체크

개인정보의 안전성 확보

안전성 확보 조치 내용

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음의 안전성 확보 조치를 해야 합니다(

「개인정보 보호법」 제29조 및

「개인정보 보호법 시행령」 제30조제1항).

1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행 및 점검	개인정보취급자에 대한 관리·감독 및 교육에 관한 사항
	개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성·운영에 관한 사항
	개인정보 안전성 확보 조치를 이행하기 위하여 필요한 세부 사항
2. 개인정보에 대한 접근 권한을 제한하기 위한 조치	데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(이하 “개인정보처리시스템”이라 함)에 대한 접근 권한의 부여·변경·말소 등에 관한 기준의 수립·시행
	정당한 권한을 가진 자에 의한 접근인지를 확인하기 위해 필요한 인증수단 적용 기준의 설정 및 운영
	그 밖에 개인정보에 대한 접근 권한을 제한하기 위하여 필요한 조치
3. 개인정보에 대한 접근을 통제 조치	개인정보처리시스템에 대한 침입을 탐지하고 차단하기 위하여 필요한 조치
	개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등으로서 보호위원회가 정하여 고시하는 기준에 해당하는 컴퓨터 등에 대한 인터넷망의 차단. (다만, 전년도 말 기준 직전 3개월 간 그 개인정보가 저장·관리되고 있는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 따른 이용자 수가 일일평균 100만명 이상인 개인정보처리자만 해당)
	그 밖에 개인정보에 대한 접근을 통제하기 위하여 필요한 조치
4. 개인정보를 안전하게 저장·전송하는데 필요한 조치	비밀번호의 일방향 암호화 저장 등 인증정보의 암호화 저장 또는 이에 상응하는 조치
	주민등록번호 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 또는 이에 상응하는 조치
	「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 통하여 정보주체의 개인정보 또는 인증정보를 송신·수신하는 경우 해당 정보의 암호화 또는 이에 상응하는 조치
	그 밖에 암호화 또는 이에 상응하는 기술을 이용한 보안조치
5. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치	개인정보처리시스템에 접속한 자의 접속일시, 처리내역 등 접속기록의 저장·점검 및 이의 확인·감독
	개인정보처리시스템에 대한 접속기록의 안전한 보관
	그 밖에 접속기록 보관 및 위조·변조 방지를 위하여 필요한 조치
6. 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대해 컴퓨터바이러스, 스파이웨어, 랜섬웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 하는 등의 기능이 포함된 프로그램의 설치·운영과 주기적 갱신·점검 조치
7. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
8. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 조치

※ “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말합니다(「개인정보 보호법」 제2조제1호).

※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).

이를 위반하여 안전성 확보에 필요한 조치를 하지 않은 자는 5천만원 이하의 과태료를 부과받습니다(「개인정보 보호법」 제75조제1항제5호).

이를 위반하여 안전성 확보에 필요한 조치를 하지 않아 처리하는 개인정보가 분실·도난·유출·위조·변조 또는 훼손당한 경우, 개인정보처리자는 개인정보 보호위원회에게 전체 매출액의 100분의 3을 초과하지 않는 범위에서 과징금을 부과 받을 수 있습니다(「개인정보 보호법」 제64조의2제1항제9호).

위 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있습니다. 이 경우 몰수 또는 추징은 다른 벌칙에 부가될 수 있습니다(「개인정보 보호법」 제74조의2).

※ 안정성 확보 조치에 관한 세부기준에 관한 자세한 내용은 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호, 2023. 9. 22. 발령·시행)에서 확인할 수 있습니다.

※ 공공기관의 개인정보 영향평가

공공기관의 장은 다음의 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 영향평가를 하고 그 결과를 행정안전부장관에게 제출해야 합니다(

「개인정보 보호법」 제33조제1항 및

「개인정보 보호법 시행령」 제35조).

√ 구축·운용하거나 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

√ 구축·운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축·운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

√ 구축·운용하거나 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일

√ 영향평가를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일(이 경우 영향평가 대상은 변경된 부분으로 한정함)

※ 개인정보 영향평가에 관한 자세한 내용은 <개인정보보호 종합포털-개인정보 영향평가(https://www.privacy.go.kr)>에서 확인할 수 있습니다.

이 정보는 2024년 2월 15일 기준으로 작성된 것입니다.

생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
구체적인 법령에 대한 질의는 담당기관이나 국민신문고에 문의하시기 바랍니다.
위 내용에 대한 오류 및 개선의견은 홈페이지 오류신고를 이용해 주시기 바랍니다.

하단 영역

팝업 배경