바로가기
전체메뉴
목차
하위 메뉴
- 개인정보보호 개관
-
- 개인정보보호제도 알아보기
- 개인정보의 처리단계별 보호방안
-
- 개인정보의 수집·이용
-
- 개인정보의 관리
-
- 개인정보의 처리 제한
-
- 가명정보의 처리
- 개인정보 침해
-
- 정보주체의 대응방안
-
- 개인정보처리자의 대처방안
현재위치 및 공유하기
본문 영역
1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행 및 점검 |
개인정보취급자에 대한 관리·감독 및 교육에 관한 사항 |
개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성·운영에 관한 사항 |
|
개인정보 안전성 확보 조치를 이행하기 위하여 필요한 세부 사항 |
|
2. 개인정보에 대한 접근 권한을 제한하기 위한 조치 |
데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(이하 “개인정보처리시스템”이라 함)에 대한 접근 권한의 부여·변경·말소 등에 관한 기준의 수립·시행 |
정당한 권한을 가진 자에 의한 접근인지를 확인하기 위해 필요한 인증수단 적용 기준의 설정 및 운영 |
|
그 밖에 개인정보에 대한 접근 권한을 제한하기 위하여 필요한 조치 |
|
3. 개인정보에 대한 접근을 통제 조치 |
개인정보처리시스템에 대한 침입을 탐지하고 차단하기 위하여 필요한 조치 |
개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등으로서 보호위원회가 정하여 고시하는 기준에 해당하는 컴퓨터 등에 대한 인터넷망의 차단. (다만, 전년도 말 기준 직전 3개월 간 그 개인정보가 저장·관리되고 있는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 따른 이용자 수가 일일평균 100만명 이상인 개인정보처리자만 해당) |
|
그 밖에 개인정보에 대한 접근을 통제하기 위하여 필요한 조치 |
|
4. 개인정보를 안전하게 저장·전송하는데 필요한 조치 |
비밀번호의 일방향 암호화 저장 등 인증정보의 암호화 저장 또는 이에 상응하는 조치 |
주민등록번호 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 또는 이에 상응하는 조치 |
|
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 통하여 정보주체의 개인정보 또는 인증정보를 송신·수신하는 경우 해당 정보의 암호화 또는 이에 상응하는 조치 |
|
그 밖에 암호화 또는 이에 상응하는 기술을 이용한 보안조치 |
|
5. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치 |
개인정보처리시스템에 접속한 자의 접속일시, 처리내역 등 접속기록의 저장·점검 및 이의 확인·감독 |
개인정보처리시스템에 대한 접속기록의 안전한 보관 |
|
그 밖에 접속기록 보관 및 위조·변조 방지를 위하여 필요한 조치 |
|
6. 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대해 컴퓨터바이러스, 스파이웨어, 랜섬웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 하는 등의 기능이 포함된 프로그램의 설치·운영과 주기적 갱신·점검 조치 |
|
7. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 |
|
8. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 조치 |