본문 바로가기

기술자료/기술운영자료

개인정보보호법 - 안전조치의무

개인정보보호법령이 2012년 시행 되었습니다. 

많은 법령 조항 중에 특히 29조의 안전조치의무에 대한 내용이 IT 관리자분들에게 

관심이 많으실 것 같아서 발췌 하였습니다.


29조의 핵심 키포인트를 정리하자면 아래와 같습니다.

1. 관리적 보호조치
   가. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립, 시행
2. 기술적 보호조치
   가. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
   나. 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
   다. 개인정보 침해사고의 발생에 대응하기 위한 접속기록의 보관 및 위조, 변조 방지를 위한 조치
   라. 개인정보에 대한 보안프로그램의 설치 및 갱신 등
3. 물리적 보호조치
   가. 개인정보의 안전한 보관을 위한 보관시설의 마련
   나. 잠금장치의 설치 등
 

* FAQ 를 정리해 보았습니다. 




아직 개인정보보호법이 애매모호한 부분이 있는것은 사실입니다.

다만 IT 관리자분들 이시라면 최소한의 법이 규정하는 안전장치(ex, DB암호화,접근통제 및 접근권한 제한 조치 등)는 필히 해야될 것 입니다.

자세한 내용은 첨부된 개인정보보호법령 및 지침 고시 해설서 를 확인하시기 바랍니다.

* 1.개인정보보호법령의 지침 고시 해설서는 아래 링크에서 다운로드 하시기 바랍니다.
           http://cafe.naver.com/aonenetworks/180
* 2.기업 내부정보 유출방지 시스템 구축에 대한 문의 사항이 있으시면 연락주시기 바랍니다.( 1544-6191 )