[개인정보보호위원회] 개인정보의 안전성 확보조치 기준 해설서 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보의 안전성 확보조치 기준 해설서 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보의 안전성 확보조치 기준 해설서

○ 발행일 : 2020년 12월

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[개요]

□ 추진배경

• 본 해설서에서는 '개인정보보호법' (이하 '법'이라 한다.)과 '개인정보의 안전성 확보조치 기준'에 따라, 개인정보처리자가 조치하여야 하는 최소한의 보호조치를 안내하고 있습니다.
• 개인정보처리자는 본 해설서에서 안내하고 있는 보호조치 이외에 개인정보의 유형 및 중요도, 개인정보를 처리하는 방법 및 환경, 보안위험요인 등을 고려하여 필요하다면 추가적인 보호조치를 적용하여 개인정보의 안전성 확보조치를 강화하시기 바랍니다.

□ 적용 대상

개인정보처리자

개인정보처리자로부터 개인정보를 제공받은 자

개인정보처리자로부터 개인정보 처리를 위탁받은 자

• 이 기준은 '개인정보보호법' 제23조, 제24조, 제29조 및 같은 법 시행령 제21조, 제30조에 근거한다.
• 따라서, 개인정보처리자는 개인정보를 처리할 때 이 기준을 준수하여야 한다.
• 이 기준에 따른 안전성 확보 조치를 아니한 자 등에게는 관련 법률에 따라 벌칙(징역 또는 벌금), 과태료를 부과할 수 있다.
• (과징금 부과 및 벌칙) 2년 이하의 징역 또는 2천만원 이하의 벌금 (법 제73조 제1호)

○ 3천만원 이하의 과태료 (법 제75조 제2항 제6호)

• (목적) 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정함
• (성격) 반드시 준수해야 하는 최소한의 기준

---

개인정보의 안전성 확보조치 기준(제2020-2호)_해설서(2020.12).pdf

1.49MB

개인정보의 안전성 확보조치 기준 해설서 (2020.12) : 개인정보보호위원회, 한국인터넷진흥원

---

[관련 법령]

• 개인정보보호법 제23조(민감정보의 처리 제한)
• 개인정보보호법 제24조(고유식별정보의 처리 제한)
• 개인정보보호법 제29조(안전조치의무)
• 개인정보보호법 시행령 제21조(고유식별정보의 안전성 확보 조치)
• 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)

---

[목차]

Ⅰ. 개인정보의 안전성 확보조치 기준 개요

• 개요
• 법적 근거

Ⅱ. 개인정보의 안전성 확보조치 기준 전문

Ⅲ. 개인정보의 안전성 확보조치 기준 해설

• 목적
• 정의
• 안전조치 기준 적용
• 내부관리계획의 수립·시행
• 접근권한의 관리
• 접근통제
• 개인정보의 암호화
• 접속기록의 보관 및 점검
• 악성프로그램 등 방지
• 관리용 단말기의 안전조치
• 물리적 안전조치
• 재해·재난 대비 안전조치
• 개인정보의 파기
• 재검토 기한

[부칙]

[별표]

[붙임] FAQ

[참고] 안전조치 기준 적용 유형

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지, KISA 한국인터넷진흥원 홈페이지 법령·가이드라인에서 확인할 수 있습니다.