[개인정보보호위원회] 개인정보의 암호화 조치 안내서 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보의 암호화 조치 안내서 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보의 암호화 조치 안내서

○ 발행일 : 2020년 12월

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[개요]

□ 추진배경

본 안내서는 '개인정보보호법'에 따라, 개인정보처리자 및 정보통신서비스 제공자 등이 개인정보를 안전하게 저장·전송하는데 사용된느 기술인 암호화에 대한 안내를 제공하고 있습니다.

• 개인정보처리자 및 정보통신서비스 제공자 등이 암호화 대상 개인정보의 저장·전송 시 적용할 수 있는 암호 알고리즘, 수행방식, 사례 등을 제시하고 있으며, 제시된 암호 알고리즘 등은 2018년 12월 기준으로 작성되었습니다.
• 암호 알고리즘 등의 안전성은 시간이 경과하면서 변할 수 있으므로 권고하는 암호 알고리즘 등에 대해서는 국내·외 암호 관련 연구기관에서 제시하는 최신 정보를 확인하시기 바랍니다.
• 본 안내서는 '개인정보보호법'에 따라, 개인정보처리자 및 정보통신서비스 제공자 등이 개인정보를 안전하게 저장·전송하는데 사용되는 암호화 기술에 대한 안내를 목적으로 합니다.
• 이를 위해 본 안내서는 개인정보처리자 및 정보통신서비스 제공자 등이 개인정보의 저장·전송 시 적용할 수 있는 암호 알고리즘을 소개하고 개인정보처리자 및 정보통신서비스 제공자 등의 효과적인 암호화 적용을 지원하기 위해 암호화 적용 방식 및 절차, 암호화 적용 시 고려사항, 암호화 적용 사례 등을 제시합니다.

□ 적용 대상

개인정보처리자 및 정보통신 서비스 제공자

• '개인정보보호법'에 따라, 암호화 대상 개인정보를 저장·전송하는 개인정보처리자 및 정보통신서비스 제공자들을 대상으로 함

□ 제·개정 이력

• [2012.10] : 개인정보 암호화 조치 안내서 발간
• [2017.01] : 암호 알고리즘별 안전성, 암호 키 관리, 암호화 추진 절차 및 사례 제시 등
• [2020.12] : 법 개정에 따른 소관부처 변경, 정보통신서비스 제공자 등의 암호화 적용 안내 등

---

개인정보 보호조치 안내서(2020.12).pdf

1.78MB

개인정보의 암호화 조치 안내서(2020.12) : 개인정보보호위원회, 한국인터넷진흥원

[관련 법령]

• 개인정보보호법 제24조(고유식별정보의 처리제한)
• 개인정보보호법 제24조의2(주민등록번호 처리의 제한)
• 개인정보보호법 제29조(안전조치의무)
• 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)
• 개인정보보호법 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례)
• 개인정보의 안전성 확보조치 기준
• 개인정보의 기술적·관리적 보호조치 기준

---

[목차]

Ⅰ. 개요

1. 목적
2. 적용 대상
3. 용어 정의

Ⅱ. 암호화 종료 및 제도

1. 암호화 종류 및 특성
2. 안전한 암호 알고리즘
3. 암호화 근거 법률

Ⅲ. 암호화 구현 및 키 관리

1. 전송 시 암호화
2. 저장 시 암호화
3. 암호 키 관리

Ⅳ. 암호화 추진 절차 및 사례

1. 암호화 추진 절차
2. 전송 시 암호화 사례
3. 저장 시 암호화 사례

Ⅴ. 부록

1. FAQ
2. 참고자료

---

※ 본 안내서는 개인정보보호위원회 홈페이지 정책·법령 지침·가이드라인 및 KISA 한국인터넷홈페이지에서 확인할 수 있습니다.