[개인정보보호] 시스템 개발·운영자를 위한 개인정보보호 가이드라인(최종) (2018.06)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 시스템 개발·운영자를 위한 개인정보보호 가이드라인(최종) (2018.06) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 본 가이드라인은 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시하고 있습니다.
• 개인정보처리시스템 개발·구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발·구축, 운영의 각 단계별로 준수하여야 하는 조치사항을 제시하고 있습니다.
• 본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시하고 있습니다.

□ 적용 대상

[개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자]

• 개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용
• 본 가이드라인은 '개인정보보호법'을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 '정보통신망법' 등을 별도로 추가하여 언급

---

시스템 개발.운영자를 위한 개인정보보호 가이드라인(최종)(2018.06).pdf

5.80MB

시스템 개발·운영자를 위한 개인정보보호 가이드라인(최종)(2018.06) : 한국인터넷진흥원

---

[관련 법령]

• 개인정보보호법
• 정보통신망 이용촉진 및 정보보호 등에 관한 법률
• 정보통신기반 보호법
• 위치정보의 보호 및 이용 등에 관한 법률
• 전기통신사업법
• 전자서명법
• 개인정보의 안전성 확보조치 기준
• 표준 개인정보 보호지침
• 개인정보 영향평가에 관한 고시
• 주요정보통신기반시설 취약점 분석·평가 기준

---

[목차]

Ⅰ. 가이드라인 개요

1. 목적 및 개요
2. 적용범위
3. 가이드라인 구성
4. 관련 법령 및 지침

Ⅱ. 개인정보처리시스템 기획 단계

1. 목적 및 개요
2. 적용범위
3. 기본원칙
4. 준수사항
5. 참고문서

Ⅲ. 개인정보처리시스템 개발·구축 단계

1. 목적 및 개요
2. 적용범위
3. 기본원칙
4. 준수사항
5. 참고문서

Ⅳ. 개인정보처리시스템 운영 단계

1. 목적 및 개요
2. 적용범위
3. 기본원칙
4. 준수사항
5. 참고문서

[별첨]

• [별첨1] 개인정보보호 관련 규정 위반 시 처벌(개인정보보호법 기준)
• [별첨2] 개인정보보호 관련 규정 위반 시 처벌(정보통신망법 기준)
• [별첨3] 개인정보처리방침(샘플) (개인정보보호법 기준)
• [별첨4] 취약점 분석·평가 기본항목(웹)
• [별첨5] 개인정보처리시스템 개인정보보호 자가진단 표

---

※ 해당 가이드라인은 한국인터넷진흥원 홈페이지에서 확인할 수 있습니다.