개인정보 안정성 확보 조치 기준 개념
- 개인정보의 분식, 유출, 위변조를 방지하고 안전성을 확보하기 위해 개인정보 처리자가 준수해야할 안전 조치 기준
- 개인정보 보호법 29조, 30조 준수
개인정보 안전성 확보조치 기준 구성, 개정내용, 적용방안
개인정보 안전성 확보조치 기준 구성
| 구분 | 구성요소 | 내용 |
|---|
| 관리적 지침 | 개인정보보호책임자 | 개인정보 관련 업무 전반 수행 |
| 개인정보 보호조직 구성 | 기관 환경 고려 자체 구성 |
| 접근 권한 관리 | 업무별 최소권한 부여 |
| 개인정보 취급자 교육 | 정기적 교육 실시 |
| 개인정보 유출사고 대응 | 유출사고시 대응 절차 마련 |
| 위험도 분석 및 대응 | �유출 위험원 식별, 평가 분석 |
| 기술적 지침 | 접근 통제 | 침입탐지, 차단 |
| 암호 조치 | 정보 자체 및 통신구간 암호화 |
| 접근기록 보관, 점검 | 개인정보 접근시 사유확인 기준 |
| 악성프로그램 방지 | 백신 SW프로그램 설치 |
| 물리적 지침 | 물리적 안전조치 | 전살실 출입통제 절차 수립 |
| 재해 ,재난 대비 | 백업 빛 복구 계획 수립 |
개인정보 안전성 확보조치 개정 내역
- 공공시스템 운영기관의 개인정보 안전성 확보조치 기준 마련
- 100만명 이상 개인정보를 가지고 있거나, 개인정보취급자 수 200명 이상일 경우
개인정보 안전성 확보 조치 기준 적용방안
| 구분 | 방안 | 비고 |
|---|
| 정보전송 암호화 | 정보통신망 암호화 전송 | N/W구간 암호화, TLS 1.3 |
| DMZ 구간 암호화 저장 | 외부접근 가능구간 고려 |
| 정보저장 암호화 | 비밀번호 단방향 암호화 | 해시함수 사용, 위변조 방지 |
| 안전한 알고리즘 사용 | AES256이상, 국내외 권고 준수 |
| 암호키 관리 | 키 관리 절차 수립 | 난수, 대칭, 비대칭키 관리 정책 |
| 보관, 파기 절차 수립 | 보관 기간 및 평문 파기 절차 |
개인정보 안전성 확보 조치시 고려사항
- 업무 환경 및 시스템 구성을 고려하여 유출탐지, 차단 등 적절한 대응조치 수행
