본문으로 건너뛰기

개인정보 안정성 확보 조치 기준

· 약 4분

개인정보 안정성 확보 조치 기준 개념

  • 개인정보의 분식, 유출, 위변조를 방지하고 안전성을 확보하기 위해 개인정보 처리자가 준수해야할 안전 조치 기준
  • 개인정보 보호법 29조, 30조 준수

개인정보 안전성 확보조치 기준 구성, 개정내용, 적용방안

개인정보 안전성 확보조치 기준 구성

구분구성요소내용
관리적 지침개인정보보호책임자개인정보 관련 업무 전반 수행
-개인정보 보호조직 구성기관 환경 고려 자체 구성
-접근 권한 관리업무별 최소권한 부여
-개인정보 취급자 교육정기적 교육 실시
-개인정보 유출사고 대응유출사고시 대응 절차 마련
-위험도 분석 및 대응유출 위험원 식별, 평가 분석
기술적 지침접근 통제침입탐지, 차단
-암호 조치정보 자체 및 통신구간 암호화
-접근기록 보관, 점검개인정보 접근시 사유확인 기준
-악성프로그램 방지백신 SW프로그램 설치
물리적 지침물리적 안전조치전살실 출입통제 절차 수립
-재해 ,재난 대비백업 빛 복구 계획 수립
  • 개인정보 암호화 수준에 따라 추가 피해 방지

개인정보 안전성 확보조치 개정 내역

  • 공공시스템 운영기관의 개인정보 안전성 확보조치 기준 마련
  • 100만명 이상 개인정보를 가지고 있거나, 개인정보취급자 수 200명 이상일 경우

개인정보 안전성 확보 조치 기준 적용방안

구분방안비고
정보전송 암호화정보통신망 암호화 전송N/W구간 암호화, TLS 1.3
-DMZ 구간 암호화 저장외부접근 가능구간 고려
정보저장 암호화비밀번호 단방향 암호화해시함수 사용, 위변조 방지
-안전한 알고리즘 사용AES256이상, 국내외 권고 준수
암호키 관리키 관리 절차 수립난수, 대칭, 비대칭키 관리 정책
-보관, 파기 절차 수립보관 기간 및 평문 파기 절차

개인정보 안전성 확보 조치시 고려사항

  • 업무 환경 및 시스템 구성을 고려하여 유출탐지, 차단 등 적절한 대응조치 수행