본문으로 건너뛰기

개인정보 안정성 확보 조치 기준

· 약 4분

개인정보 안정성 확보 조치 기준 개념

  • 개인정보의 분식, 유출, 위변조를 방지하고 안전성을 확보하기 위해 개인정보 처리자가 준수해야할 안전 조치 기준
  • 개인정보 보호법 29조, 30조 준수

개인정보 안전성 확보조치 기준 구성, 개정내용, 적용방안

개인정보 안전성 확보조치 기준 구성

구분구성요소내용
관리적 지침개인정보보호책임자개인정보 관련 업무 전반 수행
개인정보 보호조직 구성기관 환경 고려 자체 구성
접근 권한 관리업무별 최소권한 부여
개인정보 취급자 교육정기적 교육 실시
개인정보 유출사고 대응유출사고시 대응 절차 마련
위험도 분석 및 대응유출 위험원 식별, 평가 분석
기술적 지침접근 통제침입탐지, 차단
암호 조치정보 자체 및 통신구간 암호화
접근기록 보관, 점검개인정보 접근시 사유확인 기준
악성프로그램 방지백신 SW프로그램 설치
물리적 지침물리적 안전조치전살실 출입통제 절차 수립
재해 ,재난 대비백업 빛 복구 계획 수립
  • 개인정보 암호화 수준에 따라 추가 피해 방지

개인정보 안전성 확보조치 개정 내역

  • 공공시스템 운영기관의 개인정보 안전성 확보조치 기준 마련
  • 100만명 이상 개인정보를 가지고 있거나, 개인정보취급자 수 200명 이상일 경우

개인정보 안전성 확보 조치 기준 적용방안

구분방안비고
정보전송 암호화정보통신망 암호화 전송N/W구간 암호화, TLS 1.3
DMZ 구간 암호화 저장외부접근 가능구간 고려
정보저장 암호화비밀번호 단방향 암호화해시함수 사용, 위변조 방지
안전한 알고리즘 사용AES256이상, 국내외 권고 준수
암호키 관리키 관리 절차 수립난수, 대칭, 비대칭키 관리 정책
보관, 파기 절차 수립보관 기간 및 평문 파기 절차

개인정보 안전성 확보 조치시 고려사항

  • 업무 환경 및 시스템 구성을 고려하여 유출탐지, 차단 등 적절한 대응조치 수행