개인정보 안정성 확보 조치 기준
· 약 4분
개인정보 안정성 확보 조치 기준 개념
- 개인정보의 분식, 유출, 위변조를 방지하고 안전성을 확보하기 위해 개인정보 처리자가 준수해야할 안전 조치 기준
- 개인정보 보호법 29조, 30조 준수
개인정보 안전성 확보조치 기준 구성, 개정내용, 적용방안
개인정보 안전성 확보조치 기준 구성
구분 | 구성요소 | 내용 |
---|---|---|
관리적 지침 | 개인정보보호책임자 | 개인정보 관련 업무 전반 수행 |
개인정보 보호조직 구성 | 기관 환경 고려 자체 구성 | |
접근 권 한 관리 | 업무별 최소권한 부여 | |
개인정보 취급자 교육 | 정기적 교육 실시 | |
개인정보 유출사고 대응 | 유출사고시 대응 절차 마련 | |
위험도 분석 및 대응 | 유출 위험원 식별, 평가 분석 | |
기술적 지침 | 접근 통제 | 침입탐지, 차단 |
암호 조치 | 정보 자체 및 통신구간 암호화 | |
접근기록 보관, 점검 | 개인정보 접근시 사유확인 기준 | |
악성프로그램 방지 | 백신 SW프로그램 설치 | |
물리적 지침 | 물리적 안전조치 | 전살실 출입통제 절차 수립 |
재해 ,재난 대비 | 백업 빛 복구 계획 수립 |
- 개인정보 암호화 수준에 따라 추가 피해 방지
개인정보 안전성 확보조치 개정 내역
- 공공시스템 운영기관의 개인정보 안전성 확보조치 기준 마련
- 100만명 이상 개인정보를 가지고 있거나, 개인정보취급자 수 200명 이상일 경우