개인정보의 안전성 확보조치에 대하여
개인정보 안정성 확보조치 기준 법령
개인정보 보호법에서 정의된 조항에 따라 개인정보 처리자가 안전성을 확보하기 위한 최소한의 기준을 개인정보의안전성확보조치기준 법령에서 정의한다.
개인정보 안전성 확보조치 기준 통합 및 개인정보의 기술적.관리적 보호조치 기준 폐지되어 2023. 09. 22에 시행되었다. 따라서 내용이 개정되어 제공하는 해설서와 조금 다를 수 있다.
- 개인정보 보호법(개인정보 안정성 확보조치 기준)에 의거한 KISA의 개인정보의 안정성 확보조치 기준 해설서
요약
개인정보보호법 시행령 30조에 의거하여 다음과 같이 설정하여야 합니다.
제30조(개인정보의 안전성 확보 조치)
개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
- 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ᆞ시행
- 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
- 개인정보를 안전하게 저장ᆞ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
- 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ᆞ변조 방지를 위한 조치
- 개인정보에 대한 보안프로그램의 설치 및 갱신
- 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
개정 사항에 대해서
개정된 사항은 다음의 자료에서 확인할 수 있다.
클라우드나 블록체인 등 새로운 기술에 대해서 법령을 해석하기 힘든 부분이 있었는데 개정된 법령에서는 조금 더 해석할 수 있게 된거 같다.