본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그
(부제) 나는 CISO 이다/ISMS-P 인증심사

개인정보 안전성 확보조치 규정 개정

by 노벰버맨 2023. 11. 29.

1. 개인정보보호법 안전성 확보조치 개정의 개요

-개인정보보호법 제29조 안전조치의무의 개정에 따른 안전성 확보조치의 현황 정리

-2023년 9월 22일 일부개정 사항에 대한 정리

 

2. 확보조치 개정의 배경 : 

-안전조치 기준이 모든 개인정보처리자에게 동일하게 적용되도록 일원화

-클라우드 확산, 인증수단 다양화 등 기술변화 반영

-개인정보의 안전조치를 위한 다양한 기술 도입 가능하도록 기술 종속적인 규정을 중립적으로 개정

-일반규정과 특례규정 간 유사/상이한 조항의 통합

 

*이용자 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 따른 정보통신서비스 제
공자가 제공하는 정보통신서비스를 이용하는 자를 의미함

**정보주체 : 처리되는 정보에 의해 알아볼 수 있는 사람 (그 정보의 주체가 되는 사람)

 

3. 확보조치 개정의 개념도

 

4. 확보조치 고시의 세부사항

개인정보 안전성 확보조치 (1. 내부 관리계획과 교육)

 

개인정보 안전성 확보조치 (1. 내부 관리계획과 교육)

개인정보보호법 시행 2023.09.15 반영 I. 개인정보 안전성 확보조치(내부 관리계획)의 개요 가. 개요 -개인정보처리자는 개인정보의 안전성 확보를 위해 기술적, 관리적, 물리적 안전조치 세부추진

thegap.tistory.com

 

개인정보 안전성 확보조치 (2. 접근 권한 관리)

 

개인정보 안전성 확보조치 (2. 접근 권한 관리)

개인정보처리시스템에 대한 접근 권한 부여 시 개인정보취급자에게만 업무수행에 필요한 최소한의 범위로 차등 부여 개인정보취급자 또는 개인정보취급자의 업무가 변경되었을 경우, 지체 없

thegap.tistory.com

 

개인정보 안전성 확보조치 (3. 접근통제)

 

개인정보 안전성 확보조치 (3. 접근통제)

정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음의 안전조치를 적용 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하여 인가받지 않은 접근을

thegap.tistory.com

 

 

개인정보 안전성 확보조치 (4. 개인정보의 암호화)

 

개인정보 안전성 확보조치 (4. 개인정보의 암호화)

비밀번호, 생체인식정보 등 인증정보 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우, 안전한 암호 알고리즘으로 암호화 다만, 비밀번호를 저장하는 경우, 일방향 암호화 저장 이용자의 개

thegap.tistory.com

 

개인정보 안전성 확보조치 (5. 접속기록의 보관 및 점검)

 

개인정보 안전성 확보조치 (5. 접속기록의 보관 및 점검)

개인정보취급자의 개인정보처리시스템에 대한 접속기록을 1년 이상 보관ㆍ관리 다음의 경우에는 2년 이상 보관ㆍ관리 5만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템

thegap.tistory.com

 

개인정보 안전성 확보조치 (6. 악성프로그램 등 방지)

 

개인정보 안전성 확보조치 (6. 악성프로그램 등 방지)

악성프로그램 등을 방지ㆍ치료할 수 있는 보안 프로그램을 설치ㆍ운영 목적과 기능에 따라 다양한 제품을 환경에 맞게 설치 운영할 수 있도록 '백신 프로그램 등'에 대한 사항은 삭제 다음의 사

thegap.tistory.com

 

개인정보 안전성 확보조치 (7. 물리적 안전조치)

 

개인정보 안전성 확보조치 (7. 물리적 안전조치)

전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립ㆍ운영 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치

thegap.tistory.com

 

개인정보 안전성 확보조치 (8. 재해 재난 대비 안전조치)

 

개인정보 안전성 확보조치 (8. 재해 재난 대비 안전조치)

화재, 홍수, 단전 등의 재해ㆍ재난 발생 시 개인정보처리시스템 보호를 위해 다음 조치 적용 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검 개인정보처리시스템 백업 및 복구를 위

thegap.tistory.com

개인정보 안전성 확보조치 (9. 출력 복사 시 안전조치)

 

개인정보 안전성 확보조치 (9. 출력 복사 시 안전조치)

개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정 용도에 따라 출력 항목을 최소화 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등

thegap.tistory.com

 

개인정보 안전성 확보조치 (10. 개인정보의 파기)

 

개인정보 안전성 확보조치 (10. 개인정보의 파기)

개인정보를 파기할 경우 필요한 조치 완전파괴(소각ㆍ파쇄 등) 전용 소자장비(자기장을 이용해 저장장치의 데이터를 삭제하는 장비)를 이용하여 삭제 데이터가 복원되지 않도록 초기화 또는 덮

thegap.tistory.com

 

개인정보 안전성 확보조치 (11. 공공시스템 운영기관 등 개인정보 안전성 확보조치)

 

개인정보 안전성 확보조치 (11. 공공시스템 운영기관 등 개인정보 안전성 확보조치)

I. 공공시스템운영기관의 안전조치 기준 적용 다음의 하나에 해당하는 개인정보처리시스템 중 개인정보보호위원회가 지정하는 개인정보처리시스템(이하 공공시스템)을 운영하는 공공기관(이

thegap.tistory.com

 

저작자표시 비영리 변경금지

'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글

개인정보 안전성 확보조치 (2. 접근 권한 관리)  (0) 2023.11.29
개인정보 안전성 확보조치 (1. 내부 관리계획과 교육)  (0) 2023.11.29
위험 대응 방안  (0) 2023.09.13
제로 트러스트 아키텍처 접근법  (0) 2023.08.31
제로 트러스트 개요  (0) 2023.08.30

관련글

댓글

티스토리툴바