- 비밀번호, 생체인식정보 등 인증정보
- 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우, 안전한 암호 알고리즘으로 암호화
- 다만, 비밀번호를 저장하는 경우, 일방향 암호화 저장
- 이용자의 개인정보는 안전한 암호 알고리즘으로 암호화 하여 저장
- 이용자의 개인정보 (암호화 대상)
- 주민등록번호
- 여권번호
- 운전면허번호
- 외국인등록번호
- 신용카드번호 (정보통신서비스 제공자에게만 해당되었던 조항)
- 계좌번호 (정보통신서비스 제공자에게만 해당되었던 조항)
- 생체인식정보
- 이용자가 아닌 정보주체의 개인정보를 다음과 같이 저장하는 경우 암호화 적용
- 인터넷망 구간 및 인터넷망 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우
- 내부망에 고유식별정보를 저장하는 경우
- 다만, 주민등록번호 외의 고유식별정보를 저장하는 경우에는 다음의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행 가능
- 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과
- 암호화 미적용시 위험도 분석에 따른 결과
- 개인정보보호법 시행령 제19조에 따른 고유식별정보의 범위
- 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
- 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송ㆍ수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화
- 이용자의 개인정보 또는 이용자가 아닌 정보주체의 고유식별정보, 생체인식정보를 개인정보취급자의 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 경우 안전한 암호 알고리즘 사용 후 저장
- (암호 키 관리) 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립ㆍ시행
- 대상
- 10만명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업ㆍ중견기업ㆍ공공기관
- 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업ㆍ단체
- 대상
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| 개인정보 안전성 확보조치 (6. 악성프로그램 등 방지) (0) | 2023.11.29 |
|---|---|
| 개인정보 안전성 확보조치 (5. 접속기록의 보관 및 점검) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (3. 접근통제) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (2. 접근 권한 관리) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (1. 내부 관리계획과 교육) (0) | 2023.11.29 |
댓글