보호조치3 개인정보의 안전성 확보조치 기준 개정안 요약 (23년 09월) 1. 개인정보 안전성 확보조치 기준 일부개정 사항의 취지 -개인정보 보호법 시행령의 정보통신서비스 특례규정(영 제48조의2)이 일반규정(영 제30조)으로 통합됨에 따라 「개인정보의 안전성 확보조치 기준」과 「개인정보의 기술적·관리적 보호조치 기준」을 통합 -「개인정보 보호법 시행령」의 제48조의2(개인정보의 안전성 확보 조치에 관한 특례)가 삭제됨에 따라 제48조의2 제3항에 따른 「(개인정보보호위원회) 개인정보의 기술적ᆞ관리적 보호조치 기준」 고시를 폐지 -개인정보 보호법 시행령에 공공시스템운영기관 등에 대한 특례 규정(영 제30조의2)이 신설 됨에 따라 고시 위임사항인 공공시스템 지정 기준 및 공공시스템운영기관의 안전조치 기준을 신설하여 공공시스템운영기관의 개인정보보호를 강화 2. 개정사항 (2단 비교) 2023. 8. 8. 개인정보위, ‘개인정보의 기술적·관리적 보호조치 기준 해설서’ 개정 1) 소기업이 아닌 경우에도 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안서비스 활용 가능 2) 고시 개정사항을 반영해 ‘바이오정보’ 용어를 생체정보와 생체인식정보로 구분 안내 2022. 8. 26. (ISMS-P) 3.1.1. 개인정보 수집 제한 (항목) 3.1.1. 개인정보 수집 제한 (내용) 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수정보 이외의 개인정보를 수집하는 경우에는 선택항목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다. 2021. 12. 7. 이전 1 다음
