개인정보 기술적 조치

개인정보 기술적 조치 wiki, 개인정보 기술적 조치 history, 개인정보 기술적 조치 review, 개인정보 기술적 조치 facts 개인정보 기술적 조치 news, what is 개인정보 기술적 조치 개인정보 기술적 조치 wikipedia
개인정보 기술적 조치 information, 개인정보 기술적 조치 definition, 개인정보 기술적 조치 timeline, 개인정보 기술적 조치 location
  • 제28조(개인정보의 보호조치[1] ① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정 보의 분실․도난․유출․위조․변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위 하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적․관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 처리하기 위한 내부관리계획의 수립․시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치․운영 3. 접속기록의 위조․변조 방지를 위한 조치 4. 개인정보를 안전하게 저장․전송할 수 있는 암호화기술 등을 이용한 보안조치 5. 백신 소프트웨어의 설치․운영 등 컴퓨터바이러스에 의한 침해 방지조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 ② 정보통신서비스 제공자등은 이용자의 개인정보를 처리하는 자를 최소한으로 제한 하여야 한다. 제64조의3(과징금의 부과 등) ① 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 6. 이용자의 개인정보를 분실․도난․유출․위조․변조 또는 훼손한 경우로서 제28조제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 조치를 하지 아니한 경우 제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. 1. 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적․관리적 조치를 하지 아니하여 이용자의 개인정보를 분실․도난․유출․ 위조․변조 또는 훼손한 자 제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. 3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적․관리적 조치를 하지 아니한 자
  • 개인정보보호법상 보호조치
  • 제15조(개인정보의 보호조치) ① 법 제28조제1항제1호에 따라 정보통신서비스 제공자등 은 개인정보의 안전한 처리를 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립․시행하여야 한다. 1. 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성․운영에 관한 사항 2. 정보통신서비스 제공자의 지휘․감독을 받아 이용자의 개인정보를 처리하는 자 (이하 이 조에서 "개인정보취급자"라 한다)의 교육에 관한 사항 3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항 ② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일 평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. 1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리 시스템"이라 한다)에 대한 접근권한의 부여․변경․말소 등에 관한 기준의 수립․시행 2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치․운영 3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단 4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영 5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치 ③ 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조․변조․ 방지를 위하여 다음 각 호의 조치를 하여야 한다. 1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속 일시, 처리내역 등의 저장 및 이의 확인․감독 2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관 ④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장․ 전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. 1. 비밀번호의 일방향 암호화 저장 2. 주민등록번호, 계좌정보 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다) 등 방송통신위원회가 정하여 고시하는 정보의 암호화 저장 3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신․수신하는 경우 보안 서버 구축 등의 조치 4. 그 밖에 암호화 기술을 이용한 보안조치 ⑤ 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검․치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신․점검하여야 한다. ⑥ 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6 호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적 인 기준을 정하여 고시하여야 한다.
  • “개인정보관리책임자”란 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다.
  • 정보통신서비스 제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의고충을 처리하기 위하여 개인정보관리책임자를 지정 요건에 맞게 지정하고, 법률에 따라
    업무를 수행하도록 보장하여야 한다.
  • 개인정보관리책임자의 자격요건 및 지정 등에 관한 사항은 이 기준 제3조제1항 해설에서 보다 자세하게 확인할 수 있다.
  • 2. “개인정보취급자”란 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다.
    ■ 정보통신망법 시행령(제15조제1항) 개정(2016.9.22.)으로 개인정보취급자의 정의
    가 “정보통신서비스 제공자의 지휘․감독을 받아 이용자의 개인정보를 처리하는 자”로
    개정된 바, 이를 따른다.
    - 지휘‧감독 : 조직‧인사 상의 지휘‧감독 뿐만 아니라, 개인정보 처리 또는 시스템
    등과 관련된 정책 상의 지휘‧감독을 포함할 수 있다.
    - 처리 : 개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색,
    출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를
    말한다.(법 시행령 제14조제1항 개정, 2016.9.22.)
    - 개인정보취급자는 근로형태를 불문하며, 이용자의 개인정보를 처리한다면 정규직,
    비정규직, 파견직, 시간제 근로자 등이 모두 이에 해당한다. 또한 고용관계가 없더라도
    실질적으로 정보통신서비스 제공자의 지휘‧감독을 받아 이용자의 개인정보를 처리
    하는 자도 개인정보취급자에 포함된다.(예시: 이동통신사 영업점, 오픈마켓 판매자 등)
    참 고
    ☞ 개인정보취급자의 역할 및 책임 등에 관한 사항은 이 기준 제3조제1항 해설에서 보다 자세하게
    확인할 수 있다
  • 3. “내부관리계획”이라 함은 정보통신서비스 제공자등이 개인정보의 안전한 취급
    을 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조
    치 등을 규정한 계획을 말한다.
    ■ 내부관리계획이란 정보통신서비스 제공자등이 개인정보의 분실·도난·유출·위조·변조
    또는 훼손을 방지하고 개인정보의 안전성 확보를 위하여 필요한 사항 등을 규정한
    계획, 지침 등을 말한다.
  • 4. “개인정보처리시스템”이라 함은 개인정보를 처리할 수 있도록 체계적으로
    구성한 데이터베이스시스템을 말한다.
    ■ 여기서 말하는 데이터베이스시스템이란 일반적으로 데이터가 저장되는 데이터베이스
    (DB)와 데이터베이스 내의 데이터를 처리할 수 있도록 해주는 데이터베이스 관리
    시스템(DBMS), 응용프로그램 등이 통합된 것을 의미한다.
    ■ 따라서 개인정보처리시스템에는 개인정보가 저장되는 데이터베이스(DB), 데이터
    베이스를 생성하고 관리하는 데이터베이스 관리 시스템(DBMS), 데이터베이스를
    용이하게 이용하는데 필요한 응용프로그램 등 데이터베이스시스템의 구성요소가
    모두 포함된다.
    ■ 개인정보처리시스템은 정보통신서비스 제공자등의 개인정보 처리 방법, 시스템 구성
    및 운영 환경 등에 따라 달라질 수 있다.
    개인정보처리시스템 (예시)
    ☞ 데이터베이스를 구성․운영하는 시스템 그 자체
    ☞ 응용프로그램(Web 서버, WAS 등) 등을 데이터베이스의 개인정보를 처리할 수 있도록 구성한 때
    ☞ 개인정보의 처리를 위해 파일처리시스템으로 구성한 때 등
    ■ 업무용 컴퓨터, 노트북 등도 데이터베이스 관련 응용프로그램이 설치․운영되어 개인정보
    취급자가 개인정보를 처리할 수 있도록 구성되었다면 개인정보처리시스템에 해당될 수 있다.
    5. “망분리”라 함은 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을
    차단하기 위해 업무망과 외부 인터넷망을 분리하는 망 차단조치를 말한다.
    ■ 망분리는 정보통신서비스 제공자등이 개인정보를 처리하는 과정에서의 외부와의
    접점을 차단하여 외부로부터 들어오는 공격이나, 내부에서 외부로의 개인정보 유출
    등을 차단하기 위한 조치를 말한다.
  • 6. “비밀번호”라 함은 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에
    접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을
    식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되
    지 않는 정보를 말한다.
    ■ 식별자는 정보주체 식별을 위한 목적으로 사용되는 ID, 사용자 이름, 사용자 계정명
    등을 말한다.
    ■ 문자열은 영대문자(A~Z), 영소문자(a~z), 숫자(0~9), 특수문자(~, !, @ 등)을 말한다.
    ■ 타인에게 공개되지 않은 정보의 의미는 타인이 비밀번호를 파악할 수 있도록 관리되어서는
    안 된다는 것이다. 이는 본인 이외의 내부직원 또는 비인가자나 공격자 등이 개인정보처리
    시스템 등에 접속하여 개인정보를 유출하는 등 불법행위가 가능하기 때문이다.
    7. “접속기록”이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에
    접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는
    정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다.



다음에 대한 모든 정보 개인정보 기술적 조치's wiki는 아래 링크에서 제공됩니다. 트위터, 페이스북, 인스타그램 및 LinkedIn을포함한 모든 자료가 유효합니다. 다음과 같이 사진, 비디오, 바이오 데이터 및 관련 파일은 개인정보 기술적 조치 백과 사전 자료로 사용 가능합니다.
관련된 다른 wiki 페이지들 개인정보 기술적 조치.
QmXowEckzi9sFFALjyVS4iFbssmAKpm37ChJkbGnkdi9pP