개인정보의 안전성 확보조치 기준에 대해 알아보고, 개인정보보호위원회 고시 목적, 법적 근거, 주요 내용을 살펴봅니다.
[ Contents ]
1. 개인정보의 안전성 확보조치 기준
- 개인정보 보호법 제29조(안전조치의무)
- 개인정보 보호법 시행령 제16조제2항(개인정보의 파기방법), 제30조(개인정보의 안전성 확보조치), 제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등)
개인정보의 안전성 확보조치 기준은 개인정보보호위원회에서 발표한 '고시'입니다.
고시는 '법령에서 위임하는 바에 따라 법령 내용을 보충하기 위하여 법규적 사항을 정하거나, 법령에서 정하는 바에 따라 일정한 사항을 알리기 위한 문서'를 말합니다. 행정 규칙의 일종으로, 상위법령인 개인정보보호법과 그 시행령을 법적 근거로 갖습니다.
2. 개인정보의 안전성 확보조치 기준 목적
개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정함
법령에도 상하관계가 있으며, 상위 법령에서 정한 기준을 하위 법령에서 세부적으로 다루는 경향이 있습니다. 이에 '고시'는 상위 법령에서 다룬 내용을 구체적이고 명확한 기준을 제시합니다.
즉, 실무자에게 어떻게 하면 되는지 가이드라인을 제시해주는 고시입니다.
2024.09.11 - [개인정보보호] - [개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙
[개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙
법에도 위아래가 있습니다. 이번 글에서는 법령의 종류와 상하관계를 알아봅니다. [ Contents ] 1. 법령의 상하관계 법령의 종류에는 '헌법', '법률', '명령', '조례', '규칙'이 있습니다. 상위법부
star7sss.tistory.com
3. 개인정보의 안전성 확보조치 기준 주요 내용
- 내부 관리계획의 수립·시행
- 접근 권한의 관리
- 접근통제
- 개인정보의 암호화
- 접속기록의 보관 및 점검
- 악성프로그램 등 방지
- 물리적 안전조치
- 출력·복사 시 안전조치
- 재해·재난 대비 안전조치
- 개인정보의 파기
- 공공시스템운영기관의 안전조치 기준 적용
- 공공시스템운영기관의 접근 권한의 관리
- 공공시스템운영기관의 접속기록의 보관 및 점검 등
개인정보보호법에는 주로 개인정보의 수집 및 이용, 제공, 동의 등과 같은 행정 절차에 대한 내용을 주로 다룹니다.
안전성 확보조치의 경우에는 필연적으로 IT지식이 동반되므로, 해당 내용은 제29조(안전조치의무)에서만 간략히 다루고, 하위 법령에 위임한 상태입니다. 특히 IT 보안의 경우, 급변하는 상황에 빠르게 대처하기가 어려우므로 상위 법령에서 정하기에는 알맞지 않습니다.
따라서 대통령령도 아닌 개인정보보호위원회에서 공고한 고시를 따르고 있으며, 위와 같은 내용을 담고 있습니다.
위 내용은 내부 관리계획 혹은 개인정보처리방침에 들어가는 사항으로, 각 기관에서 어떻게 개인정보보호를 위해 최소한의 조치를 해야 하는지를 제시합니다. 이에 대한 자세한 내용은 차후 포스팅을 통해 알아보도록 하겠습니다.
'개인정보보호' 카테고리의 다른 글
| [개인정보] 내부관리계획 수립 시 필수 포함 항목 (개인정보의 안전성 확보조치 기준 제4조) (2) | 2024.12.14 |
|---|---|
| [개인정보] 공공시스템 운영기관 등의 개인정보 안전성 확보조치 (0) | 2024.12.13 |
| [개인정보] 법률 적용의 원칙: 상위법 우선의 원칙, 특별법 우선의 원칙, 신법 우선의 원칙 (0) | 2024.09.11 |
| [개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙 (2) | 2024.09.11 |
| [보안] 개인정보 목적 외 이용 및 제3자 제공: 개념과 사례, 목적 내 제3자 제공과의 차이점 (0) | 2024.05.26 |
댓글