개인정보 보호법제 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
{| class="wikitable" | {| class="wikitable" | ||
!구분 | |||
!구분 | |||
!개보법 | !개보법 | ||
12번째 줄: | 11번째 줄: | ||
[별표3] 기술적·물리적·관리적 보호조치 기준 | [별표3] 기술적·물리적·관리적 보호조치 기준 | ||
|- | |- | ||
!내부관리계획 | !내부관리계획 | ||
| | | | ||
18번째 줄: | 16번째 줄: | ||
| | | | ||
|- | |- | ||
! | !접근통제 | ||
| | | | ||
| | | | ||
| | | | ||
|- | |- | ||
!접속기록 위변조방지 | !접속기록 위변조방지 | ||
| | | | ||
| | | | ||
| | | | ||
*접속기록 월 1회 이상 확인·감독<ref>'''2. 접속기록의 위ㆍ변조방지''' ① 신용정보회사등은 개인신용정보취급자가 개인신용정보처리시스템에 접속하여 개인신용정보를 처리한 경우에는 처리일시, 처리내역 등 접속기록을 저장하고 이를 월 1회 이상 정기적으로 확인ㆍ감독한다. </ref> | * 접속기록 월 1회 이상 확인·감독<ref>'''2. 접속기록의 위ㆍ변조방지''' ① 신용정보회사등은 개인신용정보취급자가 개인신용정보처리시스템에 접속하여 개인신용정보를 처리한 경우에는 처리일시, 처리내역 등 접속기록을 저장하고 이를 월 1회 이상 정기적으로 확인ㆍ감독한다. </ref> | ||
*접속기록 1년 이상 저장<ref name=":0">'''2. 접속기록의 위ㆍ변조방지''' ② 신용정보회사등은 개인신용정보처리시스템의 접속기록을 1년 이상 저장하고, 위ㆍ변조되지 않도록 별도 저장장치에 백업 보관한다.</ref> | * 접속기록 1년 이상 저장<ref name=":0">'''2. 접속기록의 위ㆍ변조방지''' ② 신용정보회사등은 개인신용정보처리시스템의 접속기록을 1년 이상 저장하고, 위ㆍ변조되지 않도록 별도 저장장치에 백업 보관한다.</ref> | ||
*위변조 방지, 별도 장치 백업 보관<ref name=":0" /> | * 위변조 방지, 별도 장치 백업 보관<ref name=":0" /> | ||
|- | |- | ||
!개인정보 암호화 | !개인정보 암호화 | ||
| | | | ||
| | | | ||
| | | | ||
*인증정보 암호화, 조회 금지<ref name=":1">'''3. 개인신용정보의 암호화''' ① 신용정보회사등은 비밀번호, 생체인식정보 등 본인임을 인증하는 정보는 암호화하여 저장하며, 이는 조회할 수 없도록 하여야 한다. 다만, 조회가 불가피하다고 인정되는 경우에는 그 조회사유ㆍ내용 등을 기록ㆍ관리하여야 한다.</ref> | * 인증정보 암호화, 조회 금지<ref name=":1">'''3. 개인신용정보의 암호화''' ① 신용정보회사등은 비밀번호, 생체인식정보 등 본인임을 인증하는 정보는 암호화하여 저장하며, 이는 조회할 수 없도록 하여야 한다. 다만, 조회가 불가피하다고 인정되는 경우에는 그 조회사유ㆍ내용 등을 기록ㆍ관리하여야 한다.</ref> | ||
*조회가 불가피한 경우 조회 기록 등<ref name=":1" /> | * 조회가 불가피한 경우 조회 기록 등<ref name=":1" /> | ||
*전송 시 보안서버 구축 등 암호화<ref>'''3. 개인신용정보의 암호화''' ② 신용정보회사등은 정보통신망을 통해 개인신용정보 및 인증정보를 송ㆍ수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다. | * 전송 시 보안서버 구축 등 암호화<ref>'''3. 개인신용정보의 암호화''' ② 신용정보회사등은 정보통신망을 통해 개인신용정보 및 인증정보를 송ㆍ수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다. | ||
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인신용정보를 암호화하여 송ㆍ수신하는 기능 | 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인신용정보를 암호화하여 송ㆍ수신하는 기능 | ||
2. 웹서버에 암호화 응용프로그램을 설치하여 개인신용정보를 암호화하여 송ㆍ수신하는 기능</ref> | 2. 웹서버에 암호화 응용프로그램을 설치하여 개인신용정보를 암호화하여 송ㆍ수신하는 기능</ref> | ||
*PC 저장 시 암호화<ref>'''3. 개인신용정보의 암호화''' ③ 신용정보회사등은 개인신용정보를 PC에 저장할 때에는 이를 암호화해야 한다.</ref> | * PC 저장 시 암호화<ref>'''3. 개인신용정보의 암호화''' ③ 신용정보회사등은 개인신용정보를 PC에 저장할 때에는 이를 암호화해야 한다.</ref> | ||
*개인식별정보 암호화 등<ref>'''3. 개인신용정보의 암호화''' ④ 신용정보회사등은 다음 각 호의 기준에 따라 개인식별정보의 암호화 등의 조치를 취하여야 한다. | * 개인식별정보 암호화 등<ref>'''3. 개인신용정보의 암호화''' ④ 신용정보회사등은 다음 각 호의 기준에 따라 개인식별정보의 암호화 등의 조치를 취하여야 한다. | ||
1. 정보통신망을 통하여 송수신하거나 보조저장매체를 통하여 전달하는 경우에는 암호화하여야 한다. | 1. 정보통신망을 통하여 송수신하거나 보조저장매체를 통하여 전달하는 경우에는 암호화하여야 한다. | ||
82번째 줄: | 53번째 줄: | ||
나. 그 밖의 신용정보회사등의 경우에는 개인신용정보처리시스템에 적용되고 있는 개인신용정보 보호를 위한 수단과 개인신용정보 유출시 신용정보주체의 권익을 해할 가능성 및 그 위험의 정도를 분석한 결과 | 나. 그 밖의 신용정보회사등의 경우에는 개인신용정보처리시스템에 적용되고 있는 개인신용정보 보호를 위한 수단과 개인신용정보 유출시 신용정보주체의 권익을 해할 가능성 및 그 위험의 정도를 분석한 결과 | ||
4. 업무용 컴퓨터 또는 모바일 기기에 저장하여 관리하는 경우에는 상용 암호화 소프트웨어 또는 안전한 알고리즘을 사용하여 암호화하여야 | 4. 업무용 컴퓨터 또는 모바일 기기에 저장하여 관리하는 경우에는 상용 암호화 소프트웨어 또는 안전한 알고리즘을 사용하여 암호화하여야 한다.</ref> | ||
|- | |- | ||
!악성 프로그램 방지 | !악성 프로그램 방지 | ||
| | | | ||
| | | | ||
| | | | ||
|- | |- | ||
!물리적 접근 방지 | !물리적 접근 방지 | ||
| | | | ||
100번째 줄: | 65번째 줄: | ||
| | | | ||
|- | |- | ||
!출력·복사 보호조치 | !출력·복사 보호조치 | ||
| | | | ||
106번째 줄: | 70번째 줄: | ||
| | | | ||
|- | |- | ||
!표시 제한 보호조치 | !표시 제한 보호조치 | ||
| | | | ||
| | | | ||
119번째 줄: | 76번째 줄: | ||
|} | |} | ||
==각주== | == 각주 == | ||