ISMS-P 인증 기준 2.7.1.암호정책 적용 편집하기 (부분)

====암호 정책 수립====
개인정보 및 주요정보의 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호강도, 암호사용 등이 포함된 암호정책을 수립하여야 한다.

*'''암호화 대상''': 법적 요구사항, 처리 정보 민감도 및 중요도에 따라 정의

{| class="wikitable"
! rowspan="2" |구분
! colspan="2" |개인정보 보호법에 따른 암호화 대상 개인정보
|-
!개인정보처리자
!정보통신서비스 제공자
|-
|정보통신망을 통한 전송 시
|고유식별정보, 비밀번호, 생체인식정보
|개인정보, 인증정보
|-
|보조저장매체로 저장·전달 시
|고유식별정보, 비밀번호, 생체인식정보
|개인정보
|-
| rowspan="4" |개인정보 처리시스템 저장 시
|비밀번호, 생체인식정보 (다만 비밀번호는 일방향 암호화)
|비밀번호, 생체인식정보 (다만 비밀번호는 일방향 암호화)
|-
| -
|신용카드번호, 계좌번호
|-
|주민등록번호
|주민등록번호
|-
|여권번호, 외국인등록번호, 운전면허번호<br>인터넷구간, DMZ 저장 시 암호화 저장<br>내부망 저장 시 암호화 저장 또는 위험도 분석 (또는 영향평가)
|여권번호, 외국인등록번호, 운전면허번호
|-
|업무용 컴퓨터/ 모바일 기기 저장 시
|고유식별정보, 비밀번호, 생체인식정보
|개인정보
|}

*'''암호화 알고리즘''': 법적 요구사항 등을 고려하여 안전한 암호화 알고리즘 및 보안강도 선택

{| class="wikitable"
!구분
!알고리즘 명칭
|-
|대칭키 암호 알고리즘
|SEED, ARIA-128/192/256, AES-128/192/256, HIGHT, LEA 등
|-
|공개키 암호 알고리즘
|RSAES-OAEP, RSAES-PKCS1 등
|-
|일방향 암호 알고리즘
|SHA-256/384/512 등
|}