개인정보의 기술적·관리적 보호조치 기준 제3조

IT위키

내용

제3조(내부관리계획의 수립·시행)
  • ① 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보보호 조직을 구성·운영하여야 한다.
    • 1. 개인정보 보호책임자의 자격요건 및 지정에 관한 사항
    • 2. 개인정보 보호책임자와 개인정보취급자의 역할 및 책임에 관한 사항
    • 3. 개인정보 내부관리계획의 수립 및 승인에 관한 사항
    • 4. 개인정보의 기술적·관리적 보호조치 이행 여부의 내부 점검에 관한 사항
    • 5. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
    • 6. 개인정보의 분실·도난·유출·위조·변조·훼손 등이 발생한 경우의 대응절차 및 방법에 관한 사항
    • 7. 그 밖에 개인정보보호를 위해 필요한 사항
  • ② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보 보호책임자 및 개인정보취급자를 대상으로 사업규모, 개인정보 보유 수 등을 고려하여 필요한 교육을 정기적으로 실시하여야 한다.
    • 1. 교육목적 및 대상
    • 2. 교육 내용
    • 3. 교육 일정 및 방법
  • ③ 정보통신서비스 제공자등은 제1항 및 제2항에 대한 세부 계획, 제4조부터 제8조까지의 보호조치 이행을 위한 세부적인 추진방안을 포함한 내부관리계획을 수립·시행하여야 한다.

해설