(1) 법적 근거 및 목적 : 1조 1조 1항 : 이 기준은 개인정보보호법 29조 및 시행령 48조의2 3항에 따라 정보통신서비스 제공자등이 이용자의 개인정보를 처리함에 있어서 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성 확보를 위하여 필요한 기술적·관리적 보호조치의 최소한의 기준을 정하는 것을 목적으로 한다. 2항 : 정보통신서비스 제공자등은 사업규모, 개인정보 보유 수 등을 고려하여 스스로의 환경에 맞는 개인정보 보호조치 기준을 수립하여 시행하여야 한다. - 정보통신서비스 제공자등에게 적용되는 조치 기준을 정한다는 점이 개인정보의 안전성 확보조치 기준과의 차이점 - 정보통신서비스 제공자란 전기통신사업법 2조8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전..
(1) 법적 근거 및 목적 : 1조 1조 : 이 기준은 개인정보보호법 23조2항, 24조3항 및 29조, 개인정보보호법 시행령 21조 및 30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다. (2) 정의 : 2조 - 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 유형 적용 대상 유형1 (완화) - 1만명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 유형2 (표준) - 1만명 이상의 정보주체에 관한 개..
제1장 총칙 제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. - 개인정보보호법은 행정안전부가 수립 제2조(정의) - 개인정보 : 살아있는 개인에 관한 정보로서 해당 정보만으로 또는 다른 정보와 결합하여 개인을 식별할 수 있는 정보 - 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것 - 정보주체 : 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람 - 개인정보파일 : 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 - 개인..
정보통신서비스 제공자등을 위한 망분리 해설 1) 개요 - 망분리란 외부 인터넷 망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망을 분리하는 망 차단조치를 말한다. 2) 망분리 적용대상 및 범위 - 적용대상 : 전년도 말 기준 직전 3개월간 그 개인정보가 저장, 관리되고 있는 이용자 수가 일일 평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자등, 정보보호 관리체계 인증 의무 대상자, 정보통신기반시설로 지정된 기관(사회에 지대한 영향 미치는 기관은 고려 X) - 적용범위 : 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터 등/개인정보처리시스템에서 접근권한을 설정할 수 있는 개인정보취급자의 ..
