전체 글 91

개인정보의 안전성 확보조치 기준

■ 개인정보의 안전성 확보조치 기준 [시행 2017.7.26.][행정안전부고시 제2017-1호, 2017.7.26. 타 법 개정] 행정안전부(개인정보보호 정책과) 02-2100-4106 제1조 (목적) 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제23조 제2항, 제24조 제3항 및 제29조와 같은 법 시행령(이하 "영"이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술력ㆍ관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다 제4조 (내부 관리계획의 수립ㆍ시행) ① 개인정보처리자는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 의사..

개인정보 보호법 시행령

■ 개인정보 보호법 시행령 [시행 2017.10.19.][대통령령 제28355호, 2017.10.17., 일부개정] 행정안전부(개인정보보호 정책과) 02-2100-4106 제1장 총칙 제15조의 2 (개인정보 수집 출처 등 고지 대상ㆍ방법ㆍ절차) ① 법 제20조 제2항 본문에서 "대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다 1. 5만 명 이상의 정보주체에 관하여 법 제23조에 따른 민감정보(이하 "민감정보"라 한다) 또는 법 제24조 제1항에 따른 고유식별정보(이하 "고유식별정보"라 한다)를 처리하는 자 2. 100만 명 이상의 정보주체에 관하여 개인정보를 처리하는 자 제16조 (깨인정보의 파기방법) ① 개인정보처리자는 법 제21조에 따..

개인정보 보호법

■ 개인정보 보호법 [시행 2017.10.19.][법률 제14839호, 2017.7.26., 타 법 개정] 행정안전부(개인정보보호 정책과) 02-2100-4105 제1장 총칙 제1조 (목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다 제2조 (정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다 1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다 2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, ..

전자서명법

■ 전자서명법 [시행 2017.7.26.][법률 제14839호, 2017.7.26., 타 법 개정] 과학기술정보통신부(정보보호산업과) 02-2110-2923 제1장 총칙 제1조 (목적) 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다 제2장 공인인증기관 제6조 (공인인증업무준칙 등) ① 공인인증기관은 인증업무를 개시하기 전에 다음 각 호의 사항이 포함된 공인인증업무준칙(이하 "인증업무준칙"이라 한다)을 작성하여 과학기술정보통부장관에게 신고하여야 한다 1. 인증업무의 종류 2. 인증업무의 수행방법 및 절차 3. 공인인증역무(이하 "인증역무"라 한다)의 이용조건 4. 기..

정보통신 기반 보호법

■ 정보통신 기반 보호법 [시행 2017.7.26.][법률 제14839호, 2017.7.26., 타 법 개정] 과학기술정보통신부(사이버침해대응과) 02-2110-2816 제1장 총칙 제1조 (목적) 이 법은 전자적 침해행위에 대비하여 주요 정보통신 기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다 제2장 주요 정보통신 기반시설의 보호체계 제4조 (위원회의 기능) 위원회는 다음 각 호의 사항을 심의한다 1. 주요 정보통신 기반시설 보호정책의 조정에 관한 사항 2. 제6조 제1항에 따른 주요 정보통신 기반시설에 관한 보호계획의 종합ㆍ조정에 관한 사항 3. 제6조 제1항에 따른 주요 정보통신 기반시설에 관한 보호계..

정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법)

■ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법) [시행 2017.7.26.] [법률 제14839호, 2017.7.26., 타 법 개정] 제1장 총칙 제1조 (목적) - 이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다 제2조 (정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "정보통신망"이란 「전기통신사업법」 제2조 제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다 2. "정보통신서비스"란 「전..

OECD 가이드라인

■ OECD 가이드라인 - 경제협력기구인 OECD에서는 국가 간 경제협력을 위한 기반의 하나로, 개인정보 보안과 관련한 사항에 대한 기준을 권고하고 있다 - 대한민국의 모든 법안과 법령도 이에 준하여 제정되고 있다 ■ OECD 개인정보 보안 8원칙 ① 수집 제한의 법칙 (Collection Limitation Principle) : 개인정보는 적법하고 공정한 방법을 통해 수집되어야 한다 ② 정보 정확성의 원칙 (Data Quality Principle) : 이용 목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다 ③ 목적 명시의 원칙 (Purpose Specification Principle) : 개인정보는 수집 과정에서 수집 목적을 명시하고, 명시된 목적에 적합하게 이용되어..

민감정보와 고유식별번호

■ 민감정보 - 개인정보에는 이름, 주소, 전화번호 등과 같은 개인에 대한 객관적인 신상정보도 포함되지만, 개인의 감정이나 사상 또는 종교관 등 신상정보와 구별되는 개념의 개인정보도 포함된다 - 자칫 이와 같은 정보들은 개인정보에 해당하지 않는 것으로 인식되기 쉬우며, 그만큼 정보주체의 프라이버시 침해 가능성도 높다고 볼 수 있다 - 개인정보 보호법 제23조에서는 '민감정보'에 대해 아래와 같은 규정을 두고 있다 더보기 제23조(민감정보의 처리 제한) : 개인정보처리자는 사상ㆍ신념, 노종조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로써 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다..

법률의 이해

■ 법률 적용의 우선순위 1. 법적용의 원칙 - 상위법 우선의 원칙 / 신법 우선의 원칙 / 특별버 우선의 원칙 등이 있다 2. 상위법 우선의 원칙 - 헌법(대한민국 최고의 법률) > 법 > 시행령(대통령령) > 시행규칙(부령) > 조례 > 규칙 > 고시(공시, 공고와 동급부류로 볼 수 있음) > 예규(관례) > 민속습관 등으로 볼 수 있다 (하위법은 상위법의 내용을 벗어나지 않은 한도 내에서 유효한 것이다) 3. 신법 우선의 원칙 - 신법 우선은 법률 개정으로 인하여 개정 이전의 법과 내용이 배치될 경우, 부칙에 제한 내용을 설명하지 않은 이상은 당연히 개정법을 따른다 4. 특별법 우선의 원칙 - 예컨대, 특정범죄가중처벌법이라든지 폭력행위처벌에 관한 법률 등은 일반형법 민법 등에 비해 특별법이라 할 수..

정보보호 관리 체계 용어 정리

■ 개인정보보호 관리 체계 용어 1) 개인정보 - '개인정보'란 생존하는 개인에 관한 정보로써 성명ㆍ주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다 2) 개인정보보호 정책 - '개인정보보호 정책'이라 함은 조직 내 개인정보보호를 위한 전사적인 전략 및 방향을 기술한 문서로, 개인정보보호 관리 업무의 목적, 보호 대상, 책임, 적용 원칙, 수행 업무, 개인정보 처리 단계별 기술적/관리적/물리적 개인정보보호 대책, 개인정보 침해사고 처리 및 대응 정책, 개인정보보호 조직 및 책임, 교육 및 훈련, 모니터링 및 내부감사 등 개인정보보..