project-bs

■ 전자상거래 등에서의 소비자보호에 관한 법률 (약칭 : 전자상거래법) [시행 2016.9.30.][법률 제14142호, 2016.3.29., 일부개정] 공정거래위원회(전자거래과) 044-200-4465 제1장 총칙 제1조 (목적) 이 법은 전자상거래 및 통신판매 등에 의한 재화 또는 용역의 공정한 거래에 관한 사항을 규정함으로써 소비자의 권익을 보호하고 시장의 신뢰도를 높여 국민경제의 건전한 발전에 이바지함을 목적으로 한다 제6조 (거래기록의 보존 등) ① 사업자는 전자상거래 및 통신판매에서의 표시ㆍ광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람ㆍ보존할 수 있는 방법을 제공하여야 한다 ② 제1항에 따라 사업자가 보존하여야 할 거래..

■ 국가정보화 기본법 [시행 2018.1.25.][법률 제14905호, 2017.10.24., 일부개정] 과학기술정보통신부(정보화기획과) 02-2110-2857 제2장 국가정보화 정책의 수립 및 추진체계 제6조 (국가정보화 기본계획의 수립) ① 정부는 국가정보화의 효율적, 체계적 추진을 위하여 5년마다 국가정보화 기본계획(이하 "기본계획"이라 한다)을 수립하여야 한다 ② 기본계획은 과학기술정보통신부장관이 국가와 지방자치단체의 부문계획을 종합하여 「정보토신 진흥 및 융합 활성화 등에 관한 특별법」제7조에 따른 정보통신 전략위원회(이하 "전략위원회"라 한다)의 심의를 거쳐 수립ㆍ확정한다 제4장 국가정보화의 역기능 방지 제1절 정보이용의 건전성ㆍ보편성 보장 및 인터넷중독의 예방ㆍ해소 제30조의 8 (인터넷중독..

■ 전자정부법 [시행 2017.10.24.][법률 제14914호, 2017.10.24., 일부개정] 행정안전부(전자정부정책과) 02-2100-3907 제1장 총칙 제1조 (목적) 이 법은 행정업무의 전자적 처리를 위한 기본원칙, 절차 및 추진방법 등을 규정함으로써 전자정부를 효율적으로 구현하고, 행정의 생산성, 투명성 및 민주성을 높여 국민의 삶의 질을 향상시키는 것을 목적으로 한다 제2절 정보자원의 효율적 관리 기반 조성 제49조 (상호운용성 확보 등을 위한 기술평가) ① 행정기관등의 장은 정보시스템의 특성 및 사업의 규모 등이 대통령령으로 정하는 기준에 해당하는 정보시스템 구축사업을 하려면 사업계획을 확정하기 전에 제45조 제3항의 지침에 따라 다음 각 호의 사항에 관하여 기술평가를 하여야 한다 1...

■ 개인정보의 안전성 확보조치 기준 [시행 2017.7.26.][행정안전부고시 제2017-1호, 2017.7.26. 타 법 개정] 행정안전부(개인정보보호 정책과) 02-2100-4106 제1조 (목적) 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제23조 제2항, 제24조 제3항 및 제29조와 같은 법 시행령(이하 "영"이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술력ㆍ관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다 제4조 (내부 관리계획의 수립ㆍ시행) ① 개인정보처리자는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 의사..

■ 개인정보 보호법 시행령 [시행 2017.10.19.][대통령령 제28355호, 2017.10.17., 일부개정] 행정안전부(개인정보보호 정책과) 02-2100-4106 제1장 총칙 제15조의 2 (개인정보 수집 출처 등 고지 대상ㆍ방법ㆍ절차) ① 법 제20조 제2항 본문에서 "대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다 1. 5만 명 이상의 정보주체에 관하여 법 제23조에 따른 민감정보(이하 "민감정보"라 한다) 또는 법 제24조 제1항에 따른 고유식별정보(이하 "고유식별정보"라 한다)를 처리하는 자 2. 100만 명 이상의 정보주체에 관하여 개인정보를 처리하는 자 제16조 (깨인정보의 파기방법) ① 개인정보처리자는 법 제21조에 따..

■ 개인정보 보호법 [시행 2017.10.19.][법률 제14839호, 2017.7.26., 타 법 개정] 행정안전부(개인정보보호 정책과) 02-2100-4105 제1장 총칙 제1조 (목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다 제2조 (정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다 1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다 2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, ..

■ 전자서명법 [시행 2017.7.26.][법률 제14839호, 2017.7.26., 타 법 개정] 과학기술정보통신부(정보보호산업과) 02-2110-2923 제1장 총칙 제1조 (목적) 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다 제2장 공인인증기관 제6조 (공인인증업무준칙 등) ① 공인인증기관은 인증업무를 개시하기 전에 다음 각 호의 사항이 포함된 공인인증업무준칙(이하 "인증업무준칙"이라 한다)을 작성하여 과학기술정보통부장관에게 신고하여야 한다 1. 인증업무의 종류 2. 인증업무의 수행방법 및 절차 3. 공인인증역무(이하 "인증역무"라 한다)의 이용조건 4. 기..

■ 정보통신 기반 보호법 [시행 2017.7.26.][법률 제14839호, 2017.7.26., 타 법 개정] 과학기술정보통신부(사이버침해대응과) 02-2110-2816 제1장 총칙 제1조 (목적) 이 법은 전자적 침해행위에 대비하여 주요 정보통신 기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다 제2장 주요 정보통신 기반시설의 보호체계 제4조 (위원회의 기능) 위원회는 다음 각 호의 사항을 심의한다 1. 주요 정보통신 기반시설 보호정책의 조정에 관한 사항 2. 제6조 제1항에 따른 주요 정보통신 기반시설에 관한 보호계획의 종합ㆍ조정에 관한 사항 3. 제6조 제1항에 따른 주요 정보통신 기반시설에 관한 보호계..

■ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법) [시행 2017.7.26.] [법률 제14839호, 2017.7.26., 타 법 개정] 제1장 총칙 제1조 (목적) - 이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다 제2조 (정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "정보통신망"이란 「전기통신사업법」 제2조 제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다 2. "정보통신서비스"란 「전..

■ OECD 가이드라인 - 경제협력기구인 OECD에서는 국가 간 경제협력을 위한 기반의 하나로, 개인정보 보안과 관련한 사항에 대한 기준을 권고하고 있다 - 대한민국의 모든 법안과 법령도 이에 준하여 제정되고 있다 ■ OECD 개인정보 보안 8원칙 ① 수집 제한의 법칙 (Collection Limitation Principle) : 개인정보는 적법하고 공정한 방법을 통해 수집되어야 한다 ② 정보 정확성의 원칙 (Data Quality Principle) : 이용 목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다 ③ 목적 명시의 원칙 (Purpose Specification Principle) : 개인정보는 수집 과정에서 수집 목적을 명시하고, 명시된 목적에 적합하게 이용되어..