개인정보보호위원회[가이드라인] 개인정보의 안전성 확보조치 기준 안내서(2024.10.)

게시일 : 2024-10-31

개인정보보호위원회에서 2024년 10월 31일,

개인정보의 안전성 확보조치 기준 안내서(2024.10)를 게시하였습니다.

본 안내서에서는 「개인정보 보호법」과 「개인정보의 안전성 확보조치 기준」등에 따라

개인정보처리자가 조치하여야 하는 최소한의 안전성 확보 기준을 안내하고 있습니다.

업무에 참고하시기 바랍니다.

[가이드라인] 개인정보의 안전성 확보조치 기준 안내서(2024.10.) 

[목차]

Ⅰ 「개인정보의 안전성 확보조치 기준」 개요 _ 1

   1. 개요 2

   2. 법적 근거 3

Ⅱ 「개인정보의 안전성 확보조치 기준」 전문_7

Ⅲ 「개인정보의 안전성 확보조치 기준」 해설_19

 제1장 총칙 21

   [제1조] 목적 21

   [제2조] 정의 26

 제2장 개인정보의 안전성 확보조치 35

   [제3조] 안전조치의 적용 원칙 35

   [제4조] 내부 관리계획의 수립·시행 및 점검 36

   [제5조] 접근 권한의 관리 59

   [제6조] 접근통제 66

   [제7조] 개인정보의 암호화 78

   [제8조] 접속기록의 보관 및 점검 88

   [제9조] 악성프로그램 등 방지 93

   [제10조] 물리적 안전조치 97

   [제11조] 재해·재난 대비 안전조치 100

   [제12조] 출력·복사시 안전조치 103

   [제13조] 개인정보의 파기 105

 제3장 공공시스템운영기관 등의 개인정보 안전성 확보조치 109

   [제14조] 공공시스템운영기관의 안전조치 기준 적용 109

   [제15조] 공공시스템운영기관의 내부 관리계획의 수립·시행 113

   [제16조] 공공시스템운영기관의 접근 권한의 관리 119

   [제17조] 공공시스템운영기관의 접속기록의 보관 및 점검 125

   [제18조] 재검토 기한 129

   [부칙] 129

Ⅳ 부록_131

 제1장 자주 묻는 질문과 답변 132

 제2장 인터넷망 차단 조치 해설 161

 제3장 개인정보 위험도 분석 기준 해설 175

 제4장 암호화 조치 관련 참고 웹사이트 201

출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10719