제개정공고 개인정보의 안전성 확보조치 기준 개정
페이지 정보
본문
【제정·개정이유】
1. 안전성 확보조치 관련 고시 통합(제1조~제13조)
가. 제ㆍ개정 이유
○ 개인정보 보호법 시행령의 정보통신서비스 특례규정(영 제48조의2)이 일반규정(영 제30조)으로 통합됨에 따라 「개인정보의 안전성 확보조치 기준」과 「개인정보의 기술적ㆍ관리적 보호조치 기준」을 통합하고 기술중립적으로 제도 개선
나. 제ㆍ개정 주요 내용
○ 일반규정인 「개인정보의 안전성 확보조치 기준」과 특례규정인 「개인정보의 기술적ㆍ관리적 보호조치 기준」을 통합하여 체계화
- 수범자를 개인정보처리자로 일원화하고 "[별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준" 삭제
○ 내부 관리계획의 수립ㆍ시행 및 점검(제4조)
- 일반규정과 특례 규정의 내부 관리계획에 포함할 사항 등을 통합하여 체계화하고 개인정보취급자 등에 대한 교육 조항 신설
○ 접근 권한의 관리(제5조)
- 비밀번호 작성규칙을 인증수단을 안전하게 적용하고 관리로 수정하여 비밀번호 외 인증수단이 수용되도록 기술중립적으로 개정
○ 악성프로그램 등 방지(제9조)
- 정당한 사유가 있는 경우 보안 프로그램 일 1회 업데이트, 응용프로그램 등의 보안 업데이트 즉시 업데이트 지연 허용
○ 개인정보의 파기(제13조)
- 기술적 특성으로 영구삭제가 현저히 곤란한 경우에는 법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치[시행령 제16조(‘22.7.19.) 개정사항 반영]
2. 공공시스템운영기관 등에 대한 특례 신설(제14조~제17조)
가. 제ㆍ개정 이유
○ 개인정보 보호법 시행령에 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등(영 제30조의2)이 신설됨에 따라 고시 위임사항인 공공시스템 지정 기준 및 공공시스템운영기관의 안전조치 기준을 규정하여 공공시스템운영기관의 개인정보보호 강화
나. 제ㆍ개정 주요 내용
○ 공공시스템운영기관의 안전조치 기준 적용(제14조)
- 공공시스템에 해당하는 개인정보처리시스템의 지정 기준 규정
○ 공공시스템운영기관의 내부 관리계획의 수립ㆍ시행(제15조)
- 공공시스템운영기관은 공공시스템 별로 관리책임자 지정, 관리책임자의 역할 및 책임에 관한 사항 등을 포함하여 내부 관리계획을 수립
○ 공공시스템운영기관의 접근 권한의 관리(제16조)
- 공공시스템운영기관은 공공시스템에 대한 접근 권한을 부여, 변경 또는 말소하려는 때에는 인사정보와 연계하고 접근 권한 부여, 변경 또는 말소 내역 등을 반기별 1회 이상 점검
○ 공공시스템운영기관의 접속기록의 보관 및 점검(제17조)
- 공공시스템에 접속한 자의 접속기록 등을 자동화된 방식으로 분석하여 불법적인 개인정보 유출 및 오용ㆍ남용 시도를 탐지하고 그 사유를 소명
- 공공시스템운영기관은 공공시스템이용기관이 소관 개인정보취급자의 접속기록을 직접 점검할 수 있는 기능을 제공
첨부파일
-
개인정보보호위원회고시제2023-6호개인정보의 안전성 확보조치 기준 개정 2.pdf (131.5K)
248회 다운로드 | DATE : 2023-09-25 16:53:10
- 이전글집합건물의 소유 및 관리에 관한 법률 시행령 일부개정령 23.09.26
- 다음글소방시설 폐쇄·차단 시 행동요령 등에 관한 고시 제정 (23.9.8) 23.09.08
댓글목록
등록된 댓글이 없습니다.