[정보보안기사] 개인정보 보호법 총칙 제4장 개인정보의 안전한 관리

 

---

 

[정보보안기사] 개인정보 보호법 총칙 제4장 개인정보의 안전한 관리

 

---

 

(제29조) 안전조치의무

(가) 개인정보처리자는 개인정보가분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. 

(나) 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)

1. 개인정보처리자는 법 제29조에 따라 다음의 안정성 확보 조치를 해야 한다.

• 내부 관리 계획 : 개인정보 처리의 안전을 위해 내부 관리계획을 수립, 시행, 점검
• 접근 권한 제한 : 개인정보 접근 권한을 제한
• 접근 통제 : 개인정보 접근을 통제하기 위한 조치
• 저장 · 전송 보안 : 개인정보 저장 및 전송 시 안전 조치
• 접속기록 관리 : 침해사고 대응을 위한 접속기록 보관 및 위조·변조 방지
• 악성 프로그램 방지 : 개 인정보처리시스템 및 기기에서 악성프로그램 점검·치료, 주기적 갱신·점검.
• 물리적 보안 : 개인정보 보관 시설 마련, 잠금장치 설치 등 물리적 안전조치
• 기타 안전 조치 : 안전성 확보를 위한 기타 필요한 조치

 

(제30조) 개인정보 처리방침의 수립 및 공개

(가) 개인정보처리자는 다음 사항이 포함된 개인정보 처리방침을 정하여야 한다.

1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공 관련 사항 (해당하는 경우에만)
4. 개인정보의 파기 절차 및 방법 (개인정보를 보존해야 하는 경우에는 보존근거와 보존하는 개인정보 항목을 포함)
5. 민감정보의 공개 가능성 및 비공개를 선택하는 방법 (해당하는 경우에만)
6. 개인정보처리의 위탁에 관한 사항 (해당하는 경우에만)
7. 가명정보의 처리 등에 관한 사항 (해당하는 경우에만)
8. 정보주체와 법정대리인의 권리와 그 행사 방법
9. 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충 사항을 처리하는 부서의 명칭과 전화번호 등 연락처
10. 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항 (해당하는 경우에만)
11. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항
    • 처리하는 개인정보의 항목
    • 개인정보의 안전성 확보 조치에 관한 사항

 

(나) 개인정보 처리방침 인터넷 홈페이지 공개 예시(KISA 홈페이지 참고)

(나) 개인정보 처리방침을 수립하거나 변경한 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

1. 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재
2. 인터넷 홈페이지에 지속적으로 게재할 수 없는 경우 다음 하나 이상의 방법으로 공개
   • 개인정보처리자의 사업장 등 장소
   • 관보(공공기관인 경우), 일반일간신문, 일반주간신문 또는 인터넷 신문에 싣는 방법
   • 같은 제목으로 연 2회 이상 발행하여 배포하는 간행물·소식지 ·홍보지 ·청구서 등에 지속해서 싣는 방법
   • 계약서에 실어 정보주체에게 발급하는 방법

 

(제31조) 개인정보 보호책임자의 지정

(가) 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다. 주요 업무는 다음과 같다.

1. 개인정보 보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리·감독
7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무
   • 개인정보 처리방침의 수립·변경 및 시행
   • 개인정보 보호 관련 자료의 관리
   • 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기