개인정보의 안전한 관리

보안

 

① 개인정보의 안전성 확보조치 기준

 

관리적 안전 조치	■ 내부 관리계획의 수립 · 시행
기술적 안전 조치	■ 접근 권한의 관리 ■ 접근통제 ■ 개인정보의 암호화 ■ 접속기록 보관 및 점검 ■ 악성프로그램등 방지 ■ 관리용 단말기의 안전조치
물리적 안전 조치	■ 개인정보의 안전한 보관을 위한 보관시설 마련 ■ 잠금장치의 설치 등 ■ 개인정보의 파기

 

 

② 개인정보 보호책임자 지정

• 개인정보 처리에 관한 업무를 총괄해서 책임질 법이 정한 일정한 요건을 갖춘 자

      - 공공기관의 경우 시행령에 따른 3급, 4급 공무원 또는 학교의 행정사무를 총괄하는 사람, 고위공무원단에 속하는 공무원, 개인정보 처리 업무 부서장 등으로 지정

      - 민간기업의 경우 사업주 또는 대표자이거나, 임원 혹은 임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장으로 지정

 

 

③ 개인정보파일 관리 및 운영

• 개인정보파일은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 개념

      - 전문가 DB파일, 토지거래파일과 같은 전자적 매체로 기록된 파일

      - 진료카드파일, 행정민원서류 파일등과 같은 수기문서로 작성된 파일

• 개인정보보호 책임자는 조직 내 개인정보파일의 보호 및 관리 · 감독
• 개인정보파일 등록은 공공기관만 부담하는 의무이며 민간 부문의 기업 · 단체 등은 해당되지 않음
• 개인정보보호 종합지원시스템(intra.privacy.go.kr)의 운영을 통해 공공기관의 개인정보파일 등록업무를 손쉽고 간편하게 수행할 수 있도록 지원하고 있음

 

④ 개인정보 처리방침

• 개인정보처리자가 개인정보 처리에 관한 자신의 내부 방침을 정해 공개하는 자율규제 장치의 일종
• 이력관리 및 변경 전 · 후 비교 공개

      - 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개

      - 변경 전 · 후를 비교하여 공개

• 공공기관의 경우 개인정보파일 등록대상이 되는 개인정보파일에 한하여 개인정보 처리방침 수립 및 공개

 

⑤ 개인정보 영향평가

• 영향평가 대상 : 공공기관(의무) 및 민간기업(권고, 자율)
• 영향평가 대상 개인정보파일

      - 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 :

         구축 · 운용 또는 변경하려는 개인정보파일에 5만명 이상의 정보주체에 관한 개인정보가 포함된 경우

      - 다른 개인정보파일과 연계하려는 경우 :

         해당 공공기관 내부 또는 외부에서 구축 · 운용 변경하려는 개인정보파일에 100만명 이상의 정보주체에 관한 개인정보가 포함된 경우

      - 영향평가를 받은 후, 개인정보 검색 체계 등 개인정보파일의 운용체계를 변경하려는 경우 : 

         해당개인정보파일 중 변경된 부분