개인정보의 안전성 확보조치 기준

두음 : 안내권통암접악단물재파 ⭐⭐⭐

기준	유형별 면제	설명
3 안전조치 기준	1소 10대 100중
4 내부 관리계획 수립 시행	유형1 : all 면제, 유형2 : 위재수
5 접근권한 관리	유형 1: 차락
6 접근통제	유형1 : 안취세 (망분리 대상 : 다파접)	안 : 안전한 접속수단, 안전한 인증수단 취: 고유식별정보 처리 시 연 1회 취약점 점검 세 : 세션타임아웃
7 개인정보의 암호화	유형1, 2 : 암호키 관리 (개) 고비바 주비바고 (망) 주비바 계신고
8 접속기록 보관 및 점검	(개) 3121 (망) 5121
9 악성 프로그램 등 방지
10 관리용 단말기 안전조치
11 물리적 안전조치
12 재해 재난 안전조치	유형 1, 2 : 위, 백
13 개인정보의 파기	소파, 디로와, 마천절

퀴즈 1 : “ㅇㅇ” 에 해당하는 단어 맞추기

1. “ㅇㅇ” : 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별, 평가 하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위
2. “ㅇㅇ” : 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열
3. “ㅇㅇ” : 「전기통신기본법」제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집‧가공‧저장‧검색‧ 송신 또는 수신하는 정보통신체계
4. “ㅇㅇ” : 물리적 구조와 상관없이 단말기에서 개인정보처리시스템에 대하여 관리, 운영, 개발, 보안 등의 목적으로 활용할 수 있는 명령어 등을 직접 입력하여 처리할 수 있는 상태

퀴즈2 : 개인정보처리자가 업무를 위해 사무실에 무선접속장치를 설치하여 운영하는 것은 공개된 무선망에 해당하므로 인증 2.6.5 의 결함 사항 이다.

• 접속기록은 개인정보취급자 등이 개인정보처리시스템에 접속 및 운영 등에 관한 이력 정보를 남기는 기록
• log 파일 또는 로그관리시스템 등에 전자적으로 기록한 것을 말함

• 보관기간

  • 일반 개처시 : 1년
  • ⭐5만명이상 개인정보/고유식별정보/민감정보 개처시 : 2년

• 기록사항

  • 계정 : 식별자(ID)
  • 접속일시 : (년-월-일 시:분:초)
  • 접속지 정보 : 개처시에 접속한 자의 컴퓨터 또는 서버의 IP 주소
  • 수행업무 : 취급자가 개처시를 이용하여 개인정보를 처리한 내용을 알 수 있는 정보 (검색, 열람, 조회, 입력, 수정, 삭제, 출력, 다운로드 등)

내부관리계획 수립 시행(지역교 권통 암접악물 조유 위재수 밖)

• 두음 : 지역교 권통 암접악물 조유 위재수 밖
• 개인정보 보호책임자 지정에 관한 사항
• 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
• 개인정보취급자에 대한 교육에 관한 사항
• 접근 권한의 관리에 관한 사항
• 접근 통제에 관한 사항
• 개인정보의 암호화 조치에 관한 사항
• 접속기록 보관 및 점검에 관한 사항
• 악성프로그램 등 방지에 관한 사항
• 물리적 안전조치에 관한 사항
• 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
• 개인정보 유출사고 대응 계획 수립, 시행에 관한 사항
• 위험도 분석 및 대응방안 마련에 관한 사항
• 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항
• 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
• 그 밖에 개인정보 보호를 위하여 필요한 사항
• 접근권한 변경이력 보관기간 : 3년

• 비밀번호 작성규칙 예시

  • 최소 8자리 이상 : 대, 소, 특, 숫 中 2 종류 이상
  • 최소 10자리 이상 : 하나의 문자 종류 (1종류 이상)
  • 동일문자 반복, 키보드 상 나란히 있는 문자열 등은 사용하지 않도록

제7조 개인정보의 암호화

제8조 접속기록의 보관 및 점검

• 검색조건문(쿼리)을 통해 대량의 개인정보를 처리했을 경우 해당 검색조건문을 정보주체 정보로 기록할 수 있으나, 이 경우 DB테이블 변경 등으로 책임추적성 확보가 어려울 수 있으므로 해당시점의 DB를 백업하는 등 책임추적성 확보를 위해 필요한 조치를 취하여야 한다.

제11조 물리적 안전조치

• ③ 개인정보처리자는 개인정보가 포함된 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.

  • 개인정보처리시스템을 운영하는 개인정보처리자는 USB메모리, 이동형 하드디스크 등의 보조저장매체를 통해 개인정보가 유출되지 않도록 개인정보가 저장․전송되는 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하여야 한다.
  • 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 보조저장매체 반출․입 통제를 위한 보안대책 마련이 필수는 아니나, 관련 대책 마련을 권장한다.

• ① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립‧운영하여야 한다.

  • 물리적 접근 방지 예시 : 비밀번호 기반 출입통제 장치
  • 수기문서 대장 기록

제12조 재해‧재난 대비 안전조치

• 유형1, 2 면제

  • 위기 대응 매뉴얼
  • 재해 재난 시 백업 및 복구 계획

제13조 개인정보의 파기

“개인정보의 일부만 파기하는 경우”는 저장중인 개인정보 중 보유기간이 경과한 일부 개인정보를 파기하는 경우를 말하며, 다음과 같은 경우 등이 있다.

• 운영 중인 개인정보가 포함된 여러 파일 중, 특정 파일을 파기하는 경우 - 개인정보가 저장된 백업용 디스크나 테이프에서 보유기간이 만료된 특정 파일이나 특정 정보주체의 개인정보만 파기하는 경우
• 운영 중인 데이터베이스에서 탈퇴한 특정 회원의 개인정보를 파기하는 경우 - 회원가입신청서 종이문서에 기록된 정보 중, 특정 필드의 정보를 파기하는 경우 등

• 개인정보처리자가 개인정보의 일부만 파기하는 경우 복구 또는 재생되지 아니하도록 개인정보가 저장된 매체 형태에 따라 다음 중 어느 하나의 조치를 하여야 한다.

  • 전자적 파일 형태인 경우: 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
  • ※ 개인정보를 삭제하는 방법 예시: 운영체제, 응용프로그램, 상용 도구 등에서 제공하는 삭제 기능을 사용하여 삭제, 백업시 파기 대상 정보주체의 개인정보를 제외한 백업 등 (운영체제, 응용프로그램, 상용 도구 등에서 제공하는 삭제 기능을 사용하는 경우에도 가능한 복구 불가능한 방법을 사용해야 복구 및 재생의 위험을 줄일 수 있다)
  • ※ 복구 및 재생되지 않도록 관리 및 감독하는 방법 예시: 복구 관련 기록․활동에 대해 모니터링하거나 주기적 점검을 통해 비인가 된 복구에 대해 조치
  • 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록 매체인 경우: 해당 부분을 마스킹, 천공 등으로 삭제 ※ 예시: 회원가입 신청서에 기재된 주민등록번호 삭제 시, 해당 신청서에서 주민등록번호가 제거되도록 절삭, 천공 또는 펜 등으로 마스킹

FAQ

• 문1 개인정보의 안전성 확보에 필요한 기술적‧관리적 및 물리적 안전조치에 관한 최소한의 기준이란 무엇을 의미하는지?

  • 이 기준은 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․ 위조․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 최소한의 기준

• 문2. 개인정보처리시스템의 범위는 어디까지를 말하는지?

  • 개처시란 일반적으로 DB의 데이터에 접근할 수 있도록 해주는 응용 시스템
  • WEB, APP, 중계서버로 시스템 구성했다면 이 모두가 개처시
  • 데이터베이스 응용프로그램이 설치되지 않은 PC, 노트북 등 업무용 컴은 개처시가 아님

• 문3. 관리용 단말기의 범위는 어디까지를 말하는지?

  • 개처시에 직접 접속할 수 있는 컴퓨터, 노트북 등이 관리용 단말기에 해당
  • 직접 접속 : 명령어 등을 직접 입력하여 처리할 수 있는 상태

• 문4. 개인용 스마트폰에서 회사 e-mail 서버로부터 자료를 주고받아 개인정보 처리 업무를 수행하는 경우에, 모바일 기기에 포함되는지?

  • 모바일 기기에 포함됨
  • 단, 개인정보 미포함 시 모바일 기기에서 제외 됨

• 문5. 전용선의 범위는 어디까지인지?

  • 물리적으로 독립된 회선, 본점과 지점 간 직통 연결 회선

• 문6. 개인정보처리자로부터 업무를 위탁받아 처리하는 수탁자도 이 기준을 준수하여야 합니까?

  • 준수하여야 함
  • 관련 : 법 개보법 제26조

• 문7. 안전조치 기준 적용은 어떻게 되나요?

  • 1소 10대 100중

• 문8. 중소기업입니다. 안전조치 기준이 어떻게 적용되나요?

  • (개인정보 수) 100만명 미만 : 유형2
  • 100만명 이상 : 유형3

• 문9. 개인정보 보유량이 변동되는 경우 안전조치 기준이 어떻게 적용되나요?

  • 변동되는 시점에 안전조치 되어 있어야 함 (준비하고 있어야 한다는 뜻)

• 문10. 내부 관리계획 수립 시, 문서 제목을 반드시 “내부 관리계획”으로 하여야 하나요?

  • 다른 용어도 사용 가능하나, 이 기준 제4조 (내부 관리계획 수립 시행)에 대한 사항 이행 필요

• 문11. 부동산 중개업을 운영하는 소상공인입니다. 현재 500명의 고객관리를 위해 업 무용 컴퓨터를 운영하고 있습니다. “개인정보의 안전성 확보조치 기준”에 따라 어떠한 조치를 수행해야 하는지?

  • 유형1에 따른 안전조치

• 문12. 공공기관에서 암호화를 수행하는 경우, 이 기준에서 규정하는 사항과 다른 기관에서 규정하는 지침 등이 있는 경우에는 어느 규정을 준수해야 하는지?

  • 다른 규정으로 준수

• 문13. 공공기관입니다. 고객정보 데이터베이스를 운영하고 있습니다. 개인정보 보호 법에서 규정하는 암호화 대상이 무엇이며 어떻게 해야 하는지?

  • 고비바

• 문14. 내부망에 저장하는 주민등록번호는 영향평가나 위험도 분석을 통해 암호화하지 않고 보유할 수 있는지?

  • 주민등록번호는 위험도 분석과 관계없이 무조건 무조건 암호화 (법 제24조의2)

• 문15. 암호화해야 하는 바이오 정보의 대상은 어디까지인지?

  • 식별 및 인증 등의 업무에 활용되는 정보
  • 양방향 암호화

• 문16. 업무용 PC에서 고유식별정보나 바이오정보를 처리하는 경우 개인정보 암호화는 어떻게 해야 하는지?

  • 상용프로그램(한글, 엑셀 등)에서 제공하는 비밀번호 설정 기능
  • 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 암호화
  • 참고 : 개인정보의 암호화 조치 안내서

• 문17. 전산실 또는 자료보관실이 없는 중소기업입니다. “개인정보의 안전성 확보조치 기준” 제11조(물리적 안전조치)조항을 준수해야 하는지?

  • 준수 필요 없음

• 문18. 접속기록에는 어떠한 정보를 보관‧관리하여야 하는지?

  • 계일지정수
  • 계정, 접속일시, 접속지정보, 정보주체 정보, 수행업무

• 문19. 접속기록에 기록하는 “처리한 정보주체 정보”의 범위는 어디까지를 말하는지?

  • 개인정보취급자가 처리한 정보주체를 확인할 수 있는 식별정보(ID, 고객번호, 학번, 사번 등)를 기록
  • 다만, 변경이 빈번하게 발생하거나 임시적으로 활용하는 테이블에 저장된 개인정보를 처리하는 경우, 검색조건문을 정보주체의 정보로 기록하면 책임추적성 확보가 어려울 수 있으므로 해당시점의 DB를 백업하는 등 필요한 조치를 하여야 함

• 문20. 월 1회 이상 접속기록을 점검할 때 보관하고 있는 모든 접속기록에 대하여 점검 해야 하는지?

  • 기존에 점검을 완료한 접속기록임을 확인하였을 경우, 해당 접속기록에 대하여 별도의 점검을 하지 않을 수 있습니다.

• 문21. 재해‧재난 대비 안전조치는 반드시 필요한가요?

  • 필요함.