{"componentChunkName":"component---src-templates-blog-post-js","path":"/information security/개인정보의-안전성-확보조치-기준-/","result":{"data":{"site":{"siteMetadata":{"title":"Honey bee","author":"bee","siteUrl":"https://honey-bee.netlify.app","comment":{"disqusShortName":"https-honey-bee-netlify-app","utterances":"shinners1/my-blog"},"sponsor":{"buyMeACoffeeId":"shinners1"}}},"markdownRemark":{"id":"f31add59-6340-52b5-b8b9-a7d6b50e28f2","excerpt":"개인정보의 안전성 확보조치 기준 두음 : 안내권통암접악단물재파 ⭐⭐⭐ 기준 유형별 면제 설명 3 안전조치 기준 1소 10대 100중  4 내부 관리계획 수립 시행 유형1 : all 면제, 유형2 : 위재수  5 접근권한 관리 유형 1: 차락  6 접근통제 유형1 : 안취세 (망분리 대상 : 다파접) 안 : 안전한 접속수단, 안전한 인증수단취: 고유식별정보 처리 시 연 1회 취약점 점검세 : 세션타임아웃 7 개인정보의 암호화 유형1, 2 : 암호키 관리(개) 고비바 주비바고(망) 주비바 계신고…","html":"<h1 id=\"개인정보의-안전성-확보조치-기준\" style=\"position:relative;\"><a href=\"#%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98-%EC%95%88%EC%A0%84%EC%84%B1-%ED%99%95%EB%B3%B4%EC%A1%B0%EC%B9%98-%EA%B8%B0%EC%A4%80\" aria-label=\"개인정보의 안전성 확보조치 기준 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>개인정보의 안전성 확보조치 기준</h1>\n<h2 id=\"두음--안내권통암접악단물재파-\" style=\"position:relative;\"><a href=\"#%EB%91%90%EC%9D%8C--%EC%95%88%EB%82%B4%EA%B6%8C%ED%86%B5%EC%95%94%EC%A0%91%EC%95%85%EB%8B%A8%EB%AC%BC%EC%9E%AC%ED%8C%8C-\" aria-label=\"두음  안내권통암접악단물재파  permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>두음 : 안내권통암접악단물재파 ⭐⭐⭐</h2>\n<table>\n<thead>\n<tr>\n<th align=\"center\">기준</th>\n<th align=\"center\">유형별 면제</th>\n<th>설명</th>\n</tr>\n</thead>\n<tbody>\n<tr>\n<td align=\"center\">3 안전조치 기준</td>\n<td align=\"center\">1소 10대 100중</td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">4 내부 관리계획 수립 시행</td>\n<td align=\"center\">유형1 : all 면제, 유형2 : 위재수</td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">5 접근권한 관리</td>\n<td align=\"center\">유형 1: 차락</td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">6 접근통제</td>\n<td align=\"center\">유형1 : 안취세 <br />(망분리 대상 : 다파접)</td>\n<td><mark>안</mark> : 안전한 접속수단, 안전한 인증수단<br /><mark>취</mark>: 고유식별정보 처리 시 연 1회 취약점 점검<br /><mark>세</mark> : 세션타임아웃</td>\n</tr>\n<tr>\n<td align=\"center\">7 개인정보의 암호화</td>\n<td align=\"center\">유형1, 2 : 암호키 관리<br />(개) 고비바 주비바고<br />(망) 주비바 계신고</td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">8 접속기록 보관 및 점검</td>\n<td align=\"center\">(개) 3121<br />(망) 5121</td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">9 악성 프로그램 등 방지</td>\n<td align=\"center\"></td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">10 관리용 단말기 안전조치</td>\n<td align=\"center\"></td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">11 물리적 안전조치</td>\n<td align=\"center\"></td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">12 재해 재난 안전조치</td>\n<td align=\"center\">유형 1, 2 : 위, 백</td>\n<td></td>\n</tr>\n<tr>\n<td align=\"center\">13 개인정보의 파기</td>\n<td align=\"center\">소파, 디로와, 마천절</td>\n<td></td>\n</tr>\n</tbody>\n</table>\n<blockquote>\n<p>퀴즈 1 : “ㅇㅇ” 에 해당하는 단어 맞추기 </p>\n</blockquote>\n<ol>\n<li>“ㅇㅇ”  : 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별, 평가 하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위</li>\n<li>“ㅇㅇ” : 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열 </li>\n<li>“ㅇㅇ” : 「전기통신기본법」제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집‧가공‧저장‧검색‧ 송신 또는 수신하는 정보통신체계</li>\n<li>“ㅇㅇ” : 물리적 구조와 상관없이 단말기에서 개인정보처리시스템에 대하여 관리, 운영, 개발, 보안 등의 목적으로 활용할 수 있는 명령어 등을 직접 입력하여 처리할 수 있는 상태</li>\n</ol>\n<blockquote>\n<p>퀴즈2  : 개인정보처리자가 업무를 위해 사무실에 무선접속장치를 설치하여 운영하는 것은 공개된 무선망에 해당하므로 인증 2.6.5 의 결함 사항 이다. </p>\n</blockquote>\n<ul>\n<li>접속기록은 개인정보취급자 등이 개인정보처리시스템에 접속 및 운영 등에 관한 이력 정보를 남기는 기록</li>\n<li>log 파일 또는 로그관리시스템 등에 전자적으로 기록한 것을 말함 </li>\n<li>\n<p>보관기간 </p>\n<ul>\n<li>일반 개처시 : 1년</li>\n<li>⭐<mark>5만명이상 개인정보/고유식별정보/민감정보 개처시 : 2년</mark></li>\n</ul>\n</li>\n<li>\n<p>기록사항</p>\n<ul>\n<li>계정 : 식별자(ID)</li>\n<li>접속일시 : (년-월-일 시:분:초)</li>\n<li>접속지 정보 : 개처시에 접속한 자의 <u><mark>컴퓨터</mark></u> 또는 서버의 IP 주소  </li>\n<li>수행업무 : 취급자가 개처시를 이용하여 개인정보를 처리한 내용을 알 수 있는 정보 (검색, 열람, 조회, 입력, 수정, 삭제, 출력, 다운로드 등)</li>\n</ul>\n</li>\n</ul>\n<h2 id=\"내부관리계획-수립-시행지역교-권통-암접악물-조유-위재수-밖\" style=\"position:relative;\"><a href=\"#%EB%82%B4%EB%B6%80%EA%B4%80%EB%A6%AC%EA%B3%84%ED%9A%8D-%EC%88%98%EB%A6%BD-%EC%8B%9C%ED%96%89%EC%A7%80%EC%97%AD%EA%B5%90-%EA%B6%8C%ED%86%B5-%EC%95%94%EC%A0%91%EC%95%85%EB%AC%BC-%EC%A1%B0%EC%9C%A0-%EC%9C%84%EC%9E%AC%EC%88%98-%EB%B0%96\" aria-label=\"내부관리계획 수립 시행지역교 권통 암접악물 조유 위재수 밖 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>내부관리계획 수립 시행(지역교 권통 암접악물 조유 위재수 밖)</h2>\n<ul>\n<li>두음 : 지역교 권통 암접악물 조유 위재수 밖</li>\n<li>개인정보 보호책임자 <mark>지</mark>정에 관한 사항</li>\n<li>개인정보 보호책임자 및 개인정보취급자의 <mark>역</mark>할 및 책임에 관한 사항</li>\n<li>개인정보취급자에 대한 <mark>교</mark>육에 관한 사항</li>\n<li>접근 <mark>권</mark>한의 관리에 관한 사항 </li>\n<li>접근 <mark>통</mark>제에 관한 사항</li>\n<li>개인정보의 <mark>암</mark>호화 조치에 관한 사항</li>\n<li><mark>접</mark>속기록 보관 및 점검에 관한 사항</li>\n<li><mark>악</mark>성프로그램 등 방지에 관한 사항</li>\n<li><mark>물</mark>리적 안전조치에 관한 사항</li>\n<li>개인정보 보호<mark>조</mark>직에 관한 구성 및 운영에 관한 사항 </li>\n<li>개인정보 <mark>유</mark>출사고 대응 계획 수립, 시행에 관한 사항 </li>\n<li><mark>위</mark>험도 분석 및 대응방안 마련에 관한 사항 </li>\n<li><mark>재</mark>해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 </li>\n<li>개인정보 처리업무를 위탁하는 경우 <mark>수</mark>탁자에 대한 관리 및 감독에 관한 사항 </li>\n<li>그 <mark>밖</mark>에 개인정보 보호를 위하여 필요한 사항 </li>\n<li>접근권한 변경이력 보관기간 : <mark>3년</mark></li>\n<li>\n<p>비밀번호 작성규칙 예시 </p>\n<ul>\n<li>최소 8자리 이상 : 대, 소, 특, 숫 中 2 종류 이상</li>\n<li>최소 10자리 이상 : 하나의 문자 종류 (1종류 이상)</li>\n<li>동일문자 반복, 키보드 상 나란히 있는 문자열 등은 사용하지 않도록 </li>\n</ul>\n</li>\n</ul>\n<h2 id=\"제7조-개인정보의-암호화\" style=\"position:relative;\"><a href=\"#%EC%A0%9C7%EC%A1%B0-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98-%EC%95%94%ED%98%B8%ED%99%94\" aria-label=\"제7조 개인정보의 암호화 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>제7조 개인정보의 암호화</h2>\n<p><img src=\"assets/images/e597cb7856781c65601d454168b5078d5945b38ae09c255114674865eb21e0e9.png\" alt=\"picture 1\">  </p>\n<h2 id=\"제8조-접속기록의-보관-및-점검\" style=\"position:relative;\"><a href=\"#%EC%A0%9C8%EC%A1%B0-%EC%A0%91%EC%86%8D%EA%B8%B0%EB%A1%9D%EC%9D%98-%EB%B3%B4%EA%B4%80-%EB%B0%8F-%EC%A0%90%EA%B2%80\" aria-label=\"제8조 접속기록의 보관 및 점검 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>제8조 접속기록의 보관 및 점검</h2>\n<ul>\n<li>검색조건문(쿼리)을 통해 대량의 개인정보를 처리했을 경우 해당 검색조건문을 정보주체 정보로 기록할 수 있으나, 이 경우 DB테이블 변경 등으로 책임추적성 확보가 어려울 수 있으므로 <strong><u>해당시점의 DB를 백업하는 등</u></strong> 책임추적성 확보를 위해 필요한 조치를 취하여야 한다.</li>\n</ul>\n<h2 id=\"제11조-물리적-안전조치\" style=\"position:relative;\"><a href=\"#%EC%A0%9C11%EC%A1%B0-%EB%AC%BC%EB%A6%AC%EC%A0%81-%EC%95%88%EC%A0%84%EC%A1%B0%EC%B9%98\" aria-label=\"제11조 물리적 안전조치 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>제11조 물리적 안전조치</h2>\n<ul>\n<li>\n<p>③ 개인정보처리자는 개인정보가 포함된 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.</p>\n<ul>\n<li>개인정보처리시스템을 운영하는 개인정보처리자는 USB메모리, 이동형 하드디스크 등의 보조저장매체를 통해 개인정보가 유출되지 않도록 개인정보가 저장․전송되는 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하여야 한다.</li>\n<li>별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 보조저장매체 반출․입 통제를 위한 보안대책 마련이 필수는 아니나, 관련 대책 마련을 권장한다.</li>\n</ul>\n</li>\n<li>\n<p>① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립‧운영하여야 한다.</p>\n<ul>\n<li>물리적 접근 방지 예시 : 비밀번호 기반 출입통제 장치 </li>\n<li>수기문서 대장 기록</li>\n</ul>\n</li>\n</ul>\n<h2 id=\"제12조-재해재난-대비-안전조치\" style=\"position:relative;\"><a href=\"#%EC%A0%9C12%EC%A1%B0-%EC%9E%AC%ED%95%B4%EC%9E%AC%EB%82%9C-%EB%8C%80%EB%B9%84-%EC%95%88%EC%A0%84%EC%A1%B0%EC%B9%98\" aria-label=\"제12조 재해재난 대비 안전조치 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>제12조 재해‧재난 대비 안전조치</h2>\n<ul>\n<li>\n<p>유형1, 2 면제 </p>\n<ul>\n<li>위기 대응 매뉴얼 </li>\n<li>재해 재난 시 백업 및 복구 계획 </li>\n</ul>\n</li>\n</ul>\n<h2 id=\"제13조-개인정보의-파기\" style=\"position:relative;\"><a href=\"#%EC%A0%9C13%EC%A1%B0-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98-%ED%8C%8C%EA%B8%B0\" aria-label=\"제13조 개인정보의 파기 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>제13조 개인정보의 파기</h2>\n<p>“개인정보의 일부만 파기하는 경우”는 저장중인 개인정보 중 보유기간이 경과한 일부 개인정보를 파기하는 경우를 말하며, 다음과 같은 경우 등이 있다.</p>\n<ul>\n<li>운영 중인 개인정보가 포함된 여러 파일 중, 특정 파일을 파기하는 경우 - 개인정보가 저장된 백업용 디스크나 테이프에서 보유기간이 만료된 특정 파일이나 특정 정보주체의 개인정보만 파기하는 경우</li>\n<li>운영 중인 데이터베이스에서 탈퇴한 특정 회원의 개인정보를 파기하는 경우 - 회원가입신청서 종이문서에 기록된 정보 중, 특정 필드의 정보를 파기하는 경우 등</li>\n<li>\n<p>개인정보처리자가 <strong><u>개인정보의 일부만 파기하는 경우</u></strong> 복구 또는 재생되지 아니하도록 개인정보가 저장된 매체 형태에 따라 다음 중 어느 하나의 조치를 하여야 한다.</p>\n<ul>\n<li>전자적 파일 형태인 경우: 개인정보를 삭제한 후 복구 및 재생되지 않도록 <strong><u>관리 및 감독</u></strong> </li>\n<li>※ 개인정보를 삭제하는 방법 예시: 운영체제, 응용프로그램, 상용 도구 등에서 제공하는 삭제 기능을 사용하여 삭제, 백업시 파기 대상 정보주체의 개인정보를 제외한 백업 등 (운영체제, 응용프로그램, 상용 도구 등에서 제공하는 삭제 기능을 사용하는 경우에도 가능한 복구 불가능한 방법을 사용해야 복구 및 재생의 위험을 줄일 수 있다)</li>\n<li>※ 복구 및 재생되지 않도록 관리 및 감독하는 방법 예시: 복구 관련 기록․활동에 대해 모니터링하거나 주기적 점검을 통해 비인가 된 복구에 대해 조치</li>\n<li>제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록 매체인 경우: 해당 부분을 마스킹, 천공 등으로 삭제 ※ 예시: 회원가입 신청서에 기재된 주민등록번호 삭제 시, 해당 신청서에서 주민등록번호가 제거되도록 절삭, 천공 또는 펜 등으로 마스킹</li>\n</ul>\n</li>\n</ul>\n<h2 id=\"faq\" style=\"position:relative;\"><a href=\"#faq\" aria-label=\"faq permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>FAQ</h2>\n<ul>\n<li>\n<p>문1 개인정보의 안전성 확보에 필요한 기술적‧관리적 및 물리적 안전조치에 관한 최소한의 기준이란 무엇을 의미하는지?</p>\n<ul>\n<li><u>이 기준</u>은 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․ 위조․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 최소한의 기준</li>\n</ul>\n</li>\n<li>\n<p>문2. 개인정보처리시스템의 범위는 어디까지를 말하는지?</p>\n<ul>\n<li>개처시란 일반적으로 DB의 데이터에 접근할 수 있도록 해주는 응용 시스템</li>\n<li>WEB, APP, 중계서버로 시스템 구성했다면 이 모두가 개처시 </li>\n<li>데이터베이스 응용프로그램이 설치되지 않은 PC, 노트북 등 업무용 컴은 개처시가 아님 </li>\n</ul>\n</li>\n<li>\n<p>문3. 관리용 단말기의 범위는 어디까지를 말하는지?</p>\n<ul>\n<li>개처시에 직접 접속할 수 있는 컴퓨터, 노트북 등이 관리용 단말기에 해당</li>\n<li>직접 접속 : 명령어 등을 직접 입력하여 처리할 수 있는 상태 </li>\n</ul>\n</li>\n<li>\n<p>문4. 개인용 스마트폰에서 회사 e-mail 서버로부터 자료를 주고받아 개인정보 처리 업무를 수행하는 경우에, 모바일 기기에 포함되는지?</p>\n<ul>\n<li>모바일 기기에 포함됨</li>\n<li>단, 개인정보 미포함 시 모바일 기기에서 제외 됨</li>\n</ul>\n</li>\n<li>\n<p>문5. 전용선의 범위는 어디까지인지?</p>\n<ul>\n<li>물리적으로 독립된 회선, 본점과 지점 간 직통 연결 회선</li>\n</ul>\n</li>\n<li>\n<p>문6. 개인정보처리자로부터 업무를 위탁받아 처리하는 수탁자도 이 기준을 준수하여야 합니까?</p>\n<ul>\n<li>준수하여야 함 </li>\n<li>관련 : 법 개보법 제26조</li>\n</ul>\n</li>\n<li>\n<p>문7. 안전조치 기준 적용은 어떻게 되나요?</p>\n<ul>\n<li>1소 10대 100중</li>\n</ul>\n</li>\n<li>\n<p>문8. 중소기업입니다. 안전조치 기준이 어떻게 적용되나요?</p>\n<ul>\n<li>(개인정보 수) 100만명 미만 : 유형2</li>\n<li>100만명 이상 : 유형3</li>\n</ul>\n</li>\n<li>\n<p>문9. 개인정보 보유량이 변동되는 경우 안전조치 기준이 어떻게 적용되나요?</p>\n<ul>\n<li>변동되는 시점에 안전조치 되어 있어야 함 (준비하고 있어야 한다는 뜻)</li>\n</ul>\n</li>\n<li>\n<p>문10. 내부 관리계획 수립 시, 문서 제목을 반드시 “내부 관리계획”으로 하여야 하나요?</p>\n<ul>\n<li>다른 용어도 사용 가능하나, 이 기준 제4조 (내부 관리계획 수립 시행)에 대한 사항 이행 필요 </li>\n</ul>\n</li>\n<li>\n<p>문11. 부동산 중개업을 운영하는 소상공인입니다. 현재 500명의 고객관리를 위해 업 무용 컴퓨터를 운영하고 있습니다. “개인정보의 안전성 확보조치 기준”에 따라 어떠한 조치를 수행해야 하는지?</p>\n<ul>\n<li>유형1에 따른 안전조치</li>\n</ul>\n</li>\n<li>\n<p>문12. 공공기관에서 암호화를 수행하는 경우, 이 기준에서 규정하는 사항과 다른 기관에서 규정하는 지침 등이 있는 경우에는 어느 규정을 준수해야 하는지?</p>\n<ul>\n<li>다른 규정으로 준수</li>\n</ul>\n</li>\n<li>\n<p>문13. 공공기관입니다. 고객정보 데이터베이스를 운영하고 있습니다. 개인정보 보호 법에서 규정하는 암호화 대상이 무엇이며 어떻게 해야 하는지?</p>\n<ul>\n<li>고비바</li>\n</ul>\n</li>\n<li>\n<p>문14. 내부망에 저장하는 주민등록번호는 영향평가나 위험도 분석을 통해 암호화하지 않고 보유할 수 있는지?</p>\n<ul>\n<li>주민등록번호는 위험도 분석과 관계없이 무조건 무조건 암호화 (법 제24조의2) </li>\n</ul>\n</li>\n<li>\n<p>문15. 암호화해야 하는 바이오 정보의 대상은 어디까지인지?</p>\n<ul>\n<li>식별 및 인증 등의 업무에 활용되는 정보 </li>\n<li>양방향 암호화 </li>\n</ul>\n</li>\n<li>\n<p>문16. 업무용 PC에서 고유식별정보나 바이오정보를 처리하는 경우 개인정보 암호화는 어떻게 해야 하는지?</p>\n<ul>\n<li>상용프로그램(한글, 엑셀 등)에서 제공하는 비밀번호 설정 기능</li>\n<li>안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 암호화</li>\n<li>참고 : 개인정보의 암호화 조치 안내서</li>\n</ul>\n</li>\n<li>\n<p>문17. 전산실 또는 자료보관실이 없는 중소기업입니다. “개인정보의 안전성 확보조치 기준” 제11조(물리적 안전조치)조항을 준수해야 하는지?</p>\n<ul>\n<li>준수 필요 없음</li>\n</ul>\n</li>\n<li>\n<p>문18. 접속기록에는 어떠한 정보를 보관‧관리하여야 하는지?</p>\n<ul>\n<li>계일지정수</li>\n<li>계정, 접속일시, 접속지정보, 정보주체 정보, 수행업무</li>\n</ul>\n</li>\n<li>\n<p>문19. 접속기록에 기록하는 “처리한 정보주체 정보”의 범위는 어디까지를 말하는지?</p>\n<ul>\n<li>개인정보취급자가 처리한 정보주체를 확인할 수 있는 식별정보(ID, 고객번호, 학번, 사번 등)를 기록</li>\n<li>다만, 변경이 빈번하게 발생하거나 임시적으로 활용하는 테이블에 저장된 개인정보를 처리하는 경우, 검색조건문을 정보주체의 정보로 기록하면 책임추적성 확보가 어려울 수 있으므로 해당시점의 DB를 백업하는 등 필요한 조치를 하여야 함</li>\n</ul>\n</li>\n<li>\n<p>문20. 월 1회 이상 접속기록을 점검할 때 보관하고 있는 모든 접속기록에 대하여 점검 해야 하는지?</p>\n<ul>\n<li>기존에 점검을 완료한 접속기록임을 확인하였을 경우, 해당 접속기록에 대하여 별도의 점검을 하지 않을 수 있습니다.</li>\n</ul>\n</li>\n<li>\n<p>문21. 재해‧재난 대비 안전조치는 반드시 필요한가요?</p>\n<ul>\n<li>필요함.</li>\n</ul>\n</li>\n</ul>","frontmatter":{"title":"개인정보의 안전성 확보조치 기준 (2020.12)","date":"April 21, 2022"}}},"pageContext":{"slug":"/information security/개인정보의-안전성-확보조치-기준-/","previous":{"fields":{"slug":"/information security/공공분야-영상정보처리기기-설치-운영-가이드라인(2020.12)/"},"frontmatter":{"title":"공공분야 영상정보처리기기 설치 운영 가이드라인(2020.12)"}},"next":{"fields":{"slug":"/information security/인증기준2---보호대책-요구사항-(1)/"},"frontmatter":{"title":"인증기준2 - 보호대책 요구사항 (1)"}}}},"staticQueryHashes":["3128451518","521680639"]}