개인정보의 안전성 확보조치 기준 해설서 2016.12.
개인정보의 안전성 확보조치 기준 해설서입니다.
안전성 확보조치는 취약점이 다수 발생되는 분야입니다.
업무시 참고하시기 바랍니다.
|
Ⅰ 개인정보의 안전성 확보조치 기준
제정 2011. 9.30. 행정안전부고시 제2011-43호
개정 2014.12.30. 행정자치부고시 제2014- 7호
개정 2016. 9. 1. 행정자치부고시 제2016-35호
제1조(목적) 이 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제23조제2항, 제24조제3항 및
제29조와 같은 법 시행령(이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가
개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․위조․변조 또는 훼손되지
아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 최소한의 기준을
정하는 것을 목적으로 한다.
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는
사람을 말한다.
2. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로
배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
3. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는
다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
4. “대기업”이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가
지정한 기업집단을 말한다.
5. “중견기업”이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는
기업을 말한다.
6. “중소기업”이란 「중소기업기본법」제2조 및 동법 시행령 제3조에 해당하는 기업을 말한다.
7. “소상공인”이란 「소상공인 보호 및 지원에 관한 법률」제2조에 해당하는 자를 말한다.
8. “개인정보보호책임자”란개인정보처리자의개인정보처리에관한업무를총괄해서책임지는자로서
영 제32조제2항에 해당하는 자를 말한다.
9. “개인정보취급자”란 개인정보처리자의 지휘․감독을 받아 개인정보를 처리하는 업무를
담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
10. “개인정보처리시스템”이란 데이터베이스시스템등개인정보를처리할수 있도록체계적으로
구성한 시스템을 말한다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
개인정보 최소수집 가이드라인 (0) | 2017.01.25 |
---|---|
개인영상정보보호법 제정법률안 입법예고 (0) | 2017.01.25 |
제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |