반응형

요즘 개인정보보호유출로 인하여 개인정보보호가 이슈가 되고 있습니다. 그러면 개인정보보호에 대한 기술적,관리적 보호조치 기준은 무엇인지 살펴 보겠습니다.  이제 준용사업자는 2009년7월1일부터 정보통신망법의 적용을 받기에 유심히 살펴 보시고, 관련자 분들은 신경을 많이 쓰셔야겠습니다.

아직도 이러한 사항을 모르고 계시는 분들이 많이 있습니다. 이러한 준용사업자들이 모여 만들 '개인정보보호실천협의회' 등도 있습니다.


http://www.boannews.com/media/view.asp?idx=16371&kind=1


택배회사등이 개인정보유출로 인하여 기술적,관리적 보호조치 미비로 인하여 택배를 이용하는 사용자의 개인정보를 보호하라는 시정명령을 받은 적이 있습니다.


준용사업자는 이용자의 개인정보를 취급할 때 분실·도난·노출·변조 또는 훼손을 방지하기 위하여 기술적·관리적 조치를 취해야 한다.


우선 개인정보 관리적 조치 세부내용은 정보통신망법 시행규칙 제9조 제1항에 ▲개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 ▲개인정보 관리책임자의 의무와 책임을 규정한 내부 지침 마련 ▲개인정보의 안전한 보관을 위한 잠금장치 등 물리적 접근방지 조치 ▲개인정보보호를 위한 정기적인 자체 감사 실시 ▲그 밖에 개인정보의 안전성 확보에 필요한 관리적 보호조치를 해야 한다고 명시하고 있다.


또한 개인정보 기술적 조치 세부내용은 정보통신망법 시행규칙 제9조 제2항에 ▲개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증 조치 ▲개인정보에 대한 권한 없는 접근을 차단하기 위한 암호화와 방화벽 설치 등의 조치 ▲접속기록의 위조·변조 방지를 위한 조치 ▲침해사고 방지를 위한 보안프로그램의 설치 및 운영 ▲그 밖에 개인정보의 안전성 확보에 필요한 기술적 보호조치를 해야 한다고 명시하고 있다.


특히 개인정보 관리적·기술적 조치를 제대로 하지 못했을 경우에는 ▲개인정보관리책임자 지정 및 개인정보취급방침을 이용자에게 공개(과태료 2천만원 이하) ▲개인정보의 분실·도난·노출·변조·훼손 방지를 위해 기술적·관리적 조치 수행(과태료 3천만원 이하) ▲기술적·관리적 조치를 하지 않아 개인정보의 분실·도난·노출·변조·훼손(2년 이하의 징역 또는 1천만원 이하의 벌금) ▲직무상 알게 된 개인정보를 훼손·침해·누설하거나 제공받아서는 안됨(5년 이하 징역 또는 5천만원 이하 벌금) 등의 관련 처벌규정을 받게 된다.



세부 관련 자료를 더 보실분은 아래링크에서 첨부파일을 다운로드 받아 자세히 읽어 보시기 바랍니다.
 
http://www.sis.pe.kr/2628


이것은 규정에 나온 것이라 보안담당자나 개인정보보호담당자분들은 반드시 숙지 하고 있어야 겠지요..
이제 7월1일이면 개인정보보호 사각지대에서 벗어나고 법에 적용을 받은 업종이 많아 지겠습니다.
@엔시스


,