개인정보처리자의 개인정보 안전성 확보 조치

개인정보처리자의 개인정보 안전성 확보 조치

 

1. 안전성 확보 조치 내용

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음의 안전성 확보 조치를 하여야 함 (개인정보 보호법 제29조 및 개인정보 보호법 시행령 제30조제1항)

- 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행

- 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치

- 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치

- 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치

- 개인정보에 대한 보안프로그램의 설치 및 갱신

- 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

 

[개인정보 보호법]

제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.

 

[개인정보 보호법 시행령]

제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.

1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행

2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치

3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치

4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치

5. 개인정보에 대한 보안프로그램의 설치 및 갱신

6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

② 보호위원회는 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. 

③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 보호위원회가 정하여 고시한다.

 

2. 위반시 벌칙

이를 위반하여 안전성 확보에 필요한 조치를 하지 않은 자에게는 3천만원 이하의 과태료 부과 (개인정보 보호법 제75조제2항제6호)

 

이를 위반하여 안전성 확보에 필요한 조치를 하지 않아 분실·도난·유출·위조·변조 또는 훼손당한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처함 (개인정보 보호법 제73조제1호)

 

위 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있음. 이 경우 몰수 또는 추징은 다른 벌칙에 부가될 수 있음 (개인정보 보호법 제74조의2)