본문 바로가기
개인정보보호 관련 자료

개인정보 안전한 보호조치 3가지(관리적, 기술적, 물리적)

by 서울나그네 2023. 3. 5.

개인정보 + 보호

보이스피싱, 스미싱, 해킹 등 많은 좋지 않은 소식이 들려오고 있는 이때,

개인정보의 안전한 보호조치가 무엇보다 절실히 요구되는 시기입니다.



내 정보가 소중한다는건 모두가 아는 사실입니다.
그런데도 안전한 보호조치가 무엇인지 모르는 경우가 많습니다.
특히, 개인은 나의 정보를 SNS 등을 통해 유출하지 않고 법에 근거가 없는 개인정보 제공은 최소화하는 것이 맞습니다.

그러나, 기업들에서는 어떠한 조치를 해야할까요?
개인정보보호법에서는 안전성 확보조치를 하라고 얘기합니다.
안전성을 확보하는 조치에는 크게 3가지가 있습니다.
"관리적 보호조치", "기술적 보호조치", "물리적 보호조치"

중요한 3가지에 대해 간단히 설명드려 보겠습니다.

관련법에서는 아래와 같이 명시하고 보호조치 의무화를 의무화합니다.

법적근거

개인정보보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.

개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.

1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행
2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치
5. 개인정보에 대한 보안프로그램의 설치 및 갱신
6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
② 보호위원회는 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 8. 4.>
③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 보호위원회가 정하여 고시한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 8. 4.>

개인정보가 분실·도난·유출·위조·변조 ·훼손되지 않도록 안전성 확보 조치를 해야 함
1 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행
2 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3 개인정보를 안전하게 저장 · 전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
4 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조· 변조 방지를 위한 조치
5 개인정보에 대한 보안프로그램의 설치 및 갱신
위반 시 3천만원 이하의 과태료
개인정보가 분실·도난·유출·위조·변조 ·훼손되지 않도록
안전성 확보 조치를 해야 함
6 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금 장치의 설치 등 물리적 조치

 

그럼 개인정보보호를 위한 3가지 보호조치는 어떻게 해야 할까요?

▶ 관리적 보호조치
▪ 개인정보처리방침 수립
▪ 내부관리계획수립
▪ 이행실태 연 1회 이상점검·관리

▶ 기술적 보호조치
▪ 인사이동 시 접근권한 지체 없이 변경·말소
▪ 권한부여·변경·말소기록내역 3년간 보관
▪ 개인별 사용자 계정발급, 계정공유금지등
▪ 침입차단 및 침입탐지 장비 설치·운영
▪ 인터넷 등 외부에서 접속시안 전한 수단 적용
   -가상사설망(VPN), 인증서(PKI), 일회용 비밀번호(OTP) 등
▪ 미이용 시 시스템 자동접속 차단(로그아웃)
▪ 고유식별정보, 비밀번호등암호화
   -전송·저장시암호화, 비밀번호일방향암호화등
▪ 접속기록 1년 이상 보관, 월 1회 이상 점검
   -5만 명 이상의 정보주체에 관하여 개인정보처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리

중요 DB 등은 백업하여 소산보관 

▶ 물리적 보호조치
▪ 전산실은 통제구역으로 설정하고 미허가자의 출입제한
▪ 중요문서 등은 별도 보관하고 허가받은 자만 열람하도록 권한 부여

 

별것 아닌 것 같아도 유출되면 심각한 문제를 초래할 수 있는 개인정보!
더욱 신경 써서 꼭 필요한 정보만 수집하고
사용할 때는 안전하게
제공할 때는 법에 근거가 있을 때에만 하고
파기할 때는 지체 없이 파기하기

소중한 개인정보, 꼭 지켜주세요!

오늘 정보가 유용하셨나요?
유용하셨다면 좌측하단에 공감 클릭해 주시면 기분이 좋아집니다.

대한민국 잡학사전은 "깊이 있게 배워가는 곳이 아닌 다양하게 조금씩 알아가는 곳"이 되겠습니다.
감사합니다.

반응형
저작자표시 비영리 동일조건

'개인정보보호 관련 자료' 카테고리의 다른 글

정보보호의 날 의미, 제정 이유와 지켜야 할 일  (0) 2023.07.12
보이스피싱 개요, 사례 및 예방 영상  (0) 2023.04.17
택배 받을때 지켜야 할 개인정보보호 5가지 수칙  (0) 2023.02.16
개인정보보호에서 반드시 기억할 정보, 고유식별정보  (0) 2023.01.29
스마트폰 보안수칙 10가지(국정원, 과기부 권고)  (0) 2023.01.25

관련글

댓글

티스토리툴바