찾기쉬운 생활법령정보

검색박스

개인정보 안전성 확보 조치

페이스북 트위터 카카오스토리 네이버밴드
개인정보의 안전성 확보
안전성 확보 조치 내용
개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음의 안전성 확보 조치를 해야 합니다(「개인정보 보호법」 제29조「개인정보 보호법 시행령」 제30조제1항).
개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행
개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
개인정보에 대한 보안프로그램의 설치 및 갱신
개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
※ “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말합니다(「개인정보 보호법」 제2조제1호).
※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).
이를 위반하여 안전성 확보에 필요한 조치를 하지 않은 자는 3천만원 이하의 과태료를 부과받습니다(「개인정보 보호법」 제75조제2항제6호).
이를 위반하여 안전성 확보에 필요한 조치를 하지 않아 분실·도난·유출·위조·변조 또는 훼손당한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제73조제1호).
위 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있습니다. 이 경우 몰수 또는 추징은 다른 벌칙에 부가될 수 있습니다(「개인정보 보호법」 제74조의2).
※ 안정성 확보 조치에 관한 세부기준에 관한 자세한 내용은 「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019-47호, 2019. 6. 7, 발령·시행)에서 확인할 수 있습니다.
※ 공공기관의 개인정보 영향평가
공공기관의 장은 다음의 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 영향평가를 하고 그 결과를 행정안전부장관에게 제출해야 합니다. 이 경우 공공기관의 장은 영향평가를 행정안전부장관이 지정하는 기관 중에서 의뢰해야 합니다(「개인정보 보호법」 제33조제1항 및 「개인정보 보호법 시행령」 제35조).
√ 구축·운용하거나 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
√ 구축·운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축·운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일
√ 구축·운용하거나 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
√ 영향평가를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일(이 경우 영향평가 대상은 변경된 부분으로 한정함)
※ 개인정보 영향평가에 관한 자세한 내용은 <개인정보보호 종합포털-개인정보 영향평가(https://www.privacy.go.kr)>에서 확인할 수 있습니다.