개인정보처리자는 고유식별정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화해야 합니다(「개인정보의 안전성 확보조치 기준」 제7조제1항).
개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장해야 합니다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 않도록 일방향 암호화하여 저장해야 합니다(「개인정보의 안전성 확보조치 기준」 제7조제2항).
개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ: Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화해야 합니다(「개인정보의 안전성 확보조치 기준」 제7조제3항).
개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있습니다(「개인정보의 안전성 확보조치 기준」 제7조제4항).
√ 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과
√ 위험도 분석에 따른 결과
개인정보처리자는 고유식별정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장해야 합니다(「개인정보의 안전성 확보조치 기준」 제7조제5항).
개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행해야 합니다(「개인정보의 안전성 확보조치 기준」 제7조제6항).
개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장해야 합니다(「개인정보의 안전성 확보조치 기준」 제7조제7항).
행정안전부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 위에 따라 안전성 확보에 필요한 조치를 했는지에 관해 대통령령으로 정하는 바에 따라 정기적으로 조사를 해야 합니다(「개인정보 보호법」 제24조제4항).
행정안전부장관은 대통령령으로 정하는 전문기관으로 하여금 위에 따른 조사를 수행하게 할 수 있습니다(「개인정보 보호법」 제24조제5항).