GUARD ONE

menu

GUARD ONE

close

개인정보보호
통합포탈
가드원

문의하기

개인정보의 기술적‧관리적 보호조치 기준 해설서

본 해설서는「개인정보보호법」(이하 “법”이라 한다.)에 따라 정보통신서비스 제공자 등이 이용자의 개인정보를 처리함에 있어 안전성 확보를 위하여 필요한 「개인정보의 기술적․관리적 보호조치 기준」해설을 목적으로 합니다.

개요
구분 개인정보의 기술적․관리적 보호조치 기준
법적 근거

개인정보 보호법 제29조(안전조치의무)

같은 법 시행령 제48조의2의제3항(개인정보의 안전성 확보조치에 관한 특례)
과징금 부과/벌칙

위반행위와 관련한 매출액의 100분의 3 이하의 과징금(법 제39조의15제1항제5호)

2년 이하의 징역 또는 2천만원 이하의 벌금(법 제73조제1호)

3천만원 이하의 과태료(법 제75조제2항제6호)
목적 정보통신서비스 제공자등이 이용자의 개인정보를 처리할 때 개인정보가 분실․도난․유출․위조․변조 또는 훼손되는 것을 방지하고 개인정보의 안전성 확보를 위하여 필요한 보호조치의 기준을 정함
주요 내용

내부관리계획의 수립․시행

접근통제 (기술적 보호조치 → 가드원 UTM)

접속기록의 위․변조방지

개인정보의 암호화 (기술적 보호조치 → 가드원 디펜더)

악성프로그램 방지 (기술적 보호조치 → 가드원 백신)

물리적 접근 방지

출력․복사시 보호조치 (기술적 보호조치 → 가드원 디펜더)

개인정보 표시 제한 보호조치 등
법적 근거 (개인정보보호법)

제29조(안전조치의무)

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.

제64조의2(과징금의 부과)

① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보처리자에게 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 20억원을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다.

9. 개인정보처리자가 처리하는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손된 경우. 다만, 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손되지 아니하도록 개인정보처리자가 제29조(제26조제8항에 따라 준용되는 경우를 포함한다)에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.

개인정보의 기술적 보호조치,
이렇게 해결하세요!

가드원 솔루션
가드원 UTM
가드원 디펜더
가드원 백신

SOLUTION

  • 접근통제 → 가드원 UTM

    제4조(접근통제)
    ⑤ 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치․운영하여야 한다.
    1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한
    2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출시도를 탐지

    자세히 보기
  • 개인정보 암호화 → 가드원 디펜더(DLP)

    제6조(개인정보의 암호화)
    ① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.
    ② 정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리즘으로 암호화하여 저장한다.
    1.주민등록번호 2.여권번호 3.운전면허번호 4.외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 생체인식정보
    ④ 정보통신서비스 제공자 등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장 매체 등에 저장할 때에는 이를 암호화해야 한다.

    제9조(출력․복사시 보호조치)
    ① 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력 시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다.
    ② 정보통신서비스 제공자등은 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력․복사물을 안전하게 관리하기 위해 출력, 복사 기록 등 필요한 보호조치를 갖추어야 한다.

    자세히 보기
  • 악성프로그램 방지→ 가드원 백신

    제7조(악성프로그램 방지)
    정보통신서비스 제공자 등은 악성 프로그램 등을 방지․치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치․운영하여야 하며, 다음 각호의 사항을 준수하여야 한다.
    1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
    2. 악성프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시

    자세히 보기