[참고]개인정보의 기술적,관리적 보호조치 기준' 일부개정(안) 입안예고

업무에 참고하세요

출처/ 방송통신 위원회 http://www.kcc.go.kr/user.do?mode=view&page=A02030900&dc=K02030700&boardId=1101&cp=1&boardSeq=40385

바쁘신 분들을 위한 요약

  • 매년2회 교육을 정기적(자율적)으로
  • 공인인증서외 다양한 인증수단 사용 가능
  • 수탁자에 대한 관리감독을 소홀히 한것도 과징금 대상에 포함
  • 암호화 대상 확대 (운전면허번호, 외국인등록번호, 여권번호)
  • 접근통제의 대상에 컴퓨터에서 모바일장치로 확대
  • 암호화의 대상이 컴퓨터에서 모바일장치로 확대
  • 물리적인 개인정보유출을 막기위한 반/출입 통제 근거 신설

방송통신위원회 공고 제2015-2호

‘개인정보의 기술적ㆍ관리적 보호조치 기준'(고시)을 개정함에 있어 이를 국민에게 미리 알려 의견을 듣고자 ‘행정절차법’ 제46조에 따라 다음과 같이 공고합니다.

2015년 1월 13일
방송통신위원회 위원장

‘개인정보의 기술적ㆍ관리적 보호조치 기준’ 일부개정안 입안예고

  1. 개정이유

○ ‘개인정보보호 정상화 대책'(’14.7) 중 ‘기업의 개인정보보호 조치 자율성 보장’, ‘개인정보유출 대응지침 마련 의무화’ 등을 위한 과제 이행과

○ 최근 스마트폰·태블릿PC 등 모바일 기기에서의 개인정보보호 조치 사항 등을 반영한 ‘개인정보의 기술적ㆍ관리적 보호조치 기준'(이하 ‘보호조치 기준’) 일부를 개정하기 위함

  1. 주요내용

< 개인정보보호 정상화 대책 관련 >

□ 최소한의 기준 원칙 및 개인정보보호 안전성 확보 근거 마련 (안 제1조)

○ 보호조치 기준의 목적을 현행 ‘구체적인 기준’에서 ‘최소한의 기준’을 정함을 원칙으로 함
○ 사업규모·개인정보 보유 수 등을 고려하여 자율적으로 사업자 환경에 맞는 개인정보 보호조치 기준을 수립하여 시행토록 함

□ 사업자의 내부관리계획 보완 (안 제3조제1항제6호 및 제2항)

○ 개인정보 유출 사고시 신속한 대응 조치를 취할 수 있도록 “개인정보 유출사고 등 발생시 대응절차 및 방법에 관한 사항”을 추가함
○ 사업자 환경에 따른 자율적인 교육계획 수립·시행을 위하여 “매년 2회 이상 교육”을 “필요한 교육을 정기적으로”로 변경함

□ 인증수단 확대 및 비밀번호 작성규칙 완화 (안 제4조제4항 및 제8항)

○ 개인정보처리시스템 접속시 공인인증서 뿐만 아니라 다양한 인증수단을 사용할 수 있도록 “공인인증서 등”을 삭제하여 사업자의 선택기회 확대
○ “영문 대문자(26개)·영문 소문자(26개)·숫자(10개)·특수문자(32개)”로 지나치게 세부적인 비밀번호 작성규칙을 “영문·숫자·특수문자”로 간략화 함

< 정보통신망법 및 시행령 개정(’14.11.29) 관련 >

□ 사업자의 내부관리계획 보완 (안 제3조제1항제5호)

○ 위탁자의 명확한 관리책임을 위하여 “개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항”을 추가함
수탁자 관리·감독을 소홀히 한 경우에 대한 과징금 부과 근거 신설(정보통신망법 제64조의3 제1항 5의2호)

□ 개인정보 암호화 대상 확대 (안 제6조제2항)

○ 현재 암호화 대상(비밀번호, 바이오정보, 주민등록번호, 신용카드번호, 계좌번호)에 “여권번호, 운전면허번호, 외국인등록번호”를 추가함

< 그 외 개인정보 보호 강화 방안 >

□ 접근통제 장치 확대 및 시스템 접속시간 제한 (안 제4조제9항 및 제10항)

○ 현재 개인정보취급자의 “컴퓨터”에만 접근통제 조치를 하고 있으나, 태블릿PC 등으로 업무환경이 변화됨에 따라 “모바일 기기”를 추가
○ 개인정보처리시스템에 대한 접속이 필요한 시간에 한하여 유지되도록 “최대 접속시간 조치” 등을 취하도록 함

□ 개인정보 저장장치 확대 (안 제6조제4항)

○ 현재 개인정보를 저장할 때 암호화해야 하는 장치를 “컴퓨터”에 한정하고 있으나, “모바일 기기 및 보조저장매체”를 추가

물리적 접근 방지 근거 마련 (안 제8조 신설)

○ 보조저장매체 등을 통한 개인정보 유출을 막기 위해 전산실, 자료보관실 등에 대한 출입통제, 보조저장매체의 반출·입 통제 근거를 신설함

  1. 의견제출

위 고시 개정안에 대하여 의견이 있는 기관, 단체 또는 개인은 2015년 2월 4일까지 다음 사항을 기재한 의견서를 방송통신위원회 위원장(참조 : 개인정보보호윤리과, 주소 : 427-700 경기도 과천시 관문로 47 정부과천청사 2동 방송통신위원회 개인정보보호윤리과, 전화 : 02-2110-1521, FAX : 02-2110-0140, 전자우편 : [email protected])에게 보내주시기 바라며, 입법예고안의 전문을 보고 싶으신 분은 방송통신위원회 홈페이지(http://www.kcc.go.kr) ‘정책/정보센터-법령정보-입법예고’를 참고하시기 바랍니다.

가. 행정예고 사항에 대한 항목별 의견(찬성·반대 여부와 그 사유)
나. 성명(기관, 단체의 경우에는 그 명칭과 대표자명), 주소 및 전화번호
다. 기타 참고사항


감사합니다. 요즘 바뀐것을 생각도 못했는데.. 자꾸 개정이 되는군요..

개인용 모바일 기기까지를 뜻하는 걸까요? 아니면 업무용 모바일 기기까지는 뜻하는 걸까요??

기존 기준안도 준수 못하고 있는 실정인데… 법을 준수하기가 점점 더 까다로워 지는 것 같네요.

  • kinsa
    개인용까지는 아닌듯 합니다만...저 역시 어렵네요

총 2개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요