95.3.

개인정보의 안전성 확보조치 기준의 구조

• 새 탭 열기
• 작성 이력 보기

제2조 제1호 "개인정보처리시스템"

제2조 제2호 "이용자"

제2조 제3호 "접속기록"

제2조 제4호 "정보통신망"

제2조 제5호 "P2P(Peer to Peer)"

제2조 제6호 "공유설정"

제2조 제7호 "모바일 기기"

제2조 제8호 "비밀번호"

제2조 제9호 "생체정보"

제2조 제10호 "생체인식정보"

제2조 제11호 "인증정보"

제2조 제12호 "내부망"

제2조 제13호 "위험도 분석"

제2조 제14호 "보조저장매체"

제4조 제1항: 내부 관리계획 수립ㆍ시행 의무 및 그 내용

제4조 제2항: 개인정보 보호책임자 및 개인정보취급자 교육

제4조 제3항: 내부 관리계획 수정 및 수정이력 관리

제4조 제4항: 내부 관리계획 이행 실태 정기 점검ㆍ관리

제5조 제1항: 접근권한 필요 최소한 차등 부여

제5조 제2항: 접근권한 변경ㆍ말소

제5조 제3항: 접근권한 부여, 변경, 말소내역 기록 및 보관

제5조 제4항: 접근권한 개별 발급 및 공유 금지

제5조 제5항: 개인정보취급자ㆍ정보주체 인증수단 안전하게 적용ㆍ관리

제5조 제6항: 개인정보취급자ㆍ정보주체 일정 횟수 이상 인증실패시 접근제한

제6조 제1항: 접속권한 제한을 통한 비인가접근 제한 및 접속 IP 등 분석하여 유출시도 탐지 및 대응

제6조 제2항: 외부 접속시 2차 인증 적용 등

제6조 제3항: 인터넷 홈페이지, P2P, 공유설정 등을 통한 공개ㆍ유출 방지 조치

제6조 제4항: 자동 로그아웃 조치

제6조 제5항: 업무용 모바일 기기 보호조치

제6조 제6항: 망분리 조치

제7조 제1항: 인증정보의 암호화

제7조 제2항: 고유식별정보, 신용카드번호, 계좌번호, 생체인식정보의 암호화

제7조 제3항:  이용자가 아닌 정보주체의 개인정보 암호화

제7조 제4항: 개인정보의 인터넷망 송ㆍ수신시 암호화

제7조 제5항: 개인정보취급자의 컴퓨터, 모바일 기기 및 보조저장매체 등 저장시 암호화

제7조 제6항: 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차 수립ㆍ시행

제8조 제1항: 접속기록 보관ㆍ관리

제8조 제2항: 접속기록 점검 및 다운로드사유 확인

제8조 제3항: 접속기록 위ㆍ변조 등 방지 조치

제9조 제1항: 보안 프로그램 설치ㆍ운영

제9조 제2항: 보안 업데이트

제10조 제1항: 물리적 보관 장소 출입통제 절차 수립ㆍ운영

제10조 제2항: 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관

제10조 제3항: 보조저장매체 반ㆍ출입 통제

제12조 제1항: 개인정보 출력시 용도 특정, 항목 최소화

제12조 제2항: 출력ㆍ복사물 안전한 관리를 위한 안전조치

제13조 제1항: 개인정보 파기 방법

제13조 제2항: 개인정보 일부 파기시 대안

제14조 제1항: 제2장의 안전성 확보조치 외에 제3장의 조치를 추가로 해야 하는 공공기관의 범위

제14조 제2항: 전항의 예외

제16조 제1항: 접근권한과 인사정보의 연계

제16조 제2항: 인사정보 미등록자에게 제5조 제4항에 따른 접근권한 계정 발급 금지

제16조 제3항: 제5조 제4항에 따른 계정 발급시 교육 및 보안서약

제16조 제4항: 제5조 제3항에 따른 접근 권한 부여, 변경 또는 말소 내역 등을 반기별 1회 이상 점검

제16조 제5항: 공공시스템이용기관의 조치 의무 범위

제17조 제1항: 공공시스템 접속기록의 자동 분석

제17조 제2항: 공공시스템이용기관이 소관 개인정보취급자의 접속기록을 직접 점검할 수 있는 기능 제공