IT Security

1. 개인정보의 개념 및 주요 용어의 정의 01. 개인정보의 개념 1.1 개인정보의 개념 가. 개인정보의 개념 1) ‘살아있는’ 개인에 관한 정보 ‘살아있는’ = 자연인(自然人) 사망자의 정보가 사망자와 유족과의 관계를 나타내는 정보이거나 유족 등의 사생활을 침해하는 등의 경우에는 사망자의 정보인 동시에 관계되는 유족의 정보에 해당되기도 하므로 이 법에 따른 보호대상이 될 수 있다. 개인에 관한 정보 = 개인정보 법인(法人) 또는 단체에 관한 정보는 개인정보에 해당하지 않는다 2) 특정 개인과의 관련성 (개인을 알아볼 수 있는’ 정보) 특정 1인에 관한 정보이어야 한다는 의미가 아니며, 하나의 자료에 직·간접적으로 2인 이상에 관한 정보가 있을 경우, 해당 정보는 해당 자료를 통해 개인을 식별할 수 있는..

개인정보 영향평가에 관한 고시 [시행 23.10.16] * 빨간색 표시 : 변경된 사항 / 주황색 : 중요내용 / 보라색 : 추가설명 제1장 총칙 제1조(목적) 이 고시는 「개인정보 보호법」(이하 "법"이라 한다) 제33조와 「개인정보 보호법 시행령」(이하 "영"이라 한다) 제37조, 제38조에 따른 평가기관의 지정 및 영향평가의 절차 등에 관한 세부기준을 정함을 목적으로 한다. 제2조(용어의 정의) 이 고시에서 사용하는 용어의 정의는 다음과 각 호와 같다. 1. "개인정보 영향평가(이하 "영향평가"라 한다)"란 법 제33조제1항에 따라 공공기관의 장이 영 제35조에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말한..

1. 개인정보보호법 제33조 (개인정보 영향평가) [시행 23.9.15] 개인정보보호법 시행령 제35조 (개인정보 영향평가 대상) 개인정보보호법 시행령 제36조 (평가기관의 지정 및 지정취소) 개인정보보호법 시행령 제37조 (영향평가 시 고려사항) 개인정보보호법 시행령 제38조 (영향평가의 평가기준 등) * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 / 보라색 : 추가설명 [제33조 개인정보 영향평가] ① 공공기관의 장은 대통령령(영 제35조)으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 보호위원회에 제출하여야 한다. 대통..

개인정보의 안전성 확보조치 기준 [시행 2023. 9. 22.] * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 / 보라색 : 추가설명 (목정안내 접통암기 악물재출파) 목적 / 정의 / 안전조치의 적용 / 내부관리계획 접근권한관리 / 접근통제 / 암호화 / 접속기록 악성프로그램 방지 /물리적보호조치 / 재해재난대비 안전조치 / 출력물보안 / 파기 제1장 총칙 제1조(목적) 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조와 같은 법 시행령(이하 "영"이라 한다) 제16조제2항, 제30조 및 제30조의2에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 안..

개인정보보호법 [시행 23.09.15] * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 기타 조항 정리 [제13조의2 개인정보 보호의 날] ① 개인정보의 보호 및 처리의 중요성을 국민에게 알리기 위하여 매년 9월 30일을 개인정보 보호의 날로 지정한다. ② 국가와 지방자치단체는 개인정보 보호의 날이 포함된 주간에 개인정보 보호 문화 확산을 위한 각종 행사를 실시 [제58조 적용의 일부 제외] ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제8장까지를 적용하지 아니한다. 1. 삭제 2. 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보 3. 삭제 4. 언론, 종교단체, 정당이 각각 취재ㆍ보도, 선교, 선거 등 고유 목적을 달성..

보호되어 있는 글입니다.

개인정보보호법 [시행 23.09.15] * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 제5장 정보주체의 권리 보장 [제35조 개인정보의 열람] ① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다. (3동기항목) 4. 개인정보의 제3자 제공 현황 5. 개인정보 처리에 동의한 사실 및 내용 3. 개인정보 보유 및 이용 기간 1. 개인정보의 항목 및 내용 2. 개인정보의 수집ㆍ이용의 목적 ② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호위원회를 통하여 열람을 요구할 수 있다. ③ 개인정보처리자는 제1항 및 ..

개인정보보호법 [시행 23.09.15] * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 제4장 개인정보의 안전한 관리 [제29조 안전조치의무] (관련 시행령·고시 통합) → 개정된 안전성확보조치기준(23.09.15) 참고 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. [제30조 개인정보 처리방침의 수립 및 공개] ① 개인정보 처리방침을 정하여야 한다. (공공기관 경우 개인정보파일 등록대상에 대하여 개인정보처리방침을 정해야 함) (목기3위권책자안항파변민가) 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 ..

개인정보보호법 [시행 23.09.15] * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 제3장 개인정보의 처리 제4절 개인정보의 국외 이전 [제28조의8 개인정보의 국외 이전] ① 동법계(위탁,보관)인보를 제외하고 개인정보를 국외로 제공(조회포함)ㆍ처리위탁ㆍ보관(이전)하여서는 아니 된다 (동법계(위탁,보관)인보) 1. 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우 2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 3. 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 가. 제2항 각 호의 사항을 제30조에 따른 개인정보 처리방침에 공개한 경우 나. 전자우편 등 대통령령으로 정하는 방법..

개인정보보호법 [시행 23.09.15] * 빨간색 표시 : 변경된 사항 / 초록색 표시 : 두음 / 밑줄 : 중요사항 제3장 개인정보의 처리 제3절 가명정보의 처리에 관한 특례 [제28조의2 가명정보의 처리 등] ① 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리 가능 ② 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다. [제28조의3 가명정보의 결합 제한] ① 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계중앙행정기관의 장이 지정하는 전문기관수행 ② 결합을 수행한기관 외부로 결합된 정보를 반출 시 가명정보 또는 익명정보로 처리한 뒤 전문기관의 장의 승인 ③ 결합 절차와 방법,..