※ 개인정보처리자 유형은 개인정보보호법 하위고시 "개인정보의 안전성 확보조치" 기준에 별표 형식으로 제시하고 있다.
고객의 개인정보를 보유한 기업의 경우 개인정보처리자를 지정하여 안전하게 개인정보가 관리될 수 있도록 할 의무가 있다. 법에서는 개인정보의 안전한 관리를 위해 개인정보처리자가 해야할 의무 사항들을 구체적으로 명시하고 있다.
개인정보 보호법 시행령 제30조(개인정보의 안전성 확보 조치) |
1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립 및 시행 2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 3. 개인정보를 안전하게 저장하고 전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위변조 방지에 위한 조치 5. 개인정보에 대한 보안프로그램의 설치 및 갱신 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치" 등 물리적 조치 |
위에 총 6가지의 안전성 확보 조치에 대한 세부 기준내용은 하위고시 "개인정보 안전성 확보조치 기준"에 명시되어 있다.
'ISMS 관련 법률 > 개인정보' 카테고리의 다른 글
[개보법] 개인정보 제3자 제공(제공하는 쪽) (0) | 2019.04.06 |
---|---|
[개인정보 보호법] 적용되지 않는 항목 (0) | 2019.04.04 |
[개인정보 안전조치] 접근권한 관리 (0) | 2019.03.30 |
[개인정보 안전조치] 개인정보 취급자 접속기록 관련 법률(령) (0) | 2019.03.29 |
개인정보처리시스템 암호화 및 비식별조치 (0) | 2019.03.05 |