1. 고유식별정보의 안전한 처리를 위한 내부 관리계획의 수립·시행 및 점검 | 개인정보취급자에 대한 관리·감독 및 교육에 관한 사항 |
개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성·운영에 관한 사항 | |
고유식별정보 안전성 확보 조치를 이행하기 위하여 필요한 세부 사항 | |
2. 고유식별정보에 대한 접근 권한을 제한하기 위한 조치 | 데이터베이스시스템 등 고유식별정보를 처리할 수 있도록 체계적으로 구성한 시스템(이하 “고유식별정보처리시스템”이라 함)에 대한 접근 권한의 부여·변경·말소 등에 관한 기준의 수립·시행 |
정당한 권한을 가진 자에 의한 접근인지를 확인하기 위해 필요한 인증수단 적용 기준의 설정 및 운영 | |
그 밖에 고유식별정보에 대한 접근 권한을 제한하기 위하여 필요한 조치 | |
3. 고유식별정보에 대한 접근을 통제하기 위한 조치 | 고유식별정보처리시스템에 대한 침입을 탐지하고 차단하기 위하여 필요한 조치 |
고유식별정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등으로서 보호위원회가 정하여 고시하는 기준에 해당하는 컴퓨터 등에 대한 인터넷망의 차단. (다만, 전년도 말 기준 직전 3개월 간 그 고유식별정보가 저장·관리되고 있는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 따른 이용자 수가 일일평균 100만명 이상인 개인정보처리자만 해당) | |
그 밖에 고유식별정보에 대한 접근을 통제하기 위하여 필요한 조치 | |
4. 고유식별정보를 안전하게 저장·전송하는데 필요한 조치 | 비밀번호의 일방향 암호화 저장 등 인증정보의 암호화 저장 또는 이에 상응하는 조치 |
주민등록번호 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 또는 이에 상응하는 조치 | |
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 통하여 정보주체의 고유식별정보 또는 인증정보를 송신·수신하는 경우 해당 정보의 암호화 또는 이에 상응하는 조치 | |
5. 고유식별정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치 | 고유식별정보처리시스템에 접속한 자의 접속일시, 처리내역 등 접속기록의 저장·점검 및 이의 확인·감독 |
고유식별정보처리시스템에 대한 접속기록의 안전한 보관 | |
그 밖에 접속기록 보관 및 위조·변조 방지를 위하여 필요한 조치 | |
6. 고유식별정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대해 컴퓨터바이러스, 스파이웨어, 랜섬웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 하는 등의 기능이 포함된 프로그램의 설치·운영과 주기적 갱신·점검 조치 | |
7. 고유식별정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 | |
8. 그 밖에 고유식별정보의 안전성 확보를 위하여 필요한 조치 | |
