개인정보의 기술적,관리적 보호조치 기준

• 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법) 제 27조1항 및 같은 법 시행령 제15조6항에 따라 정보통신서비스 제공자 등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실, 도난, 유출, 변조, 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 기술적,관리적 보호조치의 최소한의 기준을 정하는 것을 목적으로 한다.

• 개인정보보호책임자 : 개인정보보호 업무를 총괄하거나 업무 처리를 최종 결적하는 임직원
• 개인정보취급자 : 개인정보를 수집, 보관, 처리, 이용, 제공 관리 또는 파기 등의 업루를 하는 자
• 내부관리계획 : 정보통신서비스 제공자등이 개인정보의 안전한 취급을 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다.

제 3조 - 내부관리계획의 수립, 시행

• 정보통신서비스 제공자 등은 다음 각 호의 사항을 정하여 개인정보 보호 조직을 구성, 운영하여야 한다.

개인정보 보호책임자의 자격요건 및 지정에 관한 사항
개인정보 보호책임자와 개인정보 취급자의 역할 및 책임에 관한 사항
개인정보 내부관리게획의 수립 및 승인에 관한 사항
개인정보의 기술적, 관리적 보호조치 이행 여부의 ㅂ내부 점검에 관한 사항
개인정보 처리업무를 위탁하는 경우수탁자에 대한 관리 및 감독에 관한 사항
개인정보의 분실, 도난, 유출, 변조, 훼손 등이 발생한 경우의 대응절차 및 방법에 관한 사항
그 밖에 개인정보 보호를 위해 필요한 사항

제 4조 - 접근 통제

• 권한 부여, 말소에 대한 내역 기록, 최소 5 년간 보관한다.
• 망분리 기준 : 일일평균 100만명 이상이거나 전년도 매출억이 100억원 이상인 정보통신서비스