• 목록

【제정·개정이유】

  1. 안전성 확보조치 관련 고시 통합(제1조~제13조)

가. 제ㆍ개정 이유

○ 개인정보 보호법 시행령의 정보통신서비스 특례규정(영 제48조의2)이 일반규정(영 제30조)으로 통합됨에 따라 「개인정보의 안전성 확보조치 기준」과 「개인정보의 기술적ㆍ관리적 보호조치 기준」을 통합하고 기술중립적으로 제도 개선

나. 제ㆍ개정 주요 내용

○ 일반규정인 「개인정보의 안전성 확보조치 기준」과 특례규정인 「개인정보의 기술적ㆍ관리적 보호조치 기준」을 통합하여 체계화

- 수범자를 개인정보처리자로 일원화하고 "[별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준" 삭제

○ 내부 관리계획의 수립ㆍ시행 및 점검(제4조)

- 일반규정과 특례 규정의 내부 관리계획에 포함할 사항 등을 통합하여 체계화하고 개인정보취급자 등에 대한 교육 조항 신설

○ 접근 권한의 관리(제5조)

- 비밀번호 작성규칙을 인증수단을 안전하게 적용하고 관리로 수정하여 비밀번호 외 인증수단이 수용되도록 기술중립적으로 개정

○ 악성프로그램 등 방지(제9조)

- 정당한 사유가 있는 경우 보안 프로그램 일 1회 업데이트, 응용프로그램 등의 보안 업데이트 즉시 업데이트 지연 허용

○ 개인정보의 파기(제13조)

- 기술적 특성으로 영구삭제가 현저히 곤란한 경우에는 법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치[시행령 제16조(‘22.7.19.) 개정사항 반영]

2. 공공시스템운영기관 등에 대한 특례 신설(제14조~제17조)

가. 제ㆍ개정 이유

○ 개인정보 보호법 시행령에 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등(영 제30조의2)이 신설됨에 따라 고시 위임사항인 공공시스템 지정 기준 및 공공시스템운영기관의 안전조치 기준을 규정하여 공공시스템운영기관의 개인정보보호 강화

나. 제ㆍ개정 주요 내용

○ 공공시스템운영기관의 안전조치 기준 적용(제14조)

- 공공시스템에 해당하는 개인정보처리시스템의 지정 기준 규정

○ 공공시스템운영기관의 내부 관리계획의 수립ㆍ시행(제15조)

- 공공시스템운영기관은 공공시스템 별로 관리책임자 지정, 관리책임자의 역할 및 책임에 관한 사항 등을 포함하여 내부 관리계획을 수립

○ 공공시스템운영기관의 접근 권한의 관리(제16조)

- 공공시스템운영기관은 공공시스템에 대한 접근 권한을 부여, 변경 또는 말소하려는 때에는 인사정보와 연계하고 접근 권한 부여, 변경 또는 말소 내역 등을 반기별 1회 이상 점검

○ 공공시스템운영기관의 접속기록의 보관 및 점검(제17조)

- 공공시스템에 접속한 자의 접속기록 등을 자동화된 방식으로 분석하여 불법적인 개인정보 유출 및 오용ㆍ남용 시도를 탐지하고 그 사유를 소명

- 공공시스템운영기관은 공공시스템이용기관이 소관 개인정보취급자의 접속기록을 직접 점검할 수 있는 기능을 제공