- 개인정보 처리단계별 -
기술적 보호조치 가이드라인
2009. 4
정보화전략실
개인정보보호과
본 가이드는 개인정보처리시스템의 안전한 개인정보 관리를 위한 기술적조치 사항 권고를 목적으로 합니다.
Ⅰ. 개요 1
수립 목적 2
활용 방안 2
가이드라인 구성 3
Ⅱ. 기술적 보호조치 점검항목 및 해설 4
기술적 보호조치 점검항목 5
점검항목 해설 8
1. 개인정보 수집 단계 8
2. 개인정보 저장 및 보유 단계 16 3. 개인정보 이용 및 제공 단계 23 4. 개인정보 파기 단계 45
Ⅲ. 부록 47
▣ 개인정보 처리단계별 기술적 보호조치 점검 항목 48
I. 개요
1
수립 목적
○『공공기관의 개인정보보호에 관한 법률』제9조(개인정보의 안전성 확보)의 실효성 확보를 위해 구체적인 기술적 보호조치의 기준을 제시
- 개인정보 Life-Cycle(수집→이용․제공→파기)별 보호조치를 위한 사용자 인증, 암호화, 처리내역 로깅 등의 보호기준 제시
- RFID, 바이오(Bio), 개인영상정보 등 최신 서비스에 대한 보호기준 제시
○ 최근 공공기관에서 발생한 개인정보 유․노출사고의 원인 중에 하나로 개인정보처리시스템의 기술적 보호조치가 미흡한 것으로 분석, 이에 대한 대책이 필요
- 웹사이트상 개인정보 노출원인 중 21%가 설계 오류로 분석(‘08년, 행정안전부)
2
활용 방안
○본 가이드는 공공기관의 개인정보보호 담당자가 당해 기관에서 운영 중인 개인정보처리시스템의 기술적 보호조치 사항에 대한 자체 점검시 활용
.... |
2011.03.07
59페이지
