Ⅰ. 정보보호
▣ 개인정보의 개념
공공기관의 개인정보보호에 관한 법률 제2조 제2호에 명시된 개인정보에 대한 정의
개인정보 라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명․주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
Ⅱ. 개인정보보호에 관련된 정책 및 기술
▣ 개인정보보호에 관련된 정책
정보보호 정책은 조직체 내에서 정보보호 임무를 관리하기 위한 수단이다. 그러나 모든 조직체에 적용할 수 있는 하나의 정형화된 정책이 존재하는 것은 아니다. 정보보호의 관점에서 정책은 다양한 의미를 갖는다. 정책은 보안 프로그램을 생성하고, 그 목표를 설정하며, 책임을 부여하는 등과 같은 최고 관리자의 지시를 의미하거나 특정한 시스템을 위한 보안 규칙을 의미하기도 한다. 이러한 모든 유형의 정책에 공통적인 것은 최고 관리자의 결정 사항이 기록된다는 것이다.
■ 법에 제정된 개인정보보호 관련된 정책
□ 제15조(개인정보의 보호조치)
① 법 제28조에 따른 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음
각 호와 같다.
1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치 의 설치·운영
3. 접속기록의 위조·변조 방지를 위한 조치
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
② 방송통신위원회는 제1항 각호에 따른 보호조치의 구체적인 기준을 정하여 고시하 여야 한다.