[안전성 확보조치] 제 1조 목적

이 기준은 개인정보 보호법 제 29조와 같은 법 시행령 제16조 제2항, 제30조 및 제30조의2에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적, 관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.

• 개인정보처리자에게 적용(업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등)
• 민감정보, 가명정보 및 추가 정보를 처리하는 경우 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적,관리적 및 물리적 안전조치를 하여야 한다.
• 이 기준은 개인정보의 안전성 확보에 필요한 최소한의 기준을 정한 것이므로 개인정보처리자는 사업규모, 보유한 개인정보의 수 및 유형, 정보주체에 미치는 영향 등을 고려하여 스스로의 환경에 맞는 개인정보의 안전성 확보에 필요한 조치를 적용하여야 하며, 개인정보의 안전성 확보조치에 필요한 사항을 내부 관리계획에 포함하여 수립, 시행, 점검하여야 한다.
• 개인정보처리자가 이 기준을 위반하여 안전성 확보에 필요한 조치를 하지 아니하면 3천만원 이하의 과태료가 부과될 수 있으며, 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손당한 경우, 안전성 확보에 필요한 조치를 다하지 아니하였다면 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금이 부과될 수 있다.