[안전성 확보조치] 제2조 정의

이 기준에서 사용하는 용어의 뜻은 다음과 같다.

1. “개인정보처리시스템”이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.
2. “이용자”란 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제2조제1항제4호에 따른 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.
3. “접속기록”이란 개인정보처리시스템에 접속하는 자가 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 식별자, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
4. “정보통신망”이란 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제2조제1항제1호의 “전기통신사업법” 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 정보통신체계를 말한다.
5. “P2P”란 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결되어 파일을 공유하는 것을 말한다.
6. “공유설정”이란 컴퓨터 소유자의 파일을 타인이 조회, 변경, 복사 등을 할 수 있도록 설정하는 것을 말한다.
7. “모바일 기기”란 무선망을 이용할 수 있는 스마트폰, 태블릿 컴퓨터 등 개인정보 처리에 이용되는 휴대용 기기를 말한다.
8. “비밀번호”란 정보주체 및 개인정보취급자 등이 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
9. “생체정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증, 식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보를 말한다.
10. “생체인식정보”란 생체정보 중 특정 개인을 인증 또는 식별할 목적으로 일정한 기술적 수단을 통해 처리되는 정보를 말한다.
11. “인증정보”란 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등에 접속을 요청하는 자의 신원을 검증하는데 사용되는 정보를 말한다.
12. “내부망”이란 인터넷망 차단, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말한다.
13. “위험도 분석”이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별, 평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위를 말한다.
14. “보조저장매체”란 이동형 하드디스크(HDD), 유에스비(USB)메모리 등 자료를 저장할 수 있는 매체로서 개인정보처리스템 또는 개인용 컴퓨터 등과 쉽게 연결, 분리할 수 있는 저장매체를 말한다.

• 이 기준에서 정의되지 않은 IT 용어의 정의는 통상적인 IT 용어 정의와 같다.

1. 업무용 컴퓨터 - 데이터베이스 응용프로그램이 설치, 운영되어 개인정보취급자가 개인정보를 처리할 수 있도록 체계적으로 구성되어 있다면 개인정보처리시스템에 해당 데이터베이스 응용프로그램이 설치되지 않았다면 제외
2. 정보통신서비스제공자 - “전기통신사업법”에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 정보통신서비스 - 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.
3. 접속기록 - 전자적으로 기록(수기 문서 X) 식별자, 접속 일시, 접속지 정보, 처리한 정보주체 정보, 수행 업무가 있어야 함
4. 정보통신망 - 전기통신을 하기 위한 기계, 기구, 선로 기타 전기통신에 필요한 설비를 이용하거나 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 정보통신체계
5. P2P - 서버 등의 중간매개자 없이 정보 제공자와 정보 수신자가 직접 연결되어 각 개인이 가지고 있는 파일 등을 공유하는 것 정보 제공자 및 정보 수신자 모두가 동시에 접속하지 않고서도 정보 제공자가 어떠한 파일을 공유하면 정보 수신자가 그 파일을 내려받을 수 있는 형태
6. 공유설정 - 원격데스크톱 연결 등 원격접속 설정을 통해 타인이 원격에서 컴퓨터 소유자의 파일, 폴더 등 자원에 접근하도록 설정하는 것이 포함되며, 여기에는 클라우드, NAS, 파일서버 등을 통해 공유하는 형태도 해당
7. 모바일 기기 - 스마트폰, 태블릿 등 개인 소유의 휴대용 기기라 할지라도 개인정보처리자의 업무 목적으로 개인정보 처리에 이용되는 경우 “모바일 기기”에 포함되며, 개인정보처리자의 “업무 목적”으로 “개인정보처리”에 이용되지 않는 휴대용 기기는 “모바일 기기”에서 제외
8. 비밀번호 식별자 - 개인정보처리시스템에 접속하는 자를 식별하기 위한 목적으로 사용되는 ID, 사용자 이름, 사용자 계정명 등 문자열 - 영어 대소문자, 숫자, 특수문자 등 타인에게 공개되지 않은 정보의 의미는 타인이 비밀번호를 파악할 수 있도록 관리되어서는 안 된다는 것. 본인 이외의 내부직원 또는 비인가자나 공격자 등이 개인정보처리시스템 등에 접속하여 개인정보를 유출하는 등 불법 행위 가능
9. 생체정보
   
   • 신체적 특징 : 지문, 얼굴, 홍채와 망막의 혈관 모양, 손바닥과 손가락의 정맥 모양, 장문, 귓바퀴의 모양 등
   • 생리적 특징 : 뇌파, 심전도, 유전정보 등
   • 행동적 특징 : 음성, 필적, 걸음걸이, 자판입력 간격과 속도 등 열람, 보관 등을 목적으로 수집하는 일반적인 얼굴 사진, 음성파일 등 개인의 정보가 ‘특정 개인을 인증, 식별하거나 개인에 관한 특징을 알아보기 위해 기술적으로 처리’되지 않는다면 생체정보에는 해당되지 않음
10. 생체인식정보
11. 인증정보 - 비밀번호, 생체인식정보, 전자서명값, 인증토큰 등
12. 내부망 - 인터넷 구간과 물리적으로 망이 분리되어 있거나 비인가된 불법적인 접근을 차단하는 기능 등을 가진 접근통제시스템에 의하여 인터넷 구간에서의 직접 접근이 불가능하도록 통제, 차단되어 있는 구간
13. 위험도 분석
14. 보조저장매체 - 스마트폰도 될 수 있음