개인정보처리자는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립, 시행하여야 한다. 다만, 1만명 미만의 정보주체에 관하여 개인정보를 처리하는 소상공인, 개인, 단체의 경우에는 생략할 수 있다.개인정보 보호 조직의 구성 및 운영에 관한 사항개인정보 보호책임자의 자격요건 및 지정에 관한 사항개인정보 보호책임자와 개인정보취급자의 역할 및 책임에 관한 사항개인정보취급자에 대한 관리, 감독 및 교육에 관한 사항접근 권한의 관리에 관한 사항접근 통제와 관한 사항개인정보의 암호화 조치에 관한 사항접속기록 보관 및 점검에 관한 사항악성프로그램 등 방지에 관한 사항개인정보의 유출, 도난 방지 등을 위한 취약점 점검에 ..

이 기준에서 사용하는 용어의 뜻은 다음과 같다.“개인정보처리시스템”이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.“이용자”란 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제2조제1항제4호에 따른 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.“접속기록”이란 개인정보처리시스템에 접속하는 자가 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 식별자, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.“정보통신망”이란 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제2조제1항제1호의 “전..

이 기준은 개인정보 보호법 제 29조와 같은 법 시행령 제16조 제2항, 제30조 및 제30조의2에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적, 관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.개인정보처리자에게 적용(업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등)민감정보, 가명정보 및 추가 정보를 처리하는 경우 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적,관리적 및 물리적 안전조치를 하여야 한다.이 기준은 개인정보의 안전성 확보에 필요한 최소한의 기..