IT보안, 개인정보보호 이야기

개인정보보호법 제4장 "개인정보의 안전한 관리"(제29조 ~ 제34조의2) 에서는 개인정보의 안전조치 의무, 개인정보 처리방침의 수립, 개인정보 보호책임자의 지정, 개인정보 파일의 등록 및 공개, 개인정보 보호 인증, 개인정보 영향평가, 개인정보 유출 통지, 과징금 부과 등에 대한 내용을 다루고 있다. 오늘은 4장을 살펴보겠다. ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조 제29조(안전조치 의무) ㅇ 개인정보 처리자는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 하여야 한다. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 개인..

오늘은 제3장 개인정보 처리 - 제2절 개인정보의 처리제한에 대한 내용을 살펴보겠다. 개인정보보호법만 5번째 포스팅인데, 아직 반도 못 보았다. 생각보다 양이 너무 많다. ISMS항목에서 개인정보 관련 항목 비중은 1/3정도밖에 안되는데, 정보통신망법보다 개인정보보호법이 더 확인해야 할 내용이 많다. 개인정보가 대부분 법률과 유관한 분야이기 때문일 것이다. 제23조(민감정보의 처리 제한), 제24조(고유식별정보의 처리 제한) 민감정보와 고유식별정보의 처리에 대한 규정은 비슷하기 때문에 한꺼번에 살펴보겠다. ㅇ 민감정보의 범위 사상/신념 노동조합/정당의 가입/탈퇴 정치적 견해 건강, 성생활 등에 관한 정보 유전정보 범죄경력정보 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으..

오늘은 제3장 개인정보 처리 - 제1절 개인정보의 수집, 이용, 제공 등의 마지막 조항인 제21조와 22조를 살펴보고자 한다. 제21조(개인정보의 파기) ㅇ 개인정보처리자는 보유기간의 경과, 처리 목적의 달성이 되면 지체 없이 개인정보를 다음과 같은 방법으로 복구되지 않도록 파기한다. 전자적 파일 형태 : 영구삭제 기록물, 인쇄물 서면, 기록매체 : 파쇄, 소각 ㅇ 법률에 따라 보존하여야 하는 근거가 있으면 보유기관이 경과하여도 보존할 수 있다. 이 경우에는 운영 중인 개인정보와 분리하여 저장하여야 한다. 제22조(동의를 받는 방법) ㅇ 개인정보 동의를 받을 경우 다음에 해당하는 방법으로 동의를 받아야 한다. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, ..

개인정보보호법에서 15조 ~ 22조는 개인정보의 라이프사이클에 대한 조항이다. 제15조~제16조 개인정보의 수집/이용 제17조~제20조 개인정보의 제공, 목적 외 이용/제공 제21조 개인정보의 파기 제22조 동의를 받는 방법 그중 오늘은 개인정보의 제공 및 목적 외 이용/제공 관련 내용인 제18조 ~ 제20조까지 살펴보겠다. 개인정보보호법에서 정리하여야 하는 내용이 정보통신망법보다 훨씬 많다. 제18조(개인정보의 목적 외 이용ㆍ제공 제한) ㅇ개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 이용할 수 있는 경우 (정보통신서비스 제공자는 1,2호만 해당, 5~9호는 공공기관만 해당) 정보주체로부터 별도의 동의를 받은 경우 다른 법률에 특별한 규정이 있는 경우 정보주체 또는 법정대리인이 의사표시를 할 ..

오늘은 개인정보보호법에서 이야기하는 개인정보의 라이프사이클에 대한 조항을 살펴보고자 한다. 제15조~제16조 개인정보의 수집/이용 제17조~제20조 개인정보의 제공, 목적 외 이용/제공 제21조 개인정보의 파기 제22조 동의를 받는 방법 그중 오늘은 제15조 ~ 제17조까지 살펴보겠다. 제15조(개인정보의 수집/이용) ㅇ 개인정보를 수집할 수 있는 경우 정보주체의 동의를 받은 경우 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 공공기관이 법률 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 정보주체와의 계약의 체결 및 이행을 위하여 불가피한 경우 정보주체 또는 그 법정대리인이 의사표현을 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히..