개인정보 보호위원회

(보도참고) 「개인정보의 안전성 확보조치 기준」 9월 22일 시행


개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 「개인정보의 안전성 확보조치 기준」을 개정하여 9월22일부터 시행한다.
※ ‘개인정보위 누리집’(www.pipc.go.kr)>정책‧법령>법령정보>훈령‧예규‧고시에 공개

이번 고시 개정을 통해 개인정보처리자와 정보통신서비스 제공자로 이원화되어 있는 안전조치 고시*를 통합하고 공공시스템 운영기관의 안전조치를 강화하였다.
* 개인정보처리자: 개인정보의 안전성 확보조치 기준(이하 “일반규정”)정보통신서비스 제공자: 개인정보의 기술적·관리적 보호조치 기준 (이하 “특례규정”)

우선, 일반규정과 특례규정의 유사·상이한 규정을 일반규정으로 통합하여 수범자를 개인정보처리자로 일원화하고 기술중립적으로 개선하였다.

다만, 수범자의 부담을 고려하여 외부에서 접속 시 안전조치, 인터넷망 차단(망분리), 저장 시 암호화 등은 적용 대상자와 내용을 기존과 동일하게 유지하였다.

한편, 일방 고시에만 있던 규정이 전체 개인정보처리자로 확대되는 규정*은 개인정보처리시스템 개선 등에 필요한 준비기간을 고려하여 확대 적용되는 대상자의 경우 2024년 9월 15일부터 적용하도록 하였다.
* 일정 횟수 인증 실패시 조치(제5조 제6항), 인터넷망 구간 전송 시 암호화(제7조 제4항), 암호키 관리 절차 수립·시행(제7조 제6항), 접속기록 점검(제8조 제2항), 재해·재난 대비 안전조치(제11조), 출력·복사시 보호조치(제12조) 등

둘째, 국민의 개인정보가 대규모로 관리되고 있는 주요 공공시스템 운영기관에 대하여 내부 관리계획에 안전조치에 관한 사항을 공공시스템별로 포함하고 접근 권한 부여·변경·말소 시 인사정보와 연계, 접속기록을 자동화된 방식으로 분석·점검하도록 하는 등 공공기관의 안전조치를 강화하였다.

개인정보위는 개인정보 처리 현장에서 바뀐 제도가 안정적으로 정착될 수 있도록 10월 중 설명회를 개최하고 안전조치 관련 해설서·안내서 후속 개정 등을 통해 적극적으로 홍보하고 안내할 예정이다.


* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 신기술개인정보과 박철(02-2100-3067)