1. 개정이유

□ 개인정보보호법 개정(‘15.7.24) 내용 반영 및 개인정보보호 체계 정립을 위한 지침 內 세부사항 보완

2. 주요 개정내용

가. 개인정보의 안전성 확보조치 강화를 위한 규정 신설

(1) 개인정보의 처리를 위한 내부관리계획의 수립․시행

(2) 개인정보(고유식별정보․비밀번호․바이오정보) 암호화 및 주민등록번호의 경우 100만명 미만은 2017.1.1., 100만명 이상은 2018.1.1.까지 암호화 적용(제38조의3)

(3) 개인정보처리시스템 접속기록을 6개월 이상 보관 및 위변조 방지

(4) 악성프로그램 등 방지할 수 있는 백신 소프트웨어 설치․운영

(5) 개인정보 보관 장소의 물리적 접근 방지 및 보조저장매체의 반출․입 통제 보안대책 마련

나. 개인정보취급자에 대한 감독 강화를 위한 규정 신설

(1) 개인정보취급자의 업무변경 시 권한부여․변경․말소에 대한 내역을 기록하고 3년간 보관

(2) 개인정보처리시스템 사용자계정 발급 시 취급자별 발급, 공유 금지

(3) 개인정보처리시스템 접근권한관리지침 수립․운영

다. 기타 기관명칭 변경(안정행정부 → 행정자치부) 사항 반영