행정안전부고시 제2010-86호 


정보통신망 이용촉진 및 정보보호 등에 관한 법률? 제28조 및 동법 시행규칙 제9조에 따라,「사업자의 개인정보 보호조치 기준」을 제정하여 다음과 같이 고시합니다.  


2010년 12월 30일


행정안전부장관


사업자의 개인정보 보호조치 기준


1. 제정이유

「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제28조, 및 동법 시행규칙 제9조에 따라 사업자가 개인정보 안전성 확보조치를 위해 준수해야 할 관리적·기술적 보호조치에 대한 세부 사항을 규정 


2. 주요내용

ㅇ 사업자가 개인정보의 분실·도난·유출·변조·훼손 등을 방지하기 위하여 준수해야 할 기술적·관리적 
   보호조치에 대한 세부 사항을 규정

   ※“사업자”라 함은『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제67조, 동법 시행령 제71조 및
       동법 시행규칙 제6조에서 규정한 정보통신서비스 제공자 외의 자를 의미
       (해당 업종 : 여행업, 호텔업, 휴양콘도미니엄, 학원, 교습소, 할인점, 백화점, 쇼핑센터, 체인사업,
        항공업, 주택건설사업, 주택관리업, 건설기계대여/매매/정비/폐기업, 부동산중개업, 자동차매매업,
        자동차대여업, 결혼중개업, 의료기관, 직업소개소, 정유사, 체육시설업, 비디오대여점, 서점, 영화관)


  - 관리적 보호조치 기준은 내부관리계획의 수립·시행, 개인정보관리책임자 의무와 책임의 명시, 물리적 
    접근 제한, 정기적 자체 감사 실시, 출력·복사시 보호조치 항목으로 구성

  - 기술적 보호조치 기준은 접근권한·인증 및 계정관리, 개인정보의 암호화, 접근통제, 접속기록의 위·변조
    방지, 보안프로그램의 설치 및 운영 항목으로 구성


3. 문의 

ㅇ 행정안전부 정보화전략실 개인정보보호과 박문희사무관, 차건상전문위원 
  - 전화 : 02-2100-1734,4494, 전자우편 : moonhee@korea.kr, gscha69@korea.kr 

※ 참고사항 
  - 동 고시의 제정 전문은 행정안전부 홈페이지(www.mopas.go.kr) - 행정정보 → 법령정보 → 
    훈령/예규/고시” 게시판에서 열람이나 다운로드 할 수 있습니다.