CONSULTING

개인정보 보호의 중요성

개인정보 보호법 시행에 따라 개인정보를 잘못 관리하게 되면 최대 5천만원에 이르는 벌금, 과태로, 과징금과 더불어 상당한 금액의 손해 배상 및 기업의 이미지 손상이 발생 될 수 있습니다.
이에 개인정보보호법에 적용 받는 기업들은 개인정보 수집 및 관리에 있어서 신중을 가해야 합니다.

개인정보 보호법의 주요 내용

보호의무 적용대상의 확대

분야별 개별법에 따라 시행되던 개인정보 보호의무 적용대상을 공공/민간 부문의 모든 개인정보처리자로 확대 적용

보호 범위의 확대

컴퓨터 등에 의해 처리되는 정보 외 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호대상에 포함

고유식별정보 처리 제한

– 주민번호 등 고유식별정보 원칙적 처리 금지, 사전 규제제도 신설
– 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
– 주민번호외 회원가입방법 제공 및 암호화 등의 안전조치 의무화
– 위반 시 3천만원 이하 과태료

영상정보 처리기기 규제

– 공개된 장소에 설치/운영 영상정보처리기기 규제를 민간까지 확대
– 설치목적을 벗어난 카메라 임의조작 및다른 곳을 비추는 행위, 녹음 금지
– 위반 시 3년 이하 징역 또는 3천만원 이하 벌금

개인정보 수집/이용 제공기준

– 공공민간 통일된 처리원칙과 기준 적용. 개인정보 수집이용 가능 요건 확대
– 위반 시 5년 이하 징역 또는 5천만원 이하 벌금

개인정보 유출 통지 및 신고제 도입

– 공공민간 통일된 처리원칙과 기준 적용. 개인정보 수집이용 가능 요건 확대
– 위반 시 5년 이하 징역 또는 5천만원 이하 벌금

개인정보 보호법 시행에 따른 의무 준수 사항(개인정보의 안전성 확보조치 기준 2011.9.30)

법조항 제목 내용 추천솔루션
제4조 접근 권한의 관리 (1)개인정보처리자는 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. 방화벽, DB접근제어
(2)개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보 취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하여야 한다. 방화벽, DB접근제어
제6조 접근통제 시스템 설치 및 운영 (1)개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치, 운영하여야 한다. 방화벽, 웹방화벽, UTM
1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol)주소등으로 제한하여 인가받지 않은 접근을 제한 방화벽, UTM
2. 개인정보처리시스템에 접속한 IP(Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도를 탐지 방화벽, DLP, UTM
(2)개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보시스템에 접속하려는 경우에는 가상사설망(VPN : Virtual Private Network)또는 전용선 등 안전한 접속수단을 적용하여야 한다. VPN
(3)개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하여야 한다. PC 암호화, DLP
제7조 개인정보의 암호화 (2)개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. PC암호화, DRM
(4)개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다. DB암호화, DRM
(8)개인정보처리자는 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다. PC암호화
제8조 접속기록의 보관 및 위, 변조방지 (1)개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하여야 한다. DB접근제어
(2)개인정보처리자는 개인정보취급자의 접속기록이 위/변조 및 도난,분실되지 않도록 해당 접속기록을 아전하게 보관하여야 한다. DB접근제어
제9조 보안프로그램 설치 및 운영 개인정보처리자는 악성 프로그램 등을 방지, 치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치/운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다. 백신소프트웨어
1. 보안프로그램의 자동 업데이트 기능을 사용하거나, 또는 일 1회 이상 업데이트를 실시 백신소프트웨어
2. 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체체 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시 백신소프트웨어

ShieldOne SIG(통합보안장비) 문의

영업문의
02) 579-9000(1) / 02) 2025-1138 / plus@plus-i.co.kr

기술지원센터 1577-7262

기타 네트워크 및 보안솔루션 문의

영업문의
02-579-9000(1) / plus@plus-i.co.kr

파트너 문의

ShieldOne SIG 보안사업을 함께 개척해 나갈 협력사를 모집하고 있습니다. 문의 사항은 아래로 연락주시기 바랍니다.

해외파트너 담당
plusikor@gmail.com
국내파트너 담당
ytseo@plus-i.co.kr
Gold Partner(총판)
- 전담엔지니어 2명 보유
- 긴급기술지원을 위한 장비별 백업 장비 보유

Silver Partner
- 전담엔지니어 1명 보유