(1) 안전조치의무
- 개인정보처리자
- 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 시행해야 함
- 기밀성 침해 : 분신, 도난, 유출 → 일반적으로 중요
- 무결성 침해 : 위조, 변조, 훼손 → 공무원 시험 점수 등
- 백업과 복구체계 구축 시 가용성, 무결성 해결, 기밀성 침해 문제
- 시행령 제 30조 개인정보의 안전성 확보 조치
- 정보통신서비스 제공자 등
- 개정법에서 본 용어가 삭제되거 개인정보처리자로 일원화됨에 따라 고시와 시행령도 일원화될 것
- 시행령 제 48조의2 개인정보의 안전성 확보 조치에 관한 특례
- 회사 규모 등 비례성의 원칙을 적용하여 판단
- 개인정보 노출과 유출
- 노출 : 개인정보가 퍼졌으나 아직 개인정보 통제자의 통제 범위 안에 있는 것
- 유출 : 개인정보 통제자의 통제 범위를 벗어난 것
