[개인정보보호법] 보호조치 기준 고시

| 제9조 출력/복사 시 보호조치

• 보호조치 기준에만 있는 조항 → 일반 개인정보처리자도 준수하라고 권장되는 조항
• 개인정보처리시스템에서 개인정보 출력 시 용도 특정, 용도에 따라 출력 항목 최소화
  • 출력 : 인쇄, 화면 표시, 파일 생성
  • 화면의 용도 : 목록 조회, 열람, 삭제, 파기, 다운로드
  • 개인정보취급자의 권한에 따라 화면 전체 기능 또는 일부 기능 권한 부여
• 개인정보의 출력, 복사물을 안전하게 관리하기 위한 보호조치
  • 관련 정책, 지침 마련 / 외부 반출 통제 / 방치 점검 / 워터마크 / 출력기 사용 시 사용자 인증

 

| 제10조 개인정보 표시 제한 보호조치

• 보호조치 기준에만 있는 조항 → 일반 개인정보처리자도 준수하라고 권장되는 조항
• 개인정보보호를 위하여 개인정보를 마스킹할 수 있음 → 익명/가명처리
• Q 다음 마스킹의 문제점은?익명/가명처리 역할을 제대로 수행하지 못함
• A 마스킹을 일정한 규칙으로 하지 않아

 

| 제4조 접근통제

• 안전조치의무 제5조6조
• 개인정보취급자를 대상으로 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고 이를 적용, 운용해야 해
  • 영문, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 or 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성
  • 연속적 숫자, 생일, 전화번호 등 개인정보와 비슷한 비밀번호 X
  • 유효기간 반기별 1회 이상 → 주기적 변경의 한계
• 전년도 말 기준 3개월간 그 개인정보가 저장/관리되는 이용자 수가 일일평균 100만명 이상이거나 매출액이 100억원 이상인 정보통신서비스 제공자등은 개인정보를 다운로드/파기/접근할 수 있는 개인정보취급자의 컴퓨터 등을 물리적/논리적 망 분리해야 함
  • 망분리 X → 시행령 제48조의2 제1-2항 다목이 정확
  • 개인정보취급자의 컴퓨터 등에 대한 외부 인터넷망 차단