​변호사가 직접 작성한 지식글만 게재합니다.

개인정보의 안전성확보조치 기준 해설서

최종 수정일: 7월 13일


2019. 6. 7. 개정사항 4가지​

1. 제2조​

<기존>

제2조(정의) 이 기준에서 사용하는 용어의 뜻 은 다음과 같다. 19. "접속기록"이란 개인정보취급자 등이 개인정보처리시스템에 접속한 사실을 알 수 있는 계정, 접속일시, 접속자 정보, 수행업무 등을 전자적으로 기록한 것 을 말한다. 이 경우 "접속"이란 개인정 보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.​

<개정>

제2조(정의) 이 기준에서 사용하는 용어의 뜻 은 다음과 같다 19. "접속기록"이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적 으로 기록한 것을 말한다. 이 경우 "접속" 이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.

2. 제4조​

<기존>

제4조(내부 관리계획의 수립 시행) ④ 개인정 보보호책임자는 연1회 이상으로 내부 관리계 획의 이행 실태를 점검․관리 하여야 한다.​

<개정>

제4조(내부 관리계획의 수립 시행)④ 개인정 보보호책임자는 접근권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 내부 관리 계획의 이행 실태를 연1회 이상으로 점 검․관리 하여야 한다.

3. 제8조​

<기존>

제8조(접속기록의 보관 및 점검) ① 개인정보 처리자는 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 6개월 이상 보관· 관리하여야 한다.​

<개정>

제8조(접속기록의 보관 및 점검) ① 개인정보 처리자는 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 1년 이상 보관· 관리하여야 한다. 다만, 5만명 이상의 정보 주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관 관리하여야 한다.​

<기존>

제8조(접속기록의 보관 및 점검) ② 개인정보처리자는 개인정보의 분실·도난· 유출·위조·변조 또는 훼손 등에 대응하기 위 하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.

<개정>

제8조(접속기록의 보관 및 점검) ② 개인정보처리자는 개인정보의 오 남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.

* 법무법인 민후 김경환 대표변호사 작성, 블로그(2020. 11. 3.) 기고.

Today's Pick