본문 바로가기
eg(전자정부) 이 누리집은 대한민국 공식 전자정부 누리집입니다.

정책/정보센터입법예고

위원회 회의
  • 정책/정보센터
  • 법령정보
  • 입법예고
본문 시작

입법예고

방송통신위원회 입법예고입니다.법령을 제정하기전의 절차이며 입법예고 기간동안 국민들에게 충분히 알려 의견을 듣고 수렴하고자 하는 공간입니다.

'개인정보의 기술적,관리적 보호조치 기준' 일부개정(안) 입안예고
제목 '개인정보의 기술적,관리적 보호조치 기준' 일부개정(안) 입안예고
담당부서 개인정보보호윤리과 작성자 김은자
공공누리 유형 연락처 02-2110-1522
첨부파일 파일 아이콘 방송통신위원회_공고 제2015-2호(보호조치 기준 일부개정안 입안예고).hwp  다운로드 뷰어보기
파일 아이콘 개인정보의 기술적 관리적 보호조치 기준 일부개정안 입안예고.hwp  다운로드 뷰어보기
등록일 2015-01-14
방송통신위원회 공고 제2015-2호

'개인정보의 기술적ㆍ관리적 보호조치 기준'(고시)을 개정함에 있어 이를 국민에게 미리 알려 의견을 듣고자 '행정절차법' 제46조에 따라 다음과 같이 공고합니다.

2015년 1월 13일
방송통신위원회 위원장

'개인정보의 기술적ㆍ관리적 보호조치 기준' 일부개정안 입안예고

1. 개정이유

○ '개인정보보호 정상화 대책'(’14.7) 중 ‘기업의 개인정보보호 조치 자율성 보장’, ‘개인정보유출 대응지침 마련 의무화’ 등을 위한 과제 이행과

○ 최근 스마트폰·태블릿PC 등 모바일 기기에서의 개인정보보호 조치 사항 등을 반영한 '개인정보의 기술적ㆍ관리적 보호조치 기준'(이하 ‘보호조치 기준’) 일부를 개정하기 위함

2. 주요내용

[ 개인정보보호 정상화 대책 관련 ]

□ 최소한의 기준 원칙 및 개인정보보호 안전성 확보 근거 마련 (안 제1조)

○ 보호조치 기준의 목적을 현행 ‘구체적인 기준’에서 ‘최소한의 기준’을 정함을 원칙으로 함
○ 사업규모·개인정보 보유 수 등을 고려하여 자율적으로 사업자 환경에 맞는 개인정보 보호조치 기준을 수립하여 시행토록 함

□ 사업자의 내부관리계획 보완 (안 제3조제1항제6호 및 제2항)

○ 개인정보 유출 사고시 신속한 대응 조치를 취할 수 있도록 “개인정보 유출사고 등 발생시 대응절차 및 방법에 관한 사항”을 추가함
○ 사업자 환경에 따른 자율적인 교육계획 수립·시행을 위하여 “매년 2회 이상 교육”을 “필요한 교육을 정기적으로”로 변경함

□ 인증수단 확대 및 비밀번호 작성규칙 완화 (안 제4조제4항 및 제8항)

○ 개인정보처리시스템 접속시 공인인증서 뿐만 아니라 다양한 인증수단을 사용할 수 있도록 “공인인증서 등”을 삭제하여 사업자의 선택기회 확대
○ “영문 대문자(26개)·영문 소문자(26개)·숫자(10개)·특수문자(32개)”로 지나치게 세부적인 비밀번호 작성규칙을 “영문·숫자·특수문자”로 간략화 함

[ 정보통신망법 및 시행령 개정(’14.11.29) 관련 ]

□ 사업자의 내부관리계획 보완 (안 제3조제1항제5호)

○ 위탁자의 명확한 관리책임을 위하여 “개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항”을 추가함
※ 수탁자 관리·감독을 소홀히 한 경우에 대한 과징금 부과 근거 신설(정보통신망법 제64조의3 제1항 5의2호)

□ 개인정보 암호화 대상 확대 (안 제6조제2항)

○ 현재 암호화 대상(비밀번호, 바이오정보, 주민등록번호, 신용카드번호, 계좌번호)에 “여권번호, 운전면허번호, 외국인등록번호”를 추가함

[ 그 외 개인정보 보호 강화 방안 ]

□ 접근통제 장치 확대 및 시스템 접속시간 제한 (안 제4조제9항 및 제10항)

○ 현재 개인정보취급자의 “컴퓨터”에만 접근통제 조치를 하고 있으나, 태블릿PC 등으로 업무환경이 변화됨에 따라 “모바일 기기”를 추가함
○ 개인정보처리시스템에 대한 접속이 필요한 시간에 한하여 유지되도록 “최대 접속시간 조치” 등을 취하도록 함

□ 개인정보 저장장치 확대 (안 제6조제4항)

○ 현재 개인정보를 저장할 때 암호화해야 하는 장치를 “컴퓨터”에 한정하고 있으나, “모바일 기기 및 보조저장매체”를 추가함

□ 물리적 접근 방지 근거 마련 (안 제8조 신설)

○ 보조저장매체 등을 통한 개인정보 유출을 막기 위해 전산실, 자료보관실 등에 대한 출입통제, 보조저장매체의 반출·입 통제 근거를 신설함

3. 의견제출

위 고시 개정안에 대하여 의견이 있는 기관, 단체 또는 개인은 2015년 2월 4일까지 다음 사항을 기재한 의견서를 방송통신위원회 위원장(참조 : 개인정보보호윤리과, 주소 : 427-700 경기도 과천시 관문로 47 정부과천청사 2동 방송통신위원회 개인정보보호윤리과, 전화 : 02-2110-1521, FAX : 02-2110-0140, 전자우편 : butand@kcc.go.kr)에게 보내주시기 바라며, 입법예고안의 전문을 보고 싶으신 분은 방송통신위원회 홈페이지(https://kcc.go.kr) '정책/정보센터-법령정보-입법예고'를 참고하시기 바랍니다.

가. 행정예고 사항에 대한 항목별 의견(찬성·반대 여부와 그 사유)
나. 성명(기관, 단체의 경우에는 그 명칭과 대표자명), 주소 및 전화번호
다. 기타 참고사항

목록

이전글, 다음글
이전글 방송법 시행령 일부개정령(안) 입법예고2014-12-24
다음글 「전기통신사업법 시행령」일부개정안 입법예고2015-01-15
  • 만족도평가
  • 지금 보고 계시는 화면의 정보와 사용 편의성에 만족하십니까?

항목관리자 행정법무담당관  02-2110-1324
13809 경기도 과천시 관문로 47, 2동

민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153

Copyright © Korea Communications Commission. All Rights reserved.

과학기술정보통신부 WA(WEB접근성) 품질인증 마크, 웹와치(WebWatch) 2023.11.25 ~ 2024.11.24