[Tip]개인정보보호조치에 대한 법적근거 자료 - 2016.01.04 현재

--------------------------------------------------------------------------------------------------------

1. 정보통신망이용촉진및정보보호등에관한법률

제28조(개인정보의 보호조치)

① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는

   훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.

-------------------------------------------------------------------------------------------------------- 

--------------------------------------------------------------------

개인정보의 기술적 . 관리적 보호 조치 기준
( 개정 2012. 08 . 23 방송통신위원회 고시 제 2012-50호 )

제 6 조( 개인정보의 암호화 )

① 정보통신서비스 제공자등은 비밀번호 및  바이오정보는

   복호화 되지 아니하도록 일방향 암호화하여 저장한다.

② 정보통신서비스 제공자등은 

   주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다.

③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를

   송․수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.

   보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.

   1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송․수신하는 기능

   2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송․수신하는 기능

--------------------------------------------------------------------------------------------------------

** 개인정보의 범위에 대한 유권해석에 따라서 달라질 수 있으나...

   개인을 특정 지을 수 있다면 개인정보라고 간주하면 별 문제가 없을듯...

   위에 제시된 항목들은 최소한의 조치로서 문제가 발생시

   위 항목의 처리를 했다고 하여 완전히 책임으로부터 자유로울 수는 없다.

   이름 + 주소 => 동명이인을 걸려내는 것이 가능해 지기 때문에 광범위하게 볼 경우 개인정보라고 간주할 수 있다.

   가급적 개인정보는 받지 않고 / 받아야 한다면 가급적 https 를 통한 전송 그리고 저장시 암호화를 해버리는 편이 속편하다.

   다만 암호화 하고 나면 검색이나 정렬에서...제약사항이 발생하는 경우도 많다.