개인정보의 기술적관리적 보호조치 기준은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제28조제1항 및 같은 법 시행령 제15조제6항에 따라 정보통신서비스 제공자등(법 제67조에 따라 준용되는 자를 포함한다. 이하 같다)이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조·훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 기술적·관리적 보호조치의 최소한의 기준을 정하는 것을 목적으로 한다.
- 요약하면 정보통신망법을 적용받는 정보통신서비스 제공자 등의 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 정의한 고시임
- 개인정보보호법, CPPG, PIA, ISMS, PIMS 등을 공부하거나 심사시 필수적으로 알아야 할 내용임
2009년 기준 및 해설서
090917_[인쇄본]개인정보의_기술적관리적_보호조치_기준(090807_고시)_해설서.pdf
2012년 기준 및 해설서
개인정보의_기술적_관리적_보호조치_기준_해설서(2012.9).pdf
2015년 최신 개인정보의 기술적․관리적 보호조치 기준 (해설서는 없음)
개인정보의_기술적_관리적_보호조치_기준(2015).pdf
출처 : http://www.lawnb.com/data/Focuslawdata/lawnbfocusB00038894721.pdf
'ISMS' 카테고리의 다른 글
[K-ISMS 인증기준] 정보보호관리과정 2. 경영진 책임 및 조직구성 (0) | 2017.06.13 |
---|---|
[K-ISMS 인증기준] 정보보호관리과정 1. 정보보호정책수립 및 범위설정 (0) | 2017.06.13 |
[K-ISMS 인증기준] 정보보호관리과정 #ALL (0) | 2017.06.12 |
[개인정보보호법] 개인정보의 안전성 확보조치 기준 해설서 (0) | 2017.04.09 |
ISMS 인증기준 세부점검항목 (2013/05/15) (0) | 2017.04.06 |