개인정보의 안전성 확보조치 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제23조제2항, 제24조제3항 및 제29조와 같은 법 시행령 (이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.
- 요약하면 개인정보보호법의 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 정의한 고시임
- 개인정보보호법, CPPG, PIA, ISMS, PIMS 등을 공부하거나 심사시 필수적으로 알아야 할 내용임
제정 2011. 9.30. 행정안전부고시 제2011-43호
개인정보의 안전성 확보조치 기준 고시 및 해설서.pdf
개정 2014.12.30. 행정자치부고시 제2014- 7호
개인정보의 안전성 확보조치 기준 해설서(20150217).pdf
개정 2016. 9. 1. 행정자치부고시 제2016-35호
개인정보의 안전성 확보조치 기준 해설서(20161230).pdf
출처 : https://www.privacy.go.kr/
'ISMS' 카테고리의 다른 글
| [K-ISMS 인증기준] 정보보호관리과정 2. 경영진 책임 및 조직구성 (0) | 2017.06.13 |
|---|---|
| [K-ISMS 인증기준] 정보보호관리과정 1. 정보보호정책수립 및 범위설정 (0) | 2017.06.13 |
| [K-ISMS 인증기준] 정보보호관리과정 #ALL (0) | 2017.06.12 |
| [정보통신망법] 개인정보의 기술적관리적 보호조치 기준 (0) | 2017.06.12 |
| ISMS 인증기준 세부점검항목 (2013/05/15) (0) | 2017.04.06 |