살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말합니다.
*해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함합니다.
개인정보가 누군가에 의해 악의적인 목적으로 이용하거나 유출될 경우 개인의 사생활에 큰 피해를 줄 뿐만 아니라 개인의 안전과 재산에 피해를 줄 수 있습니다.
*스팸문자나 보이스피싱, 나를 사칭한 메신저 상의 금융사기 등 모두 개인정보 유출과 관련되어 있는 경우가 많습니다.
1만 명 미만의 개인정보를 보유한 소상공인, 단체, 개인
100만 명 미만의 개인정보를 보유한 중소기업
10만 명 미만의 개인정보를 보유한 대기업, 중견기업, 공공기관
1만 명 이상의 개인정보를 보유한 소상공인, 단체, 개인
100만 명 이상의 개인정보를 보유한 중소기업
10만 명 이상의 개인정보를 보유한 대기업, 중견기업, 공공기관
| 4조 | 내부관리계획의 수립/시행 | 접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관·점검, 악성프로그램 방지, 물리적 안전조치, 개인정보 보호조직 구성·운영 내용 추가 |
유형①[완화], 유형②[표준] |
|---|---|---|---|
| 5조 | 접근권한관리 | 비밀번호 일정횟수 이상 잘못 입력 시 접근제한 | 유형①[완화] |
| 6조 | 접근통제 | · 침입탐지시스템 (탐지 및 대응) · 외부 접속 시 VPN 등 안전한 접속수단 또는 안전한 인증수단 적용 · 공개된 무선망 이용 시 컴퓨터, 모바일 기기, 관리용 단말기에 보호조치 · 고유식별정보 처리 홈페이지 연 1회 이상 취약점 점검 및 보완 · 일정 시간 이후 자동 로그아웃 |
유형①[완화] |
| 7조 | 암호화 | 안전한 암호키 관리 | 유형①[완화], 유형②[표준] |
| 10조 | 관리용 단말기 보안조치 | 관리용 단말기의 임의 조작 및 목적 외 사용방지 조치, 악성프로그램 방지 조치 | 유형①[완화], 유형②[표준] |
| 12조 | 재해·재난 대비 안전조치 | 재해·재난 대비 대응 절차 마련 및 정기점검, 처리시스템 복구계획 수립 | 유형①[완화], 유형②[표준] |
행정자치부는 「개인정보보호법」을 위반한 건강검진 전문 의료기관인 'ㅁ'의료재단에 1,600만원의 과태료를 부과하고, 개인정보보호위원회의 심의·의결을 거쳐 과태료 부과의 내용 및 결과를 홈페이지에 처음으로 공표하였다.
개인정보 수집 시 고지사항, 개인정보 처리 위탁에 따른 조치사항, 개인정보 안전성 확보조치 등 「개인정보보호법」 조항을 4건 위반
방송통신위원회는 2014년 9월에 홈페이지 해킹으로 195만 여 명의 회원정보가 유출된 B 온라인 커뮤니티에 대해 1억 200만원의 과징금과 1,500만원의 과태료를 부과하였다.
개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반
방송통신위원회는 개인정보보호 조치를 제대로 취하지 않아 이용자 개인정보가 유출된 'ㅂ'앱과 'ㅍ'사이트에 대해 각각 과징금 7,958만원과 1,907만원을 부과했다. 또한, 이들 두 업체를 포함해 9개 사업자에 대해 같은 이유로 모두 1억 2,200만원의 과태료와 시정조치 명령을 내렸다.
개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반
법인이나 개인사업자 정보도 개인정보로 보호되어야 한다?
의료기록 보관, 규모와 상관없이 보호조치가 필요하다?
신용정보회사는 채무자의 주민등록초본을 전산망에 보관 가능하다?
웹사이트 회원정보는 일방향 암호화 조치!
홈페이지 방문객이 게시판에 스스로 본인의 개인정보를 게시했다면?
업무용 PC에서 개인정보 저장, 반드시 암호화!
내부 시스템 문제 발생 시 DB암호화 하지 않아도 된다?
DB 접속기록도 암호화?
Blue X-ray Free는 PC 내 문서 파일의 개인정보를 검출 및 삭제 할 수 있는 개인정보보호솔루션으로
가정은 물론 기업, 공공기관, 교육기관, 피시방 등에서도 제한없이 사용할 수 있습니다.
