홈으로
검색
로그인

목차

124개 조문

제1조제1조 목적제2조제2조 공공기관의 범위제3조제3조 영상정보처리기기의 범위
제4조의2제4조의2 영리업무의 금지제5조제5조 전문위원회제5조의2제5조의2 개인정보 보호 정책협의회제5조의3제5조의3 시ㆍ도 개인정보 보호 관계 기관 협의회제6조제6조 의사의 공개제7조제7조 공무원 등의 파견제9조제9조 출석수당 등제9조의2제9조의2 정책ㆍ제도ㆍ법령 개선 권고의 절차 등제9조의3제9조의3 개인정보 침해요인 평가 절차 등
제11조제11조 기본계획의 수립절차 등제12조제12조 시행계획의 수립절차 등제13조제13조 자료제출 요구 등의 범위와 방법제13조의2제13조의2 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등제14조제14조 자율규제의 촉진 및 지원
제14조의2제14조의2 개인정보의 추가적인 이용ㆍ제공의 기준 등제15조제15조 개인정보의 목적 외 이용 또는 제3자 제공의 관리제15조의2제15조의2 개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차제15조의3제15조의3 개인정보 이용ㆍ제공 내역의 통지제16조제16조 개인정보의 파기방법제17조제17조 동의를 받는 방법제17조의2제17조의2 아동의 개인정보 보호제18조제18조 민감정보의 범위제19조제19조 고유식별정보의 범위제21조제21조 고유식별정보의 안전성 확보 조치제21조의2제21조의2 주민등록번호 암호화 적용 대상 등제22조제22조 고정형 영상정보처리기기 설치ㆍ운영 제한의 예외제23조제23조 고정형 영상정보처리기기 설치 시 의견 수렴제24조제24조 안내판의 설치 등제25조제25조 고정형 영상정보처리기기 운영ㆍ관리 방침제26조제26조 공공기관의 고정형 영상정보처리기기 설치ㆍ운영 사무의 위탁제27조제27조 이동형 영상정보처리기기 운영 제한의 예외제27조의2제27조의2 이동형 영상정보처리기기 촬영 사실 표시 등제27조의3제27조의3 영상정보처리기기 설치ㆍ운영 지침제28조제28조 개인정보의 처리 업무 위탁 시 조치제29조제29조 영업양도 등에 따른 개인정보 이전의 통지
제29조의2제29조의2 결합전문기관의 지정 및 지정 취소제29조의3제29조의3 개인정보처리자 간 가명정보의 결합 및 반출 등제29조의4제29조의4 결합전문기관의 관리ㆍ감독 등제29조의5제29조의5 가명정보에 대한 안전성 확보 조치
제29조의7제29조의7 개인정보의 국외 처리위탁ㆍ보관 시 정보주체에게 알리는 방법제29조의8제29조의8 개인정보의 국외 이전 인증제29조의9제29조의9 국가 등에 대한 개인정보 보호 수준 인정제29조의10제29조의10 개인정보의 국외 이전 시 보호조치 등제29조의11제29조의11 국외 이전 중지 명령의 기준 등제29조의12제29조의12 국외 이전 중지 명령에 대한 이의 제기
제30조제30조 개인정보의 안전성 확보 조치제30조의2제30조의2 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등제31조제31조 개인정보 처리방침의 내용 및 공개방법 등제31조의2제31조의2 개인정보 처리방침의 평가 대상 및 절차제32조제32조 개인정보 보호책임자의 업무 및 지정요건 등제32조의2제32조의2 개인정보 보호책임자 협의회의 사업 범위 등제32조의3제32조의3 국내대리인 지정 대상자의 범위 등제33조제33조 개인정보파일의 등록사항 등제34조제34조 개인정보파일의 등록 및 공개 등제34조의2제34조의2 개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등제34조의3제34조의3 개인정보 보호 인증의 수수료제34조의4제34조의4 인증취소제34조의5제34조의5 인증의 사후관리제34조의6제34조의6 개인정보 보호 인증 전문기관제34조의7제34조의7 인증의 표시 및 홍보제34조의8제34조의8 개인정보 보호 인증심사원의 자격 및 자격 취소 요건제35조제35조 개인정보 영향평가의 대상제36조제36조 평가기관의 지정 및 지정취소제37조제37조 영향평가 시 고려사항제38조제38조 영향평가의 평가기준 등제39조제39조 개인정보 유출 등의 통지제40조제40조 개인정보 유출 등의 신고제40조의2제40조의2 노출된 개인정보의 삭제ㆍ차단 요청 기관
제41조제41조 개인정보의 열람절차 등제42조제42조 개인정보 열람의 제한ㆍ연기 및 거절제42조의2제42조의2 정보전송자 기준제42조의3제42조의3 일반수신자 기준제42조의4제42조의4 전송 요구 대상 정보의 범위제42조의5제42조의5 전송 요구의 방법 등제42조의6제42조의6 개인정보 전송의 기한 및 방법 등제42조의7제42조의7 전송 요구 시 적용이 배제되는 법률의 규정제42조의8제42조의8 전송 요구의 거절 및 전송 중단 등제42조의9제42조의9 개인정보관리 전문기관의 업무 등제42조의10제42조의10 개인정보관리 전문기관의 지정 신청 등제42조의11제42조의11 개인정보관리 전문기관의 지정요건 세부기준제42조의12제42조의12 개인정보관리 전문기관의 지정 등제42조의13제42조의13 개인정보관리 전문기관의 금지행위제42조의14제42조의14 개인정보관리 전문기관의 지정취소 등제42조의15제42조의15 개인정보 전송 요구에 대한 보호위원회의 관리ㆍ감독제42조의16제42조의16 개인정보전송지원플랫폼의 구축 및 운영 등제43조제43조 개인정보의 정정ㆍ삭제 등제44조제44조 개인정보의 처리정지 등제44조의2제44조의2 자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차제44조의3제44조의3 거부ㆍ설명등요구에 따른 조치제44조의4제44조의4 자동화된 결정의 기준과 절차 등의 공개제45조제45조 대리인의 범위 등제46조제46조 정보주체 또는 대리인의 확인제47조제47조 수수료 등의 금액 등제48조제48조 열람 요구 지원시스템의 구축 등
제48조의7제48조의7 손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등
제48조의14제48조의14 당연직위원제49조제49조 조정부의 구성 및 운영제49조의2제49조의2 분쟁조정 전문위원회제50조제50조 사무기구제51조제51조 분쟁조정위원회 등의 운영제51조의2제51조의2 조정 불응 의사의 통지제51조의3제51조의3 분쟁조정위원회의 사무기구 및 조사ㆍ열람 등제51조의4제51조의4 조정안에 대한 거부 의사 통지 등제52조제52조 집단분쟁조정의 신청 대상제53조제53조 집단분쟁조정 절차의 개시제54조제54조 집단분쟁조정 절차에 대한 참가 신청제55조제55조 집단분쟁조정 절차의 진행제56조제56조 수당과 여비제57조제57조 분쟁조정 세칙
제58조제58조 개선권고 및 징계권고제59조제59조 침해 사실의 신고 등제60조제60조 자료제출 요구 및 검사제60조의2제60조의2 과징금의 산정기준 등제60조의3제60조의3 과징금의 부과 및 납부제60조의4제60조의4 과징금의 납부기한 연기 및 분할 납부제60조의5제60조의5 환급가산금의 이자율제61조제61조 결과의 공표제62조제62조 업무의 위탁제62조의2제62조의2 민감정보 및 고유식별정보의 처리제62조의3제62조의3 규제의 재검토제63조제63조 과태료의 부과기준

개인정보 보호법 시행령

제30조

조문 49 / 124
제30조
개인정보의 안전성 확보 조치
개인정보처리자는 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다. <개정 2023.9.12>
1.
개인정보의 안전한 처리를 위한 다음 각 목의 내용을 포함하는 내부 관리계획의 수립ㆍ시행 및 점검
가.
제28조제1항에 따른 개인정보취급자(이하 "개인정보취급자"라 한다)에 대한 관리ㆍ감독 및 교육에 관한 사항
나.
제31조에 따른 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성ㆍ운영에 관한 사항
다.
제2호부터 제8호까지의 규정에 따른 조치를 이행하기 위하여 필요한 세부 사항
2.
개인정보에 대한 접근 권한을 제한하기 위한 다음 각 목의 조치
가.
데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근 권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행
나.
정당한 권한을 가진 자에 의한 접근인지를 확인하기 위해 필요한 인증수단 적용 기준의 설정 및 운영
다.
그 밖에 개인정보에 대한 접근 권한을 제한하기 위하여 필요한 조치
3.
개인정보에 대한 접근을 통제하기 위한 다음 각 목의 조치
가.
개인정보처리시스템에 대한 침입을 탐지하고 차단하기 위하여 필요한 조치
나.
개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등으로서 보호위원회가 정하여 고시하는 기준에 해당하는 컴퓨터 등에 대한 인터넷망의 차단. 다만, 전년도 말 기준 직전 3개월 간 그 개인정보가 저장ㆍ관리되고 있는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조제1항제4호에 따른 이용자 수가 일일평균 100만명 이상인 개인정보처리자만 해당한다.
다.
그 밖에 개인정보에 대한 접근을 통제하기 위하여 필요한 조치
4.
개인정보를 안전하게 저장ㆍ전송하는데 필요한 다음 각 목의 조치
가.
비밀번호의 일방향 암호화 저장 등 인증정보의 암호화 저장 또는 이에 상응하는 조치
나.
주민등록번호 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 또는 이에 상응하는 조치
다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조제1항제1호에 따른 정보통신망을 통하여 정보주체의 개인정보 또는 인증정보를 송신ㆍ수신하는 경우 해당 정보의 암호화 또는 이에 상응하는 조치
라.
그 밖에 암호화 또는 이에 상응하는 기술을 이용한 보안조치
5.
개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 다음 각 목의 조치
가.
개인정보처리시스템에 접속한 자의 접속일시, 처리내역 등 접속기록의 저장ㆍ점검 및 이의 확인ㆍ감독
나.
개인정보처리시스템에 대한 접속기록의 안전한 보관
다.
그 밖에 접속기록 보관 및 위조ㆍ변조 방지를 위하여 필요한 조치
6.
개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대해 컴퓨터바이러스, 스파이웨어, 랜섬웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 하는 등의 기능이 포함된 프로그램의 설치ㆍ운영과 주기적 갱신ㆍ점검 조치
7.
개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
8.
그 밖에 개인정보의 안전성 확보를 위하여 필요한 조치
보호위원회는 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013.3.23, 2014.11.19, 2017.7.26, 2020.8.4>
제1항에 따른 안전성 확보 조치에 관한 세부 기준은 보호위원회가 정하여 고시한다. <개정 2013.3.23, 2014.11.19, 2017.7.26, 2020.8.4>
법령 전체 보기