정보보안기사 정보보호 관련 법규

정보보호 관련 법규

정보통신망 이용촉진 및 정보보호 등에 관한 법률

  1. 용어의 정의

    • 정보통신망

    • 정보통신서비스

    • 정보통신서비스 제공자

    • 이용자

    • 전자문서

    • 개인정보 : 생존하는 개인에 관한 정보로써, 특정한 개인을 알아볼 수 있는 부호/문자/음성 등의 정보

    • 침해사고 : 해킹/바이러스 등으로 정보통신망 또는 관련된 정보시스템을 공격하는 행위

    • 정보보호산업

    • 전자적 전송매체

개인 정보 수집, 이용 시 주의사항

  1. 개인정보를 수집. 이용하려면 수집.이용목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이요기간 등을 충분히 알리고 정보주체의 동의를 얻어야 한다.
  2. 수집 목적 외 다른 목적으로 사용할 수 없으며 각 항목의 변경도 동의를 얻어야 한다.
  3. 단, 정보통신서비스의 제공에 과한 계약이행, 요금정산 다른 법률에 특별한 규정이 있는 경우 동의 없이 수집. 이용 가능
  4. 만 14세 미만의 아동의 개인정보를 수집하려면 법정대리인의 동의를 얻어야 한다.
  5. 개인정보 수집은 서비스 제공에 필요한 최소한으로 한정하며, 사상.신념.병력 등 개인의 권리.이익이나 사생활을 현저하게 침해할 수 있는 정보는 이용자의 동의나 법률의 허용 없이 수집할 수 없다.
  6. 주민등록번호는 법령에 의한 경우 외에는 수집. 이용할 수 없으며, 법령에 의해 수집.이용하더라도 대체수단(OTP, 등)을 제공해야 한다.
  7. 수집된 개인정보는 분실,도난,누출,변조 또는 훼손되지 않도록 안전성 확보에 필요한 관리적, 기술적 보호 조치를 취해야 한다.

3자 제공 및 처리위탁

  1. 제 3자는 서비스를 제공하는 사업자, 개인정보업무수탁자, 영업양수인과 그 서비스를 이용하고 있는 정보 주체 이외의 모든 자연인과 법인을 의미한다.
  2. 개인정보를 제 3자에게 제공시는 제공받는 자, 제공받는자의 개인정보 이용 목적, 제공하는 개인정보 항목, 제공받는 자의 개인정보 보유 및 이용기간 등을 충분하게 알리고 별도 동의를 얻어야 한다.
  3. 개인정보를 제공받은 목적과 다르게 이용 시 반드시 정보 주체의 별도 동의가 필요하며 미동의를 이유로 서비스를 거부할 수 없다.
  4. 개인정보의 처리 위탁시도 이용자에게 알리고 별도 동의를 받으며, 변경된 사항도 이용자에게 알리고 동의를 받아야 한다.
  5. 정보통신서비스 제공자등은 수탁업체의 관리감독을 철저히 해야 한다. 수탁자는 손해배상책임에 있어 정보통신서비스 제공자등의 소속직원으로 본다.

영업의 양수 등에 따른 개인정보의 이전

  1. 정보통신서비스 제공자등이 영업의 양도, 합병 등으로 개인정보를 이전 시 이용자에게 다음 내용을 홈페이지, 전자우편 등으로 알린다.
    1. 이전하려는 사실
    2. 영업양수자의 주소, 전화번호, 그 밖의 연락처
    3. 이전을 원하지 않을 경우 동의 철회의 방법과 절차

정보주체의 자기결정권 행사

  1. 개인정보에 대한 동의철회권, 열람,제공요구권, 오류정정권 등의 권리를 가진다.
  2. 정보 주체는 개인정보의 수집, 이용, 제공에 대한 동의를 철회할 수 있다.
  3. 본인의 개인정보 보유내역이나 이용, 제 3자 제공내역, 동의현황 등을 열람하거나 제공받을 수 있으며, 개인정보에 오류가 있으면 그 정정을 요구할 수 있다.

개인정보 보호책임자의 지정

  1. 정보통신서비스 제공자등은 개인정보보호를 위해 개인정보보호책임자를 지정해야 한다.
  2. 상시 종업원이 5명 미만 등의 경우는 지정하지 않을 수 있으며, 이때는 대표자 및 사업주가 개인정보보호책임자가 된다.

개인정보 파기

  1. 개인정보의 수집, 이용 목적을 달성하였거나, 폐업시 파기한다.
  2. 개인정보는 복구, 재생할 수 없는 방법으로 파기해야 한다.
  3. 개인정보를 1년 이상 미사용 시 대통령령에 의해 파기등의 조치를 취하는데, 이 경우 기간만료 30일 전까지 전자우편등을 통해 이용자에게 알려야 한다.

개인정보 유출 등의 통지 및 신고

  1. 개인정보의 분실, 도난, 유출사고가 발생하면, 이용자에게 해당사실을 지체 없이 24시간 내에 통지하고 해당기관에 신고한다.
  2. 여기서 지체란 합리적 이유 및 근거가 없는 한 즉시를 말한다.

정보보호 최고 책임자의 지정

  1. 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위해 정보보호 최고책임자를 지정해야 한다.
  2. 정보보호최고책임자는 정보통신 서비스를 제공하는 정보통신시스템 및 정보에 관한 보호조치를 하여야 한다.
  3. 종업원 수, 이용자수가 일정 기준에 해당하는 정보통신서비스 제공자는 정보보호 최고책임자를 지정하고 해당기관에 신고해야 한다.
반응형