DB암호화 - 애슬론
CATEGORIES :
안정성 확보조치를 위한 사항 조치 법적 근거
개인정보처리시스템 접근을 허용하는 담당자에 대한 안정성 조치여부 관리적 조치 개인정보보호법 제29조(안전조치의무) 개인정보보호법 시행령 제30조(개인정보의 안전성 확보조치) 표준개인정보보호지침 제18조(개인정보 취급자에 대한 감독)
전보 또는 퇴직 인력에 대한 즉시 삭제조치 삭제 및 부여에 대한 이력관리 수행 관리적 조치 표준개인정보보호지침 제 18조(개인정보취급자에 대한 감독) 개인정보의 안전성확보조치기준고시 제4조(접근 권한의 관리)
개인정보처리시스템에 대한 접근 안전성(비밀번호, 주기적 변경)보장 관리적 조치 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성확보조치 기준고시 제5조(비밀번호 관리)
비인가된 P2P, 웹하드, 공유설정에 대한 차단 기술적 조치 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성확보조치 기준고시 제6조(접근통제 시스템 설치 및 운영)
개인정보처리시스템의 웹 환경을 통한 관리자 접근에 대한 접근통제(PKI, IP제한 등) 기술적 조치 개인정보 보호법 제29조(안전조치의무) 개인정보처리시스템 출입통제를
개인정보처리시스템 출입통제를 위한 안전성 확보 물리적 조치 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성확보조치기준고시 제10조(물리적 접근 방지)
개인정보가 포함된 서류 및 저장장치(USB, CD등)에 대한 물리적 보안 물리적 조치 개인정보의 안전성 확보조치 기준고시 제10조(물리적 접근 방지)
개인정보 DB에 대한 고유식별정보, 바이오 정보의 암호화 기술적 조치
(암호화)
개인정보 보호법 제24조(고유식별정보의 처리 제한) 개인정보의 안전성확보조치 기준고시 제7조(개인정보의 암호화)
비밀번호 일방향 암호화 개인정보 암호화 시 안전한 알고리즘 사용 기술적 조치
(암호화)
개인정보의 안전성확보조치기준고시 제7조(개인정보의 암호화)
개인정보처리시스템 접근 기록의 보관 및 관리 여부 개인정보처리시스템 접근 기록의 위 변조 방지 여부 기술적 조치
(암호화)
개인정보보호법 제29조(안전조치의무) 개인정보보호법 시행령 제30조(개인정보의 안전성확보조치) 개인정보의 안전성확보조치기준고시 제8조 (접속기록의 보관 및 위 변조방지)
개인정보처리시스템 로그파일의 오남용 예방을 위한 정기적 분석 및 보고의 수행 여부 관리적 조치 개인정보 보호법 제29조(안전조치의무) 개인정보 보호법 제31조 2항 4호(개인정보 보호책임자의 지정)

법률상 필수 개인정보 암호화 대상

구분 암호화대상 암호화방식 비고
개인정보보호법 고유식별정보 주민번호 양방향 350만개 사업자해당
여권번호
운전면허번호
외국인등록번호
비밀번호 일방향
바이오정보
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 주민번호 양방향 정보통신서비스 제공자 해당
계좌번호
신용카드번호
금융정보
비밀번호 일방향
바이오정보