개인정보보호 방안 | 솔루션 | S5DATA
스크롤

개인정보보호 방안

개인정보보호 방안

01 법안내용 및 대응방안

내 용 법안내용 대응방안
개인정보의 보호 조치
  • 개인정보처리자가 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
  • 개인 식별 데이터의 암호화를 통한 유출 사고 시 복호화 방지
  • DBA, 개발자 DBMS 접속 조회 시 데이터 비식별화
접속 및 업무 전수기록
  • 개인정보보호법 안전성 확보조치 기준
    8조 접속기록의 보관 및 위 변조방지
    (개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 접속자를 알 수 있는 정보, 수행업무 등을 전자적으로 기록)
  • DB 접근제어 솔루션 도입 시 해당 기능 제공 여부 체크 및 보안 요청
개인정보 위치 식별
  • 개인정보보호법 안전성 확보조치 기준
    제4조 접근권한의 관리
    제7조 개인 정보의 암호화
    (개인정보 접근권한관리 및 암호화를 위한 식별)
  • 전사 DBMS에 저장된 개인정보를 자동 검출하여 해당 컬럼에 대한 암호화 조치
  • 개인 정보 데이터 접근 가능 인력에 대한 접근 통제
  • 접근 통제 이력 수집
  • 개인 정보 열람 시 비식별화 조치
변경 전후 데이터 기록
  • 전자금융감독규정
    제27조 전산원장 통제
    (변경 대상 및 방법, 변경 권한자 지정, 변경 전후내용 자동기록 및 보존, 변경내용 기록)
  • DB원장 관리 프로세스 수립
  • 핵심 원장 데이터 수정 시, 사전 사후 데이터 보관
개인정보 표시제한
  • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 "개인정보의 기술적·관리적 보호조치 기준" 제9조
    (개인정보 표시 제한 보호조치)
  • 개인정보를 마스킹 하여 표시제한 조치

01 2023년 개인정보 보호법 일부 개정 법률안 개정 내용

  • 개정 이유
    「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규정되어 동일한 행위에 대하여 온라인 사업자와 오프라인 사업자간 적용되는 규정이 달라 불필요한 혼란이 발생한 점을 고려하여 관련 규정을 정비하는 한편, 개인정보의 국외 이전이 증가함에 따라 개인정보를 국외로 이전할 수 있는 경우를 확대하여 국제기준에 부합하도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임

  • 모든 개인정보처리자에 대한 규제 일원화
    개인정보 보호법 시행령 개정안의 주요 내용 개정안에는 (1) 모든 개인정보처리자에 대한 규제 일원화, (2) 정보주체의 실질적 동의권 보장을 위한 규정 정비, (3) 개인정보 국외 이전 요건 다양화에 따른 구체적 근거 마련, (4) 영상정보처리기기 관련 설치·운영 지침 구체화, (5) 과징금 부과규정 정비, (6) 분쟁조정제도 등에 대한 구체적인 내용을 담고 있습니다.

    - 전년도말 기준 직전 3개월 간 일일 평균 기준 (i) 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하거나, (ii) 100만명 이상의 정보주체에 관한 개인정보를 처리하는 모든 개인정보처리자가 통지의무를 부담하게 되었습니다.

    - 모든 개인정보처리자는 유출 사실을 알게 될 경우 정당한 사유가 없는 한 72시간 내 정보주체에 통지하여야 하고, (i) 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우, (ii) 민감정보, 고유식별정보가 유출된 경우, (iii) 외부로부터의 불법적 접근에 의해 개인정보가 유출된 경우 등 3가지에 해당될 때에는 72시간 내에 보호위원회 또는 전문기관에 신고하여야 합니다(영 제40조)

    - 개정법에서 과징금 상한을 ‘전체 매출액의 100분의 3’으로 상향하고(법 제64조의2 제1항), 과징금 산정 기준을 ‘전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액’으로 규정

  • 대응 방안
    개정법에 따라 의무사항이 변화하는데, 이에 따라 개인정보처리자(고용관계 등을 포함)는 개인정보보호정책 및 개인정보 처리방침을 점검하여 변경된 의무사항을 준수해야 합니다. 특히, 이전에는 정보통신서비스 제공자만 해당되었던 규제가 개정법으로 인해 일원화되어 다른 개인정보처리자에게도 적용되므로, 이에 대한 점검이 필요합니다. 과징금 상한과 대상이 확대되었기 때문에 경제 제재의 강도가 더욱 강해졌습니다. 이에 따라 사전적이고 예방적인 컴플라이언스 점검의 중요성이 강조됩니다.

02 대응 솔루션 : DB접근제어 DBSAFER 도입 효과

03 대응 솔루션 : D'Amo 도입 효과