개인정보 보호조치 해설서, 공인인증 외 수단 인정
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
방송통신위원회와 한국인터넷진흥원(KISA)이 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정했다고 12일 발표했다.
이 외 개정 해설서 내용은 방통위 홈페이지와 KISA 온라인 개인정보보호 포털 자료실에서 내려받아 확인할 수 있다.
김재영 방통위 이용자정책국장은 "해설서에 담긴 내용은 사업자가 이용자 개인정보 보호를 위해 지켜야 할 최소한의 기준"이라며 "사업자들은 해설서 내용을 숙지하고 관련 업무를 지속적으로 점검·개선해야 한다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
<아이뉴스24>
[아이뉴스24 성지은기자] 방송통신위원회와 한국인터넷진흥원(KISA)이 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정했다고 12일 발표했다.
그동안 기업 사이에서 기술적·관리적 보호조치가 복잡하고 어렵다는 지적이 꾸준히 제기돼왔다. 이에 개정 해설서는 내부관리계획 수립·시행 등 관리적 분야, 접근통제, 접속기록의 위·변조 방지 등 기술적 분야를 포함해 총 10개 조문을 보완했다.
또 2015년 5월 고시 개정을 통해 반영된 보호조치 기준의 목적(제1조), 최대 접속시간 제한조치(제4조), 암호화 대상 확대(제6조) 등 바뀐 제도도 추가했다.
이번 해설서는 공인인증서 외 다양한 인증수단을 사용할 수 있다는 점을 명확히했다. 공인인증서만이 안전한 인증수단인 것으로 오해하는 사업자가 많아 이를 확실히 했다.
또 각 사업자가 사업규모 등을 고려해 사업자 환경에 맞는 보호조치 기준을 수립해 시행토록 했다. 보호조치 기준의 목적은 사업자가 준수해야 할 최소한의 기준을 정하는 것으로 명시했다.
이와 함께 개인정보처리시스템에 대한 접속이 필요한 시간에 한해 최대접속시간 제한 등의 조치를 하도록 했다. 개인정보취급자가 업무종료 이후 로그아웃 등 보호조치를 하지 않아 해킹에 의한 개인정보 유출사고가 발생한 사례가 있어 해당 조항을 추가했다.
이 외 개정 해설서 내용은 방통위 홈페이지와 KISA 온라인 개인정보보호 포털 자료실에서 내려받아 확인할 수 있다.
김재영 방통위 이용자정책국장은 "해설서에 담긴 내용은 사업자가 이용자 개인정보 보호를 위해 지켜야 할 최소한의 기준"이라며 "사업자들은 해설서 내용을 숙지하고 관련 업무를 지속적으로 점검·개선해야 한다"고 말했다.
성지은기자 buildcastle@inews24.com
▶프리미엄 뉴스서비스 아이뉴스24
▶연예스포츠 조이뉴스24, 생생한 라이브캐스트
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.