개인정보보호_가이드라인_201503.pdf○ 개인정보처리시스템 개발·구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발·구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제시
○ 본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발·구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시
○ 개인정보처리시스템을 기획, 개발·구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용
○ 본 가이드라인은『개인정보 보호법』을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 『정보통신망법』 등을 별도로 추가하여 언급
[목차]
Ⅰ. 가이드라인 개요 | 1
제 1 절 목적 및 개요 | 2
제 2 절 적용범위 | 2
제 3 절 가이드라인 구성 | 3
제 4 절 관련 법령 및 지침 | 4
Ⅱ. 개인정보처리시스템 기획 단계 | 5
제 1 절 목적 및 개요 | 6
제 2 절 적용범위 | 6
제 3 절 기본원칙 | 6
제 4 절 준수사항 | 7
1. 개인정보보호 관련 법령 및 지침 검토 | 7
2. 개인정보 수집 최소화를 위한 방안 마련 | 10
3. 개인정보 파기 방안 마련 | 13
4. 주민등록번호 이외 회원가입 방안 마련 | 14
5. 개인정보처리시스템에 대한 보안 대책 수립 | 17
6. 개인정보 저장 및 전송 시 암호화 방식 결정 | 20
7. 개인정보 처리(취급)방침 수립 | 24
8. 개인정보 영향평가 고려사항 ·차 | 26
9. 시큐어 코딩을 적용한 개발 방안 마련 | 28
제 5 절 참조문서 | 29
Ⅲ. 개인정보처리시스템 개발·구축 단계 | 30
제 1 절 목적 및 개요 | 31
제 2 절 적용범위 | 31
제 3 절 기본원칙 | 31
제 4 절 준수사항 | 32
1. 개인정보 수집 시 동의 획득 방안 반영 | 32
2. 개인정보 파기 방안 반영 | 36
3. 안전한 비밀번호 사용을 위한 정책 반영 | 39
4. 개인(회원)정보 파일 다운로드 제한 | 41
5. 개인정보처리시스템에 대한 접근통제 | 44
6. 개인정보 전송 및 저장 시 암호화 적용 | 46
7. 접속기록, 권한변경에 대한 로깅 및 저장 관리 | 49
8. 개인정보 처리(취급)방침 공개 | 51
9. 개인정보가 포함된 출력물에 대한 보안 조치 | 52
제 5 절 참조문서 | 54
Ⅳ. 개인정보처리시스템 운영 단계 | 55
제 1 절 목적 및 개요 | 56
제 2 절 적용범위 | 56
제 3 절 기본원칙 | 56
제 4 절 준수사항 | 57
1. 개인정보처리 위탁 시 준수사항 | 57
2. 개인정보처리시스템 원격접속 시 보안 조치 | 58
3. 개인정보처리시스템 취약점 진단 | 59
4. 개인정보처리시스템 접속기록 및 접근권한 검토 | 60
5. 개인정보 유출 시 신고 | 63
6. 개인정보 이용내역 통지 | 66
제 5 절 참조문서 | 67
[별첨]
<별첨 1> 개인정보보호 관련 규정 위반 시 처벌 | 69
<별첨 2> 개인정보보호 관련 규정 위반 시 처벌 | 71
<별첨 3> 개인정보 처리방침(샘플) | 75
<별첨 4> 취약점 분석·평가 기본항목(웹) | 81
<별첨 5> 개인정보처리시스템 개인정보보호 자가진단 표 | 83
<별첨 6> 개인정보의 안전성 확보조치 기준(개정 2014.12.30.) | 84
<별첨 7> 개인정보처리시스템 구축·운영시 이용 가능한 공개 소프트웨어 | 90
출처 : 행정자치부 | 원문자료
'프로그래밍 > 정보보안' 카테고리의 다른 글
| Apache Log4j 보안 업데이트 권고 (0) | 2022.09.01 |
|---|---|
| HTTP trace 제거 (0) | 2019.04.10 |