바로가기
목차
하위 메뉴
- 정보통신 분야의 개인정보보호
-
- 개인정보보호 개관
-
- 정보통신서비스 제공자의 개인정보보호 의무
-
- 정보주체의 자기정보 통제
- 개인위치정보의 보호
-
- 개인위치정보보호 개관
-
- 위치정보사업자 등의 개인위치정보 보호의무
-
- 위치정보주체의 자기정보 통제
-
- 긴급 시 개인위치정보의 이용
- 금융ㆍ신용거래 분야의 개인정보보호
-
- 개인신용정보보호 개관
-
- 신용정보회사 등의 개인신용정보 보호의무
-
- 신용정보주체의 자기정보 통제
- 교육 분야의 개인정보보호
-
- 교육 분야의 개인정보보호
- 보건ㆍ의료분야의 개인정보보호
-
- 보건ㆍ의료 분야의 개인정보보호
현재위치 및 공유하기
생활법령 내 검색
본문 영역
개인정보 관리의무정보통신서비스 제공자 등은 이용자의 개인정보를 보호하기 위하여 개인정보 보호책임자를 지정해야 합니다.
정보통신서비스 제공자 등은 개인정보를 처리할 때 개인정보 처리방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 하며 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 기술적·관리적 보호조치를 해야 합니다.
정보통신서비스 제공자 등은 개인정보를 처리할 때 개인정보 처리방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 하며 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 기술적·관리적 보호조치를 해야 합니다.
개인정보 보호책임자의 지정 
지정 의무
정보통신서비스 제공자와 그로부터 이용자의 개인정보를 제공받은 자(이하 '정보통신서비스 제공자 등'이라 함)는 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 다음의 어느 하나에 해당하는 지위에 있는 자를 개인정보 보호책임자로 지정해야 합니다(
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조제1항 본문, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제13조제1항).
임원 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장√ “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호).
지정 의무의 예외 종업원 수, 이용자 수 등이 다음의 어느 하나의 기준에 해당하는 정보통신서비스 제공자 등의 경우에는 개인정보 보호책임자를 지정하지 않을 수 있으며, 이 경우에는 그 사업주 또는 대표자가 개인정보 보호책임자가 됩니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조제1항 단서, 제27조제2항, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제13조제2항). 상시 종업원 수가 5명 미만인 경우 인터넷으로 정보통신서비스를 제공하는 것을 주된 업으로 하는 정보통신서비스 제공자 등의 경우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월간의 일일평균이용자가 1천명 이하인 경우 위반 시 제재 개인정보 처리방침의 공개 공개 의무 정보통신서비스 제공자 등은 이용자의 개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위(이하 '처리'라 함)하는 경우에는 다음의 사항이 모두 포함된 개인정보 처리방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의2제1항 및 제2항). 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목 및 수집방법 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(개인정보를 보존해야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함) 개인정보 처리위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 처리방침에 포함) 이용자 및 법정대리인의 권리와 그 행사방법 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항 개인정보 보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 위반 시 제재 공개 방법 정보통신서비스 제공자 등은 개인정보를 처리(개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말함)하는 경우에는 개인정보의 수집 장소와 매체 등을 고려하여 다음의 어느 하나 이상의 방법으로 개인정보 처리방침을 공개하되, 그 명칭을 “개인정보 처리방침”이라고 표시해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의2제1항, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제14조제1항). 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 개인정보 처리방침을 이용자가 볼 수 있도록 하는 방법(이 경우 정보통신서비스 제공자 등은 글자 크기, 색상 등을 활용하여 이용자가 개인정보 처리방침을 쉽게 확인할 수 있도록 표시해야 함) 점포·사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하여 열람하도록 하는 방법 같은 제목으로 연 2회 이상 계속적으로 발행하여 이용자에게 배포하는 간행물·소식지·홍보지·청구서 등에 지속적으로 게재하는 방법 정보통신서비스 제공자 등은 개인정보 처리방침을 변경하는 경우 그 이유 및 변경내용을 다음의 방법에 따라 지체 없이 공지하고 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의2제3항, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제14조제2항). 정보통신서비스 제공자 등이 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법 서면·모사전송·전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법 점포·사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하는 방법 개인정보 유출 등의 신고와 피해구제 조치 개인정보 유출 등의 통지와 신고 정보통신서비스 제공자 등은 개인정보의 분실·도난·유출(이하 '유출 등'이라 함) 사실을 안 때에는 지체 없이 다음의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고해야 하며, 정당한 사유 없이 그 사실을 안 때부터 24시간을 경과해 통지·신고해서는 안 됩니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의3제1항 본문).1. 유출 등이 된 개인정보 항목
2. 유출 등이 발생한 시점
3. 이용자가 취할 수 있는 조치
4. 정보통신서비스 제공자 등의 대응 조치
5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처
정보통신서비스 제공자 등은 정당한 사유를 지체 없이 서면(전자문서 포함)으로 방송통신위원회에 소명해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의3제3항 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제14조의2제5항). 그러나 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 위의 각 사항을 자신의 인터넷 홈페이지에 30일 이상 게시하는 것으로 이용자에 대한 통지를 갈음할 수 있습니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의3제1항 단서 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제14조의2제3항). 천재지변이나 그 밖의 정당한 사유로 홈페이지 게시가 곤란한 경우에는 「신문 등의 진흥에 관한 법률」에 따른 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고하는 것으로 홈페이지 게시를 갈음할 수 있습니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의3제1항 단서 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제14조의2제4항). 정보통신서비스 제공자 등은 개인정보 유출 등의 사실을 안 때에는 지체 없이 위의 1.부터 5.까지의 사항을 전자우편·서면·모사전송·전화 또는 이와 비슷한 방법 중 어느 하나의 방법으로 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의3제1항 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제14조의2제1항). 이 경우 위의 1. 또는 2.에 관한 구체적인 내용이 확인되지 않았으면 그때까지 확인된 내용과 3.부터 5.까지의 사항을 우선 통지·신고한 후 추가로 확인되는 내용에 대해서는 확인되는 즉시 통지·신고해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의3제4항 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제14조의2제2항). 위반 시 제재 이를 위반하여 이용자·방송통신위원회 및 한국인터넷진흥원에 통지 또는 신고하지 않거나 정당한 사유 없이 24시간을 경과하여 통지 또는 신고한 사람은 3천만원 이하의 과태료를 부과받습니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제76조제1항제2호의3). 피해에 대한 구제조치 등 개인정정보통신서비스 제공자 등은 개인정보의 유출 등에 대한 대책을 마련하고 그 피해를 최소화할 수 있는 조치를 강구해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의3제5항). 개인정보의 보호조치 기술적·관리적 보호조치 정보통신서비스 제공자 등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위해 다음의 기술적·관리적 조치를 해야 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조제1항 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제15조). 개인정보를 안전하게 처리하기 위한 다음의 내용을 포함하는 내부관리계획의 수립·시행√ 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항
√ 개인정보 취급자(정보통신서비스 제공자의 지휘·감독을 받아 이용자의 개인정보를 처리하는 자)의 교육에 관한 사항
√ 아래의 보호조치들을 이행하기 위하여 필요한 세부 사항
개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 다음의 접근 통제장치의 설치·운영√ 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 '개인정보처리시스템'이라 함)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행
√ 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영
√ 개인정보처리시스템에 접속하는 개인정보 처리자 컴퓨터 등에 대한 외부 인터넷망 차단[전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당함]
√ 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영
√ 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치
접속기록의 위조·변조 방지를 위한 다음의 조치√ 개인정보 처리자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독
√ 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 다음의 보안조치√ 비밀번호의 일방향 암호화 저장
√ 주민등록번호, 계좌정보 및 바이오정보 등 방송통신위원회가 정한 일정한 정보의 암호화 저장
√ 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
√ 그 밖에 암호화 기술을 이용한 보안조치
개인정보처리시스템 및 개인정보 처리자가 개인정보 처리에 이용하는 정보기기에의 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료하기 위한 백신소프트웨어의 설치 및 주기적인 갱신·점검조치 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 위반 시 제재 이용자의 개인정보를 분실·도난·유출·위조·변조 또는 훼손하고 적당한 개인정보의 보호조치를 하지 않은 경우 해당 정보통신서비스 제공자 등에게 위반행위와 관련된 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있습니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제64조의3제1항제6호). 개인정보 처리자 제한 개인정보 처리자 제한
내용과 무관한글, 광고성 글, 상호 비방, 법적 책임을 동반할 수 있는 글은 참여자등의 보호를 위하여 임의 삭제됩니다.
- 이 정보는 2019년 10월 15일 기준으로 작성된 것입니다.
- 생활법령정보는 국민이 실생활에 필요한 법령을 쉽게 찾아보고 이해할 수 있도록 제공하고 있습니다.
- 따라서 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
- 구체적인 법령에 대한 질의는 담당기관이나 국민 신문고에 문의하시기 바랍니다.