관련법령
[(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준] 제6조 제3항 제1호 (개인정보의 암호화) 바로가기
[개인정보 보호법] 제75조 제2항 제6호 (과태료) 바로가기
[개인정보 보호법] 제23조 제2항 (민감정보의 처리 제한) 바로가기
[개인정보 보호법] 제29조 (안전조치의무) 바로가기
[개인정보 보호법] 제75조 제2항 제6호 (과태료) 바로가기
[개인정보 보호법] 제23조 제2항 (민감정보의 처리 제한) 바로가기
[개인정보 보호법] 제29조 (안전조치의무) 바로가기
(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준
제6조(개인정보의 암호화)
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송ㆍ수신할 때에는 안전한 보안서버 구축 등의 조치를 통해
이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송ㆍ수신하는 기능
개인정보 보호법
제75조(과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
6. 제23조제2항, 제24조제3항, 제25조제6항, 제28조의4제1항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
제23조(민감정보의 처리 제한)
② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록
제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.
제29조(안전조치의무)
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등
대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
제6조(개인정보의 암호화)
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송ㆍ수신할 때에는 안전한 보안서버 구축 등의 조치를 통해
이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송ㆍ수신하는 기능
개인정보 보호법
제75조(과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
6. 제23조제2항, 제24조제3항, 제25조제6항, 제28조의4제1항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
제23조(민감정보의 처리 제한)
② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록
제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.
제29조(안전조치의무)
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등
대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.