개인정보의 안정성 확보조치 검토

제 6 조 (개인정보의 안전성 확보조치)

① “수탁자”는 개인정보의 안전성 확보를 위하여 다음 각 호의 관리적 조치를

   하여야 한다.

   1. 개인정보의 안전한 처리를 위한 내부관리계획의 수립 및 시행

   2. 개인정보를 직접 처리하는 소속직원 등에 대한 교육계획 수립 및 실시

   3. 내부관리계획에 따른 정기적인 자체 점검의 실시

   4. 기타 "위탁자"가 제시한 안전성 확보 조치의 이행

② “수탁자”는 개인정보의 안전성 확보를 위하여 다음 각 호의 기술적 조치를

   하여야 한다.

   1. 개인정보에 대한 접근 권한의 제한 및 관리 조치

   2. 개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증조치

   3. 개인정보에 대한 권한 없는 접근을 차단하기 위한 시스템의 설치 등 조치

   4. 개인정보가 안전하게 저장·전송될 수 있도록 하기 위한 암호화 등 조치

   5. 접속기록의 보관 및 위조·변조 방지를 위한 조치

   6. 보안프로그램의 설치 및 주기적인 갱신·점검 조치

   7. 기타 "위탁자"가 제시한 안전성 확보 조치의 이행

③ “수탁자”는 개인정보의 안전한 보관을 위한 출입통제·잠금장치 등 물리적

 조치를 하여야 한다.