[실기] 정보보호 법규(I)

오늘은 정보보호 법규에 대해 설명하려고 합니다.

제경험상 법규를 공부하기위해서는 하기의 웹사이트를 열고 병행해서 학습하는게 좋은거 같습니다.

1. law.go.kr

2. isms.kisa.or.kr

3. 보안뉴스

 

위의 내용을 보고 개인정보보호법, 정보통신망법,정보통신기반보호법,신용정보보호법을

필수로 봐야합니다.

 

법률을 보는 방법은 다음과 같다.

법의 구조는 다음과 같습니다.

-헌법: 대한민국 모든법의 최상위 법

-법률: 헌법을 바탕으로 국회에 서 제정또는 개정

-시행령: 대통령이 정해서 국회를 통과한 명령

-시행규칙: 시행령 내에서 각부 장관이 정하는 명령

-고시: 행정기관의 법령규정에 따른 내부조식의 행동지침서 라고 표현할수 있습니다.

 

개인정보보호법의 기준으로 4각지대를 책임지는 법이라고 생각하시면 됩니다.

정보통신망법의 경우 미래부와방통위가 담당하고 있습니다.

 

개인정보보호법의 고시에 따라 구체적인 개인정보의 안전성 확보조치를 따르고

정보통신망법의 고시에 따라 구체적인 개인정보의 기술적 관리적 조치기준으로 한다.

미래부는 전자서명법, 정보통신기반 보호법, 정보통신산업진흥법을 담당하고 있습니다.

자세한 사항은 law.go.kr에서 찾아 보시면 더 자세히 볼수 있습니다.

 

대통령 직속의 개인정보보호의 위원회는 15명이내(위원장 1명, 상임위원 1명 포함 20명 이내)로 구성하여 개인정보에 대한 심의 및 의결을 하는곳이다.

특히, 분쟁위원회의 구성은 20명 이내 위원장 1명 , 상암위원 1명을 포함해서 구성한다.

 

정보통신망법에 대해 설명하겠습니다.

정보통신망법은 상업적으로 무언가의 재물(수익상출)을 만들수 있다면 정보통신망을 이용하는 제공자분들이 자주 보셔야 되는 항목인것 같습니다.

미래부, 방통위 주관으로 개인정보보호와 정보통신망의 안전유지를 위한 시책마련하기위해

정보통신망법이 만들어 졌다고 생각하시면 될것 같습니다.

 

정보통신서비스 제공자는 정보통신망법의 목적인 개인정보보호를 위해 개인정보관리책임자와 정보통신망의 안전유지를 위해 정보보호 책임자를 지정해야한다.

개인정보관리책임자의 역할 : 개인정보 생명주기 관리 

정보보호책임자의 역할 : 정보통신망 안전성 확보

 

또한, 키사는 PIMS, ISMS관련 업무 수행도 하고 있습니다.

일종의 관리체계라고 생각하시면 될것 있습니다.

 

정보통신망법의 용어의 정리를 하려고 합니다.

제2조(정의)

정보통신서비스 제공자란 전기통신사업법 제2조 제8호에따른 전기통신 사업자와 영리를 목적으로 전기통신사업자의 전기통신 역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

 

개인정보란 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의해서 특정한 개인을 알아볼수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(해당 정보만으로 특정 개인을 알아볼수 없어도 다른 정보와 쉽게 결합하여 알아볼수 있는 경우에는 그 정보를 포함한다)를 말한다.

 

제23조 2(주민등록번호의 사용제한)

정보통신서비스 제공자는 다음 각호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집 이용할수 없다.

1. 제23의 3에 따라 본인확인기관 으로 지정받은 경우

2. 법령에서 이용자의 주민등록번호 수집, 이용을 허용하는 경우

3. 영업상 목적을 위하여 이용자의 주민등록번호를 수집 이용할수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "대체수단" 이라 한다)를 제공하여야 한다.

 

업무위탁과 제3자 제공은

업무위탁은 사업을 할때 꼭 필요한 내용을 말하는 것입니다.

예를 들어, 인터넷 쇼핑몰을 하는 사람이라면 배달을 하기위해서는 배달업체와 거래를 해야

그분들이 소비자에게 상품을 전달할수 있기 때문입니다.

관리감독의 책임은 위탁자가 책임져야한다.

 

제3자제공은 개인정보를 제공받아 제3자의 이익을 위해 사용한다고 보시면 될것 같습니다.

예를 들어 사업제휴 및 개인정보 판매등을 말합니다.

관리감독의 책임은 개인정보를 제공받는 위탁자가 책임진다.

 

정보통신망법 기준

개인정보 누츨등의 통지신고(제27조 3)

 

개인정보누출시에 통지, 신고해야하는 항목

1. 누출등이 된 개인정보 항목

2. 누출등이 발생하는 시점

3. 이용자가 취할수 있는 조치

4. 정보통신서비스 제공자등의 대응조치

5. 이용자가 상담등을 접수 할수 있는 부서 및 연락처

 

다시한번 강조하지만, 법률을 몇번씩 계속적으로 보는것이 가장 중요합니다.

요즘 교육자료를 작성하다보니 왜 중요한지를 다시한번 생각하게 되는 계기가 되는것 같습니다.

향후에 좀더  업데이트를 하려고 합니다.

 

감사합니다.