개인정보의 암호화 조치 안내서





                     암호화 수행 조직의 역할과 책임은 다음과 같다.


                                       [표 16] 암호화 수행 조직의 역할 및 책임(예시)
                          구 분                                  역할 및 책임

                                           •  암호화 등 개인정보 보호관련 계획 수립 및 이행, 감독 등 총괄
                        총괄 책임자
                                            개인정보처리자

                      의사결정 위원회             •  법률 검토, 위험관리 등 의사결정



                                           • 프로젝트 관리 총괄
                                           •   암호화 적용 정책 관리
                                            - 암호화 적용 대상(주민등록번호, 패스워드 등)
                     프로젝트책임자(PM)            - 암호 알고리즘(SEED, ARIA, AES 등)
                                            - 적용 정책(일방향 암호화, 부분암호화 등)
                                            - 적용 방식(API, Plug-In 등)
                                           • 암호키 관리


                                           •  프로젝트 진행 관리
                      사업관리 담당자
                                            - 범위, 비용, 위험/이슈, 품질, 의사소통 등 관리

                        보안관리               •법률 및 보안성 검토, 보안 정책 수립 및 운영 등


                                           •응용프로그램 내 개인정보 사용 부분 추출
                                           •암호화 적용 프로그램 결과 검증
                     응용프로그램 담당자
                                           •암호화 적용 소스 배포 및 형상 관리
                                           •운영시스템 내 개인정보 암호화 적용
                                           • DBMS 또는 파일 내 개인정보 사용 부분 추출
                       인프라 담당자             • 솔루션 설치 지원
                                           • 개발 및 테스트 환경 구성 및 지원

                                           •솔루션을 이용한 암호화 적용 가이드
                     암호화 제품 공급자
                                           •암호화 이행 지원


                    암호화 적용을 위한 소요 인력 규모를 검토한다.

                  •사업 수행 인력 공수
                    - 기관 내부 인력 소요 공수
                    - 외부 기관/업체 위탁 시 필요 공수


              52