Page 67 - test
P. 67
개인정보의 암호화 조치 안내서
Ⅳ. 부 록
제1절 FAQ
[Q1] . 개인정보 보호법 상의 암호화 대상은 무엇이며 어떻게 암호화해야 하나요?
개인정보 보호법상 암호화 대상은 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호),
비밀번호, 바이오정보입니다. 암호화 대상 정보를 전송시 그리고 저장시 아래 표에 따라 암호화하여야 합니다.
[암호화 적용 기준 요약표]
구 분 암호화 기준
정보통신망, 보조저장매체를 비밀번호, 바이오정보,
암호화 송신
통한 송신 시 고유식별정보
비밀번호 일방향 암호화 저장
바이오정보 암호화 저장
암호화 저장
주민등록번호 ※ 2017.12.31.까지 암호화 저장: 100만명 이상 정보주체
※ 2016.12.31.까지 암호화 저장: 100만명 미만 정보주체
고 인터넷 구간,
개인정보처리시스템에 유 인터넷 구간과
저장 시 식 내부망의 중간 지점 암호화 저장
별 (DMZ)
정 암호화 저장 또는 다음 항목에 따라
보 암호화 적용여부·적용범위를 정하여 시행
내부망에 저장 ① 개인정보 영향평가 대상이 되는 공공기관의 경우,
그 개인정보 영향평가의 결과
② 암호화 미적용시 위험도 분석에 따른 결과
업무용 컴퓨터, 비밀번호, 바이오정보, 암호화 저장(비밀번호는 일방향 암호화 저장)
모바일 기기에 저장시 고유식별정보 ※ 비밀번호는 일방향 암호화 저장
- 내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라 「개인정보의 안전성 확보조치 기준」 제7조 제4항
(“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다.
※ 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
※ 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일
76
