개인정보의 암호화 조치 안내서




              [참고 3] 다른 법률에서의 암호화 관련 규정



               1. 전자정부법


                     국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 소속기관, 지방자치단체 및 공공기관을

                   대상으로 하며, 행정업무의 전자적 처리를 위한 기본원칙, 절차 및 추진방법, 행정기관의 정보통신망,
                   행정정보 등의 안전성 확보를 위한 보안대책 등을 규정하고 있다.




                    전자정부법


                 • 제56조(정보통신망 등의 보안대책 수립ㆍ시행)
                     ①  국회, 법원, 헌법재판소, 중앙선거관리위원회 및 행정부는 전자정부의 구현에 필요한 정보통신망과 행정정보 등의
                    안전성 및 신뢰성 확보를 위한 보안대책을 마련하여야 한다.

                   ② 행정기관의 장은 제1항의 보안대책에 따라 소관 정보통신망 및 행정정보 등의 보안대책을 수립·시행하여야 한다.
                   ③  행정기관의 장은 정보통신망을 이용하여 전자문서를 보관·유통할 때 위조·변조·훼손 또는 유출을 방지하기 위하여
                    국가정보원장이 안전성을 확인한 보안조치를 하여야 하고, 국가정보원장은 그 이행 여부를 확인할 수 있다.
                   ④  제3항을 적용할 때에는 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관의 경우에는
                    해당 기관의 장이 필요하다고 인정하는 경우에만 적용한다. 다만, 필요하지 아니하다고 인정하는 경우에는 해당
                    기관의 장은 제3항에 준하는 보안조치를 마련하여야 한다.






                    전자정부법 시행령


                 • 제69조(전자문서의 보관·유통 관련 보안조치)
                     ①  행정기관의 장은 정보통신망을 이용하여 전자문서를 보관·유통할 때에는 법 제56조제3항에 따라 국가정보원장이
                    안전성을 확인한 다음 각 호의 보안조치를 하여야 한다.
                    1. 국가정보원장이 개발하거나 안전성을 검증한 암호장치와 정보보호시스템의 도입・운용
                    2. 전자문서가 보관・유통되는 정보통신망에 대한 보안대책의 시행
                   ② 행정기관의 장이 제1항의 보안조치를 이행하는 경우에는 미리 국가정보원장에게 보안성 검토를 요청하여야 한다.

                   ③  제1항 및 제2항에서 규정한 사항 외에 정보통신망을 이용한 전자문서의 보관·유통 관련 보안조치에 관하여 필요한
                    사항은 국가정보원장이 따로 지침으로 정할 수 있다.







              82