개인정보의 안전성 확보조치 기준 개정본이 9/22부로 시행됨에 따라 암호화 요건을 다시 정의해야할 필요가 있어 살펴봤는데 엄청 헷갈린다.
| 제7조(개인정보의 암호화) ① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 다음 각 호의 해당하는 이용자의 개인정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 생체인식정보 ③ 개인정보처리자는 이용자가 아닌 정보주체의 개인정보를 다음 각 호와 같이 저장하는 경우에는 암호화하여야 한다. 1. 인터넷망 구간 및 인터넷망 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우 2. 내부망에 고유식별정보를 저장하는 경우(다만, 주민등록번호 외의 고유식별정보를 저장하는 경우에는 다음 각 목의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다) 가.법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과 나. 암호화 미적용시 위험도 분석에 따른 결과 ④ 개인정보처리자는 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송ㆍ수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다. ⑤ 개인정보처리자는 이용자의 개인정보 또는 이용자가 아닌 정보주체의 고유식별정보, 생체인식정보를 개인정보취급자의 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 안전한 암호 알고리즘을 사용하여 암호화한 후 저장하여야 한다. |
정리를 해보면 다음과 같다.
| 구분 | 정보유형 | 전송(인터넷망) | 전송(내부망) | 저장(개인정보처리시스템) | 저장(PC, 모바일기기, 보조저장매체) |
| 공통 | 비밀번호 | O | O | O | △ (언급은 없지만 하는게 맞을듯) |
| 생체인식정보 등의 인증정보 | O | O | O | ||
| 고유식별정보 | O | O | |||
| 모든 개인정보 | O | ||||
| 이용자 | 신용카드번호 계좌번호 | O | O | O | |
| 모든 개인정보 | O | O | |||
| 정보주체 | 고유식별정보 | O | O | O | |
| 생체인식정보 | O | O |
'(개인)정보보호 동향' 카테고리의 다른 글
| (기사) 개인정보위 과징금·과태료 처분에 불복한 기업은 어디 (0) | 2023.10.09 |
|---|---|
| [자료] 개인정보 보호법 및 시행령 개정 안내서 초안 (0) | 2023.09.27 |
| [자료] 개인정보 보호 기본계획(2024-2026) (0) | 2023.06.28 |
| 개인정보보호를 위한 성적표 우편 발송 중지 (0) | 2023.05.16 |
| [자료] 개인정보보호위원회 성과관리 시행계획 (0) | 2023.05.07 |