| 구분 | 개인정보의 안전성 확보조치 기준 | 개인정보의 기술적/관리적 보호조치 기준 |
| 정보통신망을 통한 전송 시 | 고유식별정보, 비밀번호, 바이오정보 | 개인정보, 인증정보 |
| 보조저장매체로 저장/전달 시 | 고유식별정보, 비밀번호, 바이오정보 | 개인정보 |
| 개인정보처리시스템 저장 시 | 비밀번호, 바이오정보 (단, 비밀번호는 일방향 암호화) |
비밀번호, 바이오정보 (단, 비밀번호는 일방향 암호화) |
| - | 신용카드번호, 계좌번호 | |
| 주민등록번호 | 주민등록번호 | |
| 여권번호, 외국인등록번호, 운전면허번호 - 인터넷구간, DMZ 저장 시 : 암호화 - 내부망 저장 시 : 암호화 또는 위험도 분석/영향평가 후 암호화 여부 결정 |
여권번호, 외국인등록번호, 운전면허번호 | |
| 업무용 컴퓨터/모바일 기기 저장 시 | 고유식별정보, 비밀번호, 바이오정보 | 개인정보 |
* 출처 : ISMP-S 인증제도 안내서
'Compliance' 카테고리의 다른 글
| [Day 313] PG사에 대한 수탁사 관리 감독은 어떻게 해야 할까? (0) | 2021.06.18 |
|---|---|
| [Day 295] 개인정보 간접 수집 시 통지 의무 요건 (0) | 2021.05.31 |
| [Day 281] 보존이 필요한 주요 로그 유형 예시 (0) | 2021.05.17 |
| [Day 280] 개인정보처리시스템 접속기록 (0) | 2021.05.16 |
| [Day 279] 접근통제 영역 별 접근통제 예시 (0) | 2021.05.15 |
