개발자가 알아야 할 개인정보 보호조치

 

안녕하세요. 알씨타운입니다!

 

오늘은 개발자가 알아야 할 개인정보 보호조치에 대해 알아보고자 하는데요.

 

개인정보보호법을 따르는 사업장의 경우 1년에 1회 이상,

정보통신망법을 따르는 사업장의 경우 1년에 2회 이상 개인정보보호 교육을 필수로 진행해야 합니다.

 

개인정보 처리자는 개인정보 보호를 위한 요구사항을

개인정보처리시스템 기획 단계부터 파악하고, 구축단계에서 그 기능을 구현할 필요가 있는데요.

 

개발자가 알아야 할 개인정보 보호법! 같이 알아볼까요?

 

https://www.privacy.go.kr/edu/ttb/selectBoardList.do

교육자료>자료마당>개인정보보호포털

번호 분류 제목 게시일 조회수 첨부파일 35 세미나(컨퍼런스) 2021년 공공분야 가명정보 제공 실무안내 온라인 설명회(6.18) 질의응답집 및 발표자료 2021-07-19 102 34 교육 (21년) 신기술(AI)과 개인정보보호 특화교육 2021-06-30 1271 33 교육 (21년) 중소영세사업자 과정 개인정보보호 교육 교재 2021-06-09 2726 32 교육 개인정보보호 교육 교재(영문) 2021-05-03 2824 31 교육 (21년) 중급과정 개인정보보호 교육 교재 2021-04-21 7459 30 교육 세대별 개인정...

www.privacy.go.kr

 

우선 개인정보에 대한 정의를 해볼까 합니다

 

개인정보란?

 

개인에 대한 사실·판단·평가 등 개인에 관한 모든 정보를 말합니다.

뿐만아니라, 해당 정보만으로는 특정 개인을 식별할 수 없으나

다른 정보와 용이하게 결합하여 특정 개인을 식별 가능한 경우도 개인정보로 취급합니다

 

 

개발자의 관점에서 보자면

아이디, 비밀번호, 이메일 주소, 휴대전화번호 뒤 4자리, 휴대전화의 IMEI 또한 개인정보에 해당합니다

 

개인정보를 유형별로 분류하면 다음과 같습니다

 

 

개인정보가 불필요하게 된 경우,

정단한 사유가 없는 한 그로부터 5일 이내에 개인정보를 파기해야 하는데요.

파기의 기준은 다시 복원하거나 재생할 수 없는 형태로 완벽히 파기한것을 말합니다.

 

특히, 정보통신서비스 제공자등은 1년 동안 미 이용하는 이용자의 개인정보에 대하여

즉시 파기하거나 다른 이용자의 개인정보화 분리하여 별도로 저장·관리해야 하는데요.

이 경우, 기간 만료 30일 전까지 이용자에게 이메일 등의 방법으로 고지해야 합니다.

 

 

이 외에도 '개발자 대상 개인정보 보호조치 적용 안내서'에는 시스템 기획·구축 단계부터 운영단계까지

각 단계별 필요로 하는 개인정보 보호조치 구현 코드가 소개되어 있습니다.

 

기본적인 내용이지만 중요한 사항인 만큼 놏치고 있는 부분은 없는지 다시 한 번 점검하는 시간을 가지면 좋겠습니다.

 

https://www.kisa.or.kr/public/laws/laws3.jsp

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원

현재위치 Home > 자료실 > 관련법령·기술안내서 > 기술안내서 가이드 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 DNS설정 안내서 IT시스템관리자 중급 인터넷주소분쟁해결 안내서 일반 초급 보안컨설팅전문업체 정보보호 전문서비스 기업 지정 제도 해설서 업무관계자 중급 보안관제 전문기업 지정 제도 해설서 업무관계자 중급 정보 보호 시스템 안전 정보 보호 시스템 관리 모바일 앱 소스코드 검증 가이드라인 업무관계자 초급...

www.kisa.or.kr