소프트웨어 개발 보안 활동 관련 법정 및 규정

개인정보 보호 관련 법령

개인정보 보호법

• 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보장한다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률

• 정보통신망의 이용 촉진 및 정보 통신 서비스를 이용하는 이용자들의 개인정보를 보호한다.

신용정보의 이용 및 보호에 관한 법률

• 개인 신용정보의 효율적 이용과 체계적인 관리를 통해 정보의 오남용을 방지한다.

위치정보의 보호 및 이용 등에 관한 법률

• 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부사항을 규정한다.

표준 개인정보 보호 지침

• 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부 사항을 규정한다.

개인정보의 안전성 확보 조치 기준

• 개인정보 처리자가 개인정보를 처리하는 데 있어 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 규정한다.

개인정보 영향평가에 관한 고시

• 개인정보 영향평가를 위한 평가기관의 지정, 영향평가의 절차 등에 관한 세부기준을 규정한다.

IT 기술 관련 규정

RFID 프라이버시 보호 가이드 라인 :

• RFID 시스템의 이용자들의 프라이버시를 보호하고 안전한 RFID 이용 환경을 조성하기 위한 가이드라인

위치정보의 보호 및 이용 등에 관한 법률 :

• 개인 위치정보의 유출 및 오남용을 방지하기 위한 법률

위치정보의 관리적, 기술적 보호조치 권고 해설서 :

• 개인 위치정보의 누출, 변조, 훼손 등을 방지하기 위해 위치정보 사업자 및 위치기반 서비스 사어자가 준수해야 하는 관리적, 기술적 보호조치의 구체적인 기준

바이오 정보 보호 가이드라인 :

• 개인 바이오정보의 보호와 안전한 활용을 위한 원칙 및 조치사항

뉴미디어 서비스 개인정보 보호 가이드라인 :

• 뉴미디어 서비스 이용 및 제공 시 개인 정보의 침해 사고를 예방하기 위한 준수사항

정보보호 관리 체계 (ISMS; Information Security Management System) :

• 정보 자산을 안전하게 보호하기 위한 보호 절차와 대책으로, 조직에 맞는 정보보호 정책을 수립하고, 위험에 상시 대응하는 여러 보안 대책을 통합하여 관리한다.
• 한국 인터넷 진흥원에서는 공공 기관과 민간 기업을 대상으로 정보 보호 관리 체계를 평가하고 인증하는 업무를 수행하고 있다.

info-process 카테고리 내 다른 글 보러가기