알찬 돌삐님 보십시요....

알찬 돌삐님 보십시요.... 정보

알찬 돌삐님 보십시요....

호요 홈페이지 자기소개 아이디로 검색 회원게시물 (122.♡.♡.41)
2012.08.14 17:28:14
1,031

본문

아래는 15조 전체 조항입니다.

제15조(개인정보의 보호조치) ① 법 제28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 취급을 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립·시행하여야 한다.

1. 개인정보 관리책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항

2. 개인정보취급자의 교육에 관한 사항

3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항

② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다.

1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행

2. 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입탐지시스템의 설치·운영

3. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영

4. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치

③ 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조·변조 방지를 위하여 다음 각 호의 조치를 하여야 한다.

1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독

2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관

④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장·전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.

1. 비밀번호 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)의 일방향 암호화 저장

2. 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장

3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

4. 그 밖에 암호화 기술을 이용한 보안조치

⑤ 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신·점검하여야 한다.

⑥ 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.

[전문개정 2009.1.28]

이렇게 되어 있구요.....

법을 해석하실때....조항을 따로 때서 법은 해석하지 않습니다....

결국 제 15조가 제 28조를 근간으로 두고 있기 때문에 15조의 하나라도 위반하게 되면 결국 28조를 위반하게 되는겁니다.....

댓글 5개

호요 홈페이지 자기소개 아이디로 검색 회원게시물

홈페이지 자기소개 아이디로 검색 회원게시물

(122.♡.♡.41)

12.08.14 17:31:48

아래는 과태료 조항입니다....

제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29>

3. 제28조제1항제1호 및 제6호(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자이므로

위의 내용에 따라....15조는 28조를 바탕으로 해서 세워진 조항이며, 15조위반은 결국 28조의 위반을 하게 되는것이므로......과태료 부과에 해당됩니다.....

15조가 개인정보보호에 관한 법률인데 그 규칙을 28조를 가져와서 규정하고 있습니다.

그러니...과태료에서 제28조 사항과 제15조의 위반은 동시에 이뤄지게 되어 있습니다.

알찬돌삐 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(124.♡.♡.145)

12.08.14 17:35:27

네. 여기서 순서대로 짚어보겠습니다.
제76조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29>
3. 제28조제1항제1호 및 제6호(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자.

제3항에는 제28조 제1항 제1호, 제28조 제1항 제6호에 따른 기술적,관리적 조치라고 되어있는데요.

아래는 그에 해당하는 법률입니다.
제28조 제1항 제1호 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행
제28조 제1항 제6호 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

이 두곳에도 보안서버 관련해서는 지정된게 없습니다.

호요 홈페이지 자기소개 아이디로 검색 회원게시물

홈페이지 자기소개 아이디로 검색 회원게시물

(122.♡.♡.41)

12.08.14 18:02:25

제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.

1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영

3. 접속기록의 위조·변조 방지를 위한 조치

4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치

5. 백신 소프트웨어의 설치·운영 등 컴퓨터바이러스에 의한 침해 방지조치

6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.

[전문개정 2008.6.13]

===================================================================
여기에서 6항에 해당됩니다............................................................