컨플라이언스
산업기밀보호 관련 법규
| 구분 | 세부 내용 |
|---|---|
| 영업비밀보호법(제2조2호) | - 영업비밀이 보호받기 위해서는 "상당한 노력에 의해 비밀로 유지된(비밀 관리성) 정보"로 국한함으로써 정보 자체를 보호하기 위하여 암호화 및 관리통제를 진행하여야 한다. |
| "산업기술의 유출방지 및 보호에 관한 법률"에 의거 | - 「산업발전법」 제5조 첨단기술 - 「조세특례제한법」 제18조제2항에 따른 고도기술 - 「산업기술혁신 촉진법」 제15조의2에 따른 신기술 - 「전력기술관리법」 제6조의2에 따른 신기술 - 「부품·소재전문기업 등의 육성에 관한 특별조치법」 제19조에 따른 부품·소재기술 - 「환경기술 및 환경산업 지원법」 제7조제1항에 따른 신기술 및 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업의 성장잠재력이 높아 해외로 유출될 경우에 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우려가 있는 "국가핵심기술" - 「과학기술기본법」 제11조의 규정에 따라 관계중앙행정기관의 장이 추진하는 연구개발사업을 수행하는 기관, 기업은 보호관리 대상으로 산업기밀이 유출되지 않도록 관리를 받아야 한다. 이를 준수하지 않을 경우 징역 및 과태료, 양벌형에 처하지만 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다고 명시하고 있다. |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | - 정보통신망서비스를 제공하는 자(ISP업체), 집적정보통신시설사업자(IDC), 연간 매출액 100억 이상, 전년도말 기준 직전 3개월간의 일일평균 이용자수가 100만명 이상인 통신서비스 제공자 (인터넷 포털, 쇼핑몰, 전자상거래, 신문, 방송, 게임교육, 음악서비스 등)는 ISMS(Information Security Management System_정보보호 관리체계) 인증을 획득하여야 하며, ISMS 인증항목에�는 주요 문서의 암호화 등이 포함되어 있다. |
개인정보보호 관련 법규
| 구분 | 세부 내용 |
|---|---|
| 개인정보보호법 제24조(고유식별정보의 처리 제한) | - 개인정보처리자가 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다 |
| 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치) | - 개인정보처리자는 법 제29조에 따라 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치를 취해야 한다. |
| 개인정보의 안전성 확보조치 기준 제7조(개인정보의 암호화) | - 개인정보처리자는 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다. |
| 위치정보보호법 제16조(위치정보의 보호조치 등) | - 위치정보사업자등은 위치정보의 누출, 변조, 훼손 등을 방지하기 위하여 위치정보의 취급·관리 지침을 제정하거나 접근권한자를 지정하는 등의 관리적 조치와 방화벽의 설치나 암호�화 소프트웨어의 활용 등의 기술적 조치를 하여야 한다. |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의3 (개인정보보호 관리체계의 인증) | - 방송통신위원회는 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계(이하 "개인정보보호 관리체계"라 한다)를 수립·운영하고 있는 자에 대하여 제2항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다. 개인정보보호 관리체계(PIMS : Personal Information Management System)란 기업이 각종 개인정보 유출 위험으로부터 개인정보를 보호하기 위해 보호대책을 수립해 체계적·지속적으로 관리·운영하는 종합적인 체계로 개인정보보호 관리체계(PIMS)인증은 기업이 구축·운영 중인 개인정보보호 관리체계(PIMS)가 인증기준에 적합한지 여부를 제3의 인증기관 (한국인터넷진흥원)이 객관적으로 심사해 인증을 부여하는 제도이며 2011년 11월 방송통신위원회 의결(제2010-6-273호)로 시행돼 2013년 2월에는 법적근거 (정보통신망법 제47조의3)가 마련됐다. |
| 방송통신위원회의 고시 "개인정보의 기술적 관리적 보호조치 기준" 제6조(개인정보의 암호화) | - 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다. |