earticle

영어

Korean information communication act and personal information protection act have articles of regulating the leakage, manipulation and destroy of personal information. According to the laws, it is mandatory to deploy the protection measures for personal information. Especially, the personal information protection act strongly regulates private companies' personal information handling. When it comes to private companies' personal information handling, there are various kinds of business such as real estate, health-care, tourism and so on. In addition, the scale of companies is very diverse. There is a need of developing detail guideline of access control, authentication, encryption and auditing considering diversity of business type and companies' scale. This paper presents the technical and administrative security countermeasures for private companies considering the companies' business type and scale. This work can be referred to as a good guideline for secure personal information handling in private sectors based on the Korean personal information protection act.

한국어

한국의 정보통신망법 및 개인정보보호법에서는 개인정보의 유출·변조·훼손 등을 방지하기 위하여 개인정보의 보호조치를 시행하도록 규정하고 있다. 특히 개인정보보호법이 본격적으로 시행됨에 따라 개인정보보호와 관련된 법을 적용하는 사업자의 범위가 민간기업을 포함하게 되었다. 민간기업의 경우, 기업의 규모 및 업종이 매우 다양하기 때문에 개인정보보호방안을 수립하고자 할 때, 접근권한·인증·암호화 및 자체감사 등의 기술적·관리적 보호조치에 대한 세부적 기준이 요구된다. 본 논문에서는 각각의 민간 기업 분야별 특이요소 및 기업의 규모에 따른 고려사항을 도출하고, 이에 대한 개인정보보호 기술적 관리적 조치를 제시하였다. 본 논문의 업종 및 규모의 특성에 따른 개인정보의 관리 방안은 민간기업의 개인정보관리 담당자에게 개인정보의 안전한 관리에 유용한 정보로 이용될 것으로 기대된다.