CI(연계정보) 처리 및 안전조치 등에 관한 안내서 (25.06)
정보보안/정보보호 관련 안내서, 지침, 가이드라인2025. 8. 4. 10:32
◉ CI 정보는 암호화 대상이 아니었는데, 암호화 하라는 말.
◉ 암호화 대상은 암호화 키 관리 의무대상자와 같음 / 10만 대기업,중견,공공, 100만 중소기업
◉ 참고로,
✱CI (연계정보)
- CI = f(주민등록번호,공유비밀번호)
- CI는 외부 연계정보로만 활용되어어야 함. 내부 식별용은 아님. (모든 기관이 동일, Mydata에서 사용)
✱DI (중복가입 확인정보)
- DI = f(주민등록번호,공유비밀번호,사업자고유식별번호
- 사이트 내 이용자의 중복 계정 생성을 제한하기 위해 사용 (기관마다 다름)
['연계정보 이용기관'의 안전조치 의무사항 요약]
- 연계정보(CI) 처리실태 연1회 정기점검
- 주민등록번호를 보관하는 경우 해당 주민등록번호와 연계정보(CI) 의 논리적 또는 물리적 분리보관
- 연계정보 저장 시, 암호화 의무 대상자
: 10만명 이상 이용자 연계정보 보유(대기업,중견기업, 공공기관[국가기관, 지방자치단체, 공기업, 준정부기관, 지방공사, 지방공단 등)
: 100만명 이상 이용자 연계정보 보유(중소기업, 단체)
- 연계정보 제공기관에 관한 기록 [최소1년간 저장,관리]
: 수집출처, 수집시기, 수집목적, 수집대상 등
* 부칙 참고 : 분리보관, 암호화에 관한 사항, 제공기관에 관한 기록은 2027년 5월 1일 부터 시행
방송통신위원회 누리집 > 알림마당 > 보도자료 상세보기(‘연계정보 생성·처리’
kcc.go.kr
'정보보안 > 정보보호 관련 안내서, 지침, 가이드라인' 카테고리의 다른 글
| 개인정보영향평가 인공지능 활용 부분 평가 항목 신설 (0) | 2025.09.05 |
|---|---|
| 2025년 개인정보보호법 해설서 최신 : 개인정보 처리 통합 안내서(2025.7.) (0) | 2025.07.15 |
| 개인정보 질의응답 모음집(24년 12월) (1) | 2025.01.09 |
| 개인정보보호책임자(CPO) 핸드북(2024.11) (0) | 2024.11.21 |
| 개인정보의 안전성확보조치 기준 안내서 (2024.10) (2) | 2024.10.31 |
댓글()
