세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

개인정보

개인정보취급자

포스팅 뷰260


개인정보취급자의 정의

개인정보취급자는 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 임직원, 파견근로자, 시간제근로자 등을 말한다. 정규직, 비정규직, 단기간의 시간제 근로자 할 것 없이 사업자의 지휘·감독을 받아 개인정보를 처리하는 사람은 개인정보취급자이다. 단순히 개인정보를 열람해서 개인정보를 처리하는 것이므로, 개인정보취급자의 범위는 매우 넓다.


개인정보처리자의 의무

개인정보처리자는 개인정보취급자와 관련하여 다음 법적 의무를 갖는다.

  • 개인정보취급자를 최소한으로 지정하고, 그들에게 업무를 수행하는 데 필요한 최소한의 권한만 부여한다.

  • 퇴사 등 개인정보취급자가 개인정보 업무를 하지 않게 되면 개인정보 업무 처리를 위해 사용했던 계정 삭제, 비밀번호 변경, 권한 회수 및 변경 등을 통해 더는 개인정보에 접근하지 못하도록 해야 한다.

  • 개인정보취급자가 개인정보 업무를 수행하기 위해 필요한 교육을 정기적으로 하여야 한다.

관련 조문은 다음과 같다.

  • 제4조(내부 관리계획의 수립시행) 제1항 제2호 및 제3호 – 내부 관리계획을 작성해야 하는 개인정보처리자가 개인정보취급자에 관해 포함하여야 할 내용

  • 제5조(접근 권한의 관리) – 개인정보취급자의 개인정보처리시스템에 대한 접근 권한을 부여, 변경, 삭제할 때 취해야 할 내용

  • 제6조(접근통제) 제2항, 제5항 – 개인정보취급자가 외부에서 인터넷을 통해 개인정보처리시스템에 접속할 때 취해야 할 보안 조치(제2항), 개인정보처리시스템에 접속하고 일정 시간 이상 아무런 행위를 하지 않을 때에 취할 조치(제3항)

  • 제8조(접속기록의 보관 및 점검) – 개인정보취급자가 개인정보처리시스템에 접속한 기록의 보관(기록할 상세 내용 포함), 안전하게 보관, 주기적 점검, 문제 발견 시 취할 조치