- 개인정보보호법
-
-
■ 제29조 (안전조치의무)
개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령으로
정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
-
■ 제75조 (과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
6. 제23조제2항, 제24조제3항, 제25조제6항, 제28조의 4제1항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
- 개인정보의 기술적·관리적 보호조치 기준 [개인정보보호위원회고시 제2020-5호]
-
- ■ 제6조 (개인정보의 암호화)
-
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해
이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
- 1. 웹서버에 SSL(Secure Sockets Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
