① | 개인정보 보호책임자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송·수신하는 경우 SSL인증서를 웹서버에 설치하거나, 암호화 소프트웨어를 설치하는 등의 방식으로 보안서버를 구축하여야 하며, 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.(신설 2022.6.15.) |
② | 개인정보 보호책임자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화(해쉬함수)하여 저장하여야 한다.(신설 2022.6.15.) |
③ | 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.(신설 2022.6.15.) |
④ | 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 하며, 주민등록번호를 시스템 운영을 위한 검색 키로 사용하는 경우 속도 등 성능을 고려하여 일부 정보만 암호화 조치를 취할 수 있다.(신설 2022.6.15.) |
⑤ | 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 한 후 저장하여야 한다.(신설 2022.6.15.) |