1. 개정이유
개인정보 보호법 시행령의 정보통신서비스 특례규정(영 제48조의2)이 일반규정(영 제30조)으로 통합됨에 따라 「개인정보의 안전성 확보조치 기준」과 「개인정보의 기술적·관리적 보호조치 기준」을 통합하고 개인정보 처리환경 변화를 반영하여 기술중립적으로 개선하려는 것임.

2. 주요내용
   가. 일반규정인 「개인정보의 안전성 확보조치 기준」과 특례규정인 「개인정보의 기술적·관리적 보호조치 기준」을 통합하여 체계화(안 제4조~제9조, 제11조)
     수범자를 개인정보처리자로 일원화하고 “[별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준” 삭제
   나. 내부 관리계획의 수립·시행 및 점검(안 제4조)
     일반규정과 특례 규정의 내부 관리계획에 포함할 사항 등을 통합하여 체계화하고 개인정보취급자 등에 대한 교육 조항 신설
   다. 접근 권한의 관리(안 제5조)
     비밀번호 작성규칙을 인증수단을 안전하게 적용하고 관리로 수정하여 비밀번호 외 인증수단이 수용되도록 기술중립적으로 개정
   라. 개인정보의 암호화(안 제7조)
     개인정보처리자는 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송·수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화. 다만, 고유식별정보, 생체인식정보를 정보통신망을 통하여 송·수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화
   마. 접속기록의 보관 및 점검(안 제8조)
     개인정보처리자는 개인정보처리시스템에 접속한 자에 대한 접속기록을 생성하고 3개월 이상 보관·관리
   바. 악성프로그램 등 방지(안 제9조)
     정당한 사유가 있는 경우 보안 프로그램 일 1회 업데이트, 응용프로그램 등의 보안 업데이트 즉시 업데이트 지연 허용
   사. 출력·복사시 안전조치(안 제13조)
     특례규정의 출력·복사시 안전조치를 「개인정보의 안전성 확보조치 기준」으로 통합
     공공기관이 민감정보 또는 고유식별정보를 개인정보파일에 포함하여 관리하는 경우 또는 5만명 이상 정보주체의 민감정보를 처리하는 경우 종이 인쇄물의 안전한 관리를 위해 필요한 조치 수행
   아. 개인정보의 파기(안 제14조)
     기술적 특성으로 영구삭제가 현저히 곤란한 경우에는 법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치[시행령 제16조(‘22.7.19.) 개정사항 반영]
   자. 공공시스템운영기관의 안전조치 기준 적용(안 제15조)
     공공시스템에 해당하는 개인정보처리시스템의 지정 기준 규정
   차. 공공시스템운영기관의 내부 관리계획의 수립ㆍ시행(안 제16조)
     공공시스템운영기관은 공공시스템 별로 관리책임자 지정, 관리책임자의 역할 및 책임에 관한 사항 등을 포함하여 내부 관리계획을 수립
   카. 공공시스템운영기관의 접근 권한의 관리(안 제17조)
     공공시스템운영기관은 공공시스템에 대한 접근 권한을 부여, 변경 또는 말소하려는 때에는 인사정보와 연계
     공공시스템운영기관은 제5조제4항에 따른 계정을 발급할 때에는 개인정보 보호 교육을 실시하고, 보안 서약을 받아야 함
     공공시스템운영기관은 접근 권한 부여, 변경 또는 말소 내역 등을 반기별 1회 이상 점검
   타. 공공시스템운영기관의 접속기록의 보관 및 점검(안 제18조)
     공공시스템에 접속한 자의 접속기록 등을 자동화된 방식으로 분석하여 불법적인 개인정보 유출 및 오용·남용 시도를 탐지하고 그 사유를 소명
     공공시스템운영기관은 공공시스템을 이용하는 기관이 소관 개인정보취급자의 접속기록을 직접 점검할 수 있는 기능을 제공