Question

회사에서 직원의 인사정보와 고객사의 대표자･업무 담당자 및 고객의 개인정보를 수집하여 업무에 활용하기 위하여 보관하고 있습니다.
개인정보보호법 시행에 따라 DB암호화 등의 처리수단 도입을 위해 테스트를 진행하였으나 데이터가 많은 테이블의 경우 ERP시스템의 DB조회 속도가 현저히 느려지는 현상이 발생하여 더 이상 진행하지 못하고 있습니다.

내부시스템에 문제가 발생하는 경우에도 DB암호화를 해야 하나요?

Answer 1

안녕하십니까 안전행정부 개인정보보호과입니다

개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다

 

개인정보보호법 제29조, 같은 법 시행령 제30조 및 개인정보의 안전성 확보조치 기준 제7조에 따라 ERP 등 내부정보시스템에 고유식별정보를 저장하는 경우, 개인정보 위험도 분석 기준의 26가지 항목을 모두 충족하는 경우에는 암호화 조치를 하지 않을 수 있습니다.

 

따라서 개인정보 위험도 분석 기준에 모두 충족하지 못할 경우에는 DB의 개인정보를 암호화 하여야 합니다.

 

질의에 답변이 되셨기를 바랍니다

답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다

담당부서 :

안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)

관련법령 :

개인정보 보호법제29조(안전조치의무)

출처: 국민신문고