순

구분

시행

제정 . 개정 주요내용

1

제정

2012. 6.

？ 개인정보 내부 관리계획 제정

2

개정

(1차)

2015. 2.

？ PC개인정보보호시스템 도입에 따른 내용 추가

- 업무용PC에 고유식별정보 암호화 저장 기능

3

개정

(2차)

2015. 10.

？ 개인정보 제3자 제공의 기본원칙 및 제공 절차 추가

？ 개인정보(파일) 파기 절차 추가

？ 개인정보처리 업무위탁에 따른 수탁자 관리감독 사항 추가

4

개정

(3차)

2017. 8.

？ 개인정보의 안전성 확보 조치 기준 개정사항 반영

- 개인정보 보호조직 추가

- 개인정보 유출사고 대응 추가

- 위험도 분석 및 대응 추가

- 재해 및 재난 대비 안전조치 사항 추가

5

개정

(4차)

2019. 9.

？ 개인정보의 안전성 확보 조치 기준 개정사항 반영

(행정안전부 고시 2019-47호, 2019. 6. 7.)

？ 적용 범위 명확화

？ 내부 관리계획의 수립 및 이행실태 점검에 관한 사항 추가

？ 조직개편 사항 개인정보 보호 조직 구성에 반영

6

개정

(5차)

2020. 9.

？ 개인정보보호법 개정안(2020.8.5.시행) 반영

？ 제2조 “가명정보” 정의 추가, “접속기록” 정의 수정

？ 제8조 개인정보 취급자의 역할 명시

？ 제11조 비밀번호 노출 시 즉시 변경 추가

？ 제22조 파기실행 증빙자료 확보 삭제

？ 제23조제1항제4호 삭제

？ 제24조(가명정보의 처리) 추가

7

개정

(6차)

2021. 11.

？ 법적 의무사항 및 권장사항 분류

？ 제1조(목적) ‘제2019-47호’ 내용 삭제

？ 제2조(용어 정의) 6의2, 6의3 신설 및 7 수정

？ 제5조(내부 관리계획의 공표)제2항 수정

？ 제6조(개인정보 보호책임자의 지정) 수정

？ 제8조(개인정보취급자의 역할 및 책임) 수정

？ 제11조(접근 권한의 관리)제5항제1호~제3호 수정

？ 제15조의2(관리용 단말기의 안전조치) 신설

？ 제16조(개인정보 보호조직 구성 및 운영)제1항 수정 및 제1호~제3호 신설

？ 제17조(개인정보 유출 사고 대응)제1항 수정

？ 제18조(위험도 분석 및 대응)제2항 수정

？ 제19조(수탁자에 대한 관리 및 감독)제1항 수정

？ 제22조(개인정보의 파기)제1항 및 제3항 각호 수정

？ 제23조(개인정보 목적 외 이용·제공)제2항 수정

？ 제25조(개인영상정보처리기기의 설치·운영) 신설

8

개정

(7차)

2023. 3.

？ 제6조(개인정보 보호책임자의 지정) 책임자 변경

？ 제16조(개인정보 보호조직 구성 및 운영)제1항제1호 수정

？ 제22조(개인정보의 파기) 수정