제1장 총 칙 1 제1조(목적) 1 제2조(용어정의) 1 제3조(적용범위) 2 제2장 내부 관리계획의 수립 및 시행 3 제4조(내부 관리계획의 수립 및 승인) 3 제5조(내부 관리계획의 공표) 3 제3장 개인정보 보호책임자의 역할 및 책임 3 제6조(개인정보 보호책임자의 지정) 3 제7조(개인정보 보호책임자의 역할 및 책임) 3 제8조(개인정보 취급자의 역할 및 책임) 4 제4장 개인정보 보호 교육 4 제9조(개인정보 보호책임자의 교육) 4 제10조(개인정보 취급자의 교육) 4 제5장 기술적 안전조치 4 제11조(접근 권한의 관리) 4 제12조(접근 통제) 5 제13조(개인정보의 암호화) 6 제14조(접속기록의 보관 및 점검) 6 제15조(악성프로그램 등 방지) 7 제6장 관리적 안전조치 7 제16조(개인정보 보호조직 구성 및 운영) 7 제17조(개인정보 유출 사고 대응) 8 제18조(위험도 분석 및 대응) 8 제19조(수탁자에 대한 관리 및 감독) 8 제7장 물리적 안전조치 9 제20조(물리적 안전조치) 9 제22조(개인정보의 파기) 9 제8장 그 밖에 개인정보 보호를 위하여 필요한 사항 10 제23조(개인정보 목적 외 이용.제공) 10 제24조(가명정보의 처리) 11 제25조(개인영상정보처리기기의 설치·운영) 11 [별첨1] 개인정보 유출 사고 대응 매뉴얼 12 [별첨2] 개인정보 내부 관리계획 이행실태 점검표 40 [별첨3] 개인정보보호 교육 계획 및 결과 43 [별첨4] 수탁사 대상 개인정보보호 교육·관리감독 계획 및 결과 47 [별첨5] 표준 개인정보처리위탁 계약서 53 | 
