개인정보보호법 번역(한국어 원본)JW MARRIOTT 호텔 DB암호화 도입에 따른 근거
대한민국에서는 2011년 9월 30일 개인정보보호법 시행되었으며, 아래와 같은 법 조항에 따라 DB에 보유하고 있는 고객정보는 반드시 암호화해야 됩니다.
개인정보보호법
24조 3항에 따르면 고유식별정보를 처리하는 경우에는 고유식별정보가 분실.도난.유출.변조 또는 훼손되지 않도록 암호화등 안전성 확보에 필요한 조치를 하여야 한다
개인정보보호법 시행령
제4조(개인정보처리자가 수집ㆍ보유하고 있는 개인정보의 암호화에 관한 경과조치)
이 영 시행 당시 개인정보를 수집ㆍ보유하고 있는 개인정보처리자는 전자매체에 저장하는 개인정보에 대하여 2012년 12월 31일까지 제30조 제1항 제3호에 따른 암호화 조치 (제21조에 따라 준용되는 고유식별정보에 관한 암호화 조치를 포함한다)를 마쳐야 한다.
개인정보보호법에 근거하여 JW MARRIOTT호텔 고객 DB의 고유식별 정보 저장 시 반드시 암호화 해야 됩니다.
고객정보(주민번호, 외국인등록번호, 여권번호, 운전자 번호, 비밀번호, 금융정보) 암호화는 선택사항이 아닌 강제 의무 조항입니다.
DB암호화 솔루션 Echelon v1.5는 주요정보 및 고유식별정보를 컬럼 단위로 암호화하는 제품입니다. DB암호화 시 성능 저하 문제가 발생하게 되는데 국내의 DB암호화 제품 중 최고의 처리속도를 보장하는 제품입니다. Echelon v1.5 국가에서 승인한 국정원 승인제품으로 DB암호화 제품은 국정원 승인 제품 사용을 권장하고 있습니다.
DB암호화 솔루션 Echelon v1.5 도입 시 DB의 고객정보가 유출된다 하더라도 해독이 불가능한 안전한 알고리즘으로 암호화 되어 고객의 소중한 정보를 보호 할 수 있습니다.
DB암호화 적용을 하지 않을 경우 개인정보보호법에서 다음과 같은 벌칙 기준을 적용하고 있습니다.
안전성 확보 조치를 하지 아니하여 개인정보를 분실.도난.유출.변조. 또는 훼손을 당한 경우 -> 2년 이하의 징역 또는 1천만원이하의 벌금 안전성 확보에 필요한 조치를 하지 않은 경우 -> 3천만원 이하의 과태료부과 위반행위를 하였을 경우 위반 행위자를 벌하는 외에 법인 또는 개인에게도 해당 조문의 벌금형을 과함.
위반행위를 방지하기 위하여 해당업무에 관하여 상당한 주의와 감독을 게을리 하지 않은 경우 면책. |
개인정보보호법 번역(영어 번역본)Rationale for the Introduction of Database Encryption for JW Marriott Hotel
As of September 30, 2011, the Personal Information Protection Act went into effect, and all client information database must be encrypted according to the following clauses.
The Personal Information Protection Act
In accordance with Article 24(3), a person who intends to process unique identification information shall carry out necessary measures such as encryption to prevent loss, theft, leakage, modification or destruction of the unique identification information and ensure safety of the information.
The Enforcement Decree of the Personal Information Protection Act
Article 4 (Transition Measure Regarding the Encryption of Personal Information that Personal Information Processor Has Collected and Retains)
At the time of the enforcement of the Act, a personal information handler who has collected and retains personal information shall complete encryption (including encryption of unique identification information in accordance with Article 21) of electronically stored personal information no later than December 31, 2012, in accordance with Article 30(1)3.
All unique identification information saved in the JW Marriott Hotel client database must be encrypted in accordance with the Personal Information Protection Act.
Encryption of client information (resident registration number, foreign registration number, passport identification number, driver’s license number, password and financial information) is a mandatory requirement, not a matter of choice.
Database Encryption Solution Echelon v1.5 is a product that encrypts critical information and unique identification information by column. This product guarantees fastest processing speed among domestic database encryption programs, by minimizing the performance drag caused by database encryption. South Korean Government recommends usage of an officially approved encryption product, such as Echelon v1.5, an approved product by the National Intelligence Service. This product encrypts client information with safe, unbreakable algorithm, thus protecting the valuable client information even when it is leaked.
The Personal Information Protection Act stipulates the following penalties for persons who do not encrypt databases as required.
In case personal information is lost, stolen, leaked, modified or destroyed due to negligence in safety measures
-> Imprisonment of up to 2 years or penalty of up to 10 million won
In case of negligence in safety measures
-> Fine of up to 30 million won
In case of a violation, related corporation or individual as well as the violator will be levied corresponding penalty.
A person who made reasonable efforts to prevent violations is exempt from the penalties. |
