가명정보 처리 내용의 기록 보관 사항 - "목항이자보"

가명정보 처리 내용의 기록 보관 사항
목항이자보
가명정보 처리의 목적,
가명처리한 개인정보의 항목
가명정보의 이용내역,
제3자 제공 시 제공받는 자
그 밖에 가명정보이 처리 내용을 관리하기 위하여
보호위원회가 필요하다고 인정하여 고시하는 사항

---

개인정보 보호법 시행령

---

제29조의5(가명정보에 대한 안전성 확보 조치) 

 

① 개인정보처리자는 법 제28조의4제1항에 따라 가명정보 및 가명정보를 원래의 상태로 복원하기 위한 추가 정보(이하 이 조에서 “추가정보”라 한다)에 대하여 다음 각 호의 안전성 확보 조치를 해야 한다. 

1. 제30조 또는 제48조의2에 따른 안전성 확보 조치

2. 가명정보와 추가정보의 분리 보관. 다만, 추가정보가 불필요한 경우에는 추가정보를 파기해야 한다.

3. 가명정보와 추가정보에 대한 접근 권한의 분리. 다만, 「소상공인기본법」 제2조에 따른 소상공인으로서 가명정보를 취급할 자를 추가로 둘 여력이 없는 경우 등 접근 권한의 분리가 어려운 정당한 사유가 있는 경우에는 업무 수행에 필요한 최소한의 접근 권한만 부여하고 접근 권한의 보유 현황을 기록으로 보관하는 등 접근 권한을 관리ㆍ통제해야 한다.

② 법 제28조의4제2항에서 “대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다.

1. 가명정보 처리의 목적

2. 가명처리한 개인정보의 항목

3. 가명정보의 이용내역

4. 제3자 제공 시 제공받는 자

5. 그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항