개인정보보호법과 정보통신망법 고시 기준 차이

구분	개인정보보호법  개인정보의 안전성 확보조치 기준	정보통신망법  개인정보의 기술적·관리적 보호조치 기준
내부관리계획	14개항	7개항  + 교육에 관한 사항   + 4~8조에 대한 세부계획  ※ 내부관리계획의 수립·승인에 관한 사항, 기술적·관리적 보호조치 내부 점검에 관한 사항은 망법에만 있음
접근 권한 관리	제5조 권한 기록 3년간 보관	제4조   -권한 기록 5년간 보관  -논리적· 물리적 망분리 기준  -비밀번호 유효기간 반기별 1회
접근 통제	제6조
개인정보 암호화	제7조  필수 대상 : 고유식별번호, 바이오정보, 비밀번호  전송, 단말기 저장, DMZ 등 한정적 조건	제6조  필수 대상 : 고유식별번호, 계좌번호, 카드번호, 아이오정보, 비밀번호  필수 대상은 무조건 암호화
접속기록 보관	제8조  최소 6개월 간 보관  반기별로 1회 이상 점검	제5조  최소 6개월 간 보관  월 1회 이상 점검  기간통신 사업자는 2년 보관
악성프로그램 방지	제9조	제7조
관리용 단말기 안전조치	제10조	내용 없음
물리적 안전조치	제11조	제8조
재해·재난 대책	제12조	내용 없음
출력·복사 보호조치	내용 없음	제9조
개인정보 표시 제한 조치	내용 없음	제10조 마스킹
규제의 재검토	내용 없음	제11조
개인정보의 파기	제13조	내용 없음