개인정보처리자는 개인정보가 분실∙도난∙유출∙변조 또는 훼손되지 아니하도록 다 음과 같은 기술적∙관리적 및 물리적 조치를 강구해야 합니다.
1. 관리적 조치 : 내부관리계획의 수립 및 시행, 교육계획 수립 및 실시, 기록물의 관리 및 보호조치, 정기적인 자체 감사의 실시, 보호(보안)구역 지정 등

2. 물리적 조치 : 출입통제 장치 설치, 물리적 잠금장치 설치, 감시장치 설치 등

3. 기술적 조치 : 시스템 접근권한 관리, 접근권한 확인(식별, 인증 등), 침입차단, 방지 시스템 설치, 고유식별정보의 암호화, 접속기록의 위변조 방지, 보안프로그램의 설 치, 주기적인 S/W업데이트 및 점검 등

* 출처 : 개인정보보호 상담사례집(2012.2), 행정안전부/한국인터넷진흥원