개인정보처리자는 개인정보가 분실∙도난∙유출∙변조 또는 훼손되지 아니하도록 내 부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필 요한 기술적∙관리적 및 물리적 조치를 하여야 합니다(개인정보보호법 제29조).

따라서 개인정보를 직접 취급하는 직원 등에 의한 내부자 유출 등을 방지하기 위하여 내부관리계획의 수립∙시행, 직원 교육 실시, 전산실∙자료보관실 보안구역 설명 및 출 입통제, 단말기의 지정∙관리 및 접근 권한 제한, 접속기록 보관 및 위∙변조 방지 등의 조치를 취해야 합니다.

* 출처 : 개인정보보호 상담사례집(2012.2), 행정안전부/한국인터넷진흥원