前回の日記の続き。原文は韓国国家法令情報センターのここ。注意事項は前回の日記の通り。

個人情報保護法施行令
[施行 2011.9.30][大統領令 第23169号, 2011.9.29, 制定]
行政安全部(個人情報保護課), 02-2100-1732

第1章　総則

第1条（目的）この大統領令は、「個人情報保護法」で委任された事項、及びその施行に必要な事項を定めることを目的とする。

第2条（公共機関の範囲）「個人情報保護法」（以下「法」という）第2条第6号イ目の「大統領令で定める機関」とは、次の各号の機関をいう。
1. 「国家人権委員会法」第3条による国家人権委員会
2. 「公共機関の運営に関する法律」第4条による公共機関
3. 「地方公企業法」による地方公社と地方公団
4. 特別法により設立された特殊法人
5. 「初中等教育法」、「高等教育法」、その他の法律に基づいて設置された各級の学校

第3条（映像情報処理機器の範囲）法第2条第7号の「大統領令で定める装置」とは、次の各号の装置をいう。
1. 閉鎖回路テレビ(CCTV)：次の各目のいずれかに該当する装置
ア. 一定の空間に継続的に設置されたカメラを通して映像等を撮影したり、撮影した映像情報を有線無線の閉鎖回路等の伝送路を通して特定の場所に転送する装置
イ. ア目によって撮影したり、送信された映像情報を録画・記録できるようにする装置
2. ネットワークカメラ：一定の空間に持続的に設置された機器で撮影した映像情報を、その機器を設置・管理する者が有線無線インターネットを通してどこからでも収集・保存等の処理をできるようにする装置

第2章　個人情報保護委員会

第4条（委員の除斥、忌避・回避）(1)法第7条第2項による個人情報保護委員会（以下「保護委員会」という）の委員は、次の各号のいずれかに該当する事項の審議・議決に関与することができない。
1. 委員または委員の配偶者、4親等以内の血族、2親等以内の姻戚の人や、その人が属している機関・団体と利害関係のある事項
2. 委員が証言、陳述または鑑定をしたり、代理人として関与した事項
3. 委員や委員が属する公共機関、法人、または団体等が助言等支援をしている者と利害関係のある事項
(2)保護委員会が審議・議決する事項と直接的な利害関係がある者は、第1項による除斥事由がある場合や、審議・議決の公正を期待することは困難な事由がある委員については、その事由を明らかにし、保護委員会に委員の忌避を申請することができる。この場合、委員長が忌避するかどうかを決定する。
(3)委員は、第1項または第2項に該当する場合には、自分で審議・議決を回避することができる。

第5条（専門委員会）(1)保護委員会は、法第8条第1項による審議議決事項に対して、事前に専門的に検討するために保護委員会に分野別専門委員会（以下「専門委員会」という）を置くことができる。
(2)第1項により専門委員会を置く場合は、各専門委員会は、委員長1名を含む5名以内の委員で構成し、専門委員会委員は、次の各号の者の中から保護委員会の同意を得て、保護委員会委員長が任命するか、委嘱し、専門委員会委員長は、保護委員会委員長が専門委員会委員の中から指名する。
1. 保護委員会委員
2. 個人情報保護関連業務を担当する中央行政機関の関係公務員
3. 個人情報保護に関する専門知識と経験が豊富な人
4. 個人情報保護に関連する団体や事業者団体に属しているか、その団体の推薦を受けた人
(3)専門委員会の会議は在籍委員過半数の出席により開議し、出席委員過半数の賛成により議決する。

第6条（議事の公開）保護委員会の議事は、公開する。ただし、保護委員会の委員長が必要と認定する場合には、公開しないことができる。

第7条（公務員等の派遣）保護委員会は、その業務遂行のために必要と認める場合には、公共機関に、その所属公務員や役職員の派遣を要請することができる。

第8条（組織及び定員等）この令で定める事項の他、保護委員会の組織及び定員等に関して必要な事項は、別に大統領令で定める。

第9条（出席手当など）保護委員会または専門委員会の会議に出席した委員、法第8条第2項により保護委員会に出席した人や専門家委員会に出席した人には、予算の範囲内で手当、旅費、その他必要な経費を支給することができる。ただし、公務員がその所管業務に直接関連して出席する場合には、この限りでない。

第10条（保護委員会等の運営細則）法とこの大統領令で定める事項の他、保護委員会と専門委員会の構成及び運営等必要な事項は、保護委員会の議決を経て保護委員会の規則で定める。

第3章　基本計画及び施行計画の樹立手続

第11条（基本計画の樹立手続等）(1)行政安全部長官は、3年ごとに法第9条による個人情報保護基本計画（以下「基本計画」という）を作成し、その3年が開始される年の前々年度の12月31日までに保護委員会の審議議決を経なければならない。
(2)行政安全部長官は、第1項により基本計画を作成する場合には、あらかじめ、関係中央行政機関の長から部門別計画の提出を受け、基本計画に反映することができる。この場合、行政安全部長官は、部門別計画の作成方法等に関する指針を用意し、関係中央行政機関の長に通報することができる。
(3)行政安全部長官は、基本計画が確定されたら、遅滞なく関係中央行政機関の長に通報しなければならない。

第12条（施行計画の樹立手続等）(1)行政安全部長官は、毎年12月31日までに、翌々年の施行計画の作成方法等に関する指針を用意し、関係中央行政機関の長に通報しなければならない。
(2)関係中央行政機関の長は、第1項の指針に従って、基本計画の中に、次の年に施行する所管分野の施行計画を作成し、毎年2月末日までに保護委員会に提出しなければならない。
(3)保護委員会は、第2項により提出された施行計画を、その年の4月30日までに審議議決しなければならない。

第13条（資料提出要求等の範囲と方法）(1)行政安全部長官は、法第11条第1項により、個人情報処理者に次の各号の事項に関する資料の提出や意見の陳述等を要求することができる。
1. 当該個人情報処理者が処理する個人情報及び個人情報ファイルの管理と映像情報処理機器の設置運営に関する事項
2. 法第31条による個人情報保護責任者の指定の有無に関する事項
3. 個人情報の安全性確保のための技術的・管理的・物理的措置に関する事項
4. 情報主体の閲覧、個人情報の訂正・削除・処理停止の要求及び措置の現状に関する事項
5. その他法及びこの大統領令の遵守に関する事項等の基本計画の樹立・推進のために必要な事項
(2)行政安全部長官は、第1項により資料の提出や意見の陳述等を要求するときは、基本計画を効率的に樹立して推進するために必要最小限の範囲に限定して要求しなければならない。
(3)法第11条第2項により、中央行政機関の長が所管分野の個人情報処理者に資料の提出等を要求する場合には、第1項及び第2項を準用する。この場合、「行政安全部長官」は、「中央行政機関の長」として、「法第11条第1項」は「法第11条第2項」と読み替える。

第14条（自律規制の促進及び支援）行政安全部長官は、法第13条第2号により個人情報処理者の自律的な個人情報保護活動を促進するために、予算の範囲で個人情報保護に関連する機関または団体に必要な支援をすることができる。

第4章　個人情報の処理

第15条（個人情報の目的外利用または第三者提供の管理）公共機関は、法第18条第2項各号により、個人情報を目的以外の用途に利用したり、これを第三者に提供する場合には、次の各号の事項を行政安全部令で定める個人情報の目的外利用及び第三者への提供台帳に記録し、管理しなければならない。
1. 利用または提供する個人情報または個人情報ファイルの名称
2. 利用機関または提供される機関の名称
3. 利用目的または提供を受ける目的
4. 利用または提供の法的根拠
5. 利用または提供する個人情報の項目
6. 利用または提供の日付、周期、または期間
7. 利用または提供する形態
8. 法第18条第5項により制限をしたり、必要な措置を用意することを要請した場合には、その内容

第16条（個人情報の破棄方法）個人情報処理者は、法第21条により個人情報を破棄するときは、次の各号の区分による方法によらなければならない。
1. 電子ファイル形態の場合：復元不可能な方法で完全に削除
2. 第1号以外の記録物、印刷物、書面、その他の記録媒体である場合：破砕または焼却

第17条（同意の取得方法）(1)個人情報処理者は、法第22条により個人情報の処理に対して次の各号のいずれかに該当する方法で、情報主体の同意を受けなければならない。
1. 合意内容が書かれた書面を、情報主体に直接発行するか、郵便またはファックス等の方法で伝達し、情報主体が署名または捺印した同意書を取得する方法
2. 電話を通じて同意内容を情報主体に通知し、同意の意思表示を確認する方法
3. 電話を通じて同意内容を情報主体に通知し、情報主体にインターネットアドレス等を通じて同意事項を確認するようにした後、もう一度電話を通じて、その同意事項に対する同意の意思表示を確認する方法
4. インターネットホームページ等に合意内容を掲載し、情報主体が同意するかどうかを表示するようにする方法
5. 同意内容が書かれた電子メールを発送して情報主体からの同意の意思表示が書かれた電子メールを受信する方法
6. その他第1号から第5号までの規定による方法に準ずる方法で同意内容を知らせ、同意の意思表示を確認する方法
(2)個人情報処理者は、法第22条第5項によってのみ、満14歳未満の児童の法定代理人の同意を得るために該当児童から直接法定代理人の氏名連絡先に関する情報を収集することができる。
(3)中央行政機関の長は、第1項による同意方法のうち、所管分野の個人情報処理者別の業務、業種の特性及び情報主体の数等を考慮し、適切な同意方法に関する基準を法第12条第2項による個人情報保護指針（以下「個人情報保護指針」という）に定め、その基準に基づいて同意を得るよう、個人情報処理者に勧奨することができる。

第18条（機微情報の範囲）法第23条各号他の部分本文にある「大統領令で定める情報」とは、次の各号のいずれかに該当する情報をいう。ただし、公共機関が法第18条第2項第5号から第9号までの規定により、次の各号のいずれかに該当する情報を処理する場合の該当情報は除外する。
1. 遺伝子検査等の結果として得られた遺伝情報
2. 「刑の失効等に関する法律」第2条第5号による犯罪経歴データに該当する情報

第19条（固有識別情報の範囲）法第24条第1項各号他の部分で、「大統領令で定める情報」とは、次の各号のいずれかに該当する情報（以下「固有識別情報」という）をいう。ただし、公共機関が法第18条第2項第5号から第9号までの規定により、次の各号のいずれかに該当する情報を処理する場合の該当情報は除外する。
1. 「住民登録法」第7条第3項による住民登録番号
2. 「旅券法」第7条第1項第1号による旅券番号
3. 「道路交通法」第80条による運転免許の免許番号
4. 「出入国管理法」第31条第4項による外国人登録番号

第20条（住民登録番号以外の会員加入方法提供義務者）(1)法第24条第2項により住民登録番号を使用せずも会員として加入することができる方法（以下"代替加入手段"という）を提供しなければならない個人情報処理者は、次の各号のいずれかに該当する者をいう。
1. 公共機関
2. 公共機関以外の、インターネットのホームページを運営する個人情報処理者として、前年度末基準で直前3ヶ月間そのインターネットホームページを利用した情報主体の数が1日平均1万名以上である個人情報処理者
(2)行政安全部長官は、第1項による代替加入手段の提供と関連して、次の各号の事項をインターネットホームページに掲載しなければならない。
1. 第1項により代替加入手段を提供しなければならない個人情報処理者の名称及びインターネットホームページアドレス
2. 提供することができる代替加入手段の種類及び内容
3. 代替加入手段の提供期限
[施行日：2012.3.30]第20条

第21条（固有識別情報の安全性確保措置）法第24条第3項による固有識別情報の安全性確保措置に関しては、第30条を準用する。この場合、「法第29条」は「法第24条第3項」と、「個人情報」は、「固有識別情報」とみなす。

第22条（映像情報処理機器設置、運営制限の例外）(1)法第25条第2項ただし書の「大統領令で定める施設」とは、次の各号の施設をいう。
1. 「刑の執行及び収容者の処遇に関する法律」第2条第4号による矯正施設
2. 「精神保健法」第3条第3号から第5号までの規定による精神医療機関（収容施設を備えているだけで該当する）、精神疾患者社会復帰施設、精神療養施設
(2)中央行政機関の長は、所管分野の個人情報処理者が法第25条第2項ただし書により、第1項各号の施設に映像情報処理機器を設置・運営している場合、情報主体の私生活侵害を最小限にするために必要な細部事項を個人情報保護指針として定め、その遵守を勧奨することができる。

第23条（映像情報処理機器設置時の意見収斂）(1)法第25条第1項各号により映像情報処理機器を設置・運営する公共機関の長は、次の各号のいずれかに該当する手続を経て、関係専門家及び利害関係人の意見を収斂しなければならない。
1. 「行政手続法」による行政予告の実施または意見聴取
2. 該当映像情報処理機器の設置に直接影響を受ける地域住民等を対象とした説明会、説明調査または世論調査
(2)法第25条第2項ただし書による施設に映像情報処理機器を設置・運営する者は、次の各号の者から意見を収斂しなければならない。
1. 関係専門家
2. 該当施設に従事する者、該当施設に拘禁されているか、保護されている人またはその人の保護者等利害関係人

第24条（案内板の設置等）(1)法第25条第1項各号により映像情報処理機器を設置・運営する者（以下「映像情報処理機器運営者」という）は、映像情報処理機器が設置運営されていることを、情報主体が容易に認識できるように、法第25条第4項本文に応じて、次の各号の事項が含まれている案内板を設置しなければならない。ただし、建物の中に複数の映像情報処理機器を設置する場合には、出入口等の見やすいところに該当施設や場所全体が映像情報処理機器の設置地域であることを示す案内板を設置することができる。
1. 設置目的及び場所
2. 撮影範囲及び時間
3. 管理責任者の氏名及び連絡先
(2)第1項の規定にかかわらず、映像情報処理機器運営者が設置・運営する映像情報処理機器が次の各号のいずれかに該当する場合には、案内板設置に代えて、映像情報処理機器運営者のインターネットホームページに、第1項各号の事項を掲載することができる。
1. 公共機関が遠隔撮影、スピード・信号違反取り締まりや、交通流動調査等の目的で映像情報処理機器を設置する場合であって、個人情報侵害の恐れが少ない場合
2. 山火事監視用映像情報処理機器を設置する場合等場所的特性により案内板を設置することが不可能な場合や案内板を設置しても、情報主体が容易に認識できない場合
(3)第2項によりインターネットホームページに、第1項各号の事項を掲載できない場合は、映像情報処理機器運営者は、次の各号のいずれかの方法で、第1項各号の事項を公開しなければならない。
1. 映像情報処理機器運営者の事業場、営業所、事務所、店舗等（以下「事業場等」という）の見やすい場所に掲示する方法
2. 官報（映像情報処理機器運営者が公共機関である場合に限る）や映像情報処理機器運営者の事業場等のある特別市、広域市、道、または特別自治道（以下「市・道」という）以上の地域を主たる普及地域とする「新聞等の振興に関する法律」第2条第1号ア目、ウ目及び同条第2号による一般日刊新聞、一般週刊新聞またはインターネット新聞に載せる方法
(4)法第25条第4項ただし書により公共機関の長は、次の各号のいずれかに該当する施設に設置する映像情報処理機器に対しては、案内板を設置しないことができる。
1. 「軍事基地及び軍事施設保護法」第2条第2号による軍事施設
2. 「統合防衛法」第2条第13号による国家重要施設
3. 「保安業務規定」第36条による保安目標施設

第25条（映像情報処理機器運営・管理方針）(1)映像情報処理機器運営者は、法第25条第7項により、次の各号の事項が含まれている映像情報処理機器運営・管理方針を準備しなければならない。
1. 映像情報処理機器の設置根拠及び設置目的
2. 映像情報処理機器の設置台数、設置位置及び撮影範囲
3. 管理責任者、担当部署及び映像情報に対してアクセス権限を持つ者
4. 映像情報の撮影時間、保管期間、保管場所及び処理方法
5. 映像情報処理機器運営者の映像情報確認方法及び場所
6. 情報主体の映像情報閲覧等要求に対する措置
7. 映像情報保護のための、技術的、管理的及び物理的措置
8. その他映像情報処理機器の設置、運営及び管理に必要な事項
(2)第1項により準備した映像情報処理機器運営管理方針の公開に関しては、第31条第2項及び第3項を準用する。この場合、「個人情報処理者」は、「映像情報処理機器運営者」と、「法第30条第2項」は「法第25条第7項」と、「個人情報処理方針」は、「映像情報処理機器管理・運営方針」とみなす。

第26条（公共機関の映像情報処理機器設置・運営事務の委託）(1)法第25条第8項ただし書により公共機関が映像情報処理機器の設置・運営に関する事務を委託する場合には、次の各号の内容が含まれている文書で行わなければならない。
1. 委託する事務の目的及び範囲
2. 再委託制限に関する事項
3. 映像情報に対するアクセス制限等安全性確保措置に関する事項
4. 映像情報の管理の現状点検に関する事項
5. 委託を受ける者が遵守しなければならない義務に違反した場合の損害賠償等責任に関する事項
(2)第1項により事務を委託する場合には、第24条第1項から第3項までの規定により、案内板等に委託を受ける者の名称及び連絡先を含めなければならない。

第27条（映像情報処理機器設置・運営指針）行政安全部長官は、法及びこの大統領令で定める事項の他、映像情報処理機器の設置・運営に関する基準、設置・運営事務の委託等に関し法第12条第1項による標準個人情報保護指針を定め、映像情報処理機器運営者にその遵守を推奨することができる。

第28条（個人情報の処理業務委託時の措置）(1)法第26条第1項第3号の「大統領令で定める事項」とは、次の各号の事項をいう。
1. 委託業務の目的及び範囲
2. 再委託制限に関する事項
3. 個人情報に対するアクセス制限等安全性確保措置に関する事項
4. 委託業務と関連して保有する個人情報の管理現状点検等監督に関する事項
5. 法第26条第2項による受託者（以下「受託者」という）を遵守しなければならない義務に違反した場合の損害賠償等責任に関する事項
(2)法第26条第2項の「大統領令で定める方法」とは、個人情報処理業務を委託する個人情報処理者（以下「委託者」という）が委託者のインターネットホームページに委託する業務の内容と受託者を継続的に掲載する方法をいう。
(3)第2項により、インターネットホームページに掲載することができない場合には、次の各号のいずれかの方法で、委託する業務の内容と受託者を公開しなければならない。
1. 委託者の事業場等の見やすい場所に掲示する方法
2. 官報（委託者が公共機関である場合に限る）や委託者の事業場等がある市・道以上の地域を主たる普及地域とする「新聞等の振興に関する法律」第2条第1号ア目、ウ目及び同条第2号による一般日刊新聞、一般週刊新聞、インターネット新聞に載せる方法
3. 同じ題目で年2回以上発行し、情報主体に配布している刊行物、ニュースレター、広報紙または請求書等に継続的に載せる方法
4. 財貨や役務を提供するために委託者と情報主体が作成した契約書等に載せて、情報主体に発給する方法
(4)法第26条第3項前段の「大統領令で定める方法」とは、書面、電子メール、ファックス、電話、文字電送またはこれに相当する方法（以下「書面等の方法」という）をいう。
(5)委託者が過失なく第4項による方法により委託する業務の内容と受託者を情報主体に通知することができない場合は、該当事項をインターネットホームページに30日以上掲載しなければならない。ただし、インターネットホームページを運営しない委託者の場合には、事業場等の見やすい場所に30日以上掲示しなければならない。
(6)委託者は、受託者が個人情報処理業務を遂行する場合、法またはこの大統領令に基づいて個人情報処理者が遵守しなければならない事項と、法第26条第1項各号の事項を遵守していることを、同条第4項により監督しなければならない。

第29条（営業譲渡等による個人情報移転の通知）(1)法第27条第1項各号の他の部分と同条第2項本文の「大統領令で定める方法」とは、書面等の方法をいう。
(2)法第27条第1項により個人情報を、移転しようとする者（以下この項において「営業譲渡者等」という）が過失なく第1項による方法で、法第27条第1項各号の事項を情報主体に知らせることができない場合には、該当事項をインターネットホームページに30日以上掲載しなければならない。ただし、インターネットホームページを運営していない営業譲渡者等の場合には、事業場等の見やすい場所に30日以上掲示しなければならない。

第5章　個人情報の安全な管理

第30条（個人情報の安全性確保措置）(1)個人情報処理者は、法第29条により、次の各号の安全性確保措置を講じなければならない。
1. 個人情報の安全な処理のための内部管理計画の樹立・施行
2. 個人情報に対するアクセス統制及びアクセス権限の制限措置
3. 個人情報を安全に保存・転送することができる暗号化技術の適用または同等の措置
4. 個人情報侵害事故発生に対応するための接続記録の保管及び偽造変造防止のための措置
5. 個人情報に対するセキュリティプログラムのインストール及び更新
6. 個人情報の安全な保管のための保管施設の用意またはロック装置の設置等物理的措置
(2)行政安全部長官は、個人情報処理者が第1項による安全性確保措置をするようにシステムを構築する等必要な支援をすることができる。
(3)第1項による安全性確保措置に関する細部基準は、行政安全部長官が定めて告示する。

第31条（個人情報処理方針の内容及び公開方法等）(1)法第30条第1項第6号の「大統領令で定める事項」とは、次の各号の事項をいう。
1. 処理する個人情報の項目
2. 個人情報の破棄に関する事項
3. 第30条による個人情報の安全性確保措置に関する事項
(2)個人情報処理者は、法第30条第2項により樹立または変更した個人情報処理方針を、個人情報処理者のインターネットホームページに継続的に掲載しなければならない。
(3)第2項により、インターネットホームページに掲載することができない場合には、次の各号のいずれかの方法で樹立するか、変更した個人情報処理方針を公開しなければならない。
1. 個人情報処理者の事業場等の見やすい場所に掲示する方法
2. 官報（個人情報処理者が公共機関である場合に限る）または個人情報処理者の事業場等がある市・道以上の地域を主たる普及地域とする「新聞等の振興に関する法律」第2条第1号ア目、ウ目及び同条第2号による一般日刊新聞、一般週刊新聞、インターネット新聞に載せる方法
3. 同じ題目で年2回以上発行し、情報主体に配布している刊行物、ニュースレター、広報紙または請求書等に継続的に載せる方法
4. 財貨や役務を提供するために、個人情報処理者と、情報主体が作成した契約書等に載せて、情報主体に発給する方法

第32条（個人情報保護責任者の業務及び指定要件等）(1)法第31条第2項第7号の「大統領令で定める業務」とは、次の各号のとおりである。
1. 法第30条による個人情報処理方針の樹立、変更及び施行
2. 個人情報保護関連資料の管理
3. 処理目的が達成されたもしくは保有期間が過ぎた個人情報の破棄
(2)個人情報処理者は、法第31条第1項により、個人情報保護責任者を指定する場合は、次の各号の区分に応じて指定する。
1. 公共機関：次の各目の区分による基準に該当する公務員等
ア. 国会、法院、憲法裁判所、中央選挙管理委員会の行政事務を処理する機関及び中央行政機関：高位公務員団に属する公務員（以下「高位公務員」という）またはそれに相当する公務員
イ. ア目のほか政務職公務員の長とする国家機関：3級以上の公務員（高位公務員を含む）またはそれに相当する公務員
ウ. ア目及びイ目のほか、高位公務員、3級公務員またはそれに相当する公務員以上の公務員を長とする国家機関：4級以上の公務員またはそれに相当する公務員
エ. ア目からウ目までの規定による国家機関以外の国家機関（所属機関を含む）：当該機関の個人情報処理関連業務を担当する部署の長
オ. 市・道及び市・道教育庁：3級以上の公務員またはそれに相当する公務員
カ. 市・郡及び自治区：4級公務員またはそれに相当する公務員
キ. 第2条第5号による各級学校：当該学校の行政事務を総括している者
ク. ア目からキ目までの規定に基づく機関以外の公共機関：個人情報処理関連業務を担当する部署の長。ただし、個人情報処理関連業務を担当する部署の長が2名以上の場合には、公共機関の長が指名する部署の長とする。
2. 公共機関以外の個人情報処理者：次の各目のいずれかに該当する者
ア. 事業主または代表者
イ. 個人情報処理関連業務を担当する部署の長、または個人情報保護に関する素養がある者
(3)行政安全部長官は個人情報保護責任者が法第31条第2項の業務を円滑に遂行するために個人情報保護責任者の教育課程を開設・運営する等の支援をすることができる。

第33条（個人情報ファイルの登録事項）法第32条第1項第7号の「大統領令で定める事項」とは、次の各号の事項をいう。
1. 個人情報ファイルを運用する公的機関の名称
2. 個人情報ファイルで保有する個人情報の情報主体数
3. 該当公共機関での個人情報処理関連業務を担当する部署
4. 第41条による個人情報の閲覧要求を受け付け、処理する部署
5. 個人情報ファイルの個人情報のうち、法第35条第4項により閲覧を制限または拒絶することができる個人情報の範囲及び制限、または拒絶事由

第34条（個人情報ファイルの登録及び公開等）(1)個人情報ファイルを運用している公共機関の長は、その運用を開始した日から60日以内に、行政安全部令で定めるところにより、行政安全部長官に法第32条第1項及びこの大統領令第33条の規定による登録事項（以下「登録事項」という）の登録を申請しなければならない。登録後、登録した事項が変更された場合もまた同じとする。
(2)行政安全部長官は、法第32条第4項により個人情報ファイルの登録現況をインターネットホームページに掲載しなければならない。
(3)行政安全部長官は、第1項による個人情報ファイルの登録事項を登録したり、変更する業務を電子的に処理できるようにシステムを構築運営することができる。

第35条（個人情報影響評価の対象）法第33条第1項の「大統領令で定める基準に該当する個人情報ファイル」とは、個人情報を電子的に処理することができる個人情報ファイルであって、次の各号のいずれかに該当する個人情報ファイルをいう。
1. 構築運用または変更しようとする個人情報ファイルとして、5万名以上の情報主体に関する法第23条による機微情報（以下「機微情報」という）、または固有識別情報の処理を伴う個人情報ファイル
2. 構築運用している個人情報ファイルを該当公共機関内部または外部で構築運用している他の個人情報ファイルと連携しようとする場合であって、連携の結果、50万名以上の情報主体に関する個人情報が含まれている個人情報ファイル
3. 構築運用または変更しようとする個人情報ファイルとして、100万名以上の情報主体に関する個人情報ファイル
4. 法第33条第1項による個人情報影響評価（以下「影響評価」という）を受けた後に、個人情報検索システム等の個人情報ファイルの運用システムを変更する場合は、その個人情報ファイル。この場合、影響評価の対象は、変更された部分に限定する。

第36条（影響評価時の考慮事項）法第33条第2項第4号の「大統領令で定める事項」とは、次の各号の事項をいう。
1. 機微情報や固有識別情報の処理の有無
2. 個人情報保有期間

第37条（評価機関の指定及び指定解除）(1)行政安全部長官は、法第33条第1項の後段に応じて、次の各号の要件をすべて備えた法人を個人情報影響評価機関（以下「評価機関」という）に指定することができる。
1. 最近5年間で、次の各目のいずれかに該当する業務遂行の対価として受け取った金額の合計額が2億ウォン以上の法人
ア. 影響評価業務またはそれに類似する業務
イ. 「電子政府法」第2条第13号による情報システム（情報保護システムを含む）の構築業務のうち、情報保護コンサルティング業務（電子的侵害行為に備えるための情報システムの分析評価とこれに基づく情報保護対策の提案業務をいう。以下同じ）
ウ. 「電子政府法」第2条第14号による情報システム監理業務のうち、情報保護コンサルティング業務
エ. 「情報通信産業振興法」第33条第1項第1号及び第2号による業務
オ. 「情報通信網利用促進及び情報保護等に関する法律」第2条第8号による情報保護産業に該当する業務の情報保護コンサルティング業務
2. 別表1による専門人材を10名以上常時雇用している法人
3. 次の各目の事務室及び設備を備えた法人
ア. 身元確認及び出入統制のための設備を備えた事務室
イ. 記録及びデータの安全管理のための設備
(2)評価機関の指定を受けようとする者は、行政安全部令で定める評価機関指定申請書に次の各号の書類（電子文書を含む。以下同じ）を添付して、行政安全部長官に提出しなければならない。
1. 定款
2. 代表者及び役員の氏名
3. 第1項第2号による専門人材の資格を証明する書類
4. その他、行政安全部令で定める書類
(3)第2項により評価機関指定申請書の提出を受けた行政安全部長官は、「電子政府法」第36条第1項による行政情報の共同利用を通じ、次の各号の書類を確認しなければならない。ただし、申請人が第2号の確認に同意しない場合には、申請人にその書類を添付させなければならない。
1. 法人登記事項証明書
2. 「出入国管理法」第88条第2項による外国人登録事実証明書（外国人である場合に限る）
(4)行政安全部長官は、第1項により評価機関を指定した場合には、遅滞なく、評価機関指定書を発給して、次の各号の事項を官報に告示しなければならない。告示された事項が変更された場合も同様とする。
1. 評価機関の名称・住所及び電話番号と代表者の氏名
2. 指定時に条件を付ける場合、その条件の内容
(5)行政安全部長官は、第1項により指定された評価機関が次の各号のいずれかに該当する場合には、評価機関の指定を取り消すことができる。ただし、第1号または第2号に該当する場合には、評価機関の指定を取り消さなければならない。
1. 虚偽その他の不正な方法で評価機関の指定を受けた場合
2. 指定された評価機関自身で指定解除をしたい場合や廃業した場合
3. 第1項による指定要件を満たすことができなくなった場合
4. 第6項による申告義務を履行しなかった場合
5. 故意または重大な過失により影響評価業務を不実に遂行し、その業務を適正に遂行することができないと認定される場合
6. その他法またはこの令に基づく義務に違反した場合
(6)第1項により指定された評価機関は、指定された後、次の各号のいずれかに該当する事由が発生した場合には、行政安全部令で定めるところにより、その事由が生じた日から7日以内に、行政安全部長官に申告しなければならない。ただし、第3号に該当する場合には、その事由が生じた日から30日以内に申告しなければならない。
1. 第1項各号のいずれかに該当する事項が変更された場合
2. 第4項第1号に該当する事項が変更された場合
3. 評価機関の譲渡・譲受または合併する等の事由が発生した場合
(7)行政安全部長官は、第5項により評価機関の指定を取り消す場合は、聴聞をしなければならない。

第38条（影響評価の評価基準等）(1)法第33条第6項による影響評価の評価基準は、次の各号のとおりとする。
1. 該当公共機関で処理する個人情報の種類、性質、情報主体の数とそれに伴う個人情報侵害の可能性
2. 法第24条第3項、第25条第6項及び第29条による安全性確保措置の水準とこれに伴う個人情報侵害の可能性
3. 個人情報侵害の危険因子ごとの措置状況
4. その他法及びこの令に基づいて必要な措置または義務違反要素に関する事項
(2)法第33条第1項により、影響評価の依頼を受けた評価機関は、第1項の評価基準に基づいて、個人情報ファイルの運用に起因する個人情報侵害の危険要因を分析、評価した後、次の各号の事項が含まれている評価結果を影響評価書を作成し、該当公共機関の長に送らなければならず、公共機関の長は、第35条各号に該当する個人情報ファイルを構築運用する前に、その影響評価書を行政安全部長官に提出（影響評価書に第3号による改善必要事項が含まれている場合には、それに対する措置内容を含む）しなければならない。
1. 個人情報ファイルの運用に関連した事業の概要及び個人情報ファイル運用の目的
2. 影響評価対象個人情報ファイルの概要
3. 評価基準に基づく個人情報侵害の危険要因に対する分析評価及び改善が必要な事項
4. 影響評価遂行人材及び費用
(3)行政安全部長官は、法及びこの令で定める事項のほか、評価機関の指定及び影響評価の手続等に関する細部基準を定めて告示することができる。

第39条（個人情報流出申告の範囲及び機関）(1)法第34条第3項前段の「大統領令で定める規模以上の個人情報」とは、1万名以上の情報主体に関する個人情報をいう。
(2)法第34条第3項前段及び後段の「大統領令で定める専門機関」とは、次の各号のいずれかに該当する機関をいう。
1. 「国家情報化基本法」第14条による韓国情報化振興院（以下「韓国情報化振興院」という）
2. 「情報通信網利用促進及び情報保護等に関する法律」第52条による韓国インターネット振興院（以下「韓国インターネット振興院」という）

第40条（個人情報流出通知の方法及び手続）(1)個人情報処理者は、個人情報が流出したことを知らされたときは、書面等の方法により、遅滞なく、法第34条第1項各号の事項を情報主体に通知しなければならない。ただし、流出した個人情報の拡散、及び追加流出を防止するためのアクセス経路の遮断、脆弱性点検・補完、流出した個人情報の削除等緊急の措置が必要な場合は、その措置をした後、遅滞なく、情報主体に通知することができる。
(2)第1項にかかわらず、個人情報処理者は、同項本文により、個人情報が流出したことを知らされたときや、同項ただし書により流出事実を知って緊急の措置をした後も、法第34条第1項第1号及び第2号の具体的な流出内容を確認できない場合は、まず個人情報が流出した事実と流出が確認された事項のみを書面等の方法で先に発表し、後に確認された事項を追加で知らせることができる。
(3)第1項及び第2項にかかわらず、法第34条第3項及びこの令第39条第1項により1万名以上の情報主体に関する個人情報が流出した場合には、書面等の方法と共にインターネットホームページへ情報主体がわかりやすいように、法第34条第1項各号の事項を7日以上掲載しなければならない。ただし、インターネットホームページを運営しない個人情報処理者の場合は、書面等の方法と共に事業場等の見やすい場所に、法第34条第1項各号の事項を7日以上掲示しなければならない。

第6章　情報主体の権利保障

第41条（個人情報の閲覧手続等）(1)情報主体は、法第35条第1項及び第2項により個人情報に対する閲覧を要求する場合は、行政安全部令で定めるところにより、次の各号の事項のうち閲覧しようとする事項を表示した個人情報の閲覧要求書を、個人情報処理者に提出しなければならない。
1. 個人情報の項目及び内容
2. 個人情報の収集利用の目的
3. 個人情報の保有及び利用期間
4. 個人情報の第三者提供の現状
5. 個人情報処理に同意した事実及び内容
(2)情報主体が法第35条第2項により行政安全部長官を通じて自身の個人情報に対する閲覧を要求する場合には、第1項による個人情報閲覧要求書を行政安全部長官に提出しなければならない。この場合、行政安全部長官は、遅滞なく、その個人情報閲覧要求書を該当公共機関に移送しなければならない。
(3)法第35条第3項前段の"大統領令で定める期間"とは、10日をいう。
(4)個人情報処理者は、第1項による個人情報閲覧要求書を受けた日から10日以内に、情報主体への該当個人情報を閲覧できるようにする場合及び第42条第1項により閲覧要求事項の一部を閲覧するようにする場合には閲覧する個人情報の閲覧が可能な日時、時間、場所等（第42条第1項により閲覧要求事項の一部だけを閲覧するようにしている場合にはその事由と異議提起方法を含む）を、行政安全部令で定める閲覧通知書で該当情報主体に通知しなければならない。

第42条（個人情報閲覧の制限、延期や拒絶）(1)個人情報処理者は、第41条第1項による閲覧要求事項の一部が法第35条第4項各号のいずれかに該当する場合には、その一部に対して閲覧を制限することができ、閲覧が制限される事項を除いた部分は、閲覧できるようにしなければならない。
(2)個人情報処理者が法第35条第3項後段に応じて、情報主体の閲覧を延期したり、同条第4項により閲覧を拒絶する場合は、閲覧要求を受けた日から10日以内に延期または拒絶の事由及び異議提起方法を、行政安全部令で定める閲覧の延期拒絶通知書で該当情報主体に通知しなければならない。

第43条（個人情報の訂正・削除等）(1)情報主体は、法第36条第1項により、個人情報処理者にその個人情報の訂正または削除を要求する場合に、行政安全部令で定める個人情報訂正・削除要求書を該当個人情報処理者に提出しなければならない。
(2)他の個人情報処理者から個人情報を提供されている個人情報ファイルを処理する個人情報処理者は、法第36条第1項による個人情報の訂正または削除要求を受け取ると、その要求に応じて、該当個人情報を訂正・削除するか、その個人情報の訂正・削除要求書を該当個人情報を提供する機関の長は遅滞なく送信し、その処理結果に基づいて必要な措置を講じなければならない。
(3)個人情報処理者は、第1項及び第2項による個人情報訂正・削除要求書を受けた日から10日以内に、法第36条第2項により該当個人情報の訂正・削除等の措置をした場合は、その措置をした事実を、法第36条第1項ただし書に該当する削除要求に従わない場合には、その事実及び理由と異議提起方法を、行政安全部令で定める個人情報訂正・削除結果通知書で該当情報主体に通知しなければならない。

第44条（個人情報の処理停止等）(1)情報主体は、法第37条第1項により個人情報処理者に自身の個人情報処理の停止を要求する場合に、行政安全部令で定める個人情報処理停止要求書をその個人情報処理者に提出しなければならない。
(2)個人情報処理者は、第1項による個人情報処理停止要求書を受けた日から10日以内に、法第37条第2項本文により該当個人情報の処理停止措置をした場合には、その措置をした事実を、同項ただし書に該当する処理停止要求に従わない場合には、その事実及び理由と異議提起方法を、行政安全部令で定める個人情報処理停止要求に対して結果通知書で該当情報主体に通知しなければならない。

第45条（代理人の範囲等）(1)法第38条により、情報主体を代理することができる者は、次の各号のとおりとする。
1. 情報主体の法定代理人
2. 情報主体から委任を受けた者
(2)第1項による代理人が法第38条により情報主体を代理するときには、個人情報処理者に行政安全部令で定める情報主体の委任状を提出しなければならない。

第46条（情報主体または代理人の確認）(1)個人情報処理者は、第41条第1項による閲覧の要求、第43条第1項による訂正削除の要求、または第44条第1項による処理停止の要求（以下、この条、第47条及び第48条において「閲覧等要求」という）を受けたときは、閲覧等要求をした者が本人または正当な代理人であるかを確認しなければならない。
(2)公共機関の個人情報処理者が「電子政府法」第36条第1項による行政情報の共同利用を通じて第1項による確認を行うことができる場合には、行政情報の共同利用を通じて確認しなければならない。ただし、該当公共機関が行政情報の共同利用をすることができないか、情報主体が確認に同意しない場合には、この限りでない。

第47条（手数料等の金額等）(1)法第38条第3項による手数料と郵送料の金額は、閲覧等要求に必要な実費の範囲で該当個人情報処理者が定めるところによる。ただし、個人情報処理者が地方自治団体である場合は、その地方自治団体の条例で定めるところによる。
(2)個人情報処理者は、閲覧等要求をすることになった事由がその個人情報処理者にある場合には、手数料と郵送料を請求してはならない。
(3)法第38条第3項による手数料や郵送料は、次の各号の区分による方法で出す。ただし、国会、法院、憲法裁判所、中央選挙管理委員会、中央行政機関及びその所属機関（以下この条において「国家機関」という）または地方自治団体の個人情報処理者は、「電子金融取引法」第2条第11号による電子支払手段または「情報通信網利用促進及び情報保護等に関する法律」第2条第10号による通信課金サービスを利用して、手数料や郵送料を出すようにすることができる。
1. 国家機関である個人情報処理者に出す場合：収入印紙
2. 地方自治団体の個人情報処理者に出す場合：収入証紙
3. 国家機関及び地方自治団体以外の個人情報処理者に出す場合：該当個人情報処理者が定める方法

第48条（閲覧要求支援システムの構築等）(1)個人情報処理者は、閲覧等要求及びそれに対する通知を代替する該当業務を電子的に処理できるようにシステムを構築・運営したり、その他の手続を定めて該当業務を処理することができる。
(2)行政安全部長官は、個人情報処理者のうち公共機関が保有している個人情報に関する閲覧等要求及びそれに対する通知に関する公共機関の業務遂行を効率的に支援するためにシステムを構築・運営することができる。

第7章　個人情報紛争調整

第49条（調停部の構成及び運営）(1)法第40条第6項による調停部（以下「調停部」という）は、法第40条第1項による個人情報紛争調停委員会（以下「紛争調停委員会」という）委員長が指名する5名以内の委員で構成し、そのうち1名は弁護士資格を有する委員とする。
(2)紛争調停委員会委員長は、調停部の会議を招集する。
(3)紛争調停委員会の委員長は、調停部の会議を招集する場合は会議の日付、時間、場所及び案件を定め、会議開催7日前までに調停部の各委員に通知しなければならない。ただし、緊急な事情がある場合には、この限りでない。
(4)調停部の長は、調停委員の中から互選する。
(5)第1項から第4項までの規定に定める事項の他、調停部の構成及び運営等必要な事項は、紛争調停委員会の議決を経て、紛争調停委員会の委員長が定める。

第50条（事務局等）(1)法第40条第8項による紛争調停委員会の事務局は、委員長の命を受けて、紛争調停申請事件に対する事実確認及びその他の事務を処理する。
(2)法第40条第8項により行政安全部長官は、紛争調停委員会事務局運営等の業務を支援する専門機関として、韓国インターネット振興院を指定する。

第51条（紛争調停委員会等の運営）(1)紛争調停委員会の委員長は、紛争調停委員会の会議を招集し、その議長となる。
(2)紛争調停委員会委員長が紛争調停委員会の会議を招集する場合は会議の日付、時間、場所及び案件を定め、会議開催7日前までにに各委員に通知しなければならない。ただし、緊急な事情がある場合には、この限りでない。
(3)紛争調停委員会及び調停部の会議は公開しない。ただし、必要と認定される場合には、紛争調停委員会の議決により当事者または利害関係人が傍聴をすることができる。

第52条（集団紛争調停の申請対象）法第49条第1項の「大統領令で定める場合」とは、次の各号の要件をすべて備えた事件をいう。
1. 被害または権利侵害を受けた情報主体の数が次の各目の情報主体を除いて50名以上であること
ア. 個人情報処理者と紛争解決や被害補償に関する合意がなされた情報主体
イ. 同じ事案で、他の法令に基づいて設置された紛争調停機構で紛争調停手続が進行中である情報主体
ウ. 該当個人情報侵害による被害に対して裁判所に訴訟を提起した情報主体
2. 事件の重要な争点が事実上または法律上共通であること

第53条（集団紛争調整手続の開始）(1)法第49条第2項後段の「大統領令で定める期間」とは14日以上の期間をいう。
(2)法第49条第2項後段による集団紛争調停手続の開始公告は、紛争調停委員会のインターネットホームページ、及び「新聞等の振興に関する法律」により全国を普及地域とする一般日刊新聞に掲載する方法とする。

第54条（集団紛争調停手続に対する参加申請）(1)法第49条による集団紛争調停（以下「集団紛争調停」という）の当事者ではない情報主体または個人情報処理者が法第49条第3項により追加で集団紛争調停の当事者として参加するには、法第49条第2項後段の公告期間に書面で参加申請をしなければならない。
(2)紛争調停委員会は、第1項により、集団紛争調停当事者参加申請を受けたら、第1項の申請期間終了後10日以内に参加認定するかどうかを文書で通知しなければならない。

第55条（集団紛争調停手続の進行）(1)集団紛争調停手続が開始された後、第52条第1号ア目からウ目までのいずれかに該当するようになった情報主体は、当事者から除外される。
(2)紛争調停委員会は、第52条各号の要件をすべて備えた事件に対して集団紛争調停手続が開始されると、その後に集団紛争調停当事者の一部が同条第1号ア目からウ目までのいずれかに該当することとされて同条第1号の要件を満たさないこととなっても、集団紛争調停手続を停止してはならない。

第56条（手当と旅費）紛争調停委員会及び調停部の会議に出席した委員等には、予算の範囲で手当と旅費を支給することができる。ただし、公務員である委員がその所管業務に直接関連して出席する場合には、この限りでない。

第57条（紛争調停細則）法及びこの大統領令で定める事項のほか、紛争調停委員会の運営及び集団紛争調停をするために必要な事項は、紛争調停委員会の議決を経て、紛争調停委員会の委員長が定める。

第8章　補則及び罰則

第58条（改善勧告及び懲戒勧告）(1)法第61条第2項第3項による改善勧告及び法第65条第2項第3項による懲戒勧告は、勧告事項、勧告事由及び措置結果返信期間等を明確に言う文書にしなければならない。
(2)第1項による勧告を受けた者は、勧告内容に応じて必要な措置をし、その結果を行政安全部長官または関係中央行政機関の長に文書で通知しなければならない。ただし、勧告内容通りの措置が困難と判断される特別な事情がある場合には、その事由を通知しなければならない。

第59条（侵害事実の申告等）行政安全部長官は、法第62条第2項による個人情報に関する権利または利益侵害事実申告の受付処理等に関する業務を効率的に遂行するための専門機関として、韓国インターネット振興院を指定する。

第60条（資料提出要求及び検査）(1)法第63条第1項第3号の「大統領令で定める場合」とは、個人情報流出等情報主体の個人情報に関する権利または利益を侵害する事件事故等が発生した場合または発生する可能性が相当にある場合をいう。
(2)行政安全部長官は、法第63条第1項及び第2項による資料の提出要求及び検査等のために韓国情報化振興院または韓国インターネット振興院の長に技術的な事項を諮問する等必要な支援を要請することができる。

第61条（結果の公表）(1)行政安全部長官及び関係中央行政機関の長は、法第66条第1項及び第2項により、次の各号の事項をインターネットホームページまたは、「新聞等の振興に関する法律」に基づいて全国を普及地域とする一般日刊新聞等に掲載して公表することができる。
1. 違反行為の内容
2. 違反行為をした者
3. 改善勧告、是正措置命令、告発、懲戒勧告及び過怠料賦課の内容及び結果
(2)行政安全部長官及び関係中央行政機関の長は、法第66条第1項及び第2項により、第1項各号の事項を公表する場合は、違反行為の内容及び程度、違反期間及び回数、違反行為により発生した被害の範囲及び結果等を考慮しなければならない。
(3)行政安全部長官及び関係中央行政機関の長は、法第66条第1項による保護委員会で審議議決を要請する前に、公表対象者への公表対象者であるという事実を知らせて釈明資料を提出したり、意見を陳述する機会を与えなければならない。

第62条（権限の委託）(1)行政安全部長官は、次の各号の権限を韓国情報化振興院に委託する。
1. 法第13条第1号による個人情報保護に関する教育・広報
2. 法第33条第5項による関係専門家の育成及び影響評価基準の開発
3. 法第35条第2項による閲覧要求の受付及び処理
4. 第37条第2項による評価機関指定申請書の受付及び同条第6項による届出事項の受付
(2)行政安全部長官は、法第24条第4項による代替加入手段提供の支援に関する権限を、「電子政府法」第72条第1項による韓国地域情報開発院に委託する。
(3)行政安全部長官は、法第63条の規定による資料提出要求及び検査に関する権限（法第62条により、個人情報侵害申告センターで受け付けられた申告の受付処理及び相談に関する事項のみ該当する）を韓国インターネット振興院に委託する。

第63条（過怠料の賦課基準）法第75条第1項から第3項までの規定による過怠料の賦課基準は別表2のとおりとする。

附則<大統領令第23169号、2011.9.29>
第1条（施行日）この令は、2011年9月30日から施行する。ただし、第20条及び別表2第2号ケ目は、2012年3月30日から施行する。
第2条（他の法令の廃止）「公共機関の個人情報保護に関する法律施行令」を廃止する。
第3条（基本計画及び施行計画の樹立に関する経過措置）(1)行政安全部長官は第11条に関わらず、2012年から2014年までの期間に対する基本計画を2011年12月31日までに保護委員会の審議議決を経て策定しなければならない。
(2)中央行政機関の長は、第12条に関わらず、2012年及び2013年に施行する施行計画を第1項の基本計画により、2012年2月28日までに保護委員会に提出し、2012年4月30日までに保護委員会の審議議決を経て策定しなければならない。
第4条（個人情報処理者が収集保有している個人情報の暗号化に関する経過措置）この大統領令施行当時、個人情報を収集保有している個人情報処理者は、電子媒体に保存している個人情報に対して、2012年12月31日までに第30条第1項第3号による暗号化措置（第21条により準用される固有識別情報に関する暗号化措置を含む）を終えなければならない。
第5条（個人情報ファイルの登録に関する経過措置）この大統領令施行当時、個人情報ファイルを運用している公共機関（この大統領令施行前に個人情報ファイルを登録した機関は除外する）の長は、この令施行日から60日以内に第34条により行政安全部長官に登録を申請しなければならない。
第6条（個人情報影響評価に関する経過措置）この大統領令施行当時、第35条各号による個人情報ファイルを運用しているか、運用することを目的として第35条各号による個人情報ファイルを構築している公共機関の長はこの大統領令施行日から5年以内に、該当個人情報ファイルに対する影響評価を実施し、その結果を行政安全部長官に提出しなければならない。
第7条（他の法令の改正）(1)「加盟事業取引の公正化に関する法律施行令」の一部を次のように改正する。
第5条の4第1項中「「公共機関の個人情報保護に関する法律」第2条第2号」を「「個人情報保護法」第2条第1号」とする。
(2)「民主化運動関連者名誉回復及び補償等に関する法律施行令」の一部を次のように改正する。
第19条の2中「「公共機関の個人情報保護に関する法律」」を「「個人情報保護法」」とする。
(3)「発明振興法施行令」の一部を次のように改正する。
第8条の2第2項中「「公共機関の個人情報保護に関する法律」」を「「個人情報保護法」」とする。
(4)「消費者基本法施行令」の一部を次のように改正する。
第25条第7号を次のとおりとする。
7. 「個人情報保護法」第40条により設置された個人情報紛争調停委員会
(5)「電子政府法施行令」の一部を次のように改正する。
第49条第1項中「「公共機関の個人情報保護に関する法律」第2条第8号」を「「個人情報保護法」第2条第3号」とする。
(6)情報通信網利用促進及び情報保護等に関する法律施行令の一部を次のように改正する。
第3条第1項中「情報通信サービス提供者及び第71条による情報通信サービス提供者以外の者」を「情報通信サービス提供者」とする。
第16条から第22条までをそれぞれ削除する。
第36条第6項を削除する。
第66条第2項中「情報通信サービス提供者等（法第67条により準用される場合で該当する者を含む）」を「情報通信サービス提供者等」とする。
第71条を削除する。
第3条第1項第2項、第66条第2項、第68条の2第1項各号他の部分、同条第2項、第69条第1項各号他の部分の後段、第70条第2項各号他の部分、同条第3項各号他の部分、及び別表9の違反行為欄の第12号各目他の部分中「行政安全部長官または放送通信委員会」をそれぞれ「放送通信委員会」とする。
第8条（他の法令との関係）この大統領令施行当時他の法令において従前の「公共機関の個人情報保護に関する法律施行令」またはその規定を引用している場合、この大統領令の中でそれに該当する規定があるときは、従前の規定を代えてこの大統領令またはこの大統領令の該当規定を引用するものとみなす。

[別表1]

専門人材の資格基準（第37条第1項第2号関連）
1. 「情報通信網利用促進及び情報保護等に関する法律」第52条による韓国インターネット振興院が施行する情報保護専門家（SIS）資格を取得した後1年以上個人情報影響評価関連分野での業務を行った経験がある者
2. 「電子政府法」第60条による監理員（ISA）資格を取得した後1年以上個人情報影響評価関連分野での業務を行った経験がある者
3. 「国家技術資格法」による情報通信職務分野の国家技術資格のうち情報管理技術士、コンピュータシステム応用技術士、情報通信技術士、電子計算機システム応用技士、情報処理技士または情報通信技士の技術資格を取得後1年以上個人情報影響評価関連分野での業務を行った経験がある者
4. 国際情報システム監査統制協会（Information Systems Audit and Control Association）の公認情報システム監査人（CISA）資格を取得した後1年以上個人情報影響評価関連分野での業務を行った経験がある者
5. 国際情報システムセキュリティ資格協会（International Information System Security Certification Consortium）の公認情報システム保護専門家（CISSP）資格を取得した後1年以上個人情報影響評価関連分野での業務を行った経験がある者
6. その他個人情報保護に関連する資格として、行政安全部長官が定める資格を取得後1年以上個人情報影響評価関連分野での業務を行った経験がある者

備考
「個人情報影響評価関連分野での業務を行った経験がある人」とは、公共機関、企業及び団体等の役職員に個人情報保護のための共通基盤技術（暗号技術、認証技術等をいう）、システム・ネットワーク保護（システム保護、ハッキング・ウイルス対応、ネットワーク保護等をいう）またはアプリケーションサービス保護（電子商取引保護、アプリケーションサービス保護、情報保護標準化等をいう）に該当する分野での計画、分析、設計、開発、運営、維持・保守、監理、コンサルティング、または研究・開発業務等を行った経験がある者をいう。

[別表2][施行日：2012.3.30]第2号各目
過怠料の賦課基準（第63条関係）
1. 一般基準
ア. 違反行為の回数による過怠料賦課基準は、最近3年間、同じ違反行為で過怠料を賦課された場合に適用する。この場合、違反行為に対して過怠料賦課処分をした日と、再び同じ違反行為を摘発した日をそれぞれ基準とし、違反の回数を計算する。
イ. 行政安全部長官または関係中央行政機関の長は、次のいずれかに該当する場合には、第2号による過怠料賦課額の2分の1の範囲内でその金額を軽減することができる。ただし、過怠金を滞納している違反行為者の場合には、この限りでない。
1)違反行為者が「秩序違反行為規制法施行令」第2条の2第1項各号のいずれかに該当する場合
2)違反行為が些細な不注意や誤謬によるものと認定される場合
3)違反行為者が違法行為による結果を是正したか解消した場合
4)その他違反行為の程度、違反行為の動機とその結果等を考慮し、過怠料を減軽する必要があると認定される場合
ウ. 行政安全部長官または関係中央行政機関の長は、次のいずれかに該当する場合には、第2号による過怠料賦課額の2分の1の範囲内でその金額を加重することができる。ただし、加重する事由が複数ある場合でも、法第75条第1項から前項までの規定による過怠料の金額の上限を超えることはできない。
1)違反の内容及び程度が重大であり、消費者等に与える被害が大きいと認定される場合
2)法違反状態の期間が3ヶ月以上である場合
3)その他違反行為の程度、違反行為の動機とその結果等を考慮して過怠料を加重する必要があると認定される場合

2. 個別基準
（単位：万ウォン）