이 지침은 「지능형전력망의 구축 및 이용촉진에 관한 법률」 제26조제3항에 따라 지능형전력망 정보의 신뢰성과 안전성을 확보하기 위해 지능형전력망 사업자가 준수해야 할 보호조치의 세부적 기준 등에 대해 정하는 것을 목적으로 한다.
이 지침에서 사용하는 용어의 뜻은 다음과 같다.
1. "지능형전력망 정보"란 지능형전력망의 구축 및 이용을 위하여 광(光) 또는 전자적 방식으로 처리되어 부호, 문자, 음성, 음향 및 영상 등으로 표현된 모든 종류의 자료 또는 지식을 말한다.
2. "지능형전력망 개인정보"란 지능형전력망 정보 중 개인에 관한 정보로서 성명, 주민등록번호 등으로 해당 개인을 식별할 수 있는 정보를 말한다.
3. "지능형전력망 사업자"란 지능형전력망의 구축 및 이용에 관한 재화 또는 지능형전력망을 이용한 서비스를 제공하는 사업으로서 다음 각 목의 어느 하나에 해당하는 사업을 영위하는 자를 말한다.
가. 지능형전력망 기반 구축사업
나. 지능형전력망 기기 및 제품 제조사업
다. 지능형전력망 서비스 제공사업
4. "이용자"란 지능형전력망 사업자가 제공하는 서비스를 이용하는 자를 말한다.
5. "지능형전력망 기반구축사업자"란 지능형전력망을 이용하여 전기를 공급하거나 전력계통의 운영에 관한 사업을 수행하는 「전기사업법」 제7조에 따라 허가받은 송전사업자, 배전사업자, 구역전기사업자 또는 같은 법 제35조에 따라 설립된 한국전력거래소를 말한다.
6. "지능형전력망 서비스제공사업자"란 지능형전력망을 이용한 서비스를 제공하는 수요반응 관리서비스 제공사업, 전기차충전 서비스 제공사업 또는 기타 서비스 제공사업을 수행하는 자를 말한다.
7. "지능형전력망 통신망"이란 지능형전력망을 운용하기 위해 사용되는 정보통신망을 말한다.
8. "정보통신망"이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말한다.
9. "지능형전력망 시스템"이란 지능형전력망을 운용하기 위해 사용되는 정보시스템을 말한다.
10. "정보시스템"이란 서버·PC 등 단말기, 휴대용저장매체, 네트워크 장치, 응용프로그램 등 정보의 수집·가공·저장·검색·송신 또는 수신에 필요한 하드웨어 및 소프트웨어를 말한다.
11. "지능형전력망 기기"란 지능형전력량계, 데이터수집장치, 센서, 충전기, 신재생 발전원, 소규모 발전기 등 지능형전력망에 연결되는 기기 또는 설비를 말한다.
12. "운영실"이란 지능형전력망 시스템 및 통신망을 운용하기 위해 수집·가공·저장·검색·송신 또는 수신되는 각종 정보를 종합 관리·감시·분석 또는 대응하는 장소를 말한다.
13. "정보통신실"이란 지능형전력망 시스템 및 통신망이 집중적으로 위치하는 장소를 말한다.
14. "정보보호시스템"이란 정보의 수집·가공·저장·검색·송신 또는 수신 중에 정보의 유출·위조·변조 등을 방지하기 위한 하드웨어 및 소프트웨어를 말한다.
15. "휴대용저장매체"란 디스켓(FD), 이동형 하드디스크(HDD), USB메모리, Flash메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 또는 IC칩 등에 정보를 저장할 수 있는 모든 것으로 정보통신망과 분리할 수 있는 기억장치를 말한다.
이 지침은 지능형전력망 사업자에 대하여 적용한다. 다만, 지능형전력망 기기 및 제품 제조사업을 영위하는 사업자에 대하여는 적용하지 아니한다.
① 지능형전력망 사업자는 지능형전력망 시스템의 효율적인 보안관리를 위하여 지능형전력망 시스템 각각에 대해 관리책임자(이하 "시스템 관리책임자"라 한다)를 지정·운영하여야 하며, 그 목록을 문서로 유지·관리 한다.
② 지능형전력망 사업자는 비인가자가 접근할 수 없도록 물리적인 접근통제 장치가 마련된 정보통신실과 같은 공간에 지능형전력망 시스템을 설치하여야 한다
③ 지능형전력망 사업자의 시스템 관리책임자는 다음 각 호의 보안관리를 하여야 한다.
1. 지능형전력망 시스템이 비인가자에게 불필요한 서비스를 허용하지 않도록 보안기능을 설정하여야 한다.
2. 시스템의 안정적 운영을 위해 다음 각 목에 따라 관리해야 한다.
가. 신규로 설치되는 시스템은 취약점 점검 및 제거 후 네트워크에 연결
나. 사용 중인 운영체제는 최신의 패치 프로그램 설치, 주기적인 패치 실행
다. 설치·운영 중인 서버의 수시 보안취약점 발굴 및 보안조치
① 시스템 관리책임자는 시스템 계정(ID)의 비인가자 도용 및 정보시스템 불법접속 등을 방지하기 위해 다음 각 호의 사항을 반영·관리하여야 한다.
1. 신규 계정 생성시 신청서 작성, 신원확인 등의 절차를 거쳐 용무에 적합한 권한을 부여
2. 퇴직 또는 보직변경 등으로 계정을 해지해야 할 때에는 신속히 삭제
3. 시스템 계정별 또는 시스템 계정 그룹별로 접근권한을 부여하며, 하나의 시스템 계정을 공동으로 사용하는 것을 금지
4. 장시간 사용하지 않는 휴면계정을 점검하여 필요하지 않은 경우 삭제
5. 시스템 계정을 주기적(일반계정 6개월, 관리자계정 3개월)으로 점검하여 접근권한을 재검토하고 권한 남용을 감시
② 지능형전력망 기반구축사업자의 시스템 관리책임자는 다음 각 호의 사항을 준수하여야 한다.
1. 시스템 계정의 등록·변경·폐기 등을 수행하고, 그 결과를 시스템 계정 관리대장에 등재하여 관리하여야 한다.
2. 3회에 걸쳐 시스템 로그인 실패시 정보시스템 접속을 중지시키고 비인가자 침입 여부를 확인 점검하여야 한다.
① 시스템 관리책임자는 다음 각 호의 사항을 반영하여 시스템에 사용되는 비밀번호를 분기 1회 이상 주기적으로 변경하여야 한다.
1. 영문, 숫자와 문자 및 특수문자 등을 조합하여 9자리 이상으로 설정
2. 시스템 계정(ID), 개인 신상 및 부서 명칭과 관계가 없을 것
3. 사전에 등록되지 않은 단어 사용
4. 이미 사용된 비밀번호의 재사용 금지
5. 동일 비밀번호를 여러 사람이 공유하여 사용 금지
6. 응용프로그램 등을 이용한 자동비밀번호 입력기능 사용 금지
② 지능형전력망 기반구축사업자의 시스템 관리책임자는 정보시스템에 등록되어 있는 비밀번호를 암호화하여 보관하여야 하고, 정보시스템 비밀번호를 종합기록 관리하고자 할 경우에는 비밀번호 관리대장에 등재하여 대외비 이상으로 분리 관리하여야 한다.
① 지능형전력망 기반구축사업자는 운영실과 정보통신실 내부 통신에 대해 무선통신망을 사용하지 못한다.
② 지능형전력망 기반구축사업자는 지능형전력망 기기와 정보통신실 간 무선통신망(무선랜, 3G통신, 근거리무선통신 등) 이용을 최소한으로 이용하여야 한다.
③ 지능형전력망 사업자는 무선통신망을 운용할 경우 다음 각 호에 대한 보안대책을 적용하여야 한다.
1. 무선통신내용 암호화
2. 무선통신 사용자 신원 및 권한 확인
① 지능형전력망 사업자는 지능형전력망 시스템을 보호하기 위하여 지능형전력망 통신망에 침입차단시스템 등의 정보보호시스템을 설치·운용하여야 한다. 지능형전력망 기반구축사업자는 침입탐지 기능을 포함하는 정보보호시스템도 설치·운용하여야 한다.
② 제1항에 따라 지능형전력망 기반구축사업자가 도입하는 정보보호시스템은 정보보호시스템 평가·인증 지침 및 공통평가기준에 의해 인증 받은 제품이나 국가정보원장이 그와 동등한 효력이 있다고 인정한 제품이어야 한다.
① 지능형전력망 기반구축사업자는 웜·바이러스, 해킹프로그램, 스파이웨어 등 악성코드 감염을 방지하기 위하여 예방대책을 수립·시행하여야 한다.
② 지능형전력망 사업자는 시스템 관리책임자가 악성코드 감염을 방지하기 위하여 다음 각 호에 따라 지능형전력망 시스템을 관리·운영하도록 하여야 한다.
1. 출처, 유통경로 및 제작자가 확실한 응용프로그램만 설치
2. 업무상 불필요한 서비스 제한
3. 개인적 용무로 사용 금지
4. 실행파일은 읽기 전용으로 속성 변경
5. 인터넷 등 상용망으로부터 입수한 자료는 필히 악성코드 여부 검색 후 사용
6. 악성코드 조기 발견을 위하여 최신 백신프로그램 활용 및 보안 업데이트 실행
7. 지능형전력망 시스템이 작동할 때마다 컴퓨터 하드디스크의 부트섹터 또는 메모리 등에 악성코드가 감염되었는지 점검
③ 지능형전력망 사업자는 시스템 관리책임자가 악성코드 감염을 발견하였을 경우 다음 각 호의 조치를 하여야 한다.
1. 악성코드 감염피해를 최소화하기 위하여 감염된 시스템의 대체
2. 최신 백신 등 악성코드 제거 프로그램을 이용하여 퇴치
3. 악성코드의 감염확산 방지를 위하여 정보보호담당자에게 관련내용 및 보안조치 사항을 즉시 보고
4. 악성코드 감염의 재발을 방지하기 위하여 원인 분석 및 예방 조치 수행
① 지능형전력망 사업자는 지능형전력망 시스템에 사용되는 암호모듈로 국가사이버안전센터 IT보안인증사무국의 검증필 암호모듈을 사용하여야 한다.
② 지능형전력망 시스템에 사용되는 암호알고리즘은 보안강도 128 비트 이상을 만족해야 한다.
지능형전력망 기반구축사업자는 지능형전력망 시스템의 암호키 관리 정책을 수립·시행하여야 하며, 다음 각 호를 포함하여야 한다.
1. 암호키 생성 및 발급
2. 암호키의 주기적 갱신
3. 암호키 사용 만료시, 공격자가 암호키를 획득하여 재사용할 수 없도록 파기
① 지능형전력망 사업자의 지능형전력망 시스템은 중간자공격, 스니핑 공격을 차단하기 위하여 다른 시스템과 통신시 상호인증을 하여야 한다.
② 지능형전력망 사업자의 지능형전력망 기기(이하 "기기"라 한다)는 다른 기기 또는 지능형전력망 시스템과 통신시 상대방을 상호인증 하여야 한다. 이 경우 지능형전력망 시스템은 상호인증한 상대방에 대해서만 통신을 허용하여야 한다.
지능형전력망 사업자의 기기는 정보통신실 등 다른 기기 및 지능형전력망 시스템과의 통신에 있어서 다음 각 호의 보안서비스를 제공하여야 한다.
1. 통신내용이 위·변조되거나 도·감청되는 것을 방지하는 기능 제공
2. 과금과 관련된 통신(검침정보, 전력판매단가 등)에 대해서는 부인방지 기능 제공
① 지능형전력망 사업자의 기기는 서비스 제공을 위해 필요한 최소 정보만 기기에 저장하며, 서비스 제공을 위해 필요한 기간 동안만 저장되어야 한다.
② 제1항의 기기는 중요 정보를 암호화하여 저장해야 한다. 이 경우 기기 내 저장되는 비밀번호 또는 암호키는 암호화하여 보관해야 한다.
① 지능형전력망 사업자는 운영실과 정보통신실의 출입구에 신원확인이 가능한 출입통제장치를 설치하여야 한다.
② 지능형전력망 기반구축사업자는 운영실과 정보통신실 출입에 관한 정책과 절차를 수립하고 시행하여야 한다.
① 지능형전력망 사업자는 운영실과 정보통신실의 출입구와 내부에 CCTV를 설치하여 감시하여야 한다.
② 지능형전력망 기반구축사업자는 운영실과 정보통신실에 출입하는 자의 신원 등 출입기록을 6개월 이상 유지·보관하여야 한다.
① 지능형전력망 사업자는 외부인의 접근이 용이한 지역에 설치되는 지능형전력망 시스템·통신망·기기를 물리적인 보호장치를 통해 보호하여야 한다.
② 제1항의 물리적 보호장치가 파손되었을 경우 지능형전력망 기반구축사업자는 그 사실을 실시간으로 지능형전력망 시스템·통신망·기기의 관리책임자에게 통보하여야 하며, 해당 관리책임자가 보호조치를 즉시 취할 수 있도록 하여야 한다.
① 지능형전력망 기반구축사업자는 다음 각 호의 사항을 포함하는 계획(이하 "정보보호계획"이라 한다)을 수립·시행하여야 한다.
1. 정보보호 목적 및 범위
2. 지능형전력망 시스템·통신망·기기 보호대책
3. 지능형전력망 시스템·통신망·기기 취약성 분석에 관한 사항
4. 정보보호를 위한 교육·훈련에 관한 사항
5. 침해사고 예방·대응 및 복구 대책
6. 기타 지능형전력망 시스템·통신망·기기의 안전한 운영·관리를 위한 정책
② 지능형전력망 기반구축사업자는 제1항에 따른 정보보호계획을 성실히 준수하여야 하며, 업무환경의 변화 등으로 인하여 계획의 수정·보완이 필요할 경우에는 지체 없이 검토·보완하여야 한다.
① 지능형전력망 기반구축사업자는 지능형전력망에 대한 정보보호계획을 계획·실행·검토하는 정보보호 전담조직을 구성하고 정보보호 업무를 총괄하는 정보보호담당자를 지정하여야 한다. 이 경우 정보보호 전담조직 및 정보보호담당자는 제18조의 정보보호계획 수립 임무를 수행한다.
② 지능형전력망 서비스제공사업자는 지능형전력망에 대한 정보보호 업무를 총괄하는 정보보호담당자를 지정하여야 한다.
① 지능형전력망 기반구축사업자는 지능형전력망 시스템 운용자 및 정보보호담당자에 대한 정보보호 교육을 다음과 같이 수립·시행하여야 한다.
1. 시스템 운용자 : 정보보호 인식제고 등을 위한 교육 년1회 이상
2. 정보보호담당자 : 전문 정보보호 교육 년1회 이상
② 지능형전력망 서비스제공사업자는 정보보호담당자에 대한 전문 정보보호 교육을 년1회 이상 수립·시행하여야 한다.
① 지능형전력망 기반구축사업자는 지능형전력망 시스템에 대한 해킹·바이러스 등 사이버공격의 신속한 대응 및 복구를 위하여 다음 각 호의 침해사고 대응체계를 구축하여야 한다.
1. 침해사고 유형별 대응 절차 수립·시행
2. 유기적 침해사고 대응을 위한 비상연락체계 수립·시행
3. 침해사고 발생에 대한 모의훈련을 2년 주기로 1회 이상 실시
② 지능형전력망 서비스제공사업자는 지능형전력망 시스템에 대한 해킹·바이러스 등 사이버공격의 신속한 대응 및 복구를 위하여 비상연락체계를 수립·시행해야 한다.
① 지능형전력망 기반구축사업자는 지능형전력망 시스템 및 통신망에 대해 2년 1회 이상 취약성 분석을 수행하여야 한다.
② 지능형전력망 기반구축사업자는 제1항에 따른 취약성 분석으로 발견한 취약점 제거를 위한 조치를 취하여야 한다.
① 지능형전력망 기반구축사업자는 정보보호시스템의 정책관리에 대하여 다음 각 호를 포함하는 근거에 따라 수행하여야 한다.
1. 정보보호 전담조직 또는 정보보호담당자에 의해 관리되는 정보보호시스템 정책관리 지침·가이드·매뉴얼 등
2. 정보보호시스템 정책 설정·변경은 정보보호담당자의 승인을 얻어 시행해야 한다. 지능형전력망 서비스제공사업자도 같다.
② 지능형전력망 기반구축사업자는 정보보호시스템의 정책을 문서화("전자문서"를 포함한다. 이하 같다)하여 대외비 이상으로 관리하여야 한다.
③ 지능형전력망 기반구축사업자는 정보보호시스템의 정책을 임시 또는 영구적으로 변경할 경우에는 이에 대한 사항을 문서로 남겨야 한다.
① 지능형전력망 기반구축사업자는 지능형전력망 시스템에 대한 휴대용저장매체 사용 정책을 다음 각 호에 따라 수립하고 시행하여야 한다.
1. 휴대용저장매체 사용을 최소화한다.
2. 휴대용저장매체를 사용할 수 있는 자와 사용가능한 휴대용저장매체를 지정한다.
3. 휴대용저장매체 사용기록을 문서나 전자정보로 남긴다.
② 지능형전력망 서비스제공사업자는 지능형전력망 시스템에 대한 휴대용저장매체 사용을 최소화해야 한다.
① 지능형전력망 사업자는 지능형전력망 시스템 및 통신망의 세부내용에 관련된 자료를 외부에 노출되지 않도록 중요정보로 관리하여야 한다.
② 지능형전력망 기반구축사업자는 지능형전력망 시스템 및 통신망과 관련된 정보를 외부에 공개할 경우 보안성 검토를 거친 후 외부에 공개하여야 한다.
③ 지능형전력망 기반구축사업자는 제2항에 따른 보안성 검토 결과를 문서로 남겨 보관한다.
① 지능형전력망 기반구축사업자는 운영실과 정보통신실에 반·출입되는 다음 각 호에 해당하는 보안위해물품에 대해 보안검색을 수행하고, 반·출입 내역을 문서화하여야 한다.
1. 노트북, 스마트폰 등의 이동형 컴퓨터
2. 사진기, 캠코더 등의 영상촬영 장치(핸드폰 포함)
3. 휴대용저장매체
② 지능형전력망 기반구축사업자는 보안위해물품이 반입될 경우 카메라 봉인, 휴대용저장매체 연결부위 봉인 등의 보안조치를 취해야 한다.
지능형전력망 사업자는 지능형전력망 시스템에 대한 외부유지보수직원 및 외부용역자 등 제3자가 물리적·논리적 접근 시 시간, 접근자명, 소속 등의 접근 내역을 기록·보관하여야 한다.
① 누구든지 자신의 의사에 반하여 자신의 지능형전력망 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 자신의 지능형전력망 개인정보를 자율적으로 통제할 수 있어야 한다.
② 지능형전력망 개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항에 따른 지능형전력망 개인정보보호 원칙을 준수하고 지능형전력망 개인정보를 보호하기 위하여 노력하여야 한다.
① 지능형전력망 사업자가 이용자로부터 지능형전력망 개인정보를 수집하는 경우에는 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 한다.
1. 서비스 이용약관의 이행을 위하여 필요한 경우
2. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 또는 다른 법률에 특별한 규정이 있는 경우
② 제1항에 따른 동의는 당해 이용자의 서명날인, 전자서명, 전자우편, 전화 또는 홈페이지상의 동의란에 대한 표시 등의 방법에 따른다. 이 경우 전화에 의한 동의는 향후 입증을 위하여 상대방과의 합의하에 통화내용을 녹취할 수 있다.
지능형전력망 사업자는 이용자로부터 제29조제1항에 따른 동의를 받고자 하는 경우에는 미리 다음 각 호의 사항을 서면 또는 인터넷 홈페이지 등을 통하여 내용을 쉽게 확인할 수 있도록 이용자에게 고지하거나 서비스 이용약관에 명시하여야 한다.
1. 지능형전력망 사업자의 전화번호·전자우편 주소 기타 연락처
2. 지능형전력망 개인정보의 구체적인 수집목적 및 이용목적
3. 지능형전력망 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 동의 철회, 열람 또는 정정 요구 등 이용자의 권리와 그 행사방법
5. 지능형전력망 사업자가 수집하고자 하는 지능형전력망 개인정보 항목
6. 수집하는 지능형전력망 개인정보의 보유·이용기간 및 법적근거 등 보유이유
7. 기타 지능형전력망 개인정보에 대한 가공 또는 관리 방식
① 지능형전력망 사업자는 이용자의 기본적 인권을 현저하게 침해할 우려가 있는 내용을 포함하는 지능형전력망 개인정보를 수집하여서는 아니 된다. 다만, 법률에 수집대상 지능형전력망 개인정보가 명시되어 있거나 서비스 제공에 직접적으로 관련되어 필요한 경우로서 이용자의 동의가 있는 경우에는 예외로 한다.
② 지능형전력망 사업자는 이용자의 지능형전력망 개인정보를 수집하는 경우 적법하고 공정한 수단에 의하여 서비스 제공에 직접적으로 관련되어 필요한 성명, 연락처 등 최소한의 정보를 수집하여야 한다.
③ 지능형전력망 사업자가 제2항에 따라 이용자의 지능형전력망 개인정보를 수집하는 경우에는 다음 각 호의 구분에 따라 필수항목과 선택항목으로 구분하여 이용자가 선택적으로 자신의 지능형전력망 개인정보를 제공할 수 있도록 하여야 한다.
1. 필수항목 : 성명, 연락처 등 기본적인 서비스 제공을 위하여 필요한 항목
2. 선택항목 : 기본적인 서비스 외에 이용자에게 부가적인 서비스 제공과 직결되어 필요한 항목
④ 지능형전력망 사업자는 이용자가 선택항목에 해당하는 지능형전력망 개인정보를 제공하지 아니한다는 이유로 서비스 제공을 거부하여서는 아니 된다.
① 지능형전력망 사업자는 지능형전력망 개인정보를 제30조에 따른 고지의 범위 또는 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니 된다. 다만, 당해 이용자의 동의가 있거나 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 한다.
1. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
3. 「개인정보 보호법」, 「금융실명 거래 및 비밀보장에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「전기통신기본법」, 「전기통신사업법」 등 법률에 특별한 규정이 있는 경우
② 지능형전력망 사업자로부터 이용자의 지능형전력망 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 지능형전력망 개인정보를 제공받은 목적 외의 용도로 이용하거나 제3자에게 제공하여서는 아니 된다.
③ 지능형전력망 사업자등(지능형전력망 사업자와 그로부터 이용자의 지능형전력망 개인정보를 제공받은 자를 말한다. 이하 같다)은 제1항 및 제2항에 따른 이용자의 동의를 얻고자 하는 때에는 미리 당해 이용자에게 개별적으로 서면, 전자우편, 전화 등으로 다음 각 호의 사항을 통지하여야 한다.
1. 당해 이용자가 제29조 및 제30조에 따라 종전에 동의한 사항(지능형전력망 사업자가 종전에 고지 또는 이용약관에 명시한 사항을 포함한다)
2. 제3자의 전화번호·전자우편 주소 기타 연락처
3. 고지 또는 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하고자 하는 지능형전력망 개인정보의 구체적인 항목 및 이용·제공목적
4. 고지 또는 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하고자 하는 지능형전력망 개인정보에 대한 동의 철회, 열람 또는 정정 요구 등 이용자의 권리와 그 행사방법
5. 고지 또는 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하고자 하는 지능형전력망 개인정보의 보유·이용기간 및 법적근거 등 보유이유
6. 고지 또는 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하고자 하는 지능형전력망 개인정보에 대한 가공 및 관리 방식 등
지능형전력망 사업자등은 이용자의 지능형전력망 개인정보를 취급할 수 있는 자를 다음 각 호의 어느 하나에 해당하는 자로 정하여 최소한으로 제한하여야 한다.
1. 이용자를 직접 상대로 하여 서비스제공 업무를 수행하는 자
2. 지능형전력망 개인정보관리책임자 등 지능형전력망 개인정보관리업무를 수행하는 자
3. 기타 업무상 지능형전력망 개인정보의 취급이 불가피한 자
서비스 제공을 위하여 이용자의 지능형전력망 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 지능형전력망 개인정보를 훼손·침해 또는 누설하여서는 아니 된다.
① 지능형전력망 사업자등이 타인에게 이용자의 지능형전력망 개인정보의 수집·취급·관리 등을 위탁하는 경우에는 서면, 전자우편 또는 전화를 통하여 미리 그 사실을 이용자에게 고지하여야 한다.
② 지능형전력망 사업자등은 제1항에 따른 위탁 계약을 체결하는 때에는 수탁자와 다음 각 호의 사항을 합의하여 서면 또는 전자적 기록으로 보존하여야 한다.
1. 기술적·관리적 보호의무
2. 지능형전력망 개인정보에 관한 비밀유지 의무
3. 처리하는 지능형전력망 개인정보의 제3자 제공 금지
4. 제6항에 따른 손해배상 책임
5. 기타 지능형전력망 개인정보를 안전하게 처리하기 위하여 필요한 사항
③ 지능형전력망 사업자등은 위탁 처리되는 지능형전력망 개인정보가 안전하게 관리될 수 있도록 수탁자가 제2항 각 호의 내용을 성실하게 이행하는지 여부에 대하여 위탁한 업무의 범위 내에서 적절한 감독을 행하여야 한다.
④ 제1항에 따라 지능형전력망 개인정보의 수집을 위탁받은 자가 지능형전력망 개인정보를 수집하는 때에는 미리 위탁받은 사실을 당해 이용자에게 고지하여야 한다.
⑤ 제1항에 따라 지능형전력망 개인정보 수집·취급·관리 등을 위탁받은 자는 당해 지능형전력망 개인정보를 위탁받은 목적 외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니 된다.
⑥ 수탁자는 당해 업무와 관련하여 규정을 위반하여 발생한 손해의 배상책임에 한하여 지능형전력망 사업자등의 소속직원으로 본다.
① 지능형전력망 사업자등이 영업의 전부 또는 일부를 양도하거나 합병 등으로 그 권리·의무를 이전하는 경우 이용자에게 다음 각 호의 사항을 통지하여야 한다.
1. 영업의 전부 또는 일부의 양도, 합병 등의 사실
2. 지능형전력망 사업자등의 권리·의무를 승계한 자의 성명(법인인 경우 법인의 명칭을 말한다. 이하 같다), 주소, 전화번호 기타 연락처
② 지능형전력망 사업자등으로부터 영업의 전부 또는 일부를 양수받거나 합병 등으로 지능형전력망 사업자등의 권리·의무를 승계한 자(이하 "영업양수자등"이라 한다)는 다음 각 호의 사항을 이용자에게 통지하여야 한다.
1. 지능형전력망 사업자등의 권리·의무를 승계한 사실 및 해당 지능형전력망 사업자등의 성명
2. 지능형전력망 개인정보관리책임자의 성명·전화번호·전자우편 주소 기타 연락처
3. 지능형전력망 개인정보의 이용목적
4. 지능형전력망 개인정보의 수집·이용 및 제공에 관한 동의 철회, 지능형전력망 개인정보의 열람 또는 정정 요구 등 이용자의 권리 및 그 행사방법
5. 이전받은 지능형전력망 개인정보 항목
6. 이전받은 지능형전력망 개인정보의 보유기간·법적근거 등 보유이유 및 이용기간
③ 영업양수자등은 영업의 양도·합병 등으로 지능형전력망 개인정보를 이전받은 경우에는 이전 당시의 본래 목적으로만 지능형전력망 개인정보를 이용할 수 있다.
① 제36조제1항 및 제2항에 따른 통지는 다음 각 호의 방법에 따른다.
1. 지능형전력망 사업자등 또는 영업양수자등의 인터넷 홈페이지 첫 화면에서 식별할 수 있도록 표기하여 최소 30일 이상 공지(인터넷 홈페이지가 개설된 경우에 한한다)
2. 서면·전자우편 기타의 방법으로 이용자에게 통지
② 제1항제2호에 따른 통지는 지능형전력망 사업자등 또는 영업양수자등이 과실 없이 이용자의 연락처를 알지 못하거나 천재·지변 기타 통지할 수 없는 정당한 이유가 있는 경우에는 2 이상의 중앙일간지(이용자의 대부분이 특정지역에 거주하는 경우에는 그 지역을 보급구역으로 하는 일간지로 할 수 있다)에 1회 이상 공고하는 것으로 갈음할 수 있다. 다만, 연락처를 알고 있는 이용자에 대하여는 제1항제2호에 따른 통지를 하여야 한다.
지능형전력망 사업자등은 이용자의 지능형전력망 개인정보를 정확하고 최신의 상태로 관리하여야 한다.
① 지능형전력망 사업자등은 지능형전력망 개인정보의 수집·제공목적의 달성, 보유·이용기간의 경과, 해당 서비스의 폐지 또는 사업의 종료 등으로 지능형전력망 개인정보가 불필요하게 되었을 경우에는 지체 없이 지능형전력망 개인정보를 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다.
② 지능형전력망 사업자등은 제1항에 따라 지능형전력망 개인정보를 파기하는 때에는 다음 각 호의 방법에 따른다.
1. 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제
2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
③ 지능형전력망 사업자등이 제1항에 따라 지능형전력망 개인정보를 파기한 경우에는 그 사실을 기록·관리하고 이용자에게 지체 없이 통지하여야 한다.
① 지능형전력망 사업자등은 이용자가 방문, 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 지능형전력망 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 지능형전력망 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다.
② 지능형전력망 사업자등은 이용자가 인터넷 홈페이지에서 자신의 지능형전력망 개인정보에 대한 수집, 이용 또는 제공에 대한 동의를 철회할 수 있도록 필요한 조치를 취하여야 한다(인터넷 홈페이지가 개설된 경우에 한한다).
③ 지능형전력망 사업자등은 제1항에 따라 이용자의 동의철회에 따라 당해 이용자의 지능형전력망 개인정보를 파기하는 등의 조치를 취한 경우에는 그 사실을 이용자에게 지체 없이 통지하여야 한다.
① 지능형전력망 사업자등은 이용자가 방문, 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 자신의 지능형전력망 개인정보에 대한 열람 또는 정정을 요구하는 경우에는 본인 여부를 확인하고 지체 없이 필요한 조치를 취하여야 한다.
② 지능형전력망 사업자등은 이용자가 인터넷 홈페이지에서 자신의 개인정보에 대한 열람 또는 정정을 수행할 수 있도록 필요한 조치를 취하여야 한다(인터넷 홈페이지가 개설된 경우에 한한다).
③ 지능형전력망 사업자등은 이용자의 대리인이 방문하여 열람 또는 정정을 요구하는 경우에는 이용자의 진정한 대리인인지 여부를 확인하여야 한다. 이 경우 지능형전력망 사업자등은 대리관계를 나타내는 증표를 제시하도록 요구할 수 있다.
④ 지능형전력망 사업자등은 제1항에 따라 이용자로부터 지능형전력망 개인정보 오류의 정정 요구를 받은 경우에는 그 오류를 정정할 때까지 당해 지능형전력망 개인정보를 제공하거나 이용하여서는 아니 된다.
⑤ 지능형전력망 사업자등은 제1항에 따라 정정 조치를 한 경우에는 그 사실을 지체 없이 당해 이용자에게 통지하여야 한다.
⑥ 지능형전력망 사업자등은 당해 지능형전력망 개인정보의 전부 또는 일부에 대하여 다음 각 호의 어느 하나에 해당하는 경우에는 이용자에게 그 이유를 통지하고 열람 또는 정정을 제한하거나 거절할 수 있다.
1. 다른 법률에 따라 열람 또는 정정이 금지되거나 제한되는 경우
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 해당 지능형전력망 사업자등의 업무에 현저한 지장을 미칠 우려가 있는 경우
지능형전력망 사업자등은 전화, 서면, 전자우편 또는 인터넷 홈페이지 등을 통하여 지능형전력망 개인정보와 관련한 이용자의 의견을 수렴하고 불만사항을 접수하여 이를 처리하여야 한다.
댓글 없음:
댓글 쓰기