① 개인정보처리자란 영리를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
② 접속기록이란 개인정보처리시스템에 접속하는 자가 개인정보처리시스템에 접근하여 수행한 업무내역에 대하여 식별자, 접속일지, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다.
③ 개인정보취급자란 개인정보보호책임자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
④ 개인정보파일이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한시스템을 말한다.
⑤ 인증정보란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
① 1만명 미만의 정보주체에 관하여 개인정보를 처리하는 소상공인·개인·단체의 경우에 내부 관리계획을 수립·시행을 생략할 수 있다.
② 개인정보처리자는 처리하는 개인정보의 보유 수, 유형 및 정보주체에게 미치는 영향 등을 고려하여 스스로의 환경에 맞는 개인정보의 안전성 확보에 필요한 조치를 적용하여야 한다.
③ 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업·단체에 해당하는 개인정보처리자는 재해·재난 발생 시 개인정보처리시스템 보호조치를 하여야 한다.
④ 10만 명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업·중견기업·공공기관에 해당하는 개인정보처리자는 재해·재난 발생 시 개인정보처리시스템 보호조치를 하여야 한다.
⑤ 대기업·중견기업·공공기관에 해당하는 개인정보처리자는 재해·재난·발생 시 개인정보처리시스템 보호조치를 하여야 한다.