Legal Reference — 법령·고시·가이드 링크
Status: Draft v0.1
Last reviewed: 2026-05
emocog 컴플라이언스 작업에 필요한 한국 법령, 고시, 공식 가이드를 한 자리에 모은다. 외부 자료(블로그·해설)는 보조 참고용으로만 사용하고, 의사결정은 반드시 원문을 확인한다.
1. 핵심 고시 — 안전성 확보조치 기준
개인정보보호위원회 고시 제2023-6호 (시행 2023-09-22, 통합본 — 일반/정통서비스 이원화 폐지)
- 고시 원문 (국가법령정보센터):
https://law.go.kr/LSW/admRulInfoP.do?admRulSeq=2100000229672&chrClsCd=010201
- 안내서 PDF (2024.10판) — 조문별 해설 + 적용예시:
https://www.cisp.or.kr/wp-content/uploads/2015/02/개인정보의-안전성-확보조치-기준-안내서2024.10.pdf
2. 개인정보 관련 법령
| 법령 |
링크 |
| 개인정보 보호법 |
https://law.go.kr/법령/개인정보보호법 |
| 개인정보 보호법 시행령 |
https://law.go.kr/법령/개인정보보호법시행령 |
| 개인정보 보호법 시행규칙 |
https://law.go.kr/법령/개인정보보호법시행규칙 |
| 시행령 [별표 1] — 전문 CPO 자격 (제32조제4항 관련) |
https://law.go.kr/LSW/flDownload.do?bylClsCd=110201&flSeq=138593181 |
3. CPO 관련 고시·가이드
| 자료 |
링크 |
| 개인정보 보호책임자 경력 인정에 관한 고시 (2024-04-02 시행) |
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10034 |
| 표준 개인정보 보호지침 |
https://law.go.kr/admRulLsInfoP.do?admRulSeq=2100000231043 |
| 개인정보 영향평가에 관한 고시 (공공 위주) |
https://law.go.kr/admRulLsInfoP.do?admRulSeq=2100000231044 |
| 가명정보 처리 가이드라인 |
https://www.pipc.go.kr 자료실 검색 |
4. 정보통신망법 (CISO 근거)
| 법령 |
링크 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 |
https://law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률 |
| 동 시행령 (§36의7 CISO 지정·겸직금지) |
https://law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률시행령 |
| 동 시행규칙 (§2 CISO 지정·신고 서식) |
https://law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률시행규칙 |
| CISO 지정·신고 안내 (KISA) |
https://www.kisa.or.kr → ISMS·CISO 메뉴 |
5. ISMS-P / ISO 27001
| 자료 |
링크 |
| ISMS-P 인증 안내 (KISA) |
https://isms.kisa.or.kr |
| 정보보호 관리체계 인증 등에 관한 고시 |
국가법령정보센터 검색 |
| ISO/IEC 27001:2022 표준 |
https://www.iso.org/standard/27001 |
| ISO/IEC 27701:2019 (개인정보) |
https://www.iso.org/standard/71670.html |
6. 의료기기 사이버보안 (식약처)
| 자료 |
비고 |
| 의료기기 사이버보안 허가·심사 가이드라인 |
식약처 자료실, 의료기기 SW 허가 시 필수 |
| 의료기기 소프트웨어 허가·심사 가이드라인 |
IEC 62304 기반 |
| MFDS 사이버보안 안내서 |
식약처 누리집 → 의료기기 → 자료실 |
(직접 URL은 식약처 자료실 게시 ID가 바뀌므로 본 repo에선 매년 1회 확인 후 갱신)
7. 신고·문의 채널
| 사안 |
채널 |
| 개인정보 유출 신고 |
https://www.privacy.go.kr (개인정보보호위, KISA 동시 접수) |
| 침해사고 신고 |
KISA 118 / https://www.boho.or.kr |
| CISO 지정·변경 신고 |
과학기술정보통신부 (KISA 위탁 접수) |
| 개인정보 분쟁조정 |
개인정보분쟁조정위원회 |
8. 포털·검색 입구
| 사이트 |
용도 |
| 개인정보보호위원회 |
https://www.pipc.go.kr |
| 개인정보보호 종합포털 |
https://www.privacy.go.kr |
| KISA |
https://www.kisa.or.kr |
| 국가법령정보센터 |
https://law.go.kr |
| 식품의약품안전처 |
https://www.mfds.go.kr |
갱신 정책
- 법령 개정 알림: CPO가 분기 1회 점검 (국가법령정보센터 RSS 또는 개인정보위 보도자료)
- 고시 개정 시: 즉시 본 문서 + 관련 정책 영향 분석 PR
- URL 변경: 발견 즉시 PR
참고 (외부 해설 — 보조용)
해설 블로그·기사는 빠른 이해용으로만 사용. 실제 결정은 위 원문 기준.
- 디지털데일리, 데일리시큐 (보안·개인정보 전문 매체)
- 네플라(nepla.ai) 위키 — 변호사 정리 조문별 해설