제13조(본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 등)
①본인확인기관은 법 제23조의6제1항에 따라 연계정보 생성ㆍ처리의 안전성 확보를 위한 다음 각 호의 물리적ㆍ기술적ㆍ관리적 조치를 해야 한다. <개정 2025.10.1>
1.제9조의3제1항제1호 각 목의 사항에 관한 조치
2.물리적ㆍ기술적ㆍ관리적 조치를 총괄하는 책임자 지정 등 연계정보 생성ㆍ처리를 위한 내부 규정의 수립 및 시행
3.연계정보 생성 소프트웨어에 대한 보안 통제
4.연계정보의 위조ㆍ변조 방지 조치
5.연계정보의 생성ㆍ처리 사실 확인자료의 기록ㆍ보관
6.그 밖에 연계정보 생성ㆍ처리의 안전성 확보와 관련하여 방송미디어통신위원회가 정하여 고시하는 조치
②법 제23조의5제4항 본문에 따른 연계정보 이용기관(이하 "연계정보 이용기관"이라 한다)은 법 제23조의6제2항에 따라 연계정보를 주민등록번호와 분리하여 보관ㆍ관리하고 연계정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 다음 각 호의 조치(이하 "안전조치"라 한다)를 해야 한다. <개정 2025.10.1>
1.안전조치를 총괄하는 책임자 지정 등 연계정보의 안전한 처리를 위한 내부 규정의 수립 및 시행
2.연계정보를 제공받은 목적 범위 내 연계정보 처리
3.주민등록번호를 보관하는 경우에는 해당 주민등록번호와 연계정보를 분리ㆍ보관ㆍ관리
4.연계정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용
5.연계정보 분실ㆍ도난 등의 침해사고 발생 시 대응 계획의 수립 및 시행
6.연계정보 제공기관 및 제공시기 등에 관한 자료의 기록ㆍ보관
7.그 밖에 연계정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 방지를 위하여 방송미디어통신위원회가 정하여 고시하는 조치
③제1항 및 제2항에서 규정한 사항 외에 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 필요한 세부사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>