제3조의5(개인정보의 안전성 확보 조치)
①보건복지부장관, 특별시장ㆍ광역시장ㆍ특별자치시장ㆍ도지사ㆍ특별자치도지사(이하 "시ㆍ도지사"라 한다) 또는 시장ㆍ군수ㆍ구청장(자치구의 구청장을 말한다. 이하 같다)은 법 제13조제2항 또는 법 제15조제3항에 따라 개인정보의 안전성 확보에 필요한 다음 각 호의 조치를 해야 한다.
1.개인정보의 안전한 처리를 위한 관리계획의 수립ㆍ시행
2.개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3.개인정보에 대한 보안프로그램의 설치ㆍ갱신
4.개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
5.개인정보 침해사고 대응을 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치
6.개인정보의 안전한 보관을 위한 잠금장치 설치 등 물리적 조치
②제1항에 따른 개인정보의 안전성 확보 조치에 관한 세부 기준은 보건복지부장관이 정하여 고시한다.