정보통신서비스제공자의 개인정보 안전성 확보 의무에 대한 기준은 어떻게 설정되나요?

구 정보통신망법 제28조 및 시행규칙에 따라 정보통신서비스제공자는 개인정보의 안전성을 확보하기 위한 기술적 및 관리적 조치를 취해야 하며, 이는 '기술적·관리적 보호조치 기준'에 의해 구체화됩니다. 이러한 기준은 개인정보의 성격과 처리 방식에 따라 상이하며, 처리자는 각 업체의 규모 및 업종에 따라 합리적으로 기대 가능한 보호조치를 이행해야 합니다. 이를 위반할 경우 법적 책임이 부과될 수 있습니다.