공공기관의 개인정보 보호 2012. 10. ㈜소만사 김대환 1.

Presentation on theme: "공공기관의 개인정보 보호 2012. 10. ㈜소만사 김대환 1."— Presentation transcript:

1 공공기관의 개인정보 보호 ㈜소만사 김대환 1

2 Contents I 개인정보 부실 관리 사례 II 개인정보 보호법 III 개인정보의 안전성 확보조치 기준 IV
개인정보보호 FAQ 다음과 같은 목차로 발표하겠습니다. 2

3 1. 도입의 필요성 개인정보 부실 관리 사례 I 3

4 주민불편사항을 접수한 시공무원 민원인개인정보를 피민원인에게 유출 민원인이 도로공사관련 민원제기
-> 담당공무원이 해당업체에 민원인 전화번호 제공해서 직접해결요망 ->민원인이 담당공무원이 개인정보 유출했다고 민원제기

5 납세자 개인정보무단열람 및 유출로 세무공무원 14명 경찰송치 (국세청)
국세청 공무원들이 돈을 받거나 청탁으로 납세자 정보를 무단열람 후 유출 한국납세자연맹이 국세청공무원 32명고소, 14명 경찰송치

6 연예인들의 세무조사 정보를 언론에 유출한 국세청, 소속공무원 조사 착수
한국납세자연맹이 연예인 강OO과 김OO의 납세관련 개인정보를 유출했다고 국세청과 소속공무원을 고소

7 보건복지부 5급공무원 연예인개인정보열람으로 감봉3개월 및 전보조치
행안부 전산망으로 연예인을 비롯 60명의 주민등록사진 및 정보, 병역정보를 열람

8 관세청9급공무원 출입국정보유출로 해임 국세청 직원이 검찰총장후보자와 가족의 출입국내역을 청문회정보로 제공 후 해임

9 추적 및 관리가 어려운 출력물이 큰 문제로 대두 2012년 4월 전주시 OO동 주민센터 개인정보출력물 방치했다가
민원인이 촬영하여 인터넷에 공개 인천 O구청 개인정보출력물 파쇄하지 않고 버렸다가 공터에서 발견, 민원발생 추적 및 관리가 어려운 출력물이 큰 문제로 대두

10 1. 도입의 필요성 개인정보 보호법 II 10

11 개인정보 보호법 주요 골자 개인정보에 관한 주요사항을 심의·의결하기 위해 개인정보보호위원회 설치
개인정보의 수집, 이용, 제공 등 단계별 보호기준 마련 주민등록번호 등 고유식별정보의 처리제한 강화 영상정보처리기기의 설치제한 근거 마련 개인정보에 영향을 미칠 우려가 큰 사유에 대하여 영향평가제도 도입 개인정보 유출사실의 통지·신고제도 도입 열람·정정·삭제 청구권, 처리정지 요구권을 부여하고 권리행사 방법 규정 개인정보 분쟁조정위원회 설치, 집단분쟁조정제도 및 단체소송의 도입

12 개인정보 처리단계별 의무사항 <처리단계> 개인정보보호법령 규정 수집 이용 저장 관리 제공 위탁 파기 권리 보장
개인정보 수집·이용 개인정보 수집의 제한 (필요 최소한의 정보수집 등) 민감정보 및 고유식별정보 처리제한 인터넷상 주민번호 이외의 회원가입 방법 제공 영상정보처리기기 설치·운영, 개인정보처리방침 공개 개인정보보호책임자 지정 개인정보 안전성 확보조치 개인정보의 제3자 제공, 목적외 이용제공 금지 개인정보 처리위탁, 영업양도 등 개인정보 이전 개인정보 파기 개인정보 유출통지·신고 및 개인정보 침해신고 개인정보 열람, 정정·삭제, 처리정지권 분쟁조정위원회 및 집단분쟁조정 권리침해 중지 단체소송 권리 보장 벌칙 및 경과조치

13 개인정보 수집·이용·제3자 제공 개인정보 수집·이용 개인정보 제공 목적외 이용·제공 처벌규정 처벌규정 처벌규정
1. 정보주체의 동의를 받은 경우 2. 법률의 특별한 규정, 법령상 의무 준수를 위해 불가피한 경우 3. 공공기관이 법령에서 정한 소관 소관업무를 위해 불가피한 경우 4. 정보주체와의 계약 체결이행에 불가피한 경우 5. 정보주체등의 생명, 신체, 재산의 이익 보호 6. 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우 1. 정보주체의 동의를 받은 경우 2. 법률의 특별한 규정, 법령상 의무 준수를 위해 불가피한 경우 3. 공공기관이 법령에서 정한 소관 소관업무를 위해 불가피한 경우 5. 정보주체등의 생명, 신체, 재산의 이익 보호 1. 정보주체의 별도 동의를 받은 경우 2. 다른 법률의 특별한 규정 3. 명백히 정보주체 또는 제3자의 생명, 신체,재산의 이익에 필요한 경우 4. 통계작성 및 학술연구 목적에 필요한 경우로 특정개인을 알아볼 수 없는 형태로 제공하는 경우 5. 개인정보를 목적외로 이용하거나 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관업무 수행 불가한 경우로 보호위원회의 심의·의결을 거친 경우 6. 조약, 국제협정 이행을 위해 외국정부 등 제공에 필요한 경우 7. 범죄수사 및 공소제기·유지 8. 법원의 재판업무 수행 9. 형 및 감호, 보호처분 집행 < 공공기관만 해당 > 처벌규정 처벌규정 위반 시 5천만원 이하의 과태료 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금 처벌규정 ※ 개인정보 수집·이용은 폭넓게 인정하되, 제공, 목적외 이용·제공 기준은 요건을 엄격히 규정하여 차등화

14 민감정보 및 고유식별정보 처리제한 민감정보·고유식별정보 처리제한 민감정보 및 고유식별정보의 처리는 원칙적으로 금지 (법 제23조, 제24조) 정보주체에게 별도 동의를 얻거나, 법령에서 구체적으로 허용된 경우에 한하여 예외적으로 처리 허용 ※ 민감정보 : 사상, 신념, 노동조합, 정당가입, 건강정보, 유전정보, 범죄경력 정보 ※ 고유식별정보 : 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 처벌규정 위반 시 5년 이하 징역 또는 5천만원 이하 벌금 인터넷상 주민번호 대체수단 의무화 공공기관 및 일평균 홈페이지 이용자 1만명 이상의 개인정보처리자는 정보주체가 인터넷 홈페이지를 통해 회원으로 가입할 경우, 주민등록번호 이외의 회원가입 방법을 의무 제공 (법 제24조제2항) ※ 주민등록번호 이외의 회원가입 방법 : i-PIN, 공인인증서, 전자서명 등 처벌규정 위반 시 3천만원 이하 과태료 - 14 -

15 영상정보처리기기의 설치·운영 제한 영상정보처리기기는 공개된 장소에 특정 목적으로만 설치·운영 (법 제25조제1항)
내용 영상정보처리기기는 공개된 장소에 특정 목적으로만 설치·운영 (법 제25조제1항) <영상정보처리기기 설치·운영 허용 사유> 1) 법령에서 구체적으로 허용하는 경우 2) 범죄예방 및 수사 3) 시설안전 및 화재예방 4) 교통단속 ) 교통정보의 수집·분석 및 제공 CCTV를 설치하는 경우 공청회 등을 거쳐 이해관계자의 의견 수렴 설치목적과 다른 목적으로 임의 조작, 녹음기능 사용 금지 (법 제25조제5항) 처벌규정 위반 시 3년 이하 징역 또는 3천만원 이하 벌금 안내판 설치 정보주체가 쉽게 인식할 수 있도록 안내판 설치 (법 제25조제4항, 영 제24조) <안내판 기재사항> 1) 설치목적 및 장소 2) 촬영범위 및 시간 3) 관리책임자 및 연락처 건물 안에 다수의 영상정보처리기기 설치시, 출입구 등 잘 보이는 곳에 해당 시설·장소 전체가 설치지역임을 표시하는 안내판 설치 처벌규정 위반 시 1천만원 이하의 과태료

16 처리방침 공개 및 처리위탁 개인정보처리자는 개인정보처리방침을 수립하고 홈페이지에 공개 개인정보 처리방침 공개
<개인정보처리방침 포함사항> 1) 개인정보 처리목적 2) 개인정보 처리 및 보유기간 3) 개인정보 제3자 제공에 관한 사항 4) 개인정보 처리 위탁에 관한 사항 5) 정보주체의 권리·의무 및 행사방법에 관한 사항 6) 처리하는 개인정보항목 7) 개인정보 파기에 관한 사항 8) 개인정보 안전성 확보조치에 관한 사항 처벌규정 위반 시 1천만원 이하의 과태료 처리업무의 위탁 및 공개 제3자에게 개인정보 처리업무 위탁시, 문서에 의하여야 함 (법 제26조, 영 제28조) 개인정보처리자는 위탁사실을 정보주체가 쉽게 확인토록 공개 (법 제26조제2항) 개인정보처리방침에 위탁사실을 포함하여 홈페이지에 게재 (영 제28조제2항) <위탁자와 수탁자의 책임> 1) 위탁자는 수탁자가 개인정보를 안전하게 처리하는지 감독하여야 함(법 제26조 제4항) 2) 수탁자가 위탁받은 업무와 관련하여 이 법을 위반한 손해배상책임 발생시 수탁자를 개인정보처리자의 소속직원으로 간주 (법 제26조 제6항) 처벌규정 위반 시 3천만원 이하의 과태료 - 16 -

17 개인정보 보호책임자의 지정 내용 개인정보처리자는 개인정보 처리에 관한 업무를 총괄·책임지는 개인정보 보호책임자를 지정 (법 제31조) <개인정보 보호책임자 업무> (법 제31조제2항, 영 제32조제1항) 1) 개인정보 보호계획 수립·시행 ) 개인정보 처리실태 및 관행의 정기적 조사·개선 3) 불만의 처리 및 피해구제 ) 유출 및 오남용 방지를 위한 내부통제시스템 구축 5) 개인정보 보호 교육계획 수립·시행 ) 개인정보파일 보호 및 관리· 감독 7) 개인정보처리방침 수립·변경 및 시행 8) 개인정보 보호 관련 자료의 관리 9) 처리목적이 달성되거나 보유기간이 경과한 개인정보 파기 처벌규정 위반 시 1천만원 이하 과태료 지정요건 개인정보 보호책임자 지정요건 (영 제32조제2항) ① 공공기관은 기관별 직급 명시 - 중앙부처는 고위공무원(행안부는 정책기획관) ② 공공기관 외의 개인정보처리자의 경우 개인 사업주, 대표자, 정보처리 업무를 담당하는 부서의 장, 개인정보 보호에 관한 소양이 있는 사람 중 어느 하나를 지정

18 안전성 확보 조치 및 파기 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 되었을
개인정보가 분실·도난·유출·변조·훼손되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 조치 이행 (법 제29조) 관리적 보호조치 : 내부관리계획 수립 ·시행 기술적 보호조치 : 접근통제, 암호화, 조회기록관리, 방화벽 · 백신, 자료 유출통제등 보안프로그램의 설치 물리적 보호조치 : 개인정보의 안전한 보관을 위한 보관시설 및 잠금장치 등 미이행시 3천만원 이하의 과태료, 미이행으로 인한 유출시 2년 이하 징역 또는 1천만원 이하 벌금 처벌규정 개인정보 파기조치 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 개인정보 파기 (법 제21조, 표준지침 제11조) 다만, 다른 법령에 따라 보존해야 하는 경우에는 미파기 소비자 분쟁처리 관련 기록(3년), 요금정산(5년), 계약 및 청약철회(5년) : 전자상거래법 < 파기 방법 > 복구 또는 재생되지 아니하도록 폐기 - 전자적 파일형태 : 복구가 불가능하도록 포맷이나 삭제전용 소프트웨어를 사용하여 파기 - 기록물, 인쇄물, 서면 : 파쇄 및 소각 처벌규정 위반 시 3천만원 이하 과태료 - 18 -

19 개인정보 영향평가 및 파일 등록 공공기관이 개인정보 파일을 운용하는 경우, 개인정보 침해를 사전에 예방하기
위한 개인정보 영향평가 실시 < 개인정보 파일 기준 > 1) 5만명 이상의 정보주체에 대한 개인정보 파일(민감정보, 고유식별정보가 포함시) 2) 50만명 이상의 정보주체에 대한 개인정보 파일(다른 개인정보 파일과 연계·연동시) 3) 구축 ·운용 또는 변경하려는 개인정보파일로 100만명 이상의 정보주체 개인정보 파일 개인정보파일 등록 공공기관이 개인정보파일을 운용하는 경우, 법적 근거, 목적, 보유기간 등을 행정안전부 장관에게 등록(개인정보보호 종합포털, < 개인정보 파일 등록사항 > 1) 개인정보파일의 명칭, 운영 근거 및 목적 2) 개인정보파일에 기록되는 개인정보의 항목 3) 개인정보의 처리방법 및 보유기간 4) 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자 행정안전부는 개인정보파일 현황을 누구든지 쉽게 열람할 수 있도록 공개

20 III 개인정보의 안전성 확보조치 기준 20

21 개인정보보호법의 안전성 확보조치 개인정보처리자는 개인정보가 분실∙도난∙유출∙변조 또는 훼손되지
아니하도록 기술적∙관리적 및 물리적 조치 강구(법 제29조) 관리적 조치 기술적 조치 물리적 조치 내부관리계획의 수립 및 시행 - 물리적 접근 방지 - 접근 권한의 관리 - 비밀번호 관리 접근통제 시스템 설치 및 운영 개인정보의 암호화 접속기록의 보관 및 위 변조방지 보안프로그램의 설치 및 운영 미조치에 따른 유출시 2년 이하 징역 또는 1천만원 이하 벌금 벌칙조항 보호조치 미비 3천만원 과태료 벌칙조항

22 개인정보의 안전성 확보조치 기준 물리적 접근 방지 내부관리계획의 수립·시행 비밀번호 관리 저장정보 암호화
도난, 파기 개인정보 무단 방치/ 유출 / 악성코드 물리적 접근 방지 내부관리계획의 수립·시행 개인정보 보유통제/ E-DLP/ 바이러스 관리부재 인증 비밀번호 관리 내부사용자 방화벽 Router 인터넷 DB방화벽/ DB접근통제 바이러스 E-DLP, 파일 암호화 DRM 외부 전송정보 보호 암호화 / 무단 유출방지 유출 무단접근 용역업체 협력업체 사고추적 저장정보 암호화 개인정보 접속기록 관리 DB 접근권한관리 접근권한 변경 이상징후 개인정보 접근통제 시스템 설치 및 운영

23 내부관리계획 수립·시행 (고시 제3조) 내부관리계획이란?
개인정보처리자가 개인정보를 안전하게 처리하기 위하여 내부 의사결정 절차를 통해 수립·시행하는 내부 기준 내부관리계획에 포함할 사항 1. 개인정보 보호책임자의 지정에 관한 사항 2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보의 안전성 확보에 필요한 조치에 관한 사항 4. 개인정보취급자에 대한 교육에 관한 사항 5. 그 밖에 개인정보 보호를 위하여 필요한 사항 [참고] 소상공인은 내부관리계획을 수립하지 아니할 수 있음

24 내부관리계획 수립·시행 (고시 제3조) 개인정보 내부관리계획 목차 예시
제1장 총칙 제4장 개인정보의 처리단계별 기술적·관리적 안전조치 제1조(목적) 제2조(적용범위) 제9조(개인정보취급자 접근 권한 관리 및 인증) 제3조(용어 정의) 제10조(접근통제) 제11조(개인정보의 암호화) 제2장 내부관리계획의 수립 및 시행 제12조(접근기록의 위변조 방지) 제4조(내부관리계획의 수립 및 승인) 제13조(보안프로그램의 설치 및 운영) 제5조(내부관리계획의 공표) 제14조(물리적 접근제한) 제3장 개인정보보호책임자의 의무와 책임 제5장 개인정보보호 교육 제6조(개인정보보호책임자의 지정) 제7조(개인정보보호책임자의 의무와 책임) 제6장 개인정보 침해대응 및 피해구제 제8조(개인정보취급자의 범위 및 의무와 책임) [참고] 내부관리계획의 내용이 별도 지침에 있는 경우 계획을 수립하지 않아도 됨

25 접근 권한의 관리 (제4조) 개인정보취급자 변경 시 지체 없이 개인정보처리시스템의
개인정보처리시스템 접근권한을 업무수행에 필요한 최소한 범위로 업무담당자별 차등부여 - 예) 개인정보 보호책임자에게는 전체권한(읽기/쓰기/변경)을 부여하거나, 개인정보 취급자에게는 읽기 권한만 제공하는 등 권한에 차등 개인정보취급자 변경 시 지체 없이 개인정보처리시스템의 접근권한 변경 또는 말소 권한부여, 변경, 말소 내역 기록 및 최소 3년간 보관 개인정보취급자별 한개의 사용자 계정 발급 및 공유금지

26 비밀번호 관리 (제5조) 개인정보취급자 또는 정보주체가 안전한 비밀 번호를 설정 - 비밀번호 최소 길이
할 수 있도록 비밀번호 작성 규칙 수립 및 적용 - 비밀번호 최소 길이 · 최소 10자리 : 영대문자, 영소문자, 숫자, 특수문자 중 2종류 이상으로 구성 · 최소 8자리 : 영대문자, 영소문자, 숫자, 특수문자 중 3종류 이상으로 구성 - 추측하기 어려운 비밀번호 · love, happy, ,qwerty (X) - 비밀번호의 주기적인 변경 ·유효기간 설정 및 6개월마다 변경 - 두개 비밀번호 교대 사용 제한

27 접근통제 시스템 설치 및 운영 (제6조) 접속권한 제한(IP/ID 등) 및 불법유출시도 탐지 기능 포함 시스템 설치 및 운영
- DB방화벽, 일반 방화벽, 웹방화벽 등 활용, - IDC, 클라우드 서비스에서 제공하는 보안서비스 활용 예 : DB방화벽(접근통제) 시스템의 접근통제 기능 - 개인정보 처리 시스템에 대한 접근권한관리(1인 1ID부여, 사용자 인증) - 개인정보 과다 조회 이상징후 탐지(예 : 주민번호 1만건 조회) - 개인정보 접근 기록 저장 - 개인정보 재가공 통제 ( DB접속후 PC 보관, 출력, 복사 통제) - 개인정보 처리 시스템 접근시 에 대한 암호화 통신(VPN)채널 제공

28 접근통제 시스템 설치 및 운영 (제6조) 외부 접속시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단 이용
홈페이지 취약점,P2P/공유설정, 을 통해 개인정보 노출(유출)되지 않도록 조치 (개인정보 출력물, USB등 매체 복사, 상용웹메일 등 인터넷 전송 등에 대한 기록 및 차단도 향후 필요 : 선한관리자의 의무/ DLP/PC보안 ) (소상공인) 업무용 컴퓨터만을 이용해 개인정보를 처리하는 경우 업무용 컴퓨터의 운영체제나 보안프로그램 등에서 제공하는 접근통제 기능 이용 가능 ·

29 참고 : 홈페이지 보안관리 방안 구분 주요 점검 내역 상세 점검 내역 1 사용자 인증
사용자 인증 방식 및 패스워드 관리 정책 검토 2 웹 서버 보안설정 디렉토리리스팅방지, ActiveX 프로그램 관리 3 접근통제 관리자 페이지 접속, DB접속(특수문자 필터링), 인증우회 등 4 Cookie 암호화 중요 정보 노출 여부 점검 (점검 방법 : javascript:document.cookie) 5 소스보기 가능 여부 소스보기를 통한 정보 획득 가능성 6 파일 업/다운 로드 고객정보 유출 가능성 검토 7 고객정보 조회 기능 대량의 고객정보 조회 가능 여부 점검 8 중요 정보 노출 시스템 정보, 고객 정보, 디렉토리/파일 정보 9 로그 설정 및 관리 사용자 접속 로그 설정 및 로그 관리 현황 검토 10 소스 관리 소스 관리 현황 검토 홈페이지 설계시 보안 정기적 취약점 점검 웹 서버 보안설정 보안관리

30 개인정보의 암호화 (제7조) 고유식별정보(주민번호,여권번호,운전면허번호,외국인등록번호), 비밀번호, 바이오 정보는 암호화
고유식별정보(주민번호,여권번호,운전면허번호,외국인등록번호), 비밀번호, 바이오 정보는 암호화 전송시 고유식별정보,비밀번호,바이오정보 암호화 저장시 비밀번호 일방향 암호화 바이오정보 양방향 암호화 고유식별정보 인터넷, DMZ구간 저장 내부망내 서버 보관 영향평가, 위험도 분석 결과에 따른 암호화 여부 결정 PC에 저장된 개인정보 암호화, DBMS에 저장된 개인정보의 암호화, 화일서버/웹서버에 보관된 개인정보의 암호화 외

31 개인정보의 암호화 (제7조) 안전한 암호 알고리즘으로 암호화 저장
- 미국NIST, 일본 CRYPTREC, 유럽 ECRYPT 등의 외국 기관 및 국내외 암호 연구기관에서 권고하는 알고리즘 - 한국인터넷진흥원( 「암호기술 구현 안내서」및 「암호 알고리즘 및 키길이 이용 안내서」를 참조 전송시 암호화 (보안서버 등 활용) 2012년 12월까지 암호화 적용 (소상공인) 업무용 컴퓨터는 상용 암호화 SW 또는 안전한 암호화 알고리즘을 사용하여 저장

32 접속기록의 보관 및 위·변조 방지 (제8조) 개인정보취급자 개인정보 처리 시스템 접속 기록 최소 6개월 이상 보관·관리
개인정보 처리 어플리케이션(웹어플리케이션)에 대한 접속기록도 보관   접속기록 위·변조, 도난, 분실되지 않도록 안전하게 보관 (소상공인) 개인정보취급자가 1인(Root, Admin 등)인 경우 전자적 로그 남기지 않고 접속기록 수기 작성 후 상급자 승인 가능 필수기록 항목 설명 ID 개인정보취급자 식별정보 날짜 및 시간 접속 일시 접속자 IP 주소 접속지 정보 수행업무 열람,수정,삭제,인쇄,입력 등

33 보안프로그램의 설치 및 운영 (제9조) 백신 소프트웨어 등의 보안 프로그램 설치·운영
  자동 업데이트 기능 사용 또는 일 1회 이상 업데이트 보안 업데이트 공지가 있는 경우, 즉시 업데이트 실시

34 물리적 접근방지 (제10조) 별도의 물리적 보관장소(전산실, 자료보관실)에 대한 출입통제 절차 수립 및 운영
별도의 물리적 보관장소(전산실, 자료보관실)에 대한 출입통제 절차 수립 및 운영   개인정보 문서, 보조저장매체 등은 잠금장치가 있는 안전한 장소 보관

35 [참고] 보호조치 기준 요약 구분 주요내용 내부관리계획(제3조) 보호책임자 지정 및 역할과 책임, 취급자 교육 등
※ 소상공인은 내부관리계획 수립의무 면제 접근권한 관리(제4조) 업무수행에 필요한 최소한의 범위로 차등 부여 접근권한 부여기록은 최소 3년간 보관 비밀번호 관리(제5조) 비밀번호 작성규칙 수립 의무화 접근통제시스템(제6조) DB방화벽 등 활용하여 개인정보 처리 시스템 접근통제 이상징후 분석 시스템 설치·운영 업무용 컴퓨터만을 이용해 개인정보 처리시, 접근통제시스템 설치의무 면제 (O/S, 보안프로그램의 접근통제기능 이용) 암호화(제7조) 암호화 대상 : 고유식별정보, 비밀번호, 바이오정보 암호화 기준 (전송시) 정보통신망 송수신 등의 경우 암호화 (저장시) ① 비밀번호 및 바이오정보 암호화 (비밀번호 일방향 암호화) ② 고유식별정보는 인터넷구간, DMZ구간 저장시 암호화하고 내부망 저장시 영향평가(민간 : 위험도 분석)에 따라 암호화 적용여부, 적용범위 결정 접속기록 보관(제8조) 최소 6개월 이상 보관 보안프로그램(제9조) 백신소프트웨어 등 보안프로그램 설치, 자동 또는 일1회 이상 업데이트 물리적 접근방지(제10조) 개인정보 물리적 보관장소에 대한 출입통제절차 등

36 1. 도입의 필요성 개인정보 보호 FAQ IV 36

37 공공기관에서 많이 묻는 질문 및 답 Q. 선거후보자가 선거구내의 선거구민의 연령별, 출생연도별,
출신지역별 현황을 요청하는 경우, 해당 정보를 제공해도 되는지? 선거구내의 선구구민을 연령, 출생년도, 출신지역에 따라 구분지어 조사한 현황은 그 자체로는 개인을 식별할 수 없으므로 개인정보에 해당되지 않습니다. 개인지역별 현황 그 자체로는 개인을 식별할 수 없으나, 다른 정보와 쉽게 결합하여 개인을 식별할 수 있다면 ｢개인정보 보호법｣상 개인정보에 해당하므로, 법령에서 허용한 경우에 한하여 제공하여야 합니다. [관련법령] ◎ 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

38 공공기관에서 많이 묻는 질문 및 답 Q. 국책연구기관에서 보육수급실태 전수조사 실시를 목적으로 지방자치단체에게 관내 ‘8세 이하 아동이 있는 가구’의 주소만 나오는 자료를 요구하는 경우, 이를 제공할 수 있는지? o 특정 관내의 ‘8세 이하 아동이 있는 가구의 주소는 ‘8세 이하 아동이 있는 가구’라는 점과 집주소가 결합하여 특정 개인을 식별할 수 있으므로, 「개인정보보호법」상의 개인정보에 해당됩니다. o 따라서 관련 법령 또는 「개인정보 보호법」 제18조제2항에 따라 제공을 허용하는 경우에만 제공해야 합니다. [관련법령] ◎ 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

39 공공기관에서 많이 묻는 질문 및 답 Q. 공공기관에서 정책홍보물을 발송하기 위하여 주소만을 수집하고, 수신인을 ‘세대주’로 하여 발송할 수 있는지? o 주소만으로는 개인을 알아보기가 어렵고, 세대주와 같이 불특정인을 수신자로 하여 주소를 이용하여도 특정 개인을 알아볼 수 없으므로, 공공기관은 주소만을 수집하여 정책홍보물을 발송할 수 있습니다. [관련법령] ◎ 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

40 공공기관에서 많이 묻는 질문 및 답 Q. 공공기관에서 건설기계 소유자의 등록현황을 관리하기 위하여
건설기계, 성명, 주민등록번호, 주소 등을 기재한 자료를 보유하고 있는데, ‘ 개인정보파일’에 해당 되는지? o 건설기계 등록현황을 관리하기 위한 자료에 성명, 주민등록번호, 주소 등의 개인정보가 기재되어 있다면, 해당 자료는 일정한 규칙에 따라 개인정보를 쉽게 검색할 수 있도록 구성된 것으로서, 「개인정보 보호법」 제2조제4호 상의 개인정보파일에 해당합니다. [관련법령] ◎ 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.

41 공공기관에서 많이 묻는 질문 및 답 Q. 공공기관이 접수하여 접수순서대로 보관하고 있는 민원인의 이름, 주민 등록번호, 주소 등의 항목이 기재되어 있는 민원서류철은 개인정보파일에 해당되는지? 공공기관이 접수한 민원서류가 개인정보를 쉽게 검색할 수 있도록 개인정보 항목이 체계적으로 배열되어 있으면, 「개인정보 보호법」 제2조제4호의 개인정보파일에 해당됩니다. [관련법령] ◎ 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.

42 Q. 국가기반시설로 지정되어 있는 공공기관에서 보안 관리를 위하여 방문객의 개인정보를 수집할 수 있는지?
o 공공기관이 보안관리 차원에서 방문객의 개인정보를 수집할 때에는 「개인정보 보호법」 제15조제1항제1호에 따라 방문객의 동의를 받아야 합니다. o 보안업무규정(대통령령)에서는 주민등록번호에 대한 수집 규정이 없습니다. 다만, 불가피하게 주민등록번호 등의 고유식별정보를 수집하고자 하는 경우 반드시 방문객의 별도의 동의를 받아야 합니다. o 다른 법령에서 허용하고 있는 경우가 아니면, 주민등록번호를 수집하지 않도록 하여야 합니다. 관련법령] ◎ 개인정보 보호법 제15조(개인정보의 수집 이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 3. 공공기관의 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

43 Q. 공공기관이 주민등록번호가 포함된 신고서, 신청서 등의 법정서식을 통해 개인정보를 수집하는 경우 동의를 받아야 하는지?
o 공공기관이 법정서식을 이용한 신고서, 신청서 등을 통해 개인정보를 처리하는 것은 법령에서 정한 의무를 이행하기 위한 것으로, 「개인정보 보호법」 제15조제1항제2호에 따라 정보주체의 동의 없이 개인정보를 수집하여 그 목적 범위 내에서 이용할 수 있습니다. o 또한 시행령, 시행규칙에 첨부된 별지 서식이나 양식에 주민등록번호가 명시되어 있는 경우 공공기관은 ｢개인정보 보호법｣ 제24조제1항제2호에 따라 정보주체의 동의 없이 주민등록번호를 수집하여 그 목적 범위 내에서 이용할 수 있습니다. [관련법령] ◎ 개인정보 보호법 제15조(개인정보의 수집 이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 2. 법률에 특별한 규정이 있거나 법령상 의무를 이행하기 위하여 불가피한 경우 ◎ 개안정보보호법 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 “고유식별정보”라 한다)를 처리할 수 없다. 2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

44 Q. 주민센터는 징병검사안내를 위하여 주민의 연락처를 병무청에 제공할 수 있는지?
o ｢병역법｣ 제80조에서 국가기관, 지방자치단체의 장 등에게 병무행정에 협조해야 할 의무를 명시하고 있고, 징병검사는 징집 등의 병무행정업무에 해당됩니다. o 따라서 병무청이 징병검사안내를 위하여 주민의 연락처 제공을 요청하는 경우, ｢병역법｣을 근거로 주민센터는 ｢개인정보 보호법｣ 제18조제2항제2호에 따라 해당 주민의 동의 없이 연락처를 제공할 수 있습니다. [관련법령] ◎ 개인정보 보호법 제18조(개인정보의 이용·제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다. ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다. 2. 다른 법률에 특별한 규정이 있는 경우 ◎ 병역법 제80조(병무행정에 대한 협조) ① 병무행정관서의 장은 직무를 수행할 때 필요하면 국가기관, 지방자치단체의 장 또는 정보처리·통신시설을 보유하는 기관의 장에게 병무행정에 대한 협조를 요청할 수 있다. ② 제1항의 요청을 받은 기관의 장은 이에 협조하여야 하며, 정당한 사유 없이 거부하지 못한다.

45 Q. 지방자치단체에서 주민들에게 전화금융사기 경고, 동파예방 및 대처방법 등의 문자 메시지를 발송하는 경우 정보주체의 동의를 받아야 하는지?
o 지방자치단체가 지역주민의 핸드폰번호를 이용하여 소관업무 수행과 관련이 없는 문자메시지를 전송하기 위해서 지역주민의 동의를 받아야 합니다. o 다만, 전화금융사기 경고, 동파예방 및 대처방법 안내 등이 법령 또는 지방자치단체 조례에서 허용하고 있다면, 주민의 동의 없이 핸드폰번호를 이용하여 관련 문자메시지를 발송할 수 있습니다. 관련법령] ◎ 개인정보 보호법 제15조(개인정보의 수집 이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 3. 공공기관의 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

46 Q. 공공기관에서 업무수행을 위해 수집ㆍ이용하고 있는 고객의 개인정보를 통해 해당 공공기관의 소식지, 행사 안내문 등을 메일로 발송할 수 있는지?
o 업무 수행을 위해 수집한 개인정보는 수집한 목적 범위에서만 이용해야 하고, 공공기관의 주요 동정 및 행사 안내 등은 일반적으로 공공기관의 소관업무에 해당하지 않습니다. o 공공기관이 소식지 등을 발송을 목적으로 고객의 이메일 등을 이용하기 위해서는 ｢개인정보 보호법｣ 제18조제2항제1호에 따라 해당 정보주체로부터 별도의 동의를 받아야 합니다. 관련법령] ◎ 개인정보 보호법 제15조(개인정보의 수집 이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 3. 공공기관의 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

47 Q. 공공기관이 민원처리에 대한 만족도 조사를 위하여 민원 접수시 제공한 민원인의 연락처를 이용하는 경우 민원인의 동의를 받아야 하는지? 또한 민원인의 명단을 용역업체에 위탁(제공)하여 만족도 조사를 실시할 수 있는지? o 행정권한이 있는 공공기관은 ｢민원사무처리에 관한 법률｣에 따라 처리한 민원에 대하여 민원인의 만족여부 및 개선사항 등을 조사할 수 있으므로, ｢개인정보 보호법｣ 제15조제1항제2호에 따라 민원인의 동의 없이 민원인이 제공한 개인정보를 이용하여 민원처리에 관한 만족여부 등을 조사할 수 있습니다. o 법령상 소관업무에 따른 정책‧사업 등에 대한 만족도 조사는 소관업무수행의 범주에 포함되는 것으로 보아, 별도의 동의없이 만족도 조사를 할 수 있습니다. o 또한, 공공기관은 ｢개인정보 보호법｣ 제26조제1항에 따라 조사전문업체 등에 만족도조사를 위탁할 수 있으며, 이 때 정보주체의 동의 없이 용역업체에게 민원인의 개인정보를 제공할 수 있습니다. o 용역업체에게 만족도 조사를 위탁하는 경우, 공공기관은 만족도 조사에 필요한 최소한의 개인정보만을 제공하는 등 「개인정보 보호법」 제26조의 절차에 따라야 하며, 위탁사실을 홈페이지에 게재해야 합니다. [관련법령] ◎ 개인정보 보호법 제15조(개인정보의 수집 이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 ◎ 개인정보 보호법 제18조(개인정보의 이용·제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다. ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다.

48 Q. 경찰에서 범죄수사를 위해 필요하다면 개인정보가 포함된 자료를 요청하는 경우 공공기관은 해당 자료를 제공할 수 있는지?
o 공공기관은 범죄수사 목적인 경우 「개인정보 보호법」 제18조제2항제7호에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있습니다. o 다만, 이 경우에도 자료제공 요청은 구체적인 수사 목적을 위하여 ｢형사소송법｣이나 ｢경찰관직무집행법｣ 등에 근거하여야 하며, 공공기관은 수사에 필요한 최소한의 자료를 제공해야 할 것입니다. 또한 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 것으로 판단되는 때에는 제공할 수 없습니다. [관련법령] ◎ 개인정보 보호법 제18조(개인정보의 이용․제공 제한) ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다. 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 경우로 한정한다.

49 Q. 주민등록번호 대체가입수단에는 어떤 것이 있으며, 행정안전부 장관이 게시한 방법 외의 대체가입수단을 제공해도 되는지?
o ｢개인정보 보호법｣에 따라 행정안전부장관은 주민등록번호 대체가입수단의 종류와 내용을 홈페이지에 공시하여야 하는데, 2012년에는 아이핀을 대체가입수단으로 명시하여 공고하였습니다. o 그러나 행정안전부 장관이 공고한 I-PIN만이 유효한 주민등록번호 대체가입수단은 아니며, 공인 인증서, 전자서명, 휴대폰 인증 등을 대체가입수단으로 제공할 수 있습니다. [관련법령] ◎ 개인정보 보호법 시행령 제20조(주민등록번호 외의 회원가입 방법 제공의무자) ② 행정안전부장관은 제1항에 따른 대체가입수단 제공과 관련하여 다음 각 호의 사항을 인터넷 홈페이지에 게재하여야 한다. 1. 제1항에 따라 대체가입수단을 제공하여야 하는 개인정보처리자의 명칭 및 인터넷 홈페이지 주소 2. 제공할 수 있는 대체가입수단의 종류 및 내용 3. 대체가입수단의 제공 기한