COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월
- 2 - Ⅰ 법 시행대비 10대 점검사항 Ⅱ 법 위반 사례 및 조치사항(DON ’ Ts & DOs) Ⅲ 개인정보보호 수준 자가진단 목 차
- 3 -
- 4 - 사업자 체크리스트 인터넷쇼핑몰 등 대다수 업종은 물품을 구매하는 데 있어 주민등록번호나 생년월일은 필요치 않다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하므로 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다. 고객정보 수집시 해당 서비스 제공과 관련 없는 개인정보(선택정보)를 수집하지 말아야 한다. 즉, 선택정보를 고객이 입력하지 않았다고 해서 해당 서비스 제공을 거부하는 것은 과태료 3천만원 부과사항이다. 또한 법적 분쟁시 필수정보(해당 서비스 제공에 필수적인 정보)와 선택정보가 적정한지 여부는 사업자가 입증책임을 부담한다. 2. 개인정보 수집시 서비스제공에 꼭 필요한 필수정보와 선택정보 구분 1. 무분별한 개인정보 수집 자제 ※ 인터넷 신발판매 : (필수정보) 주소, 성명 (선택정보) 취미, 직업 등
- 5 - 사업자 체크리스트 고유식별정보와 민감정보는 ①정보주체의 별도의 동의 ②법령에서 구체적으로 명시하거나 허용하는 경우를 제외하고 처리할 수 없도록 규제가 강화된다. 수집시 법령에 근거가 있는지, 홈페이지 또는 서식에 별도의 동의서식을 갖추고 있는지 살펴서 법 위반사례가 없도록 한다. 홍보, 판매목적으로 개인정보 처리업무를 위탁할 때 고객들에게 고지해야 한다. 예를 들어, 수탁자인 택배회사의 잘못으로 개인정보가 유출되어 피해가 발생한 경우, 위탁자가 손해배상을 해야 한다. 위탁자는 수탁자를 관리감독할 책임이 부과되므로 수탁자 교육 등을 철저히 이행해야 한다. 4. 홍보판매목적 개인정보 위탁시 고객에게 고지하고 관리책임 철저히 3. 주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리금지
- 6 - 사업자 체크리스트 개인정보파일은 유출되었을 때 명의도용, 불법마케팅, 보이스피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다. 안전하게 보관하기 위해서는 개인정보를 암호화하고 DB에 접근권한 제한, 백신프로그램 설치, 방화벽 등 침입차단시스템을 설치하고 필요한 보호조치를 취해야 한다. 고객의 개인정보가 담긴 계약서, 청약철회서처럼 보관하고 있지 않으면 불이익을 당할 수 있는 문서를 보관해야 하는 경우에는 법률에서 지정한 예외사항을 숙지하고 이를 준수하는 것이 좋다. 6. 계약청약 철회서, 분쟁처리문서 등 필수 보관시에는 예외사항 준수 5. 개인정보파일은 DB보안 프로그램, 암호화 소프트웨어 등 안전한 방법을 사용하여 보관 ※ 계약청약철회 기록(5년), 소비자 분쟁처리기록(3년) : 전자상거래보호법
- 7 - 사업자 체크리스트 개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다. 컴퓨터로 저장된 문서를 가지고 있는 경우라면 로우레벨포맷이나 삭제 소프트웨어를 사용해서 파기 처리한다. 현재 민간에는 약 280만대의 CCTV가 설치되어 있는데 관리감독 근거법률이 없었으나, 이 법 제정으로 설치운영이 제한된다. 안내판이 설치되지 않은 경우가 대다수이므로 법 시행 시 안내판 설치, 녹음기능·각도조정 금지, 접근권한 제한 등 안전성 조치를 취해야 한다. (위반 시 과태료 부과) 8. 기존 CCTV에 안내판 설치, 녹음기능 사용여부 확인하여 미비점 보완 7. 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기
- 8 - 사업자 체크리스트 개인정보보호 관련 문서를 명확하게 구비하지 않았다면, 개인정보가 유출되는 경우에 막대한 손해배상 책임을 질 수 있다. 개인정보 열람청구서 등을 비치하고, 인터넷 웹사이트의 경우 회원정보 열람정정 메뉴, 회원탈퇴 메뉴를 쉽게 찾을 수 있도록 조치한다. 개인정보가 유출이 된 경우 정보주체에게 즉시 알리고, 사실확인, 홈페이지 차단, 비밀번호 변경공지 등 초동조치를 신속히 하여야 한다. 유출 대응을 지연하는 경우에는 과태료가 부과되고, 유출이 확인될 경우 피해자는 분쟁조정위원회에 집단분쟁조정 또는 법원에 권리침해 단체소송을 제기할 수 있으므로 철저히 대비해야 한다. 10. 개인정보 유출통지, 집단분쟁조정, 단체소송에 대비 9. 개인정보보호에 관한 지침, 문서를 명확히 구비하고 열람청구에 대비
- 9 -
(1) 개인정보 수집·이용·제공에 따른 동의 서비스 제공에 필요한 최소정보(필수정보) 수집 수집하는 개인정보가 최소정보라는 것은 개인정보처리자가 입증해야 함 필수정보, 선택정보 국외의 제3자 제공동의 서비스 거부금지 14 세미만 법정대리인 동의 목적 외 이용·제공 동의 민감정보 처리 동의 고유식별정보 처리 동의 선택정보 미동의로 재화나 서비스 거부 금지 개인정보 국외이전시 제공 동의 수집 목적 외 이용 및 제3자 제공 시 정보주체의 별도 동의 필요 민감정보 및 주민번호 등 고유식별정보 처리 시 정보주체의 별도 동의 필요 개인정보 수집·이용 동의 수집 · 이용 동의 제3자 제공 동의 수집목적내 제3자 제공동의 만 14세 미만 아동의 개인정보 수집 시 법정 대리인의 동의 필요
(2) 개인정보 수집·이용 ·제공 동의 DON’Ts ( 위반사례 ) DOs ( 조치사항 ) 멤버십 가입 신청 시 수집·이용 목적, 수집항목, 보유기간 등에 대한 정보주체의 동의 항목 누락 14세 미만 아동에 대한 개인정보 수집 시 법정대리인 동의절차 누락 민감정보, 고유식별정보 수집 시 별도동의 미획득 정보주체의 별도 동의없이 홍보, 판매를 위해 개인정보 무단 활용 정보주체 동의없이 이벤트를 위한 개인정보 제3자 제공 개인정보 수집에 따른 동의항목 확인 만 14세 미만의 아동 정보를 처리 하기 위해 법정대리인의 동의 필요 민감정보, 고유식별정보 수집 시 별도의 동의 획득 필요 홍보, 판매 등 목적외 이용제공을 위한 별도동의 획득 및 고지 필요 개인정보 목적외 제3자 제공 시 별도의 동의 획득 필요
(3) 최소정보 수집 이름 주민번호 주소 핸드폰번호 유선번호 직장명 직장주소 연소득 주거형태 배우자 정보 취미 수집하는 개인정보가 최소정보라는 것은 개인정보처리자가 입증 개인정보처리자는 정보주체가 필요 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부할 수 없음 (과태료 3천만원) A사는 인터넷을 통한 신발 판매 시 주민번호, 직장정보, 소득, 자녀정보 등 필수정보와 선택정보를 구분하지 않고 포괄 동의 후 수집 DON’Ts ( 위반사례 ) DOs ( 조치사항 ) “주민번호, 직장정보, 소득, 주거형태 등의 정보는 최소정보인가?” 신발 판매를 위한 필수정보와 부가적인 정보(선택정보)를 구분하여 동의 획득하고, 부가정보 수집에 동의하지 않은 이유로 서비스 제공 거부 금지
(4) 민감정보 및 고유식별정보 수집을 위한 별도 동의 민감정보에 대한 무단 수집 고유식별정보에 대한 무단 수집 이름 주민등록번호 여권번호 자동차등록번호 전화번호 - * 회원가입을 위한 필수항목입니다. 종교 본인병력 가족병력 지지하는 정당 * 회원가입을 위한 필수항목입니다. 고유식별정보 및 민감정보는 내용적으로 수집이 금지되고, 필요 시 별도의 동의 획득 필요 수집 및 이용목적 동의 민감정보 추가수집 동의 고유식별정보 수집 동의 OOOO 의 개인정보 수집 및 이용 OOOO 의 민감정보 추가수집 OOOO 의 고유식별정보 수집 동의 동의하지 않음 DON’Ts ( 위반사례 ) DOs ( 조치사항 )
(5) 만 14세 미만 아동의 개인정보 수집 DON’Ts ( 위반사례 ) DOs ( 조치사항 ) 만 14세 미만 아동의 개인정보 수집 시 법정대리인의 동의 미획득 법정대리인의 동의 획득 시 형식적인 동의 절차 개인정보 수집 및 이용에 동의하십니까 □ 동의함 □ 동의하지 않음 만 14세 미만 아동의 개인정보 수집에 동의하십니까? □ 동의함 □ 동의하지 않음 만 14세 미만 아동의 개인정보 수집 시 별도 메뉴 제작 만 14세 미만 아동의 개인정보 수집 시 법정대리인(부모)의 동의 획득 시 휴대폰, 신용카드, 공인인증서 등 이용 휴대폰 신용카드 공인인증서
일반 위탁 시 공개 예시 홍보 · 판매 위탁 · 양도 시 고지 예시 (6) 업무 위탁, 영업양도에 따른 공개 및 고지 **전자 패밀리 서비스 이행을 위해 개인정보 취급 업무 중 일부를 아래와 같이 외부 전문 업체에 위탁하여 운영하고 있습니다. 위탁업무 내용 위탁업체 AAA BBB CCC DDD EEE 마케팅 업무 운영 대행을 위한 위탁- 이벤트 당첨자 상품 배송을 위한 고객정보 추출, 제품/기업 및 이벤트 홍보 메일전송을 위한 고객정보 추출등과 같은 마케팅 업무 운영 고객 응대 업무 효율성 제고를 위한 위탁 - **전자 패밀리 회원 고객문의 응대, 물품 구매관련 및 배송관련 고객 문의 응대, 만족도 조사 (제품구매,배송설치,서비스) 회원제 서비스 이용에 따른 본인 실명 확인 온라인 광고, 캠페인 집행을 위한 위탁- 광고, 이벤트 등과 같은 마케팅 업무 수행에 필요한 고객 정보 추출, 활용 제품 구매에 따른 물품 배송 및 제품설치 재화 또는 서비스 홍보·판매 업무를 위탁하는 경우에는 업무의 내용, 수탁자를 고지 영업의 양도 합병으로 개인정보를 이전하는 경우에는 이전 사실, 양수자의 성명, 주소, 전화번호 및 그 밖의 연락처, 이전을 원하지 않는 경우 조치방법 및 절차 등을 고지 당사의 서비스 이행을 위해 아래와 같이 개인정보 취급업무를 위탁함 o 취급위탁을 받는 자 : A 텔레마케팅 o 취급위탁 내용 : oo제휴상품 홍보 및 안내 당사는 2011년 1월 1일자로 oo사업 및 홈페이지 운영을 B사에 양도함에 따른 개인정보 이전 안내 o 영업양도로 이전 o 양수자(김**), 00구 00동, 전화 , 팩스 ※ 개인정보 이전을 원하지 않는 경우 당사 홈페이지에서 회원탈퇴 가능
(7) 개인정보의 파기 및 회원탈퇴 회원가입 메뉴와 동일 위치 배정 회원탈퇴 회원가입 화면에 회원탈퇴 메뉴 설정 관련된 회원정보 즉시 파기 개인정보의 처리목적 달성 등 개인정보가 불필요해진 경우 개인정보를 지체없이 파기 복구 또는 재생이 불가능하도록 파기(종이 세단기 분쇄, 소거 S/W 사용 데이터 파기 등) DON’Ts ( 위반사례 ) A호텔은 웹사이트 내 회원가입 화면에 회원탈퇴 메뉴가 없어 회원탈퇴가 어려움 B사는 회원탈퇴를 요청한 회원의 정보를 파기하지 않고, 탈퇴 요청한 회원에 광고 메일 전공 DOs ( 조치사항 )
(8) 안전성 확보조치 DON’Ts ( 위반사례 ) A사는 개인정보 내부관리계획을 작성하였으나, 개인 컴퓨터에 보관 B영업점은 주민번호, 비밀번호 등을 암호화하지 않은 상태로 보관하다가 외부 해킹으로 개인정보 유출 C사는 내부직원에 의해 개인정보가 유출되었으나, 개인정보 접근 사실을 기록하지 않아 유출자를 확인할 수 없음 D사는 퇴직한 직원의 접근권한을 폐기하지 않아, 퇴직 후 시스템에 접근하여 개인정보 유출 개인정보 내부관리계획을 작성하여 개인정보 보호책임자의 결재를 거쳐 시행 주민번호 등 고유식별정보, 비밀번호, 생체정보는 전송 시 암호화하고, 인터넷망과 DMZ (중간구간) 저장 시에는 암호화 내부직원의 개인정보 DB 접속 시 일시, IP주소, 접속자 성명 등 접속기록을 보관 조치 퇴직한 직원의 ID, PW를 제거하여 불법적인 접근 차단 DOs ( 조치사항 )
(9) 영상정보처리기기 운영 공개된 장소에 CCTV 설치 시 안내판을 설치 하고, 안내판에 설치목적, 촬영범위 등을 기록 택시 기사는 정보주체의 동의를 받거나, 촬영 사실을 인지할 수 있는 안내문 부착하고 녹음 기능(도청) 절대 금지 목욕장, 탈의실, 화장실 등 내부를 볼 수 있는 장소에 CCTV 설치를 금지하고, 줌인·아웃 등의 각도조정 사용 금지 DON’Ts ( 위반사례 ) A아파트는 단지 내 CCTV를 별도의 안내판없이 무분별하게 설치 B택시회사는 택시 내부에 CCTV(블랙박스)를 설치하고, 승객의 동의없이 녹음 기능 사용 C찜질방은 도난방지를 위해 목욕실, 탈의실 입구에 CCTV 설치하고 회전 기능 사용 DOs ( 조치사항 ) 홍길동
- 19 -
구분질문항목 예아니오 해당 없음 개인 정보의 수집 및 이용 개인정보 수집 시 정보주체들에게 동의를 받고 계십니까? 개인정보 수집 시 필수정보와 선택정보를 구분하고 계십니까? 개인과 관련된 민감한 정보(ex: 유전, 범죄사실)를 수집하고 계십니까? 정보주체의 고유식별정보를 수집하고 계십니까? (고유식별정보 : 주민번호, 여권번호, 운전면허번호, 외국인등록번호) 정보주체의 주민번호 이외의 대체수단(공인인증서, i-PIN 등)을 이용하여 본인확인을 하고 계십니까? 수집된 개인정보를 동의 받은 수집/이용 목적 이외로 이용하고 계십니까? 개인 정보의 제공 및 위탁 수집된 개인정보를 제3자(다른 사업자)에게 제공하고 있습니까? 제3자에게 제공할 경우 이에 대해 정보주체에게 고지 및 동의를 받고 있습니까? 개인정보 관리 및 처리시스템을 위탁하고 계십니까? 개인정보 관리 및 처리시스템 위탁 시 이에 대해 해당 사실에 대하여 정보주체가 확인하기 쉽도록 공개하고 있습니까? 개인정보 관리 및 처리시스템 위탁 시 위탁업체와의 계약사항에 안전조치 의무 사항을 계약서에 포함하여 계약하고 있습니까? 개인정보처리자 개인정보보호 자가진단(법률준수)
구분질문항목 예아니오 해당 없음 개인 정보의 관리 및 파기 개인정보보호를 위해 개인정보보호 책임자를 지정하고 있습니까? 개인정보 수집, 이용 ‧ 제공, 파기 등의 내용이 담긴 개인정보 처리방침 을 작성해 정보주체가 쉽게 확인할 수 있도록 공개하고 있습니까? 개인정보 취급 시에 개인정보의 분실 ․ 누출 ․ 변조 ․ 훼손을 방지하기 위한 기술적 ․ 관리적.물리적 보호조치를 취하고 있습니까? 개인정보보호를 위해 별도의 개인정보보호 내부관리계획을 수립해 이행하고 있습니까? 내부관리계획에 준하는 개인정보보호 관리기준을 보유하고 있습니까? 수집된 개인정보를 파기하는 시점이 별도의 절차를 통해 이뤄지고 있습니까? 사내에 CCTV를 설치 운영하고 계십니까? CCTV 설치 시 정보주체가 쉽게 인식할 수 있도록 안내판을 설치하고 계십니까? CCTV 설치 및 운영 시 개인정보가 분실.도난.유출.변조 또는 훼손되지 않도록 안전성 확보 조치를 하고 계십니까? 개인 정보 주체의 권리 보장 정보주체의 권리를 보장하기 위해 열람요청, 정정요청, 삭제요청, 처리중지 요청 등의 절차를 갖추고 계십니까? 만 14세 미만 아동의 개인정보 수집 시 이에 대한 법정대리인의 동의를 받고 계십니까? 개인정보 유출 시 정보주체에게 알리는 절차가 마련돼 있습니까? 개인정보처리자 개인정보보호 자가진단(법률준수)
구분질문항목 예아니오 개인정보보호 내부관리계획 의 수립/시행 개인정보보호를 위한 내부관리계획을 수립하여 시행하고 있습니까? 내부관리계획 외의 개인정보보호를 위한 정보보호 규정(정책, 지침 등을 수립하여 시행하고 있습니까? 개인정보보호 책임자 의무와 책임의 명시 개인정보관리책임자의 의무와 책임이 명시된 규정/관리계획 등의 문서가 있습니까? 개인정보보호 교육 개인정보보호 교육 관련 사항이 내부관리계획 또는 관련 지침이나 정책으로 수립되어 있습니까? 개인정보보호 관련 교육계획을 수립하여 이행하고 있습니까? 개인정보보호 관련 교육 시행 시 개인정보 취급업무를 담당하는 내부 임직원 및 계약직 지원, 그리고 제3자 등을 포함하고 있습니까? 교육 시행 후 시행결과를 평가하여 그 결과를 반영하는 절차를 수립하고 이행하고 있습니까? 정기적 자체감사 실시 개인정보 보호조치 이행여부에 대한 자체 정기점검을 년 1회 이상 실시하고 있습니까? 정기적인 자체감사를 실시하는 경우 관련 법률 및 회사의 개인정보보호 관련 규정(정책,지침, 내부관리 계획 등)의 준수감사 이외에 기술적/관리적/물리적 안전조치에 대한 감사를 실시하고 있습니까? 개인정보처리자 개인정보보호 자가진단(안전조치)
구분질문항목 예아니오 접근권한, 인증/식별 및 계정관리 개인정보처리시스템에 접근하는 권한은(관리자/사용자 권한) 담당자에 따라 다르게 부여하고 있습니까? 개인정보처리시스템의 접근권한 부여내역(권한부여/변경/말소)은 별도로 기록하여 보관하고 있습니까?(최소 5년 이상 보관 의무) 퇴직, 전보 등으로 접근권한이 변경되는 경우 즉시 변경사항을 적용하고, 접근권한에 대한 주기적인 점검을 시행하고 있습니까? 개인정보시스템(홈페이지, DB 등)의 사용자 계정은 사용자 별로 유일한 ID를 사용하고 있습니까? 개인 정보를 이용/처리하는 시스템에 공통계정(ID 공유)을 사용하지 않도록 하고 있습니까? 개인정보처리시스템과 관련하여 비밀번호 작성규칙을 수립하여 적용/운용하고 있습니까? 비밀번호는 반 기별 1회 이상(6개월) 변경하여 사용하고 있습니까? 접속기록의 위 · 변조 방지 개인정보 업무담당자 들이 개인정보처리시스템을 사용한 접속기록은 별도로 기록되고 있습니까?(로그인 시간, ID, 개인정보 생성/조회/삭제/수정 등의 사용 기록 포함) 개인정보 접속기록은 별도의 저장매체(Tape, CD, 백업용USB 등)에 별도 백업을 수행하고 있습니까? 개인정보 접속기록은 최소 6개월 이상 보존/관리하고 있습니까? 개인정보처리자 개인정보보호 자가진단(안전조치)
구분질문항목 예아니오 접근통제 침입차단시스템(Firewall)을 적용하고 있습니까? 침입탐지시스템(IDS, IPS)을 적용하고 있습니까? 가상사설망시스템(VPN)을 적용하고 있습니까? 상용 보안운영체제(SecureOS) 또는 공개용 방화벽(IP Filter 등)을 사용하고 있습니까? 기타 문서보안(DRM), 웹 방화벽, PC방화벽, 정보유출방지 등의 보안솔루션을 사용하고 있습니까? 업무용컴퓨터에 PC 방화벽 등의 보안도구를 적용하고 있습니까? 업무용/개인용 컴퓨터에 백신 프로그램을 설치하고 있습니까? 개인정보의 암호화 수집하여 이용하는 개인정보 중 주민등록번호, 신용카드 번호, 계좌번호는 암호화하여 저장하고 있습니까? 직원이 사용하는 비밀번호는 일방향 암호화(해쉬 함수)하여 저장하고 있습니까? 인터넷으로 개인정보가 전송되는 경우(EX, 회원가입 화면/로그인 화면/금융거래 화면) 보안서버 등의 송수신 암호화를 적용하고 있습니까? 중요 개인정보를 개인용/업무용 컴퓨터에 저장 할때 암호화 방법을 적용하고 있습니까?(DRM 등의 암호화 솔루션 또는 Word, Excel, HWP 등에서 제공하는 옵션을 사용해 암호화 저장) 개인정보처리자 개인정보보호 자가진단(안전조치)
구분질문항목 예아니오 보안 프로그램의 설치 및 운영 업무용/개인용 컴퓨터에 자동업데이트 기능을 적용하고 있습니까? (일 1회 이상 업데이트 확인) KISA 또는 백신 제작업체에서 긴급공지가 있는 경우 백신 소프트웨어/패치 등을 적용하고 있습니까? 출력 /복사 시 보호조치 개인정보를 종이에 출력 또는 복사하는 경우 담당 책임자(개인정보관리책임자 등)의 승인을 받고 있습니까? 개인정보를 종이에 출력 또는 복사 시 관련 내용을 대장으로 기록하여 관리하고 있습니까? 물리적 접근제한 개인정보처리시스템(홈페이지, DB)을 위한 별도의 전산실(서버실/통신실 등)이 있습니까? 전산실에 지문인식/카드방식 등의 출입통제 장치가 적용되어 있습니까? 비 인가자의 물리적 접근을 제한하기 위한 출입통제 지침/절차가 수립되어 있습니까? 전산실(개인정보처리시스템)의 출입내역(전산실 출입기록 등)을 기록하여 보관하고 있습니까? 개인정보가 기록된 저장매체(CD, USB 등)는 잠금 장치가 있는 안전한 장소에 보관하고 있습니까?
개인정보보호법 9 월 30 일 시행 개인정보보호 종합포털 : 개인정보침해신고센터 : ( 국번없이 ) 118, ( 홈페이지 ) privacy.kisa.or.kr