개인정보의 안전한 관리 방안 보안전략연구소 박나룡
1-1. 기업 개인정보 보호의 범위 정정 및 파기·삭제 열람 및 처리정지 수집 동의 위탁 제공 저장 관리 개인정보 처리 파기 및 권리보장 수집 / 동의 저장 관리 정정 및 파기·삭제 열람 및 처리정지 수집 동의 위탁 제공 저장 관리 수집목적·항목, 동의방법 위탁고지, 제공 시 동의방법 안전조치 의무 개인정보 정정 및 삭제 시기와 방법 핵심사항 기술적·관리적·물리적 조치 접근권한 관리 자체 감사 정보주체의 동의 아동의 개인정보 수집 최소수집 원칙 위탁과 제3자 제공 구분 수탁자 관리·감독 제3자 제공 시 동의 절차 정정 및 파기·삭제 열람 및 처리정지 개인정보 처리자의 개인정보 흐름(수집이용 → 저장관리 → 제공위탁 → 정정 및 삭제)에 대한 각 단계별 핵심점검사항과 기업들이 일반적으로 범하는 문제점(고려사항)을 정리하고 점검사항이 내부관리계획과 개인정보 처리방침에 포함되어야 함을 제시 <단계별 기업들의 실수> 1. 수집 이용 시 고려사항 최소정보 이외의 정보(민감정보, 고유식별정보) 수집 시 별도 동의 절차 없음 동의 / 미동의란에 기본적으로 동의로 체크되어 있는 경우 오프라인(종이, 이벤트 용지)에서의 개인정보 수집 시 미고지 및 미동의 2. 제공 위탁 위탁과 제3자 제공 구분 미흡 위탁관리 업체 관리감독 미흡 제3자 제공 시 고지 및 별도 동의 미흡 3. 저장 관리 안전조치 의무(관리적, 기술적 조치) 미흡으로 검색사이트 회원명부 노출, 이용자의 주민번호 연락처 노출 고유식별정보 등 중요 DB의 일방향 암호화 미조치 4. 정정 및 삭제 어려운 회원 탈퇴과정 삭제수단 미흡 또는 영구보관 운영내용 내부관리계획 & 개인정보 처리방침 수립 위탁/제3자제공 구분 미흡 수탁업체 관리·감독 미흡 제3자 제공시 고지 미흡 복잡한 회원탈퇴 삭제 수단 미흡 개인정보 영구보관 이러면 안 되요! 별도의 동의절차 없음 동의 항목 기본 설정 검색 사이트 노출 DB 암호화 미적용
1-2. 수집 및 동의획득 시 고려사항 정보주체 동의 개인정보 수집 예외조항 정보주체의 동의거부 권리 서비스 제공에 필요한 최소정보 수집 개인정보 수집 제한 (최소수집) 수집하는 개인정보가 최소정보라는 것을 개인정보처리자가 입증 개인정보 수집 시 필수/선택항목 구분 민감정보 및 고유식별정보 원칙적 수집 금지 정보주체 동의 개인정보 수집 민감정보 고유식별정보 처리제한 민감정보 : 사상, 신념, 병력 등 고유식별정보 : 주민번호, 여권번호 등 만 14세 미만 아동의 개인정보 수집 시 법정 대리인의 동의 필요 만 14세 미만 아동정보 수집 시 법정 대리인 동의 O 개인정보 수집 : 개인정보 수집 시에는 수집내용에 대한 정보주체(이용자)의 동의를 받아야 함 <동의거부 권리> 정보주체(이용자)가 동의를 거부해 미동의로 인한 불이익 발생 시 이에 대한 내용 고지(동의거부 권리) 최소정보 이외의 정보수집 시 별도 동의 필요 미동의 시에도 서비스 제공 <예외조항> 계약체결 이행을 위해 불가피한 경우(ex : 신용조회, 요금정산) 정보주체에게 긴급상황이 발생해 사전동의가 불가능할 경우(ex : 119 구조 등 응급의료) 개인정보 처리자의 이익달성을 위해 정보주체의 권리보다 우선(ex : 채권추심, 주민번호 열람 요구 등) <만14세 미만 아동의 개인정보 수집> - 법정 대리인의 전자서명, 휴대전화, 신용카드 등을 통한 인증 - 법정 대리인의 정보(성명, 연락처)는 해당 아동으로부터 수집 개인정보 보호법 15조 4, 5, 6항 적용(사례 안내) 22조 2항 정보주체의 동의가 필요한 경우와 동의 없이 처리할 수 있는 경우 동의에 필요한 법정대리인의 기본정보는 해당 아동으로부터 수집 예외조항 (119 구조 등 응급의료, 요금정산, 신용조회 등) 정보주체의 동의거부 권리 위탁, 제3자 제공에 따른 고지 및 동의 (단순위탁) 고지 필요 (제3자 제공) 고지 및 별도 동의 필요
1-3. 수집 시 동의획득 항목(수집 및 이용목적) 1 2 3 4 기업의 개인정보 수집 시 동의획득 항목 예시 개인정보의 수집· 이용 목적 개인정보 수집 시 동의획득 항목 **정보㈜는 다음과 같은 목적을 위하여 개인정보를 수집하고 있습니다. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 (컨텐츠 제공, 특정 맞춤 서비스 제공, 물품배송 또는 청구서 등 발송, 본인인증, 구매 및 요금 결제, 요금추심) 회원관리 (회원제 서비스 이용 및 제한적 본인 확인제에 따른 본인확인, 개인식별, 불량회원의 부정 이용방지와 비인가 사용방지, 가입의사 확인, 가입 및 가입횟수 제한, 만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달) 신규 서비스 개발 및 마케팅·광고에의 활용 1 2 개인정보의 수집 및 이용 목적 수집하려는 개인정보의 항목 <개인정보 처리방침 내 주요 고지 사항> 정보통신 서비스 제공사업자(포털) 개인정보 처리방침 샘플 제공 정보통신 서비스 제공사업자(결혼정보업체) 개인정보 처리방침 샘플 제공 <개인정보 수집 시 동의항목> 개인정보의 수집이용, 목적 개인정보 항목 보유, 이용기간 동의거부 사항 3 4 개인정보의 보유 및 이용기간 개인정보 수집 동의거부 사항
1-3. 수집 시 동의획득 항목(수집항목) 1 2 3 4 기업의 개인정보 수집 시 동의획득 항목 예시 수집하는 개인정보의 항목 **정보㈜는 원활한 서비스 제공을 위해 다음과 같은 항목의 개인정보를 수집하고 있습니다. <실명확인 회원가입 : 주민번호/아이핀 가입> 필수항목 : 성명, 주민등록번호(아이핀 회원은 생년월일, 성별, 아이핀 번호), 아이디, 비밀번호, 별명, 본인확인문답, 만 14세 미만은 법정대리인 정보, 가입인증정보 선택항목 : 이메일 주소, 휴대폰 번호 서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록 1 2 개인정보의 수집 및 이용 목적 수집하려는 개인정보의 항목 3 4 개인정보의 보유 및 이용기간 개인정보 수집 동의거부 사항
1-3. 수집 시 동의획득 항목(보유 및 이용기간) 1 2 3 4 기업의 개인정보 수집 시 동의획득 항목 예시 개인정보의 보유 및 이용기간 개인정보 수집 시 동의획득 항목 이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다. 회사 내부 방침에 의한 정보보유 사유 부정이용기록 보존 이유 : 부정 이용 방지 보존 기간 : 1년 관련법령에 의한 정보보유 사유 본인확인에 관한 기록 보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 보존 기간 : 6개월 웹사이트 방문기록 보존 이유 : 통신비밀보호법 보존 기간 : 3개월 1 2 개인정보의 수집 및 이용 목적 수집하려는 개인정보의 항목 3 4 개인정보의 보유 및 이용기간 개인정보 수집 동의거부 사항
1-3. 수집 시 동의획득 항목(수집 동의거부 사항) 기업의 개인정보 수집 시 동의획득 항목 예시 개인정보 수집 동의 거부 권리 개인정보 수집 시 동의획득 항목 **회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 쿠키의 사용 목적 이용자들이 사용한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 뉴스편집, 이용자 규모 등을 파악하여 이용자에게 최적화된 정보 제공을 위하여 사용합니다. 쿠키의 설치/운영 및 거부 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 1 2 개인정보의 수집 및 이용 목적 수집하려는 개인정보의 항목 <동의 거부 사항 안내> 정보주체가 개인정보 수집 및 이용과 관련해 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 고지해야 함 또한 기업은 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스 제공을 거부해서는 안 된다. <동의 시 유의사항> 정보주체의 동의없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분해야 한다. 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위해서는 정보주체가 이를 명확하게 알 수 있도록 알리고 동의를 받아야 한다. <제3자 제공에 대한 동의 관련 내용은 뒷 슬라이드에서 설명> 3 4 개인정보의 보유 및 이용기간 개인정보 수집 동의거부 사항
1-4. 수집 및 이용목적 고지 개인정보 수집 및 이용 목적 변경 시 고지 개인정보 수집 및 이용 목적 고지 1. 주요 개정내용 개인 정보 수집항목 수정 : 이름 및 주민등록번호 삭제 개인정보 제3자 제공 수정 : 실명확인을 위한 이름 및 주민등록번호 제공 중단 이용자 및 법정대리인의 권리와 행사방법 규정 병합 개인정보 관리 책임자 및 담당자, 청소년 보호 담당자 변경 개인정보 수집 및 이용 목적 고지 ※ 개인정보의 수집·이용 목적이 변경되었을 경우 변경사항 고지 필요 ※ 고지 방법 : 이메일, 팩스, 전화 등
※ 만 14세 미만의 아동 개인정보를 처리하기 위한 법정대리인의 동의 필요 1-5. 만 14세 미만 아동의 정보 수집 법정 대리인의 동의 획득방법 예시 만 14세 미만 아동 동의 ※ 만 14세 미만의 아동 개인정보를 처리하기 위한 법정대리인의 동의 필요 신용카드 휴대폰 범용 공인인증서 법정 대리인(보호자) 동의 인증 (ex : 신용카드, 휴대폰, 공인인증서 등) 법정 대리인의 정보 (성명, 연락처) 법정대리인 정보를 아동으로부터 직접 수집 가능 만 14세 미만 아동의 일반적인 회원가입 절차 1 2 3 4 5 아동 본인의 수집 동의 아동 법정 대리인 정보(성명, 연락처)수집 법정대리인 인증 법정대리인 동의 만 14세 미만 아동 동의 회원가입 완료 법정 대리인의 동의 획득방법 예시
1-6. 최소정보 수집 민감정보 수집의 잘못된 사례 서비스 제공을 위해 필요한 최소한의 정보만 수집 업종에 따라 최소정보 본인종교 가족종교 신장/체중/인상 병역 취미 서비스 제공을 위해 필요한 최소한의 정보만 수집 최소 정보에 대해 입증 책임 개인정보처리자 업종에 따라 최소정보 이외의 추가 정보수집 시 별도의 동의 획득 필요 최종학력 직업정보 직장정보 연소독(연봉) 본인재산 민감정보 수집 시에는 별도동의 필요 단, 미동의에 따른 불이익을 고지하고 미동의 시에도 서비스를 제공할 수 있어야 한다. 정보주체의 미동의 시 그에 따른 불이익 고지 아버님정보 어머님정보 부모님재산 형제정보 현재거주상황 미동의 시에도 서비스 제공
1-7. 수집제한 민감정보 수집의 잘못된 사례 고유식별정보 수집 예시 민감정보 고유식별정보 원칙적 수집 금지 업무상 수집 필요 시 별도의 동의절차 필요 민감정보 예시 : 사상, 신념, 정칙적 견해, 성생활, 건강, 병력 (전염병, 성형 부위 등), 범죄경력 등 고유식별정보 수집 예시 고유식별정보 <민감정보> 원칙적인 수집 금지 필요 시 별도 동의를 받아야 함 결혼중개업, 병원 등은 민감정보를 수집하는 경우에도 별도 동의를 받지 않고 있음 미동의 시에도 서비스 이용시 제한이 없어야 하며, 불이익이 있을 경우, 이에 대한 설명 필요 <고유식별정보> 주민번호등록번호, 여권번호, 운전면허번호, 외국인등록번호 등을 고유식별정보로 분류 주민번호(대표적인 식별정보로 활용)를 사용하지 않고 회원가입이 가능할 (대체수단) 수 있는 방법 제공 고유식별정보 수집 시에는 안전성 확보 조치가 필요하며, 암호화, 개인정보 파일 암호화 프로그램을 사용할 것 원칙적 수집 금지 고유식별정보 예시 : 정보주체 본인확인을 위한 주민등록번호, 여권번호, 운전면허번호 등 고유식별정보 수집 시 안전성 확보 조치 필요 안전성 확보 조치 예시 : DB 암호화, 문서 프로그램의 암호화 저장 (소규모 사업자의 경우) 등
1-8. 동의획득 시 구분 개인정보 수집 동의 시 구분 사례 개인정보 처리에 따른 동의 획득 시 각각의 동의사항을 구분하여 동의를 받아야 한다 위 OOOOOO 회원 이용회원약관에 동의합니다. 위 OOOOOO 서비스 이용약관에 동의합니다. 수집 및 이용 동의 항목 제3자 제공 목적 외 이용·제공 자사회원을 대상으로 재화나 서비스 홍보 및 판매 권유 목적 <개인정보 수집 시 구분해 받아야 하는 항목> 수집, 이용 제3자 제공 목적외 이용제공 판매권유를 위한 개인정보 처리 민감정보 처리 고유식별정보 처리 위 개인정보의 수집 및 이용목적에 동의합니다. 위 수집하는 개인정보의 항목 및 수집방법에 동의합니다.
1-9. 수집 및 동의의 부적절한 예제 개인정보 수집 및 동의의 부적절한 예제 개인정보 수집 동의항목이 기본값으로 체크되어 있는 사례 포괄동의 후 민감정보 수집 사례 참고:“고객의 개인정보보호를 위한 온라인 사업자의 약관규제법 준수 기준” 공 정 거 래 위 원 회 약 관 심 사 과(2011.12)
1-10. 업무위탁과 제3자 제공 비교 개인정보 위탁 개인정보 제3자 제공 업무위탁 제3자 제공 정의 의무내용 예시 배송 처리 위탁 회원 배송정보 제공 회원 개인정보 제공 회원가입 회원가입 쇼핑몰 사업자 쇼핑몰 사업자 구매 물품 배송 보험 서비스 제공 상품 텔레마케팅 이용자(회원) 택배 업체 이용자(회원) 보험 사업자 업무위탁 제3자 제공 개인정보처리자의 사업목적을 달성하기 위해 수탁자에게 개인정보를 제공하는 경우 개인정보처리자 외의 제3자의 이익이나 사업목적 달성을 위해 제3자에게 개인정보를 제공하는 경우 정의 고지의무 : 직접 마케팅 업무위탁으로 인한 개인정보 제공 시 공개의무 : 위탁 사실(위탁내용, 수탁자) 공개 고지의무 : 제3자 제공에 대한 고지 동의의무 : 제3자 제공에 대한 정보주체 동의 획득 ※ 동의항목(4가지):제공받는 자, 개인정보 항목, 목적, 보유 및 이용기간 의무내용 계약체결 대행 서비스(텔레마케팅 등) 관리 대행 서비스(상품배송, AS 등) 전산관리 위탁 서비스(시스템, DB 개발 등) 예시 금융서비스 제공을 위한 이메일 홍보 보험상품 소개를 위한 텔레마케팅 등
1-10. 업무위탁과 제3자 제공 비교 개인정보 개인정보 위탁 제3자 제공 의미 전제조건 유의사항 제휴, 공동상품 판매 기업간 업무 협약 업무 아웃소싱 정보주체의 동의 필요항목 제공받는 자 제공받는 자의 개인정보 이용목적 제공하는 개인정보 항목 제공하는 자의 개인정보 보유 및 이용기간 동의거부 시 불이익 사실 고지 의무 미동의 시에도 서비스 제공 목적 외 이용 및 제공 금지 개인정보 처리 업무위탁 시 문서로 명시 위탁업무의 수행 목적 외 개인정보의 처리금지 개인정보의 관리적·기술적 보호조치 업무위탁 시 정보주체가 쉽게 확인 가능 전제조건 수집 목적 외 이용 및 제3자 제공 금지 제공 사항에 대한 별도 동의 획득 미동의 시에도 서비스 이용 허용 (미동의 시 불이익 내용 고지) 유의사항 위탁 사실에 대한 고지 (동의획득 불필요)
1-11. 업무위탁 시 공개내용 위탁에 대한 올바른 공개 예시 개인정보 처리 업무위탁 시 공개내용 **전자 패밀리 서비스 이행을 위해 개인정보 취급 업무 중 일부를 아래와 같이 외부 전문 업체에 위탁하여 운영하고 있습니다. 위탁업체 위탁업무 내용 개인정보 처리 업무위탁 시 공개내용 AAA 회원제 서비스 이용에 따른 본인 실명 확인 위탁업무의 수행 목적 외 개인정보의 처리금지 개인정보의 관리적·기술적 보호조치 관리감독 온라인 광고, 캠페인 집행을 위한 위탁- 광고, 이벤트 등과 같은 마케팅 업무 수행에 필요한 고객 정보 추출, 활용 BBB 마케팅 업무 운영 대행을 위한 위탁- 이벤트 당첨자 상품 배송을 위한 고객정보 추출, 제품/기업 및 이벤트 홍보 메일전송을 위한 고객정보 추출등과 같은 마케팅 업무 운영 CCC 개인정보 처리 업무 위탁 시 수탁자 및 해당 내용 공개 고객 응대 업무 효율성 제고를 위한 위탁 - **전자 패밀리 회원 고객문의 응대, 물품 구매관련 및 배송관련 고객 문의 응대, 만족도 조사(제품구매,배송설치,서비스) DDD EEE 제품 구매에 따른 물품 배송 및 제품설치
1-12. 수탁자 관리ㆍ감독 위탁사업자에 대한 관리계획(보안서약서) 예시 개인정보 처리 수탁자에 대한 관리·감독 개인정보 보호 관련 교육, 처리현황 점검 등 관리·감독 개인정보 처리 업무의 재위탁 제한 개인정보에 대한 접근제한 등 안전성 확보 조치 개인정보의 관리현황 점검 및 소속 직원 교육 수탁자의 의무위반 시 손해배상 (수탁자도 개인정보처리자의 소속 직원으로 간주)
개인정보 제공 미동의 시 서비스 이용이 가능하도록 해야 한다 1-13. 제3자 제공 고지와 동의 점검사항 제3자 제공 고지 및 동의 예시 제3자 제공 시 고지해야 할 사항 개인정보를 제공받는 자 제공받는 자의 이용 목적 제공하는 개인정보 항목 제공받는 자의 보유 및 이용기간 개인정보 수집 출처 반드시 별도 동의 필요 개인정보 제공 미동의 시 서비스 이용이 가능하도록 해야 한다
1-14. 제3자 제공 예시 제3자 제공 시 올바른 예시 제3자 제공 시 잘못된 예시 위의 개인정보 수집 및 이용에 대한 내용에 동의하십니까? 동의 동의안함 위의 정보제공 내용에 동의하십니까? 동의 동의안함 위의 메일수신 내용에 동의하십니까? 동의 동의안함
1-15. 안전관리 주요 점검사항 안전조치 의무 점검사항 내부관리 계획 수립 관리적 기술적 물리적 조치 영향평가 개인정보 처리단계별 내부 관리 지침 수립 개인정보 처리방침 수립, 공개 개인정보 보호책임자 지정 개인정보 유출 통지 내부관리 계획 수립 안전조치 의무 주기적인 개인정보 보호 교육 실시 입출력 또는 저장된 개인정보와 저장매체 관리 및 보호 접근권한 부여 및 접근 사실 자동기록 개인정보 접근 인원 최소화 고유식별정보의 암호화 보안 프로그램 설치 및 운영 물리적 접근방지 관리적 기술적 물리적 조치 공공기관 : 의무 민간 : 적극적 권고 영향평가
1-16. 개인정보보호 조직 구성 중·대기업 예제 소기업 예제 정보보호 총괄 정보보호 책임자 대표이사 (CPO겸임) 정보보호 자문단 CSO, CTO, COO 등 행안부, NIA 등의 무료 교육, 무료지원 서비스 활용 개인정보 담당자 (개인정보 처리 직원) 정보보호 책임 단위 정보보호 관리자 팀 별 정보 보호 책임 자회사 정보 보호 책임 개인정보 보호 조직 구성 : 대기업과 소기업을 구분할 것 소기업의 경우, 대표이사가 CPO를 겸임하며, 비용 및 인력의 문제로 개인정보 보호 체계 수립이 어려울 경우 행안부, 정보화진흥원 등이 실시하는 개인정보 보호 교육, 컨설팅, 지원 서비스 활용 필요 (개인) 정보보호팀 팀장급 이상 1명 지정 각 팀장 정보보호 실무 단위 위탁사업자 관리 정보보호 담당자 팀 별 정보 보호 담당자 자회사 정보 보호 담당자 기술/관리/물리 보안
1-17. 내부관리계획 수립 및 적용 내부관리계획 목차 예시 내부관리계획 승인 (CEO, CPO 등) 사내 배포 개선계획 수립 (연간 1회) 적용 및 자체 감사
1-18. 개인정보 처리방침 작성 개인정보 처리방침 공개 포함내용 공개방법 정보주체를 위한 내용별 바로가기 버튼 설정 개인정보의 처리 목적 개인정보의 처리 및 보유기간 개인정보의 제3자 제공에 관한 사항(해당되는 경우) 개인정보의 위탁에 관한 사항(해당되는 경우) 정보주체의 권리 의무 및 그 행사 방법 공개방법 <유인물로 배포한 2종의 개인정보 처리방침 예제 분석> 개인정보 처리방침 작성방법, 개인정보 처리방침 공개방법, 개인정보 처리방침 위반사례, 홈페이지 첫 화면 게재 종이문서의 경우 이용계약서 등에 명기 관보게재(공공기관) ※ 개인정보 처리방침은 정보주체가 쉽게 확인할 수 있도록 공개해야 하며, 변경사항 발생 시 별도고지 정보주체를 위한 내용별 바로가기 버튼 설정
1-19. 관리적 보호조치 개인 정보 내부관리 계획 교육 관리적 보호조치 매체 관리 내부관리 내부관리계획 수립 주기적인 갱신 사내 직원 대상 교육 수탁사업자 대상 교육 교육 개인 정보 관리적 보호조치 (수탁자 관리·감독 포함) 서면, 입출력 자료 보관 및 관리 이동식 저장매체 관리 매체 관리 내부관리계획 기반의 관리업무 (데이터 파일 및 문서포함) 내부관리
1-20. 기술적ㆍ물리적 보호조치 개인 정보 위협요소 관점 점검사항 기술적 보호조치 물리적 보호조치 외부에서의 불법 접근 암호화 송·수신 보안 솔루션(ex : 침입차단시스템) 설치 및 운영 PC 백신 설치 운영체계 등 소프트웨어 보안 취약점 수정 보완 외부에서의 불법 접근 (해킹) 기술적 보호조치 저장된 개인정보 암호화 (민감정보, 고유식별정보) 내부에서의 불법접근 (내부직원의 실수, 불법 유출) 개인정보 접근인원 및 권한 최소화 퇴직 직원 관리 위·변조 방지조치 접근기록 보존(로그 관리) 개인 정보 물리적 보호조치 물리적 불법 접근 출입통제, 잠금 장치
1-21. 파기시점과 방법 개인정보 파기 파기 시점 파기 방법 개인정보의 처리목적 달성 등 개인정보가 불필요해진 경우 <예시> 회원 탈퇴 계약 또는 이벤트 종료 이용자의 요구 복구 또는 재생이 불가능하도록 파기 <예시> 종이 : 세단기 분쇄 또는 소각 데이터 : 소거 S/W 사용 타 법령 등에 의거하여 개인정보의 보존이 필요할 경우 다른 개인정보와 분리 저장 관리
1-22. 열람, 정정 및 삭제, 처리정지 의미 유의사항 개인정보 열람 권리 개인정보 정정, 삭제 권리 개인정보 처리정지 권리 정보주체의 열람요구 개인정보의 항목 및 내용 개인정보의 제3자 제공현황 개인정보 처리에 대한 동의현황 개인정보 열람 권리 열람제한 거부에 대한 사유발생 시 정보주체에게 통보 개인정보를 열람한 정보주체가 정정 및 삭제 요구 (단, 다른 법령에 수집대상이 될 경우 삭제 요구 불가능) 정정, 삭제 결과에 대한 통보 정정, 삭제 요구사항의 확인 위한 증거자료 제출 개인정보 정정, 삭제 권리 개인정보 처리정지 권리 처리정지 거부에 대한 사유발생 시 정보주체에게 통보 정보주체의 처리정지 요청
1-22. 열람, 정정 및 삭제, 처리정지(예시) 개인정보 열람, 정정 및 삭제, 처리정지 절차 안내 요구과정의 단순화 (수신거부 및 회원탈퇴 등) ㆍ 회원탈퇴 회원가입 메뉴와 동일 위치 배정
1-23. 수집 출처 고지 개인정보 처리자 정보주체 정보주체 이외로부터 개인정보를 수집한 경우 어디서, 왜 수집했는지에 대한 열람 요청 개인정보 처리자 정보주체 수집출처, 처리목적 고지해야 함 정보주체가 처리중지를 요청할 경우 중지해야 함 예외조항 : 국가안전, 외교상의 비밀, 범죄의 수사, 조세 관련 등 고지로 인해 생명, 신체를 해할 우려가 있을 경우나 재산과 그 밖의 이익을 부당하게 침해할 경우,
1-24. 제3자 양도 인수합병에 따른 제3자 양도 이전 통지예제` 영업의 양도 및 합병 등으로 인해 사업의 영업 양수 등에 따른 개인정보 이전 통지 영업의 양도 및 합병 등으로 인해 개인정보 이전 시 해야 할 사항 인수합병에 따른 제3자 양도 이전 통지예제`
1-25. 집단분쟁 및 단체소송 집단분쟁 단체소송 목적 신청권자 신청대상 사건 효력 유사 유형으로 다수 정보주체에게 침해발생시 일괄적 분쟁조정 개인정보 분쟁조정 결과의 구속력 다수의 정보주체가 소송제기가 불가능한 경우, 일정한 자격을 갖춘 단체가 소송 제기 목적 국가, 지방자치단체, 개인정보 보호단체, 개인정보처리자 등 단, 정보주체가 직접 신청할 수 없다 신청권자 소비자 단체와 비영리 민간단체 분쟁조정위원회의 조정을 거부하거나 조정결과를 수락하지 아니한 경우 단체소송 전 집단분쟁조정제도 이행 신청대상 사건 정보주체의 피해 또는 권리침해가 다수에게 같거나 비슷한 유형 효력 분쟁 조정결과 결과수락 위원회 권고 민사소송법 적용
1-26. 개인정보 유출 통지 유출사고 발생 정보주체에게 통지 통지시기 통지내용 대책마련 통지방법 후속 피해의 최소화 및 예방 피해구제 사고발생 후 유출현황, 사건경위 및 잠정적 원인 등을 파악 후 통지 통지내용 유출된 개인정보의 항목 유출된 시점과 그 경위 유출로 인한 피해 최소화를 위한 방법 개인정보 처리자의 대응조치 및 피해 구제절차 피해 접수 위한 담당부서 및 연락처 대책마련 유출사고 원인 분석 기술지원 의뢰 및 복구 직원 징계, 사법조치 의뢰 유사사고 재발 방지대책 수립 통지방법 웹사이트 첫 화면 게재 전화 이메일 등
1-27. 개인정보 관련 처벌 규정 개인정보보호법 처벌 규정 구분 주요내용 처벌 및 벌칙 구분 주요내용 처벌 및 벌칙 구분 정보주체의 동의없는 개인정보 제3자 제공(17조) 동의없는 개인정보 제3자 제공(17조) 처벌 및 벌칙 5년 이하 징역 또는 5천만원 이하 벌금 개인정보의 정정·삭제요청에 대한필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제3자에게 제공한 자(제36조) 2년 이하 징역 또는 1천 만원 이하 벌금 개인정보의 목적외 이용·제공 (18조, 제19조, 제26조) 개인정보의 목적외 이용·제공(18조, 제19조, 제26조) 5년 이하 징역 또는 5천 만원 이하 벌금 제공 · 위탁 직접마케팅 업무위탁으로 인한 개인정보 제공 시 정보주체에게 알려야 할 사항을 알리지 아니한 자(제15조, 제17조, 제18, 제26조) 3천 만원 이하 과태료 개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 제3자에게 제공한 자(제37조) 민감정보 처리기준 위반(제23조) 1천 만원 이하 과태료 고유식별정보 처리기준 위반(제24조) 업무위탁시 공개의무 위반(제26조) 3천 만원 이하 과태료 개인정보의 누설 또는 타인 이용에 제공 (제59조) 5년 이하 징역 또는 5천 만원 이하 벌금 개인정보 유출사실 미통지(제34조) 3년 이하 징역 또는 3천 만원 이하 벌금 부정한 수단이나 방법에 의해 개인정보를 취득하거나 개인정보처리에 관한 동의를 얻는 행위를 한 자(제59조) 개인정보의 훼손, 멸실, 변경, 위조, 유출 (제59조) 정보주체의 열람 요구의 부당한 제한·거절(제35조) 영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자(제25조) 정보주체 권익보호 3년 이하 징역 또는 3천 만원 이하 벌금 개인정보의 수집기준 위반(제15조) 정보주체의 정정삭제요구에 따라 필요조치를 취하지 아니한 자(제36조) 수집 · 이용 만 14세 미만 아동의 개인정보 수집시 법정대리인 동의획득의무 위반 (제22조) 5천 만원 이하 과태료 직무상 알게 된 비밀을 누설하거나 직무상 목적 외 사용한 자(제60조) 처리정지된 개인정보에 대해 파기 등의 조치를 하지 않은 자(제37조) 개인정보 안전관리 안전성 확보에 필요한 보호조치를 취하지 않아 개인정보를 도난·유출·변조 또는 훼손당하거나 분실한 자(제24조, 제25조, 제29조 위반) 2년 이하 징역 또는 1천 만원 이하 벌금 탈의실·목욕실 등 영상정보처리기기 설치 금지 위반(제25조) 1천 만원 이하 과태료 시정명령 불이행(제64조) 직접마케팅 업무위탁으로 인한 개인정보 제공 시 정보주체에게 알려야 할 사항을 알리지 아니한 자 (제15조, 제17조, 제18, 제26조) 안전성 확보에 필요한 조치의무 불이행 (제24조, 제25조, 제29조) 3천 만원 이하 과태료 정보주체의 열람, 정정·삭제, 처리정지 요구 거부시 통지의무 불이행 (제35조, 제36조, 제37조) 영상정보처리기기 설치·운영기준 위반 ( 제25조) 최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(제16조, 제22조) 3천 만원 이하 과태료 개인정보를 분리해서 저장․관리하지 아니한 자(제21조) 관계물품·서류 등의 미제출 또는 허위 제출(제63조) 개인정보처리방침 미공개(제30조) 1천 만원 이하 과태료 주민등록번호를 제공하지 아니할 수 있는 방법 미제공(제21조) 출입·검사를 거부·방해 또는 기피한 자 (제63조) 개인정보관리책임자 미지정(제31조) 동의획득방법 위반하여 동의받은 자 (제22조) 1천 만원 이하 과태료 영상정보처리기기 안내판 설치 등 필요조치 불이행(제25조) 파기 3천만원 이하 과태료 개인정보 미파기(제21조)
2-1. 개인정보 관리적ㆍ기술적 보호조치 개인정보의 보호조치 개인정보 처리시스템의 관리 기술적 접근통제 접속기록의 위·변조 방지 개인정보 암호화 보안서버구축 악성프로그램 방지 개인정보 파일/문서 통제 개인정보 파기 기술적 보호조치 관리적 보호조치 내부관리계획수립 개인정보 보호조직 구성 개인정보 취급자 교육 관리적·물리적 접근통제 출력·복사 시 보호조치 개인정보 표시제한
2-2. 개인정보 관리적 보호조치 개인정보의 보호조치 범위 개인정보 취급자 개인정보 취급자 출력ㆍ복사물 공격자 개인정보 보호조직 이용자 DB 서버 전송구간 이용자 개인정보처리시스템
2-2. 개인정보 관리적 보호조치 내부관리계획 수립 개인정보보호 활동이 임기응변식이 아닌 체계적이고 전사적인 계획하에 수행될 수 있도록 내부관리계획을 수립•시행 공공기관이 처리하는 개인정보의 안전한 보호관리를 위해 필요한 자체 개인정보계획 수립 또는 규정을 제정하여 시행한다. 개인정보가 분실∙도난 ∙누출 ∙변조 또는 훼손되지 않도록 안전성을 확보 하기 위하여 내부관리계획을 수립하고, 최고 경영층의 승인을 받아 시행한다 공공기관 민간기업
2-2. 개인정보 관리적 보호조치 내부관리계획 주요내용 개인정보 보호조직 취급자 교육 보호조치 세부사항 기타 개인정보관리책임자(CPO) 지정 개인정보취급자 지정 담당자별 업무 및 임무 지정 교육계획 수립 및 정기적인 교육 실시 접속기록 위ㆍ변조 방지 개인정보의 암호화(주민번호, 계좌번호 등 금융정보) 악성프로그램 침투방지 출력ㆍ복사시 보호조치 개인정보 출력 표시 제한 개인정보 보호조직 취급자 교육 보호조치 세부사항 기타 보안서약서 작성, 임직원 인식제고 개인정보 노출 방지 대책 등
2-2. 개인정보 관리적 보호조치 담당자 지정 안내 개인정보보호 조직의 구성 <해야 할 일> 조직특성에 적합한 개인정보보호 조직을 구성하고, 구성원 각자의 책임과 권한을 명백히 규정하여 효율적이고 책임있는 개인정보보호 업무 수행 담당자 지정 안내 공공기관 : 개인정보관리책임자, 담당자, 개인정보취급자 민간기업 : 개인정보관리책임자, 개인정보보호취급자 공공기관 : 개인정보관리책임자 안내 민간기업 : 개인정보관리책임자 안내 <해야 할 일>
2-2. 개인정보 관리적 보호조치 공공기관 민간기업 개인정보관리책임자 역할 개인정보보호 계획 및 방침 수립/시행 개인정보침해 관련 민원의 접수/처리 개인정보 처리실태의 점검 및 감독 각종 개인정보보호관련 통계 및 자료 취합 소속된 다른 공공기관의 개인정보보호 관련 업무 총괄 그밖에 개인정보보호교육 등 그 기관의 개인정보보호를 위해 필요한 업무 민간기업 개인정보보호조직 구성·운영의 총괄 내부관리계획의 수립 및 승인 개인정보의 기술적∙관리적 보호조치 기준 이행 총괄 소속 직원 또는 제3자에 의한 위법∙부당한 개인정보 침해행위에 대한 점검 이용자의 개인정보에 관한 고충이나 의견의 처리 감독 임직원,개인정보취급자 및 수탁자, 대리점 등에 대한 교육 등 인식제고 그 밖에 이용자의 개인정보보호에 필요한 사항
2-2. 개인정보 관리적 보호조치 공공기관 민간기업 개인정보 취급자의 범위 정보주체의 개인정보에 대한 접근권한을 가진 자로서 공공기관에서 수집하여 보유하고 있는 개인정보를 취급하는 자로서 웹사이트 관리자, CCTV 관리자, 열람 및 정정∙삭제 업무 담당자 등 업무수행에 있어 개인정보를 취급하는 담당자는 모두 개인정보취급자의 범위에 포함 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자로서 시스템 운영자와 정보보호 담당자 등이 업무수행을 위해 개인정보를 취급할 경우 개인정보 취급자에 포함 ※ 개인정보취급자 최소제한 원칙 : 개인정보보호법 제16조(개인정보의 수집 제한) 공공기관 민간기업 일반적으로 업무수행에 있어서 개인정보를 처리하는 담당자는 모두 개인정보 취급자의 범위에 포함
2-2. 개인정보 관리적 보호조치 * 개인정보 처리자 : 공공기관, 법인, 단체 및 개인 등 개인정보보호교육 개인정보보호정책의 실효성 확보를 위해 개인정보취급자의 인식을 제고시키고 전문성 향상을 위한 교육 필요 개인정보취급자(위탁 받은 자 및 대리점 등 포함) * 개인정보 처리자 : 공공기관, 법인, 단체 및 개인 등 교육대상 개인정보보호 기초지식, 침해 및 위반 사례, 개인정보보호 우수사례, 개인정보관리방법, 권익보호 및 침해 등을 교육 교육내용 집합, 사이버 교육, 워크샵 등 다양한 교육방식을 기관의 특성과 내용에 따라 자유롭게 선택하여 교육 교육방법 정보통신서비스제공자의 경우 연 2회 이상 실시(의무) * 정보통신망법 개인정보보호법 : 정기적인 교육 실시 (28조) 교육주기
2-2. 개인정보 관리적 보호조치 개인정보 실태 관리 개인정보의 수집•활용이 다양화, 전문화,체계화 됨에 따라 각 기관의 개인정보 관리체계에 대한 정례화•체계화 된 실태관리를 통하여 각 기관의 관련 법규 준수 및 이행여부 점검 공공 기관 민간 기업 년 2회 이상 점검관리(내부적으로도 실태조사 가능) 개인정보 처리방침, 보안서버 등 온라인 조사 자료제출 요구 또는 사업장에 출입하여 검사
2-2. 개인정보 관리적 보호조치 관리적 접근통제 개인정보처리시스템에 대하여 인가되지 않는 접근 (개인정보의 불법 사용, 누출, 변조∙훼손 등) 을 관리적(조직내부의 정책 또는 규정 등)인 방법으로 차단 세부 조치 사항 개인정보처리시스템의 개인정보 접근권한은 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여 개인정보취급자 변경시 지체없이 개인정보처리시스템의 접근권한 변경 개인정보처리시스템에 대한 권한부여, 변경 또는 말소에 대한 내역을 기록 하고, 그 기록을 최소한 3년간 보관(정보통신망법 적용 기준 : 5년)
2-2. 개인정보 관리적 보호조치 물리적 접근통제 개인정보를 포함하는 파일이나 매체를 보관하고 있는 전산실이나 자료실 또는 개인영상자료를 저장하는 공간에 감시카메라와 출입통제장치를 설치하고 이에 대한 기록을 관리 개인정보 저장소 물리적 접근통제 CCTV 모니터링실 CCTV나 감시카메라 등의 감시장비 또는 생체인식장치나 전자출입증 등의 출입통제장치를 설치 출입 내역을 기록·관리 출입을 통제하는 감시장비와 출입통제장치를 설치 출입내역을 기록 · 관리
2-2. 개인정보 관리적 보호조치 출력ㆍ복사시 보호조치 개인정보 출력시 용도를 특정하고 출력항목을 최소화 개인정보의 종이인쇄 및 이동식 저장매체 저장시 사전 승인 출력∙복사시 승인내용 ▪ 출력∙복사물 일련번호 ▪ 출력∙복사를 한 자의 소속 및 성명 ▪ 출력∙복사물의 형태 ▪ 출력∙복사물을 전달받을 자 ▪ 출력∙복사 일시 ▪ 출력∙복사물의 파기일자 ▪ 출력∙복사의 목적 ▪ 출력∙복사물의 파기 책임자
2-2. 개인정보 관리적 보호조치 개인정보 표시제한 내부 관리자에 의한 유출 예방을 위해 화면 출력 시 주요 개인정보를 마스킹하여 표시제한 조치를 취하도록 권고 표시제한 원칙 ▪ 성명 중 이름의 첫 번째 글자 이상 ▪ 생년월일 ▪ 전화번호 또는 휴대폰 전화번호의 국번 ▪ 주소의 읍․면․동 ▪ 인터넷주소는 버전 4의 경우 17~24비트 영역, 버전 6의 경우 113~128비트 영역
2-3. 개인정보 기술적 보호조치 개인정보처리시스템의 관리 개인정보 처리 및 개인정보파일을 정보통신망으로 송수신할 때 등에 있어서 개인정보를 처리하는 시스템에 대한 안전성 확보조치 실시 - 시스템 도입 시점부터 고려 - 시스템 연계시 관계중앙행정기관과의 협의 필요 기술적 안전성 확보 조치 관리적 컴퓨터 바이러스 침투여부 점검 암호화 통신 등 개인정보를 안전하게 네트워크 상에서 전송할 수 있는 전송조치 침입차단시스템 등 기술적 접근통제장치의 설치 및 운영 전송데이터에 대한 별도 암호화나 잠금기능 사용 개인정보와 일반정보 보관 있어 시스템에서의 별도보관관리 기타 내외부적 노출, 훼손, 변조, 침입, 탐지 등에 대한 기술적 보안조치 시스템 사용자별, 업무별 접근권한 설정 (접근권한의 설정은 개인정보취급이 불가피한 자에 한해서만 최소화) 접근내역 기록관리(입출력사항, 수정사항, 파일별/담당자별 내역관리) (로그파일을 이용하여 관리 가능-로그파일에 대한 분기별 1-2회 점검)
2-3. 개인정보 기술적 보호조치 시스템 연계시 주의사항 개인정보처리시스템의 관리 협의내용 - 공동이용대상 개인정보 - 공동이용대상 개인정보의 제공방법 및 정보전달 체계 - 보호대상 및 위험요소, 자원별 위험요소, 네트워크 및 인터넷 보호 대책 등 개인정보보호를 위한 조치 - 장애관리, 백업 및 복구 등을 포함한 시스템 관리 대책 - 연계시스템에 대한 책임자 지정 등
2-3. 개인정보 기술적 보호조치 기술적 접근통제(1) 개인정보처리시스템에 대하여 인가되지 않는 접근 (개인정보의 불법사용, 누출, 변조∙훼손 등) 을 기술적(침입차단, 침입탐지 등) 방법으로 통제 세부 조치 사항 공인인증서 등의 안전한 인증방식 도입 개인정보처리시스템을 침입차단 및 침입탐지 기능을 포함한 시스템을 설치 ∙ 운영하여 보호 개인정보취급자의 패스워드 작성규칙 수립 및 이행 개인정보처리시스템 및 개인정보취급자의 PC 설정 (P2P,공유설정 등)
2-3. 개인정보 기술적 보호조치 기술적 접근통제(2) 공공기관의 경우 기술적 보호조치 가이드라인에 따라 추가 통제 요구 세부 요구 사항 개인정보 처리 단말기 통제 웹 및 C/S 애플리케이션 통제 업무화면 통제 개인정보 이용/제공 시 전자결재 네트워크 접근 통제 웹사이트 개인정보 노출 점검 및 차단
2-3. 개인정보 기술적 보호조치 접속기록의 위ㆍ변조방지 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 처리일시, 처리 내역 등 접속기록을 저장하고 월 1회 이상 정기적으로 확인∙감독 접속기록이 위∙변조되지 않도록 별도 저장장치에 백업 보관 세부 조치 사항 ▪ 개인정보처리시스템의 제반 보호에 관한 사항 확인 ▪ 시스템 이상유무 확인 등을 위해 주기적으로 확인감독 ▪ 감사로그(audit log)등을 위해 일정기간 이상 보존관리 ▪ 별도 저장장치에 백업 보관
2-3. 개인정보 기술적 보호조치 개인정보의 암호화 패스워드, 생체정보 등 본인임을 인증하는 정보에 대해 일방향 암호화 주민등록번호, 신용카드 및 계좌번호와 같은 개인정보를 외부로 송신 또는 PC에 저장시 암호화 세부 조치 사항 ▪ 패스워드, 생체정보(지문,홍채 등) 등의 정보가 노출 및 위∙변조되지 않도록 일방향 함수(해쉬함수) 이용 저장 ▪ 주민번호 및 금융정보에 대한 암호화 ▪ 정보통신망을 통해 외부로 개인정보 송수신시 암호화 ▪ 개인용컴퓨터(PC) 또는 저장매체에 개인정보 저장 시 암호화
2-3. 개인정보 기술적 보호조치 보안서버 구축 암호화 (Encryption)하여 전송하는 기능을 제공하는 서버 보안서버는 정보통신망에서 패스워드, 주민번호 등의 개인정보를 암호화 (Encryption)하여 전송하는 기능을 제공하는 서버
2-3. 개인정보 기술적 보호조치 개인정보 망구간 암호화 공공기관 대부분이 메인 홈페이지에 SSL 등 망구간 암호화 적용 - 그러나, 하위에 있는 로그인, 회원가입, 수정 등의 URL을 살펴본 결과 취약한 사례 다수 발생 http://www.abc.go.kr/ http://www.abc.go.kr/Login.abc 패킷캡쳐도구(Wireshark) (메인) (하위) 개인정보가 평문으로 노출 Userid=test&passwd=qweqwe ※ 개인정보보호법 제24조 : 고유 식별정보의 처리 제한의 3항 및 시행령 21조 고유식별정보의 안전성 확보조치 (주민등록번호, 여권번호, 운전면허번호, 비밀번호, 바이오 정보를 전송하는 정보처리자 대상 적용)
2-3. 개인정보 기술적 보호조치 악성프로그램 방지 악성프로그램은 컴퓨터의 정상적인 동작을 방해하거나, 제작자의 의도에 따라 개인정보 유출 등 악성행위를 하므로 백신 소프트웨어 및 보안패치를 통한 예방 및 대응 필요 세부 조치 사항 ▪ 백신 소프트웨어를 설치하고 월1회 이상 주기적으로 갱신점검 ▪ 백신 소프트웨어 및 운영체제 업데이트 공지가 있는 경우 응용프로그램과 정합성을 고려하여 최신 소프트웨어로 갱신점검 ▪ 정보보호 실천수칙 준수
2-3. 개인정보 기술적 보호조치 개인정보 파일/문서 통제 허용된 범위 내에서 인쇄, 복사 될 수 있도록 강력한 통제수단을 적용 문서 유출 등에 대한 책임 추적성을 확보 개인정보 파일 통제 인쇄/출력물 통제 사용자 PC에 다운로드 하는 경우 자동으로 암호화 디지털 문서에 DRM을 적용 개인정보를 종이문서로 출력하는 경우 워터마킹 기술 이용 해당 기관 명칭 및 로고, 일련번호, 출력기기 고유번호, 출력자 성명, 출력 시간 등을 표시
2-3. 개인정보 기술적 보호조치 개인정보 파기 PC 또는 이동형 저장매체에 보관된 개인정보를 불완전하게 파기하여 개인정보가 외부에 유출되는 것을 예방하기 위해 적절한 파기 필요 세부 조치 사항 ▪ 개인정보가 보관된 저장매체 불용처리 ▪ 출력물 파기 ▪ 파기 시 접근통제 및 기록
2-4. 개인정보 위탁관리 수탁기관이 행한 개인정보보호조치는 개인정보를 보유한 공공기관이 한 것으로 간주되므로 개인정보처리 등의 사무 위탁시 철저한 관리 필요. 위탁관리 계획수립 위탁관리 할 개인정보처리범위와 기간 등을 정의하여 계획서 작성 위탁계약 체결 위탁계약시 개인정보처리관리에 있어 위탁기관이 지켜야 할 관리사항을 정의하고 책임 설정 위탁사실 공개 개인정보의 처리에 관한 사무를 위탁하고자 하는 경우 정보주체들이 그 사실을 알수 있도록 사전 공개 위탁기관 실태점검 수탁기관이 처리하고 있는 개인정보 관리사항을 정기적으로 점검
<붙임 1> 영상정보 처리기기의 설치 및 운영 제한 – 설치기준 설치 기준 교통단속, 교통정보 수집 분석 및 제공 목적 범죄예방 및 수사 목적 시설안전 및 화재예방 목적 공익 목적 ※ 이외의 공개된 장소에서 CCTV 설치금지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(사우나) 등 사생활 침해가 우려되는 공간 ※ 예외 : 교도소, 정신보건 시설 등 설치 제한
<붙임 1> 영상정보 처리기기의 설치 및 운영 제한 – 설치기준 설치 장소마다 정보주체가 CCTV 설치 및 운영 중임을 인지할 수 있도록 안내판을 통해 고지 설치 및 운영 고지 고지 내용 설치 목적 및 장소 촬영범위 및 시간 관리책임자 및 연락처 고지 위치 출입구 등 정보주체가 쉽게 인지할 수 있는 위치 및 장소 CCTV 설치 및 운영 안내판 예제
<붙임 1> 영상정보 처리기기의 설치 및 운영 제한 – 설치기준 처리기기 운영 및 관리 지침 마련 설치 근거 및 목적 설치 대수, 위치, 촬영범위 및 성능 관리 책임자, 담당부서 및 접근 권한자 녹화시간 녹화기록의 보관(장소), 관리, 폐기 방법 전송되는 정보의 모니터링 방법 및 장소 영상 개인정보보호를 위한 기술적, 관리적 보호조치 등 ※ 개인정보보호를 위한 관리적·기술적·물리적 보호조치 적용 운영 및 관리 지침 마련 수탁기업 내 필수사항 개인정보 보호에 필요한 장비 및 기술 보유 수탁자 내부 전문인력 보유 위탁대상이 되는 사무 범위 정보 접근 제한 등을 기재 업무 위탁
<참고> 개인정보 파일관리 대장
▶ 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 1. 개인정보파일 대장 개념 ▶ 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 ※ 개인의 이름이나 고유식별 인자를 사용하여 색인·분류되어 있는 등 일정한 기준에 따라 개인정보를 쉽게 검색할 수 있도록 배열 또는 구성된 집합물 ▶개인별 업무분장 또는 정보시스템에 의해 처리하는 단위과제 수준 < 예 시 > 지방세 납부 대상자 DB 지방세 고액 납부자 명단 지방세 체납자 명단 과태료 부과 대상자 명단 과태료 체납자 명단 : ▶ 등록범위 : 전자파일 형태 외에 민원서류 등 수기문서 포함 ※ 전자파일 : 전문가 DB파일, 정책고객 이메일 목록 파일 등 수기문서 : 수기로 작성된 행정민원 신청 서류, 회원모집서류 등
2. <참고> 개인정보처리시스템에서의 개인정보파일 ▶ 법률에서 정한 소관사무나, 기관의 고유 업무를 처리하기 위해 필요한 개인정보를 수집․보유․삭제할 수 있는 정보시스템에서 생성되는 파일 ▶ 개인정보처리시스템이란, 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템 ▶ 일반적으로 체계적인 데이터 처리를 위해 DBMS(Database Management System)를 사용하고 있으나, 개별 웹사이트 등 이용자의 개인정보 보관・처리를 위해 파일처리시스템 등으로 구성한 경우에도 개인정보처리시스템에 포함 <예> 개인정보처리시스템에서의 개인정보파일 사례 개인정보처리시스템 개인정보파일 (중앙) 가족관계등록부 가족관계등록부 파일 (지방자치단체) 공공시설예약서비스관리시스템 서비스 예약자 관리 파일 (교육기관) 교육행정정보시스템 학생대회관리 파일
내 용 등록 대상 3. 개인정보파일 등록 내 용 ▶ 공공기관이 개인정보파일을 운용시 행정안전부에 등록 의무화 - 운용을 시작한 날부터 60일 이내 (법 제32조, 영 제33조, 제34조) <개인정보파일 등록사항> 1) 개인정보파일 명칭 2) 개인정보파일 운영근거 및 목적 3) 개인정보 항목 4) 개인정보 처리방법 5) 개인정보 보유기간 6) 개인정보를 통상적, 반복적으로 제공시 제공받는 자 7) 개인정보파일 운용 공공기관의 명칭 8) 보유하고 있는 정보주체의 수 9) 개인정보 처리업무 담당부서 등 등록 대상 ▶ 중앙행정기관(대통령 소속기관과 국무총리 소속기관을 포함) 및 그 소속기관 ▶ 지방자치단체 ▶ 국가인권위원회법 제3조에 따른 국가인권위원회 ▶ 공공기관의 운영에 관한 법률 제4조에 따른 공공기관 ▶ 지방공기업법에 따른 지방공사 및 지방공단 ▶ 특별법에 의하여 설립된 특수법인 ▶ 초중등교육법 , 고등교육법 및 그 밖의 다른 법률에 따라 설치된 각급 학교 65
4. 개인정보파일 등록 제외 대상 ① 국회, 법원, 헌법재판소, 중앙선거관리위원회에서 관리하는 개인정보파일 ② 국가안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일 ③ 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국 관리에 관한 사항을 기록한 개인정보파일 ④ 「조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일 ⑤ 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일 ※ 조직구성원의 인사, 급여, 복지 등에 대한 업무 처리 파일, 내부 임직원 동호회 등의 운영 파일 ⑥ 다른 법령에 따라 비밀로 분류된 개인정보파일 ⑦ 공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보파일 ⑧ 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 ⑨ 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보파일 ⑩ CCTV 등 영상정보처리기기를 통하여 처리되는 개인영상정보파일 ⑪ 자료․물품 또는 금전의 송부, 1회성 행사 수행 등의 목적만을 위하여 운용하는 경우로서 저장하거나 기록하지 않고 폐기할 목적으로 수집된 개인정보파일 ⑫ 「금융실명거래 및 비밀보장에 관한 법률」에 따른 금융기관이 금융업무 취급을 위해 보유하는 개인정보파일
등록 파일 규모 세부 파일 현황 5. 개인정보파일 등록 현황 ▶ 등록현황 : 12,655개 기관이 263,999개 파일 보유 (’12.4월말 기준) 구분 총계 국가행정 지방자치 교육기관 ‘12.9월 파일수 263,762 13,268 100,462 150,032 ‘11년 파일수 261,725 9,796 89,033 162,896 ‘10년 파일수 309,355 5,682 67,800 235,873 ‘09년 파일수 375,441 4,883 78,928 291,630 ‘08년 파일수 323,567 7,761 46,174 269,632 세부 파일 현황 구 분 총 계 국가행정 지방자치 교육기관 ’12년 기관수 12,574 420 272 11,882 ’12년 파일수 (개인정보) 263,999 (332억건) 11,635 (304억건) 97,409 (22억건) 154,955 (6억건)
6. 개인정보파일 등록 현황 분석 ▶ 파일별 개인정보 보유량은 교육(27%), 일반행정(16.7%), 보건·복지(13.2%) ▶ 파일별 개인정보 보유량은 교육(27%), 일반행정(16.7%), 보건·복지(13.2%) 순으로 나타남 ▶ 파일별 보유기간은 영구(23%), 5년(19%), 2년(15%), 3년(13%), 준영구(11%), 1년(10%), 10년(8%) 순으로 나타남
▶ 개인정보파일을 운용하는 공공기관의 개인정보 보호책임자가 등록 7. 개인정보파일 등록 주체 ▶ 개인정보파일을 운용하는 공공기관의 개인정보 보호책임자가 등록 중앙행정기관, 광역자치단체 특별자치시도, 기초자치단체 직접 행정안전부에 등록 중앙행정기관 및 기초자치단체의 소속기관, 기타 공공기관 상위관리기관을 통해 교육청 및 각급 학교 등 교육과학기술부를 통해
8. 개인정보파일 등록 절차 중앙행정기관 광역자치단체 특별자치시도 기초자치단체 교육청 각급학교 중앙행정기관의 소속기관 기관 구분 해당 기관 교육과학기술부 상위기관 행정안전부 개인정보취급자 개인정보보호책임자 중앙행정기관 광역자치단체 특별자치시도 기초자치단체 교육청 각급학교 중앙행정기관의 소속기관 지방자치단체의 소속기관 기타 공공기관 개인정보파일 등록신청 시작 공개 적정 여부? 등록 등록현황확인 Yes(승인) No(반려) 개인정보파일 등록신청 시작 공개 적정 여부? 등록 신청 등록현황확인개인정보파일 적정여부? 등록 Yes(승인) No(반려) 초·중학교 : 교육지원청 고등학교 : 시도교육청 개인정보파일 등록신청 시작 공개 적정 여부? 등록 신청 등록현황확인 적정여부? 등록 Yes(승인) No(반려) 70
<참고> 법 위반 사례 및 조치사항 (DON’Ts & DOs)
(1) 개인정보 수집·이용 ·제공 동의 DON’Ts (위반사례) DOs (조치사항) 멤버십 가입 신청 시 수집·이용 목적, 수집항목, 보유기간 등에 대한 정보주체의 동의 항목 누락 14세 미만 아동에 대한 개인정보 수집 시 법정대리인 동의절차 누락 민감정보, 고유식별정보 수집 시 별도동의 미획득 정보주체의 별도 동의없이 홍보, 판매를 위해 개인정보 무단 활용 정보주체 동의없이 이벤트를 위한 개인정보 제3자 제공 개인정보 수집에 따른 동의항목 확인 만 14세 미만의 아동 정보를 처리 하기 위해 법정대리인의 동의 필요 민감정보, 고유식별정보 수집 시 별도의 동의 획득 필요 홍보, 판매 등 목적외 이용제공을 위한 별도동의 획득 및 고지 필요 개인정보 목적외 제3자 제공 시 별도의 동의 획득 필요 - 72 -
(2) 최소정보 수집 DON’Ts (위반사례) DOs (조치사항) A사는 인터넷을 통한 신발 판매 시 주민번호, 직장정보, 소득, 자녀정보 등 필수정보와 선택정보를 구분하지 않고 포괄 동의 후 수집 신발 판매를 위한 필수정보와 부가적인 정보(선택정보)를 구분하여 동의 획득하고, 부가정보 수집에 동의하지 않은 이유로 서비스 제공 거부 금지 이름 주민번호 주소 핸드폰번호 유선번호 직장명 직장주소 연소득 주거형태 배우자 정보 취미 “주민번호, 직장정보, 소득, 주거형태 등의 정보는 최소정보인가?” 수집하는 개인정보가 최소정보라는 것은 개인정보처리자가 입증 개인정보처리자는 정보주체가 필요 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부할 수 없음(과태료 3천만원) - 73 -
(3) 민감정보 및 고유식별정보 수집을 위한 별도 동의 DON’Ts (위반사례) DOs (조치사항) 고유식별정보에 대한 무단 수집 고유식별정보 및 민감정보는 내용적으로 수집이 금지되고, 필요 시 별도의 동의 획득 필요 * 회원가입을 위한 필수항목입니다. 이름 주민등록번호 여권번호 자동차등록번호 전화번호 - 수집 및 이용목적 동의 민감정보 추가수집 동의 고유식별정보 수집 동의 OOOO의 개인정보 수집 및 이용 OOOO의 민감정보 추가수집 OOOO의 고유식별정보 수집 동의 동의하지 않음 <일반동의> 민감정보에 대한 무단 수집 <별도동의> * 회원가입을 위한 필수항목입니다. 종교 본인병력 가족병력 지지하는 정당 <별도동의> - 74 -
(4) 업무 위탁, 영업양도에 따른 공개 및 고지 일반 위탁 시 공개 예시 홍보·판매 위탁·양도 시 고지 예시 재화 또는 서비스 홍보·판매 업무를 위탁하는 경우에는 업무의 내용, 수탁자를 고지 **전자 패밀리 서비스 이행을 위해 개인정보 취급 업무 중 일부를 아래와 같이 외부 전문 업체에 위탁하여 운영하고 있습니다. 위탁업무 내용 위탁업체 AAA BBB CCC DDD EEE 마케팅 업무 운영 대행을 위한 위탁- 이벤트 당첨자 상품 배송을 위한 고객정보 추출, 제품/기업 및 이벤트 홍보 메일전송을 위한 고객정보 추출등과 같은 마케팅 업무 운영 고객 응대 업무 효율성 제고를 위한 위탁 - **전자 패밀리 회원 고객문의 응대, 물품 구매관련 및 배송관련 고객 문의 응대, 만족도 조사(제품구매,배송설치,서비스) 회원제 서비스 이용에 따른 본인 실명 확인 온라인 광고, 캠페인 집행을 위한 위탁- 광고, 이벤트 등과 같은 마케팅 업무 수행에 필요한 고객 정보 추출, 활용 제품 구매에 따른 물품 배송 및 제품설치 당사의 서비스 이행을 위해 아래와 같이 개인정보 취급업무를 위탁함 o 취급위탁을 받는 자 : A 텔레마케팅 o 취급위탁 내용 : oo제휴상품 홍보 및 안내 영업의 양도 합병으로 개인정보를 이전하는 경우에는 이전 사실, 양수자의 성명, 주소, 전화번호 및 그 밖의 연락처, 이전을 원하지 않는 경우 조치방법 및 절차 등을 고지 당사는 2011년 1월 1일자로 oo사업 및 홈페이지 운영을 B사에 양도함에 따른 개인정보 이전 안내 o 영업양도로 이전 o 양수자(김**), 00구 00동, 전화 121-4567, 팩스 02-232-5678 ※ 개인정보 이전을 원하지 않는 경우 당사 홈페이지에서 회원탈퇴 가능 - 75 -
(5) 개인정보의 파기 및 회원탈퇴 DON’Ts (위반사례) DOs (조치사항) A호텔은 웹사이트 내 회원가입 회원가입 화면에 회원가입 메뉴와 동일 위치 배정 회원탈퇴 A호텔은 웹사이트 내 회원가입 화면에 회원탈퇴 메뉴가 없어 회원탈퇴가 어려움 B사는 회원탈퇴를 요청한 회원의 정보를 파기하지 않고, 탈퇴 요청한 회원에 광고 메일 전공 회원가입 화면에 회원탈퇴 메뉴 설정 관련된 회원정보 즉시 파기 개인정보의 처리목적 달성 등 개인정보가 불필요해진 경우 개인정보를 지체없이 파기 복구 또는 재생이 불가능하도록 파기(종이 세단기 분쇄, 소거 S/W 사용 데이터 파기 등) - 76 -
(6) 안전성 확보조치 DON’Ts (위반사례) DOs (조치사항) A사는 개인정보 내부관리계획을 작성하였으나, 개인 컴퓨터에 보관 B영업점은 주민번호, 비밀번호 등을 암호화하지 않은 상태로 보관하다가 외부 해킹으로 개인정보 유출 C사는 내부직원에 의해 개인정보가 유출되었으나, 개인정보 접근 사실을 기록하지 않아 유출자를 확인할 수 없음 D사는 퇴직한 직원의 접근권한을 폐기하지 않아, 퇴직 후 시스템에 접근하여 개인정보 유출 개인정보 내부관리계획을 작성하여 개인정보 보호책임자의 결재를 거쳐 시행 주민번호 등 고유식별정보, 비밀번호, 생체정보는 전송 시 암호화하고, 인터넷망과 DMZ (중간구간) 저장 시에는 암호화 내부직원의 개인정보 DB 접속 시 일시, IP주소, 접속자 성명 등 접속기록을 보관 조치 퇴직한 직원의 ID, PW를 제거하여 불법적인 접근 차단 - 77 -
(7) 영상정보처리기기 운영 DON’Ts (위반사례) DOs (조치사항) 공개된 장소에 CCTV 설치 시 설치목적, 촬영 범위 등을 기록한 안내판 설치 택시 기사는 정보주체의 동의를 받거나, 촬영 사실을 인지할 수 있는 안내문 부착하고 녹음 기능(도청) 절대 금지 목욕장, 탈의실, 화장실 등 내부를 볼 수 있는 장소에 CCTV 설치를 금지하고, 줌인·아웃 등의 각도조정 사용 금지 A아파트는 단지 내 CCTV를 별도의 안내판없이 무분별하게 설치 B택시회사는 택시 내부에 CCTV(블랙박스)를 설치하고, 승객의 동의없이 녹음 기능 사용 C찜질방은 도난방지를 위해 목욕실, 탈의실 입구에 CCTV 설치하고 회전 기능 사용 - 78 -
Q&A 감사합니다.