금융기관 CCTV 운영실태 점검과 대책 2013. 3. 19. 1.

Slides:



Advertisements
Similar presentations
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 12월 개인정보 보호법의 이해와 적용.
Advertisements

COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 4월 2 교시 각급학교 개인정보보호 실무 2 교시 각급학교 개인정보보호 실무 경기도교육청북부청사.
신진영 현지 조사 방법 및 보고서 작성법 제 7 강 - 자료 수집과 설문지 작성 -
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 12월.
빅 데이터 발전을 위한 과제 ㈜ LG 유플러스 e-Biz 사업담당 손종우.
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월 공공기관 개인정보파일 관리 지침 안전행정부.
정보보안 담당자 교육 자료 일시 : (금) 장소 : 광주교육정보원 대강당 발표자 : 백창범.
의료기관의 개인정보 보호 『의료기관 개인정보보호 가이드라인』중심
공공기관의 개인정보 보호 ㈜소만사 김대환 1.
KPC 자격 강원지역센터 사업계획서 OO. OO. 제안사 명칭.
사이버범죄 발생 및 검거 현황 한광고등학교 유대열.
홈페이지 개인정보보호 를 위한 Cloud Service 일아아이티.
업무사례 중심의 개인정보보호법 이해 2014년 7월 교육(행정)기관 개인정보 보호책임자(CPO) 순회 교육
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
개인정보 보호법의 이해
2015년 ★ 연수대상자 ★ 연수기간 (1일 4시간 이상 8시간 이하/1주 총 20시간 초과불가)
개인정보보호 책임자의 역할 경기도화성오산교육지원청.
사회복지시설의 개인정보보호 『사회복지시설 개인정보보호 가이드라인』중심
의료기관의 개인정보 보호 의료기관정책과 박미라 서기관.
2015년도 신기술 공공서비스 사업 통합 설명회 개최 안내 설명회개요 세부 일정 오시는 길
개인정보 수집·이용 및 제공에 대한 안내 ■ 개인정보 수집 및 이용 안내 ■ 고유식별정보의 수집 및 이용 안내
■ 아워홈TFS서포터즈 ‘아메3기’ 지원서 성별 구분 상세내용 TFS고객구분 사업장명 사업장 주소 신청자명 생년월일
개인정보보호법 주요 내용.
개인정보 보호법의 이해 문희정보기술㈜ 임 준 모
대·중소상생 수시과정 과정인정 가이드라인 컨소시엄지원팀.
개인정보보호법 주요내용 및 이행사항 2012년 6월 1.
영상정보가 분실.도난.유출.변조 또는 훼손되지 않도록 관리
내부/외부 포털 시스템 통합SSO 관리 회원관리 추출 서비스 신청 관리 통합SSO 통합SSO 통합회원가입 통합회원가입 로그인
개인정보보호법 안전성 확보조치 방안 오용석 (한국인터넷진흥원).
KISA IP기반산업팀 황의종 선임연구원 국내 IPv6 추진현황 소개 - IPv6 & 식별자포럼 워크숍 KISA IP기반산업팀 황의종 선임연구원
■ 첨부. 협력사 금형관리 업무 FLOW.
개인정보 보호법의 이해
고정가격계약 경쟁입찰 사업내역서 작성 매뉴얼 2018년 10월 한국에너지공단 신·재생에너지센터 RPS사업실.
왜 ‘개인정보 DB암호화’를 도입해야 하나?.
면책 동의서 보호자 동의서 (탑승자가 미성년자인 경우)
[개인정보 수집·이용 동의서] ※ 본 페이지 출력하여 자필로 기입/서명 후 스캔본(JPG 또는 PDF파일)을
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
2016년도 안전인증센터 운영 방향 안전인증센터.
(이하 '회사'라고 함)는 『개인정보보호법』 및 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 따라 정보주체의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 방침을 두고 있습니다.
맞춤형복지 사용자 시스템 매뉴얼 공무원연금공단 맞춤형복지부 문의사항:
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
자산운용사 건전성 감독 체계 개편 현 황 개선방안 영업용 순자본비율 (NCR) 경영실태 평가 적기시정조치 단 기
개인정보보호법 사이버경찰학과 신세휴 김영걸.
'09년 사업자 위치정보 보호조치 방안 한국정보보호진흥원.
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
발전적 변화를 도모하는 오순절 평화의 마을 사회복지 서비스 환경의 변화
추가 개선 요청사항 ▣ 조치내역 항목 상세 입력 요망 (항목별 별도 시트 작성 후 첨부)
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
기술보증기금.
기술보증기금.
개인정보보호법 주요내용 및 이행사항 1.
개인정보 유출 권소희.
부패실태와 대책 장한마로.
입사지원자 개인정보 수집 및 활용 동의서 ▣ 개인정보 수집 ∙이용에 대한 동의 정보제공목적 달성 후 및 관련법령에 따름
네이버 CCL 도입 현황 및 계획 서비스정책센터 최인혁.
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
(Earthquake geology and tectonic geomorphology)
인권(人權)을 통한 사회복지실천 Through the Human Rights 정 수 홍.
『어린이놀이시설 안전관리시스템』 안전관리자 등록·승인 매뉴얼
‘17년 협력 업체 등급 평가 제도 운영안 2017년 01월 18일.
【한국문화콘텐츠진흥원】
2018년도 IPPㆍUni-Tech허브사업단 사업운영1팀 연간일정표
주문자상표부착(OEM) 수입식품 위생점검 서비스
찾아가는 정보보호 캠페인 실시 정보보호 바로 알기 !.
의료기관의 개인정보 보호 『의료기관 개인정보보호 가이드라인』중심
2017년 주거래 협력회사 등록신청서 거래처 거래기간 주요실적 성명 회사 근무기간 주요 업무 등록희망업종
위와 같이 귀사에 입사를 희망하며, 위 기재내용이 사실과 일치함을 증명합니다.
경기복지거버넌스 시∙군 협력 실무회의.
지방자치단체의 장 (시·도지사 또는 시 · 군 · 구청장)
연구실안전관리시스템 안전교육 이수방법 사무국 시설과.
Presentation transcript:

금융기관 CCTV 운영실태 점검과 대책 2013. 3. 19. 1

목 차 Ⅱ 금융기관 CCTV 운영실태 점검 Ⅲ 후속 조치 및 향후 정책 방향 Ⅰ 개인영상정보 보호 법 체계 - 2 -

I. 개인영상정보 보호 법 체계 3

개인의 사적 영역과 관련된, 개인을 식별할 수 있는 일체의 정보 Ⅰ-1. 개인정보의 개념과 범위 개인의 사적 영역과 관련된, 개인을 식별할 수 있는 일체의 정보 통화·문자내역, IP주소 화상정보, GPS 등의 정보 통신· 위치정보 정신적 정보 기호, 성향 신념, 사상 주민등록번호 이름, 주소 가족관계 등 일반적 정보 신체적 정보 신체정보 의료·건강정보 교육 정보 근로 정보 자격 정보 사회적 정보 재산적 정보 개인 금융정보 개인 신용정보 ※ ‘개인정보’라 함은 그 정보 만으로도 개인을 식별할 수 있는 정보(성명, 주민번호, 영상 등)와 다른 정보와 쉽게 결합하여 특정 개인을 식별할 수 있는 정보(전화번호, 주소 등)를 포함

Ⅰ-2. 개인영상정보의 특징 >> 개인영상정보 : 개인을 식별할 수 있는 영상 정보 << ★ 시각적 정보이므로 쉽게 이해되고 오래 기억된다. ★ 흥미를 유발하여 관심을 집중시키고, 대중 전파력이 높다. ★ 개인의 초상, 신체, 행동 등 실체가 있는 정보이므로 인격적, 명예적 침해 우려가 높다.

Ⅰ-3. 개인영상정보 보호 관련 법 체계 변화 개인정보보호법 : 2011.3.29. 제정, 2011.9.30. 시행 법 시행 이전 공공기관이 설치·운영하는 폐쇄회로 텔레비전(CCTV)에 한해 규율 공공기관(36만대) : 「공공기관의 개인정보보호에 관한 법률」 ※ 민간부문 : 규율 법령 없음 법 시행 이후 적용범위 : 공개된 장소에 설치 운영되는 공공·민간부문의 모든 영상정보처리기기(법 제25조) - 규제 대상을 민간까지 확대 - 공공기관(36만대) + 민간부문(332만대 추정) : 「개인정보보호법」 적용대상 : 기존 폐쇄회로 텔레비전(CCTV) 뿐만 아니라 네트워크 카메라도 포함

Ⅰ-4. 개인영상정보 보호 관련 법 규제 내용 개인정보보호 이제는 실천 !! 설치 및 녹음 제한 안내판 설치 및 방침 수립 공개장소 원칙적 설치 금지, 예외적 허용 - 허용 사유 : 범죄예방, 시설안전, 교통단속 등 쉽게 인식할 수 있도록 안내판 설치 - 설치 목적/장소, 촬영범위/시간, 책임자 등 사생활 침해 우려 장소 설치 금지 - 우려 장소 : 목욕탕, 화장실, 탈의실 등 CCTV 운영·관리방침 수립 및 공개 - 설치 근거/목적, 대수/위치, 보관, 열람 등 임의조작, 녹음기능 사용 금지 개인영상정보 관리책임자 지정 개인정보보호 이제는 실천 !! 관리/기술/물리적 안전성 확보조치 - 영상정보의 분실·도난·유출·변조·훼손 방지 - 교육, 접근권한 설정, 접근통제, 출입통제 등 목적 외 이용·제공 원칙 금지, 예외 허용 - 허용 사유 : 정보주체 동의, 법률 규정 등 보유목적 달성 후 즉시 파기 - 복구·재생 안되게 파기, 파기사항 기록 관리 처리 위탁 시 문서 시행 및 관리감독 - 안내판에 수탁자 명칭과 연락처 추가 기재 정보주체의 자기 영상정보 열람 보장 안전 관리 및 처리 위탁 제공·파기 및 열람

<참고> CCTV 관련 용어 정의 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 전송하는 장치 ※ 폐쇄회로 텔레비전(CCTV), 네트워크 카메라 영상정보 처리기기 영상정보처리기기에 의하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상 해당 개인의 동일성 여부를 식별할 수 있는 정보 개인 영상정보 영상정보 처리기기 운영자 영상정보처리기기를 설치.운영하는 자 ※ 비공개 장소에 설치하는 경우, 개인정보보호법상 ‘개인정보처리자’임 정보주체가 접근하거나 통행하는 데에 제한을 받지 않는 장소 ※ 도로, 공원, 공항, 주차장, 놀이터, 지하철역 등의 공공장소 버스, 택시 등 누구나 탈 수 있는 대중교통 공개된 장소

Ⅰ-5. 대상(수요)별 개인(영상)정보 보호 정책 공공기관 대 · 중견기업 ·법적 의무 이행 ·기관자체 개선 ·인식전환 및 교육 ·자율규제 및 개선 ① 권역별 순회 및 기관 자체 교육 ② 기관별 자율 수준진단 실시 ③ 교육, 의료 등 분야별 T/F 운영 ① 순회 교육 및 간담회 ② 컨퍼런스 및 전문교육 지원 ③ 법 위반사항 행정처분 및 시정개선 중소업체·소상공인 단체 · 협회 ·준 계도활동 ·자율규제 및 개선 ① 유형별 맞춤형 지원(ASP/프랜차이즈 등) ② 현장 방문지원단 운영·컨설팅(시·군·구) ③ 대학생 개인정보 보호지원단 운영 ① 사업자 단체·협회 순회 교육 및 지원 ② 범국민운동본부 운영 및 자율 규약 ③ 업종별 사례집 배포 및 자문 ※ 일반 국민 : 파급효과가 큰 매체 활용한 홍보·교육 (TV 공익광고, 극장광고, 포털 등) 9

II. 금융기관 CCTV 운영실태 점검 10

Ⅱ-1. 금융기관 CCTV 운영실태 점검 개요 은행기관의 과도한 개인영상정보 수집에 대한 국민적 불안감 해소를 위해 특별점검 실시 대상 : 총 20개 은행(제2금융권 포함) 기간 : 2012. 11. 19(월) ~ 11.28(수) 내용 : 촬영범위, 접근권한, 위탁관리 등

Ⅱ-2. 금융기관 CCTV 점검 결과 총평 CCTV 설치·운영 현황 위반 업체 및 건수 주요 위반 내용 구 분 본 점 지 점 (단위 : 대) 구 분 본 점 지 점 기타 장소 합 계 20개 은행 3,766 87,593 41,422 132,791 평균 대수 188 4,380 2,071 6,639 설치 비율 2.8% 66.0% 31.2% 100.0% 위반 업체 및 건수 20개 업체 중 17개 업체가 위반(85%), 3개 업체는 위반 없음 총 위반건수는 29건(위반 업체당 평균 1.7건), 업체별 1~3건 위반 주요 위반 내용 개인영상정보 시스템에 대한 접근권한 미설정 등 관리 부실 CCTV 업무처리 위탁 시 문서에 포함할 사항 누락 및 관리감독 소홀 등 ※ 사생활 침해 우려 장소 설치, 녹음기능 사용, 안내판 설치에 대한 위반은 없었음

Ⅱ-3. 금융기관 주요 항목별 위반사항 법 조항별 위반사항 조 항 별 건 수 비 율 법 제25조 제6항 (안전성 확보 조치 미흡) 15 51.7% 법 제26조 제1항 (위탁 시 문서 시행) 4 13.8% 법 제16조 제1항 (과도한 정보 수집) 3 10.3% 법 제21조 제1항 (보유기간 초과 보유) 법 제25조 제7항 (운영방침 수립 미흡) 2 6.9% 법 제26조 제4항 (수탁업체 관리감독) 합 계 29 100%

Ⅱ-4. 개인영상정보 안전성 확보 조치 주요 내용 개인영상정보가 분실·도난·유출·변조·훼손되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 조치 이행 <표준 개인정보보호 지침> 관리적 조치의 예 관리적 조치의 예 관리적 조치의 예 기술적 조치의 예 기술적 조치의 예 기술적 조치의 예 물리적 조치의 예 물리적 조치의 예 내부관리계획 수립 및 시행 교육계획 수립 및 실시영상기록물의 관리 및 보호조치 접근통제 및 접근권한 제한 식별 인증 등 접근권한 확인, 침입차단, 방지시스템 설치 개인영상정보의 안전한 저장· 전송을 위한 기술의 적용 - 네트워크카메라는 전송 암호화, 저장·전송 시 비밀번호 설정 등 조치기록의 위·변조 방지 보안프로그램의 설치 및 주기적인 업데이트 보관시설 마련 출입통제 장치 설치 등

Ⅱ-5. 점검 결과 위반 사항 행정처분 위반 사항 행정처분 20개 업체 중 17개 업체(85%)에서 총 29건 위반(평균 1.7건) 과태료 19건, 시정조치 명령 7건, 개선권고 3건 등 행정처분 구 분 과태료 시정조치 개선권고 합 계 위반 업체 수 15 7(1) 3(1) 25(17) 위반 건수 19 7 3 29 건수 비율 65.5% 24.1% 10.3% 100.0% ※ 위반 업체 수 : 처분 항목별 중복 포함, ( ) 안은 중복을 제외할 경우 위반 업체 수

III. 후속 조치 및 향후 정책 방향 16

Ⅲ-1. 제도 개선 및 정책 반영 : 가이드라인 개정 가이드라인 개정·배포 < 가이드라인 개정 주요내용 > 제공 후 영상정보처리기기 설치·운영 가이드라인 개정·시행(’12.12.1.) 중앙행정기관, 지방자치단체, 헌법기관, 각종 협회 및 단체 등 배포 ※ 기관별 영상정보처리기기 운영·관리 방침에 특수·세부사항 반영 시행 < 가이드라인 개정 주요내용 > 제공 후 파기 관리 제공 시 파기예정일 기재 후 신청, 관리대장에 기록·관리 제공 후 파기 등 결과 회신, 기록·관리 및 미회신 시 독려 금지 행위 구체화 화장실 등 CCTV 설치 금지 장소 구체화 CCTV를 통한 녹음 불가 사항 강조 설명 촬영 각도 조절 추가 현금인출기 부스 CCTV의 비밀번호 촬영, 주차장 CCTV의 길거리 촬영 등 사회적 관심사항에 대한 내용 신규 추가

Ⅲ-2. 향후 정책 방향 지속적 실태 점검 및 악의적 행위는 엄정 처벌 원칙 개인정보를 대량 처리하거나 민감 정보를 처리하는 기관에 대한 실태 점검 강화 고의 유출, 개인정보 매매, 안전성 조치 회피 등 악의적 법 위반 행위는 엄정 처벌 경찰청, 방통위, 금융위 등 협조체계 강화 및 공동 대응 범정부 차원의 합동 조사점검을 위한 「개인정보보호 합동점검단」 활동 강화 ※ 개인정보보호 합동점검단 : 12.11월 설치, 경찰청/방통위/교과부/금융위/복지부 등으로 구성 유관기관 협력으로 개인정보 수집 서식 개선 등 제도적 기반 정립 개인정보보호 의식 수준 제고 및 관행 등 자율 개선 유도 주민번호 관행적 수집 등에 대한 정보주체, 정보처리자 및 사회적 인식 개선 정보처리자 등을 대상으로 개인정보보호 소양교육 및 자발적 참여 활성화

<참고> CCTV설치 운영 시 6대 준수사항

개인정보보호 종합지원 포털 : www.privacy.go.kr <참고> CCTV 관련 정보를 얻으시려면? 개인정보보호 종합지원 포털 : www.privacy.go.kr Click! 영상정보처리기기 설치·운영 가이드라인 영상정보처리기기 운영·관리 방침 예시 등 안내판 예시 관리대장 예시

- 21 -