개인정보누출 배상 책임보험 상품안내 2011. 05.

Ⅰ. 환경의 변화 및 개인정보의 개념 Ⅱ. 개인정보보호법 현황 Ⅲ. 개인정보 침해 유형 Ⅳ. 개인정보 유출 사례 Ⅴ. 가상 사고 및 예상 손해액 Ⅵ. CASE STUDY Ⅶ. 개인정보유출배상책임보험 소개 Ⅷ. 계약 사례 및 보험가입절차

개인정보에 관한 기업환경 사회환경 기업환경 기업에 대한 영향 개인정보누출 Ⅰ. 환경의 변화 및 개인정보의 개념 개인정보보호법 시행 예정(‘05년 상반기 중) 인터넷 발전에 따른 부정 Access등의 교묘화 프라이버시에 대한 권리의식 고양 개인정보누출 사회환경 기업환경 기업에 대한 영향 고용형태의 다양화(파견사원 증가 등) 기술혁신에 의한 개인정보DB의 거대화 개인정보누출 사고 빈발 사회적 책임 발생 신용저하 경제적 손실

정보누출종류 및 사고유형경로 23.4% 27% 23.4% 12.5% 14.1% 13% 18% 20.3% 14% 정보누출 종류 Ⅰ. 환경의 변화 및 개인정보의 개념 정보누출종류 및 사고유형경로 정보누출 종류 사고유형 경로 분실 이외의 종업원의 실수 Password 기타 외부로부터의 부정Access 종업원 및 아웃소싱업체 종업원의 부정 1% 앙케이트 관련 User ID 2% 10% 이름 12.5% 5% 성별 27% 운반중 분실 4.7% 23.4% 2% 1.6% 직업 3% 5% 14.1% 생년월일 원인불명 23.4% 13% 18% 20.3% 전화 번호 14% 도난 주소 종업원의 분실 메일주소 출처 : JNSA(일본 Network Security 협회), 동경해상일동화재보험주식회사

개인정보의 개념 Ⅰ. 환경의 변화 및 개인정보의 개념 정보통신망법상의 개인정보 기술발전에 따른 개인정보 범위의 확대 - 생존하는 개인에 관한 정보로서 성명, 주민번호 등에 의하여 개인을 알아볼 수 있는 문자·부호·영상 등의 정보 (정보통신망법 제 2조 6항) 당해 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함 기술발전에 따른 개인정보 범위의 확대 시민단체 등에서 위치기반정보, 지문 · 음성 등 생체정보, 카메라폰 등 정보 통신기술 발전에 따라 개인정보침해 가능성 있는 사항도 개인정보에 포함할 필요성 제기 - 개인정보를 “개인을 식별할 수 있는 개인에 관한 모든 정보”로 정의하여 개인정보 범위를 확대할 필요

Ⅰ. 환경의 변화 및 개인정보의 개념 개인정보의 개념 개인정보의 개념 1) 개인정보 수집 및 취급 원칙 ① 최소한c동의 ③ 동의에 앞서 수집 목적, 관리책임자 등 사전 고지 ④ 안전성 확보를 위한 기술적 조치 강구 2) 개인 정보의 이용 및 제공의 제한 원칙 ① 제3자 제공시 이용자 동의 ② 목적외 용도로 이용 금지 ③ 목적 달성시 개인정보 파기 ④ 개인 정보 관리 책임자 지정 ⑤ 개인 정보 누설, 제공 금지 3) 이용자의 권리 ① 동의 철회의 권리 ② 열람, 정정, 삭제 요구권

Ⅰ. 환경의 변화 및 개인정보의 개념 개인정보의 개념 개인정보의 개념 * 개인 정보의 수집 ▶ 이용자의 인권 침해 우려 정보 ① 인종 및 민족 ② 사상 및 신조 ③ 출신지 및 본적지 ④ 정치적 성향 및 범죄 기록 * 개인정보의 관리 ▶ 개인 정보의 관리 ① 수집시 이용자 동의 ② 개인정보를 최신 상태로 유지 ③ 기술적, 관리적 대책 강구 ④ 목적 달성시 개인정보 파기 ⑤ 개인 정보 관리 책임자 지정 ⑥ 개인정보 보호교육 실시 ⑦ 개인 정보 취급자 최소화 * 아동의 개인정보 보호 ▶아동의 개인 정보보호 : 만 14세 미만의 아동으로부터 개인정보 수집시 사전 부모의 동의 필요

개인정보의 개념 국내 개인정보보호법 체계 공공부문 개인정보 보호법 민간부문 Ⅰ. 환경의 변화 및 개인정보의 개념 공공기관의 개인정보보호에 관한 법률 개인정보 보호법 정보통신망 이용촉진 및 정보보호 등에 관한 법률 민간부문 개별법: 신용정보의 이용 및 보호 등에 관한 법률(약사법, 의료법 등)

개인정보보호법 현황 국 가 국내 개인정보보호법 체계도 Ⅱ. 개인정보보호법 현황 OECD의 개인정보보호 8개 원칙 개인정보 주체 개인정보 주체 OECD의 개인정보보호 8개 원칙 동 의 동의철회 열람요구 정정요구 수 집 이 용 제 공 보 관 가 공 분쟁조정 신청 분쟁조정 신청 개인정보분쟁조정위원회 신고상담 모니터링 및 사실확인 개인정보침해신고센터 국 가 OECD 8원칙 - 수집제한, 정보의 정확성, 목적 명확화, 이용제한, 안전보호, 공개원칙, 개인참가, 책임원칙

개인정보 침해유형 1. 수 집 단 계 2. 이용 및 보유단계 3. 파 기 단 계 4. 기 타 Ⅲ. 개인정보 침해유형 1. 수 집 단 계 ・정보주체의 동의 없는 개인정보 수집 ・개인정보보호 관련 고지의무 위반 ・과도한 개인정보의 수집 2. 이용 및 보유단계 ・수집 또는 이용 목적의 범위를 넘어선 개인정보 이용 ・동의 또는 고지 없는 개인정보 제3자 제공 ・개인정보 취급자에 의한 개인정보 누설 등 ・기술적·관리적 조치 미비에 따른 개인정보 누출 등 ・개인정보열람 및 정정에 불응 및 수집보다 어려운 방법 요구 ・개인정보정정요구 접수 후 미정정 정보이용 3. 파 기 단 계 ・개인정보수집 동의철회 요구 불응 ・수집보다 어려운 동의 철회 방법 ・수집 또는 이용 목적 달성 후 개인정보 미파기 4. 기 타 ・아동의 개인정보에 대한 보호 조치 미비 ・영업의 양도 또는 합병·상속 등에 따른 개인정보 이전시 통지의무 위반 ・국외이전 개인정보의 보호 ・광고성 정보 전송 ・타인정보의 훼손 및 타인 비밀의 침해·도용·누설

개인정보 유출 사례 Ⅳ. 개인정보 유출 사례 침해정보 내용 손해배상액 출처 비밀번호 신용카드의 비밀번호를 절도범에게 알려준 은행(서울지법) 인출된 돈 410만원과 위자료 등 497만원을 배상 중앙일보 2003.6.20 스팸 메일 OOO 닷컴이 OO컴퓨터에 불법으로 개인 정보를 제공하여 스팸메일을 받게 한 사건 OOO 닷컴과 OO컴퓨터에 각각 100만원을 지급 (서울 지방법원) 중앙일보 2001.3.9 스팸메일을 보낸 4개 업체를 상대로 정신적 피해에 대한 손해배상을 청구한 사건 78만원을 배상 (서울지법 동부지원) 한국경제 2002.1.20 신용 정보 전국은행연합회로부터 받은 대출정보를 가공하여 보험모집인들에게 마케팅을 위해 배포한 OO생명 사건 피해자 1명당 200만원씩 배상 (서울지법) 동아일보 2003.12.31 통신 비밀 통신회사 과실로 통화내역서를 부인에게 발급해 줘 가정 파탄에 이른 사건 특별손해로 보아 위자료 불인정 뉴시스 2004.4.23 개인정보 누출 이동통신사의 고객의 개인정보누출로 인한 스토킹 피해 통신사가 위자료 2천만원 배상 국민일보 2002.11.5

가상 사고 및 예상 손해액 I 1 2 가상 사고 상황 예상 손해액 Ⅴ. 가상 사고 및 예상 손해액 - 피보험자가 관리하는 고객 정보 데이터(1만명)를 자사 종업원이 부정으로 유출, 판매 - 고객의 통보에 의해 정보유출사고 발견 - 대응 컨설팅 및 사죄 광고 게재 - 일부 고객 (3,000명)이 손해배상 청구 - 실제 피해가 크다고 판단한 1,000명에 대해 1명당 100만원, 기타 2,000명에 대해서는 1명당 10만원의 손해배상금을 지급 예상 손해액 2 손해배상금 : (100만원 X 1,000명) + (10만원 X 2,000명) = 12억 원 변호사비용 : 5000만원 컨설팅비용 : 3000만원 안내장 + 우송비 : 1000원 X 1만 명 = 1000만원 사죄광고비용 : 5000만원 총 합계 : 13억 4천만 원

Case Study 1 2 실제사고 상황 판결 의미 Ⅵ. Case Study 피보험자 직원이 게임서버 정기 점검과정에서 이용자들의 아이디와 비밀번호 입력기능을 테스트하기 위해 임시로 이용자들의 아이디와 비밀번호를 로그파일에 기록되는 작업을 하였음. 점검을 마친 뒤 실수로 아이디와 비밀번호 기록기능을 제거하지 않아 이용자의 컴퓨터에 하드디스크 로그온 파일에 게임서버에 접속한 모든 이용자의 아이디와 비밀번호가 남게 되었음. 사건발생 6일만에 회사는 이같은 사실을 알고 파일내용을 삭제조치 및 새로운 비밀번호를 변경조치. 게임 이용자중 5명이 피보험자 회사를 상대로 500만원의 위자료를 지급하라는 소송제기. 이에 법원은 1인당 50만원의 위자료 지급판결. 판결 의미 2 법원의 징벌적 손해배상책임 인정. 우리나라 법원의 위자료(정신적 손해) 대한 인정. 개인정보를 보호하기 위한 특별한 주의의무 부담.

개인정보유출배상책임보험 상품소개 1 2 피보험자의 범위 보상하는 손해 Ⅶ. 개인정보유출배상책임보험 소개 기명 피보험자 및 기명 피보험자의 임원 보상하는 손해 2 배상책임담보 : 피보험자가 업무수행의 목적으로 소유, 사용, 관리하는 개인정보의 우연한 누출로 인하여 피보험자가 법률상의 손해배상책임을 부담함에 따라 입은 손해(손해배상금, 소송비용, 구상권보전비용 등) 비용손해담보 : 개인정보가 유출되어 공공기관에 문서에 의한 신고, 보고를 하거나 대중 매체를 이용한 발표나 보도시 브랜드 이미지의 회복 또는 실추방지를 위해 지급된 비용(컨설팅 비용, 사죄광고 게재비용, 위문금/위문품 구입비용 등)

개인정보누출배상책임담보내용 배상책임 담보 담보기준 주요담보 피보험자 보험금지급 기준 Ⅶ. 개인정보유출배상책임보험 소개 Claims-made Basis (배상청구기준) 개인정보 누출로 피해자의 정신적 피해, 인격침해로 피보험자의 법률적 배상책임 기명피보험자 및 기명피보험자의 임원 사고 입증은 피해자가 하여야 하며 보험금은 보험사의 승인하에 보험금 지급됨

개인정보누출배상책임담보의 구성 개인정보누출 배상책임보험 배상책임담보 비용손해담보 네트워크담보 신용카드번호등 누출위험담보 Ⅶ. 개인정보유출배상책임보험 소개 개인정보누출배상책임담보의 구성 배상책임담보 비용손해담보 개인정보누출 배상책임보험 네트워크담보 신용카드번호등 누출위험담보 신용정보집중기관 제공정보담보

개인정보누출배상책임 특별약관 Ⅷ. 계약 사례 및 보험가입절차 구 분 비용손해 신용카드번호 등 신용정보집중기관 제공 정보 주요담보 손해와 관계없이 공적기관에 문서에 의한 신고, 보고나 신문,TV,인터넷,그에 준하는 매체에 의한 발표나 보도 시 ㈜사고발생 시점 이후 180일 동안의 발생비용 보상 신용카드, 계좌, 비밀 번호 등이 누출되어 발생한 경제적 손해를 보상 신용정보집중기관에서 제공한 정보로 인한 사고 및 손해를 보상 피보험자 기명피보험자 및 기명피보험자의 임원 담보기준 Occurrence Basis(사고발생기준) Claims-made Basis(배상청구기준) ㈜ 사고발생 시점이라 함은 사고가 발생한 것을 보험계약자, 피보험자 및 보험회사가 최초로 발견한 때

보상하지 아니하는 손해 (요약) 배상손해 비용손해 Ⅷ. 계약 사례 및 보험가입절차 ・피보험자의 범죄행위 ・피보험자의 고의 또는 중과실에 의한 법령 위반 ・거짓 기타 부정한 수단에 의해 취득한 개인 정보의 취급 ・피보험자에 의해 폐기된 개인정보 ・소급담보일 이전에 유출된 정보로 인한 사고 ・대한민국 외에서 발생된 사고 또는 제기된 손해배상청구 ・신체장해에 대한 손해배상청구 ・사용인 등에 의해 제기된 손해배상청구 ・신용카드번호, 계좌번호, 비밀번호 등을 유출하여, 번호가 사용됨으로써 피보험자 이외의 사람에게 경제적 손해를 끼쳐 생긴 손해배상청구 ・크레디트카드번호 등 누출위험 담보도 동일 비용손해 ・이 보험계약 및 이 보험계약과 중복되는 다른 보험계약의 보험료 ・정당한 사유없이 통상조치와 관계된 비용 이상으로 소요된 비용 ・법률상 손해배상을 청구한 것 또는 청구된 것에 관계된 업무를 변호사에 위탁하여 발생한 비용 ・국가 또는 공공단체의 공권력 행사에 의한 개인정보의 차압, 수용, 몰수, 파괴 등(단, 소방 또는 피난이 필요한 거처가 된 경우는 제외) ・채권자인 피보험자가 채무자의 채무불이행에 의해 입은 손해(피보험자 종업원이 직무상 행한 불성실 행위에 의한 피보험자의 손해를 포함) ・피보험자에게 발생한 상실수익 ・피보험자가 폐기한 기록매체에서 생긴 개인 정보의 제3자 유출 ㈜ 기타 보상하지 않는 손해는 약관을 참조하십시오.

계 약 사 례 Ⅷ. 계약 사례 및 보험가입절차 구 분 내 용 보험계약자/ 피보험자 00금융기관/ 00금융기관 및 소속 임원 구 분 내 용 보험계약자/ 피보험자 00금융기관/ 00금융기관 및 소속 임원 담보위험 피보험자의 업무수행 과정상 보유하고 있는 개인정보 누출로 인한 법률상 손해배상책임, Credit Card 번호 등의 누출로 인한 법률상 손해배상책임 및 피보험자의 실추된 브랜드 이미지를 회복하거나 방지하기 위해 지급된 비용 보상한도액 배상책임 : ￦5,000,000,000 aoc/agg Credit Card 관련 배상책임 : ￦500,000,000 aoc/agg 비용손해 : ￦500,000,000 aoc/agg 이미지 회복을 위해 피보험자가 정보주체에게 지급한 비용은 제외 위로금 및 위문품 : ￦10,000 aop ￦500,000,000 aoc/agg 소급담보일자 보험개시일자 보험기간/ 보험료 1 년/ 약 0 억원

개인정보누출배상책임 질문서 (요약) Ⅷ. 계약 사례 및 보험가입절차 ■ 회사개요 (회사명, 소재지, 종업원수, 년간매출액, 업무내용) ■ 개인정보관련 (명부나 데이터등에 의해 체계적으로 정리된 정보) - 보유.관리하는 개인정보의 개수 및 내용 - 다른 회사와의 개인정보 공유여부 - 개인정보 관리에 대한 사규의 존재여부 ( 명칭/ 작성부서 등) - 정보관리규정 등에 대한 교육 및 모니터링 관련 사항 - 개인정보의 취급절차에 관련된 매뉴얼, 플로차트의 문서화 여부 - 개인정보 외부 누출시 대응절차 - 개인정보 위탁과 관련한 사항 (선정기준, 명문화) - 개인정보 데이터 보관장소의 보안여부 (ID, PASSWORD의 제한, 변경 등) - 개인정보 보관서버에 FIREWALL의 설치.운영여부 - 개인정보 접근서버 제한과 관련된 각종 조치여부 - 개인정보 폐기와 관련된 관리자의 정기적인 확인 - 개인정보 취급관련, 외부기관에 의한 검사의 실시및 인증 취득 (PRIVACY MARK, ISMS등) 여부 / 취득한 경우 검사기관명, 인증명, 취득연월일 ■ 과거의 사고유무 및 사고발생시 배상내용

개인정보누출배상책임 보험가입절차 1 2 3 4 5 가입신청 고지사항 신고서 제출 고지사항 신고서 확인 인수조건 안내 계약체결 Ⅷ. 계약 사례 및 보험가입절차 개인정보누출배상책임 보험가입절차 가입신청 1 고지사항 신고서 제출 2 고지사항 신고서 확인 3 인수조건 안내 4 계약체결 5