개인정보 영향평가 2012년 2월 1.

Presentation on theme: "개인정보 영향평가 2012년 2월 1."— Presentation transcript:

1 개인정보 영향평가 2012년 2월 1

2 목 차 개인정보 영향평가 개요 개인정보 영향평가 절차 및 주요 내용 개인정보 영향평가 수행 해외사례 개인정보 영향평가 수행사례
개인정보 영향평가 자율수행프로그램 활용

3 I. 개인정보 영향평가 개요 개인정보 영향평가 정의 개인정보 영향평가 목적
개인정보 영향평가(PIA : Privacy Impact Assessment)란? 개인정보를 취급·활용하는 정보시스템을 신규 구축하거나 기존 정보시스템의 중대한 변경시 개인 정보에 미치는 영향을 사전에 조사·예측·검토하여 개선방안을 도출하는 체계적인 절차 개인정보 영향평가 목적 개인정보를 취급하는 정보시스템에 대해 영향평가를 실시하여 사전에 개인정보 침해 요인을 사전에 파악하고 개선방을 수립·적용하여 침해사고를 사전에 예방

4 I. 개인정보 영향평가 개요 개인정보 영향평가 추진배경 개인정보 침해 위험성 사전 발견으로 침해사고 예방 및 대응책 수립
개인정보 흐름분석 및 위험대책 수립으로 인한 프라이버시 보호 공공기관의 경우, 행정상 필요로 인해 민감한 개인정보를 다량 집적ㆍ보유하고 있어 필요성 증가 신규 시스템 구축 및 기존 시스템 변경 시 개인정보 침해요인을 방지할 수 있는 제도적 장치 필요 미국, 캐나다 등 해외의 성공적인 개인정보 영향평가 운영 사례 등장으로 국내 도입 본격화 개인정보 침해 사고의 증가 개인정보보호 필요성 증가 정보시스템 검토 부족 기술적, 관리적 보호조치 미비로 인한 개인정보 침해 사고의 지속적인 발생 고객 신뢰도 및 비즈니스 연속성 확보 미흡으로 인한 손실 발생 정보화시대의 급속한 발전으로 인한 개인정보의 의존도 및 활용도 상승 전자상거래 및 전자정부의 발전 등 개인정보의 집적ㆍ이용 활발 정보시스템 기능 추가 및 개선 시 사전검토 부족으로 중대한 프라이버시 위험 초래 정보시스템 모니터링 및 개인정보 침해사고 발생 시 대응체계 미비

5 I. 개인정보 영향평가 개요 영향평가 추진 근거 개인정보 보호법 제33조(개인정보 영향평가) 제1항 : 정의
① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 "영향평가"라 한다)를 하고 그 결과를 행정안전부장관에게 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 행정안전부장관이 지정하는 기관(이하 "평가기관"이라 한다) 중에서 의뢰하여야 한다. 개인정보 보호법 제33조(개인정보 영향평가) 제2항 : 고려사항 ② 영향평가를 하는 경우에는 다음 각 호의 사항을 고려하여야 한다. 1. 처리하는 개인정보의 수 2. 개인정보의 제3자 제공 여부 3. 정보주체의 권리를 해할 가능성 및 그 위험 정도 4. 그 밖에 대통령령으로 정한 사항 개인정보 보호법 제33조(개인정보 영향평가) 제3항~8항 ③ 행정안전부장관은 제1항에 따라 제출받은 영향평가 결과에 대하여 보호위원회의 심의·의결을 거쳐 의견을 제시할 수 있다. ④ 공공기관의 장은 제1항에 따라 영향평가를 한 개인정보파일을 제32조제1항에 따라 등록할 때에는 영향평가 결과를 함께 첨부하여야 한다. ⑤ 행정안전부장관은 영향평가의 활성화를 위하여 관계 전문가의 육성, 영향평가 기준의 개발·보급 등 필요한 조치를 마련하여야 한다. ⑥ 제1항에 따른 평가기관의 지정기준 및 지정취소, 평가기준, 영향평가의 방법·절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

6 I. 개인정보 영향평가 개요 평가 대상 근거: 「개인정보보호법」 제33조 및 동법 시행령 제35조(영향평가 대상)에 해당하는 개인정보파일 개인정보보호법 시행령 제35조(개인정보 영향평가의 대상) 법 제33조제1항에서 "대통령령으로 정하는 기준에 해당하는 개인정보파일"이란 개인정보를 전자적으로 처리할 수 있는 개인정보파일로서 다음 각 호의 어느 하나에 해당하는 개인정보파일을 말한다. 1. 구축·운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 법 제23조에 따른 민감정보(이하 "민감정보"라 한다) 또는 고유식별정보의 처리가 수반되는 개인정보파일 2. 구축·운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축·운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일 3. 구축·운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일 4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.

7 I. 개인정보 영향평가 개요 평가 시기 개인정보 영향평가 시점 시스템개발 단계
새로운 시스템을 구축하거나 기존 시스템의 변경 및 서비스 운용에 위험이 발생할 경우 영향평가 실시 개인정보 영향평가 시점 본격적으로 정보화 사업을 추진하기 이전에 영향평가 수행 정보시스템의 구축 전 정보시스템을 분석하거나 설계하는 단계에서 실시하는 것이 적절 - 정보시스템의 평가(감리)단계에서 반영 정도의 적절성 확인 정보시스템을 운용 중이더라도 개인정보 침해위험의 발생이 우려되는 경우 실시 가능 전반적인 개인정보관리체계를 점검하여 개선하기 위한 경우에도 실시 가능 시스템개발 단계 시스템분석 시스템설계 시스템개발 시스템평가 운영/유지보수 사전분석 위험분석 및 평가 개선방안 적용 개선방안검사 개인정보보호 점검 및 감사 개인정보 영향평가 개선계획 도출 및 보고서 작성

8 II. 개인정보 영향평가 절차 및 주요 내용 평가 수행 체계
개인정보 영향평가 수행체계는 대상기관에서 개인정보 취급시스템을 구축 또는 운용하는 주관부서에서 행정안전부장관이 지정한 개인정보 영향평가기관에 의해 의뢰하여 영향평가를 실시

9 II. 개인정보 영향평가 절차 및 주요 내용 영향평가 절차 사전분석 영향평가의 실시 평가결과의 정리 평 가 절 차 산 출 물
필요성 검토 영향평가서 작성 개인정보 침해요인 분석 흐름분석 평가자료 수집 평가수행 계획 수립 수행주체 선정 개선계획 수립 검토서 질문서 (결과보고서) 목록/ 위험도 산정결과/ 개선방안 목록 취급 업무표/ 흐름표, 흐름도/ 시스템 구조도 자료목록 / 사업 개요서 평가계획서 영향평가팀 구성 및 운영 계획서 개선 사전평가 수행 구성방안 협의 영향평가기관 역할 정의 보고서 제출 및 최종 보고 평가항목 보호조치 현황 및 계획 파악 침해요인 도출 위험도 산정 개선방안 도출 취급업무 분석 흐름표 작성 흐름도 작성 구조도 작성 내부정책 자료분석 외부정책 대상시스템 관련 자료분석 평 가 절 차 산 출 물 사전분석 영향평가의 실시 평가결과의 정리 운영계획 수립

10 II. 개인정보 영향평가 절차 및 주요 내용 사전 분석 단계 영향평가 필요성 검토 영향평가 수행주체의 선정 평가계획의 수립
주관기관 사전평가질문서 양식 제공 사업주관부서 질문서 작성 후 송부 구성 및 운영계획서 샘플 제공 사업주관부서 내부협의 후 영향평가팀 구성 및 운영 계획서 작성 후 송부 개인정보 영향평가 계획서 샘플 제공 사업주관부서 작성 후 송부 진행방식 제안요청서(RFP) 사업계획서 업무분장표 제안요청서, 사업계획서, 영향평가운영 계획서, 영향평가 수행주체 선정 단계 간 산출물 협의 내용 등 참고 자료 사전평가 질문서 영향평가팀 구성 및 운영 계획서 개인정보 영향평가 계획서 산출물

11 II. 개인정보 영향평가 절차 및 주요 내용 필요성 검토 목표
신규 구축 또는 변경하고자 하는 사업에 대해 개인정보 영향평가 필요성 여부 판단 개요 사업을 추진하는 과정에서 개인정보의 신규 수집∙이용∙연계 또는 취급 절차상 변경 등이 발생 하는지에 대해‘사전평가 질문서’작성을 통해 판단 수행주체 평가 대상 사업주관부서 참고자료 사업 계획서, RFP 등 절차 개인정보파일을 신규 구축∙운용 시 기 구축된 개인정보파일의 수집∙보유∙이용∙파기 등 취급 절차 변경시 개인정보파일을 외부 기관과 연계∙제공하거나 연계∙제공 절차 변경시 개인정보 취급여부 검토 평가사업 관련자 인터뷰 개발자 및 운영자 사업주관 부서 관리자 및 담당직원 개인정보 소유 부서 관리자 및 담당 직원 시스템 운영 부서 관리자 및 담당 직원 사업계획서, RFP 검토 사전평가 질문서 평가 영향평가 수행주체 선정 비대상 해당 1개이상시 해당 X

12 II. 개인정보 영향평가 절차 및 주요 내용 수행주체 선정 목표
기관 내 유관 부서, 외부 유관 기관 등과의 협조를 통해 평가 수행을 위한 영향평가팀 구성∙운영 개요 영향평가팀에 참여하는 팀원들 간 역할 구분 및 업무분장을 실시하고 평가 일정, 소요 예산 등을 포함한 영향평가팀 운영계획을 수립 수행주체 사업주관부서(영향평가 주관부서) 참고자료 각 기관 업무분장 절차 영향평가팀 구성방안 협의 영향평가팀 구성 및 역할정의 영향평가팀 운영 계획 수립 개인정보영향평가 및 개인정보 보호 관련지식 법률전문지식 기술 및 시스템 전문 지식 등 사업주관부서 (영향평가 주관부서) 유관부서, 외부기관 시스템 개발부서 (외부 용역업체) 자문위원 대상사업명 및 작성자 담당업무별 구성 영향평가팀 기능 개인정보관리책임관 개인정보보호담당자 분야별 책임관 정보통신보안담당관 보안담당관 영향평가팀 운영원칙 추진일정 및 필요자원

13 II. 개인정보 영향평가 절차 및 주요 내용 평가계획 수립 목표 효율적인 평가 수행을 위해 사전 계획 수립 개요
사업주관부서(영향평가 주관부서)가 평가계획을 수립하고, 수립한 계획서는 평가 착수회의를 통하여 영향평가팀은 물론 당해 사업과 관련되어 협조가 필요한 유관 부서, 평가기관, 외부 전문가 등과 공유 수행주체 사업주관부서(영향평가 주관부서) 참고자료 <평가계획서 작성 방향> 표‘참고자료’참조 절차 평가계획서 작성 평가목적 평가대상 및 범위 평가주체 평가 기간 평가절차(방법) 주요 평가사항 평가기준 및 평가항목 자료수집 및 분석계획 평가결과 정리 외부평가 전문가 검토 (필요시) 내부보고 (개인정보관리 책임관 등) 사업최종 책임자의 평가수행 지시 * 착수회의 권고

14 II. 개인정보 영향평가 절차 및 주요 내용 영향평가의 실시 단계 평가자료 수집 개인정보 흐름분석 개인정보 침해요인 분석
진행방식 개인정보보호 관련 법규 및 상위 기관의 지침과 해당 기관 내부 규정 현황을 파악하고 당해 사업을 이해하고 분석 하기 위해 필요한 자료 취합 ∙분석 영향평가팀원 간 사업과 개인 정보 흐름에 대한 이해도 제고를 위해 사업 내 개인정보 흐름 분석 개인정보 흐름에 따른 개인정보 조치 사항 및 계획 등을 파악하고 개인정보 침해 위험성을 도출 참고 자료 내부정책자료, 외부정책자료, 사업설명 자료 개발관련 산출물, 해당업무 매뉴얼 내부정책자료, 외부정책자료 산출물 평가 시 고려해야 할 관련 법률 ·규정, 사업 개요서 업무절차도, 개인정보 취급 업무 흐름도, 개인정보 흐름표, 개인정보 흐름도, 시스템 구조도 점검표, 위험 요소 목록, 위험 평가표

15 II. 개인정보 영향평가 절차 및 주요 내용 평가자료 수집 목표
평가 대상 사업 및 개인정보보호 관련 기관 내∙외부 정책 환경 분석을 위한 자료 수집 개요 개인정보보호 관련 법규 및 상위 기관의 지침과 해당 기관 내부 규정 현황을 파악하고 당해 사업을 이해하고 분석하기 위해 필요한 자료 등 취합∙분석 수행주체 영향평가팀 참고자료 없음 절차 내부 정책자료 분석 개인정보보호 및 정보보안 관련 규정 직제표(개인정보 관련 업무분장 내용 포함) 및 접근권한 관련 자료 개인정보 관련 교육자료 및 보안시스템 구조도 평가자료 분석 결과 외부 정책자료 분석 사업 개요서 작성 자료목록 작성 평가기준 등 기관 및 시스템의 특성 반영 소요 도출 후 반영 공공기관 개인정보보호 관련 법률, 지침 등 개인정보보호 관련 행안부 종합 계획 평가 대상 사업 추진 근거 법률 및 개인정보보호 관련 법률 사업설명 자료 프로젝트 수행 계획서 제안서 위탁 계획서 및 연계 계획서

16 II. 개인정보 영향평가 절차 및 주요 내용 개인정보 흐름분석 목표
영향평가팀원 간 사업과 개인정보 흐름에 대한 이해도 제고를 위해 사업 내 개인정보 흐름 분석 개요 / 절차 수행주체 영향평가팀 참고자료 개발 관련 산출물, 해당 업무 매뉴얼 개인정보 취급 현황 분석 업무 흐름도 작성 업무 절차도 등을 기반으로 평가 대상 사업의 개인정보 취급 현황을 분석 개인정보 흐름표 작성 평가 대상 사업 중 개인정보 취급이 수반되는 사업에 대해 업무 흐름도 작성 개인정보 흐름도 작성 업무 흐름도를 기반으로 개인정보 흐름표를 작성 개인정보 흐름표를 기반으로 개인정보 흐름도 작성 시스템 구조도 작성 기관 내 네트워크 구조 등을 분석하여 시스템 구조도 작성

17 II. 개인정보 영향평가 절차 및 주요 내용 침해요인 분석 목표
개인정보 흐름에 따른 개인정보 조치 사항 및 계획 등을 파악하고 개인정보 침해 위험성을 도출 개요 / 절차 수행주체 영향평가팀 참고자료 내부 정책자료, 외부 정책자료 평가 기준 수립 및 개인정보보호 조치 사항 파악을 위한 점검표 작성 점검표 작성 자료분석, 현장실사, 담당자 인터뷰 등을 통해 개인정보 보호조치 현황 파악 개인정보 보호 조치 현황 파악 파악한 조치 현황을 기반으로 개인정보 침해 위험 요소 도출 위험 요소 도출 도출된 개인정보 침해 요소에 대한 위험 관리 방안 수립 관리 방안 수립 ※ (선택사항) 필요 시 개인정보 침해 위험도 계량화

18 II. 개인정보 영향평가 절차 및 주요 내용 평가결과의 정리 단계 개선계획 수립 보고서 작성
영향평가 추진 경과 및 중간 산출물 등의 내용을 정리하고 도출된 위험 요소 및 개선 계획 등 최종 산출물들을 모두 취합하여 결과보고서 작성 도출된 개인정보 침해요소 및 개선방안 기관 내 인력 및 예산 등 자원을 고려하고 유관 업무 담당자 협의를 거쳐 체계적으로 정비한 개선 계획을 수립 진행방식 영향평가팀 구성표, 운영 계획서, 사업 개요서, 평가 계획서, 업무 흐름도, 개인정보 흐름표, 개인정보 흐름도, 시스템 구조도, 침해요인 도출, 개선 계획표 개선계획표, 위험요소 평가표 참고 자료 개인정보 영향평가서 개선 계획 산출물

19 II. 개인정보 영향평가 절차 및 주요 내용 개선계획의 수립 목표 도출된 개선 방안에 대한 개선 계획 수립 개요
도출된 개인정보 침해요소 및 개선방안 기관 내 인력 및 예산 등 자원을 고려하고 유관 업무 담당자 협의를 거쳐 체계적으로 정비한 개선 계획을 수립 수행주체 영향평가팀 참고자료 개선계획표, 위험요소 평가표 절차 사전준비 ~ 위험관리 결과 문서화 목차 주요내용 I . 추진개요 추진배경, 추진경과 II. 개인정보 흐름분석 사업분석, 평가범위, 업무흐름도, 개인정보흐름표, 개인정보흐름도 III. 개인정보 영향평가 결과 개인정보보호관리체계, 처리단계별 보호조치, 기술적  관리적  물리적 보호조치, 신규IT기술 활용시 개인정보보호 조치 IV. 위험평가 위험평가 개요 및 결과 V. 개선방안 수립 개선사항 및 계획 VI. 총평 개선사항 및 이행계획 최고의사 결정권자와 토론 개인정보 영향평가 결과 보고서 작성 최고의사 결정권자 (기관장) 보고 * 잔존 위험이나 이해관계자 간의 의견 충돌시

20 위험 평가(Risk Assessment)
II. 개인정보 영향평가 절차 및 주요 내용 영향평가서 작성 목표 개인정보 영향평가의 모든 과정 및 산출물을 정리하여 종합적인 결과 보고서를 작성 개요 영향평가 추진 경과 및 중간 산출물 등의 내용을 정리하고 도출된 위험 요소 및 개선 계획 등 최종 산출물들을 모두 취합하여 결과보고서 작성 수행주체 영향평가팀 참고자료 영향평가팀 구성표, 운영 계획서, 사업 개요서, 평가 계획서, 업무 흐름도, 개인정보흐름표, 개인정보 흐름도, 시스템 구조도, 침해요인 도출, 개선 계획표 절차 DoA에 따른 개선 계획 Process 위험처리의 절차 자산 식별 및 가치 평가 위험 별 통제항목 도출 위험 식별 자산별 위협/취약성 분석 후보 대응책 선정 위험도≤목표위험수준 Yes 위험 수용 No 위험 평가(Risk Assessment) 개선방안 구현 비용효과적 대책 존재 Yes 위험 감소 No No Yes 적절한 보험 또는 전가 대상 존재 Yes 위험 전가 위험도 > DoA No 위험 회피

21 III. 개인정보 영향평가 수행 해외사례 해외 사례 구분 미국 캐나다 호주ㆍ뉴질랜드 영국 평가 대상 실시 근거 평가 주체
모든 정부 기관 정부기관이 제공하는 모든 프로그램 및 서비스 의무나 제한 없음 실시 근거 프라이버시 영향평가 지침(M-04-22)에 따른 의무실시 ‘02년 프라이버시 영향평가가 정책발표 및 이를 구체화한 개인정보 영향평가 지침 고시 법률상 명시적 근거 없음 ※ 연방정부 및 주정부에서 가이드 및 핸드북 제시 ※ 정보보호감독청은 핸드북 제시 평가 주체 프라이버시 영향평가의 대상이 되는 전자정부사업을 수행하는 당해 기관 대국민 프로그램 및 서비스를 개발하거나 시행하는 정부기관 해당 기관 자체 또는 외부 컨설팅기관에 의뢰 평가 결과 공개 웹사이트, 연방관보 등을 통해 공개 및 OMB 장에게 보고 인터넷, 출판 등을 통해 일반인에게 통보 및 프라이버시 감독관에게 사전 보고 자율 시행 평가 사례 국세청(IRS) 프라이버시 조직 및 PIA 수행 절차 국토안보부(DHS) 프라이버시 조직 및 PIA 수행 절차 의료정보위원회 의료보건요원 데이터베이스(HPDB: Health Personnel Database) 전자정부의 정보보호시스템 전자정부 위한 공개키 기반구조 구축 프로젝트 통계청 인구조사 시스템(Census Enhancement Proposal)

22 IV. 개인정보 영향평가 수행사례 개요 추진배경 평가대상
기존 시스템에서 OO의 교류 활성화를 위한 체험관광 서비스 제공 등으로 확대 개편 이에 개인정보 수집․이용 또한 변경됨에 따라, 이에 대한 개인정보 침해 위험성 평가 필요성 제기 000시스템 : 0000 등 이주정착 정보를 한 곳에서 쉽게 얻을 수 있도록 종합적인 정보서비스를 제공하는 시스템 평가대상 사업 개요 : 000 및 0000 활성화를 위해 0000 및 0000 등 맞춤형 정보 제공을 위한 종합 정보서비스 체계구축 사업 추진 근거 : 정부의 0000을 온라인으로 지원하는 고도화사업 시행 관련 법률 : 개인정보보호법 공문 번호 : [ ( )] 추진 현황 고도화 사업 용역 구축 승인 0000 고도화 사업 용역 구축 착수 0000 고도화 사업 구축 시행 0000 고도화 사업 시범 운영

23 IV. 개인정보 영향평가 수행사례 평가 결과 개인정보 관리체계 부문 조 직 방 침 규 정 침 해 대 응
개인정보보호방침'에 포함하여야 되는 내용 중 일부(개인정보 수집항목 및 목적, 보유기간, 정보주체 권익보호 절차 등)를 안내하고 있지 않음 개인정보관리책임관의 역할 및 책임사항이 명확하게 정의되어 있지 않음 규 정 침 해 대 응 개인정보관리계획이 수립되어 있지 않음에 따라 체계적인 개인정보보호 활동이행에 어려움이 예상됨 개인정보보호 침해 대응을 위한 세부 기준 및 절차 부재로 침해사고 발생시 신속하고 적극적인 대응이 지연될 우려가 있음

24 IV. 개인정보 영향평가 수행사례 평가 결과 개인정보보호 처리단계별 보호조치 부문 수 집 보 유 기관 내 이용 연계/제공 파기
회원 가입 시 동의 절차 과정에서 수집목적, 보유 기간 등을 명시하지 않아 이용자 동의 없는 개인정보에 대한 수집 우려가 있음 회원 가입 시 필수 수집항목으로 연락처정보(핸드폰전화, 전화번호)를 중복 수집함에 따른 개인정보 과다 수집의 우려가 있음 OOOO등록, 상담신청 시 개인정보 수집 사실 안내가 미흡함 보 유 0000 시스템 운영을 위해 수집․보유하고 있는 개인정보에 대해 개인정보파일대장 작성 및 안내를 실시하고 있지 않음 0000시스템을 통해 개인정보 수집 시 00000와 사전협의를 실시하지 않음 기관 내 이용 내부 전자결제시스템에 이벤트 당첨자 리스트 등록 시 해당 파일에 해당 부서 소속 전원이 접근하여 출력, 저장, 전송이 가능함에 다라 개인정보의 오남용 및 유출 위험이 존재함 이벤트 상품 배송업체와의 위탁 계약시 개인정보보호와 관련 요건을 정의하지 않음에 다라 위탁업체의 인식부족에 따른 관리 부주의로 개인정보가 유출될 위험이 존재함 연계/제공 보유하고 있는 개인정보파일을 외부기관에 연계하거나 연계할 계획이 없으므로 침해 위험이 존재하지 않음 파기 개인정보파일 및 출력물 삭제에 대한 기준 및 절차가 수립되어 있지 않아, 불필요한 개인정보 보유로 인한 개인 정보 유출 및 오남용 위험 존재함

25 IV. 개인정보 영향평가 수행사례 평가 결과 기술적/관리적 및 물리적 보호조치 부문 수 집 저장 및 보유 이용 및 저장 파기
개인정보 파일에 접근하는 내역(접근 데이터, 접근주체, IP 등)에 대한 로깅이 미흡하여 사고 발생 시 원인파악이 지연될 우려가 있음 OO관리자의 계좌번호를 평문으로 저장함에 따라 OOODB 침해사고 발생시 계좌번호 유출 우려가 있음 개인정보 수집단계에 적용 가능한 기술적 보호조치를 충분히 이행함에 따라 침해 위험을 최소화하고 있음 저장 및 보유 이용 및 저장 사용자 ID/패스워드 관리 지침의 부재로 취약한 패스워드 사용으로 인한 침해 가능성 존재 메신저, 웹 메일, P2P 등 비업무용 사이트의 접속이 가능하여 해당 사이트를 통한 개인정보 유출 우려 존재 개인정보취급자의 PC에 바이러스 백신 이외의 패치관리시스템, 매체제어 등의 보안통제가 적용되어 있지 않아 외부 저장매체 및 개인정보취급자 PC 취약점으로 인한 정보유출의 위험이 존재함 개인정보취급자 PC 및 전자결제시스템 등에 저장하고 있는 개인정보파일로 인한 개인정보 오남용 및 유출 가능성이 존재함 개인정보 접근로그를 OO시스템 내에 저장하고 있어 침해사고 발생시 로그파일의 유실 및 변조의 가능성이 존재함 개인정보 처리내역에 대한 주기적인 감사 및 로그분석 절차가 없어 개인정보 오남용 예방활동에 어려움이 예상됨 파기 개인정보 저장매체 파기 기준이 없음에 다라 파기한 저장매체 복구를 통한 개인정보 유출의 우려가 있음

26 IV. 개인정보 영향평가 수행사례 개선방안 및 총평 개선방안 수립 총평
개인정보보호 관리체계 개인정보보호 처리 단계별 보호조치 기술적, 관리적 및 물리적 보호조치 개인정보관리책임관 역할 및 책임사항 정의 개인정보보호방침 내 법적 요구사항 반영 개인정보 관리계획 수립 침해대응 세부계획 수립 개인정보 수집항목 최소화 개인정보 수집 사실 안내 개인정보 파일대장 작성 관리 개인정보 파일 저장 시 보안 강화 위탁계약 시 개인정보보호 요건 강화 개인정보 파일 보유기간 산정 보유기간 만료 개인정보 삭제 DB 감사 기능 설정 및 로깅 강화 개인정보처리시스템 ID/패스워드 정책 강화 네트워크 접근통제 강화 OOO시스템 웹 보안 강화 정보화 사업 구축 시 보안성 심의절차 강화 주요 개인정보 암호화 (계좌번호) 총평 OOO 시스템은 개인식별번호, 민감정보 등을 수집하지 않으며, 개인정보 취급자가 OOO정보팀내 일부로 제한 되어 있어 개인정보유출 위협에 대한 쟁점사안 적음 주요 개선사항으로 사업과 관련한 개인정보 취급기준이 명확히 지정되어 있지 않아 관련 법규 위반의 소지가 있으므로, 개인정보 취급 기준 수립 권고

27 V. 개인정보 영향평가 자율수행프로그램 활용 프로그램 목적
개인정보 취급 시스템 신규 구축ㆍ변경 시 기관 자체적으로 개인정보 영향평가를 수행하여 개인정보 침해요인을 파악하고 개선할 수 있도록 개인정보 영향평가 자율수행 프로그램 지원 영향평가 자율수행프로그램 - : 영향평가 자율수행 프로그램 이용 가능

28 V. 개인정보 영향평가 자율수행프로그램 활용 프로그램 주요 기능
개인정보 영향평가 현황, 수행, 수행실적 기능을 통해 영향평가 수행 지원 영향평가 관련 각종 자료 등 제공 ① ② ③ ④ ⑤ ⑥ ⑦ < 영역별 주요내용 > 네비게이션 메뉴 영역 로그인 정보 및 진행 단계 영향평가 설명 영역 공지사항 및 자료실 개인정보 영향평가 홍보동영상 프로그램 사용 매뉴얼 법령정보보기 영향평가 수행안내서 행정안전부 기관정보 영역

29 V. 개인정보 영향평가 자율수행프로그램 활용 메뉴 설명
네비게이션 메뉴영역에서는 마우스 오버하여 해당 메뉴 클릭 시 해당 메뉴의 서브메뉴 페이지 이동 영향평가 담당자가 현재까지 진행한 전체 영향평가 사업에 대한 현황을 보여줌 개인정보 영향평가 수행을 위한 메뉴 영향평가 수행이 완료된 사업을 조회하는 메뉴 행정안전부 중앙관리자가 게시하는 “공지사항/FAQ/자료실”의 게시물을 확인가능 개인정보 영향평가 수행 중 문의사항 발생 시 질의사항을 등록할 수 있는 게시판

30 V. 개인정보 영향평가 자율수행프로그램 활용 평가 현황
기관의 개인정보 영향평가 담당자가 현재까지 수행한 전체 대상사업에 대한 현황 조회 상단 사업명 클릭 시 하단에 사업의 진행 사항에 대한 세부단계 정보 확인 가능

31 감사합니다

32 문의처 행정안전부 개인정보보호과 영향평가담당 ☎ 02-2100-1735 한국정보화진흥원 개인정보보호사업부 영향평가담당
☎ , 0070, 0103