본문 바로가기

개인정보 보호방법 알아보기

다른 법률의 규정에 의해 개인정보를 목적 외 이용 또는 제공이 가능한 경우 구분 내 용 고엽제후유의증 환자지원 등에 관한 법률 제7조(고엽제후유의증환자 등에 대한 진료 등) 의료기관의 장은 진료과정에서 고엽제후유증환자·고엽제후유의증환자 또는 고엽제후유증 2세환자로 판단되면 지체 없이 진료기록 및 임상소견서(임상소견서)를 보훈병원장에게 제공하여야 함 감염병의 예방 및 관리에 관한 법률 제11조(의사 등의 신고) 의료기관의 장은 제1군감염병~제4군감염병은 지체없이, 제5군감염병 및 지정감염병은 7일 이내에 관할 보건소장에게 신고하여야함 신용정보의 이용 및 보호에 관한 법률 제24조(개인신용정보의제공·이용의 제한) 1. 개인이 서면 또는 공인전자서명이 있는 전자문서에 의하여 다른 목적에의 제공·이용에 동의하거나 개인이 자신의 신용정보를 제공하는 경우 2. 법원의 제출명령 또는 법관이.. 더보기
정보보호 및 개인정보보호 인식 교육1 보안 인식 교육할 때 사용하는 자료를 리뷰하는 차원에서 글 형식으로 올려 봅니다.제가 작성한 부분도 있고 여러 교육 자료를 인용한 것도 있습니다. PPT로 된거는 공개하기는 좀 그래요. 그냥 두서없이 글만 올려요 I. 정보화 사회와 침해 1. 고개 숙이는 CEO들 O '14. 1.8 금융 신용카드사 1억4백만건 개인정보 유출로 카드 3사 CEO들이 고개 숙여서 사죄 - 사고가 발생하면 늘 있는 일. 다만, 이번에는 몇몇 CEO가 자진 사퇴. 일부에서는 사퇴쇼라고 말하는 뉴스도 있음. 사고가 발생하면 재발방지 약속만하지 실질적인 개선은 잘 안이루어지기 때문인 것 같음. - 이로 인한 전국민이 카드를 재발급하고 해지하는 등 엄청한 사회적 비용이 발생 - 이 비용은 과연 누가 책임? 성실히 개인정보를 제공하고.. 더보기
위키백과에 나오는 개인정보 정의 구글로 개인정보 검색하다가 발견한 위키백과에 나오는 개인정보의 정의 각 나라에서 정의하고 있는 개인정보에 대한 내용이 나와 있네요. 각 나라별로 개인정보 정의 살펴보면 재밌을 것 같네요. 각 나라마다 큰 차이는 없는 것 같습니다. ☞ 위키백과 개인정보 정의 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr) 더보기
민감정보의 종류 [민감정보의 정의] 제23조는 민감정보에 대한 정의를 두는 대신에 민감정보의 종류를 열거하고 있다. 이 법에서 민감정보란 ①사상·신념, ②노동조합·정당의 가입·탈퇴, ③정치적 견해, ④건강, 성생활 등에 관한 정보, ⑤그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령이 정하는 정보이다. ■ ‘사상·신념’이란 개인의 가치관에 기초로 하여 형성된 사유체계, 개인이 굳게 믿고 지키고자하는 믿음․생각 등을 말하는 것으로 각종 이데올로기 또는 사상적 경향, 종교적 신념 등을 말한다. ■ ‘정치적 견해’란 정치적 사안에 대한 입장이나 특정 정당의 지지 여부에 관한 정보이다. ■ ‘노동조합·정당의 가입·탈퇴’란 노동조합 또는 정당에의 가입․탈퇴에 관한 정보이다. 반드시 적법한 노동조합이거나.. 더보기
학원_개인정보보호 사례 행정안전부에서 학원을 대상으로 개인정보 보호조치 사항에 대해 운영현황을 점검하고 발표한 학원에 적용될 수 있는 개인정보 보호조치 사례 입니다. I. 개인정보의 수집·이용·제공·폐기가. 학원생 정보의 관리○ 교습을 위해 필요한 최소한의 개인정보만을 동의 받아 수집하여야 함 - 주민등록번호는 원칙적으로 수집을 금지 - 필수정보와 선택정보를 구분하고 선택정보는 동의하지 않을 수 있다는 사실과 선택정보 미 입력시 불이익을 명시하여 동의를 받아야 함 ※ 동의서식을 참고하여 동의를 받고 홈페이지 회원가입 시에도 적용 ○ 교습을 위한 목적 외로 개인정보를 이용할 수 없음 - 제3자에게 개인정보를 제공하지 않도록 주의 ※ 위반시 5년이하 징역 또는 5천만원 이하 벌금 - 법률의 근거 없이 제3자에게 제공하려면 제공목적.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드18_개인정보 파기(회원탈퇴) 나. 동의 철회 방법 및 명시사항(회원탈퇴 페이지) 이용자가 웹사이트에 회원가입을 위해 개인정보를 제공하였다면 이에 대한 동의 철회 방법으로 회원탈퇴를 할 수 있도록 웹사이트 내에 『회원탈퇴』 메뉴를 제공하도록 해야 한다. 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 『고객센터』 등의 메뉴를 제공해야 한다. ※ 개인정보 관리 페이지에는 회원탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두거나, 개인정보취급방침에도 부정확하게 회원탈퇴 절차를 안내하는 것은 바람직한 방법이 아니다. ※ 사업자는 동의철회를 요구하는 자의 정당한 권한여부를 확인할 수 있도록 패스워드를 통한 본인 재확인 등의 조치를 마련하여야 한다. 사업자는 이용자가 탈퇴.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드17_개인정보 파기 4. 개인정보의 파기 개인정보의 파기단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-33) 개인정보 파기단계에서의 개인정보보호 고려사항 가. 개인정보의 파기 의무 이용자의 개인정보는 사업자의 것이 아니라 원활하게 서비스를 제공하기 위해 이용자에게 잠시 빌려온 것에 불과하다. 따라서 이용자가 회원탈퇴 했거나 서비스가 종료되었을 때처럼 개인정보를 빌려온 목적이 없게 되면, 사업자가 보유하고 있는 개인정보는 당연히 파기하여 한다. (1) 개인정보 파기 시점 o 정보통신망법에서는 개인정보의 수집 및 이용목적이 달성하였거나, 이용자에게 동의를 받은 보유 및 이용기간이 도래하였거나, 사업을 폐업하는 경우에는 개인정보의 보유 목적 또한 사라지므로 해당 개인정보를 지체 없이 파기하도록 규.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드16_개인정보 이용 제한 라. 개인정보의 이용 제한 사업자는 이용자가 동의한 수집․이용 목적 이외의 목적으로 개인정보를 이용하여서는 아니 된다. (1) 관련 근거 (2) 벌칙: 제71조 제3호 위 규정을 위반하여 개인정보를 ‘수집 및 이용 목적’ 외로 이용하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제4호 제24조를 위반하여 개인정보를 이용한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 마. 영리목적의 정보 전송 제한 정보주체의 동의 없이 영리목적의 광고성 정보를 전송하여서는 아니 된다. (1) 관련 근거 (2) 벌칙: 74조 제1항 제4호 정보통신망법 제50조 제6항을 위반하여 기술적 조치를 한 자는 .. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드15_개인정보의 위탁 다. 개인정보 취급위탁 동의 사업자가 원활한 업무처리를 위해 이용자의 개인정보를 외부업체에 아웃소싱하는 경우가 있다. 이렇게 아웃소싱으로 외부업체에 개인정보를 제공하는 경우를 개인정보의 취급위탁이라 볼 수 있다. 개인정보의 취급위탁을 하게 될 때 사업자는 누구에게, 왜 주는지를 정보주체에게 알리고 동의를 얻어야 한다. 1. 수탁업체명(개인정보를 제공받는 업체) 2. 수탁 업무 내용 ※ 이 ※ 이용자가의 동의를 획득하여야 하는 업무가 여러 건인 경우 각 건별로 이용자 동의를 획득하여 이용자의 선택권을 보장하여야 하며, 이용자가 동의하지 않더라도 서비스 가입 및 이용에 제한이 없도록 하여야 한다. (그림 3-32) 개인정보 취급위탁 동의 예시 개인정보 취급업무를 위탁 시 동의를 얻어야 하는 사례로는 다음과 .. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드14_개인정보의 이용 및 제공 나. 개인정보 제3자 제공 동의 (1) 동의 항목 사업자는 제3자에게 이용자의 개인정보를 제공하는 경우에 이용자에게 정보톻신망법 제24조의2에 제시된 다음의 사항을 명확하게 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 (그림 3-29) 개인정보 제3자 제공 동의 예시 개인정보관리책임자는 최소한의 개인정보만을 제공하고 있는지, 또한 개인정보의 제공을 위한 적법한 절차를 취하며, 변경사항에 대해 즉각적이고 정확하게 통지하는지를 확인하고 책임져야 한다. 또한, 개인정보를 제공받는 제3자의 개인정보보호방침을 확인하여야 하며, 다음의 사항을 제공계약의 내용에 포함시키.. 더보기