개인정보를 출력/복사 할 때는

Q. 우리 회사는 업무성격상 개인정보를 종이에 출력하는 경우가 많습니다. 이 경우 어떠한 보호조치를 취해야 하는지 알고 싶습니다.

A. 사업자가 개인정보를 종이로 출력하거나 보조저장매체에 복사할 경우에는 출력∙복사물의 일련번호, 형태, 일시, 목적, 출력∙복사한 자의 소속∙성명, 전달받을 자, 파기 책임자에 관한 사항을 기록하고 개인정보관리책임자의 승인을 받아야 합니다. 


<사업자의 개인정보 보호조치 기준 (제정 2010.12.30. 행정안전부 고시 제2010-86호)>

제8조(출력∙복사시 보호조치) ① 개인정보 취급자가 개인정보를 종이로 출력 또는 보조저장매체에 복사할 경우에는 다음 각 호의 사항을 기록하고 개인정보 관리책임자의 승인을 받아야 한다. 출력∙복사물을 다시 출력 또는 복사하는 경우에도 또한 같다.
 

1. 출력∙복사물 일련번호

2. 출력∙복사물의 형태

3. 출력∙복사일시

4. 출력∙복사의 목적

5. 출력∙복사한 자의 소속 및 성명

6. 출력∙복사물을 전달 받을 자

7. 출력∙복사물의 파기(예정)일자

8. 출력∙복사물의 파기 책임자 등 


[출력∙복사시 보호조치]

개인정보 유출의 대부분은 내부 개인정보 취급자에 의해서 발생하고 있으며 대부분 인쇄물 출력이나 외장하드, CD/DVD, USB 메모리 등 보조저장매체에 복사하는 형태로 이루어지고 있습니다.

따라서 내부 개인정보 취급자가 업무상 개인정보를 인쇄∙복사할 경우에는 사전 통제절차를 거치도록 하고 내역을 기록하도록 함으로써, 개인정보 유출을 사전방지하는 효과를 거두는 한편 만약 유출사고가 발생한 경우에는 유출 경로를 확인 할 수 있습니다. 


[출력∙복사시 기록할 사항]

출력∙복사시 기록할 사항에 대한 세부적 사항은 다음과 같습니다.
 

- (일련번호) 별도 일련번호가 부여되는 영수증, 신용카드 전표, 탑승권 등은 출력∙복사물 일련번호를 기록하지 아니할 수 있습니다. 한편 일련번호 기록은 디지털 워터마킹 기능을 활용할 수도 있습니다.
 

- (형태) 출력∙복사물의 형태는 ‘종이인쇄’ 또는 ‘이동식 보조저장매체’등으로 구분됩니다. 다만 출력∙복사물의 형태를 반드시 “종이인쇄”, “ USB메모리 복사” 등과 같이 기록할 필요는 없으며 분류가 가능한 약어를 사용하는 것도 무방합니다.
 

- (파기(예정)일자, 파기책임자) 개인정보의 출력∙복사물의 파기일자나 파기 책임자를 사전에 알 수 없는 경우가 있습니다. 이러한 때에는 관련 사항을 기록하지 않을 수 있습니다.
 

※ 이용자 본인이 출력∙복사를 요구하는 경우, 법률에 따라 개인정보를 제공하는 경우 등


종이로 인쇄되는 개인정보에 대한 관리가 상당히 번거롭지만 엑셀 또는 대장을 이용하여 관련 기록을 하고 관리자가 통제할 수 있는 체계를 마련하는 것이 좋습니다.

특히, 연말이 되거나, 조직개편이 발생하는 경우에 그동안 출력한 문서양이 많다보니 일일히 찢기 번거러워서 그냥 휴지통에 버리는 경우가 많습니다. 이렇게 버려져 수거된 문서를 통해 고객 개인정보가 유출되는 사고가 발생합니다.

예전에 붕어빵 봉투 사건이 좋은 예인데, 한 은행의 이사가 은행앞에서 붕어빵을 사게 되었은데, 붕어빵 봉투를 보고 아연실색을 했습니다. 붕어빵 봉투가 자신의 은행에서 사용하던 고액 예금자의 금융정보 및 주민등록번호가 담긴 문서였기 때문입니다.

대민 업무가 많거나 금액 확인을 위해 고객 개인정보를 수시로 문서로 뽑아 확인하는 등 문서 업무가 많은 회사에서는 꼭 문서용 개인정보 관리 대장을 만들어 관리하시기 바랍니다.


개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)