개인정보보호 컨설팅 - 공공기관 개인정보영향평가-개인정보관리현황분석2

- (취급 개인정보) 평가 업무명 단위로 취급되는 개인정보 기재

  ※ 주소, 수급자 주소, 자택 주소, 자택 번지 등과 같이 유사한 항목이 상세히 쓰여져 있는 경우 “주소”와 같은 개인정보 항목으로 정리하여 기재합니다.

- (개인정보 영향도) 취급개인정보의 중요도에 따라 영향도를 산정

  ※ 평가 대상 시스템이나 사업을 통해 처리되는 업무 중 개인정보 취급이 발생하는 업무와 해당 업무를 통해 취급되는 개인정보의 현황과 각 개인정보 항목의 조합수준에 따른 영향도를 산정하여 자산(평가업무)의 가치를 측정하여 ‘개인정보 영향도’를 작성합니다.

  ※ 개인정보 영향도 등급표에는 기재되지 않았으나 기관 특성에 따라 중요도가 높다고 생각되는 자산은 주요 개인정보 자산으로 취급할 수 있습니다.

● 개인정보 취급 업무표는 엑셀 등과 같이 정리가 수월한 문서로 1차 작성하여 분석하면 업무별 취급 개인정보의 누락사항이나 오류사항 없이 진행할 수 있습니다.

[개인정보 영향 평가 절차]

◇ 개인정보 취급 업무표 작성 방법은 다음과 같습니다.

1. 개인정보를 취급하는 단위업무를 파악합니다.

2. 단위업무별 개인정보에 해당하는 항목을 정리합니다.

3. 정리된 개인정보 항목은 동일한 항목임에도 업무별 명칭이 다르거나, 정보주체가 상이하더라도 동일 항목의 개인정보로 분류 가능한 경우 명칭을 통일합니다.

  ※ (예시) 주민등록번호, 주민번호 → 주민번호, 퇴직자성명, 수급자성명 → 성명

4. 또한, 개인정보 항목을 관리 가능한 수준으로 정리하기 위해 동일 분류로 묶일 수 있는 항목에 대해서는 하나의 항목으로 분류합니다. 단, 취급개인정보가 많지 않을 경우 재분류 작업은 하지 않습니다.

  ※ (예시) 퇴직등록번호, 직급, 재직기간 등 → 퇴직정보

5. 개인정보 항목에 대한 정리가 완료되면, 파악된 단위 업무를 관리 가능하도록 가능하면 10개 이내의 평가업무로 정리합니다.

  ※ (예시) 퇴직금지급내역 조회, 퇴직금지급 신청입력 업무 → 공통 상위업무인 퇴직금관리 업무로 분류

6. 개인정보영향도 등급표를 참고하여 평가업무별 개인정보 항목의 개인정보를 분류하여 개인정보 영향도를 측정합니다.

  ※ 등급표에는 영향도가 낮게 평가되더라도 해당 기관에서 중요 개인정보로 취급한다면 영향도 높게 평가 가능

7. 업무단위(업무명)별로 취급 개인정보를 하나의 셀에 정리하고 해당 업무에서 취급하는 개인정보의 영향도 중 가장 높은 숫자를 입력합니다.

(2) 개인정보 취급 업무 흐름도 작성

● 사업 분석을 통해 개인정보 관련 업무를 구분하였다면, 구분된 업무별로 보다 상세한 분석을 통해 ‘업무 흐름도’를 작성합니다.

- 업무 흐름도는 개인정보 취급 업무별 세부 업무절차를 대략적으로 정리하기 위해 작성합니다.

- 업무 흐름도는 해당 업무를 수행하는 인력 및 부서 등을 함께 표시하고, 연계기관(개인정보를 제공하거나 제공받는 기관)이 있는 경우 해당 기관도 포함하여 작성합니다.

● 다음 그림은 업무 흐름도의 작성 예시로써, 공용시설물 관리업무에 대한 흐름도 입니다.

- 업무 흐름도는 개인정보 흐름도 작성의 준비단계로서 업무 흐름을 영향평가팀이 공유하기 위한 것으로 정형화된 서식이 있는 것은 아니며, 사업분석 참고자료에 업무 흐름도가 있으면 기존에 작성된 것을 사용합니다.

(3) 개인정보 흐름표 작성

● 개인정보를 취급 업무별로 개인정보의 수집∙보유∙이용/제공∙파기로 구분하여 구체적으로 분석하기 위해, 개인정보 흐름도를 작성하는 것이 좋습니다.

● 개인정보 흐름도 작성을 위한 준비단계로서, 개인정보 취급 단계별로 취급되는 개인정보 현황 및 처리 내역 등을 용이하게 식별 할 수 있도록 개인정보 흐름표를 작성합니다.

- 개인정보 흐름표에는 업무명을 기반으로 개인정보의 수집-보유-이용∙제공-파기에 이르는 Life-Cycle별 현황 등을 기재하여 개인정보의 흐름을 한 눈에 이해할 수 있도록 작성합니다.

◎ 개인정보 생명주기(Life-Cycle) 이란?

- 개인정보를 취득하여 활용하는 단계를 통상적으로 수집-보유-이용∙제공-파기의 4단계로 구분하므로 각각의 단계별로 개인정보보호 조치를 취하여야 합니다.

- (수집) 정보 주체의 개인정보를 취득하는 단계로써, 통상적으로 웹사이트 회원 가입, 서면 신청서 작성, 민원 접수 등의 형태를 통해 이루어집니다.

- (보유) 수집한 개인정보를 보유하는 단계로써, 보유한 개인정보를 안전하게 관리하며 정보주체의 개인정보 열람∙정정권리 등을 보장합니다.

- (이용∙제공) 취득∙저장한 개인정보를 수집한 공공기관 외의 제 3의 기관에게 정보를 제공하는 행위를 말한다. 예를 들어 특정 자격제도를 운영함에 있어 자격 검정 시험을 주관하는 기관과 자격 제도를 운영하는 기관이 상이한 경우에는 자격 감정 시험 주관 기관이 합격자 명단을 자격제도 운영기관과 연계하여 제공하게 됩니다.

- (파기) 수집 및 이용 목적이 달성된 개인정보를 파기하는 행위를 말합니다. 예를 들어 이용자가 웹사이트 회원을 탈퇴한 경우에는 특정한 사유가 없는 한 회원이 아닌 사람의 정보를 더 이상 보유하고 있을 필요가 없으므로 해당 정보를 파기합니다.

● 다음은 온∙오프라인을 통해 접수된 민원을 처리하는 업무에 대한 개인정보 흐름표의 작성 예시입니다.

● 앞서 제시된 예시에서 개인정보 흐름표 양식의 작성 내용은 다음과 같습니다.

- (업무명) 평가 대상 사업 중 어떤 업무와 관련하여 개인정보를 취급하는지 기재

- (수집) 수집 방법과 수집 항목, 수집 담당자 등의 사항을 기재

   ① 수집 항목 : 수집하는 개인정보 항목을 구체적으로 기재

   ② 수집 경로 : 개인정보를 수집하는 방법이 온라인인지 오프라인, 해당 개인정보의 취득 경로 기재

      ※ 일반적인 웹사이트 회원가입의 경우에는 수집경로가 온라인이고 서면 신청서 작성의 경우에는 오프라인에 해당됩니다. 정보 주체에게 직접 수집하는 경우가 아니라 외부 기관에게 제공받거나 연계하여 받는 경우가 있을 수 있습니다.

    ③ 수집 담당자 : 개인정보를 수집하는 부서 및 담당자 기재

     ※ 서면으로 신청하는 경우는 서면 기재 사항을 입력하기 위한 업무 담당자가 별도로 존재하는 경우가 많습니다.

   ④ 수집 근거 : 수집목적에 따른 법률근거 및 사용자 동의획득 여부 기재

- (보유∙이용) 수집한 개인정보의 보유 형태, 이용 목적, 개인정보 취급자 현황을 기재

   ① 보유 형태 : 수집한 개인정보 보유하는 장소 및 형태를 기재

    ※ 일반적으로 수집한 개인정보는 시스템을 통해 DB에 저장하고, 신청서 등은 캐비넷에 보관하는 경우가 많습니다.

   ② 보유 시 암호화 항목 : 수집한 개인정보 저장 시 암호화하는 개인정보 항목을 기재

     ※ 수집한 개인정보를 DB에 저장할 때 ‘보유 시 암호화 항목’에 해당하고, 신청서 등 다른 매체 보유는 암호화 항목에서 제외됩니다.

   ③ 이용 목적 : 개인정보를 이용하는 목적 기재

   ④ 개인정보 취급자 : 수집한 개인정보를 취급하는 부서 및 사용자 기재

   ⑤ 이용 방법 : 개인정보취급자가 정보를 이용하는 방법 기재

     ※ 이용 목적 및 취급자 현황은 개인정보 이용 현황에 따라 복수로 기재될 수도 있습니다.

- (제공) 개인정보를 제공 또는 연계하는 기관이 있다면 해당 기관명과 제공 목적을 기재

    ※ 해당 사항이 없는 경우에는 기재하지 않습니다.

   ① 제공 목적 : 정보를 제공하는 목적을 상세히 기재

   ② 제공자 : 정보를 제공하는 부서 및 관련 담당자 기재

   ③ 수신자 : 정보를 제공하는 타 기관, 시스템명 기재

   ④ 제공 정보 : 제공하는 상세 개인정보 항목을 기재

   ⑤ 제공 방법 : 정보 제공 시 타 기관에 제공하는 방식 및 시스템 연계 시 연계방식 기재

   ⑥ 제공 시 암호화 : 정보 제공 시 제공 데이터 암호화 여부 및 전송 시 암호화 여부 기재

    ※ 해당사항이 없는 경우에는 기재하지 않습니다.

   ⑦ 제공 근거 : 개인정보를 제공하는 법적 근거 및 사유 기재

- (파기) 개인정보를 보유하는 기간 및 개인정보 파기 시 구체적인 파기 절차를 기재

   ① 보유기간 : 정보를 수집한 후 파기하기 전까지의 보관 기간 명시

    ※ 보관기간은 정확한 기한이 있을 경우‘1년’,‘ 10년’과 같이 표기하고, 정확한 기한이 없을 경우 ‘웹사이트 회원 탈퇴 시까지’등과 같이 보유 기간 산정 원칙을 명시합니다.

   ② 파기담당자 : 정보를 파기하는 부서 및 담당자

   ③ 파기 절차 : 파기가 결정된 정보에 대해 파기 주기와 파기 방법 기재

(4) 개인정보 흐름도 작성

◎ 개인정보 흐름도 작성 방법

① 개인정보 취급자(부서)를 정리하여 흐름도 상단에 기술

  ※ 취급 부서 및 취급자는 필요에 따라 확장

② 개인정보 취급(수집, 이용, 제공) 업무를 기술

  ※ 업무에 따라 흐름도를 분리해야 할 경우 각각 나누어 작성 가능

③ 각 업무에서 개인정보를 취급하는 수단을 기술

※ 예 : PC, 신청서, 노트북, 전화, 대면, 의료기구 등

④ 개인정보를 보유하는 DB시스템을 표현하며 평가 대상 시스템, DB명, 테이블명 또는 취급하는 개인정보의 함축적 의미를 가진 정보항목을 기술

  ※ 예 : 신상 정보(이름, 주민번호, 주소, 전화번호 등), 의료 정보(혈압, 진단 내용 등)

⑤ 평가기관 내부 시스템과 연계하여 이용할 경우 시스템 명을 기재

⑥ 개인정보 수집 시 수집하는 방법을 점선과 실선으로 표시

  ※ 온라인은 실선으로 하며, 오프라인으로 개인정보 흐름이 발생할 경우 점선으로 구분

⑦ 개인정보 취급과정에서 정보의 흐름방향을 화살표로 연결

⑧ 개인정보 흐름을 표시한 화살표 상에 개인정보 항목을 기술

⑨ 개인정보 흐름 목적/연계방식 등 개인정보 흐름파악에 필요한 설명을 간략히 기술

⑩ 개인정보 외부 제공의 경우는 외부 기관명 또는 외부 업체명을 기재하고 제공 방식, 제공하는 개인정보항목을 기술

  ※ 제공방식 : 시스템 연계(VPN, EAI 등), 우편(등기), 인편, Fax, 이메일 등

⑪ 개인정보의 보유기간과 파기 방법 기술

● 앞서 설명한 바와 같이, 개인정보 취급이 수반되는 업무별로 개인정보의 수집∙보유∙이용/제공∙파기되는 개인정보의 흐름을 한 눈에 파악할 수 있도록, ‘개인정보 흐름도’를 작성합니다.

- 개인정보 흐름도는 시스템 구조도와 함께 사업전체에 있어서 개인정보 흐름을 한눈에 파악하여 개인정보 영향평가 항목 평가나 추가적인 취약성 분석 과정에서 침해요인을 정확히 도출하는데 도움이 됩니다.

- 개인정보 흐름도는 개인정보 흐름표를 참고하여 수집∙보유∙이용/제공∙파기 등의 생명주기를 기반으로 해당 업무처리자 및 시스템의 구성사항을 고려하여 작성합니다.

● 개인정보 흐름도 작성 방법은 아래 범례를 참고하여 작성합니다.

● 개인정보 흐름도 작성 범례를 참고하여 민원처리 시스템에 대한 흐름도 예시입니다.

● 개인정보 흐름도 좌측에 수집/보유/이용∙제공/파기와 관련한 개인정보 생명주기를 기입합니다.

● 개인정보 흐름도 상단에는 먼저 개인정보와 관련한 업무를 기재하고, 업무와 관련하여 개인정보 취급과 관련한 담당자 및 담당부서, 정보주체 등을 기입합니다. 개인정보의 외부 제공이 발생할 경우 관련한 유관기관명을 기재합니다.

● 개인정보 흐름도 본문에는 개인정보를 취급하는 관련업무, 취급과 관련하여 사용되는 매체(PC, 노트북, 신청서등의 문서)와 수집한 개인정보를 처리할 때 관련한 IT시스템(DB, 웹서버 등)을 표시하고 각 요소들 간의 이동 시 전송되는 개인정보 항목을 기재합니다.

(5) 시스템 구조도 작성

● 네트워크 접근제어의 미흡, 서비스 거부 공격에 대한 방어, 네트워크 가용성 확보 미흡 등과 같이 시스템 설계상 원천적으로 내재된 개인정보 침해요인을 분석, 위험도 산정 등에 활용하기 위해 시스템 구조도를 작성합니다.

- 정보시스템 구조도는 방화벽, 침입탐지시스템과 같은 보안 메커니즘을 포함하여 전송 데이터 암호화, DB 암호화 등 개인정보보호를 위한 기술적∙물리적∙관리적 보안 메커니즘의 타당성을 검토할 수 있습니다.

- 정보시스템 구조도는 사업 추진 계획서 등에서 작성된 경우 기존 자료를 활용할 수 있으며, 기관이나 사업의 특성을 고려하여 보안이 중요하여 공개가 불필요하다고 판단할 경우 비공개로 할 수 있으며, 평가를 위해 반드시 별도로 작성할 필요는 없습니다.

개인정보 안심 진단 서비스 - 개인정보보호 컨설팅 케이핌(www.kpim.co.kr)