웹사이트 개발/운영자를 위한 개인정보보호 가이드7_개인정보 관리 방안

2. 개인정보의 관리

 

개인정보의 관리 단계에서는 이용자가 제공한 개인정보들을 취급함에 있어 취급관리현황에 대해 알리고, 분실․도난․누출․유출․변조․훼손되지 아니하도록 기술적․관리적 보호조치를 하여야 한다.

 

개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.

 

(그림 3-15) 개인정보 관리단계에서의 개인정보보호 고려사항

 

또한 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보관리책임자는 DB 접근 가능자의 감독과 관리를 해야 한다.

 

(그림 3-16) 개인정보 관리 시 고려사항

 

개인정보관리책임자는 관리자 페이지에 접속 가능한 인원을 최소한으로 유지하고 개인정보 취급에 대한 모든 업무를 관리 감독하여야 한다.

 

개인정보 취급자들에 의해 개인정보가 처리되는 경우 처리 일시, 처리내역 등 접속기록을 주기적으로 저장하고 확인 및 감독하여야 한다.

※ 로그파일이 위조 및 변조되지 않도록 백업 실시

 

가. 개인정보 취급방침 공개(초기화면 페이지)

 

초기화면 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.

(그림 3-17) 초기화면 페이지에서의 개인정보보호 고려사항

 

정보주체인 이용자는 자신의 개인정보가 어떻게 수집 ․ 이용 ․ 보유 ․ 관리 되는지 알 권리가 있다. 따라서 개인정보보호와 관련해 이용자가 알아야 할 사항들을 언제든지 확인할 수 있도록 개인정보취급방침을 웹사이트 첫화면 또는 첫화면과 연결된 화면에 다른 색이나 굵은 글씨체를 사용하는 등의 방법으로 이용자가 쉽게 인지할 수 있도록 공개해야 한다.

 

또한, 이용자가 서비스에 관한 내용을 언제든지 확인할 수 있도록 다음과 같이 약관 및 상호, 영업소 소재지 등 해당하는 항목에 대해서 서비스 초기화면에 게시해야 한다.

 

1. 약관의 내용 3. 영업소 소재지 5. 사업자등록번호

2. 서비스 제공업체의 상호 4. 대표자의 성명 6. 연락처(전화, 메일, 팩TM 등)

 

(1) 예시

 

이용자가 인지하기 쉽도록 초기화면의 밑 부분에 “개인정보취급방침”을 굵은 글씨체를 사용하여야 한다.

 

(그림 3-18) 개인정보취급방침 및 이용약관의 표시

 

※ 주의 : 명칭을 반드시 “개인정보취급방침”으로 하여야 한다.

이전에는 사업자에 따라 “개인정보보호정책”, “개인정보취급정책”. “개인정보보호방침” 등의 다양한 용어를 쓰기도 하였지만, 현재는 법률에 따라 반드시 “개인정보취급방침”이라는 명칭을 사용하여야 한다.

 

개인정보취급방침은 다음의 내용을 포함해야 하며, 그림 3-19와 같이 링크나 팝업창을 통해서 이용자가 전문을 볼 수 있도록 해야 한다.

 

개인정보취급방침 포함 내용

① 개인정보의 수집 및 이용목적과 수집항목 및 수집방법 ② 제3자에게 제공하는 경우 제공받는 자의 성명, 목적, 항목 (해당하는 경우) ③ 개인정보 보유 및 이용기간, 파기 절차 및 방법 등 ④ 개인정보를 위탁하는 경우 위탁업무의 내용 및 수탁자 (해당하는 경우) ⑤ 이용자 및 법정 대리인의 권리와 행사방법 ⑥ 개인정보를 자동으로 수집하는 장치(쿠키 등)의 설치 및 거부에 대한 사항 ⑦ 개인정보 관리 책임자의 성명 또는 부서명과 연락처

(그림 3-19) 개인정보취급방침의 예




 개인정보 안심 진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)