본문 바로가기

개인정보 관리

개인정보를 출력/복사 할 때는 Q. 우리 회사는 업무성격상 개인정보를 종이에 출력하는 경우가 많습니다. 이 경우 어떠한 보호조치를 취해야 하는지 알고 싶습니다. A. 사업자가 개인정보를 종이로 출력하거나 보조저장매체에 복사할 경우에는 출력∙복사물의 일련번호, 형태, 일시, 목적, 출력∙복사한 자의 소속∙성명, 전달받을 자, 파기 책임자에 관한 사항을 기록하고 개인정보관리책임자의 승인을 받아야 합니다. 제8조(출력∙복사시 보호조치) ① 개인정보 취급자가 개인정보를 종이로 출력 또는 보조저장매체에 복사할 경우에는 다음 각 호의 사항을 기록하고 개인정보 관리책임자의 승인을 받아야 한다. 출력∙복사물을 다시 출력 또는 복사하는 경우에도 또한 같다. 1. 출력∙복사물 일련번호 2. 출력∙복사물의 형태 3. 출력∙복사일시 4. 출력∙복사의 목적.. 더보기
개인정보 물리적인 접근 제한 조치를 하려면 Q. 고객을 대상으로 이벤트를 진행하고 있는데, 개인정보가 포함된 응모권을 사무실에 놔두고 있습니다. 이렇게 개인정보 자료를 보관해도 특별한 문제는 없는지요? A. 사업자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관장소에 대한 별도의 출입통제 절차를 수립하여야 하며, 접근기록을 보관하여야 합니다. 이벤트 응모권 등 개인정보가 기재된 자료∙서류는 사무실 내의 별도의 장소에 보관하고 출입통제를 하거나, 최소한 잠금장치를 마련하여 보관하는 등 물리적인 접근방지 조치를 취하여야 합니다. 제9조 (개인정보의 보호조치) ① 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 관리적 조치는 다음 각 호와 같다. 3. 개인정보의 안전한 보관을 위한 잠금장치 등 물리적 접근방지 .. 더보기
개인정보 암호화 꼭 해야 하나? Q. 규모가 작은 중소기업으로 인터넷 회원수도 많지 않고 보유하고 있는 개인정보도 성명, ID, 비밀번호, 주민등록번호, 주소 등 비교적 단순한 경우인데도 꼭 암호화를 해야 하나요? A. 사업자는 개인정보를 안전하게 저장∙전송하기 위하여 암호화 기술 등을 이용한 보안조치를 취하여야 합니다. 비밀번호의 일방향 암호화 저장, 주민등록번호의 안전한 암호화 저장, 인터넷 회원의 로그인시 보안서버 적용 등의 조치를 이행하여야 합니다. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기.. 더보기
내부 직원의 개인정보 유출을 방지하려면 Q. 내부 직원이 개인정보처리시스템에서 개인정보를 유출하는 행위를 방지하기 위해서는 어떤 조치가 필요한가요? A. 개인정보를 다루는 내부 직원에 의한 개인정보 유출을 완벽하게 차단할 수는 없으나 가장 기본적이 조치로 접근통제 정책과 책임추적성 통제 정책 입니다. 최소한 개인정보처리시스템의 접속기록의 보존 및 위조∙변조 방지를 위한 조치를 취하여야 합니다. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 3. 접속기록의 위조ㆍ변조 방지를 위한 조치 제9조(개인정보의 보호조치) ② 법 제28조제1항 및 제67조제1항에 따른 개인정.. 더보기
해킹과 불법접근을 차단하려면? Q. 최근에 해킹을 통한 개인정보 유출사례가 언론에 많이 보도되고 있는데, 우리 회사의 개인정보 DB에 대한 해킹을 차단하려면 어떤 조치를 취해야 하나요? A. 정보통신망을 통해 개인정보에 불법적으로 접근하는 행위를 방지하기 위해서 침입차단시스템∙침입탐지시스템 등 접근 통제장치를 설치하여야 합니다. 법령에서 규정하고 있는 필수 보호조치 내용을 알아보도록 하죠. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령 으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제 장치의 설치ㆍ운영 제9조(개인정보의 .. 더보기
개인정보보호 시작은 개인정보취급방침 작성으로부터 Q. 사업자는 ‘개인정보 취급방침’이라는 것을 작성해서 게시해야 한다고 들었는데, 구체적으로 어떠한 내용을 담아야 하는지 알고 싶습니다. A. 사업자는 ‘개인정보 취급방침’을 정하고, 이용자(고객)가 언제든지 쉽게 확인할 수 있도록 공개하여야 합니다. 개인정보 취급방침에는 아래의 사항이 반드시 포함되어야 하며, 그 외에도 이용자가 추가적으로 알아야 할 개인정보보호 관련 사항이 있다면 포함하여 공개해야 합니다. ① 개인정보의 수집∙이용 목적, 수집하는 항목, 수집방법 ② (개인정보를 제3자에게 제공하는 경우) 제공받는 자의 성명(또는 법인 명칭), 제공 받는 자의 이용 목적, 제공 항목 ③ 개인정보의 보유∙이용기간, 파기절차, 파기방법(다른 법률에 따라 보존해야 하는 경우에는 보존근거 및 보존 항목) ④ .. 더보기
개인정보 관련 동의를 받는 방법 총정리 Q. 여행사에서는 주로 전화로 문의∙예약을 받는 경우가 많습니다. 그런데 전화로 개인정보를 수집할 경우, 고지사항을 모두 알리고 동의를 받으려면 통화시간이 매우 길어는데, 이용자의 동의획득을 위한 다른 방법은 없는지요? A. 법률은 인터넷 사이트, 서면, 전자우편, 전화 등 각각의 서비스 유형에 따른 동의 획득 방법을 규정하고 있습니다. 전화로 개인정보 수집에 대한 동의를 얻고자 하는 경우에는, 동의 내용을 이용자에게 알리고 구두로 동의를 얻거나, 또는 고지사항이 기재된 인터넷 주소 등을 안내하고 추후 구두로 동의를 얻는 방법을 이용할 수 있습니다. 제26조의2(동의를 받는 방법) 제22조제1항, 제23조제1항 단서, 제24조의2제1항ㆍ제2항, 제25조제1항, 제26조제3항 단서 또는 제63조제2항에 따.. 더보기
대리점 개인정보 유출방지를 위한 관리 Q. 대리점 직원이 고객의 개인정보를 부정 이용하여 고객에게 피해를 입힌 사례가 발생한 경우, 대리점 직원의 행위에 대하여 본사에 책임이 있나요? A. 위탁자(본사)는 수탁자(대리점)에 대해 법률의 개인정보보호 규정을 준수하도록 관리∙감독할 의무가 있으며, 수탁자가 법령을 위반하여 이용자에게 손해를 발생 시킨 경우에는 위탁자가 이에 대한 책임을 지도록 하고 있습니다. 따라서 사례와 같은 대리점 직원의 행위에 대해서는 본사가 손해배상 책임을 부담 하게 됩니다. 일반적으로 위탁(위임) 계약에 있어서 그 행위로 인한 법률효과는 수탁자가 아니라 위탁자(본사)에 귀속됩니다. 또한 개인정보 취급과 관련한 위탁에 있어서 위탁자의 관리∙감독 책임에 대해 별도의 규정이 없다면, 대부분의 위탁자는 개인정보 침해로 인한 책.. 더보기
개인정보 취급위탁에 관한 몇가지 Q&A Q1. 서비스 제공에 필수적인 개인정보 취급위탁은 따로 동의를 받지 않아도 되는 대신 관련 사항을 공개하여야 하는데, 구체적 공개 방법은 어떻게 되나요? A. 서비스 제공에 관한 계약 이행을 위해 필요한 취급위탁은 아래 2가지 방법 중 택일하여 이용자에게 공개하거나 알리면 됩니다. ① 취급위탁을 받는 자 및 취급위탁을 하는 업무의 내용을 개인정보 취급방침에 명시하고, 인터넷 홈페이지 게재, 점포∙사무소 게재∙비치, 간행물∙소식지∙홍보지∙청구서 등에 지속 게재 등의 방법으로 공개 ② 취급위탁을 받는 자 및 취급위탁을 하는 업무의 내용을 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법에 따라 이용자에게 알림 Q2. 병원과 의료정보 전달시스템 관리업체 간에 환자의 정보를 공유하는 것도 취급위탁에 따른 동의.. 더보기
개인정보 업무를 외주 업체에 위탁할 때 주의사항 Q. 여행사를 운영하면서 예약확인 및 고객 상담업무를 전문 콜센터에서 처리하고 있는데, 자사에서 진행하는 고객 대상 이벤트와 여행상품 홍보 업무도 해당 콜센터에서 모두 진행하려고 합니다. 관련 법률상 문제는 없는지 알고 싶습니다. A. 사업자가 제3자에게 개인정보의 수집, 보관 등 취급업무를 위탁하는 경우에는 취급위탁을 받는 자(수탁자) 및 취급위탁을 하는 업무의 내용을 고지하고 이용자의 동의를 받아야 합니다. 다만, 서비스 제공계약의 이행을 위해 필요한 경우에는 위의 고지∙동의절차를 거치지 않고, 취급위탁을 받는 자 및 취급위탁을 받는 업무의 내용을 개인정보 취급방침에 공개하거나 이용자에게 통지하여, 이를 대신할 수 있습니다. 질의와 같이 본래의 서비스 이행을 위한 취급위탁 업무가 아닌 별도의 이벤트,.. 더보기

티스토리툴바