개인정보보호 썸네일형 리스트형 웹사이트 개발/운영자를 위한 개인정보보호 가이드14_개인정보의 이용 및 제공 나. 개인정보 제3자 제공 동의 (1) 동의 항목 사업자는 제3자에게 이용자의 개인정보를 제공하는 경우에 이용자에게 정보톻신망법 제24조의2에 제시된 다음의 사항을 명확하게 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 (그림 3-29) 개인정보 제3자 제공 동의 예시 개인정보관리책임자는 최소한의 개인정보만을 제공하고 있는지, 또한 개인정보의 제공을 위한 적법한 절차를 취하며, 변경사항에 대해 즉각적이고 정확하게 통지하는지를 확인하고 책임져야 한다. 또한, 개인정보를 제공받는 제3자의 개인정보보호방침을 확인하여야 하며, 다음의 사항을 제공계약의 내용에 포함시키.. 더보기 의료 관련 법률 상의 개인정보보호 관련 규정1 개인정보보호법이 시행되면서 그동안 사각지대로 있던 많은 부문이 적용받게 되었고, 이에 따라 어떻게 준비하고 관련 쟁점은 무엇이고, 영역별 특수 사례에 대해 개인정보보호법을 어떻게 적용 및 해석해야 되는지에 대한 고민이 많습니다. 특히, 몇몇 대형 병원들 위주로 의료기관의 개인정보보호에 관해 논의가 되고 있는 것 같습니다. 의료는 환자 개인정보 이외에도 진료정보 및 건강정보를 포함하고 있어 민감한 정보 분류에 해당되고, 의료행위의 특수성에 따라 개인정보보호법을 그대로 적용하기에는 무리가 있는 부분도 있습니다. 지난 11월에 분당서울대병원에서 주최한 이라는 세미나에 다녀왔는데요. 나름 생각해 볼 문제가 많은 것 같습니다. 특히, 개인정보보호 전문가라 할지라도 의료행위 및 의료서비스 프로세서를 정확히 모르기 .. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드8_개인정보 관리 방안 (2) 개인정보취급방침 작성 방법 개인정보취급방침 작성은 한국인터넷진흥원에서 제시하고 있는 “개인정보취급방침 작성예시‘를 참고하여 작성한다. (그림 3-20) 개인정보취급방침 작성 예시 개인정보취급방침을 작성할 때는 운영하는 웹사이트 내용에 맞게끔 내용을 수정 반영하여야 하며, 필수 7가지 고지 항목이 모두 들어가 있어야 한다. ☞ 개인정보취급방침 작성 예시 다운로드 : http://www.kpim.co.kr/insiter.php?design_file=40898.php&PB_1306394218=1&article_num=52 [개인정보취급방침 세부 고지항목 작성 기준] (가) 수집 및 이용목적 o 이용자의 개인정보를 어떠한 이유(목적)로 수집하고, 어떻게 사용(이용)되는지에 대한 고지여부 o “서비스 제공.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드7_개인정보 관리 방안 2. 개인정보의 관리 개인정보의 관리 단계에서는 이용자가 제공한 개인정보들을 취급함에 있어 취급관리현황에 대해 알리고, 분실․도난․누출․유출․변조․훼손되지 아니하도록 기술적․관리적 보호조치를 하여야 한다. 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-15) 개인정보 관리단계에서의 개인정보보호 고려사항 또한 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보관리책임자는 DB 접근 가능자의 감독과 관리를 해야 한다. (그림 3-16) 개인정보 관.. 더보기 넥슨 사고에 대한 여러가지 시사점 넥슨 개인정보 유출 사고에 대한 기사들 중 내용을 한번 정리해 보았습니다. 기사들 보면 유출했다 넥슨 대응이 안일했다, 이런 대형 게임사도 뚫린다, 전 국민 개인정보 유출 등 유출된 사고 내용에 관한 기사들이 대부분 입니다. 좀 더 사고 원인과 대응체계 문제점 등에 대해 분석하는 기사들이 많이 나왔으면 하고, 여러 보안전문가들의 의견도 반영된 기사도 나왔으면 합니다. 1. 보안팀의 고충 모 사이트 보안담당자는 “불가항력적인 사고가 계속 발생하니 정말 보안팀 일하기가 무섭다. 평상시에 뭐 좀 하자고 제안하면 반응도 없다가 사고 발생하면 원인파악하라고 하고 실제로 사고가 발생하면 회사의 원흉으로 낙인찍혀 얼굴들고 다닐 수도 없다”며 “매일 이 일 그만해야지라는 생각만 든다”고 탄식한다. 이런 얘기 들으면 넥.. 더보기 넥슨 1,320만명 개인정보 유출 지난 주말 또 한 건이 터졌습니다. 주말에 집에 있는데 뉴스 보다가 속보로 넥슨, 메이플스토리 1,320만명 개인정보 유출되었다고 보도가 나오더군요. 9.30 새로운 개인정보보호법이 시행된 후 첫번째 대형 사고로 기록이 되겠습니다. 사실 전날 저는 데일리시큐 특집 기사에 넥슨 보안관리팀장의 넥슨의 보안관리 현황에 대한 기사를 읽었는데 나름 업계의 최고 보안관리를 하고 있다는 기사를 읽어터라 더 충격이 컸고, 넥슨 입장에서는 보면 전날 인터뷰 기사가 실리자마자 사고 뉴스가 터지니 더 입장이 곤란하지 않을까 생각했습니다. [넥슨 개인정보 유출 사과 공지 화면] 이번에 유출된 개인정보는 아이디, 이름, 주민등록번호, 비밀번호라고 합니다. 이 중 주민등록번호와 비밀번호는 암호화 되어 있다고 합니다. 다행히 많은.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드6_개인정보 생명 주기에 따른 보호방침 라. 주민등록번호 외의 회원가입 방법 제공 웹사이트 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 민감한 정보이며, 유출 시 명의도용 등 범죄에 악용될 수도 있어 주민등록번호 사용에 대한 사회적인 우려가 많다. 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 즉, 이용자는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외의 방법에 의한 회원가입 중에서 선택할 .. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드5_개인정보 생명 주기에 따른 보호방침 다. 개인정보의 수집 제한 (1) 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병력 및 성생활과 관련된 정보 등 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므로 원칙적으로 수집하여서는 안된다. 요금할인을 위해서 신체장애 여부를 확인해야 하는 등 불가피하게 민감 개인정보를 수집해야 한다면 반드시 해당 사실에 대하여 이용자의 동의를 획득해야 한다. ※ 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동의절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (2) 개인정보의 최소 수집 사업자는 서비.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드4_개인정보 생명 주기에 따른 보호방침 나. 만14세 미만 아동의 개인정보 수집(회원의 구분) 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻하지 않은 불이익을 당할 수 있다. 이에, 정보통신방법에서는 만14세 미만 아동의 개인정보를 수집할 때에는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드3_개인정보 생명 주기에 따른 보호방침 계속 이어 집니다. 그리고, 동의절차를 만듦에 있어 아래와 같은 잘못된 방법으로 만들지 않도록 주의해야 한다. 동의절차가 없는 경우 약관에 포함시킨 경우 X X 3가지 수집동의 항목 중 일부 누락한 경우 개인정보취급방침 전체를 동의받는 경우 X X (그림 3-8) 잘못된 수집동의의 예시 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 이용자의 서비스 이용 기록, 접속로그(log),.. 더보기 이전 1 2 3 4 ··· 6 다음
