본문 바로가기

개인정보관리

웹사이트 개발/운영자를 위한 개인정보보호 가이드8_개인정보 관리 방안 (2) 개인정보취급방침 작성 방법 개인정보취급방침 작성은 한국인터넷진흥원에서 제시하고 있는 “개인정보취급방침 작성예시‘를 참고하여 작성한다. (그림 3-20) 개인정보취급방침 작성 예시 개인정보취급방침을 작성할 때는 운영하는 웹사이트 내용에 맞게끔 내용을 수정 반영하여야 하며, 필수 7가지 고지 항목이 모두 들어가 있어야 한다. ☞ 개인정보취급방침 작성 예시 다운로드 : http://www.kpim.co.kr/insiter.php?design_file=40898.php&PB_1306394218=1&article_num=52 [개인정보취급방침 세부 고지항목 작성 기준] (가) 수집 및 이용목적 o 이용자의 개인정보를 어떠한 이유(목적)로 수집하고, 어떻게 사용(이용)되는지에 대한 고지여부 o “서비스 제공.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드6_개인정보 생명 주기에 따른 보호방침 라. 주민등록번호 외의 회원가입 방법 제공 웹사이트 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 민감한 정보이며, 유출 시 명의도용 등 범죄에 악용될 수도 있어 주민등록번호 사용에 대한 사회적인 우려가 많다. 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 즉, 이용자는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외의 방법에 의한 회원가입 중에서 선택할 .. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드2_개인정보 생명 주기에 따른 보호방침 제 2 절 개인정보 취급 단계별 개인정보보호 체크사항 1. 개인정보 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-4) 개인정보 수집 단계에서의 개인정보보호 고려사항 웹페이지로 볼 때 개인정보 수집의 대표적인 곳은 회원가입 페이지이다. 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들을 살펴보면 다음과 같다. (그림 3-5) 회원가입 페이지에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소유물을 빌리려면 .. 더보기
개인정보보호법 이렇게 달라집니다.(사업자용)1 행안부에서 제작한 개인정보보호법 팜플렛 자료 올려드립니다. 개인정보보호법 내용을 간략하게 정리된 자료 입니다. 물론 이것만 보고 개인정보보호를 다 할 수는 업으나, 개인정보보호법 원칙을 잘 모르시는 분들은 아~ 이런 조치가 필요한 거구나 정도로 이해할 수 있는데 도움이 되실 것 같습니다. 사업자용 입니다. 개인정보보호 컨설팅은 케이핌에서(www.kpim.co.kr) 더보기
개인정보에 대한 접근권한은 최소한으로 Q. 고객모집 영업을 위해서 본사 외에 대리점, 위탁점에도 개인정보처리시스템 접속을 허용하려고 합니다. 접근권한을 부여할 때 지켜야 할 기준은 무엇이 있나요? A. 사업자는 개인정보를 취급하는 자를 최소한으로 제한하여야 합니다. 특히 개인정보처리시스템에 대한 접근권한은 업무수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여하여야 합니다. 대리점, 위탁점에 개인정보처리시스템에 대한 접근권한을 부여하는 경우에도 업무의 성격에 따라 반드시 필요한 범위 내에서 최소한의 자에게 접근권한을 부여해야 합니다. 그러나, 현실에서는 업무상의 편리, 보안의식 미흡으로 누구에게나 개인정보처리시스템에 접근을 허용해 놓은 경우가 많습니다. 동일한 계정으로 대리점 직원 모두가 접속하여 업무를 처리하는 거죠. 사실 일선에서.. 더보기
보안프로그램은 어떻게 설치 이용 하면 될까? Q. 바이러스 방지를 위한 백신 프로그램을 설치해야 한다고 해서 프로그램을 구입 하고 PC에 설치하였습니다. 더 이상의 추가적인 보호조치는 필요 없는가요? A. 사업자는 백신 소프트웨어의 설치∙운영 등 컴퓨터 바이러스에 의한 침해 방지 조치를 취하여야 합니다. 백신 소프트웨어는 최초에 설치하는 것도 중요하지만, 이후 지속적으로 업데이트 하여 최신의 컴퓨터 바이러스나 악성코드를 방지할 수 있도록 최선의 상태를 유지시키는 것이 필요합니다. 제13조(보안프로그램의 설치 및 운영) 사업자는 개인정보를 개인정보처리시스템 또는 업무용 컴퓨터에 보관하는 경우에는 보안프로그램을 설치∙운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다. 1. 개인정보의 취급 및 처리와 관련된 모든 업무용 컴퓨터에 대해 백신 소프트웨.. 더보기
개인정보취급방침을 알리는 방법 Q. 우리 회사는 인터넷 홈페이지가 있지만, 고객 가입과 서비스 제공은 점포나 대리점을 통해서 이루어지고 있다. 이런 경우 홈페이지에 개인정보 취급방침은 어디다 공개를 하면 되나요? A. 사업자가 개인정보 취급방침을 공개할 때에는 개인정보의 수집장소와 매체 등을 고려하여 다음 중 하나 이상의 방법으로 공개하여야 합니다. ① 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 이용자가 볼 수 있도록 하는 방법(글자 크기, 색상 등을 활용하여 개인정보 취급방침을 쉽게 확인할 수 있도록 표시해야 함) ② 점포∙사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하여 열람하도록 하는 방법 ③ 같은 제목으로 연 2회 이상 계속적으로 발행하여 이용자에게 배포하는 간행물 ∙ 소식지∙홍보지∙청구서 등에 지속적으로.. 더보기
영업을 양도하거나 합병할 때 개인정보는? Q. 다른 사업자와 영업을 합병하게 되어서 고객을 대상으로 통지를 하려고 하는데, 우리 회사 및 합병 회사가 모두 다 통지를 해야 하나요? A. 영업 양도, 합병 등으로 개인정보를 이전하는 경우에는 개인정보를 이전하는 자 및 이전받는 자가 “개인정보 이전 사실, 이전받는 자의 성명(명칭)∙주소∙전화번호 등 연락처, 이용자가 개인정보 이전을 원하지 않는 경우 동의철회 방법∙절차”를 이용자에게 알려야 합니다. 다만, 개인정보를 이전하는 자(사업자)가 관련 사실을 알린 경우에는 이전받는 자(영업양수자 등)는 알리지 않아도 됩니다. 어쨌든 둘 중 하나는 이전 사실을 알려야 합니다. 제26조 (영업의 양수 등에 따른 개인정보의 이전) ① 정보통신서비스 제공자등이 영업의 전부 또는 일부의 양도ㆍ합병 등으로 그 이용.. 더보기
개인정보 위탁 시에 무조건 동의를 받아야 되나? Q. 요금고지서를 우편 DM으로 발송하는 업무를 외부 업체에 위탁하려 하는 경우에 고객이 우편 DM 발송의 위탁에 대해 동의하지 않는다면, 본사에서 일일이 직접 배송을 해야 하나요? A. 요금고지서 DM 발송, 상담, A/S 등“ 서비스 제공에 관한 계약을 이행하기 위해 필요한 개인정보 취급위탁”은 이용자의 동의 없이도 가능합니다. 이 경우 사업자는 위탁업무의 내용 및 수탁자를 개인정보 취급방침에 공개하거나 이용자에 대해 통지하시면 됩니다. 제25조(개인정보의 취급위탁) ① (생략) ② 정보통신서비스 제공자 등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개 하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린.. 더보기
제3자 제공과 개인정보 취급위탁 구분하기 Q. 개인정보 관련 법률에서는 개인정보를 제3자에게 ‘제공’하는 경우와, 개인정보를 제3자에게 ‘취급위탁’하는 경우를 따로 규정하고 있는데, 구체적인 차이를 알고 싶습니다. A. 법률은 ‘제3자에 대한 제공’ 및 ‘제3자에 대한 취급위탁’을 각각 별도로 규정하고 있습니다. 개인정보 제3자 제공이란 “개인정보를 제공받는 자(제3자)의 목적”을 위해 개인정보를 제공하는 것을 말합니다. 반면, 개인정보 취급위탁이란 “사업자의 목적”을 위해 개인정보의 수집∙처리∙이용 등의 업무를 제3자에게 위탁하는 것을 말합니다. 이에 따라서, 개인정보를 제3자에게 ‘제공’하는 경우에는 ‘제공받는 자의 이용 목적’을 알리고 동의를 받아야 합니다. 한편 개인정보의 취급업무를 제3자에게 ‘위탁’ 하는 경우에는 ‘취급위탁을 하는 업.. 더보기