본문 바로가기

개인정보취급방침

웹사이트 개발/운영자를 위한 개인정보보호 가이드9_개인정보 관리 방안 나. 개인정보취급방침 및 약관 변경에 대한 공지 개인정보취급방침 및 약관의 개정 시 이용자에게 현행약관과 함께 적용일자 및 개정 사유를 명시하여 초기화면에 적용일자 7일전부터 적용일자 전일까지 별도의 공지사항란이나 팝업창을 통하여 명시해야 한다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 이용자가 개정 전 내용과 개정 후 내용을 알기 쉽도록 공지해야 한다. ※ 팝업창은 차단이 된 상태로 이용하는 이용자가 많기 때문에 되도록 별도로 확인할 수 있도록 이용자 입력창 근처에 공지 글을 넣거나 링크를 넣어 이용자가 인식하기 편하도록 해야 한다. (1) 예시 이용자가 인지하기 쉽도록 개인정보취급방침, 약관의 개정 및 서비스 변경에 대한 공지를 다음과 같이 하.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드8_개인정보 관리 방안 (2) 개인정보취급방침 작성 방법 개인정보취급방침 작성은 한국인터넷진흥원에서 제시하고 있는 “개인정보취급방침 작성예시‘를 참고하여 작성한다. (그림 3-20) 개인정보취급방침 작성 예시 개인정보취급방침을 작성할 때는 운영하는 웹사이트 내용에 맞게끔 내용을 수정 반영하여야 하며, 필수 7가지 고지 항목이 모두 들어가 있어야 한다. ☞ 개인정보취급방침 작성 예시 다운로드 : http://www.kpim.co.kr/insiter.php?design_file=40898.php&PB_1306394218=1&article_num=52 [개인정보취급방침 세부 고지항목 작성 기준] (가) 수집 및 이용목적 o 이용자의 개인정보를 어떠한 이유(목적)로 수집하고, 어떻게 사용(이용)되는지에 대한 고지여부 o “서비스 제공.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드7_개인정보 관리 방안 2. 개인정보의 관리 개인정보의 관리 단계에서는 이용자가 제공한 개인정보들을 취급함에 있어 취급관리현황에 대해 알리고, 분실․도난․누출․유출․변조․훼손되지 아니하도록 기술적․관리적 보호조치를 하여야 한다. 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-15) 개인정보 관리단계에서의 개인정보보호 고려사항 또한 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보관리책임자는 DB 접근 가능자의 감독과 관리를 해야 한다. (그림 3-16) 개인정보 관.. 더보기
[기업] 6. 개인정보보호정책이라는 명칭을 반드시 개인정보취급방침으로 변경해야 하나요? 예전에는 대다수의 정보통신서비스제공자들이 개인정보호호지침에 근거하여 웹사이트 하단에 '개인정보보호정책'을 공개하고 있었습니다만, 2007. 1. 26 정보통신망법이 개정(제27조의2 개인정보취급방침의 공개 신설)되었습니다. 동 조항은 정보통신서비스제공자로 하여금 개인정보취급방침을 정하여 개인정보 수집ㆍ이용, 제3자제공, 보유 및 이용기간, 파기절차 및 방법, 이용자 권리 및 행사방법, 위탁을 통한 개인정보 처리 등에 관한 사항 등을 공개하도록 함으로써 이용자가 언제든지 확인할 수 있도록 하고 있습니다. 명칭과 관련하여서는 정보통신망법 제27조의2 및 동법 시행령 제14조, 시행규칙 제8조에 따라 ‘개인정보취급방침’으로 변경하여 주시기 바랍니다. 또한, 정보통신망법 제25조 제2항(2007. 1. 26)에.. 더보기
개인정보취급방침을 변경할 때는 Q. 고객들에게 새로운 서비스를 제공함에 따라서 개인정보의 수집∙이용목적, 수집하는 항목 등도 새롭게 변경되었습니다. 이러한 경우에는 개인정보 취급방침에 어떻게 반영하여야 하나요? A. 개인정보 취급방침을 변경하려면 변경 이유, 변경 내용을 아래의 방법에 따라서 지체없이 이용자에게 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하여야 합니다. ① 인터넷 홈페이지 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법 ② 서면∙FAX∙전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법 ③ 점포∙사무소 안의 보기 쉬운 장소에 써서 붙이거나 갖춰 놓는 방법④ 이용계약서에 게재하여 배포하는 방법 제8조(개인정보 취급방침의 공개 방법 등) ② 법 제27조의2제3항 및 제67조.. 더보기
개인정보취급방침을 알리는 방법 Q. 우리 회사는 인터넷 홈페이지가 있지만, 고객 가입과 서비스 제공은 점포나 대리점을 통해서 이루어지고 있다. 이런 경우 홈페이지에 개인정보 취급방침은 어디다 공개를 하면 되나요? A. 사업자가 개인정보 취급방침을 공개할 때에는 개인정보의 수집장소와 매체 등을 고려하여 다음 중 하나 이상의 방법으로 공개하여야 합니다. ① 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 이용자가 볼 수 있도록 하는 방법(글자 크기, 색상 등을 활용하여 개인정보 취급방침을 쉽게 확인할 수 있도록 표시해야 함) ② 점포∙사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하여 열람하도록 하는 방법 ③ 같은 제목으로 연 2회 이상 계속적으로 발행하여 이용자에게 배포하는 간행물 ∙ 소식지∙홍보지∙청구서 등에 지속적으로.. 더보기
개인정보보호 시작은 개인정보취급방침 작성으로부터 Q. 사업자는 ‘개인정보 취급방침’이라는 것을 작성해서 게시해야 한다고 들었는데, 구체적으로 어떠한 내용을 담아야 하는지 알고 싶습니다. A. 사업자는 ‘개인정보 취급방침’을 정하고, 이용자(고객)가 언제든지 쉽게 확인할 수 있도록 공개하여야 합니다. 개인정보 취급방침에는 아래의 사항이 반드시 포함되어야 하며, 그 외에도 이용자가 추가적으로 알아야 할 개인정보보호 관련 사항이 있다면 포함하여 공개해야 합니다. ① 개인정보의 수집∙이용 목적, 수집하는 항목, 수집방법 ② (개인정보를 제3자에게 제공하는 경우) 제공받는 자의 성명(또는 법인 명칭), 제공 받는 자의 이용 목적, 제공 항목 ③ 개인정보의 보유∙이용기간, 파기절차, 파기방법(다른 법률에 따라 보존해야 하는 경우에는 보존근거 및 보존 항목) ④ .. 더보기
개인정보 수집동의에 관한 몇가지 Q&A Q. 홈페이지에서 회원가입을 받을 때「개인정보 취급방침」전체를 고객에게 알리고 동의를 받고 있다. 이러한 방법도 괜찮은가요? A. 이전에는 개인정보 수집시 개인정보 취급방침에 동의내용을 기재하여 포괄적으로 동의를 받을 수 있었으나, 정보통신망법 개정(2007.08.07)에 따라 동의 내용을 따로 고지하여 동의를 얻도록 변경되었습니다. 따라서 사업자는 개인정보를 수집하는 경우에 개인정보 취급방침을 게재하여 동의를 얻는 것은 허용되지 않으며, “수집∙이용목적, 수집 항목, 보유∙이용기간”을 이용자가 명확하게 인지하고 확인할 수 있도록 기재하여 동의를 얻어야 합니다. 자신이 운영하는 홈페이지 회원가입 부분 잘 살펴보세요. "개인정보취급방침"을 그대로 올려놓고 동의받고 있지는 않는지요? 흔히 사업자 및 웹제작하.. 더보기
개인정보보호법 무엇이 달라지나?(2) - 용어의 변화 오는 9.30 부터 시행되는 개인정보보호법에 대해서 알아보겠습니다. 오늘은 짧게 용어의 변화에 대해 알아보고자 합니다. 기존 사업자들은 정보통신망법을 대부분 적용 받았기 때문에 '정보통신망법'과 '개인정보보호법'에서의 용어의 변화에 대해 알아 봅니다. 1. 개인정보의 정의 “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. -> 기존 정보통신망법과 개념상 동일 합니다. 즉 개인을 식별할 수 있는 정보는 모두 개인정보라고 정의하고 있습니다. 2. 개인정보의 주체 '이용자'(정보통신망법) -> '정보주체'(개인정보보호법) 개인.. 더보기
현대캐피탈 개인정보 침해 사고 분석 2011. 4. 8 제2금융권의 1위 업체인 현대캐피탈(http://www.hyundaicapital.com)에서 42만명의 고객 개인정보와(이름, 주민등록번호, 전화번호 등) 1만3천여 건의 신용정보(프라임론 패스번호 및 비밀번호)가 해킹에 의해 유출되는 사고가 발생하였습니다. 4.7 해킹범이 해킹한 사실을 알리고 협박하기 전까지 현대캐피탈은 해킹된 사실도 모르고 있었다고 합니다. 거의 두 달 동안 해킹이 이루어졌는데도 말입니다. [현대캐피탈 해킹 사고 관련 뉴스] 현재까지 진행된 사건 일지를 정리해 보면 다음과 같습니다. O 2011. 2 – 해킹범 현대캐피탈 해킹하여 고객정보 및 신용정보 빼냄, 2개월 동안 조금씩 정보 빼내감, 현대캐피탈은 인지하지 못함 O 2011. 4. 7 – 해킹범 현대캐피탈.. 더보기