해설서-앞(웹사이트개발운영을위한개인정보안내서)

Size: px

Start display at page:

Download "해설서-앞(웹사이트개발운영을위한개인정보안내서)"

영인 탄
9 years ago
Views:

1 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 한국인터넷진흥원

2 KISA 안내 해설 제 호 웹 사이트 개발 운영을 위한 개인정보보호 안내서

3 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 제정 개인정보보호기술팀

4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호 안내서 개요 1 개발단계 개인정보보호 안내 제 1절 설계 및 개발 단계에서의 개인정보보호 3 제 2절 웹 페이지별 개인정보보호 조치 7 1. 초기화면 페이지 8 2. 회원가입 페이지 회원정보 조회 및 수정 페이지 회원탈퇴 페이지 이용자 로그인 페이지 게시판 페이지 주문 페이지 결제 페이지 A/S 및 불만 접수 페이지 관리자 페이지 54 운영단계 개인정보보호 안내 제 1절 운영 시나리오별 개인정보보호 조치 56 제 2절 개인정보 담당자 임명 및 역할 지정 개인정보 관리책임자 개인정보 취급자 68

이용자 로그인 페이지 41 6. 게시판 페이지 43 7. 주문 페이지 46 8. 결제 페이지 49 9. A/S 및 불만 접수 페이지 52 10.

5 제1장 개 요 제 3절 개인정보의 생명주기별 운영방침 개인정보의 수집 개인정보의 관리 개인정보의 이용 및 제공 개인정보의 파기 개인정보 담당자 별 업무 분담 표 112 [부록1] FAQ 120 [부록2] 웹 사이트 개발 시 개인정보보호 체크 리스트 140 [부록3] 웹 사이트 개발 사전준비 153

6 인터넷의 발달로 많은 웹 사이트가 개발 및 운용되고 있다. 이런 환경에서 웹 사이트는 고객 정보를 수집 관리 이용 폐기하기 위한 주요한 인터페 이스 역할을 담당하고 있으며, 이용자의 인증, 물품 판매 및 배송 등을 목적 으로 다수의 고객 정보를 DB화하여 저장하고 있다. 이렇게 저장된 개인정보 는 사업자의 관리소홀, 준수해야 할 법률에 대한 이해부족으로 웹사이트 개 발 시 간과했던 부분들로 인한 유출사고가 빈번히 발생하고 있다. 특히 보안 수준이 낮은 중 소규모 웹 사이트는 해커의 주요 공격 대상이 된다. 현재 쇼핑몰과 같이 상업을 목적으로 하는 웹 사이트를 구축하기 위해서 는 웹 호스팅 업체를 통하거나 직접 구축하는 방법이 있다. 규모가 큰 웹 호 스팅 업체들의 경우, 인력과 자원을 가지고 개인정보를 보호하기 위한 노력 을 하고 있으나 그 밖의 중소규모 호스팅 업체를 이용하는 경우와 직접 구 축을 하는 경우는 개인정보보호에 대한 인식이 낮으며 관련 법률, 약관, 가 이드라인에 대한 이해가 현실적으로 부족하다. 본 가이드에서는 웹 사이트를 개발 및 운영하는 과정에서 개인정보보호를 위해 준수해야 하는 관련 법률과 관련 약관, 가이드라인을 중점적으로 다루 고자 한다. 본 가이드에서 제공하는 웹 페이지별 개인정보보호 가이드는 개발자가 웹 사이트를 개발하는 과정에서 쉽게 간과 할 수 있는 부분들을 위주로 설명하 여 안전한 웹 사이트 개발에 활용 할 수 있도록 하였다. 제2장에서는 웹 사이트의 개발단계별 개인정보보호 방침을 설명하며 특히, 1

현재 쇼핑몰과 같이 상업을 목적으로 하는 웹 사이트를 구축하기 위해서 는 웹 호스팅 업체를 통하거나 직접 구축하는 방법이 있다.

7 제1장 개 요 2절에서는 웹 사이트 개발자가 웹 사이트를 개발하는 과정에서 필요한 개인 정보보호 방침들에 대해 쉽게 이해할 수 있도록 웹 페이지별로 구분하여 설 명한다. 제3장에서는 웹 사이트 운영자가 개인정보보호를 고려하여 웹 사이트를 올바르게 운영할 수 있도록 개인정보 책임자의 지정과 역할, 최소한의 개인 정보 취급자 임명, 개인정보의 생명주기별 운영방침을 제시한다. 대상 구분 내용 웹 사이트 개발자 제2장 웹 사이트 개발 시 개발자들의 정보통신망이용 촉진및정보보호등에관한법률 (이하:정보통신망 법) 및 관련약관, 가이드라인 등에 대한 이해를 돕는 웹 페이지별 가이드라인 [부록2] 웹 사이트를 개발하는 과정에서 제2장의 내용을 기반으로 자가진단을 할 수 있는 체크리스트 웹 사이트 운영자 제3장 [부록3] 웹 사이트를 운영하는 과정에서 요구되는 정보 통신망법 및 관련약관, 가이드라인 등에 대해서 설명 웹 사이트를 실제 구축 및 운영하기 전의 사전 준비 단계에 대해서 설명 (표 1-5) 웹 사이트 개발자와 운영자의 가이드라인 활용 2

대상 구분 내용 웹 사이트 개발자 제2장 웹 사이트 개발 시 개발자들의 정보통신망이용 촉진및정보보호등에관한법률 (이하:정보통신망 법) 및 관련약관, 가이드라인 등에 대한 이해를 돕는 웹 페이지별 가이드라인 [부록2] 웹 사이트를

8 제1 절 설계 및 개발 단계에서의 개인정보보호 웹 서비스를 제공하기 위해 웹 사이트 설계 및 개발 단계에서 개발자의 실수는 자칫 개인정보의 노출로 이어질 수 있다. 간단한 예로, 관리자페 이지의 노출로 인한 개인정보보호 노출 사례들을 들 수 있으며, 가입된 회원의 규모에 따라 많은 피해를 줄 수 있다. 설계 및 개발 과정부터 개발자가 개인정보보호의 중요성에 대해 인식하 고 개인정보의 수집에서 파기까지의 흐름을 명확히 판단한다면 설계 및 개발 시 오류로 인한 개인정보 노출 사고를 줄일 수 있다. 개인정보보호에 대한 이해를 돕는 가이드는 존재하지만 개발자의 입장 에서 이해를 돕는 가이드가 부족한 것이 사실이며, 따라서 실제 웹 사이 트 설계 및 개발 과정에서 어떤 부분에, 어떤 조치를 취해야하는지 알기 쉽게 풀이된 가이드가 필요하다. 제 2절은 개발자의 개인정보보호에 대한 이해를 돕기 위해 실제 웹 페 이지 설계 및 개발하는 과정에서 필요한 관련 법률과 가이드라인 등을 웹 페이지별로 분류하고 예제와 함께 설명한다. 웹 사이트는 비즈니스 컨셉에 따라 개인정보보호에 대한 요구사항이 각 각 다르지만 개발자가 기본적으로 알고 있어야 할 법률과 위반사항에 따른 벌칙들이 있으며 본 가이드에서 다루는 범위는 다음과 같다. 3

설계 및 개발 과정부터 개발자가 개인정보보호의 중요성에 대해 인식하 고 개인정보의 수집에서 파기까지의 흐름을 명확히 판단한다면 설계 및 개발 시 오류로 인한 개인정보 노출 사고를 줄일 수 있다.

9 제2장 개인정보보호를 위한 단계별 개발 방침 표 2-1은 웹 사이트를 설계하고 개발하는 과정에서 의무적으로 지켜야 할 정보통신망 이용촉진 및 개인정보보호등에 관한 법률이며 이를 기반 으로 웹 페이지별 개인정보보호 요구사항들을 설명한다. 주요내용 조치사항 법률조항 개인정보 수집 이용 동 의 등 개인정보 수집의 제한 등 주민등록번호 외의 회원 가입 방법 제공 개인정보 수집 시 개인정보의 수집 이용목적, 수 집하는 개인정보 항목, 개인정보의 보유 및 이용기간을 고지하고 이용자 동의를 획득하도록 규정 개인정보 수집 시 서비스에 필요한 최소한의 정 보와 그 외 부가적인 선택정보는 구분하여 수집 하도록 조치 일정규모의 사업자는 주민등록번호 이외의 회원 가입 방법을 이용자에게 제공하여 회원 가입 방 법을 선택할 수 있도록 조치 제22조 제23조 제23조의2 개인정보의 이용제한 동의받은 개인정보 수집목적과 다르게 이용 금지 제24조 개인정보의 제공 동의 등 개인정보의 취급위탁 개인정보관리 책임자의 지정 개인정보 취급방침의 공개 개인정보의 보호조치 개인정보의 파기 이용자의 권리 등 법정대리인의 권리 제3자 제공 시 정보주체 동의 획득 및 규정된 용 도외 사용 금지 개인정보 취급위탁 시 정보주체 동의, 수탁자 관 리감독 의무, 책임소재에 관한 규정 개인정보보호 활동이 체계적이고 전사적인 계획 하에 수행될 수 있도록 개인정보관리 책임자를 지정하고 그 자격요건 및 역할 규정 이용자의 개인정보를 취급할 경우, 개인정보 취급 방침을 이용자에게 공개하도록 명시 개인정보보호에 따른 기술적 관리적 조치에 대 하여 명시 개인정보 이용 목적달성 및 이용기간 종료, 사업 폐지에 따른 개인정보 파기에 관한 규정 개인정보를 제공한 이용자의 동의 철회 정정요 구에 대하여 취해야할 조치 법정대리인의 동의 이용자 권리 행사에 대하여 명시 제24조의2 제25조 제27조 제27조의2 제28조 제29조 제30조 제31조 (표 2-1) 웹 사이트 개발과 운영에 관련된 정보통신망법 4

하도록 조치 일정규모의 사업자는 주민등록번호 이외의 회원 가입 방법을 이용자에게 제공하여 회원 가입 방 법을 선택할 수 있도록 조치 제22조 제23조 제23조의2 개인정보의 이용제한 동의받은 개인정보 수집목적과 다르게 이용 금지 제24조 개인정보의 제공 동의 등 개인정보의 취급위탁 개인정보관리 책임자의 지정 개인정보 취급방침의 공개 개인정보의 보호조치

10 표 2-2는 표 2-1에서 언급하고 있는 주요 법률을 위반 했을 경우에 받게 되는 벌칙에 대해서 설명하고 있다. 구분 개인정보 수집 개인정보 이용 및 제공 개인정보 취급위탁 개인정보 관리 개인정보 파기 이용자 권리 주요내용 이후 (법률 제9637호 기준) 동의 없는 개인정보 수집(제22조) 벌칙 (5년 이하 징역 민감함 개인정보 수집 (제23조) 또는 5천만원 이하 법정대리인 동의 없는 아동 개인정보 수집(제31조) 벌금 및 과징금) 필요한 최소한의 개인정보 이외의 정보를 미제공 한 이유로 서비스 제공 거부(제23조) 주민등록번호 외의 회원가입방법 미조치 과태료(3천만원 이하) (제23조의2) 동의 받은 목적과 다른 목적으로 개인정보 이용 벌칙 (5년 이하 징역 (제24조) 또는 5천만원 이하 이용자 동의 없는 개인정보 제3자 제공(제24조의2) 벌금 및 과징금) 벌칙 (5년 이하 징역 이용자 동의 없는 개인정보 취급위탁(제25조) 또는 5천만원 이하 벌금 및 과징금) 개인정보 취급위탁 사실의 미공개(제25조) 과태료(2천만원 이하) 개인정보관리책임자 미지정(제27조) 개인정보취급방침 미공개(제27조의2) 과태료(2천만원 이하) 기술적 관리적 조치의 미이행(제28조) 과태료(3천만원 이하) 벌칙 기술적 관리적 조치의 미이행으로 인한 개인정보 (2년 이하 징역 또는 누출(제28조) 1천만원 이하 벌금 및 과징금(1억이하)) 개인정보의 미파기(제29조) 과태료(3천만원 이하) 이용자의 동의철회 열람 정정요구 미조치 (제30조3) 이용자의 동의철회 열람 정정요구를 개인정보 수집방법보다 어렵게 함(제30조6) (표 2-2) 정보통신망법 위반에 따른 벌칙 과태료 (3천만원 이하) 과태료 (3천만원 이하) 5

과태료(3천만원 이하) (제23조의2) 동의 받은 목적과 다른 목적으로 개인정보 이용 벌칙 (5년 이하 징역 (제24조) 또는 5천만원 이하 이용자 동의 없는 개인정보 제3자 제공(제24조의2) 벌금 및 과징금) 벌칙 (5년 이하 징역 이용자 동의 없는 개인정보 취급위탁(제25조) 또는 5천만원 이하 벌금 및 과징금) 개인정보 취급위탁 사실의

11 제2장 개인정보보호를 위한 단계별 개발 방침 개인정보는 수집, 저장, 이용, 파기의 생명주기를 가지며, 표 2-3은 개발 자들의 이해를 돕도록 웹 페이지별로 해당하는 부분을 표시하였다. 구 분 수 집 저장 이용 파기 초기화면 회원가입 O 회원정보조회 O 회원정보수정 O 회원탈퇴 O 이용자 로그인 O O 게시판 페이지 O O 주문 페이지 O O 결제 페이지 O O O A/S 및 불만 접수 O O O 관리자 페이지 O O O O (표 2-3) 페이지별 고려해야 할 개인정보 생명주기 항목의 구분 본 장에서 언급하는 사업자 는 웹 사이트를 구축하여 사업을 하는 회사 또는 사람을 총칭한다. 정보주체 는 취급되는 정보에 의하여 식별되는 자로서 당해 정보의 주 체가 되는 자를 의미한다. 즉, 사업자가 웹 서비스를 위해 사용하는 개 인정보를 제공한 실제 소유자를 의미한다. 또한 이용자 는 웹 서비스 사업자가 제공하는 서비스를 이용하는 자를 말하며, 본 가이드에서는 정보주체 와 이용자 를 혼용해서 사용한다. 6

페이지 O O O O (표 2-3) 페이지별 고려해야 할 개인정보 생명주기 항목의 구분 본 장에서 언급하는 사업자 는 웹 사이트를 구축하여 사업을 하는 회사 또는 사람을 총칭한다.

12 제2 절 웹 페이지별 개인정보보호 조치 개발자가 이해하기 쉽도록 실제 웹 페이지를 중심으로 설명한다. 개인정보보호와 관련된 웹 페이지는 그림 2-1과 같이 10개의 페이지로 분 류할 수 있으며 웹 사이트 설계 및 개발 단계에서 필요한 개인정보보호 와 관련된 주요항목들은 그림 2-1과 같이 페이지별로 구분할 수 있다. (그림 2-1) 페이지 별 개인정보보호 고려사항 7

13 제2장 개인정보보호를 위한 단계별 개발 방침 1. 초기화면 페이지 초기화면 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다 음과 같다. (그림 2-2) 초기화면 페이지에서의 개인정보보호 고려사항 가. 개인정보취급방침 및 이용약관의 명시 정보주체인 이용자는 자신의 개인정보가 어떻게 수집 이용 보유 관리 되는지 알 권리가 있다. 따라서 개인정보보호와 관련해 이용자가 알아야 할 사항들을 언제든지 확인할 수 있도록 개인정보취급방침을 웹 사이트 첫 화면 또는 첫 화면과 연결된 화면에 다른 색이나 굵은 글씨체를 사용 하는 등의 방법으로 이용자가 쉽게 인지할 수 있도록 공개해야 한다. 또한, 이용자가 서비스에 관한 내용을 언제든지 확인할 수 있도록 다음과 같이 약관 및 상호, 영업소 소재지 등 해당하는 항목에 대해서 서비스 초기화면에 게시해야 한다. 1. 약관의 내용 3. 영업소 소재지 5. 사업자등록번호 2. 서비스 제공업체의 상호 4. 대표자의 성명 6. 연락처(전화, 팩스 등) (1) 예시 이용자가 인지하기 쉽도록 초기화면의 밑 부분에 개인정보취급방침 을 굵은 글씨체를 사용하여 명시하고 있다. 8

따라서 개인정보보호와 관련해 이용자가 알아야 할 사항들을 언제든지 확인할 수 있도록 개인정보취급방침을 웹 사이트 첫 화면 또는 첫 화면과 연결된 화면에 다른 색이나 굵은 글씨체를 사용 하는 등의 방법으로 이용자가 쉽게 인지할 수 있도록 공개해야 한다.

14 (그림 2-3) 개인정보취급방침 및 이용약관의 표시 개인정보취급방침은 다음의 내용을 포함해야 하며, 그림 2-4와 같이 링 크나 팝업창을 통해서 이용자가 전문을 볼 수 있도록 해야 한다. - 개인정보의 수집 항목 - 개인정보 수집목적 및 이용목적 - 개인정보의 보유기간 및 이용기간 - 자동으로 수집하는 장치(쿠키 등)의 설치 및 거부에 대한 사항 - 개인정보의 열람 및 정정 - 개인정보의 수집, 이용, 제공에 대한 동의 철회 - 개인정보보호를 위한 관리적 대책 - 개인정보의 위탁처리 - 제 3자에 대한 제공 - 의견수렴 및 불만처리 - 개인정보책임자 및 담당자 - 아동의 개인정보보호 - 고지의 의무 (그림 2-4) 개인정보취급방침의 예 9

- 개인정보의 수집 항목 - 개인정보 수집목적 및 이용목적 - 개인정보의 보유기간 및 이용기간 - 자동으로 수집하는 장치(쿠키 등)의 설치 및 거부에 대한 사항

15 제2장 개인정보보호를 위한 단계별 개발 방침 나. 개인정보취급방침 및 약관 변경에 대한 공지 개인정보취급방침 및 약관의 개정 시 이용자에게 현행약관과 함께 적용 일자 및 개정사유를 명시하여 몰의 초기화면에 적용일자 7일전부터 적 용일자 전일까지 별도의 공지사항란이나 팝업창을 통하여 명시해야 한 다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 이용자가 개정 전 내용과 개정 후 내용을 알기 쉽도록 공지해야 한다. 1) 팝업창은 차단이 된 상태로 이용하는 이용자가 많기 때문에 되도록 별도 로 확인할 수 있도록 이용자 입력창 근처에 공지 글을 넣거나 링크를 넣 어 이용자가 인식하기 편하도록 해야 한다. (1) 예시 이용자가 인지하기 쉽도록 개인정보취급방침, 약관의 개정 및 서비스 변 경에 대한 공지를 다음과 같이 하고 있다. 변경 내용에 대한 요약이 들 어 있어 이용자가 쉽게 변경내용을 확인할 수 있도록 하였다(그림2-5). (그림 2-5) 개인정보취급방침 및 약관 변경의 예 1) 전자상거래(인터넷사이버몰) 표준약관 제2조 4항 10

다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 이용자가 개정 전 내용과 개정 후 내용을 알기 쉽도록 공지해야 한다.

16 (2) 관련 근거 전자상거래 등에서의 소비자보호에 관한 법률 제10조 (사이버몰의 운영) 1 전자상거래를 행하는 사이버몰의 운영자는 소비자가 사업자의 신원 등에 관하여 쉽게 알 수 있도록 다음 각호의 사항을 총리령이 정하는 바에 따라 표시하여야 한다. 1. 상호 및 대표자 성명 2. 영업소 소재지 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함한다) 3. 전화번호 전자우편주소 4. 사업자등록번호 5. 사이버몰의 이용약관 6. 그 밖에 소비자 보호를 위하여 필요한 사항으로 대통령령이 정하는 사항 2 제1항의 규정에 의한 사이버몰의 운영자는 당해 사이버몰에서 이 법의 규정에 위반한 행위가 이루어지는 경우 운영자가 조치하여야 할 부분에 대하여는 시정에 필요한 조치에 협력하여야 한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2 (개인정보 취급방침의 공개) 1 정보통신사업자등은 이용자의 개인정보를 취급하는 경우에는 개인정보취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. 2 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한 다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함한다) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 3 정보통신사업자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다. 11

그 밖에 소비자 보호를 위하여 필요한 사항으로 대통령령이 정하는 사항 2 제1항의 규정에 의한 사이버몰의 운영자는 당해 사이버몰에서 이 법의 규정에 위반한 행위가 이루어지는 경우 운영자가 조치하여야 할 부분에 대하여는 시정에 필요한 조치에 협력하여야 한다.

17 제2장 개인정보보호를 위한 단계별 개발 방침 제27조의2제1항의 대통령령으로 정하는 방법 은 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 정보통신망법 제27조의2제2 항 각 호의 사항을 이용자가 볼 수 있도록 하는 방법이 있으며, 이 경우 정보통신서비스 제공자등은 글자 크기, 색상 등을 활용하여 이용자가 개 인정보취급방침을 쉽게 확인할 수 있도록 표시하여야 한다. 2) 제27조의2제3항에의 대통령령으로 정하는 방법 은 다음 방법 중 하나 이상의 방법을 선택하여 공지하여야 한다. 3) 1. 정보통신서비스 제공자등이 운영하는 인터넷 홈페이지의 첫 화면의 공지사항 란 또는 별도의 창을 통하여 공지하는 방법 2. 서면 모사전송 전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법 2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 대통령령 제21719호 3) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 대통령령 제21719호 12

2) 제27조의2제3항에의 대통령령으로 정하는 방법 은 다음 방법 중 하나 이상의 방법을 선택하여 공지하여야 한다. 3) 1.

18 2. 회원가입 페이지 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다 음과 같다. (그림 2-6) 회원가입 페이지에서의 개인정보보호 고려사항 가. 회원의 구분 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진 위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻 하지 않은 불이익을 당할 수 있다. 13

19 제2장 개인정보보호를 위한 단계별 개발 방침 이에, 정보통신망법에서는 만 14세 미만 아동의 개인정보를 수집할 때에 는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입 시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기 위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼 을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조에 의거 사업자 는 법정 대리인의 동의를 위하여 법정대리인에 대한 최소한의 정보(성명, 주민등록번호, 휴대폰 번호 등)만을 요구하도록 한다. (1) 예시 가입절차 초기에 회원을 구분하기 위하여 아래와 같은 절차를 수행하도 록 설정해야 한다. (그림 2-7) 만 14세 미만 아동의 구분 14

14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기 위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼 을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의

20 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조 (법정대리인의 권리) 1 정보통신사업자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신사 업자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성 명 등 최소한의 정보를 요구할 수 있다. 2 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이 용자의 권리를 행사할 수 있다. 3 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다. 나. 이용자 동의 획득 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소 유물을 빌리려면 그 주인의 허락을 받아야 하듯 개인정보를 수집할 때 는 이용자의 동의를 반드시 받아야 한다. 따라서, 사업자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 1 수집 이용 목적, 2 수집하는 개인정보 항목, 3 개인정보의 보유 및 이용기간을 이용자에게 필히 알리고 동의를 받아야만 한다. 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도 록 별도의 창이나 링크를 통하여 상세한 설명을 제공할 것을 권고한다. 사업자는 개인정보 수집동의를 받을 때 체크박스를 두어 이용자가 능동 적으로 절차에 참여할 수 있도록 해야 한다. 15

3 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다. 나. 이용자 동의 획득 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다.

21 제2장 개인정보보호를 위한 단계별 개발 방침 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상 적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하 게 자동 생성 수집된다. - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제 적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다. - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것 으로 최초 개인정보 수집 시점에 수집하는 개인정보 항목 에 명시하 고 한번은 동의를 받아야 한다. - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다. - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다. 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해 서 법정 대리인의 동의를 얻어야 하는 경우, 아동으로부터 성명, 연락처 등 최소한 의 법정 대리인의 개인정보를 법정대리인의 동의 없이 수집할 수 있도록 규정하고 있다. 16

22 (1) 예시 개인정보 수집항목, 목적 및 이용기간 등의 명시는 다음과 같이 할 수 있다. (그림 2-8) 개인정보 사용을 위한 정확한 내용 명시의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 (개인정보의 수집 이용 동의 등) 1 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집 이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 2 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집 이용할 수 있다. 1. 정보통신서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 17

23 제2장 개인정보보호를 위한 단계별 개발 방침 다. 개인정보 최소 수집 사업자는 서비스를 제공하기 위해 서비스에 꼭 필요한 최소한의 개인정 보만 수집해야 한다. 또한 사상, 신념, 과거 병력 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하 게 침해할 우려가 있는 민감한 개인정보 수집을 하지 않는 것이 의무사 항이며, 다만 사용자의 동의를 얻은 경우와 다른 법률에 의해서 허용한 경우에 한해서는 수집이 가능하다. 이를 위해 서비스에 꼭 필요한 개인정보만 필수사항으로 하고 그 외 사 항은 선택사항으로 해야 하며 선택사항제공에 대한 동의를 하지 않는다 하여 서비스 제공을 거부해서는 아니 된다. 구 분 필수사항으로 수집 가능한 항목의 예 1. 아이디 및 비밀번호 회원 가입 시 2. 전자우편주소 3. 전화번호 1. 배송지 주소 상품 결제 시 2. 수령인 성명 및 전화번호 3. 결제수단 정보 등 (표 2-6) 회원가입 및 상품 결제 시 필수사항으로 수집하는 회원정보의 예 (1) 예시 서비스를 위한 필수 개인정보와 그 외 선택 개인정보의 예를 보여준다. 18

24 (그림 2-9) 회원정보의 구분된 입력 제공 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조 (개인정보의 수집 제한 등) 1 정보통신서비스 제공자는 사상, 신념, 과거의 병력( 病歷 ) 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다. 2 정보통신사업자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. 라. 주민등록번호 이외의 회원가입 수단 제공 웹 사이트의 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생 년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 매우 민 감한 정보이며 유출 시에는 명의 도용 등의 불법 행위로 이어질 수 있기 때문에 주민등록번호 사용에 대한 사회적인 우려가 많다. 19

25 제2장 개인정보보호를 위한 단계별 개발 방침 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원 가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위 해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이는 회원가입 시 주민등록번호의 제공을 사실상 강제하는 행위로 볼 수 있으며 이용자의 개인정보 자기결정권을 심각하게 저해하는 행위라 고 할 수 있다. 따라서, 아래의 예와 같이 주민등록번호를 사용하지 않고도 회원가입을 할 수 있는 방법을 제공해야 한다. 1. 아이핀(i-PIN) 2. 휴대폰 인증 3. 공인 인증서를 통한 인증 등 아이핀, 휴대폰, 공인 인증서를 통한 본인 확인서비스 제공 사이트 서비스 본인확인기관 연락처 홈페이지 주소 서울신용평가정보 02) 한국신용정보 한국신용평가정보 한국정보인증 공공아이핀센터 02) (1) 예시 아이핀을 통한 본인인증 방법 - 아이핀안내페이지 20

26 (그림 2-13) 아이핀을 통한 본인인증 휴대폰 번호를 통한 본인인증 방법 (그림 2-14) 휴대폰을 통한 본인인증 21

27 제2장 개인정보보호를 위한 단계별 개발 방침 공인인증서를 통한 본인인증 (그림 2-15) 공인인증서를 통한 본인인증 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2 (주민등록번호 외의 회원가입 방법) 1 정보통신사업자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. 2 제1항에 해당하는 정보통신사업자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다. 유형별 일일 평균 이용자 수는 아래의 대통령령을 따른다. 2009년 8월 기준 4) 4) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제9조의 2 [대통령령 제 21278호] 22

28 1. 포털서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 5만명 이상인 정보통신사업자 2. 게임서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 3. 전자상거래 서비스의 경우는 전년도말 기준 직전 3개월간의 해당 인터넷 홈페이지를 사용하는 일일평균 이용자 수가 1만 명 이상인 정보통신사업자 4. 그 밖의 정보통신서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 마. 개인정보 제3자 제공 동의 이용자의 개인정보가 서비스를 제공받기로 계약한 사업자가 아닌 제3자 에게 제공되고 이용되는 것은 개인정보 자기결정권의 원칙에 따라 정보 주체가 명확히 인지하고 그 제공 여부를 스스로 선택할 수 있도록 조치 를 취해야 한다. 사업자는 제3자에게 이용자의 개인정보를 제공하는 경우에 이용자에게 정보통신망법 제24조의2에 제시된 다음의 사항을 명확하게 알리고 동의 를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도 록 위에 명시된 세부사항에 대해서는 별도의 동의(별도의 체크박스)를 받 는 절차를 거치도록 해야 한다. 23

29 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 개인정보 수집 시 동의 받은 부분과는 별도의 동의절차를 아래와 같이 수행한다. (그림 2-16) 개인정보 제3자 제공 동의 절차 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2 (개인정보의 제공 동의 등) 1 정보통신사업자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2 호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알 리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 2 제1항에 따라 정보통신사업자로부터 이용자의 개인정보를 제공받은 자는 그 이 용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. 24

30 바. 개인정보 취급위탁 동의 사업자가 원활한 업무처리를 위해 이용자의 개인정보를 외부업체에 아 웃소싱하는 경우가 있다. 이렇게 아웃소싱으로 외부업체에 개인정보를 제공하는 경우를 개인정보의 취급위탁이라 볼 수 있다. 정보통신망법에서는 개인정보를 제공받는 측의 사업목적 을 위한 경우 개인정보의 제3자 제공이라고 하고 제공하는 측의 사무처리 를 위한 경 우 이를 개인정보의 취급위탁이라고 구분한다. 개인정보의 취급위탁을 하게 될 때 사업자는 누구에게, 왜 주는지를 정 보주체에게 알리고 동의를 얻어야 한다. 단, 물품배송 및 A/S 등의 서비스 제공을 위해 불가피하게 발생하는 위 탁 업무의 경우 위탁 내용을 웹 사이트를 통해 공개하거나 전자우편을 통해 알림으로써 이용자 동의 획득을 대신할 수 있다. 그러나 텔레마케팅과 같은 서비스 제공 이외의 업무에 대해서는 정보주 체인 이용자의 동의를 필히 획득해야만 한다. (1) 예시 개인정보의 취급위탁을 하는 경우 다음과 같이 이용자의 동의를 획득해 야 한다. 물품배송 및 고객센터 등은 서비스 제공을 위해 불가피하게 발생하는 위탁 업무로 개인정보취급방침에 공개하는 것으로 동의 획득을 대신할 수 있으나 일반적으로 대부분의 사이트는 이에 대한 동의를 받고 있다. 25

31 제2장 개인정보보호를 위한 단계별 개발 방침 (그림 2-17) 이용자 개인정보의 취급위탁에 대한 동의 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25조 (개인정보의 취급위탁 등) 1 정보통신사업자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공 받은 자(이하 정보통신사업자등 이라 한다)는 제3자에게 이용자의 개인정보를 수 집 보관 처리 이용 제공 관리 파기 등(이하 취급 이라 한다)을 할 수 있도록 업무 를 위탁(이하 개인정보 취급위탁 이라 한다)하는 경우에는 다음 각 호의 사항 모 두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보 취급위탁을 받는 자(이하 수탁자 라 한다) 2. 개인정보 취급위탁을 하는 업무의 내용 2 정보통신사업자등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필 요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인 정보 취급위탁에 따른 제1항의 고지절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 3 정보통신사업자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개 인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어 나서 이용자의 개인정보를 취급하여서는 아니 된다. 4 정보통신사업자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리 감독하 여야 한다. 5 수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신사 업자등의 소속 직원으로 본다. 26

32 사. 안전한 보안서버 구축 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조에 의거하여 사업자는 개인정보가 송수신되는 다음의 페이지에서 개인정보가 노출되 지 않도록 반드시 고객 PC와 서버간의 쌍방향 데이터 암호화를 제공하 도록 보안서버를 구축하여야 한다. 5) 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 보안서버란 인터넷상에서 이용자 PC와 웹 서버 사이에 송수신되는 개인 정보를 암호화여 전송하는 서버를 의미한다. 보안서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버간에 전송되는 데이터의 암/복 호화를 통하여 보안 채널을 형성한다. 보안서버는 크게 아래와 같은 2가지 방법을 통해 구축할 수 있다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송되는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송되는 정보를 암호화하여 송 수신하는 기능 (ActiveX를 이용한 암호화 프로그램) 5) 한국정보보호진흥원, 보안서버 구축 가이드 ver2.0,

33 제2장 개인정보보호를 위한 단계별 개발 방침 (1) SSL 보안서버 구축 별도의 보안 프로그램 없이 웹 서버의 SSL 인증서를 통해 개인정보를 암호화하여 전송하게 된다. SSL 인증서는 국내 외 여러 발급 업체를 통해 발급받을 수 있으며, 대 부분의 업체는 인증서 발급 및 고객 지원까지 하므로, 해당 발급업체의 신뢰성, 브랜드 가치, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 판단하여 인증서를 발급받으면 된다. 자세한 내용은 방송통신위원회와 한국정보보호진흥원의 보안서버 구 축 가이드 Ver2.0( 을 참 조 (그림 2-18) SSL 방식의 보안서버 실행 확인법 (2) 암호화 응용프로그램 웹 서버에 접속하면 이용자 PC에 보안 프로그램을 설치하고, 설치된 프 로그램을 통해 개인정보를 암호화하여 전송하게 된다. 사용되는 암호화 응용프로그램은 방송통신위원회와 한국인터넷진흥원의 28

34 심사를 통해 안전성을 인증받은 제품을 사용해야 되며, 암호화 응용프로 그램 솔루션 공급 업체를 통해 일정 사용료를 지불하고 해당 서비스를 제공받을 수 있다. 웹사이트 접속 시 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단의 작업표시줄을 확인하면 암호화 프로그램의 실행여부를 확인할 수 있으 며, 그 모양은 프로그램마다 다를 수 있다. 금융서비스나 웹 쇼핑몰 사이트 등에서 ActiveX를 통하여 제공되는 서비스가 바로 암호화 응용프로그램을 사용하는 대표적인 예이다. ActiveX를 통한 초기 이용자 동 의 창이 뜬 후 해당 프로그램의 설치에 동의한 경우 암호화 프로그램이 설치되고 이후 해당 프로그램을 통해 안전한 통신이 가능하다. 자세한 내용은 정보통신부와 한국정보보호진흥원의 보안서버 구축 가 이드 Ver2.0 을 참조 (그림 2-19) ActiveX의 사용 예 (안전한 로그인 환경 구축) 29

35 제2장 개인정보보호를 위한 단계별 개발 방침 (3) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조 (개인정보의 보호조치) 1 정보통신사업자등이 개인정보를 취급할 때에는 개인정보의 분실 도난 누출 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적 관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 운영 3. 접속기록의 위조 변조 방지를 위한 조치 4. 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치 5. 백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 2 정보통신사업자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. 아. 안전한 회원정보의 입력 유도 이용자의 안전한 아이디 및 패스워드 설정을 위하여 사업자는 해당 가 이드라인을 링크하여 참조하도록 하거나 주민등록번호 및 기타 고유 식 별 정보를 이용자의 아이디나 비밀번호로 사용할 수 없도록 기술적 조 치를 취해야 한다. (1) 예시 안전한 회원 아이디 입력의 권고 (그림 2-20) 안전한 회원 아이디 입력 권고 30

36 안전한 패스워드 설정의 권고 (그림 2-21) 안전한 패스워드 설정 권고 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 6 정보통신서비스제공자 등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다. 7 정보통신사업자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용 운용하여야 한다. 1. 다음 각 항목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀 번호는 사용하지 않는 것을 권고 3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 31

37 제2장 개인정보보호를 위한 단계별 개발 방침 3. 회원정보 조회 및 수정 페이지 회원정보 조회 및 수정 페이지에서 개인정보보호를 위해 고려해야 할 세 부사항들은 다음과 같다. (그림 2-22) 회원정보 조회 및 수정 페이지에서의 개인정보보호 고려사항 가. 정보주체의 회원 정보 조회 및 수정 정보주체인 이용자는 자신의 개인정보가 어떤 상태이며 오류는 없는지 수시로 확인할 수 있어야 한다. 만약 제공된 개인정보에 오류가 있거나 변경사항이 있으면 언제든지 정정을 요청할 수 있어야 한다. 따라서, 사업자는 정보주체가 개인정보를 수집하는 방법보다 용이하게 개인정보 열람 및 정정을 할 수 있도록 웹 사이트 내의 회원 정보변 경 메뉴를 제공해야 한다. 이용자가 자신의 개인정보를 조회 및 수정하기 위하여 회원 정보변경 메 뉴를 이용할 시에는 반드시 본인 재확인 절차를 거치도록 조치할 것을 권고한다. 이는 이용자가 공용 PC를 사용하여 웹 서비스를 제공받은 후 로그아웃이나 해당 페이지를 닫지 않고 자리를 떠나 개인정보가 노출되 는 사례들이 빈번하게 이루어지기 때문이다. 예) 이용자의 비밀번호를 다시 요구한다. 32

38 또한, 이용자가 전자우편, 전화, 모사전송 등으로 정정요구를 할 수 있도 록 사업자는 웹 사이트 내의 고객센터 메뉴를 제공하도록 해야 한다. (1) 예시 용이한 정보주체의 개인정보 정정을 위하여 초기화면에 정보변경 메뉴 를 제공하고 있다. (그림 2-23) 용이한 개인정보 변경 메뉴 제공 33

39 제2장 개인정보보호를 위한 단계별 개발 방침 회원 정보의 변경을 위하여 해당 메뉴에 접근 시 재인증을 요구하여 이 용자를 재확인한다. (그림 2-24) 재인증 절차 요구의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리) 1 이용자는 정보통신사업자등에 대하여 언제든지 개인정보 수집 이용 제공 등의 동의를 철회할 수 있다. 2 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하 나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정 정을 요구할 수 있다. 1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보 2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황 3. 정보통신서비스 제공자등에게 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황 6 정보통신사업자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람 제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다. 34

40 나. 안전한 회원정보 입력 환경 구축 회원정보를 수집하는 단계와 마찬가지로 회원정보를 조회하거나 수정하 는 페이지 역시 이용자의 개인정보를 네트워크를 통해 송 수신하게 된 다. 따라서 개인정보의 노출 위험이 있으므로 보안서버를 구축하여 개인 정보를 암호화하여 전송한다. 2. 회원가입페이지 사. 안전한 보안서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 35

41 제2장 개인정보보호를 위한 단계별 개발 방침 4. 회원탈퇴 페이지 회원탈퇴 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다 음과 같다. (그림 2-25) 회원탈퇴 페이지에서의 개인정보보호 고려사항 가. 회원탈퇴 시 개인정보의 고려사항 사업자가 수집한 개인정보는 정보주체로부터 편리한 서비스를 위해 잠시 빌려 쓰는 것으로 정보주체인 이용자가 언제든지 개인정보 수집ㆍ이용에 대해 동의 철회를 할 수 있어야 한다. 이용자가 웹 사이트에 회원가입을 위해 개인정보를 제공했다면 이에 대 한 동의 철회 방법으로 회원탈퇴 행위를 할 수 있도록 웹 사이트 내에 회원탈퇴 메뉴를 제공하도록 해야 한다. 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 고객센터 메뉴를 제공해야 한다. 개인 페이지에는 회원 탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두고 있으며, 개인정보보호방침에도 부정확한 회원탈퇴 절차를 안내하는 것 은 바람직한 방법이 아니다. 36

42 사업자는 이용자가 탈퇴할 경우, 웹 사이트 상에 이용자가 게시하거나 등록한 개인정보들이 자동으로 파기되는지에 대해서 다음과 같은 방법 으로 이용자에게 미리 알려주어야 한다. - 웹 사이트를 통해 회원탈퇴 메뉴를 제공하는 경우에는 회원탈퇴 웹페이지 상에 별도의 경고창이나 경고문 등을 통하여 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전자우편 모사전송 우편 등을 통해 동의철회를 받는 경우에는 동의철회 신청에 사용 되는 문서상에 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전화로 동의철회 신청을 받는 경우에는 상담원 또는 자동응답시스템 등을 통하여 게 시물의 삭제 보관 등에 관한 방침을 알려야 한다. 사업자는 이용자의 회원탈퇴 후에도 개인정보를 보유해야 하는 경우, 보 유 개인정보 항목, 보유 기간, 및 보유 목적을 고지해야 한다. - 회원탈퇴나 거래관계 소멸 시에도 상법, 전자상거래 등에서의 소비자보호에 관한 법 률 등의 법령에 근거하여 개인정보를 파기하지 않고 보유하는 경우에는 해당 근거 법 령명 및 그 보유기간을 고지해야 한다. 예를 들어, 아래와 같이 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조에 명시된 경우에 해당하면 개인정보를 보유할 수 있다. 1. 표시 광고에 관한 기록: 6개월 2. 계약 또는 청약철회 등에 관한 기록: 5년 3. 대금결제 및 재화 등의 공급에 관한 기록: 5년 4. 소비자의 불만 / 분쟁처리에 관한 기록: 3년 (1) 예시 이용자가 회원탈퇴를 언제든지 쉽게 할 수 있도록 회원정보 페이지에 회원탈퇴 메뉴를 제공해야 한다. 37

43 제2장 개인정보보호를 위한 단계별 개발 방침 (그림 3-26) 회원탈퇴 방법을 쉽게 알 수 있는 예제 웹 페이지 이용자가 회원탈퇴를 할 경우, 이용자가 취해야 하는 조치에 대해 미리 알려주어야 한다. (그림 3-27) 회원탈퇴 시 개인정보 관리에 대한 공지의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리) 1 이용자는 정보통신사업자등에 대하여 언제든지 개인정보 수집 이용 제공 등의 동의를 철회할 수 있다. 3 정보통신사업자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. 6 정보통신사업자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람 제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다. 38

44 전자상거래 표준약관 제7조 (회원탈퇴 및 자격 상실 등) 1 회원은 몰 에 언제든지 탈퇴를 요청할 수 있으며 몰 은 즉시 회원탈퇴를 처리합니다. 나. 개인정보의 파기 이용자의 개인정보는 사업자의 것이 아니며 이용자로부터 서비스를 위 해 잠시 빌려온 것이다. 따라서 정보주체인 이용자가 개인정보 수집의 동의를 철회하는 경우나 사업자가 개인정보 수집 목적을 달성 또는 폐 업하는 등의 경우 사업자는 개인정보를 당연히 파기하도록 해야 한다. 파기되는 개인정보의 범위는 이용자가 제공한 개인정보 뿐만 아니라 사 업자가 이용자로부터 제공받은 정보를 기반으로 서비스 제공 과정에서 생성한 개인정보 및 백업파일에 수록된 개인정보도 포함한다. 그러나, 다른 법률에 따라 개인정보를 보존해야 하는 경우에는 이용자에 게 해당 정보의 종류와 보존 기간을 이용자가 명확히 알 수 있도록 명 시해야 한다. 개인정보의 파기는 개인정보의 저장형태에 따라 다음과 같이 파기해야 한다. 1. 개인정보가 기록된 출력물, 서면 등: 파쇄 또는 소각 2. 전자적 파일형태: 복원이 불가능한 기술적 방법 사용 여기서 복원이 불가능한 기술적 방법이란 1 로우레벨 포맷 2일반 포맷뒤 불필요한 정보를 여러번 덮어쓰는 방법 3아래와 같은 공개ㆍ상용 데이터 복구 방지 S/W를 이용하는 방법 등을 말한다. ex) 파이널 이레이져, ObjectWipe, XL Delete, BCWipe 등 39

45 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조 (개인정보의 파기) 정보통신사업자등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지 체 없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. 1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 수집 이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우 2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 보유 및 이용 기간이 끝난 경우 3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집 이용한 경우에는 제27조의2제2항제3 호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우 4. 사업을 폐업하는 경우 전자상거래 등에서의 소비자보호에 관한 법률 제6조 1 사업자는 전자상거래 및 통신판매에서의 표시 광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람 보존할 수 있는 방법을 제공하여야 한다. 2 제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(성명 주소 주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제3항의 규정에 불구하고 이를 보존할 수 있다. 40

46 5. 이용자 로그인 페이지 이용자 로그인 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들 은 다음과 같다. (그림 2-28) 이용자 로그인 페이지에서의 개인정보보호 고려사항 가. 로그인 안전대책 의무 비밀번호와 이용자 ID가 노출되면 해당 개인정보 유출의 위험이 따르므 로 송 수신할 때에는 반드시 보안서버를 통해 개인정보를 암호화하여 송수신해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 안전한 이용자 로그인을 제공하기 위하여 보안 접속 메뉴를 권고한다. - 네트워크를 통한 암호화되지 않은 아이디와 패스워드의 탈취를 의미하는 Sniffing 공 격에 대해서 (즉, 보안접속의 필요성) 링크를 통한 팝업 창 등에 이용자가 이해하기 편하도록 설명하기를 권고한다. - 단계별 보안접속 메뉴를 권고하고 위에 있는 항의 필요성과 함께 각 단계별 사용대상 및 사용 범위, 그리고 보안효과에 대해서 이용자가 이해할 수 있도록 설명한다. 예) 1단계: 비보안접속 2단계: SSL을 이용한 암호화 기술 3단계: SSL을 이용한 암호화 기술 + 키보드보안 41

47 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 ActiveX나 SSL 보안서버를 이용하여 안전한 로그인 환경을 구축하여야 한다. (그림 2-29) 안전한 로그인 환경 구축(ActiveX의 사용 예) (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조 (개인정보의 암호화) 3 정보통신사업자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 42

48 6. 게시판 페이지 게시판 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음 과 같다. (그림 2-30) 게시판 페이지에서의 개인정보보호 고려사항 가. 게시글에 대한 개인정보 노출 방지 관리자나 개인정보 취급자의 과실로 인한 개인정보 노출이 가능하다. 특 히, 공지사항 등의 명목으로 관리자나 개인정보 취급자가 올리는 글에는 이용자의 개인정보가 포함되는 경우가 많다. 때문에 관리자 및 개인정보 취급자는 게시글에 다음과 같은 내용이 포함되지 않도록 해야 한다. 1. 이용자(회원) 주민등록번호 등 개인 식별이 가능한 특정 정보 2. 이용자(회원) 연락처 3. 이용자(회원) 주소 4. 이용자(회원)의 학교, 직장명 등 특정 신분에 대한 정보 정보주체가 자신이 인지하지 못한 상태에서 게시글에 자신 혹은 타인의 정보를 위의 상황과 같이 게재할 수 있는 경우를 대비하여 게시글을 작 성하는 페이지에는 반드시 이용자가 쉽게 인지할 수 있도록 경고 문구 를 다음과 같이 추가하기를 권고한다. 43

49 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 (그림 2-31) 개인정보 내용의 기입을 막기 위한 경고 문구 게시글을 위한 최소한의 정보만을 수집하며, 이외의 개인정보를 수집할 경우에는 이용자의 선택권을 보장해야 한다. (그림 2-32) 최소한의 개인정보 수집 (이메일 주소, 휴대폰 번호 등 선택가능) 44

50 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 8 정보통신서비스제공자등은 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설 정 등을 통하여 열람 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리 시스템 및 개인정보 취급자의 컴퓨터에 조치를 취하여야 한다. 45

51 제2장 개인정보보호를 위한 단계별 개발 방침 7. 주문 페이지 주문 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 2-33) 주문 페이지에서의 개인정보보호 고려사항 가. 주문과정에서의 개인정보 수집 개인정보는 사업자가 서비스를 제공하기 위해 임시적으로 빌려 쓰는 것 이므로 서비스에 필요한 최소한의 개인정보만 수집해야 한다. 주문을 위 해서도 마찬가지이다. 따라서, 개인정보취급방침에 명시된 개인정보만 수집해야 한다. 별도의 정보가 필요한 경우에는 각 정보에 대해서 구매자가 납득할 수 있도록 목적 등을 명확히 서술해야 하며, 해당 정보를 제공하지 않는 것 이 주문에 어떠한 영향을 주어서는 아니된다. (이용자의 선택 보장) (1) 예시 주문을 위한 최소한의 개인정보만을 수집한다. - 주문자에 대한 개인정보의 수집 46

52 (그림 2-34) 주문을 위한 최소한의 개인정보 수집 - 배송 수령인에 대한 개인정보의 수집 (그림 2-35) 배송을 위한 최소한의 개인정보 수집 (2) 관련 근거 몰 이용자는 몰 상에서 이하의 방법에 의하여 구매를 신청합니다. 1. 성명, 주소, 전화번호의 입력 2. 재화 또는 용역의 선택 3. 결제 방법의 선택 4. 이 약관에 동의한다는 표시 (예, 마우스 클릭) 전자상거래 표준약관 제9조 (구매신청) 47

53 제2장 개인정보보호를 위한 단계별 개발 방침 나. 주문정보의 안전대책 의무 주문을 위해서 개인정보가 네트워크를 통해 송수신될 때 노출될 위험이 있으므로 보안서버를 구축하여 개인정보를 안전하게 송수신해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조(개인정보의 암호화) 48

54 8. 결제 페이지 결제 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다음과 같다. (그림 2-36) 결제 페이지에서의 개인정보보호 고려사항 가. 결제 정보의 관리 결제정보를 위해 수집되는 이용자의 개인의 금융정보(신용카드, 은행계 좌 포함)는 매우 중요한 정보로 보안서버를 이용하여 안전하게 송ㆍ수 신하고 암호화 저장하는 등 안전하게 관리해야 한다. (1) 관련 근거 전자상거래 표준약관 제15조 (개인정보보호) 6 "몰"은 개인정보 보호를 위하여 관리자를 한정하여 그 수를 최소화하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다. 49

55 제2장 개인정보보호를 위한 단계별 개발 방침 나. 개인정보 취급위탁 사업자는 배송업무 시 배송업체에게 배송에 필요한 이용자의 개인정보 를 제공할 경우가 있다. 이때 다음과 같이 꼭 필요한 최소한의 배송정보 만을 제공해야 한다. - 수신자 성명 - 수신자 주소 - 수신자 전화번호 사업자는 구매자가 자신의 정보가 제공된 배송업자에 대한 정보를 확실 히 알 수 있도록 아래와 같이 표시하거나 개인정보취급방침에 공개해야 하며, 해당 제품의 배송 상태에 대해서 정보를 제공해야 한다. 6) 당사는 고객님이 주문하신 XXX 제품의 배송을 위하여 XXX 업체에 주소, 이름, 전화번호 등 고객의 기본적인 개인정보를 제공하였음을 알려드립니다. 해당 제품의 배송현황은 여기를 누르시면 확인하실 수 있습니다. (주) XXX (전화번호: XXX-XXXX) 상기 업체의 정보보관은 XX.XX.XX일까지입니다. (1) 예시 이용자에게 개인정보가 제공된 배송업체(즉, 수탁자) 및 배송 상태 정보 를 제공한다. (그림 2-37) 배송업체의 이름 및 주문 현황 제공 6) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북,

56 (2) 관련 근거 전자상거래 표준약관 제15조 (개인정보보호) 3 제공된 개인정보는 당해 이용자의 동의 없이 목적 외의 이용이나 제3자에게 제 공할 수 없으며, 이에 대한 모든 책임은 몰 이 집니다. 다만, 다음의 경우에는 예외로 합니다. 1. 배송업무상 배송업체에게 배송에 필요한 최소한의 이용자의 정보(성명, 주소, 전화번 호)를 알려주는 경우 2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 다. 결제정보의 안전대책 의무 사업자는 결제를 위한 이용자의 개인정보를 송 수신할 때에는 개인정보 가 노출되지 않도록 보안서버를 구축하여 암호화 조치를 취해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조(개인정보의 암호화) 51

57 제2장 개인정보보호를 위한 단계별 개발 방침 9. A/S 및 불만 접수 페이지 A/S 및 불만 접수 페이지에서 개인정보보호를 위해 고려해야 할 세부사 항들은 다음과 같다. (그림 2-38) A/S 및 불만 접수 페이지에서의 개인정보보호 고려사항 가. 개인정보의 취급위탁 사업자가 A/S와 불만 접수를 처리하기 위해 개인정보의 취급위탁을 해 야 하는 경우는 서비스 제공을 위한 불가피한 업무이므로 1 이용자의 회원 가입 과정에서 취급위탁에 대한 동의를 획득하거나 2 웹 페이 지 초기 화면의 개인정보취급방침 내에 취급위탁에 대한 내용을 공 개하여 누구에게, 왜 주는지를 정보주체에게 알리는 방법 및 3 이용 자의 전자우편을 통해 알리는 방법을 선택할 수 있다. 2. 초기화면 페이지 가. 개인정보 취급 방침 및 이용약관의 명 시 참고 2. 회원가입페이지 바. 개인정보 취급위탁 동의 참고 나. 게시글에 대한 개인정보 노출 방지 (1) 6. 게시판 페이지 에서 게시글에 대한 개인정보 노출 방지 참조 52

58 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 8 정보통신서비스제공자등은 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설 정 등을 통하여 열람 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리 시스템 및 개인정보 취급자의 컴퓨터에 조치를 취하여야 한다. 53

59 제2장 개인정보보호를 위한 단계별 개발 방침 10. 관리자 페이지 관리자 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음 과 같다. (그림 2-39) 관리자 페이지에서의 개인정보보호 고려사항 가. 개인정보 관리책임자의 지정 및 최소한의 개인정보 취급자 지정 사업자는 이용자들의 개인정보보호를 위하여 개인정보를 취급할 수 있 는 관리자(개인정보 취급자)의 수를 최소로 유지해야 한다. 또한, 개인정 보 취급자를 관리 및 감독할 개인정보 관리책임자를 지정해야 한다. 개인정보 관리책임자는 해당 관리자 페이지에 접속 가능한 인원을 최소한으로 유지하며, 개인정보를 취급하는 모든 업무에 대해 관리 및 감독할 의무가 있다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관 리책임자의 지정) 54

60 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 1 정보통신사업자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다. 2 정보통신사업자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다. 3 정보통신사업자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 나. 개인정보 처리기록 관리 개인정보 취급자의 불법적인 접근 또는 행위를 확인할 수 있도록 개인 정보 처리일시, 처리내역 등 접속기록을 저장하고 주기적으로 확인 감독 해야 한다. 또한, 접속로그파일이 위 변조되지 않도록 백업작업을 확실히 해야 한다. (1) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제5조 (접속기록의 위 변조방지) 1 정보통신서비스제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존 관리하여야 한다. 2 단, 제1항의 규정에도 불구하고 전기통신사업법 제5조의 규정에 따른 기간통신사업자의 경우에는 보존 관리해야할 최소 기간을 2년으로 한다. 3 정보통신사업자등은 개인정보취급자의 접속기록이 위 변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. 55

61 제3장 개인정보보호를 위한 운영 방침 제1 절 운영 시나리오별 개인정보보호 조치 1. 개인정보 관리 시 고려사항 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내 부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보 관리책 임자는 DB 접근 가능자의 감독과 관리를 해야 한다. (그림 3-1) 개인정보 관리 시 고려사항 56

62 개인정보 관리책임자는 관리자 페이지에 접속 가능한 인원을 최소한으 로 유지하고 개인정보 취급에 대한 모든 업무를 관리 감독 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관리책임자의 지정) 개인정보 취급자들에 의해 개인정보가 처리되는 경우 처리 일시, 처리내 역 등 접속기록을 주기적으로 저장하고 확인 및 감독 로그파일이 위조 및 변조되지 않도록 백업작업 실시 개인정보의 기술적 관리적 보호조치 기준 제5조(접속기록의 위 변조 방지) 57

63 제3장 개인정보보호를 위한 운영 방침 2. 결제 시스템 연동 시 고려사항 이용자의 결제가 필요할 경우 사업자는 전자지불대행사의 결제 시스템 과 연동을 할 수 있다. 결제과정에서 이용자의 결제정보는 회원가입을 통해 수집된 개인정보처럼 민감한 정보이다. 결제 창을 제공하는 전자 지불대행사의 시스템이 안전하지 않을 경우 결제정보의 노출위협이 있 을 수 있다. 전자지불대행사가 사업자에게 제공하는 결제내역관리 페이지는 이용자 의 결제정보에 관한 정보를 담고 있으므로, 접근 권한을 가진 내부관리 자에 대한 감독이 소홀할 경우 개인정보의 노출위협이 존재한다. (그림 3-2) 결제 시스템 연동 시 고려사항 58

64 쇼핑몰 결제 방법 중 가장 기본적인 결제 수단은 온라인 결제이다. 최 근 국가 정책적으로 인터넷 쇼핑몰의 사기 피해를 예방하기 위해 반드 시 카드 결제를 인터넷 쇼핑몰에 적용하기를 권고하고 있다. 온라인 쇼 핑몰에서 카드 결제가 이루어지기 위해서는 카드사와 일괄 계약된 전자 지불대행사(PG, Pay Gate)에 가입해야 한다. - 전자지불대행사 선정 시에는 정산주기와 안전결제를 위한 보안 시스 템을 제공하고 있는지 확인하고 내가 판매하는 상품의 특성에 맞게 서 비스 지원이 가능한지 확인해야 한다. - 전자지불대행사의 보안시스템에 대한 안전성은 시스템 내부의 암호모 듈이 국정원의 보안성 심의를 거쳤는지 확인함으로써 객관적으로 검증 할 수 있다. - 전자지불대행사를 결정했다면 결제가 제대로 이루어질 수 있도록 계 약서를 작성하고 쇼핑몰에 세팅을 해야 한다. 일반적인 신청절차는 먼 저 온라인에서 전자지불대행사를 선정하여 가입 신청을 하고 초기가 입비를 결제해야 한다. 그리고 전자지불대행사에서 제공하는 계약서 2 부를 출력해 작성하고 2부 모두를 등기로 발송한 후, 전자지불대행사 에 계약서가 도착하고 카드사 심사까지 마치면 쇼핑몰에서 카드결제 가 가능해 진다. 결제 후 전자지불대행사가 제공하는 결제내역 관리페이지의 접근권한 관리와 접근 로그(log)를 저장하여 주기적인 감독을 해야 한다. 59

65 제3장 개인정보보호를 위한 운영 방침 3. 주문 배송 시 개인정보보호 고려사항 사업자가 이용자의 주문에 대해 배송이 필요하여 이용자의 전화번호, 배 송지, 물품정보 등이 포함된 개인정보를 택배회사와 같은 제 3자에게 위탁 할 경우, 위탁받은 업체에 의한 개인정보 노출위협이 존재한다. (그림 3-3) 주문 배송 시 개인정보보호 따라서, 사업자는 개인정보를 위탁 업무 하는 경우 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등의 관련 서류에 분명하게 기록 할 것을 권고한다. - 위탁하는 사무의 목적 및 범위 - 재위탁 제한에 관한 사항 - 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항 - 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항 - 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항 참고: 공공기관의 개인정보보호에 관한 법률 시행령 제10조의3 60

66 개인정보 제공 시 서비스를 위한 최소한의 정보(배송자 성명, 배송주소, 배송자 전화번호)만을 제공한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2(개인정 보의 제공 동의 등) 61

67 제3장 개인정보보호를 위한 운영 방침 4. A/S 및 불만 접수 시 개인정보보호 고려사항 사업자는 판매상품에 대한 A/S 및 불만 접수를 위해 전화상담, 전자우 편, 인터넷 게시판 등을 이용자에게 제공한다. 이때, 서비스 이용자가 A/S 및 불만접수를 위해 개인정보를 공개적인 인터넷 게시판에 입력하 는 경우에 개인정보 노출위협이 존재한다. (그림 3-4) A/S 및 불만 접수 시 개인정보보호 이용자가 공개 게시글에 개인정보를 입력하여 개인정보 유 노출이 일어 나는 것을 방지하기 위해 이용자가 쉽게 알아 볼 수 있는 위치에 경고 문구를 삽입하거나 불가피하게 이용자가 개인정보를 입력해야 하는 경우 비밀번호를 설정하도록 하여 제 3자가 이용자의 게시글을 읽지 못하도록 기술적인 조치를 취할 것을 권고한다. 62

68 5. 콜센터 운영에서의 개인정보보호 고려사항 콜센터 직원은 이용자의 문의에 대한 업무처리를 위해서 개인정보에 접 근권한을 가진다. 따라서 콜센터 직원의 개인정보 접근 과정에서 개인 정보의 노출위협이 존재하기 때문에 콜센터 직원에 대한 관리가 필요하 다. (그림 3-5) 콜센터 운영에서의 개인정보보호 개인정보에 수시로 접근하는 자사 콜센터 혹은 위탁 콜센터를 운영할 경우, 다음 사항을 반드시 따를 것을 권고 - 직원별 보안 서약서 작성 및 개인정보보호 관련 교육 - 콜센터 직원들의 개인정보 접근을 통제할 수 있는 조회 프로그램 사용 - 조회 프로그램 접속 시 직원 인증 (예; 인증토근, ID/PW) - 개인정보 조회 시 마다 직원별 조회 로그를 기록 및 주기적으로 감독 63

69 제3장 개인정보보호를 위한 운영 방침 6. 개인정보 파기 시 고려사항 개인정보주체인 이용자가 회원탈퇴를 했을 경우나 개인정보 수집에 대한 동의를 철회했을 경우, 개인정보취급방침 및 약관에 의해서 사업자는 개 인정보를 파기할 의무를 가진다. 또한 제 3자에게 배송 등의 특정업무를 위해 개인정보를 위탁할 경우 업무가 종료되거나 개인정보 동의 철회 시 위탁업체 또한 개인정보를 파기해야 할 의무를 가진다. (그림 3-6) 개인정보 파기 시 고려사항 정보주체인 이용자가 개인정보 수집의 동의를 철회하거나 배송완료 등 의 개인정보 수집목적을 달성했을 경우, 다음 각 호의 경우를 제외하고 모든 호의 경우에 대해서 지체 없이 파기해야 함 64

70 - 사후 서비스 제공, 분쟁발생 대비 등의 사유 - 보유목적 및 기간을 이용자에게 미리 통보하여 동의를 받은 경우 - 상법, 국세기본법, 전자상거래 등에서의 소비자보호에 관한 법률이나 규정에 의해 보존할 필요성이 있는 경우 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조(개인정보 의 파기) 65

71 제3장 개인정보보호를 위한 운영 방침 제2 절 개인정보 담당자 지정 및 역할 분담 1. 개인정보 관리책임자 가. 개인정보 관리책임자의 정의 개인정보 관리책임자는 정보통신사업자의 사업장 내에서 이용자의 개 인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원이다. 개인정보 관리책임자는 정보보호 관련 지식뿐만 아니라 개인정보 취급 에 관한 법 제도적인 측면 등의 다양한 지식을 필요로 하는 사람이다. 나. 개인정보 관리책임자의 임무 개인정보 관리책임자는 사내의 개인정보보호에 관한 업무를 총괄하는 역할을 한다. 개인정보 관리책임자는 개인정보와 관련된 내부지침을 준수하도록 충 분한 기술적 관리적 보호조치를 실시하도록 한다. 개인정보 관리책임자 는 내부규정의 정비, 기술적 관리적 보호조치의 실시 등의 업무를 수행 하게 된다. 그리고 개인정보 관리책임자와 개인정보 취급자가 이용자의 개인정보 를 어떻게 관리할 것인지에 대한 내부관리계획을 수립하고 승인하며 주기적인 검토를 한다. 또한, 개인정보와 관련된 이용자의 모든 불만사항 접수 및 처리에 대 한 책임을 지게 되며, 개인정보를 취급하는 직원에 대한 충분한 교육 훈련을 실시하여야 한다. 66

72 개인정보를 제3자에게 제공하거나 관련 업무를 위탁하는 경우, 개인정 보 관리책임자는 해당 수탁자의 개인정보 관리상황을 지속적으로 확인 해야 한다. 다. 관련 근거 (1) 관련 법률 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조 (개인정보 관리책임자의 지정) 1 정보통신서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 관리책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신사업자등의 경우에는 지정하지 아니할 수 있다. 2 제1항 단서에 따른 정보통신사업자등이 개인정보 관리책임자를 지정하지 아니하는 경우에는 그 사업주 또는 대표자가 개인정보 관리 책임자가 된다. 3 개인정보 관리책임자의 자격요건과 그 밖의 지정에 필요한 사항은 대통령령으로 정한다. 대통령령으로 정하는 기준에 해당하는 정보통신사업자 등 이란 상시 종 업원 수가 5명 미만인 정보통신 사업자등을 말한다. 다만, 인터넷으로 정 보통신서비스를 제공하는 것을 주된 업으로 하는 정보통신사업자등의 경 우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월 간의 일일평균이용자가 1천명 이하인 자를 말한다. 이 경우에는 사업자 또는 대표자가 개인정보관리책임자가 된다. 대통령령은 다음의 지위에 있는 자 중 최소 1인을 개인정보 관리책임자 로 지정하도록 정하고 있다. 1. 임원 2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장 67

73 제3장 개인정보보호를 위한 운영 방침 조직 내에 정보보호 업무를 총괄하는 정보보호책임자가 별도로 있는 경 우에는 기술적 조치에 관하여 상호간의 업무를 분명히 분담하여야 한다. 개인정보 관리책임자와 정보보호 책임자를 동일인으로 지정할 수도 있다. (2) 과태료: 제76조 제2항 제3호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 개인정보 관리책 임자를 지정하지 아니한 자는 2천만원 이하의 과태료를 부과한다. 2. 개인정보 취급자 가. 개인정보 취급자의 정의 개인정보 취급자는 정보통신사업자의 사업장 내에서 이용자의 개인정 보를 수집, 보관, 처리, 이용, 관리 또는 파기 등의 업무를 하는 자를 말한다. 회사 내의 정규직 외 임시직이나 계약직원 등도 포함될 수 있다. 데이터베이스 관리자와 저장장치 관리자 등 개인정보를 다루는 모든 인원은 개인정보 취급자라고 할 수 있다. 웹 페이지를 기획하고 구축하는 개발자는 개인정보를 직접 취급하지는 않기 때문에 개인정보 취급자라고 볼 수 없다. 나. 개인정보보호를 위한 개인정보 취급자의 임무 개인정보보호 업무를 수행하기 위한 분야별 전문기술 습득 개인정보보호 관련 법률, 제도 및 사내 규정 등 준수 68

74 위험 및 대책이 포함된 조직 보안정책, 보안지침, 지시사항, 위험관리 전략 준수 개인정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 정확한 사 용법 준수 다. 개인정보 취급자의 예시 (1) 데이터베이스 관리자 데이터베이스 관리자의 정의 - 웹 사이트를 통하여 서비스를 제공하기 위한 각종 데이터가 저장되어 있는 데이터베 이스(Database)를 운영하고 관리하는 사람을 말한다. - 강력한 권한을 지닌 개인정보 취급자의 한 종류로 볼 수 있다. - 데이터베이스에 대한 접근 권한을 가지는 데이터베이스 관리자는 최소한의 인원으로 구성한다. 개인정보보호를 위한 데이터베이스 관리자의 임무 - 데이터베이스 관리자는 데이터베이스에 접근한 모든 행위에 대해 책임이 있다는 것을 인식하여야 한다. - 전보 또는 퇴직 등 인사이동이 발생하여 데이터베이스 관리자가 변경되었을 경우 지 체 없이 데이터베이스의 접근권한을 변경 또는 말소한다. - 데이터베이스 관리자의 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록 을 최소 5년간 보관한다. 개인정보의 기술적 관리적 보호조치 기준 제4조(접근통제) - 데이터베이스 시스템을 침입차단시스템과 침입탐지시스템을 설치하여 보호한다. 69

75 제3장 개인정보보호를 위한 운영 방침 (2) 저장장치 관리자 저장장치 관리자의 정의 - 데이터베이스와는 별도로 PC의 하드디스크, CD-ROM, USB와 같은 보조저장장치를 관리하는 사람을 말한다. - 내부관리계획에 따라 외부 보조저장장치의 유출입에 대한 통제 등의 역할을 담당하여 내부의 개인정보를 외부로 유출하는 행위를 방지한다. 저장장치 관리자의 임무 - 내부관리계획에 따른 내부정보 유출방지 대책을 이행한다. - 내부관리계획에 따른 중고 PC 하드디스크 복구로 인한 개인정보 누출 대책을 이행한 다. - 데이터 복구 방지방법을 수립한다. 1. PC 포맷 후 용량이 큰 파일로 하드디스크를 채움(디스크 덮어쓰기)으로써 기존 데이터의 복구를 방지한다. 2. 공개 상용 데이터 복구 방지 S/W를 이용한다. ex: 파이널 이레이져, ObjectWipe, XL Delete, BCWipe 70

76 제3 절 개인정보의 생명주기별 운영방침 o 개인정보의 흐름은 개인정보의 수집 관리 이용 파기의 순서로 정의될 수 있으며 이를 개인정보의 생명주기라고 한다. o 이용자의 개인정보를 취급하는 사업자들의 개인정보 처리 과정은 (그림 3-7)과 같이 크게 4가지 단계로 구분되어 진다. (그림 3-7) 개인정보의 생명주기별 운영방침 71

77 제3장 개인정보보호를 위한 운영 방침 o 웹 사이트를 운영하는 과정에서 지켜야 할 개인정보보호에 관한 세부고려사항 들은 개인정보 생명주기에 따라서 그림 3-8과 같이 나타낼 수 있으며, 본 절에 서는 각 단계별로 세부 고려사항들에 대해서 설명을 한다. (그림 3-8) 운영에서의 개인정보 고려사항 72

78 1. 개인정보의 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항 들은 다음과 같다. (그림 3-9) 개인정보 수집 단계에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자는 이용자에게 회원가입 등을 통해 개인정보를 수집하는 경우 개인정보 자기 결정권 보장을 위해 이용자의 동의를 반드시 받아야 한다. 동의 받기 위해서는 1개인정보 수집ㆍ이용목적, 2수집하는 개인정보 항목, 3개인정보 보유 및 이용기간 등 세가지 항목에 대해서 이용자가 명확하게 사전에 인지할 수 있도록 알리고 동의를 받아야 한다. - 수집목적은 이용자가 명확히 인지할 수 있도록 가급적 상세하게 고지 하여야 한다. 때문에 서비스 제공자는 업무를 최대한 세분화하여 명 73

79 제3장 개인정보보호를 위한 운영 방침 시해야 한다. (그림 3-10) 개인정보 수집 동의 예제 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상 적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하 게 자동 생성 수집된다. - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제 적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다. - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것 으로 최초 개인정보 수집 시점에 수집하는 개인정보 항목 에 명시하 고 한번은 동의를 받아야 한다. 74

80 - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다. - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다. 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 법정대리인의 동의 없이 아동으로부터 성 명, 연락처 등 최소한의 법정 대리인의 개인정보를 수집할 수 있도록 규정하고 있다. 사업자는 초기 가입 시 제시하였던 개인정보의 수집 및 이용 목적, 수집 항목, 그리고 보유 및 이용 기간을 변경하려는 경우 이용자에게 반드시 알리고 동의를 획득해야 한다. 변경된 개인정보 취급방침 및 약관을 모두 표시하는 것은 이용자에게 해당 변경 사항을 확인하기에 어려움을 주기 때문에, 반드시 변경된 부분은 굵은 글씨체를 사용하여 기존 사항과의 차이점을 확인하기 용이하도록 공지할 것을 권고한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 (개인정보의 수집 이용 동의 등) 1 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집 이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 2 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집 이용할 수 있다. 1. 정보통신서비스의 제공에 관한 계약의 이`행을 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 75

81 제3장 개인정보보호를 위한 운영 방침 (2) 벌칙: 제71조 제1호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제1호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과 할 수 있다. (4) 관련 약관 전자상거래 표준약관 제15조 (개인정보보호) 1 몰 은 이용자의 정보수집시 구매계약 이행에 필요한 최소한의 정보를 수집합니다. 다음 사항을 필수사항으로 하며 그 외 사항은 선택사항으로 합니다. 1. 성명 2. 주민등록번호(회원의 경우) 3. 주소 4. 전화번호 5. 희망 아이디(회원의 경우) 6. 비밀번호(회원의 경우) 2 몰 이 이용자의 개인 식별이 가능한 개인정보를 수집하는 때에는 반드시 당해 이용자의 동의를 받습니다. 나. 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병 력 및 성생활과 관련된 정보 등 개인의 권리ㆍ이익이나 사생활을 뚜렷 하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 76

82 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므 로 원칙적으로 수집하여서는 아니 된다. - 요금할인을 위해서 신체장애 여부를 확인해야 등 불가피하게 민감 개 인정보를 수집해야 한다면 반드시 개인정보 수집ㆍ이용에 대한 동의를 획득해야 한다. 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동 의 절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조 (개인정보의 수집 제한 등) 1 정보통신사업자는 사상, 신념, 과거의 병력( 病歷 ) 등 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다. 2 정보통신사업자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. (2) 벌칙: 제71조 제2호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려 가 있는 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하 의 벌금에 처한다. (3) 과태료: 제73조 제1항 제1호 상위 관련 규정 중 제2항의 규정에 따르지 아니하여 서비스의 제공을 거부한 자는 3천만원 이하의 과태료를 부과한다. 77

83 제3장 개인정보보호를 위한 운영 방침 (4) 과징금: 제64조의3 제1항 제2호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려 가 있는 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있 다. 다. 주민등록번호 외의 회원가입 방법 제공 주민등록번호는 출생지, 성별 등을 포함하고 있는 민감 개인정보이며, 노출 시 명의도용 등 범죄에 악용될 수 있다. 하지만 이런 민감한 주민 등록번호를 사업자들이 신원 확인을 위해 관행적으로 요구하고 있다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않 고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 따라서 이용자 는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외 의 방법에 의한 회원가입 중에서 선택할 수 있게 되었다. 주민등록번호를 사용하지 않고 회원가입을 할 수 있는 방법의 예로 아 래와 같은 것이 있다. 1. i-pin 인증; 방송통신위원회에서 주관하는 주민등록번호 대체수단으로 현재 4개의 본인확인 기관과 공공 i-pin센터에서 발급받아 본인확인을 할 수 있는 서비스임. 2. 전화번호(휴대폰) 인증; 본인명의의 전화번호(휴대폰)로 인증번호를 부여받고 정당한 인증번호를 입력함으로서 이용자를 인증하는 방법임. 3. 공인인증서 인증; 정부에서 지정한 공인인증기관을 통해 발급받은 인증서를 통해 거래당사자간 대면하지 않고 본인을 인증할 수 있는 방법임. 78

84 아래 그림은 사업자가 회원 가입 단계에서 주민등록번호와 i-pin 중에 선택하여 회원 가입을 할 수 있도록 제공하는 예이다. (그림 3-11) i-pin을 사용한 회원 가입 절차 단, 주민등록번호 외의 회원가입 수단 도입은 모든 사업자에게 적용되는 것이 아니라 사회적 파급효과가 상대적으로 높은 일정 규모 이상의 사 업자를 대상으로 한다. 그 일정규모는 아래와 같다. 2009년 8월 기준 대통령령으로 정하는 기준 7) 1. 포털서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 5만명 이상인 정보통신사업자 2. 게임서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 3. 전자상거래 서비스의 경우는 전년도말 기준 직전 3개월간의 해당 인터넷 홈페이지를 사용하는 일일평균 이용자 수가 1만 명 이상인 정보통신사업자 4. 그 밖의 정보통신서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 7) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제9조의 2 [대통령령 제 21278호] 79

85 제3장 개인정보보호를 위한 운영 방침 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2 (주민등록번호 외의 회원가입 방법) 1 정보통신사업자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. 2 제1항에 해당하는 정보통신사업자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다. (2) 과태료: 제76조 제2항 제3호 상위 관련 규정에 따르지 아니하여 필요한 조치를 하지 아니한 자는 3 천만원 이하의 과태료를 부과한다. 라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의 사업자는 업무제휴, 아웃소싱을 위하여 타 사업자에게 개인정보를 제공 해야 하는 경우가 있다. 이때, 개인정보주체인 이용자의 개인정보 자기결정권을 위하여 반드시 이 사실을 이용자에게 알리고 동의를 획득해야 한다. 하지만, 타 사업자에게 개인정보를 제공하는 것은 제3자 제공 과 취급 위탁 으로 구분할 수 있고, 이 두 경우 동의 받기 위해 고지하는 내용이 다르므로 사업자는 명확하게 이를 구분하여 동의를 받을 필요가 있다. - 개인정보의 제3자 제공은 제공받는 측의 사업목적 을 위하여 개인정보가 제공되는 경우이다. 예를 들어, 쇼핑몰 업체가 보험 회사와 업무 제휴 계약을 맺고 보험 TM 업무를 위해 개인정보를 제공하는 것은 제공받는 측의 사업목적를 위해 활용되는 것 80

86 이지 제공하는 측의 사업목적을 위한 것이 아니기 때문에 제3자 제공으로 볼 수 있 다. - 반면, 취급 위탁의 경우 제공하는 측의 사무처리 를 위한 경우로서, 사업자가 고객센 터 운영을 위해 외부 업체와 계약을 맺고 고객정보를 외부업체에 제공하는 것처럼 제 3자에게 이용자의 개인정보를 수집 보관 처리 이용 관리 파기 등을 할 수 있도록 일련 의 통지된 업무를 위탁하는 경우를 개인정보 취급위탁이라 할 수 있다. 제3자 제공과 취급위탁의 동의 받는 내용은 아래와 같다. 개인정보 제3자 제공 시 1. 개인정보를 제공받는 자 2. 제공받는 개인정보 이용목적 3. 제공하는 개인정보 항목 4. 제공받는 자의 개인정보 보유 및 이용 기간 개인정보 취급위탁 시 1. 수탁업체명(개인정보를 제공받는 업체) 2. 수탁 업무 내용 - 다음 각 호의 사항에 대해서는 동의를 받지 아니하여도 된다. 8) 1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 사업자는 개인정보를 제공받는 제3자의 개인정보보호방침을 확인하여야 하며, 다음의 사항을 제공계약의 내용에 포함시키도록 권고한다. 9) 8) 정보통신망법 제22조제2항 9) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북 제3장 (개인정보의 수집),

87 제3장 개인정보보호를 위한 운영 방침 1. 개인정보를 취급하는 직원에게 개인정보의 누설 및 도용 금지의무 부과에 관한 사항 2. 개인정보의 이용기간 및 보유기간에 관한 사항 3. 이용목적 달성 후 해당 개인정보가 적절하고 확실하게 파기되고 있음을 개인정보를 제공한 인터넷 사업자에게 확인받도록 하는 사항 4. 개인정보의 출력 복사 및 백업데이터의 관리에 대한 사항 개인정보 취급 위탁의 경우 사업자는 업무위탁으로 인하여 서비스 회원 의 개인정보가 분실 도난 누출 변조 또는 훼손되지 아니하도록 교육, 처 리현황 점검 등으로 적절히 감독하여야 한다. 사업자가 업무위탁을 하는 경우에는 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등 관련서류에 분명하게 기록할 것을 권고한 다. 위탁하는 사무의 목적 및 범위 재위탁 제한에 관한 사항 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항 그밖에 개인정보보호를 위하여 필요한 사항 사업자는 정보주체(서비스 회원) 이외의 자나 인터넷 게시판 등을 통해 수집한 개인정보를 제3자에게 제공하는 경우에는 당해 정보주체(서비스 회원)에게 미리 아래 각 호에 대해 전화 전자우편 우편 등을 통해 개별적 으로 통지하여야 한다. 10) 10) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북 제3장 (개인정보의 수집),

88 1. 인터넷사업자의 명칭 및 웹 사이트의 주소 2. 개인정보관리책임자의 성명 소속부서 지위 및 전화번호 기타 연락처 3. 개인정보의 수집 출처 4. 개인정보의 이용목적 5. 개인정보를 제3자에게 제공하는 경우 제공받는 자, 제공목적 및 제공할 정보의 내용 6. 개인정보의 이용기간 및 보유기간 7. 정보주체와 법정대리인의 권리 및 그 행사방법 8. 이용약관이나 개인정보보호방침을 알 수 있는 방법 9. 정보주체가 개인정보 이용이나 제공을 거부할 수 있는 방법 10. 기타 개인정보보호를 위해 필요한 사항 - 사업자가 정당한 노력을 다하였음에도 불구하고 정보주체(서비스 회원)의 연락처를 알 수 없는 경우에는 위에 명시된 각 호의 사항을 웹 사이트 등에 게시한다. 이 경우 사업자는 정보주체(서비스 회원)의 요구가 있으면 언제든지 위에 명시된 각 호의 사 항을 제공할 수 있도록 당해 개인정보의 출처 등을 기록하여 보관하여야 한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2 (개인정보의 제공 동의 등) 1 정보통신사업자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2 호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알 리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 2 제1항에 따라 정보통신사업자로부터 이용자의 개인정보를 제공받은 자는 그 이 용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. 83

89 제3장 개인정보보호를 위한 운영 방침 2. 개인정보의 이용 및 제공 나. 개인정보의 취급위탁 의 관련법 률 참조 (2) 벌칙: 제71조 제3호 상위 관련 규정에 따르지 아니하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정 보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처 한다. (3) 과징금: 제64조의3 제1항 제4호 제24조의2를 위반하여 개인정보를 제3자에게 제공한 경우 방송통신위원 회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. (4) 관련약관 전자상거래 표준약관 제15조 (개인정보보호) 3 제공된 개인정보는 당해 이용자의 동의 없이 목적 외의 이용이나 제3자에게 제 공할 수 없으며, 이에 대한 모든 책임은 몰 이 집니다. 다만, 다음의 경우에는 예외로 합니다. 1. 배송업무상 배송업체에게 배송에 필요한 최소한의 이용자의 정보(성명, 주소, 전화번 호)를 알려주는 경우 2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 4 몰 이 제2항과 제3항에 의해 이용자의 동의를 받아야 하는 경우에는 개인정보 관리 책임자의 신원(소속, 성명 및 전화번호 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련사항(제공 받는 자, 제공목적 및 제공할 정 보의 내용)등 정보통신망 이용촉진 등에 관한 법률 제16조제3항이 규정한 사항 을 미리 명시하거나 고지해야 하며 이용자는 언제든지 이 동의를 철회할 수 있 습니다. 84

90 마. 만 14세 미만 아동의 개인정보 수집 사업자는 만 14세 미만의 아동으로부터 법정대리인의 동의 없이 개인정 보를 수집하여서는 아니 된다. 법정 대리인의 동의를 받기 위하여 아동으로부터 법정 대리인의 성명 등 최소한의 정보를 수집하는 것은 가능하며, 이는 이용자의 동의를 받 지 않고 개인정보를 수집할 수 있는 예외사항이다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조 (법정대리인의 권리) 1 정보통신사업자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신사 업자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성 명 등 최소한의 정보를 요구할 수 있다. 2 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이 용자의 권리를 행사할 수 있다. 3 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다. (2) 벌칙: 제71조 제7호 상위 관련 규정 중 제1항을 위반하여 법정대리인의 동의를 받지 아니 하고 만 14세 미만인 아동의 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제7호 제31조 제1항을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 경우 방송통신위원회는 위반행위와 85

91 제3장 개인정보보호를 위한 운영 방침 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 86

92 2. 개인정보 관리 개인정보의 관리 단계에서는 웹 사이트 서비스 이용자가 제공한 개인정보들을 취급 함에 있어 분실 도난 누출 유출 변조 훼손되지 아니하도록 기술적ㆍ관리적 보 호조치의 취지와 관련규정, 벌칙 규정을 기술한다. 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들 은 다음과 같다. (그림 3-12) 개인정보 관리단계에서의 개인정보보호 고려사항 가. 개인정보 취급방침 공개 개인정보 취급방침은 사업자의 개인정보 취급 및 보호 현황을 일목요연 하게 알 수 있는 자료로써, 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 한다. 개인정보 취급방침은 이용자가 쉽게 인지할 수 있도록 웹 사이트 첫 화 면 하단에 게시하는 방법 등으로 하여야 하며, 다른 색이나 굵은 글씨 체를 사용하도록 해야 한다. (그림 3-13) 개인정보 취급방침 게시의 예 87

93 제3장 개인정보보호를 위한 운영 방침 개인정보 취급방침은 다음의 내용을 반드시 포함해야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(개인정보 취급위탁을 하는 경우에 한함) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 사업자는 개인정보 취급방침이 변경될 경우 지체 없이 서비스 회원이 쉽게 인지할 수 있도록 웹 사이트 첫 화면의 공지란 또는 별도의 창을 통해 알리거나, 전자우편 또는 이와 비슷한 방법 등을 활용하여 공지해 야 한다. 88

94 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2 (개인정보 취급방침의 공개) 1 정보통신사업자등은 이용자의 개인정보를 취급하는 경우에는 개인정보 취급 방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. 2 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭 을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정 보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함 한다) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부 에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 3 정보통신사업자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다. (2) 과태료: 제76조 제2항 제4호 상위 관련 규정 중 제1항을 위반하여 개인정보 취급 방침을 공개하지 아니한 자는 2천만원 이하의 과태료를 부과한다. 89

95 제3장 개인정보보호를 위한 운영 방침 나. 개인정보의 기술적 관리적 보호조치 사업자가 개인정보를 취급하는 과정에서 안전하게 관리하지 않아 개인 정보가 유출되는 사고가 빈발하여 사회문제로 대두되고 있다. 따라서, 사업자는 이용자의 개인정보 취급에 있어 개인정보가 분실ㆍ도 난ㆍ누출ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ 관리적 조치를 취해야 한다. 취해야 하는 기술적ㆍ관리적 조치의 주요 내용은 다음과 같다. KISA의 개인정보의 기술적 관리적 보호조치 기준 해설서 참조 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통 제장치의 설치 운영 - 접근권한의 부여 변경 말소 등에 관한 기준의 수립 시행 - 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입 탐지시스템의 설치 운영 - 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영 3. 접속기록의 위조 변조 방지를 위한 조치 4. 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치 - 비밀번호 및 바이오정보의 일방향 암호화 저장 - 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장 - 보안서버 구축 등의 조치 5. 백신소프트웨어의 설치 운영 등 컴퓨터바이러스 방지 조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 개인정보의 안전한 취급을 위한 내부 관리계획의 수립 및 시행을 해야 하며, 내부 관리계획은 아래의 내용을 포함해야 한다. 90

96 1. 개인정보 내부 관리계획의 수립 및 승인에 관한 사항 2. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 3. 개인정보취급자의 교육에 관한 사항 4. 개인정보의 기술적ㆍ관리적 보호조치 이행여부의 내부 점검에 관한 사항 5. 그 밖에 개인정보보호를 위해 필요한 사항 접근 통제의 목적은 개인정보에 인가되지 않은 접근을 차단하는 것이다. - 개인정보처리시스템에 대한 접근권한은 개인정보관리책임자 및 개인정보취급자로 한 정해야 하고 그 인원을 최소화해야 한다. - 정당한 접근권한 여부를 확인하기 위한 비밀번호 등을 이용한 인증수단을 마련하여야 한다. 또한, 개인정보 취급직원이 사용할 수 있는 단말기를 제한하고 외부로부터의 접 근을 차단하기 위하여 단말기 주소 등의 식별과 인증(예를 들면, MAC 주소 인증, IP 주소 인증 등)을 실시하여야 한다. - 또한, 응용프로그램은 직원의 업무상 필요한 기능만 메뉴에 포함시키는 등의 접근권 한 차별화를 권고한다. - 외부의 권한이 없는 접근을 방지하기 위해서 1침입차단시스템, 2침임탐지시스템 등 을 설치 운영해야 한다. 이를 위해서 공개용 SW를 사용하거나, 운영체제에서 제공하 는 기능을 활용하여 해당기능을 포함한 시스템을 설치ㆍ운영할 수 있다. 다만, 공개용 SW를 사용하는 경우 적절한 보안이 이루어지는지를 사전에 점검할 필요가 있다. <참고 사이트> 1. 한국인터넷진흥원 - 공객용 웹방화벽을 이용한 홈페이지 보안 ( 2. Microsoft 고객지원 사이트 - TCP/IP 필터링 구성 방법 ( 3. 침입탐지시스템 Snort ( 91

97 제3장 개인정보보호를 위한 운영 방침 접속 기록은 개인정보 처리 내역을 파악할 수 있는 중요한 자료로써 불 법적 접근 및 이용을 파악하는 데 유용하게 이용될 수 있다. 이런 접속 기록이 변경ㆍ훼손되지 않도록 하기 위해 백업 등의 방법을 사용해야 한다. 접속 기록은 월 1회 이상 확인ㆍ감독해야 하며 최소 6개월 이상 저장ㆍ 보관해야 한다. 이용자의 비밀번호와 바이오정보 등 이용자 인증 정보는 일방향 암호화 하여 노출 또는 위ㆍ변조되지 않도록 한다. 개인정보 유ㆍ노출 시에 2차 피해가 발생할 가능성이 높은 주민등록번 호 또는 신용카드 번호와 같은 금융정보는 암호화하여 저장ㆍ관리해야 한다. 또한, 사업자는 인터넷데이터센터 등에 개인정보시스템의 관리나 보수를 위탁하는 경우에는 당해 시스템에 보관중인 개인정보에 대한 복제 및 유출을 방지하기 위하여 암호화 등의 조치를 취하여야 한다. 개인정보가 네트워크를 통해 송수신되면 공격자가 이를 읽을 수 있으므 로, 개인정보를 보호하기 위해 다음과 같은 웹 페이지는 암호화하여 송 수신한다. 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 4. 로그인 페이지 악성 프로그램은 개인정보를 손상ㆍ유출하거나 정상적 작업을 방해할 수 있다. 따라서 악성 프로그램에 대해 다음 각 호의 대책을 실시하여야 92

98 한다. 11) 1. 바이러스 백신프로그램의 도입 2. 운영체제(OS), 응용 프로그램 등에 대한 보안 대책용 수정 소프트웨어 (이른바, 보안 패치)의 적용 3. 악성프로그램 대책의 유효성 안정성의 확인(예를 들면, 패턴 파일이나 수정 소프트웨어 갱신의 적용 및 이에 대한 확인) (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조 (개인정보의 보호조치) 1 정보통신사업자등이 개인정보를 취급할 때에는 개인정보의 분실 도난 누출 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적 관리적 조치를 하여야 한다. 1.개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 시행 2..개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 운영 3.접속기록의 위조 변조 방지를 위한 조치 4.개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치 5.백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치 6.그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 2 정보통신사업자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. (2) 벌칙: 제73조 제1호 상위 관련 규정 중 제1항 제2호부터 제5호까지의 규정에 따르지 아니하 여 이용자의 개인정보를 분실 도난 누출 변조 또는 훼손한 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 11) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북 제5장 (개인정보의 이용 및 제공),

99 제3장 개인정보보호를 위한 운영 방침 (3) 과태료: 제76조 제1항 제3호 상위 관련 규정 중 제1항 제1호 및 제6호에 따른 기술적 관리적 조치 를 아니한 자는 3천만원 이하의 과태료를 부과한다. (4) 과징금 : 제64조의3 제1항 제6호 제28조 제1항제2호부터 제5호까지의 조치를 하지 아니하여 이용자의 개 인정보를 분실 도난 누출 변조 또는 훼손한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금 으로 부과하거나 1억원 이하의 과징금을 부과할 수 있다. (5) 관련 약관 전자상거래 표준약관 제15조 (개인정보보호) 6 "몰"은 개인정보 보호를 위하여 관리자를 한정하여 그 수를 최소화하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다. 전자상거래 표준약관 제16조 ( 몰 의 의무) 2 "몰"은 이용자가 안전하게 인터넷 서비스를 이용할 수 있도록 이용자의 개인정보(신용정보 포함)보호를 위한 보안 시스템을 갖추어야 합니다. 94

100 (6) 관련 기준 개인정보의 기술적 관리적 보호조치 기준 제6조 (개인정보의 암호화) 1 정보통신사업자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. 2 정보통신사업자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다. (2010년 1월 29일부터 시행) 3 정보통신사업자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 4 정보통신사업자등은 이용자의 개인정보를 개인용 컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다. 95

101 제3장 개인정보보호를 위한 운영 방침 다. 개인정보를 훼손하거나 침해 도용 또는 누설로부터의 관리 의무 누구든 타인의 정보를 훼손하거나 침해ㆍ도용 또는 누설해서는 아니 된 다. 이를 위하여 개인정보 처리자는 타인의 개인정보를 취급하기 전에 동 의서 를 작성하여 자신이 처리하는 타인의 개인정보에 대해 경각심을 갖고 행동할 수 있도록 해야 한다. 또한, 개인정보 처리자가 자신도 인지하지 못한 채 관련 법률을 위반하 지 않도록, 해당 사항에 대한 적절한 교육을 실시한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해 도용 또는 누설하여서는 아니 된다. (2) 벌칙: 제71조 제11호 상위 관련 규정를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해 도용 또는 누설한 자는 5년 이하의 징역 또는 5천만원 이하의 벌 금에 처한다. 96

102 3. 개인정보의 이용 및 제공 개인정보의 이용 및 제공단계에서 개인정보보호를 위해 고려해야 할 세 부사항들은 다음과 같다. (그림 3-14) 개인정보 이용단계에서의 개인정보보호 고려사항 가. 개인정보의 제3자 제공 동의 사업자는 제3자로 제공되는 모든 개인정보에 대해 개인정보 자기결정권 을 위해 정보주체로부터의 동의 절차를 진행해야 한다. 개인정보의 수집단계의 라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의 참조 개인정보 관리책임자는 최소한의 개인정보만을 제공하고 있는지, 또한 개인정보의 제공을 위한 적법한 절차를 취하며, 변경사항에 대해 즉각적 이고 정확하게 통지하는지를 확인하고 책임져야 한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2(개인정보의 제공 동의 등) (2) 벌칙 개인정보의 수집 단계의 라. 수집된 개인정보의 제3자 제공 및 취급 위탁 동의 97

103 제3장 개인정보보호를 위한 운영 방침 나. 개인정보의 취급위탁 사업자는 제3자에게 정보를 제공하는 경우와 취급 위탁하는 경우를 명 확하게 구분하고 이용자의 동의를 받도록 한다. 개인정보의 수집단계의 라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의 참조 - 취급 위탁은 제3자에게 이용자의 개인정보를 수집 보관 처리 이용 제공 관리 파기 등 을 할 수 있도록 일련의 통지된 업무를 위탁하는 것을 의미한다. 단, 물품배송 및 A/S 등의 서비스 제공을 위해 불가피하게 발생하는 위 탁 업무의 경우 위탁 내용을 웹 사이트를 통해 공개하거나 전자우편을 통해 알림으로써 이용자 동의 획득을 대신할 수 있다. 그러나 텔레마케팅과 같은 서비스 제공이외의 업무에 대해서는 정보주 체인 이용자의 동의를 필히 획득해야만 한다. 사업자는 개인정보의 취급위탁을 하는 수탁업체명과 수탁업무내용을 이 용자에게 정확하게 알려주고 동의 받아야 하며 변경되는 경우에도 즉각 적이고 명확하게 통보하고 동의를 획득해야 한다. - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법으로 통보하도록 한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제10조에 의거 대통 령령이 정하는 방법 이란 전자우편 서면 모사전송 전화 또는 이와 유사한 방법 중 어느 하나의 방법을 의미한다. 사업자는 이용자의 개인정보를 취급위탁하는 수탁자에 대한 관리 감독 에 대한 법적책임이 있기 때문에, 개인정보 관리책임자는 정보를 위탁받 은 수탁자가 초기 동의된 수집 목적과 상이한 목적으로 개인정보를 사 용하지 않도록 확인해야 할 의무가 있다. 98

104 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25조 (개인정보의 취급위탁 등) 1 정보통신사업자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공 받은 자(이하 정보통신사업자등 이라 한다)는 제3자에게 이용자의 개인정보를 수 집 보관 처리 이용 제공 관리 파기 등(이하 취급 이라 한다)을 할 수 있도록 업무 를 위탁(이하 개인정보 취급위탁 이라 한다)하는 경우에는 다음 각 호의 사항 모 두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보 취급위탁을 받는 자(이하 수탁자 라 한다) 2. 개인정보 취급위탁을 하는 업무의 내용 2 정보통신사업자등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필 요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인 정보 취급위탁에 따른 제1항의 고지절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 3 정보통신사업자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개 인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어 나서 이용자의 개인정보를 취급하여서는 아니 된다. 4 정보통신사업자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리 감독하 여야 한다. 5 수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신사 업자등의 소속 직원으로 본다. (2) 벌칙: 제71조 제4호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자는 5년 이하의 징역 또는 5천 만원 이하의 벌금에 처한다. 99

105 제3장 개인정보보호를 위한 운영 방침 (3) 벌칙: 제76조 제2항 제1호 상위 관련 규정 중 제2항을 위반하여 이용자에게 개인정보 취급위탁에 관한 사항을 공개하지 아니하거나 알리지 아니한 자는 2천만원 이하의 과태료를 부과한다. (4) 과징금 : 제64조의3 제1항 제5호 제25조 제1항의 조치를 하지 아니하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 경우 방송통신위원회는 위반행위와 관련한 매 출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 다. 개인정보의 이용 제한 사업자는 이용자가 동의한 수집ㆍ이용 목적 이외의 목적으로 개인정보 를 이용하여서는 아니 된다. 또한 아래와 같이 정보통신망법에서는 예외적으로 정보주체의 동의 없 이 개인정보를 수집할 수 있는 경우를 규정하고 있다. 12) 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상 적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하 게 자동 생성 수집된다. 12) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조제2항 100

106 - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제 적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우에 대해서 예외로 인정한다. - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것 으로 최초 개인정보 수집 시점에 수집하는 개인정보 항목 에 명시하고 한번은 동의를 받아야 한다. - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다. - 법률에 명시되어 있는 경우 정보 주체의 동의 없이 개인정보를 수집 할 수 있다. 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 법정대리인의 동의 없이 아동으로부터 성명, 연락처 등 최소한의 법정 대리인의 개인정보를 수집할 수 있도록 규정하고 있다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조 (개인정보의 이용 제한) 정보통신서비스제공자는 제22조 및 제23조제1항 단서에 따라 수집한 개인정보를 이용자로부터 동의 받은 목적이나 제22조제2항 각호에서 정한 목적과 다른 목적으로 이용하여서는 아니 된다. (2) 벌칙: 제71조 제3호 상위 관련 규정를 위반하여 개인정보를 이용하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 101

107 제3장 개인정보보호를 위한 운영 방침 (3) 과징금 : 제64조의3 제1항 제4호 제24조를 위반하여 개인정보를 이용한 경우 방송통신위원회는 위반행위 와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부 과할 수 있다. 라. 영리목적의 정보 전송 제한 정보주체의 동의 없이 영리목적의 광고성 정보를 전송하여서는 아니 된 다. - 사업자는 업무제휴 이벤트 등의 목적으로 수집한 개인정보를 이용하여 타인의 마케팅 을 대행하는 경우에는 정보주체에게 반드시 그 사실을 대행하기 전에 명확하게 고지 하고, 동의를 받아야 한다. 사업자는 개인정보 취급위탁을 받은 수탁자가 해당 법률을 위반하지 아 니하도록 관리 감독할 의무가 있다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조의3 (영리목적의 광고성 정보 전송의 위탁 등) 1 영리목적의 광고성 정보를 타인에게 위탁한 자는 그 업무를 위탁받은 자가 제50 조 및 제50조의2를 위반하지 아니하도록 관리 감독하여야 한다. 2 제1항에 따라 영리목적의 광고성 정보의 전송을 위탁받은 자는 그 업무와 관련 한 법을 위반하여 발생한 손해의 배상책임에 있어 정보 전송을 위탁한 자의 소 속 직원으로 본다. 102

108 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조 (영리목적의 광고성 정보 전송 제한) 1 누구든지 전자우편이나 그 밖에 대통령령으로 정하는 매체를 이용하여 수신자의 명시적인 수신거부의사에 반하는 영리목적의 광고성 정보를 전송하여서는 아니 된다. 2 수신자의 전화 모사전송기기에 영리목적의 광고성 정보를 전송하려는 자는 그 수신자의 사전 동의를 받아야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 받지 아니한다. 1. 재화 등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 그가 취급하는 재화 등에 대한 영리목적의 광고성 정보를 전송하려는 경우 2. 전자상거래 등에서의 소비자보호에 관한 법률 제13조제1항에 따른 광고 및 방문판매 등에 관한 법률 제6조제3항에 따른 전화권유의 경우 3 오후 9시부터 그 다음 날 오전 8시까지의 시간에 수신자의 전화 모사전송기기에 영리목적의 광고성 정보를 전송하려는 자는 제2항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받아야 한다. 4 영리목적의 광고성 정보를 전자우편이나 그 밖에 대통령령으로 정하는 매체를 이용하여 전송하는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항을 광고성 정보에 구체적으로 밝혀야 한다. 1. 전송정보의 유형 및 주요 내용 2. 전송자의 명칭 및 연락처 3. 전자우편주소를 수집한 출처(전자우편으로 전송하는 경우에만 해당한다) 4. 수신거부의 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항 5 영리목적의 광고성 정보를 수신자의 전화 모사전송기기에 전송하는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항을 광고성 정보에 구체적으로 밝혀야 한다. 1. 전송자의 명칭 및 연락처 2. 수신동의의 철회 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항 6 영리를 목적으로 광고를 전송하는 자는 다음 각 호의 어느 하나에 해당하는 기술적 조치를 하여서는 아니 된다. 1. 광고성 정보 수신자의 수신거부 또는 수신동의의 철회를 회피 방해하는 조치 2. 숫자 부호 또는 문자를 조합하여 전화번호 전자우편주소 등 수신자의 연락처를 자동으로 만들어 내는 조치 3. 영리목적의 광고성 정보를 전송할 목적으로 전자우편주소를 자동으로 등록하는 조치 4. 광고성 정보 전송자의 신원이나 광고 전송 출처를 감추기 위한 각종 조치 7 영리목적으로 광고성 정보를 전송하는 자는 수신자가 수신거부나 수신동의의 철회를 할 때 발생하는 전화요금 등의 금전적 비용을 수신자가 부담하지 아니하도록 대통령령으로 정하는 바에 따라 필요한 조치를 하여야 한다. 103

109 제3장 개인정보보호를 위한 운영 방침 (2) 벌칙: 제74조 제1항 제4호 정보통신망법 제50조 제6항을 위반하여 기술적 조치를 한 자는 1년 이 하의 징역 또는 1천만원 이하의 벌금에 처한다. (3) 과태료: 제76조 제1항 제7, 8, 9호 정보통신망법 제50조 제1항부터 제3항까지의 규정을 위반하여 영리 목 적의 광고성 정보를 전송하거나 제4항 또는 제5항을 위반하여 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 아니하거나 거짓으로 밝 힌 자, 또는 제7항을 위반하여 비용을 수신자에게 부담하도록 한 자는 3 천만원 이하의 과태료를 부과한다. 104

110 4. 개인정보의 파기 개인정보의 파기단계에서 개인정보보호를 위해 고려해야 할 세부사항들 은 다음과 같다. (그림 3-15) 개인정보 파기단계에서의 개인정보보호 고려사항 가. 개인정보의 파기 의무 사업자는 정보주체가 회원탈퇴 등을 통한 개인정보 수집에 대한 동의를 철회하거나, 배송완료 등 개인정보의 수집목적을 달성하거나, 이용자가 동의한 보유 및 이용기간이 종료되었거나, 폐업하는 경우, 해당 개인정 보를 지체 없이 파기하여야 한다. - 이용자가 자신의 개인정보의 수집 이용 제공에 대한 동의를 철회하는 경우에는 본인 여부를 재확인하는 등의 정당한 권한여부를 확인하는 절차를 진행해야 한다. 또한, 수탁업체의 개인정보 파기 역시 해당 개인정보를 제공한 사업자에 게 그 책임이 있기 때문에 개인정보를 제공한 자는 반드시 개인정보의 파기 여부에 대해 관리 감독해야 한다. 105

111 제3장 개인정보보호를 위한 운영 방침 파기되는 개인정보에는 정보주체(서비스 회원)가 제공한 개인정보뿐만 아니라 사업자가 정보주체로부터 제공받은 정보를 기반으로 서비스 제 공 과정에서 생성한 개인정보 및 백업 파일에 수록된 개인정보도 포함 된다. 사후 서비스 제공, 분쟁발생 대비 등의 사유로 개인정보를 일정기간 계 속 보유할 필요성이 있어 보유목적과 기간을 이용자에게 통보한 후 미 리 동의를 받았거나, 상법, 국세기본법, 전자상거래 등에서의 소비자보호 에 관한 법률 등 관련 법률이나 규정에 의하여 보존할 필요성이 있는 경우에는 개인정보 수집목적 달성 후에도 보유하는 것이 가능하다. (3) 관련 시행령 참조 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조 (개인정보의 파기) 정보통신사업자등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지 체 없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. 1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 수집 이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우 2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 보유 및 이용 기간이 끝난 경우 3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집 이용한 경우에는 제27조의2제2항제3 호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우 4. 사업을 폐업하는 경우 (2) 과태료: 제76조 제1항 제4호 상위 관련 규정을 위반하여 개인정보를 파기하지 아니한 자는 3천만원 이하의 과태료를 부과한다. 106

112 (3) 관련 시행령 전자상거래등에서의 소비자보호에 관한 법률 시행령 제6조 1 법 제6조제3항의 규정에 의하여 사업자가 보존하여야 할 거래기록의 대상 범위 및 기간은 다음 각 호와 같다. 다만, 통신판매중개자는 자신의 정보처리시스템을 통하여 처리한 기록의 범위 내에서 다음 각 호의 거래기록을 보존하여야한다. 1. 표시 광고에 관한 기록 : 6월 2. 계약 또는 청약철회 등에 관한 기록 : 5년 3. 대금결제 및 재화 등의 공급에 관한 기록 : 5년 4. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (4) 관련 약관 전자상거래 표준약관 제15조 (개인정보보호) 7 몰 또는 그로부터 개인정보를 제공받은 제3자는 개인정보의 수집목적 또는 제 공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기합니다. 나. 동의 철회 방법 및 명시사항 이용자는 사업자에게 제공한 개인정보의 수집ㆍ이용에 대한 동의를 언 제든지 철회할 수 있는 권리가 있다. 그러나 일부 사업자들이 회원가입 절차는 쉽게 하면서도 탈퇴는 까다롭 게 만들어 이용자의 개인정보를 악용하는 경우가 있다. 이를 방지하기 위해서 사업자는 정보주체가 개인정보를 수집하는 방법 보다 용이하게 개인정보 수집ㆍ이용에 대한 동의를 철회할 수 있도록 해야 함을 정보통신망법에서 규정하고 있다. 107

113 제3장 개인정보보호를 위한 운영 방침 예들 들어, 온라인상에서 회원가입 등의 방법으로 개인정보를 수집하였 으면 동의 철회도 반드시 온라인상에서 이루어질 수 있도록 해야 하며 별도의 서류를 요구하거나 사업자를 방문하도록 해서는 아니 된다. 이를 위해 웹 사이트 내에 회원탈퇴 메뉴를 제공하고, 개인정보관리 책임자나 고객센터 등에 전자우편 등으로 동의철회를 요구할 수 있도록 해야 한다. - 웹 사이트 사업자는 동의철회를 요구하는 자의 정당한 권한여부를 확인할 수 있도록 패스워드를 통한 본인 재확인 등의 조치를 마련하여야 한다. - 사업자는 개인정보보호방침 등을 통해 정보주체(서비스 회원)가 동의를 철회할 수 있 는 방법을 쉽게 알 수 있도록 하여야 한다. 개인 페이지에는 회원 탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두고 있으며, 개인정보보호방침에도 부정확한 회원탈퇴 절차를 안내하는 것 은 바람직한 방법이 아니다. (그림 3-16) 회원탈퇴 방법을 쉽게 알 수 있는 웹 사이트 예제 사업자는 정보주체가 개인정보 수집의 동의를 철회하는 경우에는 서비 스 이용 중 정보주체가 웹 사이트 상에 스스로 게시하거나 등록한 정보 가 탈퇴 시 자동으로 파기되는지 여부 및 그에 따라 정보주체가 취해야 하는 조치에 대해 정보주체에게 미리 알려주어야 한다. 108

114 - 웹 사이트를 통해 회원탈퇴 메뉴를 제공하는 경우에는 회원탈퇴 웹페이지 상에 별도의 경고창이나 경고문 등을 통하여 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전자우편 모사전송 우편 등을 통해 동의 철회를 받는 경우에는 동의철회 신청에 사용 되는 문서상에 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전화로 동의철회 신청을 받는 경우에는 상담원 또는 자동응답시스템 등을 통하여 게 시물의 삭제 보관 등에 관한 방침을 알려야 한다. 사업자는 이용자의 회원탈퇴 후에도 개인정보를 보유해야 하는 경우, 보 유 개인정보 항목, 보유기간, 및 보유 목적을 고지해야 한다. - 회원탈퇴나 거래관계 소멸 시에도 상법, 전자상거래 등에서의 소비자보호에 관한 법 률 등의 법령에 근거하여 개인정보를 파기하지 않고 보유하는 경우에는 해당 근거 법 령명 및 그 보유기간을 고지해야 한다. - 예를 들어 전자상거래 등에서의 소비자보호에 관한 법률에 아래와 같이 개인정보를 보관하도록 하고 있다. 1. 표시 광고에 관한 기록: 6개월 2. 계약 또는 청약철회 등에 관한 기록: 5년 3. 대금결제 및 재화 등의 공급에 관한 기록: 5년 4. 소비자의 불만 / 분쟁처리에 관한 기록: 3년 (그림 3-17) 동의철회 시 개인정보관리에 대한 공지의 예 109

115 제3장 개인정보보호를 위한 운영 방침 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리) 1 이용자는 정보통신사업자등에 대하여 언제든지 개인정보 수집 이용 제공 등의 동의를 철회할 수 있다. 3 정보통신사업자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. 6 정보통신사업자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람 제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다. (2) 과태료: 제76조 제1항 제5호 상위 관련 규정 중 제3항 및 제6항을 위반하여 필요한 조치를 하지 아 니한 자는 3천만원 이하의 과태료를 부과한다. (3) 관련 약관 전자상거래 표준약관 제7조 (회원탈퇴 및 자격 상실 등) 1 회원은 몰 에 언제든지 탈퇴를 요청할 수 있으며 몰 은 즉시 회원탈퇴를 처리 합니다. 110

116 다. 개인정보의 파기방법 사업자는 전자적 기록으로 되어 있는 개인정보를 파기할 때에는 재생할 수 없는 기술적 방법으로 삭제하거나 당해 개인정보가 기록된 매체를 물리적으로 분쇄하거나 소각하여 완전히 파기하여야 한다. - 버려지거나 시중에서 판매되는 중고 컴퓨터 등에서 이전 이용자가 삭제한 데이터를 복원하여 보면 기업이나 관공서에 이용한 수많은 개인정보들이 그대로 남아 있는 경 우가 종종 있다. - 파기된 개인정보의 복원을 방지하기 위해서는 개인정보가 보관되었던 하드디스크 등 을 버릴 때에는 로우레벨포맷 명령으로 포맷을 하거나, 일반포맷을 한 뒤 불필요한 정보를 여러 번 덮어씌우는 방법으로 재생할 수 없도록 하는 조치를 취하여야 한다. 111

117 제3장 개인정보보호를 위한 운영 방침 5. 개인정보 담당자 별 업무 분담 표 가. 개인정보 관리 책임자 구 분 개인정보 생명주기별 세부 업무 분담 (1) 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 비고 개인정보를 수집할 경우 개인정보항목, 목적, 보유기간에 대 하여 구체적이고 이용자가 이해하기 쉽도록 세분화한다. 73쪽 개인정보의 수집 목적이나 보유기간, 수집 항목 등을 변경할 경우 변경내용을 이용자에게 이해하기 쉽게 구성하는지, 해당 사실에 대해 이용자에게 알리고 동의를 획득하는지 확인해야 73쪽 1. 개 인 정 보 의 수 집 한다. 개인정보의 제3자 제공에 대한 내용을 구체적으로 이용자에 게 제공하고 동의를 획득 하는지 확인해야 한다. 개인정보 취급위탁의 경우 원활한 웹 서비스 제공을 위해 불 가피하게 개인정보를 수집하는 경우인지 아니면 다른 목적을 가지고 취급을 위탁하는 것인지 구분한다. 전자의 경우는 웹 사이트를 통한 공개, 전자우편을 통한 알림을 하는지 확인해 야 하며 후자의 경우는 필히 이용자의 동의를 획득하는 지 확 인해야 한다. 73쪽 73쪽 (2) 민감한 개인정보의 수집제한 비고 수집하는 개인정보의 항목 중 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 내용이 포함되어 있지 않도록 76쪽 한다. 민감한 개인정보를 수집할 경우 반드시 이용자 동의를 거쳐 야 하며, 해당 개인정보는 다른 개인정보들과는 구분하여 입 력을 받도록 한다. 또한, 민감한 개인정보의 수집이 이용자의 76쪽 서비스 이용에 어떠한 영향도 미치지 않도록 한다. 112

118 (3) 주민등록번호 외의 회원가입 방법 제공 비고 대통령령에서 정하는 기준에 속하는 경우, 이용자의 주민등록 번호 외의 방법을 제공하도록 조치 및 관리 감독한다. 78쪽 (4) 수집된 개인정보의 제3자 제공 및 취급위탁 동의 비고 사업자는 위탁되는 개인정보(제공하는 측의 사무처리를 위한 경우)와 제3자에게 제공되는 개인정보(제공받는 측의 사무처 리를 위한 경우)를 명확히 구분한다. 업무상의 문제나 고객 서비스 등을 위하여 개인정보를 취급 위탁하는 경우 이용자에게 수탁업체명과 수탁업무를 알리고 동의 절차를 진행하도록 조치 및 관리 감독한다. 80쪽 정보를 위탁받은 수탁자가 초기 동의된 수집 목적과 상이한 목적으로 개인정보를 사용하고 있는지 관리 감독한다. 수탁자의 개인정보 취급에 관한 관리 및 의무사항 등에 관한 관련 서류를 분명하게 기록한다. 80쪽 개인정보를 제3자에게 제공할 때는 개인정보를 제공받는 자, 제공받는 개인정보의 이용목적, 제공하는 개인정보 항목, 제공 받는 자의 개인정보 보유 및 이용 기간을 이용자에게 알리고 동의 절차를 진행하도록 조치 및 관리ㆍ감독한다. 80쪽 개인정보를 제공받은 제3자도 정보주체와의 동의과정 시 제 시한 목적과 보유기간을 준수하도록 위탁계약서에 정확하게 기록한다. 80쪽 (5) 만 14세 미만 아동의 개인정보 수집 비고 만 14세 미만의 아동의 개인정보의 수집을 위하여 법정대리 인의 동의를 획득한다. 85쪽 113

119 제3장 개인정보보호를 위한 운영 방침 (1) 개인정보 취급방침 공개 비고 개인정보 취급방침은 사용자들이 쉽게 알아볼 수 있도록 웹 사이트 첫 화면 하단에 다른 색이나 굵은 글씨체를 사용하여 표시하도록 관리ㆍ감독한다. 개인정보 취급방침이 변경될 경우 지체 없이 이용자가 쉽게 87쪽 인지할 수 있도록 웹사이트 첫 화면의 공지란 또는 별도의 창 을 통해 알리거나, 전자우편 또는 이와 비슷한 방법 등을 활 용하여 공지한다. (2) 개인정보의 보호 비고 이용자의 개인정보를 데이터베이스 등에 관리하는 경우 이용 2. 개 인 정 보 의 관 리 자 본인임을 인증하는 정보를 일방향 암호화하여 보관한다. 개인정보 취급을 위한 내부관리계획을 수립 및 시행하도록 한다. 개인정보처리시스템에 대한 접근권한을 제어하기 위하여 해 당 조치 및 절차를 마련한다. 개인정보 처리내역을 기록하고 변경ㆍ훼손되지 않도록 하는 조치, 절차를 마련하고 이를 시행하는지 관리ㆍ감독한다. 90쪽 90쪽 개인정보처리시스템에 대하여 악성프로그램과 관련된 대책 및 조치를 마련한다. 90쪽 개인정보가 송 수신되는 웹페이지에 고객PC와 서버간의 쌍방 향 데이터 암호화가 이루어지도록 보안서버를 운영한다. 90쪽 아이디, 비밀번호를 이용하여 서비스 회원을 인증할 경우 아 이디, 비밀번호 선택과 사용 그리고 관리에 관한 가이드라인 과 절차를 마련한다. 90쪽 114

120 (3) 타인의 정보를 훼손하거나 침해 도용 또는 누설로부터의 관리 의무 비고 개인정보 처리자에게 이용자의 개인정보를 침해 도용 또는 누 설되지 않고 관리 할 수 있도록 해당 임무에 관한 교육을 실 96쪽 시한다. 개인정보 처리자의 개인정보 취급에 관한 동의서 작성과 관련된 절차 및 해당 지침을 마련한다. 96쪽 (1) 개인정보의 제3자 제공 동의 비고 제3자로 제공되는 모든 개인정보에 대해 정보주체로부터 동 의 절차를 진행하며, 변경사항에 대해서 즉각적으로 정확하게 97쪽 공지하고 동의받는지 관리 감독한다. (2) 개인정보 취급위탁 비고 3. 개 인 정 보 의 이 용 및 제 공 정보를 위탁받은 수탁자가 초기 동의된 수집 목적과 상이한 98쪽 목적으로 개인정보를 사용하고 있는지 관리 감독한다. 수탁자의 개인정보 취급에 관한 관리 및 의무사항 등에 관한 98쪽 관련 서류를 분명하게 기록한다. (3) 개인정보의 이용제한 비고 이용자의 개인정보에 대하여 이용자가 동의한 약관 외의 목 100쪽 적으로 사용되고 있는지 관리 감독한다. (4) 영리목적의 정보 전송 제한 비고 개인정보 수탁자가 법률을 위반하고 있는지 관리 감독한다. 102쪽 수집한 개인정보를 처리목적에 필요한 범위 안에서 적합하게 처리하고 있는지, 이용자의 동의 없이 그 목적 외의 용도(영리 102쪽 목적의 정보 전송 등)로 이용되지 않는지 관리 감독한다. 115

121 제3장 개인정보보호를 위한 운영 방침 (1) 개인정보의 파기 비고 정보주체가 개인정보 수집 동의를 철회하거나 개인정보의 수 집목적을 달성 하였을 경우, 당해 개인정보가 지체 없이 파기 105쪽 한다. 수탁업체의 개인정보 파기 역시 해당 개인정보를 제공한 사 업자에게 그 책임이 있기 때문에 반드시 개인정보의 파기 여 105쪽 부에 대해 관리 감독 한다. 4. 개 인 정 보 의 파 기 해당 법령 등에 근거해 개인정보를 파기하지 않고 일정기간 105쪽 보유하는 경우, 해당근거 법령 및 보유기간을 미리 공지한다. (2) 동의철회 방법 및 명시사항 비고 정보주체가 개인정보를 수집하는 방법보다 용이하게 동의철 107쪽 회를 요구할 수 있는 절차를 마련한다. 정보주체가 동의철회를 요구할 시 동의철회를 요구하는 자의 107쪽 정당한 권한여부를 확인 할 수 있는 절차를 마련한다. 정보주체의 동의철회 시에도 개인정보를 보유해야하는 경우, 보유 개인정보 및 보유기간, 보유목적을 고지한 후 동의철회 자의 개인정보를 보유하도록 관리 감독한다. 107쪽 (3) 개인정보의 파기방법 비고 전자적 기록으로 되어있는 개인정보를 파기할 때에는 재생할 수 없는 기술적 방법으로 삭제하는 등의 방법을 이용하여 완 전히 파기 하도록 절차 및 지침을 마련하고 관리 감독 한다. 111쪽 116

122 나. 개인정보 취급자 구 분 개인정보 생명주기별 세부 업무 분담 (1) 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 비고 마케팅 과정이나, 고객센터 등에서 개인정보를 수집하게 될 경우 그 목적을 위한 최소한의 정보만을 수집하며, 수집되는 73쪽 정보에 대하여 정보주체의 동의를 받아야 한다. 1. 개 인 정 보 의 수 집 개인정보를 수집할 때는 수집 개인정보 항목, 수집 목적, 보 73쪽 유 및 이용 기간에 대해 정보주체의 동의를 받아야 한다. (2) 민감한 개인정보의 수집제한 비고 개인정보를 수집하는 마케팅이나 고객센터 등의 개인정보 취 급자는 민감한 정보의 수집을 하여서는 아니 되고, 해당 정보 76쪽 를 수집해야 하는 경우에는 반드시 정보주체의 동의를 받은 후에 진행되어야 한다. (4) 개인정보의 제3자 제공 동의 및 취급 위탁 동의 비고 수집된 개인정보가 제3자에게 제공, 혹은 취급 위탁될 경우에 는 정보주체에게 별도의 동의를 받아야 한다. 80쪽 (5) 만 14세 미만 아동의 개인정보 수집 비고 만 14세 미만 아동의 개인정보를 수집할 경우 반드시 법정 대리인의 동의를 받아야 한다. 85쪽 2. 개 인 정 보 의 관 리 (1) 개인정보 취급 방침 공개 비고 이용자가 개인정보보호 관련 내용을 일목요연하게 볼 수 있 는 개인정보 취급 방침을 쉽게 찾아 볼 수 있게 사이트 첫 화 87쪽 면의 하단에 다른색이나 굵은 글씨로 표시한 링크를 넣는다. 117

123 제3장 개인정보보호를 위한 운영 방침 (2) 개인정보의 보호 비고 개인정보 취급자는 지정된 위치나 인가받은 컴퓨터에서만 개 인정보를 취급하도록 한다. 개인정보를 종이로 인쇄하거나, 이동 저장매체에 저장해야 하 는 경우 개인정보 관리책임자의 사전승인 후 시행하도록 한다. 90쪽 90쪽 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열 람 권한이 없는 자에게 공개되지 않도록 한다. 90쪽 생일, 주민등록번호, 전화번호 등 추측하기 쉬운 숫자를 패스 워드로 사용하지 않는다. 90쪽 개인정보 처리를 위해 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 확인하기 위하여 90쪽 백신소프트웨어를 설치하여 항시 점검 치료한다. (3) 개인정보를 훼손하거나 침해 도용 또는 누설로부터의 관리 의무 비고 개인정보에 대해서 해당 업무 직원만 접근가능하게 접근제어 를 실시한다. 96쪽 취급하는 개인정보를 제3자에게 결코 누설하지 않는다. 96쪽 개인정보 취급자로부터 동의서를 받아 자신이 처리하는 개인 정보에 대해 경각심을 갖고 행동하게 한다. 96쪽 3. 개 인 정 보 의 (1) 개인정보의 제3자 제공 동의 비고 제3자에게 개인정보를 제공하기 위해서는 제공할 정보들이 정보주체의 동의를 받은 것인지 반드시 확인을 하고 명시된 97쪽 최소한의 정보만을 제공한다. 118

124 (2) 개인정보의 취급위탁의 경우 비고 제3자에게 개인정보의 취급을 위탁할 경우 해당 정보들이 정 보주체의 동의를 받은 것인지 반드시 확인을 한 뒤 명시된 최 소한의 정보만을 제공한다. 98쪽 이 용 및 제 공 수탁자의 개인정보 관리 상황을 수시로 관리 감독한다. 98쪽 (3) 개인정보의 이용 제한 비고 웹 사이트 서비스 업체와 그 업체로부터 정보를 제공받은 수 탁업체의 개인정보 취급자가 개인정보를 취급하는 모든 일은 100쪽 반드시 정보주체와의 동의 범위 안에서 수행되어야 한다. (4) 영리목적의 정보 전송 제한 비고 업무제휴 이벤트 등의 목적으로 수집한 개인정보를 이용하여 마케팅을 대행할 경우 정보주체에게 반드시 그 사실을 대행하 102쪽 기 전에 명확하게 고지하고, 동의를 받아야 한다. (1) 개인정보의 파기 비고 이용자가 자신의 개인정보의 수집 이용 제공에 대한 동의를 4. 개 인 정 보 의 파 기 철회하는 경우, 본인 여부를 확인한 후 지체 없이 파기하도록 한다. (2) 동의 철회 방법 및 명시사항 개인정보의 삭제 및 보관 등에 관한 방침을 확실히 이해하고 개인정보를 파기하거나 동의 철회에 대한 처리를 정확하게 하 도록 한다. 동의철회 후 개인정보를 보유할 경우 해당 기간과 이유를 정 확히 이해하여 개인정보를 관리함에 있어서 소홀히 해서는 아 니 된다. (3) 개인정보의 파기방법 105쪽 107쪽 107쪽 파기된 개인정보의 복원을 방지하기 할 수 있는 기술적 조치 를 취한다. 111쪽 119

125 부록1 FAQ [부록1] FAQ 개인정보보호 법률 및 제도 관련 Q1. 개인정보 수집이란 무엇입니까? 현행법상의 개인정보보호조치 의무대상은 영리목적으로 개인정보를 수집하는 온라인사업자 등입니다. 즉, 일일방문자 수나 사이트 규모에 관계없이 개인정보 수집을 하는 영리목적의 온라인 사업자는 모두 개인정보보호조치를 하셔야 합니다. "개인정보"라 함은 생존하는 개인에 관한 정보로서 성명 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호 문자 음성 음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다. 따라서, 게시판 등에서 성명, 이메일을 동시에 수집한다면 개인을 식별할 수 있는 정보로서 개인정보 수집행위에 해당한다고 볼 수 있습니다. 다만, 내부 직원들이 이용하기 위한 웹사이트나 영리목적이 아닌 단순 친목도모를 위한 커뮤니티, 비영리 단체의 웹사이트, B2B에 이용되는 웹사이트인 경우 현재 법의 적용 대상은 아닙니다. 하지만 이 경우에도 개인정보 수집을 자제하시거나 회사의 정보보호방침에 따라 적절한 보호조치를 적용할 것을 권고하고 있습니다. Q2. 우리는 개인정보를 수집하고 있지 않은데요? 회원가입 형식뿐만이 아닌 상담, 주문, 견적, 게시판을 통해 수집하는 경우도 해당이 됩니다. 개인정보를 전혀 취급하지 않거나 취급하더라도 식별 불가능한 정보 (이름, 연락처 등) 중에 한 가지만 수집하는 것으로 처리한다면 미 수집으로 인정됩니다. 120

126 Q3. 웹사이트 회원가입 기능이 없이 비정기적 이벤트 등을 통해 경품 배송정보 정도 만 수집하는 경우도 개인정보수집으로 봐야하나요? 개인정보 수집은 회원가입 형태만을 말하는 것은 아니며, 어떠한 경우이든 서비스 제공 또는 이행을 위해 개인정보를 취급하면 개인정보 수집행위에 해당됩니다. 따라서 경품배송을 위해 배송정보를 수집하는 경우에도 개인정보 수집에 따른 의 무조치를 하셔야 합니다. Q4. 우리 사이트는 무료사이트인데, 비영리사이트로 볼 수 있나요? 법 적용 대상은 개인정보의 취급기준이므로 사이트의 유/무료와는 상관이 없습니다. 법에서 말하는 영리목적이란 사이트내의 유료 콘텐츠의 유무에는 상관없이 영리를 추구하는 목적을 가지고 있느냐를 가지고 판단하게 됩니다. 즉, 보통 영업 주체로서 사업자의 지위를 가지고 있으면 영리성이 인정됩니다. Q5. 비영리사이트는 어떤 것들이 해당됩니까? 비영리로 인정되는 것은 개인 홈페이지, 블로그, 친목 도모를 위한 동호회 및 클럽, 비영리 사단법인, 시민단체 등을 말합니다. 121

127 부록1 FAQ Q6. 개인정보 관련 고지내용은 홈페이지 제작업체를 통해 구축하였는데, 이 같은 경 우 홈페이지 소유자는 책임이 있나요? 웹사이트의 소유 주체는 운영자입니다. 또한 개인정보를 수집 및 취급 이용하는 것은 운영자가 하는 것이므로 법적 책임과 의무는 웹사이트 운영자에게 있는 것입니다. 웹호스팅 및 제작업체는 귀하의 웹사이트를 이용한 영업 및 사업을 하기 위해 웹사이트를 제작해준 위탁업체입니다. 122

128 개인정보취급방침 관련 Q1. 개인정보취급방침이란 무엇인가요? 귀사의 서비스 이용자가 필수적으로 알아야 할 개인정보보호에 관한 사항으로 이용자가 쉽게 알아 볼 수 있는 웹사이트 첫 화면에 공개하여야 합니다. Q2. 개인정보취급방침에 들어갈 필수 내용은 어떤 것입니까? 개인정보취급방침에 들어갈 내용은 아래와 같습니다. 1 개인정보의 수집 및 이용목적과 수집항목 및 수집방법 2 개인정보 보유 및 이용기간 3 제3자에게 제공하는 경우 제공받는 자의 성명 또는 법인명칭 (해당하는 경우) 4 개인정보를 위탁하는 경우 위탁업무의 내용 및 수탁자 (해당하는 경우) 5 이용자 및 법정 대리인의 권리와 행사방법 6 개인정보를 자동으로 수집하는 장치 (쿠키 등)의 설치 및 거부에 대한 사항 7 개인정보 관리 책임자의 성명, 연락처, 부서 (허위 기재시 처벌) Q3. 개인정보취급방침은 어떻게 작성해야 하나요? 개인정보취급방침은 한국인터넷진흥원의 개인정보취급방침 작성예시 를 참고하여 작성하실 수 있습니다. 작성 예시에는 '예시문'과 '해설'이 포함되어 있습니다. 예시문을 참고하여 현재 운영하시는 웹사이트에 맞게끔 수정하여 작성하시면 됩니다. 다만, 작성하실 때는 필수 공개항목이 빠지지 않도록 주의하시기 바랍니다. 개인정보취급방침 작성 예시 는 온라인( 다운받으실 수 있습니다. 123

129 부록1 FAQ Q4. 개인정보취급방침은 어디에 공개를 하여야 합니까? 개인정보취급방침의 공개는 인터넷 홈페이지의 경우에는 첫 화면에서 링크를 걸어 공개하시면 됩니다. Q5. 저희 회사는 아이디를 동일 아이디 사용금지 목적으로 영구보존하고 있는데, 영구보존해도 되나요? 정보통신망법 제29조에서는 개인정보 수집 목적이 달성되면 파기하도록 규정하고 있습니다. 영구보존이란, 수집목적 달성 이후에도 개인정보를 파기 하지 않겠다는 의미가 되므로 동 조항 규정 취지에 위배됩니다. 다만, 회원탈퇴한 아이디가 기존 회원정보가 연계되지 않고 순수하게 아이디만 존재하여 개인에 대한 식별 가능성이 전혀 없다면 더 이상 개인정보에 해당되지 않을 수 있으므로 보존은 가능할 수 있습니다. 따라서, 탈퇴 아이디가 해당 개인정보와 연계 될 수 있는 DB, 개인정보 자료, 쿠키, 로그기록, 접속기록, 이용기록 등 관련 연결기록이 전혀 없어야 합니다. 가급적 영구보존이라는 문구 대신 서비스 종료 시나 사업 종료 시까지 또는 사업폐업 시 까지 등으로 고지하시기를 권고 드립니다. 124

130 개인정보 수집 이용에 대한 동의 관련 Q1. 개인정보 수집에 대한 동의는 왜 받아야 되는 건가요? 개인정보보호를 위한 근본적인 목적은 이용자의 개인정보 자기 결정권 을 보장하는 것입니다. 개인정보 자기 결정권 이란, 자신에 관한 정보가 언제, 어떻게, 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 그 정보주체가 스스로 결정할 수 있는 권리를 의미합니다. 다시 말해, 누가 어떤 목적으로 자신의 어떤 개인정보를 수집하고 이용하는 지를 정보 제공 이전에 명확하게 인지하고 이용자가 언제든지 자신의 개인정보를 열람 정정할 수 있으며 더 이상의 개인정보 이용을 원치 않는 경우 이용에 대한 동의를 철회하거나 파기를 요청하는 권리를 보장하는 것을 말합니다. 이와 같은 맥락에서 사업자는 이용자의 개인정보를 수집하고, 취급하고 이용함에 있어 이용자에게 항상 알리고 동의를 받아야함을 명시하여야 합니다. 개인정보는 정보주체의 것이고, 사업자는 서비스를 제공하기 위해 이용자의 개인정보를 빌려 사용한다는 사실을 언제나 명심하여야 합니다. Q2. 개인정보 수집에 대한 동의는 언제 받아야 하나요? 개인정보 수집 이용에 대한 동의는 이용자가 자신의 개인정보를 사업자에게 제공하기 전, 즉 사전에 동의를 받아야 합니다. 개인정보를 미리 수집하거나 이용한 다음에 동의를 받는, 이른바 사후 동의는 허용되지 않습니다. 125

131 부록1 FAQ Q3. 개인정보 수집에 대한 동의 획득 방법은 어떻게 되나요? 정보통신망법 시행령(시행령 제11조의3 제1항)에 따른 개인정보 수집 제공 이용 위탁 시에 동의를 얻는 방법은 다음과 같습니다. - (인터넷 사이트) 동의를 구하는 화면 또는 동의를 구하는 절차상에서 동의 내용을 게재하고 이용자가 동의 여부를 표시하도록 하는 방법(회원가입화면, 로그인 화면 등) - (서면) 동의 내용이 기재된 서면을 이용자에게 직접 교부하거나, 우편 또는 모사전송 등을 통해 이용자에게 전달하고 이용자가 서명날인한 후 제출하는 방법 - (전자우편) 동의 내용이 기재된 전자우편을 발송하여 이용자로부터 동의의 의사표시가 기재된 전자우편을 전송받는 방법 - (전화) 서비스 신청을 위해 사업자가 직접 전화를 하거나 이용자가 전화를 하는 경우에 직접 상담원 등이 동의 내용을 구두로 알려주고 동의를 받거나, 동의 내용을 이용자가 확인할 수 있는 방법을 안내하고 일정 기간 후 재차 전화 통화를 통해 동의를 얻는 방법 Q4. 동의 받아야 하는 항목은 무엇인가요? 개인정보 수집 이용 시 동의 받아야 하는 항목은 아래와 같습니다. 1 개인정보의 수집 이용목적 예) 본인 확인, 고지 사항 전달, 물품배송 등 2 수집하는 개인정보의 항목 예) 이름, 전화번호, IP 정보 등 3 개인정보의 보유 및 이용 기간 예) 회원탈퇴 등 서비스 목적 달성 후 즉시 파기 126

132 Q5. 개인정보취급방침 전체를 한번에 동의 받으면 안 되나요? 정보통신망법 개정( )으로 기존에 개인정보취급방침 전체 내용을 게재하고 동의 받던 것을 필수 동의항목 세가지 <수집목적, 수집항목, 보유 및 이용기간>로 변경하였습니다. 동의 항목을 축소한 이유는 기존에 방침 전체를 동의하는 방법의 경우, 이용자 측면에서는 자신이 정확이 어떤 내용에 대하여 동의를 하는지 알 수 없을 정도로 내용이 너무 많기 때문에, 이용자가 방침에 대한 내용을 제대로 읽어보지도 않고 형식적으로 동의해 버리는 경우가 많았습니다. 이용자가 확인하기 용이하도록 필수적으로 중요한 사항은 알고 동의할 수 있도록 하기 위함입니다. 그리고, 사업자들이 개인정보의 제3자 제공과 같은 중요한 사항을 방침내용에 포함하여 자세한 설명 없이 포괄적으로 동의 받아 개인정보 남용되는 우려가 많았습니다. 또한 사업자 측면에서도 기존 방침 전체를 동의 받으면, 단순히 개인정보관리책임자가 변경되는 등 단순 문구가 변경되는 경우에도 새로 동의를 받아야 하는 불편이 존재하였습니다. 이러한 이용자 측면의 개인정보 보호 인식을 명확히 하고, 사업자 측의 불편을 덜어주기 위한 목적으로 법률을 개정 하였습니다. Q6. 법정대리인이란? 대부분의 경우 친권자인 부모라고 할 수 있습니다. 그러나 부모의 사망 등의 이유로 친권자가 부재하는 경우, 후견인을 지정할 수 있으며, 민법 제938조에 의해 후견인이 법정대리인이 됩니다. 127

133 부록1 FAQ Q7. 개인정보 수집 시 회원가입만 동의 받으면 되나요? 개인정보 수집에 대한 동의는 형식에 관계없이 개인정보가 수집되는 곳에는 모두 동의를 받아야 합니다. 즉, 상담, 게시판, 입사지원, 예약, 비회원구매, 견적, Q&A 등의 경우에도 동의절차가 필요합니다. 우선, 자신이 운영하는 웹사이트 개인정보가 수집되는 곳이 어디어디 있는지 살펴본 다음, - 동의절차가 없다면 추가로 동의절차를 마련하거나 - 특별히 개인정보가 필요치 않는다면 해당 메뉴를 없애거나, 미 수집으로 수정하시면 됩니다. Q8. 개인정보 취급자가 작성하는 동의서는 무엇입니까? 사전에 교육받은 안전 수칙을 그대로 이행하며, 이행하지 않은 경우의 책임에 대한 내용이 포함되어 있는 문서입니다. 즉, 개인정보를 취급하게 되는 사람은 자신이 다루는 정보들이 정보주체의 중요한 정보이라는 것에 경각심을 갖도록 하는 문서입니다. Q9. 왜 번거롭게 i-pin 등 주민등록번호 대체수단이라는 기술이 도입된 것인가요? 대표적인 개인정보인 주민등록번호가 인터넷 상의 신원확인의 편리성 등의 이유로 관행적으로 사용되어 왔기 때문에 주민등록번호 유 누출로 인해 다양한 피해가 발생하게 되었습니다. 때문에 인터넷상에서 주민등록번호 없이 신원확인을 할 수 있는 기술을 도입하도록 하고 있습니다. 128

134 Q10. 민감한 개인정보에는 어떤 것들이 있나요? 인종, 민족, 사상, 출신지 및 본적, 정치적 성향, 범죄기록, 종교, 병력 등 개인의 사생활에 관련된 대부분의 개인정보를 의미합니다. Q11. 민감한 개인정보를 수집하고 싶을 때는 어떻게 하나요? 개인의 종교, 학교명, 병력 등의 민감한 개인정보는 회원 가입과 서비스 제공을 위한 필수정보와는 별도로 구분하여 입력을 받도록 해야 합니다. 또한 사업자는 필수정보 입력란과 선택정보 입력란을 구분하고, 선택정보의 정보가 해당 서비스를 제공받는데 어떠한 영향을 주지 않도록 해야 합니다. 사용자의 선택권을 보장한 상태에서, 정당한 동의절차를 통하여 개인정보를 수집하는 것은 인정될 수 있습니다. 129

135 부록1 FAQ 개인정보 제3자 제공 또는 위탁에 대한 동의 관련 Q1. 개인정보 제3자 제공이란 무엇인가요? 개인정보 제3자 제공이란, 타사의 서비스를 자사 회원에게 제공하기 위하여 고객의 개인정보를 타인에게 제공하는 것을 말합니다. [제3자 제공의 예시] 제3자 제공: 타사의 서비스를 자사 회원에게 제공하기 위하여 개인정보를 제공하는 경우 쇼핑몰 사업자 보험 사업자 회원 개인정보 제공 회원가입 보험 서비스 제공 상품 텔레마케팅 이용자(회원) Q2. 개인정보를 제공하고자 하는 제3자가 많은 경우 이들 각각에 대한 동의사항을 모두 고지하고 이용자의 동의를 받아야 합니까? 개인정보의 제3자 제공은 이용자가 자신의 개인정보에 대한 관리를 어렵게 하고 당해 정보가 유통됨에 따라 유출 및 침해의 위험성도 높은 만큼 개인정보를 제공하게 되는 제3자 모두에 관한 사항을 각각 명확히 적시하고 이용자가 선택할 수 있도록 동의를 받아야 합니다. 130

136 Q3. 동의 받지 않고 다른 업체에게 고객정보를 제공하면 어떻게 되나요? 동의를 받지 않고 고객의 개인정보를 여기저기 타인에게 제공한다면 해당 개인정보의 주체에게는 심각한 침해를 주기 때문에 정보통신망법에서는 위반 시 5년이하의 징역 또는 5천만원이하의 벌금으로 엄격한 처벌 조항을 규정하고 있습니다. 제24조의2(개인정보의 제공 동의 등) 1 정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항 제2호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 제71조(벌칙) 3호 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67 조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3 자에게 제공한 자 - 5년 이하의 징역 또는 5천만 원 이하의 벌금 Q4. 개인정보 제3자 제공 시 동의 받아야 하는 항목은 무엇인가요? 1 개인정보를 제공받는 자(누구에게) 2 개인정보를 제공받는 자의 개인정보 이용목적(왜) 3 제공하는 개인정보의 항목(무엇을) 4 개인정보를 제공받는 자의 개인정보 보유 및 이용기간(언제까지) [예시문] 131

137 부록1 FAQ Q5. 제3자 제공에 대한 동의를 수집동의와 같이 받아도 되나요? 개인정보 제3자 제공 또는 위탁에 대한 동의는 수집동의와 별도 구분하여 동의를 받아야 합니다. 즉, 수집동의와 포괄하여 함께 동의 받으시면 안 됩니다. 아래의 예와 같이 각각 분리하여 동의 받을 수 있도록 하여야 합니다. 132

138 Q6. 개인정보의 취급위탁이란 무엇인가요? 개인정보 취급위탁이란, 자신의 업무를 타인에게 처리를 맡기기 위해 개인정보를 제공하는 것을 말합니다. 예로 쇼핑몰에서 물품배송의 택배 업무를 위하여 고객의 개인정보를 제공하는 경우가 해당됩니다. [개인정보 취급위탁 예시] 개인정보 위탁: 자신의 업무를 타인에게 처리를 맡기기 위해 개인정보를 제공하는 것 쇼핑몰 사업자 배송 처리 위탁 회원 배송정보 제공 택배 업체 회원가입 구매 물품 배송 이용자(회원) Q7. 개인정보의 제3자 제공과 취급 위탁의 차이는 뭔가요? 위탁이란 자신의 업무와 관련된 업무의 일부를 제3자에게 위임하는 것이며, 관련 없는 사항은 취급위탁으로 볼 수 없습니다. 즉, 개인정보의 제3자 제공은 제공받는 자의 사업목적 을 위한 것이며, 취급위탁은 제공하는 자의 사무처리 를 위한 것이라고 구분할 수 있습니다. 133

139 부록1 FAQ Q8. 동의를 받지 않고 개인정보취급방침에 고지하면 되는 위탁이 있다고 하는데, 어떤 경우인가요? 일반적으로 위탁은 동의를 받아야 하지만, 이용자와 계약을 맺은 주된 서비스 계약 이행을 위하여 필요한 경우에는 개인정보 취급방침에 공개하거나 통지하는 것으로 동의를 얻은 것으로 갈음할 수 있습니다. [관련사례] o 초고속통신서비스 가입계약을 맺은 경우 통신망 개통, A/S 등과 같은 초고속통신서비스 제공을 위해 불가피하게 발생한 업무 위탁 o 할인마트의 경우 이용자와 계약을 맺은 물품 판매 서비스를 완료하기 위해 불가피하게 발생하는 배송 업체에 대해 물품 배송 업무 위탁 o 고객이 작성한 가입신청서의 전산 입력을 외부 업체에 아웃소싱 o 고객 정보 취급을 위한 전산 시스템 구축 운영을 SI업체에 아웃소싱 o 요금 고지서 및 DM 우편 발송의 아웃소싱 o 연체 요금 정산을 위해 신용정보회사에 채권 추심 업무 위탁 o 고객의 불만 처리 접수 등을 위해 고객센터를 외부 업체에 위탁 Q9. 위탁업무(계약)가 변경되는 경우가 발생할 때마다 이용자의 동의를 받아야하나 요? 위탁업무가 변경되는 경우마다 이용자의 동의를 받아야합니다. 다만 정보통신서비스의 제공에 관한 계약의 이행을 위하여 필요한 경우 에 한하여, 이용자에게 통지하거나 개인정보취급방침에 변경된 위탁업무 내용을 공지함으로써 이에 대한 동의를 받은 것으로 갈음할 수 있습니다. 134

140 Q10. 수탁자의 위반행위가 제공자에게 어떠한 영향을 끼치나요? 법률 제25조제5항에는 수탁자는 손해배상책임에 있어서 제공자의 소속 직원으로 여긴다는 조항이 있습니다. 즉, 개인정보를 제공한 자는 수탁받은 제3자의 행동에 대한 모든 책임이 있습니다. 그러므로 제공자는 수탁자가 개인정보의 이용 목적이나 보유기간을 위반하지 않도록 관리 감독할 의무가 있습니다. 135

141 부록1 FAQ 동의철회(회원탈퇴) 관련 Q1. 고객이 회원탈퇴를 신청하면 무조건 해 줘야 하나요? 정보 주체인 이용자는 자신이 제공한 개인정보가 정확하게 기록되어 사용되는지 언제든지 확인하고 잘못된 사항이나 변경된 사항을 수정하며, 더 이상의 개인정보 이용을 원치 않는 경우에는 개인정보 이용을 중단할 권리가 있습니다. 따라서 이용자가 회원탈퇴를 요청한 경우에는 지체 없이 회원정보를 파기하는 등 관련 조치를 취하여야 합니다. 다만, 개인정보 수집 동의 시 사전에 회원탈퇴 이후에도 보유하는 경우에 대하여 사유와 기간을 알리고 동의를 받았다면, 그 동의 받은 내용까지는 보유 및 이용이 가능합니다. 또한, 다른 법률에서 일정기간 보유하도록 규정하고 있어 그에 따른 목적으로 보유하는 경우 하는 그 규정에 따르시면 됩니다. Q2. 회원탈퇴와 관련하여 조치해야할 사항이 무엇인가요? 회원탈퇴와 관련하여 사업자가 조치해야할 주요 사항은 다음과 같습니다. 첫째, 회원탈퇴 메뉴 개설 등 회원탈퇴 방법 마련 둘째, 개인정보취급방침에 회원탈퇴 등 이용자권리에 관한 사항을 안내하고 구체적 방법 안내 셋째, 회원정보 영구 삭제 후 회원탈퇴 조치 완료 136

142 Q3. 회원탈퇴는 어떤 방법으로 해주면 되나요? 웹 사이트 내 이용자가 인지하기 쉬운 곳에 회원탈퇴를 할 수 있는 메뉴를 제공하거나, 회원탈퇴 처리를 할 수 있는 이메일, 전화, 팩스번호 등의 연락처를 보기 쉬운 곳에 안내하고 언제든지 연락가능 할 수 있도록 조치하여야 합니다. [예시] 회원탈퇴 신청 화면 Q4. 저희는 회원가입은 없고 견적 및 상담만 있는데, 이런 경우도 회원탈퇴 메뉴를 만들어야 되나요? 회원가입 형식이 아닌 견적, 상담, 예약 등의 경우에는 회원탈퇴 메뉴와 비슷하게 견적취소, 예약취소 등으로 하여 정보삭제 요구를 할 수 있도록 조치하시면 됩니다. 또는, 전화 또는 이메일로 정보 삭제 요구를 할 수 있도록 개인정보취급방침에 안내하시면 됩니다. 137

143 부록1 FAQ Q5. 개인정보를 파기한다는 것은 무엇을 의미하나요? 회원탈퇴 등의 개인정보 수집동의 철회나, 보유 기간이 지났거나, 수집 목적을 달성하였거나, 폐업하는 경우 보유하고 있는 개인정보는 해당 정보를 지체 없이 파기하는 것을 의미입니다. 데이터베이스에서의 삭제뿐만 아니라 서면으로 보관 중인 문서 또한 파쇄되어야 합니다. 파기 정보의 범위로는 서비스 제공 과정에서 생성한 개인정보 및 백업 파일에 수록된 개인정보도 포함됩니다. Q6. 지체없이 파기 라는 의미가 뭔가요? 합리적인 이유 및 근거가 없는 한 즉시 파기하는 것을 의미합니다. 138

144 개인정보보호를 위한 기술적 조치 관련 Q1. SSL이란 무엇인가요? SSL(Secure Socket Layer)는 개인정보가 분실, 도난, 누출, 변조 또는 훼손 되지 않도록 웹 서버와 웹브라우저간에 암호화하여 정보를 송수신할 수 있도록 하는 암호화 통신 표준입니다. 암호화 통신을 위해서는 주소창에 아닌 시작하며 SSL 인증서가 설치된 서버에서 이를 지원합니다. SSL 인증서는 국내 외 여러 발급 업체를 통해 발급받을 수 있으며, 대부분의 업체는 인증서 발급 및 고객 지원까지 지원하므로, 해당 발급업체의 신뢰성, 브랜드 가치, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 판단하여 인증서를 발급받으면 됩니다. Q2. 개인정보 유 누출 사고 났을 때, 사업자는 어떤 기준으로 처벌을 받게 되는지 요? 개인정보의 피해 규모에 따라 달라지겠지만, 가장 중요한 기준은 해당 사고의 원인입니다. 피해 회사는 최소한 법률 제28조에 의거한 타당한 조치사항을 취했음을 증명해야 하며, 피해의 원인이 회사가 아닌 피해자에게 있음을 증명하지 못한다면 정보주체에게 피해보상을 해주어야 합니다. Q3. 일방향 암호화를 적용하라는 것은 어떤 의미인가요? 패스워드와 같은 인증정보를 암호학적으로 안전성이 증명된 일방향함수인 해시함수(SHA, MD5, HAS160 등)를 이용하여 생성한 결과값(해쉬값)을 저장하는 것을 말합니다. 암호학적으로 안전한 일방향함수는 역함수가 없어 결과값(해쉬값)으로부터 입력된 값을 찾을 수 없는 함수를 말합니다. 139

145 부록2 웹 사이트 개발 시 개인정보보호 체크 리스트 [부록2] 웹 사이트 개발 시 개인정보보호 체크 리스트 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 1. 기획단계 인원관리 / 배분 인원관리 / 배분 단계에서 다음과 같은 사항을 준수하였는지 점검 개인정보보호 활동이 체계적이고 전사적인 계획 하에 수행될 수 있도록 내부관리계획 을 수립ㆍ시행하는가? 개인정보관리책임자(CPO, Chief Privacy Officer) 를 지정하였는가? 상시 종업원 수가 5명 미만으로서 전년도 말 기준 3 개월간의 일일평균이용자가 1천명 이하인 경우 대표 자가 개인정보 관리책임자 역할을 수행할 수 있다. 개인정보 관리책임자가 임원 또는 개인정보 와 관련하여 이용자의 고충처리를 담당하는 부서의 장인가? 개인정보 취급자로부터 보안서약서에 서명 을 받았는가? 개인정보 취급자에게 년2회 이상 개인정보 보호에 관한 교육을 충분히 실행하였는가? 140

146 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 2. 초기화면 개인정보 취급방침 및 약관의 명시 웹 초기화면에 다음과 같음 개인정보취급방침 및 기타 정보를 이용자가 확인하기 용이하도록 적정 하게 구성하였는지 점검 개인정보취급방침, 약관의 내용, 서비스 제 공업체의 상호, 영업소 소재지, 대표자의 성명, 사업자등록번호, 연락처(전화, 팩스 등) 등의 정보가 이용자가 쉽게 확인할 수 있도록 나타나 있는가? 특히, 개인정보취급방침을 표시함에 있어서 초기화면에서 해당 주소로의 링크가 용이 하도록 메뉴화하고 다른 색이나 굵은 글씨 를 이용하여 이용자가 쉽게 확인할 수 있 도록 하였는가? 약관 변경에 대한 공지 약관의 개정시 이용자에게 적용일자 및 개정사유 를 포함한 내용을 적절한 방법을 통하여 명시하 는지 점검 개정 7일전에 이용자에게 공고하여 이용자 의 거부권을 보장하였는가? 공지 글을 넣거나 링크, 팝업 창 등을 통하 여 이용자에게 효과적으로 정보를 전달하 였는가? 개인정보취급 방침 변경에 대한 공지 개인정보취급방침 변경시 이용자들이 쉽게 알 수 있게 변경 이유와 내용을 홈페이지 첫화면 공지사항 또는 별도의 창을 통하여 공지하거나 전자우편 등을 이용하여 알려 주는가? 141

147 부록2 웹 사이트 개발 시 개인정보보호 체크 리스트 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 3. 회원가입 페이지 회원의 구분 만 14세 이상과 미만을 구분하여 가입절차 를 진행하고 있는가? 웹 사이트 사업자가 이용자의 개인정보 수집을 위하여 정당한 동의 절차를 받는지 점검 이용자의 개인정보를 수집하고 이용하기 이용자의 동의 위해서 수집 이용목적, 수집하는 개인정보 의 항목, 개인정보의 보유 및 이용기간에 대해서 정보주체에게 알리고 적합한 동의 절차를 받았는가? 예) 동의 여부에 대한 해당 문구를 화면에 표시하고 이용자의 동의를 체크박스를 통해 받는다. 이용자의 사상, 신념, 과거의 병력 등 개인의 권 리 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감 개인정보 등 불필요한 정보를 추가 수 집하는지 점검 개인정보 최소수집 이용자의 개인정보 수집 시 회원에 대한 최 소한의 정보와 주문, 결재 등 구매계약 이 행에 필요한 최소한의 정보를 수집하는가? 예) 아이디, 비밀번호, 성명, 전자우편, 전 화번호 등 최소한의 개인 정보 민감 개인정보는 수집하지 않는 것을 원칙 으로 하며 만약 받으면 별도의 사용자 동의 를 획득하였는가? 주민등록 번호 이외의 회원가입 수단 제공 대통령령으로 정의된 기준에 해당하는 웹 사이트 사업자는 이용자에게 주민등록 이 외의 회원가입 수단을 제공하고 있는가? 예) 휴대폰 인증, 아이핀(i-PIN), 공인인증 서 인증 142

148 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 3. 회원가입 페이지 개인정보 제3자 제공 및 개인정보 취급위탁시 이용자 동의 사업자가 이용자의 개인정보의 제3자 제공 및 개 인정보 취급 위탁에 대하여 정당한 동의 절차를 받는지 점검 이용자의 개인정보를 제3자에게 제공할 때, 개인정보를 제공받는 자, 제공받는 자의 개 인정보 이용 목적, 제공하는 개인정보 항 목, 제공받는 자의 개인정보 보유 및 이용 기간에 대해 정보주체에게 명확하게 명시 하고 동의절차를 제공하는가? 개인정보를 취급 위탁할 경우, 수탁자명과 취급위탁 업무의 내용에 대해 이용자에게 명확히 알리고 동의절차를 제공하는가? 안전한 사업자가 이용자의 개인정보 및 인증정보 등 중 개인정보 요한 정보를 송 수신할 때 안전한 보안 대책을 입력 환경 구축 제공하고 있는지 점검 안전한 보안서버 구축을 위해 SSL 인증서 를 설치하거나 웹 서버에 ActiveX 등의 암 호화 프로그램을 사용하는 등의 공인된 안 전대책을 제공하고 있는가? 안전한 회원정보의 입력 권고 정보주체가 회원가입 절차를 진행할 때 안전한 인증정보를 입력하도록 권고하고 수집하고 있는 지에 대해 점검 주민등록번호 등 기타 고유 식별정보를 이 용자의 아이디나 비밀번호로 사용하는 것 에 대한 경고를 하고 있는가? 143

149 부록2 웹 사이트 개발 시 개인정보보호 체크 리스트 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 4. 회원정보 조회 / 수정 페이지 개인정보 조회 및 수정 사업자는 정보주체에게 개인정보수집보다 용이하 게 당해 정보를 조회하고 수정할 수 있는 방법을 제공하고 있는 지 점검 웹 사이트 페이지 내에 회원 정보변경 메 뉴를 제공하고 있는가? 전자우편, 전화, 모사 전송 등 다양한 방법 으로 정보주체가 정정요구를 할 수 있도록 개인정보 관리 책임자나 고객센터를 운영 하고 있는가? 안전한 회원 정보 입력 환경 구축 사업자는 정보주체에게 정보를 조회하고 수정할 수 있는 서비스를 안전하게 제공하고 있는 지 점 검 이용자의 비밀번호를 다시 요구하는 등의 재인증 과정을 시행하고 있는가? 이용자의 정보를 조회할 때 기술적으로 안 전한 조치를 취하고 있는가? 예) SSL 인증, ActivX 혹은 플래시를 이용 한 암호화 프로그램 사용 등 144

150 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 5. 회원탈퇴 페이지 개인정보수집 동의 철회 사업자는 정보주체에게 정보수집보다 용이하게 개인정보 이용 및 제3자 제공 등의 동의를 철회 할 수 있도록 지원하는지 점검 사이트 내에 회원탈퇴, 동의철회 등의 메뉴 를 제공하고 있는가? 전자우편, 전화, 모사 전송 등 다양한 방법 으로 정보주체가 회원탈퇴 및 동의철회 요 구를 할 수 있도록 개인정보 관리책임자나 고객센터를 운영하고 있는가? 정보주체의 동의철회에 따라 개인정보의 파 기를 요구하여 삭제할 수 있도록 제3자에 대한 통보 및 감시 시스템이 구축되어 있는 가? 개인정보의 파기 정보주체의 개인정보 파기 요청에 대해서 사업자 는 요청에 제대로 응답하고 시행하고 있는지 점 검 정보주체의 요청이 있을 때 사업자가 지체 없이 파기 작업을 시행하고 있는가? 파기 대상으로 하는 개인정보에 정보주체가 제공한 개인정보 외에 사업자가 정보주체로 부터 제공받은 정보를 기반으로 서비스 제 공 과정에서 생성한 개인정보에 대해서도 파기작업을 진행하는가? 145

151 부록2 웹 사이트 개발 시 개인정보보호 체크 리스트 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 5. 회원탈퇴 페이지 개인정보의 보유기간 사업자는 상법, 국세기본법, 전자상거래 등에서의 소비자 보호에 관한 법률 등 관련 법령의 규정에 의하여 개인정보 미파기시, 보유기간 및 관련 법 률 등을 정확히 준수하며 안전하게 보유하고 있 는지 점검 사업자는 다음 각 호의 기간에 맞춰 안전 하게 파기 대상 정보를 보유하고 있는가? 표시 광고에 관한 기록: 6개월 계약 또는 청약철회 등에 관한 기록: 5년 대금결제 및 재화 등의 공급에 관한 기록: 5년 소비자의 불만 / 분쟁처리에 관한 기 록: 3년 개인정보를 법률에 의해 파기하지 않는 경우 그 근거, 보유 개인정보 항목 및 보유기간을 사용자에게 정확히 알리고 있는가? 146

152 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 6. 이용자 로그인 페이지 로그인 안전대책 사업자가 이용자의 개인정보 및 인증정보 등 중 요한 정보를 송 수신할 때 안전한 보안 대책을 제공하고 있는지 점검 안전한 보안서버 구축을 위해 SSL 인증서 를 설치하거나 웹 서버에 ActiveX 등의 암 호화 프로그램을 사용하는 등의 공인된 안 전대책을 제공하는가? 147

153 부록2 웹 사이트 개발 시 개인정보보호 체크 리스트 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 7. 게시판 페이지 게시글에 대한 관리자 안전 관리자나 개인정보취급자에 대한 안전한 관리가 이뤄지고 있는지 점검 관리자 및 개인정보취급자가 게시글에 각 호와 같은 이용자(회원)의 개인정보를 게재 하는가? - 이용자 주민등록번호 등의 개인 식별이 가능한 특정 정보 - 이용자 연락처 - 이용자 주소 - 이용자의 학교, 직장명, 종교 등 특정 신분이나 정보를 확인할 수 있는 정보 이용자의 안전한 게시글 게재 권고 사업자가 이용자가 안전한 게시글 게재를 위한 주의 사항을 이용자에게 충분히 인지시키고 관리 하는지 점검 이용자가 게시글을 등록하는 과정에서의 개인정보 유출 사고를 예방하기 위해 아래 와 같은 경고 문구를 추가하였는가? 게시판에 고객의 기본정보, 연락처, 주소 등의 개인정보에 대한 글을 올리실 경우에는 타인에게 해당 정보가 노출될 수 있습니다. 해당 정보의 게시를 삼가 주시기 바랍니다. 148

154 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 8. 주문 페이지 개인정보의 수집 사업자가 이용자에 대한 개인정보의 수집범위 가 법률이나 약관에 명시된 이상의 것을 요구 하는지 점검 o 회원 기본정보, 배송지 주소, 수령인 성 명 및 전화번호 등의 주문/배송에 필요 한 정보 이외의 것을 요구하지 않는가? 약관이나 관련 법률 등에 명시된 개인정보 이 외의 개인정보를 요구할 때 적합한 절차를 진 행한 후 수집하는지 점검 o 이용자에게 정보 수집 목적, 보유기간, 수집 개인정보 항목 등에 대해서 알기 쉽고 정확하게 명시를 한 후 동의를 받 는가? o 약관이나 관련 법률 등에 명시된 개인 정보 이외의 개인정보에 대해서 이용자 가 정보제공을 동의하지 않더라도 주문 진행에 차질을 주지 않는가? 주문정보의 안전대책 의무 사업자가 이용자의 개인정보 및 인증정보 등 중요한 정보를 송 수신할 때 안전한 보안 대책 을 제공하고 있는지 점검 o 안전한 보안서버 구축을 위해 SSL 인증 서를 설치하거나 웹 서버에 ActiveX 등 의 암호화 프로그램을 사용하는 등의 공인된 안전대책을 제공하는가? 149

155 부록2 웹 사이트 개발 시 개인정보보호 체크 리스트 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 9. 결제 페이지 결제 정보의 관리 사업자는 정보주체가 결제를 할 때 수집되 는 결제 정보에 대해서 안전하게 보관하는 가? - 기본 회원 정보 - 신용카드 정보 - 은행 계좌 정보 - 주문 제품에 대한 정보 - 배송지 개인정보 취급위탁 결제가 완료된 후 사업자가 해당 주문에 대한 정 보를 배송업체에게 전달하게 되는 경우에 적합한 정보만을 제공하는지, 적절한 절차를 걸쳐 전달 하는지 점검 배송업체 등의 제3자에게 최소한의 개인정 보만을 제공하는가? 수령인 성명 수령인 주소 수령인 전화번호 배송을 위해 제공되는 개인정보에 대해서 이 용자가 충분히 이해할 수 있도록 개인정보 취급방침에 공개하거나 이메일, 팝업창 등을 통해 통지하는가? 결제정보의 안전대책 의무 사업자가 이용자의 개인정보 및 인증정보 등 중 요한 정보를 송 수신할 때 안전한 보안 대책을 제공하고 있는지 점검 안전한 보안서버 구축을 위해 SSL 인증서 를 설치하거나 웹서버에 ActiveX 등의 암 호화 프로그램을 사용하는 등의 공인된 안 전대책을 제공하는가? 150

156 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 10. A/S 및 불만 접수 페이지 위탁업무에 대하여 적합한 정보만을 제공하는지, 적절한 절차를 걸쳐 전달하는지 점검 개인정보 취급 위탁 수탁자에게 개인정보가 제공된다는 사실에 대해서 정보주체가 충분히 이해하고 확인할 수 있도록 개인정보취급방침에 공개하거나 이메일 등을 통해 알려주고 있는가? 이용자가 안전한 게시글 게재를 위한 주의 사항 게시글에 대한 을 이용자에게 충분히 인지시키고 관리하는지 점 검 개인정보 누출 방지 이용자가 게시글을 등록하는 과정에서의 개 인정보 유출 사고를 예방하기 위해 아래와 같은 경고 문구를 추가하였는가? 게시판에 고객의 기본정보, 연락처, 주소 등의 개인정보에 대한 글을 올리실 경우에는 타인에게 해당 정보가 노출될 수 있습니다. 해당 정보의 게재를 삼가시고, 필요할 시에는 비밀글로 작성하여 주시기 바랍니다. 151

157 부록2 웹 사이트 개발 시 개인정보보호 체크 리스트 평가항목 세부평가항목 점 검 방 식 (세부평가항목에 대한 점검사항 및 검사착안사항) 예 확인 아니요 11. 관리자 페이지 관리자 관리 기획단계에서 언급한 사항과 함께 이용자의 개인 정보 보호를 위하여 관리자의 수를 최소한으로 유지하는지를 점검 서비스 제공업체내의 관리자 수에 관한 적 합한 내규가 지정되어 있는가? 해당 내규 등이 실제 환경에서 제대로 적용 되고 있는가? 개인정보 처리기록 관리 사업자는 관리자에 의해 개인정보가 사용 혹은 변경되는 작업에 대해서 정확하고 손상 없이 확 인 감독하는지 점검 o 사업자는 관리자에 의해 개인정보가 처리되는 경우 해당 일에 대한 처리일시, 처리내역 등 접 속기록을 확실히 저장하여 관리하고 있는가? o 저장된 접속 기록에 대해서 월 1회 이상 주기 적으로 확인 및 감독을 시행하고 있는가? o 해당 로그파일에 대해서 위 변조되지 않도록 백업작업을 주기적으로 확실하게 시행하고 있 는가? 152

158 [부록3] 웹 사이트 개발 사전준비 1. 사업계획서 작성 가. 개요 사업계획서란, 창업자가 기업을 설립하고 지속적으로 성장 및 발전 시 키고자하는 창업자의 구체화된 의지를 체계적이고 합리적으로 객관적 인 시점에서 기술해 놓은 계획서이다. 사업계획서는 창업 및 발전 전 략을 설계해 보는 단계로서 객관적이고 체계적으로 다양한 분석을 통 해 사업의 타당성을 검토해서 창업기간을 단축시킬 수 있다. 그리고 사업의 정확한 방향을 제시하여 사업을 조기에 정착시키고 미래를 예 측해서 성공 확률을 높이기 위해 필요하다. 또한, 은행이나 기관 등에 서 대출을 받기 위해 제출해야 할 경우도 있다. 나. 사업계획서 작성요령 사업계획서는 특정한 틀은 없으나, 포함해야하는 기본 요소는 다음과 같다. 시장조사 - 시장규모 : 연매출이 어느 정도인지, 매출 규모의 성장 여부 조사 - 목표 고객층 : 어떤 성별, 연령층, 취향의 고객을 타깃으로 할 것인지 조사 - 경쟁업체 : 어떤 사이트들이 내가 팔려는 것과 같거나 유사한 상품을 얼마나 팔고 있는지 조사 취급 아이템 - 어떤 상품을 팔 것인지 구체적으로 명시한다. 153

159 부록3 웹 사이트 개발 사전준비 - 상품의 취급 범위나 공급 및 재고 관리 방안을 상세히 작성한다. 핵심 경쟁 포인트 - 자신만의 차별 점을 적고, 동종 품목 취급 사이트 대비 서비스, 상품, 가격, 콘텐츠 등 모든 측면에서 살아남을 수 있는 경쟁 우위점을 명시 한다. 배송 - 배송방법에 따른 배송비 전략, 배송 서비스에 포함되는 포장비용의 절 약 방안 등을 기입한다. 광고, 홍보계획 - 광고예산, 광고수단 등을 기간별로 수립한다. 인원 및 운영 - 예상 인원 및 역할 분담 정립하여 작성한다. 사업 성장성 - 사업이 성장할 경우 예상되는 매출 및 규모에 따라 서비스나 상품의 확장 밑그림을 작성한다. 자금계획 - 창업자금, 운영자금 확보 등을 작성한다. 일정 - 아이템 선정 이후 사이트 오픈 혹은 오픈 마켓 영업 시작일까지 준비 사항별 일정을 수립하여 작성한다. 154

160 2. 도메인 등록 가. 도메인 등록하기 도메인이란, 넓은 의미로는 네트워크상에서 컴퓨터를 식별하는 호스트 명을 가리키며, 좁은 의미에서는 도메인 레지스트리에 등록된 이름을 의미한다. 등록된 도메인 이름은 호스트명의 일부분으로, 숫자로 된 IP 주소에 비해 외우기 쉽다. 보통 인터넷 웹 사이트는 ' 같은 도메인을 많이 사용한다. 좋은 도메인의 조건 - 상호, 브랜드, 홈페이지의 목적과 성격에 부합한다. - 상품과 관련된 키워드를 포함한다. - 길어도 의미가 분명하고 쉬운 단어로 작성되어 있다. - 외우기 쉽고 간결하여 고객의 재방문을 유도하는 이름이다. - 가능하면.co.kr'이나.com'를 모두 등록한다. 주의점 - 영문자, 숫자, (-)하이픈만 사용할 수 있다. - 대소문자 구분이 없다. - (-)으로 시작하거나 끝낼 수 없다. - 공란, _(언더바), & 등과 같은 특수문자 기호는 사용할 수 없다. - 2자 이상 63자 이하까지 가능하다. 나. 도메인 등록방법 (1) 도메인 등록 대행업체 도메인의 등록은 한국인터넷진흥원과 등록대행계약을 체결한 도메인등 155

161 부록3 웹 사이트 개발 사전준비 록대행자 홈페이지에서 신청할 수 있다(한국인터넷진흥원에서는 도메 인등록 신청을 직접 받지 않음). 여기서 말하는 도메인등록대행자는 도메인 등록 관련 업무의 일부를 대행하기 위해 한국인터넷진흥원이 인터넷주소자원에관한 법률 에 근거하여 선정한 대행자를 말한다. 업체명 바다넷 리눅스웨어 삼정데이타서비스 마이미디어DS 가비아 정보넷 아사달 한강시스템 코리아센터닷컴 인터넷나야나 아이네임즈 한국정보인증 웹티즌 엘피씨에스 좋은인터넷 오늘과내일 닷네임코리아 아이비아이닷넷 호스트웨이아이디씨 비아웹 아레오네트웍스 후이즈 유니위스 우호테크놀로지 그린네트웍스 사이트주소 (표 부록2-1) 주요 도메인 등록 대행사 156

162 (2) 도메인 등록 순서 도메인 등록가능여부 확인하기 - 마음에 드는, 좋은 도메인을 생각해 내었어도 이미 다른 사람이 등록 한 도메인이라면 사용할 수 없다. 등록을 진행하기 전에, 어떤 이름이 좋을지 몇 개를 선정한 후, 등록가능여부부터 확인해야 한다. - 의 네이밍검색 에서 도메인 등록 가능 여부를 확인 할 수 있다. 등록대행자 선택하기 - 등록하고자 하는 도메인을 결정하였으면, 등록대행자를 선택하여 도 메인 등록신청 절차를 진행한다. - 한국인터넷진흥원에서 제공하는 '등록대행자 수수료 및 서비스 비교' 를 참고하면 등록대행자간의 가격 및 제공 서비스를 비교할 수 있다. 등록대행자 홈페이지에서 도메인 등록하기 - 등록대행자 홈페이지에서 등록을 위한 정보를 입력한 후 결제하면, 도메인 등록은 완료된다. - 도메인은 1년 단위로, 최소 1년에서 최장 10년까지 등록(다년등록)할 수 있다. 157

163 부록3 웹 사이트 개발 사전준비 (그림 부록2-1) 도메인 등록 절차의 예(출처 : 한국인터넷진흥원) 158

164 3. 쇼핑몰 사업자등록 가. 개요 쇼핑몰을 포함한 모든 형태의 영업(판매)을 하려면 반드시 사업자등록 이 되어 있어야 하며 시작한 날로부터 20일 이내에 관할세무서에서 신 청하면 된다. 신규사업자의 경우 사업 개시 전이라도 사업자등록을 할 수 있으며 사업자등록을 미리 하여 사업 개시 전에 발생한 비용에 해 당하는 매입 세액을 공제 받을 수 있다. 인터넷 쇼핑몰은 보통 업종은 [전자상거래업, 업태는 (특수)도소매업으 로 코드번호는 ]을 기입하면 된다. 신고 후 발행 기간은 세무서마다 조금씩 차이가 있으나, 보통 당일 발 급이 가능하다. 기존 사업자가 있다면 업종 형태만 추가/변경하면 된 다. 사업자등록을 정정해야 하는 경우 - 상호나 사업의 종류를 변경할 때 - 사업장이나 사업자의 주소를 이전할 때 - 법인 대표자 변경 및 상속 등으로 인하여 명의가 변경될 때 - 공동사업자의 구성원이나 출자지분이 변경될 때 구비서류 - 사업자등록 신청서 1부(세무서비치) - 임대차계약서 사본 1부(사업장을 임차한 경우) - 사업허가증, 등록증 사본 1부(허가, 등록이 필요한 경우) - 동업계약서(2인 이상 공동 사업의 경우) - 신분증 159

165 부록3 웹 사이트 개발 사전준비 - 도장 과세 선택 - 사업자등록을 할 때는 일반과세자와 간이과세자 중 하나를 선택해야 한다. - 간이과세자는 연 매출 4,800만 원 미만, 세금계산서 발급이 불가하며 초기 사업자의 세금 부담이 적다. - 일반과세자는 연 매출 4,800만 원 이상이고 세금계산서를 의무적으로 발급해야 한다. 160

166 (그림 부록2-2) 사업자등록 신청서 161

167 부록3 웹 사이트 개발 사전준비 4. 통신판매업신고 가. 개요 쇼핑몰은 인터넷을 이용하기 때문에 통신판매업신고를 해야 한다. 전자 상거래 등에서의 소비자보호에 관한 법률에 의해 통신판매업신고의 의 무가 있으며 통신판매신고를 하지 않고 쇼핑몰을 운영할 경우, 영업정 지 15일 이상 및 최고 1천만 원 이하의 과태료가 부가되며, 공정거래위 원회로부터 시정조치, 영업정지 등의 행정처분에 처해질 수 있으므로 반드시 신고해야한다. 통신판매업신고는 관할시청/구청/군청에서 신청할 수 있으며, 무통장 입금, 실시간 계좌이체, 카드 결제 등 온라인상의 결제가 발생하는 사 업은 통신판매신고를 의무적으로 해야 한다. 보통 3~4일 정도 소요되며 신고서를 찾으러 갈 때는 45,000원 을 납부 해야한다. 그리고 간이과세자의 경우에는 면허세가 면제되지만 사업 중 주소나 전화번호의 변경 시 수정을 해야 할 때마다 다시 면허세 45,000 원을 내야 한다. 구비서류 - 통신판매업신고서 1부(구청에 비치) - 대표자도장 - 신분증 - 사업자등록증 - 면허세 45,000원(1년에 한 번씩 납부) - 도장 162

168 (그림 부록2-3) 통신판매업신고서 163

169 부록3 웹 사이트 개발 사전준비 5. 부가통신사업신고 가. 개요 쇼핑몰은 부가통신망 서비스 중 인터넷에서 상품 주문과 결제가 발행 하는 전자상거래 업종이다. 그러나 소규모 사업자에 대해서는 2008년 개정된 전기통신사업법 에 따라 1억 원 미만의 소규모 부가통신사업자 는 부가통신사업신고가 면제된다. 부가통신사업 신고는 한국방송통신위원회 홈페이지인 ' 접속한 후 [민원신청] - [인허가민원] - [부가 / 별정통신]에서 [부가통신사업신고]를 클릭하여 온라인으로 신청할 수 있다. 구비서류 - 부가통신사업신고서 1부 - 사업계획서 1부 - 법인등기부 등본(법인의 경우) - 통신망구성도 1부(새로운 유형의 부가통신역무를 신고하는 경우로, 관 할 체신청장이 필요하다고 인정하여 요구하는 경우에만 제출한다.) 6. 기타 납부 세금 가. 부가가치세 부가가치세( 附加價値稅, value added tax)란 생산 및 유통 과정의 각 단계에서 창출되는 부가가치에 대해 부과되는 일반 소비세이며 사업자 로부터 최종 소비자에게 전가되는 간접소비세이다. 부가가치세는 사업 장 단위로 과세되며, 부과세는 6개월을 과세기간으로 하여 신고 및 납 부하는데 각 과세기간을 다시3개월로 나누어 중간에 예정신고제도를 164

170 두고 있다. 예정신고를 해야 하는 사업자 - 예정신고기간 중의 신규사업자 - 직전과세기간에 사업부진으로 환급을 받은 사업자 - 납부세액이 없었던 사업자 - 예정신고기간에 간이에서 일반으로 전환된 사업자 일반과세자의 경우 - 부가가치세 계산방법 : 매출세액-매입세액(세금계산서 발행분) - 부가가치세 신고를 위해서는 발행한 매출세금계산서와 물건 구입 시 받은 매입 세금계산서를 반드시 보관해야 한다. - 부가가치세 신고는 관할세무서를 직접 방문하거나 우편으로 신고할 수 있다. - 홈택스에 가입한 사업자는 홈택스를 이용해 국세청 홈페이지인 할 수 있다. 간이과세자의 경우 - 부가가치세 계산방법 : 매출액 * 10% * 업종별부가가치율 - 간이과세자의 부가가치세 과세 표준은 재화 또는 용역의 공급에 대한 부가가치세를 포함한 공급대가를 과세표준으로 한다. - 간이과세자의 경우는 부가가치세에 대한 예정고지가 없으므로 1년에 2번 신고 납부하면 된다. - 당해 과세기간에 대한 공급대가가 1,200만 원 미만인 경우에는 당해 과세기간에 대한 납부세액의 납부의무를 면제되고 가산세도 부과하지 않는다. 세금계산서 - 사업자가 재화 및 용역을 공급하는 경우 부가가치세를 거래징수하고 165

171 부록3 웹 사이트 개발 사전준비 이를 증명하기 위해 공급 받는 자에게 세금계산서를 교부해야 한다. - 세금계산서는 세금영수증으로 공급 받는 자가 수취한 세금계산서에 의해 납부할 세액에서 공제받는 중요한 세무자료이다. 나. 종합소득세 1년 단위로 과세되는 세금으로 자율신고 납부하는 세금이다. 쇼핑몰 운 영자가 장부를 기장하거나 세무사를 통해 관할세무서에 신고한다. 자진 신고 및 납부를 하면 세액공제 및 감면 등의 혜택을 얻을 수 있고 신 고 및 납부를 하지 않을 경우 신고 및 납부해야 할 세금에 신고 불성 실 가산세와 납부 불성실 가산세를 추가하여 부담해야 한다. 장부를 비치 및 기장하고 있는 사업자 - 소득 금액 = 총수입금액 - 필요경비 - 종합소득세 신고 및 납부기간은 매년 5월이며, 신고방법은 관할세무 서를 방문하거나 우편으로 신고하는 방법과 홈택스 서비스를 이용하 여 신고하는 방법 등이 있다. 법인사업자가 쇼핑몰을 할 경우 - 부가가치세를 매 분기별로 집계하여 신고 납부해야 한다. - 소득세 대신 법인세를 3월말까지 신고 납부해야 한다. - 대표이사와 법인의 통장관리가 엄격히 구분되어야 한다. 7. 쇼핑몰 구축 가. 독립몰 형태 쇼핑몰 운영자가 쇼핑몰 솔루션의 도움 없이 자체적으로 구축하는 형 태 166

172 장점 - 쇼핑몰 운영자가 원하는 프로그램이나 디자인 변경이 가능함. - 자신만의 스타일과 개성을 살릴 수 있고 확장 및 업그레이드 가능. 단점 - 쇼핑몰 구축시 많은 초기비용 감수. - 쇼핑몰 운영자가 프로그램에 대한 지식이 해박해야 구축 가능. - 쇼핑몰 구축 후 별도의 관리 인원 필요. 나. 임대몰 형태 임대몰 업체가 일정 사용료를 받고 쇼핑몰 솔루션을 임대해주는 형식 으로 운영 및 웹호스팅과 쇼핑몰 구축에 필요한 기능 제공 장점 - 전문적인 지식이 없어도 쉽게 쇼핑몰을 구축가능. - 임대몰의 서버와 시스템을 관리 및 업그레이드 제공 - 운영자는 상품의 등록과 운영에 관한 일에만 집중 단점 - 운영자의 독자적인 디자인 및 개성을 살리기는 부족 - 임대몰 폐점에 따른 쇼핑몰의 운영에 차질을 초래 가능 업체명 MakeShop 카페24 가비아 퍼스트몰 후이즈 사이트주소 (표 부록2-2) 임대용 쇼핑몰 제작업체 167

173 부록3 웹 사이트 개발 사전준비 8. 배송 관리 가. 업체선정 요건 상품 픽업을 고려한 거리, 시간 계산 배송 가격 및 거래 조건이 유리한 업체 배송 신뢰도가 높은 업체 택배회사로 인해 쇼핑몰에 클레임 문의를 적게 주는 업체 가. 분류 우체국 - 초기 물량, 부피, 무게 등이 소규모일 때 유리 대형 택배 업체 - 고객에게 주는 배송 서비스 이미지를 높이고 싶을 때 유리 중소 택배 업체 - 비용이 저렴하나 배송사고 및 불친절 서비스에 대한 위험부담 9. 결제 시스템 연결 가. 카드 결제 쇼핑몰 결제 방법 중 가장 기본적인 결제 수단은 카드 결제와 온라인 결제이다. 최근 국가 정책적으로 인터넷 쇼핑몰의 사기 피해를 예방하 기 위해 반드시 카드 결제(PG, Payment Gateway)를 인터넷 쇼핑몰에 적용하기를 권고하고 있다. 온라인 쇼핑몰에서 카드 결제가 이루어지기 위해서는 카드사와 일괄 계약된 PG사에 가입해야 한다. 168

174 PG사 선정 시에는 정산주기와 안전한 시스템을 갖추었는지를 확인하 고 내가 판매하는 상품의 특성에 맞게 서비스 지원이 가능한지 확인해 야 한다. PG사를 결정했다면 결제가 제대로 이루어질 수 있도록 계약서를 작성 하고 쇼핑몰에 세팅을 해야 한다. 신청절차는 먼저 온라인에서 PG사를 선정하여 가입 신청을 하고 초기가입비를 결제해야 한다. 그리고 PG사 계약서 2부를 출력해 작성하고 2부 모두를 등기로 발송한 후, PG사에 계약서가 도착하고 카드사 심사를 마치면 쇼핑몰에서 카드결제가 가능 해 진다. LG데이콤 이니시스 케이에스넷 케이씨피 수수료 3.5%(부가가치세별도) 초기가입비 20만원(부가가치세별도) 연관리비 면제 보증보험 면제 정산주기 일일정산 日 정산D+7일 개통일 일부카드신청 익일 (표 부록2-3) 주요 PC사 서비스 및 수수료 비교 결제심사 기준 조건 - 결제심사는 7~15일 정도 소요되며 도메인 세팅 여부와 상품 등록이 정상적으로 되었는지 사업자등록, 통신판매신고, 부가통신사업신고 등 이 정상적으로 되었고 기재되어 있는지 여부를 심사한다. - 결제 페이지의 연동 여부(쇼핑몰 오픈) - 쇼핑몰 하단에 사업자번호, 통신판매번호, 전화번호, 상호, 주소, 대표 자 이름 등의 기재 여부 - 제품/사이트 구성 여부 - 카테고리별 상품구축이 되어 있는지 여부 169

175 부록3 웹 사이트 개발 사전준비 - 준비된 제품 미비 여부 - 제품 상세설명 미비 여부 - 금액이 0원인 상품이나 이미지가 없는 상품 여부 - 현금가와 카드가 동일 여부 - 결제창에 금액을 직접 입력하는 방식의 상점 불가 - 쇼핑몰 홈페이지 신용카드 결제 기능 여부 신청 시 필요 서류 - 통합계약서 2부 - 사업자 등록증 사본 2부 - 인감증명 1부 - 등기등본 1부 - 결제계좌사본 1부 - 주민등록증 양면복사본 1부 나. 기타 결제방법 휴대폰 결제 - 소비자가 인터넷 상품을 휴대폰을 이용해 결제하고 이용대금은 휴대 폰 요금에 합산되어 청구되는 결제 서비스이다. 실시간 계좌이체 - 인터넷상에서 상품/서비스 요금을 구매자 본인의 거래은행에서 지불 하는 서비스로, 은행계좌만 있으면 결제가 가능하다. - 이용 상점의 경우 고객의 구매 정보가 실시간으로 제공되어 입금 확 인을 자주 해야 하는 무통장입금에 비해 업무량이 많이 감소되고, 신 용카드에 비해 수수료가 저렴하다. 에스크로(결제대금예치) 제도 - 전자상거래에서 구매자와 판매자가 서로 만나지 않고 거래하기 때문 170

176 에 발생할 수 있는 거래불이행 위험을 회피하기 위해 신뢰할 수 있는 제3자가 대금을 위탁받아 서로의 거래가 이뤄졌음을 확인하고 대금을 결제해주는 서비스이다. - 에스크로는 전자상거래에 있어 구매자와 판매자 모두를 보호하기 위 한 제도로 2007년 9월 1일부터는 쇼핑몰 초기화면 및 소비자가 결제 수단을 선택하는 화면에서 반드시 구매안전서비스 인증마크와 에스크 로 서비스 제공기관 등을 표시해야 한다. 171

177 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷이용 활성화 DNS 설정 안내서 시스템관리팀 09. IT시스템관리자 중급 인터넷주소분쟁해결 안내서 도메인팀 연간지 일반 초급 모바일 RFID코드 및 OID기반 RFID코드 적용 안내서 무선인터넷팀 '09.8 IT기업개발자 중급 13.56MHz대역의 OID적용을 위한 미들웨어 개발 안내서 무선인터넷팀 IT기업개발자 중급 공공기관 IPv6 적용 안내서 IP팀 IT시스템관리자 중급 본인확인제 안내서 인터넷윤리팀 09.2 일반,업무관계자 중급 본인확인제 만화 안내서 인터넷윤리팀 09. 일반 초급 BcN 정보보호 안내서 인터넷서비스보호팀 07./ 10.1 IT시스템관리자 중급 정보 보호 침해사고 분석절차 안내서 해킹대응팀 10.1 IT시스템관리자 고급 시스템 관리 웹서버구축 보안점검 안내서 웹어플리케이션 보안 안내서 홈페이지 개발보안 안내서 무선랜 보안 안내서 웹보안지원팀 해킹대응팀 IT시스템관리자 일반 고급 중급 침해사고대응팀(CERT) 구축/운영 안내서 상황관제팀 07.9 업무관계자 중급 WebKnight를활용한 IIS 웹서버 보안 강화 안내서 WebKnight 로그 분석 안내서 ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서 보안서버구축 안내서 웹보안지원팀 개인정보보호팀 IT시스템관리자 IT시스템관리자 중급 중급 정보보호인 증 IT보안성 평가 인증 안내서 공공서비스보호팀 일반 업무관계자 초급 기업 정보 보호 신규 서비스 정보 보호 정보보호 안전진단 해설서 기업보안관리팀 '08.4/ '10.1 업무관계자 정보보호 안전진단 업무 안내서 기업보안관리팀 '10.1 업무관계자 초급 정보보호관리체계 안내서 기업보안관리팀 일반 초급 패스워드 선택 및 이용 안내서 융합보호R&D팀 '10.1 일반 초급 암호이용 안내서 융합보호R&D팀 '07./ '10.1 일반 중급 IPv6운영보안 안내서 융합보호R&D팀 IT시스템관리자 중급 IPv6보안기술 안내서 융합보호R&D팀 05. 일반 초급 와이브로 보안기술 안내서 융합보호R&D팀 '06.8 IT시스템관리자 중급 암호 알고리즘 및 키 길이 이용 안내서 융합보호R&D팀 07 IT시스템관리자 중급 (기업 및 기관의 IT 정보자산 보호를 위한) 암호정책 수립 기준 안내서 융합보호R&D팀 07 IT기업개발자 중급 (정보의 안전한 저장과 관리를 위한) 보조기억매체 이용 안내서 융합보호R&D팀 09 일반 초급 웹사이트 회원탈퇴 기능 구현 안내서 융합보호R&D팀 06 IT시스템관리자 중급 개인 개인정보의 기술적 관리적 보호조치 기준 해설서 개인정보보호기획팀 09.9 업무관계자 중급 정보 위치정보의 보호 및 이용 등에 관한 법률 해설서 개인정보보호기획팀 업무관계자 중급 위치정보보호를 위한 관리적 기술적 보호조치 권고 해설서 개인정보보호기획팀 08./ 10.1 업무관계자 중급 웹사이트 개발 운영을 위한 개인정보보호 안내서 개인정보보호기술팀 IT기업 개발자, 관리자 중급 I-PIN 2.0 도입 안내서 개인정보보호기술팀 09.7 업무관계자 중급 김대리, 개인정보보호 달인되기 이용자권익보호팀 09.8 업무관계자 중급 기업의 개인정보영향평가 수행을 위한 안내서 이용자권익보호팀 09.1 업무관계자 중급 스팸 사업자를 위한 불법스팸 방지 안내서 스팸대응팀 08.9 일반, 업무관계자 초급 초급 인력 양성 지식정보보안 신규일자리 창출사업 세부시행 안내서 KISA아카데미팀 09. 업무관계자 초급 본 안내서 해설서는 한국인터넷 홈페이지( 내려 받으실 수 있습니다.

178 웹 사이트 개발ㆍ운영을 위한 개인정보보호 안내서 2009년 11월 인쇄 2009년 11월 발행 발행처: 방송통신위원회 한국인터넷진흥원 서울특별시 종로구 세종로 20 방송통신위원회 Tel: (02) 서울특별시 송파구 가락동 79-3번지 대동빌딩 한국인터넷진흥원 Tel: (02) 인쇄처: 한국장애인유권자연맹 Tel: (02) <비매품> 본 안내서 내용의 무단 전재를 금하며, 가공 인용할 때에는 반드시 방송통신위원회 한국인터넷진흥원 웹 사이트 개발ㆍ운영을 위한 개인정보보호 안내서 라고 출처를 밝혀야 합니다. 173

179 이 책을 볼 수 있는 독자는 기업 개발자 관리자 초급 기업 개발자 관리자 중급 기업 개발자 관리자 고급 한국인터넷진흥원 서울시 송파구 가락동 번지 대동빌딩

모두 보기

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고