인터넷기업의 목차 개인정보보호 가이드라인 Privacy Guideline For Online Service Providers 1 개인정보란? 개인위치정보란? p3 2 서비스기획및 UX 담당자를위한가이드라인 p4 3 개발및인프라담당자를위한가이드라인 p6 4 서비스운영및 CS 담당자를위한가이드라인 p8 5 인사 구매등지원부서를위한가이드라인 p9 Provided by 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실수있습니다.
개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 ( 法人 ) 또는단체의정보는해당되지않습니다. 따라서법인의상호, 영업소재지, 임원정보, 영업실적등의정보는개인정보보호관련법률에서보호하는개인정보의범위에해당되지않습니다. 개인정보는개인의성명, 주민등록번호등인적사항에서부터사회 경제적지위와상태, 교육, 건강 의료, 재산, 문화활동및정치적성향과같은내면의비밀에이르기까지그종류가매우다양하고폭넓습니다. 또한, 사업자의서비스에이용자가직접회원으로가입하거나등록할때사업자에게제공하는정보뿐만아니라, 이용자가서비스를이용하는과정에서생성되는통화내역, 로그기록, 구매내역등도개인정보가될수있습니다. ( 출처 : 개인정보보호포털 (www.i-privacy.kr)) 위치정보란이동성이있는물건또는개인이특정한시간에존재하거나존재하였던장소에관한정보로서전기통신설비및전기통신회선설비를이용하여수집된정보를의미합니다. 그리고위치정보중특정개인의위치정보를개인위치정보라고합니다. 1) 2) 3) 4) 5) 6) 기획하는서비스에서개인정보혹은개인위치정보를처리하는경우에는아래내용을확인해주세요. 기획하는서비스에서처리하는개인정보가기존에수집한개인정보를활용할경우, 수집당시이용자에게동의를받은범위내에서이용하는건지확인해주세요. 만약이용자에게동의를받은목적을벗어나는이용이라면목적외이용에대해추가동의가필요합니다. 신규로개인정보를수집하는것이라면개인정보의수집이반드시필요한지다시한번생각해보세요. 회원가입당시에수집한개인정보외에추가로개인정보가필요할때는개인정보추가수집에대해이용자의동의를받아야합니다. 신규서비스라서최초로개인정보를수집하는경우라면, 서비스제공을위해반드시필요한최소한의개인정보수집인지확인해야합니다. 개인정보수집이필요하다면, 법률에의해적법하게동의를받고있는지확인해주세요. 최소한의개인정보수집이맞는지, 수집하는개인정보중필수항목과선택항목을구분하였는지, 민감정보및고유식별정보는개별동의를구현하였는지, 법령에의하여수집이허용된경우가아닌데도주민등록번호를수집하는경우는없는지, 만 14세미만아동의경우법정대리인동의가구현되어있는지등을모두확인해야합니다. 기획서에개인정보및인증정보전송구간의보안서버 ( 예 : SSL 인증서 ) 적용을포함했는지확인해주세요. 추가로수집하는개인정보중에암호화대상이있다면저장시에암호화여부도함께표시해야합니다. 관련법령에따라비밀번호는일방향암호화를해야하며, 고유식별정보 ( 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ), 신용카드번호, 계좌번호, 바이오정보는안전한암호화알고리듬을적용하여암호화해야합니다. 서비스를제공하는과정에서 개인위치정보 의처리가발생한다면회사의위치기반서비스사업자및이용약관의방송통신위원회신고유무를확인해야합니다. 또한이용자들에게위치기반서비스이용약관동의를받아야합니다. p3 p4
2. 1) 2) 기획하는서비스에서개인정보, 혹은개인위치정보의외부제공이있는경우아래내용을확인해주세요. 서비스제공에관한계약을이행하고이용자의편의증진을위해개인정보를외부에위탁하는거라면개인정보취급방침에취급위탁사항을공개하거나이용자통지로동의를대신할수있습니다. 하지만서비스제공에관한계약을이행하고이용자의편의증진을위해필요한취급위탁사항이아니라면법률에따른고지및동의를받아야합니다. 서비스제휴등제공받는자의사업목적을위하여개인정보를제공하는경우라면 개인정보를제공받는자, 개인정보를제공받는자의개인정보이용목적, 제공하는개인정보의항목, 개인정보를제공받는자의개인정보보유및이용기간 에대해이용자에게동의를받아야합니다. 개발및 3 인프라담당자를위한가이드라인 수집 이용하는개인정보에대해적절한파기정책을수립하였는지확인해주세요. 개인정보는수집 이용목적이달성되면지체없이파기해야합니다. 따라서신규서비스를기획하는과정에서새로운개인정보의수집이발생한다면해당개인정보에대한파기정책을계획당시부터수립해야합니다. 특히 2015년 8월 18일부터시행되는 개인정보유효기간제 에대한고려도함께이루어져야합니다. 개인정보유효기간제 란 1년동안서비스를이용하지않는이용자의개인정보를파기하거나별도보관해야하는제도입니다. 따라서수집하는개인정보를살펴보고, 회원혹은서비스해지시지체없이개인정보파기가되도록구현되었는지, 관련법령에의해보존기간이명시된정보는없는지, 이용자개인정보보호를위한실제파수꾼, 바로개발자여러분들입니다. 만약내부정책에따라별도보관이필요한경우가있다면이용자동의를얻고있는지, 개인정보유효기간제 에의해서비스를 1년간이용하지않는경우파기하거나별도보관하도록서비스가기획되었는지확인해야합니다. 2. 개인정보및인증정보의입력화면, 즉전송구간에는반드시보안서버 ( 예 : SSL 인증서 ) 가구축되어있어야합니다. 개인정보수집 제공등의동의절차중체크박스는반드시비워두어야합니다. 4. 신규로개인정보수집이발생하는경우, 혹시기본설정을체크로해두지는않았나확인해보세요. 개인정보취급방침 및 개인정보이용내역통지제도 에반영이되어야합니다. 법령에의한암호화대상은정보보관시반드시암호화하여야합니다. 현재제공하는서비스에서신규로개인정보추가수집이발생하면개인정보취급방침개정이필요하며, - 일방향암호화대상 : 비밀번호 사전에이용자들에게개정공지가이루어져야합니다. 또한이용자들에게연 1 회통지해야하는 - 안전한알고리듬에의한암호화대상 : 고유식별정보 ( 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ), 개인정보이용내역에해당내용을반영해야합니다. 신용카드번호, 계좌번호, 바이오정보 5. 개인정보 의수집은아니지만, 이용자가체감하는프라이버시에대한우려와불안에대한배려, 4. 신규로사내시스템을개발하였는데, 해당시스템에서개인정보취급이발생한다면 그리고국내외사업자동향등을고려하여이용자에게선택권을부여해주어야하는기능은없는지살펴봐야합니다. 개인정보처리시스템으로지정하여관리해야합니다. 즉, 개인정보라고볼수없는단순단말기및애플리케이션정보등의수집, 혹은블로그나 SNS 의친구설정및 또한개인정보처리시스템은아래의사항을모두준수해야합니다. 외부공개여부등에대해서도이용자들에게충분한설명을해주거나옵트인동의나옵트아웃거부권을 - 개인정보처리시스템에대한접근권한을서비스제공을위하여필요한개인정보관리책임자또는 제공해주어야하는경우가발생할수있습니다. 따라서개인정보수집이외에도기타정보수집및 개인정보취급자에게만부여해야합니다. 이용자프라이버시와밀접한기능이있다면내부정보보호전담부서, 법무부서, 회원및 CS 부서와함께 - 전보또는퇴직등인사이동이발생하여개인정보취급자가변경되었을경우, 충분한논의와협의를거쳐야합니다. 지체없이개인정보처리시스템의접근권한을변경또는말소해야합니다. - 개인정보처리시스템접근권한의부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5 년간보관해야합니다. - 개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에접속할경우, 안전한인증수단을적용해야합니다. - 정보통신망을통한개인정보처리시스템의불법적인접근및침해사고를방지하기위한 보안시스템을설치 / 운영해야합니다. p5 p6
- 전년도말기준직전 3개월간저장 / 관리되고있는개인정보가일일평균 100만명이상이거나정보통신서비스부문전년도 ( 법인의경우에는전사업연도 ) 매출액이 100억원이상인경우에는개인정보처리시스템에접속하는개인정보취급자컴퓨터등에외부인터넷망차단조치를해야합니다. - 개인정보처리시스템에대한개인정보취급자의접속은필요한시간동안만유지가되도록최대접속시간제한등의조치를취해야합니다. - 개인정보취급자가개인정보처리시스템에접속한기록을월1회이상정기적으로확인 감독하고, 접속기록이위 변조되지않도록별도의물리적인저장장치에보관해야합니다. - 개인정보처리시스템에는안전한비밀번호작성규칙을수립하여적용 운용해야합니다. 서비스운영및 CS 담당자를위한가이드라인 4 5. 개인정보의파기는재생이불가능한방법에의하여야합니다. 즉종이에출력된개인정보는분쇄기로분쇄하거나소각해야하고, 컴퓨터파일형태로저장된개인정보는하드디스크파쇄, 디가우져 (Degausser) 를이용한삭제, 영구삭제소프트웨어사용, 로우레벨포맷 ( 공장초기화포맷 ) 등이있습니다. 개인정보와관련하여이용자와직접컨택하는운영자, 가장중요한개인정보지킴이입니다. 업무목적으로개인정보처리시스템을이용하는개인정보취급자는반드시업무처리를위해서만 이용자의개인정보를최소한으로열람해야합니다. 2. 개인정보취급자는정기적으로개인정보보호교육을이수해야합니다. 개인정보처리시스템에서업무용개인단말기로개인정보를다운로드받거나복사를하는것은매우위험합니다. 만약업무상불가피하게업무용개인단말기에개인정보를보관해야할일이발생한다면해당개인정보도압축프로그램이나 OS에서자체제공하는기능등을사용하여암호화하여보관해야합니다. 또한업무용개인단말기에보관한개인정보는업무가완료되는즉시삭제해야합니다. 이용자의개인정보를출력하여하드카피형태로보관하는것도매우위험합니다. 단, 이벤트경품배송등을위하여이용자의개인정보를출력하는경우와같이업무상불가피하게필요한경우라면해당개인정보를반드시잠금장치가있는안전한장소에보관하셔야합니다. 또한업무가완료되는즉시분쇄기등을이용하여파기해주셔야하며, 사무실내의일반휴지통에버리시면절대안됩니다. 4. 이용자의개인정보자기결정권을보장해주어야합니다. 이용자가개인정보의수집 이용 제공등의동의를철회할경우, 지체없이수집된개인정보를복구 재생할수없도록파기하는등필요한조치를취해야합니다. 또한이용자의개인정보열람 제공요구가있을시에도지체없이필요한조치를취해야합니다. 단, 만14세미만아동의경우에는법정대리인 ( 부모등 ) 이이용자의권리를행사할수있습니다. 5. 외부수사기관혹은타인의개인정보에대한요청이접수될경우에는사내의정보보호전담부서및 법무부서와즉시연락하여검토를받으셔야하며, 임의로정보제공등을해서는안됩니다. p7 p8
인사 구매등지원부서를위한가이드라인 5 2. 협력업체임직원의개인정보를처리할때에도 개인정보보호법 이적용됩니다. 계약체결 이행을위해불가피하게필요한경우에한해정보주체에게고지 동의없이도개인정보를수집할수있습니다. 하지만 불가피하게필요한경우 라는단서가있으므로본조항은제한적으로해석이되어야하며, 일반적으로는협력업체임직원의개인정보수집 이용에도사전고지 동의가필요하고기타개인정보보호조치등도준수되어야합니다. 개인정보보호법에서는개인정보이외에 CCTV 에관한규정이있습니다. 공개된장소에 CCTV 를설치 운영하는경우안내판설치등이필요합니다. 개인정보보호, 먼나라이야기라고요? 아니요, 이제모두의이야기입니다. 인사 노무업무과정에서처리하는임직원의개인정보도 개인정보보호법 이적용됩니다. 즉, 근로자, 입사지원자, 퇴직근로자의개인정보처리시에도 개인정보보호법 이적용되니아래의필수조치사항을꼭기억해주세요. 1) 꼭필요한정보만수집 근로자의개인정보도반드시필요한정보만을수집해야함 법령에근거가없는경우원칙적으로주민등록번호와민감정보수집불가 ( 단, 민감정보는반드시필요한경우에한해별도동의를받고수집할수있음 ) 2) 수집한개인정보는안전하게보관 3) 제3자제공시법령근거확인또는근로자동의를받고제공 퇴직근로자경력의제3자제공도퇴직자의동의가필수 4) 인사, 급여지급등을위해근로자개인정보처리를외부에위탁할시에는법령에따른개인정보처리위탁방법에따라실시 근로자가위탁업체처리내용등을쉽게확인할수있도록내부게시판등에공개 업무위탁과관리감독에관한계약서를반드시마련하고관리를철저히해야함 5) 보존목적이사라진개인정보는지체없이파기 입사지원자의개인정보는채용전형종료후지체없이파기하되, 상시채용을위해보관할경우동의를받고보관 퇴직근로자는경력증명을위해 3년간보존하며, 3년이후의경력증명서발급을위한자료보관은동의를얻어서함 출처 : 개인정보보호가이드라인 - 인사 노무편 ( 행정안전부 고용노동부, 2012) 중발췌 p9 p10
개인정보보호관련사이트 아래사이트에서개인정보보호관련각종법률및교육자료등을찾아보실수있습니다. 네이버프라이버시센터 privacy.naver.com 개인정보보호포털 www.i-privacy.kr 개인정보보호종합포털 www.privacy.go.kr Copyright NAVER Corp. All Rights Reserved.