슬라이드 1

Similar documents
슬라이드 1

슬라이드 1

개인정보처리방침_성동청소년수련관.hwp

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

슬라이드 1

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

복지분야 개인정보보호 실무교육

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다


슬라이드 1

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

슬라이드 1

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

PowerPoint 프레젠테이션

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

명동예술극장 개인정보 처리방침

슬라이드 1

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

Zentralanweisung

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

Zentralanweisung

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

PowerPoint Presentation

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

슬라이드 1


I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

개인정보 처리방침

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

PowerPoint Presentation

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

[ 목차 ]

슬라이드 1


한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조

개인

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

슬라이드 1

2. 개인정보제3자제공에관한사항본교는정보주체의개인정보를수집 이용목적으로명시한범위내에서처리하며, 다음의경우를제외하고는정보주체의사전동의없이는본래의목적범위를초과하여처리하거나제3자에게제공하지않습니다. 정보주체로부터별도의동의를받는경우 법률에특별한규정이있는경우 정보주체또는법정대리

사이버교안_2주차_1강

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

< FBFACBECFB0F8B0FAB4EBC7D0B1B320B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

사이버 보안과 개인정보 보호

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

해설서-앞(웹사이트개발운영을위한개인정보안내서)

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁


목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

개인정보처리방침 한국외국어대학교가취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조. 개인정보의처리목적 한국외국어대학교는개인정보를다

정보보호컨설팅 제안서

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

[ 전문 ] 인천광역시부평구시설관리공단개인정보처리방침 전문개정 개정 개정 개정 개정 개정 개정 개정 인천광역시

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

2015

Transcription:

개인정보보호위반사례및대응방안 2014 년 4 월 - 1 -

목 차 Ⅰ 개인정보보호위반사례 Ⅱ 개인정보보호방안 : 개인정보보호원칙및기준 - 2 -

I. 개인정보보호위반사례 - 3 -

1. 개인정보침해실태 개인정보침해규모 < 개인정보침해민원추이 > 177,736 166,801 대규모개인정보침해사례 발생일발생기업피해규모사고원인 08. 2 옥션 1,800 만명해킹 08. 4 하나로텔레콤 600 만명텔레마케팅업체에제공 08. 9 GS 칼텍스 1,150 만명자회사직원이유출 10. 3 신세계몰등 25 개 2,000 만건해킹 11. 4 현대캐피탈 175 만건해킹및내부관리소홀 11. 5 세티즌 140 만명홈페이지해킹 11. 7 SK 컴즈 ( 네이트등 ) 3,560 만명해킹 ( 관리자 ID/PW 탈취 ) 122,215 11. 8 삼성카드 47 만건자사직원이유출 11.11 넥슨 1,320 만건해킹 39,311 35,167 54,832 12. 5 EBS 422만건 해킹 12. 7 KT 873만건 해킹 12.11 연예기획사등 413만건 구글링 13. 2 코웨이 198만건 자사직원이유출 13. 6 청와대 10만건 해킹 2008 2009 2010 2011 2012 2013 출처 : 개인정보침해신고센터 14. 1 신용카드사 10,400만건 시스템개발업체직원이유출 14. 2 의사협회등 225개 1,700만건 해킹 14. 3 KT 982만건 해킹 14. 3 통신 3사등 1,230만건 해킹 ( 추정 ) - 4 -

2. 개인정보침해실태 ( '12 ~ '13.6) 개인정보생명주기 침해유형 118 신고 (248,720 건 ) 분쟁조정 (293 건 ) 행정처분 (1,057 건 ) 수집 이용자의동의없는개인정보수집 과도한개인정보수집, 민감한개인정보수집 - 4,848 건 - 1,413 건 - 27 건 - 6 건 - 124 건 - 53 건 주민등록번호수집방법위반, 도용 / 침해 -202,863 건 - 2 건 - 56 건 관리 기술적ㆍ관리적조치미비로개인정보침해 위탁절차위반및위탁업체관리감독미흡 - 20,426 건 - 149 건 - 107 건 - - 265 건 - 56 건 이용제공 목적외이용및동의없는제 3 자제공 접근권한부실, 부당공유및불법거래 개인정보이용동의철회및회원탈퇴요구불응 - 3,107 건 - 941 건 - 1,642 건 - 89 건 - 2 건 - 9 건 * 검거 / 기소 - 1 건 - 3 건 파기 정당한이유없는개인정보보유및미파기 - 1,041 건 - 15 건 - 10 건 기타 개인정보처리방침누락, 미공개등 - 12,915 건 - 36 건 - 206 건 - 5 -

3. 공공기관개인정보보호위반사례 위반사례 1 ( 목적 ) 개인정보보호법시행에따른일제점검및고객민원의사실관계확인 ( 대상 ) 중앙부처, 지방자치단체, 지방의회, 공사, 지방공기업 ( 위반사항 ) 개인정보의수집동의, 안전성확보조치미흡 A 의회 - 지방자치법제 73 조와청원법제 6 조에서청원을위해수집하는개인정보를 성명, 주소로정하고있으나청원인의주민번호, 이메일주소를수집 B 구청 - 업무용 PC 에주민등록번호가포함된구청장지시사항처리내역문서를 보관하면서저장된파일에대한암호화조치를적용하지않음 C 부처 - 홈페이지회원가입시전송되는주민번호와비밀번호의암호화미조치 - 개인정보처리시스템에대한권한부여이력및접속기록미관리 - 6 -

3. 공공기관개인정보보호위반사례 위반사례 2 ( 목적 ) CCTV운용에대한고지의무및안전성확보조치이행여부조사 ( 대상 ) 영상정보처리기기 (CCTV) 운영현황 ( 위반사항 ) 안내판미부착, 영상저장장치에대한안전성확보조치위반 D 시청 - CCTV 운영안내판중관리자의연락처미기재 - CCTV 운영에관한관리방침을홈페이지에미고지 E 공사 - CCTV 운용안내판의내용을인식하기어렵도록부착 - 영상정보의열람에관한처리기록을관리하지않음 F 공단 - 영상정보저장장치에대한접근암호를담당자의업무공간에부착하여공개 - 영상정보저장장치보관장소에잠금장치를설치하지않음 - 7 -

4. 2013 년공공기관수준진단결과 개인정보보호관리체계, 보호대책, 침해대책등관리수준진단및적극적인개선유도 - 13 년진단대상 : 중앙부처 (44), 광역자치단체 (17), 지방공기업 (128) 등 289 개기관 지표별진단결과 관리체계구축 보호대책수립시행 침해사고대책 개인정보보호기반마련 ( 전담조직인력, 예산 ) 위탁업무에따른개인정보보호활동개인정보보호교육추진개인정보보호책임자의역할수행개인정보목적외이용 / 제3자제공절차운영개인정보파일관리개인정보영향평가수행계획수립및실적영상정보처리기기설치에따른운영개인정보노출방지및자율개선개인정보침해사고대응절차수립개인정보처리시스템의안전한이용및관리 81.98 84.76 88.78 88.99 85.9 96.7 91.74 92.83 83.52 81.35 77.23 0 10 20 30 40 50 60 70 80 90 100-8 -

5. 수준진단결과에따른개선및보완필요사항 개인정보보호활동을위한전담조직및인력확보등기반마련 개인정보외부제공절차서수립ㆍ공유, 개인정보이용ㆍ제공대장구비 개인정보보호관련종합교육계획을수립, 교육참여 영향평가대상기관은영향평가계획에따라철저이행 개인정보침해사고대응체계구축및침해대응을위한관련절차 ( 업무처리 대응, 피해구제, 비상연락망등 ) 전파 개인정보자가진단및후속조치수행 - 9 -

6. 수준진단결과에따른개선및보완필요사항 - 위탁업무관리 개인정보처리업무를위탁하는경우, 처리에관한사항을문서화 ( 계약서등 ) 수탁자 ( 수탁업체 ) 교육및관리, 감독강화 위탁업무문서화 수탁자교육및관리감독 위탁계약목적 위탁업무목적및범위 재위탁제한 개인정보가분실, 도난, 유출, 변조또는훼손되지않도록 정기적으로수탁자를교육 안전성확보조치 ( 기술적, 관리적보호조치 ) 처리금지 손해배상 관리현황점검등감독 표준개인정보처리위탁계약서 ( 안 ) 은개인정보보호종합지원포털 (privacy.go.kr) 의자료실에서확인 수탁자가개인정보를안전하게처리하는지를정기적으로감독 - 개인정보처리현황및실태, 목적외이용및제공, 재위탁여부, 안전성확보조치여부등 - 10 -

7. 수준진단결과에따른개선및보완필요사항 - 개인정보처리시스템관리 개인정보처리시스템의안전성확보조치를위해접근권한관리, 접속기록 정기점검등수행 접근권한및접속기록 접근권한관리 접속기록관리 책임자 : 전체권한부여차등부여예 ) 읽기, 쓰기, 변경 취급자 : 업무목적에따라최소한의범위로부여예 ) 읽기 전보, 퇴직등인사이동시권한삭제해당계정을변경및말소 접근권한부여, 변경, 말소에이력관리대한내역기록및보관 (3년) 정기점검, 후속조치 기록관리 사용자별수행한명령기록 사용자의접속상태 사용자들의정보 ( 로그인, 로그아웃, 재부팅 ) 등점검 불법적인접근방지를위한대책마련등후속조치이행 접속 ID, 날짜및시간, IP주소, 수행업무등을저장 (6개월이상) 정기적으로백업을수행 - 11 -

< 참고 > 개인정보실태점검및처분현황 ( '12 ~ '13.6) 총 714 개소점검, 607 개소처분 ( 과태료 119 건, 시정조치 449 건등총 1,118 건 ) 조사및점검 - 기획점검 : 취약분야, 위험업종대상중심실시, 제도개선병행 ( 정기 ) - 특별점검 : 침해사고, 유출신고등사고원인조사및책임규명 ( 수시 ) < 개인정보보호합동점검단 > 현황조사분석모니터링침해사고, 민원 업종별개인정보처리현황 개인정보관리실태 개인정보제공 / 활용현황 KISA, NIA, 리서치등 개인정보유 / 노출현황 온라인점검 ( 취약점분석 ) 관계부처 / 기관연계 개인정보침해신고, 민원 분쟁조정신청 사고발생, 언론보도등 경찰, KISA 등 - 12 -

< 참고 > 법조항별위반사항 제25조 ( 영상정보처리기기 ) - 영상정보접근권한미관리, 물리적접근통제미조치, 내부관리계획미수립, 보관시설 / 잠금장치미설치제15조 ( 개인정보수집 이용제한 ) - 개인정보수집시필수고지사항누락, 동의거부권리및동의거부에따른불이익내용미고지개인정보수집동의절차누락 ( 동의절차가없는기존서식사용 ) 제29조 ( 안전조치의무 ) - 내부관리계획미수립, 접근권한미관리, 전송시암호화미적용, 접속 ( 로그 ) 기록미관리제26조 ( 업무위탁에따른제한 ) - 위탁문서 ( 필수조치 ), 수탁사관리감독등제30조 ( 개인정보처리방침의수립 공개 ) - 책임자지정, 연락처미기재및방침미공개 - 13 -

II. 개인정보보호방안 - 개인정보보호원칙및기준 - - 14 - - 14 -

1. 개인정보처리단계별의무사항 < 처리단계 > 수집이용 저장관리 제공위탁 개인정보보호법령규정 개인정보수집 이용개인정보수집의제한 ( 필요최소한의정보수집등 ) 민감정보및고유식별정보처리제한 인터넷상주민번호이외의회원가입방법제공영상정보처리기기설치 운영, 개인정보처리방침공개개인정보보호책임자지정개인정보안전성확보조치 개인정보의제 3 자제공, 목적외이용제공금지 개인정보처리위탁, 영업양도등개인정보이전 파기 권리보장 벌칙및경과조치 개인정보파기개인정보유출통지 신고및개인정보침해신고개인정보열람, 정정 삭제, 처리정지권분쟁조정위원회및집단분쟁조정권리침해중지단체소송 - 15 -

2. 개인정보수집 이용및제한 개인정보를수집 이용할수있는경우 ( 법제15조 ) 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관업무수행을위해불가피한경우 4. 정보주체와의계약체결 이행을위해불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 ( 사전동의받기곤란한경우 ) 6. 개인정보처리자의정당한이익달성을위해필요한경우 처벌규정위반시 5 천만원이하의과태료 필요최소한의개인정보수집 ( 법제16조 ) 개인정보처리자는수집목적에필요한최소한의개인정보를수집최소한의개인정보수집이라는입증책임은개인정보처리자가부담개인정보처리자는정보주체가필요최소한의정보외의개인정보수집에동의하지않는다는이유로정보주체에게재화또는서비스의제공을거부금지 처벌규정위반시 3천만원이하의과태료 - 16 -

3. 개인정보수집 이용 제 3 자제공 개인정보수집 이용개인정보제공목적외이용 제공 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상 의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관 소관업무를위해불가피한경우 4. 정보주체와의계약체결이행에 불가피한경우 5. 정보주체등의생명, 신체, 재산의 이익보호 6. 개인정보처리자의정당한이익 달성을위해필요한경우 처벌규정 위반시 5 천만원이하의과태료 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상 의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관 소관업무를위해불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 처벌규정 위반시 5 년이하의징역또는 5 천만원이하의벌금 1. 정보주체의별도동의를받은경우 2. 다른법률의특별한규정 3. 명백히정보주체또는제3자의생명, 신체, 재산의이익에필요한경우 4. 통계작성및학술연구목적에필요한경우로특정개인을알아볼수없는형태로제공하는경우 < 공공기관만해당 > 5. 개인정보를목적외로이용하거나제3자에게제공하지않으면다른법률에서정하는소관업무수행불가한경우로보호위원회의심의 의결을거친경우 6. 조약, 국제협정이행을위해외국정부등제공에필요한경우 7. 범죄수사및공소제기 유지 8. 법원의재판업무수행 9. 형및감호, 보호처분집행 처벌규정 위반시 5 년이하의징역또는 5 천만원이하의벌금 개인정보수집 이용은폭넓게인정하되, 제공, 목적외이용 제공기준은요건을엄격히규정하여차등화 - 17 -

4. 민감정보및고유식별정보처리제한 민감정보 고유식별정보처리제한 민감정보및고유식별정보의처리는원칙적으로금지 ( 법제 23 조, 제 24 조 ) 정보주체에게별도동의를얻거나, 법령에서구체적으로허용된경우에한하여예외적으로처리허용 민감정보 : 사상, 신념, 노동조합, 정당가입, 건강정보, 유전정보, 범죄경력정보 고유식별정보 : 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 주민등록번호수집법정주의 < 개인정보보호법개정 2013. 8. 6( 시행 2014. 8. 7) > 예외 ) 1 법령에서구체적으로주민등록번호의처리를요구또는허용한경우 2 정보주체또는제 3 자의급박한생명, 신체, 재산의이익을위한경우 3 안전행정부장관이고시하는경우 처벌규정위반시 5 년이하징역또는 5 천만원이하벌금 인터넷상주민번호대체수단의무화 공공기관및일평균홈페이지이용자 1 만명이상의개인정보처리자는정보주체가인터넷홈페이지를통해회원으로가입할경우, 주민등록번호이외의회원가입방법을의무제공 ( 법제 24 조제 2 항 ) 주민등록번호이외의회원가입방법 : i-pin, 공인인증서, 전자서명등 처벌규정위반시 3 천만원이하과태료 - 18 -

< 참고 > 개인정보수집 이용 제공에따른동의 필수정보, 선택정보 서비스거부금지 서비스제공에필요한최소정보 ( 필수정보 ) 수집수집하는개인정보가최소정보라는것은개인정보처리자가입증해야함 선택정보미동의로재화나서비스거부금지 수집 이용동의제3자제공동의국외의제3자제공동의 14세미만법정대리인동의 개인정보수집 이용동의 수집목적내제3자제공동의 개인정보국외이전시제공동의 만 14세미만아동의개인정보수집시법정대리인의동의필요 목적외이용 제공동의 민감정보ㆍ고유식별정보처리동의 홍보ㆍ마케팅시동의 수집목적외이용및제 3 자제공시정보주체의별도동의필요 민감정보및주민번호등고유식별정보처리시정보주체의별도동의필요 홍보, 마케팅시별도동의 - 19 -

5. 영상정보처리기기의설치 운영제한 내용영상정보처리기기는공개된장소에특정목적으로만설치 운영 ( 법제25조제1항 ) < 영상정보처리기기설치 운영허용사유 > 1) 법령에서구체적으로허용하는경우 2) 범죄예방및수사 3) 시설안전및화재예방 4) 교통단속 5) 교통정보의수집 분석및제공 설치목적과다른목적으로임의조작, 녹음기능사용금지 ( 법제 25 조제 5 항 ) 처벌규정위반시 3 년이하징역또는 3 천만원이하벌금 안내판설치 정보주체가쉽게인식할수있도록안내판설치 ( 법제 25 조제 4 항, 영제 24 조 ) < 안내판기재사항 > 1) 설치목적및장소 2) 촬영범위및시간 3) 관리책임자및연락처 건물안에다수의영상정보처리기기설치시, 출입구등잘보이는곳에해당시설 장소전체가설치지역임을표시하는안내판설치 - 20 - 처벌규정위반시 1 천만원이하의과태료 - 20 -

6. 개인정보처리방침수립및공개 내용 개인정보처리자는개인정보처리방침을수립 공개 ( 법제 30 조제 1 항, 영제 31 조제 1 항 ) < 개인정보처리방침포함사항 > 1) 개인정보처리목적 2) 개인정보처리및보유기간 3) 개인정보제 3 자제공에관한사항 4) 개인정보처리위탁에관한사항 5) 정보주체의권리 의무및행사방법에관한사항 6) 처리하는개인정보항목 7) 개인정보파기에관한사항 8) 개인정보안전성확보조치에관한사항 개인정보처리방침공개방법 인터넷홈페이지첫화면또는첫화면과직접연결되는화면에게재 < 인터넷홈페이지게재불가시공개방법 ( 영제 31 조제 3 항 )> 1) 사업장등의보기쉬운장소에게시 2) 관보, 신문게재 3) 연 2 회이상발생하는간행물, 소식지등에게재 4) 재화용역을제공하기위해작성한계약서에게재하여발급 처벌규정 위반시 1 천만원이하의과태료 - 21 -

7. 개인정보처리업무위탁기준 내용 개인정보처리업무위탁시, 문서에의하여야함 ( 법제26조, 영제28조 ) 개인정보처리자는위탁사실을정보주체가쉽게확인토록공개 ( 법제26조제2항 ) 위탁자의인터넷홈페이지첫화면또는첫화면과직접연결되는화면을통하여공개사항을게재 ( 영제28조제2항 ) 홍보및판매권유위탁 재화또는서비스를홍보하거나판매를권유하는업무를위탁시위탁사실을정보주체에게고지 ( 법제 26 조제 3 항 ) 고지방법 ( 영제 28 조제 4 항 ) 서면, 전자우편, FAX, 전화, 문자또는이에상당하는방법위탁사실을과실없이고지할수없는경우 ( 영제 28 조제 5 항 ) - 위탁사실을인터넷홈페이지에 30 일이상게재 ( 홈페이지가없는경우사업장등에게재 ) 위탁자및수탁자의책임위탁자는수탁자가개인정보를안전하게처리하는지감독 ( 법제 26 조제 4 항 ) 수탁자가위탁받은업무와관련하여이법을위반하여손해배상책임발생시, 수탁자를개인정보처리자의소속직원으로간주 ( 법제 26 조제 6 항 ) 처벌규정 위반시 3 천만원이하의과태료 - 22 -

8. 개인정보보호책임자의지정 내용 개인정보처리자는개인정보처리에관한업무를총괄 책임지는개인정보보호책임자를지정 ( 법제 31 조 ) < 개인정보보호책임자업무 > ( 법제31조제2항, 영제32조제1항 ) 1) 개인정보보호계획수립 시행 2) 개인정보처리실태및관행의정기적조사 개선 3) 불만의처리및피해구제 4) 유출및오남용방지를위한내부통제시스템구축 5) 개인정보보호교육계획수립 시행 6) 개인정보파일보호및관리 감독 7) 개인정보처리방침수립 변경및시행 8) 개인정보보호관련자료의관리 9) 처리목적이달성되거나보유기간이경과한개인정보파기 처벌규정위반시 1 천만원이하과태료 지정요건개인정보보호책임자지정요건 ( 영제32조제2항 ) 1 공공기관은기관별직급명시 국장급 ( 중앙부처는고위공무원 ) 2 공공기관외의개인정보처리자의경우개인사업주, 대표자, 정보처리업무를담당하는부서의장, 개인정보보호에관한소양이있는사람중지정 - 23 -

9. 안전성확보조치및파기 안전성확보조치 개인정보가분실 도난 유출 변조 훼손되지않도록안전성확보에필요한기술적 관리적 물리적조치이행 ( 법제 29 조 ) 1) 관리적보호조치 : 내부관리계획수립 시행 2) 기술적보호조치 : 접근통제, 암호화, 방화벽 백신등보안프로그램의설치 3) 물리적보호조치 : 개인정보의안전한보관을위한보관시설및잠금장치등 처벌규정 미이행시 3 천만원이하의과태료, 미이행으로인한유출시 2 년이하징역또는 1 천만원이하벌금 개인정보파기조치 보유기간의경과, 개인정보처리목적달성등개인정보가불필요하게되었을때는지체없이 (5 일이내 ) 개인정보파기 ( 법제 21 조, 표준지침제 11 조 ) 다만, 다른법령에따라보존해야하는경우에는미파기 소비자분쟁처리관련기록 (3 년 ), 요금정산 (5 년 ), 계약및청약철회 (5 년 ) : 전자상거래법 < 파기방법 > 복구또는재생되지아니하도록폐기 - 전자적파일형태 : 복구가불가능하도록포맷이나삭제전용소프트웨어를사용하여파기 - 기록물, 인쇄물, 서면 : 파쇄및소각 처벌규정위반시 3 천만원이하과태료 - 24 -

< 참고 > 개인정보의안전성확보조치고시 구분 내부관리계획 ( 제 3 조 ) 주요내용 보호책임자지정및역할과책임, 취급자교육등 접근권한관리 ( 제 4 조 ) 비밀번호관리 ( 제 5 조 ) 업무수행에필요한최소한의범위로차등부여 접근권한부여기록은최소 3 년간보관 비밀번호작성규칙수립의무화 접근통제시스템 ( 제 6 조 ) 암호화 ( 제 7 조 ) 접속기록보관 ( 제 8 조 ) 방화벽등접근통제시스템설치 운영 업무용컴퓨터만을이용해개인정보처리시, 접근통제시스템설치의무면제 (O/S, 보안프로그램의접근통제기능이용 ) 암호화대상 : 고유식별정보, 비밀번호, 바이오정보 암호화기준 -( 전송시 ) 정보통신망송수신등의경우암호화 -( 저장시 ) 1 비밀번호및바이오정보암호화 ( 비밀번호일방향암호화 ) 2 주민등록번호가분실, 도난, 유출, 변조또는훼손되지않도록암호화조치를통해안전하게보관 ( 개인정보보호법 개정 14.3.24 시행 16.1.1) 최소 6 개월이상보관 보안프로그램 ( 제 9 조 ) 백신소프트웨어등보안프로그램설치, 자동또는일 1 회이상업데이트 물리적접근방지 ( 제 10 조 ) 개인정보물리적보관장소에대한출입통제절차등 - 25 -

10. 개인정보유출통지및신고제 내용 개인정보처리자는개인정보유출시지체없이 (5 일이내 ) 정보주체에게유출사실통지 ( 법제 34 조, 표준지침제 27 조 ) 1 만명이상개인정보유출시지체없이 (5 일이내 ) 행정안전부또는한국정보화진흥원, 한국인터넷진흥원에신고 ( 법제 34 조제 3 항, 영제 39 조 ) 개인정보유출에따른금융사기, 보이스피싱등 2 차피해방지를위해전문기관은기술지원 통지방법 통지방법 ( 영제 40 조제 1 항 ) - 서면, 전자우편, FAX, 전화, 문자전송또는이에상당하는방법 - 1 만명이상개인정보유출시, 통지와동시에인터넷홈페이지에 7 일이상게재 ( 영제 40 조제 3 항 ) 유출된개인정보확산및추가유출방지를위하여접속경로차단, 취약점점검 보완, 유출개인정보삭제등긴급한조치필요시해당조치를취한후정보주체에게통지가능 ( 영제 40 조제 1 항 ) 처벌규정 통지 신고미이행시 3 천만원이하의과태료 - 26 -

11. 개인정보침해신고 내용 개인정보에관한권리, 이익을침해받은사람은안전행정부장관에게침해사실을신고 ( 법제 62 조 ) 개인정보침해신고센터 안전행정부장관은개인정보침해신고의접수, 처리등업무를효율적으로수행하기위하여한국인터넷진흥원을개인정보침해신고센터운영을위한전문기관으로지정 ( 법제 62 조제 2 항, 영제 59 조 ) < 개인정보침해신고센터업무 > ( 법제 62 조제 3 항 ) 1) 개인정보처리와관련한신고의접수, 상담 2) 사실의조사, 확인및관계자의의견청취 3) 위의업무에딸린업무 개인정보침해신고센터 : 국번없이 118-27 -

12. 정보주체의열람, 정정 삭제, 처리정지권보장 내용 정보주체는자신의개인정보에대한열람, 정정 삭제, 처리정지를개인정보처리자에대해요구할수있음 ( 법제 35 조 ~ 제 37 조 ) 조치사항 개인정보열람요구대응조치 ( 영제 41 조 ) - 내용적으로 10 일이내에열람할수있도록조치, - 열람할수없는정당한사유가있을경우정보주체에게그사유를알리고열람연기 ( 사유가소멸하면지체없이열람 ) 개인정보정정 삭제, 처리정지요구대응조치 ( 영제 43 조 ) - 내용적으로 10 일이내에조치 처리정지권 ( 법제 37 조 ) : 정보주체는공공기관에등록된개인정보파일중자신의개인정보처리정지요구가능 < 열람제한사유 > 1) 법률의규정 2) 타인의생명, 신체, 재산침해우려가있는경우 3) 공공기관의조세부과징수 환급, 교육기관성적평가 입학자선발, 채용시험 보상금산정 감사조사업무 처벌규정 위반시 3 천만원이하의과태료 - 28 -

13. 개인정보분쟁조정및단체소송 분쟁조정 개인정보관련한분쟁의조정을원하는자는개인정보분쟁조정위원회에분쟁조정을신청할수있음 ( 법제 43 조 ) < 개인정보분쟁조정위원회 > ( 법제 40 조 ) 개인정보에관한분쟁의조정을위하여설치 ( 위원장 1 명포함 20 명이내의위원으로구성 ) 분쟁조정의내용은재판상화해효력 ( 제 47 조제 5 항 ) 재판상화해 : 소송중양당사자가화해하여소송을종료시키기로하는합의, 확정판결과동일효력 집단분쟁조정 정보주체의피해또는권리침해가다수의정보주체에게같거나비슷한유형으로발생하는경우집단분쟁조정을신청할수있음 ( 법제 49 조 ) < 집단분쟁신청대상 > ( 영제 52 조 ) 1) 피해또는권리침해를입은정보주체수가 50 명이상 2) 사건의중요한쟁점이사실상, 법률상공통 단체소송 소비자단체, 비영리민간단체는개인정보처리자가집단분쟁조정거부또는결과불수락시법원에권리침해행위의금지 중지소송제기 ( 법제 51 조 ) - 29 -

Q&A 감사합니다 - 30 - - 30 -