순서 1 교육목적 2 개인정보파일현황및문제점 3 개인정보파일개념 4 개인정보파일관리 5 법제정으로달라진점 ( 개인정보파일관련 ) 6 위반사례

http://www.mopas.go.kr 공공기관개인정보 파일관리특별교육 공공기관개인정보파일관리특별교육

순서 1 교육목적 2 개인정보파일현황및문제점 3 개인정보파일개념 4 개인정보파일관리 5 법제정으로달라진점 ( 개인정보파일관련 ) 6 위반사례

1. 교육목적 공공기관의개인정보무단보유관련문제제기 ( 동아일보, 11.2.15) 공공기관개인정보관리부실에관한감사청구안국회제출 ( 11.2.16) 감사청구안 중앙행정기관, 지자체, 국세청등소속기관의개인정보관리및무단보유실태 행안부의개인정보파일보유사전협의및개인정보보호실태조사부실 공공기관의개인정보유출실태및법위반자경징계처분조사 업무담당자의인식제고로공공기관개인정보파일의체계적관리

1. 교육목적

2. 개인정보파일현황및문제점 공공기관의개인정보파일보유현황 각급공공기관은소관사무수행을위한개인정보파일을보유 - 행정안전부장관은공공기관보유개인정보파일전체목록을 96 년부터연 1 회관보또는인터넷홈페이지에공개 13,510 개공공기관에서 309,355 개개인정보파일보유 ( 10.12 월말현재 ) 기관유형 총계 국가행정기관 지방자치단체 교육기관 10년기관수 13,510 909 672 11,929 08년파일 323,567 7761 46174 269,632 09년파일 375,441 4,883 78,928 291,630 10년파일 309,355 5,682 67,800 235,873

2. 개인정보파일현황및문제점 공공기관의개인정보파일관리문제점 각공공기관에서의개인정보파일관리의중요성에대한 인식이미흡하여실제관리가부실 개인정보를처리하는업무담당자들의개인정보파일관리에대한 업무지식부족으로개인정보를장기간보유 공공기관개인정보파일은약 31 만건으로광범위하여보유기간이 경과한개인정보의보유여부를모든기관에대해확인이곤란

정보사회의발전 e- 은행 e- 시청 e- 학교 e- 쇼핑 e- 기업 은행 시청 은행 시청 상품 도로 학교기업쇼핑몰 학교 기업 쇼핑몰 동식물자동차 가전 산업사회 (~1990 년대이전 ) 대량생산사회 물리공간사회 시 / 공의제약감수 정보사회 (1990~2010) 정보 의가치증대 온라인화로시 / 공의제약 감소 ( 전자정부, 인터넷뱅킹등 ) 유비쿼터스사회 (2010 이후 ) 실제사회와가상사회통합 시 / 공의제약소멸 (Anytime, Anywhere, Anynetwork, Anydevice) 7

정보사회의문제점 (1) 1 개인정보침해로인한금전적, 정신적피해급증 웹사이트개인정보노출, 주민번호도용, 개인정보유출로인한 TM 및스팸수신등개인정보오남용에대한불안감으로인한정신적 경제적피해증가 - 금융사개인정보유출, OO 전자입사지원서유출, 게임사업자 ID 및 PW 유출등에대하여법원은이용자에게손해배상지급인정, 보이스피싱피해액 399 억 ( 경찰청 ) 2 정보기술발전에따른신규프라이버시이슈증대 CCTV 에의한 개인의사생활노출, 바이오정보활용전자여권, 위치정보유출에따른피해 등신규이슈의증가및다양화 3 범사회적개인정보보호문화부재 개인정보침해는범죄목적으로이루어지는경우도많으나, 대부분과실에의해발생 사생활침해에대해비교적관대한국민성과범죄의식결여등도원인 8

정보사회의문제점 (2) Big Brothers 국가 정부의입장 - 범죄예방, 환경보호등궁극적으로사회안전망구축 (CCTV 등 ) 영국 전국적으로 420만대 CCTV 설치 ( 인구 14명당 1대꼴 ) - 국민들에게편리한서비스도입 ( 전자주민등록증도입으로통합서비스제공 )` 개인의입장 - 모든국민에대한감시와통제체제 - 사생활, 개인의생각, 바이오정보등도통제와조작의대상 한국 - 지문인식을통한무인민원발급 위조지문에의한민원서류발급사고발생 (07.6) 9

정보사회의문제점 (3) 기업의감시 Little Sisters 조직 개인간감시 기업의입장 - 작업장내불법침입방지및재해등방지를위한최소한모니터링필요 노동자의입장 - 인간의기본권은경영권보다우선 - 작업장안밖에서의감시는스트레스및정신병까지초래 사이버스토킹 - 통신기술을이용한감시의발달로새로운유형의범죄등장 명예훼손 - 유명인의사생활유포. X 양비디오, 연예인 X 파일등 - 일반인에대한명예훼손. 개똥녀, 도서관폭행사건등 10

개인정보침해의심각성 개인정보 Source 개인정보유출 개인정보축적 거래 개인정보오남용 ( 민원인정보열람 도용 ) 공공기관 전기통신사업자웹사이트호텔, 백화점의료기관, 동호회 내부자 외부위탁점 해커 관리부주의 온라인 오프라인 인터넷카페등을통한거래 (1 천만명이상의개인정보유통추정 ) WWW CD 등저장매체를통한직접판매 명의도용 대포폰개설 신용카드발급 회원가입등 스팸발송, 명예훼손, 해킹등악성행위에이용 금전적피해유발 광고대상이되어대량의스팸수신 (Target Marketing) 11

3. 개인정보파일개념 개인정보란? 특정개인을식별할수있게하는정보 로, 1 생존하고있는개인에관한정보 2 특정인을식별할수있게하는정보 3 결합했을때개인을식별할수있는정보 ( 성명, 전화번호, 생년월일등 ) 개인정보파일이란? 처리정보를쉽게검색할수있도록일정한형식에따라체계적으로 배열하거나구성된개인정보의집합물

3. 개인정보파일개념 개인정보파일을보유한다는것은? 개인정보파일을생성및제공받아가지고있거나, 해당개인정보파일에대한접근권한이있어개인정보파일내 개인정보들을처리할수있는경우를말함 개인정보파일대장이란? 개인정보파일에대한종합적인사항을기록한장부 ( 별지서식 1 호 ) 보유목적, 보유근거, 보유기간, 대상인원수, 기록항목등작성 1 개의개인정보파일 1 개의개인정보파일대장작성

3. 개인정보파일개념 파일보유기간이란? 개인정보파일의전체데이터가아닌개별데이터의보유부터 삭제까지의생애주기 보유기간산정은? 개별법령에근거규정이있는경우그규정에따라산정 예시 주민등록정보파일 ( 영구 ) : 주민등록법시행령 가족관계등록정보파일 ( 영구 ) : 가족관계등록등에관한규칙 건강보험관련징수정보 (5 년 ) : 국민건강보험법시행규칙 진료기록부, 조산기록부 (5 년 ) : 농어촌등보건의료를위한특별조치법시행령 근거규정이없는경우각기관개인정보총괄부서의협의를거쳐기관장의결재를통하여최소한의기간으로산정

3. 개인정보파일개념 파일파기란? 개인정보파일의보유목적달성등해당개인정보파일이불필요하게 된경우지체없이파기 개인정보전체데이터가아닌개별자료의삭제를포함 파기의공고 개인정보총괄부서는개인정보파일의파기현황을매월조사하여 관보또는기관홈페이지에공고 업무가종료되어개인정보파일전체데이터가불필요하게된경우

3. 개인정보파일개념 대상인원수산정기준 개인정보파일에포함되어있는전체건수를의미함 A 기관 교통위반과태료 부과 개인정보파일 총 100 명, 10 만건과태료부과내역이있으면, 대상인원수는 10 만건으로산정 (100 건아님 )

4. 개인정보파일관리 1. 사전협의 2. 개인정보파일대장작성 6. 파일파기관리 관리 3. 입출력관리 5. 파일열람. 변경관리 4. 파일이용. 제공관리

4. 개인정보파일관리 주요내용 개인정보파일목록집에서제시되는주요내용입니다. 시행규칙제 1 호서식 1 보유목적 2 보유근거 3 수집방법 5 대상인원수 7 열람예정일 9 열람청구부서및주소 10 열람제한항목 12 이용 제공기관명 13 이용 제공근거 14 이용 제공항목 15 기록항목 ( 항목수 ) < 공공기관의개인정보보호에관한법률 > 4 대상범위 6 보유기간 8 사용부서 11 열람제한사유

4. 개인정보파일관리 1 보유목적 개인정보파일을생성하여보유하는이유를말합니다. 해당세부업무의목적을기입해주십시오. 예 : 민원 건축인허가관련민원인관리혹은건축인허가관련민원업무수행 2 보유근거 개인정보파일을생성하여보유하는근거를말합니다. 해당세부업무수행의법적근거 ( 법령, 지침등 ) 를조항단위로기입 예 : 건축법제 00 조, 주택건설촉진법제 00 조

4. 개인정보파일관리 3 수집방법 개인정보파일에기록된개인정보들을수집하는방법을말합니다. 예 : 온라인, 오프라인, 시스템연계등 4 대상범위 개인정보파일에기록 ( 수집 ) 된개인정보의주체가누구인지를말합니다. 누구의개인정보를기록하는지기입하시기바랍니다. ( 업무대상자가누구인가?) * 법인은대상이아님 예 : 건축물허가신청자 ** 일반국민전체라 는용어는쓰지않음, 정확한업무대상자기입

4. 개인정보파일관리 5 대상인원수 수집된개인 ( 개별데이터 ) 들의수가몇명인지를기입하시면됩니다. 정확한수치를기입해주십시오. 예 : 홍길동의교통법류위반건수가 5 건인경우대상인원수는 5 건 6 파일의보유기간 개별개인정보기록들이수집되어삭제되기까지의기간을말합니다. 해당업무를수행함에있어업무처리가모두이루어져더이상필요없는 개별개인들의정보를보유하고있지않는지확인하여관리하는기간

4. 개인정보파일관리 7 열람예정일 개인정보파일에기록된정보주체의처리정보를열람할수있는시점 정보시스템을통해개인정보파일을보유하는경우정보시스템개통일자 법제 13 조에의해열람이제한되는경우는 열람제한 으로작성 예 : 열람제한, 수시열람, 0000 년 00 월 00 일 ~ 8 사용부서 업무수행을위해해당개인정보파일을사용하는모든부서를말합니다.

4. 개인정보파일관리 9 열람청구부서및주소 정보주체인개인들이해당개인정보를열람청구할수있도록지정된 기관별열람장소 ( 부서 ) 및주소를말합니다. 예 : 00 시 00 구 00 동 00 구청건축과 10 열람제한항목 정보주체 ( 본인또는대리인 ) 에게열람이제한되는개인정보항목을작성 15 번기록항목에서제시한항목범위내에서작성

4. 개인정보파일관리 11 열람제한사유 정보주체 ( 본인또는대리인 ) 에대해열람을제한하는경우그사유를작성 열람을제한하는사유는법제 13 조에해당하는경우만작성 12 이용 제공기관명 보유개인정보를통상적으로제공받고있는타기관명, 부서명을작성

4. 개인정보파일관리 13 이용 제공근거 보유목적내에서개인정보를이용 제공하는경우법령등의규정을작성 보유목적외의이용 제공은법률 ( 영, 규칙등은제외 ) 의명시적근거를작성 14 이용 제공항목 타기관이이용하게하거나제공하고있는개인정보에대한전체항목을작성

4. 개인정보파일관리 15 기록항목 ( 항목수 ) 파일에포함되어있는기록항목 ( 유형 ) 별개인정보및개수를작성 예 : 성명, 주민등록번호, 주소, 전화번호 / (3 개항목 )

5. 법제정으로달라진점 ( 개인정보파일관련 ) 사전협의제 ( 현행 ) 공공기관은개인정보파일을보유 변경하고자하는경우 파일의명칭, 목적, 근거, 기간등을행정안전부와사전협의 개인정보파일등록제 ( 변경, 9 월시행 ) 공공기관이보유하는개인정보파일은목적 근거 기간등 일정사항을행정안전부장관에게등록하고, 행안부장관은이를공개

5. 법제정으로달라진점 ( 개인정보파일관련 ) 영향평가의무화 ( 변경, 9 월시행 ) 공공기관은개인정보파일운용으로정보주체의개인정보침해가우려되는경우개인정보영향평가를의무적으로수행 1 1만명이상의개인정보파일을새롭게구축하려는경우로서민감정보또는고유식별정보의처리가예상되는경우 2 5만명이상의개인정보파일을구축 운용하면서다른개인정보파일과연계또는연동하려는경우 3 개인정보파일에연평균 10만명이상의개인정보가포함되는경우

5. 법제정으로달라진점 ( 개인정보파일관련 ) 개인정보의파기 보유기간의경과, 개인정보의처리목적달성등으로불필요하게된때에는지체없이해당개인정보를파기 위반시과태료 3천만원 파기대상개인정보 < 개인정보의파기방법 ( 예시 )> 종류 저장형태별파기시조치사항 지체없이파기 전자적파일형태 출력물 재생불가능한기술적방법으로파기 파기여부확인 컴퓨터등의불용처분, 매각시저장내용완전삭제 폐휴지수집업체출력물원형매각금지 원형으로매각할경우제지공장용해작업현장확인 직접파쇄조치후매각 ( 분쇄또는소각처리 )

6. 위반사례 1 보유기간이초과한개인정보및개인정보파일을삭제 파기하고있는가? 자주범하는사례 개인정보보호에관한법률제 10 조의 2 ( 개인정보파일의파기 ) 보유목적달성또는보유기간이경과한개인정보를삭제 파기하지않고보관 ( 언론 ) 국세청, 경찰청등공공기관이개인정보보유규정기한을넘겨보유 ( 동아日, 2.15) OO공단은 개인정보파일의보유기간을 3년으로지정하고있으나, 확인한결과 3년이경과한개인정보를파기하지않고약 2천만건을보관하고있었음 OO기관은 개인정보파일보유기간을 허가폐지시 로지정하고있으나, 단한번도허가폐지된개인정보파일을파기한사실이없었음 OO공단은개인정보가포함된신청서 ( 종이 ) 를파기하면서별도의파기계획및안전조치없이매년실시하는기록물이관 폐기시일괄로처리하여개인정보유출위험

6. 위반사례 1 보유기간이초과한개인정보및개인정보파일을삭제 파기하고있는가? 이렇게합시다 개인정보보호에관한법률제 10 조의 2 ( 개인정보파일의파기 ) 개인정보파일의보유목적달성또는보유기간이경과하여파일보유가 불필요하게된경우, 해당개인정보파일은지체없이삭제 파기필요 기관의개인정보파일에대한파기기준과절차를수립하여운영하여야함 개인정보파일파기시, 파기사실을관보또는홈페이지에공개하여야함

6. 위반사례 2 기관의개인정보는개인정보파일대장으로작성 관리하고있는가? 공공기관의개인정보보호에관한법률제8조 ( 개인정보파일대장의작성 ) 자주범하는사례 기관이수집 보유하고있는개인정보를파일대장으로작성 관리하지않음 OO공단은업무수행을위해개인정보를수집 보유하고있으나, 개인정보파일관리대장을관리하지않고, 행안부에파일목록제출시에도누락 OO기관은업무별로구분된개인정보파일을임의로하나의파일로통합하여관리 ( 보유기간은영구, 준영구등으로설정 ) 이렇게합시다기관에서보유하고있는업무별개인정보는개인정보파일로등록하여관리하고지속적으로현행화필요개인정보파일은업무특성, 보유목적등을고려하여분류 등록하고보유기간은최소기간으로지정

6. 위반사례 3 개인정보파일보유및변경시행안부와사전협의를하고있는가? 공공기관의개인정보보호에관한법률시행령제5조 ( 사전협의사항 ) 자주범하는사례 개인정보를신규로수집 보유및기존개인정보파일의보유목적, 보유기간등을변경하면서행안부와사전협의를거치지않음 OO 공단은홈페이지개설등으로개인정보파일을신규로수집하고있었으나, 행안부와사전협의없이이용하고있었음 OO 기관은행안부와사전협의없이 OO파일보유기간을당초 5년에서준영구로변경 이렇게합시다 개인정보파일신규보유및파일변경시행안부와사전협의필요 ( 개인정보보호법시행후는사전협의제가등록제로변경됨 )

6. 위반사례 4 개인정보파일보유기간지정에대한근거규정이있는가? 공공기관의개인정보보호에관한법률시행령제5조 ( 사전협의사항 ) 및공공기관파일관리지침자주범하는사례 파일보유기간을법률또는내부규정등의근거없이담당자판단에따라임의로지정 많은기관들이개인정보파일보유기간을근거없이임의지정하여보유 OO 공단은개인정보파일의 95% 를근거규정없이영구또는준영구로지정 OOO은 OOO범칙금파일의보유기간을각사안별 ( 과태료납부자 : 납부후 5년, 미납자 : 납부시까지 ) 로구분하지않고준영구로일괄지정하여보유숙소관리, 구직신청, 시험응시자파일등을근거없이 영구 로지정이렇게합시다개인정보파일의보유기간은개별법령의규정에명시된보존기간에따라산정하고, 법령으로명시되지않은경우, 개인정보파일의보유목적에부합한최소기간으로내부협의와기관장결재를통해산정하여야함

7. 개인정보파일전수조사계획 대상 공공기관에서개인정보를이용하여업무를수행하는업무담당자 기간 11. 4. 25 ( 월 ) ~ 11. 5. 31 ( 화 ) 방법 온라인시스템 (privacy.go.kr) 을기반으로업무담당자가직접입력 또는개인정보보호담당자가취합하여엑셀자료업로드 10 년도조사에참여했던업무담당자도보유기간, 대상인원수등오늘교육받은내용을반드시반영하여재입력 향후계획 : 대상기관을샘플링하여파기실태현장점검실시

개인정보파일 ( 예시 ) 구분기본식별정보업무식별정보개인속성정보인터넷 통신정보사회. 생활정보교육 훈련정보고용정보 개인정보항목 주민등록번호, 이메일주소, 휴대폰번호, 개인아이디와비밀 번호, 바이오정보 ( 지문, 홍채, DNA, 신장, 얼굴, 음성 ) 의료보험번호, 자동차운전면허번호, 여권번호, 학수번호, 외국인등록번호, 회원번호, 각종자격면허번호, 계약 ( 정부 - 일반국민 ) 시발생하는식별번호 성명, 전화번호, 주소, 생년월일, 성별, 직업, 연령, 세대원정보 일반신체정보 ( 키, 몸무게, 혈액형등 ), 혼인상태 IP 주소, 웹사이트접속내역, GPS 위치정보, 개인홈페이지정보 취미활동, 여행및레저활동, 동호회활동, 봉사및기부활동 학력, 학생기록부 ( 성적, 학교생활, 상벌사항등 ), 기능및자격정보, 기타교육정보 ( 연수, 직업훈련, 직무교육등 ) 경력, 현직장정보 ( 회사명, 부서, 직위, 고용형태 ), 인사및근무평정기록, 상벌기록

개인정보파일 ( 예시 ) 구분 재정정보 사회보장및행정서비스정보 병역정보 의료정보 법위반정보 기타민감정보 소득정보 ( 연봉, 월급, 임대소득 ), 자산정보 ( 부동산 - 주택 / 대지 / 건물 등, 동산 - 자동차 / 주식 / 현금보유등 ), 신용정보 ( 신용등급, 대출상황, 저당권설정여부, 연체및미납의수담보설정등 ), 금융정보 ( 계좌 번호, 예금주, 은행명 ), 채무정보, 납세정보, 보험정보 행정급부정보 ( 사회보장, 보조금, 연금, 보상정보 ), 행정서비스정보 ( 민원처리내용, 공공서비스수혜기록 ), 행정행위정보 ( 허가 인가 특허정보 ) 군번, 계급, 복무사항 ( 군인사기록, 복무기간, 복무지, 병역처분 사항 ), 입영연기및면제사실 과거병력, 진료정보 ( 정신질환기록포함 ), 가족병력, 장애정보 범죄및수사기록, 행정처분정보 ( 압류, 과태료, 부담금, 부가금, 위반내용 ) 개인정보항목 국적, 인종및민족, 본적및출신지, 종교, 노조가입, 정당및사회단체활동

http://www.mopas.go.kr Q / A

http://www.mopas.go.kr 감사합니다.