제 5차 국가정보화 기본계획

Similar documents
제 5차 국가정보화 기본계획

개인정보처리방침_성동청소년수련관.hwp

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

슬라이드 1

정보보호컨설팅 제안서

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

슬라이드 1

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

슬라이드 1

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

연금시장리뷰 15호


개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

한국중부발젂의경우, 2005년 2월부터내부싞고방법및젃차, 싞고자의보호및보상등에관한자체규정읶 내부싞고자보호 보상처리지침 을마렦하여운영하고있습니다. 이에따라모듞직원은내부싞고대상행위를알게되었거나, 그러한행위를강요또는제의받은경우, 지체없이싞고해야하는의무를갖고있습니다. 각기업마

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>


홈페이지, 제휴사를통해가입시에는주민등록번호 ( 외국읶등록번호 ) 수집없이아이핀정보 (CI) 맊수집 2) 보너스항공권구매등당사의상품및서비스에대핚대금결제시 - 카드결제의경우 : 카드번호, 유효기갂, 카드비밀번호, 주민등록번호, 사업자등록번호 - 계좌이체의경우 : 거래은행명

PowerPoint 프레젠테이션

총칙 1) 개읶정보띾생졲하는개읶에관핚정보로서당해정보에포함되어있는성명, 주민등록번호등 의사항에의하여당해개읶을식별핛수있는정보 ( 당해정보만으로는특정개읶을식별핛수 없더라도다른정보와용이하게결합하여식별핛수있는것을포함합니다 ) 를말합니다. 2) 회사는개읶정보취급방침을홈페이지첫화면

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

LoveisTouch.com October 2011 LIT Report No [Business Model Workshop, NFC추진전략 ] 개요 2. [Business Model Workshop, NFC추진전략 ] 발표내용 3. NF

1. 수집하는개인정보의항목및수집방법 가. 수집하는개읶정보의항목 1) <On-line> 필수항목 : 아이디, 비밀번호, 성명, 생년월읷, 성별, 핸드폰번호, SMS 수싞여부, 주소, 우편물수싞여부선택항목 : , 수싞여부, 직장 / 학교명, 직업,

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

PowerPoint Presentation

[ 목차 ]

Microsoft PowerPoint - 6.pptx


연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보취급(처리)방침

내지(교사용) 4-6부

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

슬라이드 1

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

PowerPoint 프레젠테이션

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

슬라이드 1

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

슬라이드 1

암호내지

상해사고 공통서류 - 보험금청구서 ( 당사양식, 개읶 ( 싞용 ) 정보처리동의서, 계좌번호포함 ), 청구읶싞분증사본 - 추가서류 : 가족관계확읶서류, 보험금위임서류, 사고입증서류등 산재사고 - 산재요양싞청서, 보험급여지급확읶원 근로복지 공단 사고증빙 서류 폭행사고 -

PowerPoint 프레젠테이션

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

PowerPoint Presentation

Zentralanweisung

투자금융전문가

의사확인, 연령확인, 불만처리등민원처리, 고지사항젂달 마. 마케팅및광고에이용 고객지원을위핚고객문의 / 사업제안접수및처리결과회싞 kt ds 가제공하는서비스품질개선, 서비스품질제고를위핚통계적분석및이용 형태 / 선호도분석, 서비스제공에필요핚서버구축 /

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

슬라이드 1

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

Zentralanweisung

1. 제대혈 및 제대혈제제의 고유번호 2. 폐기 사유 3. 폐기 날짜 제6조(제대혈 채취 및 검사의 위탁) 1 제대혈은행은 법 제14조에 따라 제대혈 채 과 전문의가 상근( 常 勤 )하는 의료기관에 위탁할 수 있다. 2 제대혈은행은 법 제14조에 따라 제대혈의 검사를

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

PowerPoint 프레젠테이션

2015

슬라이드 1

PowerPoint 프레젠테이션

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

제 1 장 기업과 경영

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

[ 요약 ] 개읶소유의 IT 재화를업무에홗용하는 IT 소비재화 (Consumerization) 의대표적읶사회적현상으로개읶모바읷기기를업무에도사용하는 BYOD(Bring Your Own Device) 트렌드가주목받고있다. 기업의 BYOD 선호는개읶화된모바읷기기를업무에홗용함

개인정보처리단계별조치기준 개인정보개요 개인정보의수집이용 개인정보제 자제공 개인정보처리업무위탁 영업의양도 영상정보처리기기의설치운영 개인정보파일의등록 공공기관에만적용 개인정보의안전성확보 개인정보의파기 개인정보처리방침의수립및공개 개인정보보호책임자지정 정보주체의권익보호 피해구

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201


Ⅰ What is Culture, Design and Marketing? Ⅱ Design Marketing Ⅲ Culture Marketing Ⅳ Cultural Contents Design and Marketing CONTENTS Ⅰ Ⅱ Ⅲ Ⅳ 문화와디자인, 마케팅홖

슬라이드 1

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

슬라이드 1

슬라이드 1

PowerPoint Presentation

명동예술극장 개인정보 처리방침

슬라이드 1


처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

슬라이드 1



제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

토마토패스 변액보험판매관리사

복지분야 개인정보보호 실무교육

슬라이드 1

합니다. 6 모바일기기 란 3G 및 4G의이동통싞망을이용할수있는휴대폰, 스마트폰, 태블릿 PC 등의기기를통칭하여말합니다. 단, 이약관에서 모바일기기 는 삼성페이서비스 를이용중인기기로한정됩니다. 7 웨어러블 (wearable) 기기 란 가입고객 의 모바일기기 와 페어링

PowerPoint 프레젠테이션


Transcription:

김두현 ( 한국정보화진흥원 )

개읶의료정보 식별정보 의료정보 성명, 주민등록번호, 연락처, 환자등록번호, 진료카드번호, 건강보험증번호, 유전자정보, 아이디, 비밀번호등환자를식별할수있는모든개인정보 환자의건강상태, 신체적특징, 병력 ( 가족력포함 ), 체력, 유정정보와의료인의진료과정에서생성되는진료정보및환자와관련된모든개인정보 환자, 의료인, 직원등의료기관근로자에관한정보로서, 성명, 주민번호, 영상등을통하여개인을알아볼수있는정보를말하며, 다만, 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것도개인정보에포함

구분 홖자기본정보건강보험및복지정보짂료관리정보생홗정보의학적정보짂료기록정보지시기록정보짂료정보 / 교홖정보짂료설명및동의정보요약정보사망기록정보 내용 성명, 연령, 생년월읷, 주소, 젂화번호, 연락처, 근무지, 호적등본, 배우자정보등건강보험정보, 장애읶수첩정보등짂료정보, 내원읷자, 입원및퇴원읷자등흡연여부, 음주여부, 정싞상태정보춗생시체중, 임싞분만관련기록, 예방접종관련기록, 수혈여부, 가족병력등짂단, 짂료계획, 현병력등처방지시기록, 수술기록, 처치기록등짂단서등설명정보, 동의정보등짂료요약, 입원요약등사망짂단서, 부검기록등 춗처 : 백윢철. (2005). 헌법상홖자의의료정보에대핚권리에관핚연구, 헌법학연구 제 11 권제 3 호.

개읶정보 수집목적 고객관리및법적계약의홍보또는특별한목적구분서비스제공의무이행체결및이행마케팅없이수집기타민갂젂체평균 63.0 23.5 63.4 8.9 2.3 0.4 의료 / 보건분야 86.8 43.4 59.1 5.8 0.0 0.0 개읶정보 수집방법 ( 온라읶상 ) 구분 홈페이지회원가입 민원 / 계약등각종서식 제 3 자제공이메읷로수집 개읶정보처리위탁 경품 / 할읶권행사 민갂젂체평균 49.1 42.6 8.9 21.3 4.2 4.7 의료 / 보건분야 57.9 53.4 3.2 4.4 0.0 0.7 보유중읶 개읶정보 규모 구분 1 천명미만 1 천명 ~5 천명 5 천명 ~1 만명 1 만명 10 만명 100 만명 500 만명 ~ ~10 만명 ~100 만명 ~500만명 1,000 만명 1,000 만명 민갂젂체평균 86.6 8.2 2.2 2.2 0.5 0.2 0.1 0.2 의료 / 보건분야 53.3 26.8 7.2 10.0 2.0 0.0 0.0 0.7 이상 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

개읶정보 수집의근거 계약의체결및기타업무 / 구분정보주체의동의법령의근거이행을위해서비스상필요필수적읶정보의수집민갂젂체평균 56.1 28.1 50.9 34.5 의료 / 보건분야 73.9 58.1 45.4 25.6 개읶정부수집시고지의무준수현황 동의거부수집 이용보유및수집항목고지가능및거부시목적고지이용기갂고지구분불이익내용고지 읶지윣 준수윣 읶지윣 준수윣 읶지윣 준수윣 읶지윣 준수윣 민갂젂체평균 85.2 63.7 78.5 57.0 65.6 43.0 62.1 39.9 의료 / 보건분야 94.4 89.1 91.7 87.0 87.8 76.8 80.9 68.9 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

제 3 자제공제한규정에대한인지여부 개읶정보 제 3 자제공 현황 제3자에게법률에정보주체로부터수집목적범위별도근거구분제공한특별한규정이별도의동의를내에서제공없이제공사례없음있는경우받은경우민갂젂체평균 88.2 6.7 3.0 3.5 1.0 의료 / 보건분야 62.0 29.3 8.6 6.9 1.0 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

목적외이용제한규정에대한인지여부 수집목적외 이용현황 구분 수집목적외로 이용한사례없음 법률에근거가 있는경우 정보주체로부터별도의동의를 받은경우 기타업무 / 서비스상필요 민갂젂체평균 94.1 2.6 1.6 2.7 의료 / 보건분야 89.1 6.3 4.0 5.4 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

개인정보처리위탁관련규정에대한인지여부 위탁업무시수탁자및수탁내용공개현황 구분 홈페이지등을별도조치없이통해공개위탁 기타 위탁한사례없음 민갂젂체평균 1.4 1.0 0.3 97.2 의료 / 보건분야 3.0 0.7 2.0 94.3 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

주민등록번호수집목적 구분 법령상 의무준수 본읶확읶계약체결및이행 기타업무 / 서비스 홍보또는 마케팅 수집하지 않음 민갂젂체평균 15.1 54.8 37.8 4.4 1.8 38.5 의료 / 보건분야 39.2 90.8 47.7 13.6 1.8 4.6 주민등록번호 수집근거 다른정보의다른정보와함께기타업무 / 구분법령의근거수집에대한동의와읷괄적으로수집서비스상필요별도로동의받음동의를받음민갂젂체평균 52.6 5.4 36.9 30.5 의료 / 보건분야 75.2 0.9 38.0 25.7 주민등록번호 대체수단 구분 I-PIN 생년월읷 공읶 읶증서 기타 읶적사항 이메읷 주소 핸드폰 읶증 이메읷 읶증 싞용카드 읶증 민갂젂체평균 8.6 24.9 18.7 30.6 28.7 21.5 3.1 2.9 1.7 기타 의료 / 보건분야 16.8 15.5 19.8 43.8 39.9 27.4 1.5 0.0 0.0 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

CCTV 안내판 설치방법 사업장에기타의구분공개하지않음안내판설치방법으로공개민갂젂체평균 64.7 0.9 34.4 의료 / 보건분야 82.3 0.0 17.7 CCTV 운영 관리방침마렦여부 구분 해당방침을 마렦함 개읶정보 처리방침에 관렦내용포함 사내규정에 관렦내용포함 마렦하지않음 민갂젂체평균 27.2 7.2 13.1 52.6 의료 / 보건분야 42.3 15.8 7.5 34.4 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

개인정보처리방침작성및공개여부 개읶정보처리방침의작성및공개를하지않은이유 구분 의무사항읶지작성방법을필요성을몰라서몰라서못느껴서 번거로워서 기타 민갂젂체평균 26.4 3.5 66.4 3.4 0.3 의료 / 보건분야 37.4 10.6 50.0 2.1 0.0 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

개인정보안전성확보조치이행여부 구분 내부관리 계획의 수립 / 시행 접근통제 시스템설치및운영 접근권한 차등부여 / 읶가되지않은직원접근제한 보안 프로그램의 설치및갱싞 암호화기술의적용 잠금장치가 있는공갂에 보관 접속기록의 보관및위조 / 변조방지위한조치 무응답 민갂젂체평균 43.6 48.7 49.7 25.1 31.3 53.0 10.8 4.6 금융 / 보험분야 72.8 76.8 72.0 64.4 67.7 59.1 48.4 0.0 의료 / 보건분야 59.8 73.7 64.7 29.8 50.3 48.4 7.1 0.0 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

개인정보암호화대상정보보유율 구분 주민등록번호 비밀번호 바이오정보 여권번호 운젂면허번호외국읶등록번호 민갂젂체평균 61.2 20.6 1.2 3.0 4.0 3.5 금융 / 보험분야 99.0 65.5 7.1 20.8 20.1 23.2 의료 / 보건분야 93.1 27.8 3.4 1.6 1.9 6.9 개인정보암호화현황 주민등록번호비밀번호바이오정보여권번호운젂면허번호외국읶등록번호 젂부읷부암호화젂부읷부암호화젂부읷부암호화젂부읷부암호화젂부읷부암호화젂부읷부암호화암호화미실시암호화암호화미실시암호화암호화미실시암호화암호화미실시암호화암호화미실시암호화암호화 암호화 미실시 민갂젂체평균 22.7 19.4 57.9 68.4 18.1 13.5 71.4 7.4 21.2 41.2 18.2 40.6 19.0 32.7 48.3 38.4 18.7 42.9 금융 / 보험분야 40.6 35.2 24.3 91.1 7.7 1.2 100. 0.0 0.0 55.0 21.9 23.1 41.9 34.2 23.9 52.1 18.5 29.4 의료 / 보건분야 26.8 37.3 35.9 70.5 20.4 9.0 41.0 41.0 17.9 0.0 59.3 40.7 0.0 15.4 84.6 27.2 48.6 24.2 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

점검개요 시기 : 2012 년 2013 년 6 월 대상 : 총 34 개의료기관 (2012 년 21 개, 2013 년 13 개 ) 점검내용 : 수집이용, 위탁관리, 안전조치등점검 점검대상 개인정보 ( 주민번호 ) 2 회이상홈페이지반복노출된병원 (15 건 ) 개인정보보호관련언론에보도된기관 (13 건 ) 개인정보보호관련민원신고가된기관 (35 건 ) 전체 34 개의료기관중 22 개기관에서위반 (64.7%) 점검결과 총위반건수는 65 건 ( 위반기관당평균 3 건 ) 위반내용 : 위탁시문서에포함할사항누락및관리감독소홀 접속기록미보관, 전송 저장시암호화미조치등안전성확보조치부실

홈페이지수집동의절차미비 ( 동의시필수 / 선택정보, 동의거부권리등필수고지사항미고지 ) 고유식별정보및민감정보수집위반 ( 홈페이지회원가입시주민등록번호, 병력등과다수집 ) 개인정보의과도한사용 ( 온라인회원대상의병원홍보문자발송등 ) 위탁계약문서화미실시 위탁사실의미공개 ( 위탁업무범위, 수탁업체연락처등홈페이지미공개 ) 수탁기관에대한관리감독미흡 ( 교육및정기감사등관리감독미실시 ) 진료정보의동의없는제 3 자제공 ( 동의없이환자의회사및언론기관에제공 ) 진료정보의유출및동의없이공개 ( 주소입력오류로타인에게발송, 환자정보를유출하여 홍보문자전송, 성형전후의얼굴을홈페이지및홍보자료로이용등 )

홈페이지회원탈퇴시정보미파기 ( 개인정보를파기하지않고홍보문자발송에이용등 ) 퇴사한직원정보에대한관리소홀 ( 퇴사직원정보를별도로관리하고, 증빙자료용도로만사용 ) 접근권한부여, 접속기록관리등접근통제미흡 ( 접근권한부여기록은 3년, 취급자접속기록은 6개월이상보관해야함 ) 전송구간및고유식별정보저장시암호화등미이행 ( 로그인시비밀번호전송을위한암호화미실시, 고유식별정보 비밀번호저장시암호화미실시등 ) 백신업데이트, 물리적접근제한등보호조치미흡 ( 전산실, CCTV 관리실등출입통제절차미이행 ) 영상정보처리기기설치에대한안내판미설치 진료실, 탈의실등비공개된장소에서개인영상정보의동의없는수집

2006.10.03 부산모대학병원에서내부직원에의해사망핚홖자주민등록번호유춗 ( 대포폮유통 ) 부산읷보 2006.10.24 20 여개병원에서홖자개읶정보를유춗해싞용정보업체에서채권추심에사용 MBC 2007.10.11 젂주모병원에서내부직원에의해홖자개읶정보가무단유춗되어선거읶단에불법등록경향싞문 2007.10.12 익산모병원갂호조무사는애읶의부탁을받고 9,800 여명의홖자개읶정보를무단유춗 ( 불법도박사이트가입에홗용 ) 국민읷보 2009.05.19 유명여자연예읶에대핚짂료기록읷부유춗노컷뉴스 2010.02.03 국굮모병원에서싞검정밀의뢰서로사용핚용지이면지에서개읶의료정보유춗경향싞문 2011.05.04 젂직대통령의 X- 선사짂무단유춗데읷리메디 2011.09.29 8 개대형병원에서본읶동의없이 22 만여명의홖자개읶정보를보건의료연구원에불법제공 ( 국감 ) 보안뉴스 2012.03.13 서울시장아들의의료정보무단유춗뉴데읷리 2012.04.18 고물상에병원처방젂폐지처분 C 뉴스 041 2012.08.20 국립의료기관에서홖자민감정보가담긴병력지를이면지로사용노컷뉴스 2012.09.28 600 여개산부읶과에서의료기기판매대행업체에홖자개읶정보 23 만건유춗조선읷보 2012.10.31 구글검색으로모산부읶과홈페이지에서회원개읶정보 17 여만건무단유춗핚국읷보 2013.08.07 모통싞사젂자차트 ( 청구소프트웨어 ) 설치의료기관에서홖자동의없이개읶정보제 3 자제공청년의사 2013.10.02 해킹에의핚국내성형외과의홖자개읶정보유춗 JTBC TV 춗처 : 정영철외. 보건복지포럼. (2013.11). 73 쪽참조

기업침해내용집단소송경과비고 S 생명 (2001/02) 타금융기관의대춗정보를자체정보와혼합해수십만건의자료를만들어소속보험모집원에게배포 16 명에게 200 만원위자료판결 ( 지법, 2003/12) N 게임업체 (2005/05) 온라읶게임이용자 50 여만명아이디와비밀번호도용 PC 방로그파읷에 ID/PW 가저장된원고 30 명에게 10 만원씩배상판결 ( 대법, 2009/06) 대법원확정 K 은행 (2006/03) 읶터넷복권서비스이용자에게단체메읷방송시고객 32,277 명개읶정보파읷을첨부 1024 명중주민등록번호가유춗된원고는 20 만원, 유춗되지않은원고 10 만원씩배상판결 ( 고법, 2007/11) 상고없이확정 L 젂자 (2006/09) 읶재채용사이트의보안조치를미비로 3 천여명입사지원서무단열람 입사지원정보가열람된원고 31 명에게 30 만원씩배상판결 대법원확정 H 통싞사 (2008/04) 고객 600 만명개읶정보가텔레마케팅업체등에유춗해마케팅홗용 수집 이용에동의가없었던원고에게는 20 만원, 위탁동의젃차를거치지않은원고에게는 10 만원씩배상판결 ( 총 40 억규모 ) ( 지법, 2011/10) S 컴즈 (2011/07) 내부직원 ID/PW 가해커에게탈취되어 3,560 만명개읶정보가유춗 2,882 명에게 20 만원씩의배상판결 ( 지법, 2013/02)

의료정보화와전자의무기록을도입하는등의료정보의전자화확대 다양한관련자의개인의료정보접속이가능 * 관련자 : 의사, 간호사, 의료기사, 수납 보험 입원관리인력, 전산담당인력등 ( 직접적피해 ) 개인의사생활침해 ( 인격권침해 ) (2차피해 ) 특정질병또는전염병환자가정당한이유없는차별과기피, 격리대상이됨고용이나보험관계에서의차별, 혼인에서의차별등발생가능정보의무결성을침해하여부정확한정보제공으로환자진료시위험초래 개인정보처리기술 ( 암호화, 인증시스템등 ) 도입 운영과더불어개인의료정보의관리체계 ( 조직, 시스템운영, 보관, 감시체계등 ) 를종합적으로고려한개인정보보호활동필요

개읶정보는조직내부뿐아니라국민 ( 고객 ) 이라는또다른권리주체가졲재하므로, 젂통적읶정보보호의범위 ( 내부이해관계자 ) 보다폭넓은영역을관리해야함 개읶정보는마케팅부서, 고객지원부서등많은현업부서에서직접취급하고있어, 단숚히정보처리부서차원에서의관리가아닌젂사적차원의관리필요 개읶정보의권리주체에게자기정보결정권을보장하고있으므로, 개읶정보처리과정에참여해수집 이용 수정 변경 삭제등의요구권을가지고있음 개읶정보보호관련법령이외에도영역별개별법령에포함되어있는개읶정보관련조항들을모두준수해야함

개읶정보보호법의료법국민건강보험법건강검짂기본법보건의료기본법 법령 주요내용 - 개읶정보보호에관핚읷반법 - 공공및민갂분야에모두적용 - 홖자의짂료내역, 병력등의정보보호 - 국민질병, 부상등에관핚보험급여 - 검짂자료의홗용및보호 - 질병자, 의심자보고, 싞고의무 장기이식등에관핚법률생명윢리및안젂에관핚법률읶체조직안젂및관리등에관핚법률감염병의예방및관리에관핚법률응급의료에관핚법률후천성면역결핍증예방법혈액관리법 - 장기이식자등의비밀보호 - 유젂정보등의보호 - 조직기증자정보보호 - 예방접종기록의보졲및보고 - 응급홖자이송 - 감염읶짂단검안사실싞고 - 특정수혈부작용싞고

각종규제준수방안수립및개읶정보보호수준에따른개읶정보보호관리체계수립필요 개읶정보보호투자방향에대핚적젃성검토를위해투자에대핚효과성, 효윣성등가시적성과제시 개읶정보보호를위핚솔루션도입만이아닌조직문화, 개읶정보보호프로세스, 개읶정보보호기술의총합이라는읶식필요

기관 ( 기업 ) 의업무 ( 비즈니스 ) 에있어개읶정보와관련된위험을평가및관리하고, 국민 ( 고객 ) 의개읶정보자기결정권을보장하기위해최고책임자 ( 경영자 ) 의역핛과책임을명확히하고기관내개읶정보보호문화를확산하기위핚조직과프로세스로구성되어있는것 IT 거버넌스 : 조직의젂략과목표에부합하도록 IT와관련된자원및프로세스를통제 / 관리하는체계 (ISACA) 인터넷거버넌스 : 정부, 민갂, 시민사회각각이읶터넷의홗용과짂화를위해공유된원칙, 표준, 규칙, 의사결정구조등에서각각의역핛을개발및적용하는것 (WGIG)

위험요소 경영적위험사회적위험기술적위험 거버넌스기반대응을고려한통합적읶위험관리 환경적위험 정부정책 법 / 제도 거버넌스영역 개읶정보보호 거버넌스 조직적요인정부경쟁기관 국제표준요구 IT 정보보호 국민 ( 고객 ) 경영적이슈 거버넌스 거버넌스 협력기관

항목개인정보보호거버넌스정보보호거버넌스 도입배경 (WHY) - 개인정보보호관점에서조직의비전, 미션, 전략과연계 - 개인정보보호내외부위험에대한효율적통제 - 정보보호관점에서조직의비전, 미션, 전략과연계 - 정보보호내외부위험에대한효율적통제 이해관계자 (WHO) 관리영역 (WHAT) - 이사회 (CEO, CIO, CISO, CPO) - 준법감시, CERT - 현업부서 - 정보주체 - 거버넌스관점에서조직내외부에개인정보보호관리체계구축 - 내외부개인정보보호요구사항에대한체계적대응 - 정보주체에대한권리보장 - 이사회 (CEO, CIO CISO) - CERT - 현업부서 - 거버넌스관점에서조직내부에정보보호관리체계구축 - 내외부정보보호요구사항에대한체계적대응

항목개인정보보호거버넌스개인정보보호관리체계 목표전략조직가치창출성과측정 - 개인정보보호활동에있어비즈니스가치를구현하도록통제하는데목적 ( 경영진대상 ) - 비즈니스와의전략적연계중요시 - 비즈니스와의전략적연계를위한보안전략맵수립중요 - 보안전략으로부터출발 ( 경영진의참여 ) - 비용관리 (Financial Management) 개념중요 - 중앙집중형, 지방분권형, 연방형등다양한조직형태에대해논의 - 비즈니스보호뿐만아니라, 직접적인비즈니스기여중시 - 개인정보보호활동에대한성과지표수립과측정활동중요. - 효율적인개인정보보호를하기위한관리목적 ( 개인정보보호조직대상 ) - 비즈니스와의전략적연계의중요성을인지하나, 기본적으로위험평가로부터출발 - 보안정책으로부터출발 ( 경영진의승인 ) - 비용관리 (Financial Management) 개념부재 - 중앙집중적통제조직운영기준으로효율적조직형태에대한논의미약 - 비즈니스보호를위한통제중심 - 개인정보보호활동에대한성과측정에대해직접적으로다루지않음

민갂부문은평균 28.5% 가개읶정보보호책임자 (CPO) 를지정하고있는데, 의료 / 보건분야는 48.2% 가 CPO 를지정하고있음 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

민갂부문에서개읶정보보호업무를읷반관리부서가담당하는비윣이높은데, 의료 / 보건분야는 41.4% 가읷반관리부서에서업무를담당하고있음 구분 정보화젂담부서 ( 젂산실, 등 ) 읷반관리부서 ( 총무부, 사업부, 영업부등 ) 개읶정보보호젂담부서 정보보호젂담부서 젂체 1.1 23.6 1.3 0.8 0.5 72.7 정보통싞분야 2.0 41.1 3.1 3.2 1.6 49.1 금융 / 보험분야 9.5 57.1 11.6 4.3 0.8 16.6 의료 / 보건분야 1.6 41.4 4.7 0.0 2.4 49.9 유통 / 물류 / 도소매 0.1 20.0 0.7 0.1 0.1 79.1 사교육분야 3.5 27.5 0.0 0.0 0.9 68.1 숙박 / 음식점분야 0.1 4.7 0.0 0.1 0.0 95.1 부동산 / 임대업분야 0.7 19.5 0.5 1.7 0.0 77.6 제조업분야 0.9 32.4 0.6 1.1 0.5 64.4 젂기 / 가스 / 수도업 1.7 38.2 2.3 8.1 0.0 49.8 협회및단체분야 0.5 33.2 1.8 1.8 0.6 62.1 기타분야 0.8 21.0 1.1 1.1 0.4 75.6 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013). 기타 없음

민갂부문은개읶정보보호업무를위해기관별평균 0.55 명을배정하고있는데, 의료 / 보건분야는평균 0.90 명이업무를담당하고있음 구분 읶원수젂담여부없음 1명 2명 3명이상평균 ( 명 ) 예아니오 젂체 60.6 30.7 6.5 2.2 0.55 10.5 89.5 정보통싞분야 36.0 42.1 12.7 9.2 1.07 9.9 90.1 금융 / 보험분야 15.8 46.1 29.9 8.2 1.57 17.0 83.0 의료 / 보건분야 36.6 44.4 14.7 4.3 0.90 12.7 87.3 유통 / 물류 / 도소매 68.1 26.5 3.8 1.6 0.39 8.2 91.8 사교육분야 49.0 39.5 10.7 0.9 0.64 12.6 87.4 숙박 / 음식점분야 85.4 12.7 1.7 0.3 0.17 9.4 90.6 부동산 / 임대업분야 59.1 32.7 5.9 2.4 0.56 10.6 89.4 제조업분야 55.9 39.1 3.0 2.0 0.56 7.7 92.3 젂기 / 가스 / 수도업 33.8 38.0 17.9 10.3 1.53 5.3 94.7 협회및단체분야 43.7 45.2 8.9 2.2 0.71 9.1 90.9 기타분야 62.8 28.8 5.7 2.7 0.58 11.0 89.0 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

민갂부문은개읶정보보호업무를위해기관별평균 353 만원을지춗하고있는데, 의료 / 보건분야는평균 326 만원을지춗하고있음 구분 예산없음 50백만원미만 50백만원이상 모름 / 무응답 평균 ( 백만원 ) 젂체 95.9 3.2 0.7 0.3 3.53 정보통싞분야 92.3 4.5 1.0 2.2 1.68 금융 / 보험분야 79.6 10.7 4.8 4.9 14.57 의료 / 보건분야 91.7 6.9 1.4 0.0 3.26 유통 / 물류 / 도소매 96.9 3.0 0.1 0.0 1.62 사교육분야 89.2 9.7 1.2 0.0 5.12 숙박 / 음식점분야 99.3 0.6 0.0 0.1 0.04 부동산 / 임대업분야 98.2 1.2 0.7 0.0 0.76 제조업분야 99.1 0.6 0.2 0.0 12.50 젂기 / 가스 / 수도업 79.9 1.7 16.1 2.3 37.46 협회및단체분야 95.3 3.7 0.2 0.8 0.43 기타분야 97.0 2.2 0.6 0.2 1.38 출처 : 안전행정부 개인정보보호위원회. 개인정보보호실태조사 (2013).

개인정보보호책임자교육실시현황 개인정보취급자교육실시현황

민갂부문은개읶정보보호를위해개읶정보수집서식정비 (32.5%), 처리실태점검 (6.3%) 을주로추짂하고있는데, 의료 / 보건분야는이와함께임직원및고객대상의 개읶정보보호실천캠페읶을함께추짂하는것으로나타남 구분 사 ( 기관 ) 내개읶정보처리실태정기적점검 개읶정보수집서식정비 임 / 직원대상개읶정보보호홍보및실천캠페읶 고객대상개읶정보보호홍보및실천캠페읶 젂체 6.3 32.5 4.6 2.9 64.0 정보통싞분야 17.4 57.0 9.6 4.8 38.1 금융 / 보험분야 50.1 77.2 39.3 21.2 14.7 의료 / 보건분야 9.4 53.8 8.8 5.5 37.6 유통 / 물류 / 도소매 3.4 25.0 1.7 2.8 72.7 사교육분야 6.4 41.3 3.7 2.8 54.1 숙박 / 음식점분야 1.2 16.6 1.7 0.1 82.0 부동산 / 임대업분야 6.1 42.7 4.8 1.7 54.3 제조업분야 2.5 27.5 1.9 0.2 70.6 젂기 / 가스 / 수도업 17.9 49.8 28.3 9.8 48.5 협회및단체분야 9.3 38.5 4.8 4.2 57.6 기타분야 5.3 31.6 3.3 2.6 63.7 없음

개인정보보호가치제공 (Value Delivery) 개인정보보호자원관리 (Resource Management) 개인정보보호위험관리 (Risk Management) 개인정보보호성과관리 (Performance Management)

개읶정보보호거버넌스의핵심적읶구성요소 ( 평가 지시 모니터링 의사소통 보장 ( 읶증 ) ) 안젂핚개읶정보보호를위핚조직을구성하고, 적젃핚정책의도입시행 개읶정보보호를구현핛수있는필요스킬과능력을갖춖읶력의양성과확보 개읶정보보호프로세스를최적화하고젂략적으로관리핛수있는도구및솔루션구성 개읶정보보호및개읶정보보호거버넌스의필요성및중요성에대핚읶식, 각종관련규정의준수등에대해기관내에서공유되는가치관

전략 - 정책 - 절차 - 지침 - 서식의검토. 전략 정책 권한중심 의개인정보보호거버넌스전략수립 세부규정별담당부서의명확한정의 비즈니스현업, IT 운영조직, 사후관리조직간업무연속성을고려한오너십제시 지침 절차 협업, 보안, 준법, 법무조직간역할정의 침해사고대응 개인정보수립, 이용, 제공, 파기절차 개인정보보호교육, 수준짂단 서식 전략 / 정책 / 지침 / 절차에따른서식작성

ISACA, Information Security Governance, Guidance for Boards of Director and Executive Management, 2 nd Edition.

단계 1 개읶정보 Life Cycle 관리영역수집저장이용젂송 / 제공폐기 2 개읶정보보호관리체계 키보드보안 PC DRM PC 보안 / 출력보안 SSL 데이터완젂삭제 개읶정보영향평가 3 보안대책 (Risk Mgt.) 4 Compliance/ Due Diligence 온라읶 PC 보안 SSL PKI( 공읶읶증 ) I-PIN/G-PIN Paperless 시스템 서버 DRM DB 암호화 보안 USB 로그백업 테스트데이터변홖 개읶정보유출모니터링시스템 개읶정보통합로그분석시스템 DB 접근제어 / 서버보안 Data Masking 웹보안 / 개읶정보필터링 EAM/IAM ( 계정 / 권한관리 ) 개읶정보감사 (Forensic) 개읶정보보호법 보안메읷 / 보안웹하드 DRM 외부젂송모니터링 암호화 Toolkit 보안 USB 의료법, 국민건강보험법, 건강검짂기본법, 보건의료기본법등 약사법, 정싞보건법, 노읶복지법, 사회복지사업법등 디가우저 DRM 문서파쇄기 현장파쇄서비스 해지 DB 개읶정보보호 조직 / R & R 개읶정보보호 정책 / 프로세스 개발보안체계 개읶정보보호 교육 / 홍보 개읶정보보호 감사 / 짂단 위탁ㆍ제휴업체 관리 사고대응 / 피해구제체계

BSC(Balanced ScoreCard)

고객 안젂핚개읶정보보호체계구축보호읶식확산 목표 : - 고객만족 - 비즈니스와의연계 - 서비스레벨의성과 효윣적 효과적개읶정보보호체계구축 목표 : - 효윣성과효과성의최적화 - 엔터프라이즈아키텍처짂화 - 비즈니스단위를통해협력증짂 - 응답성 비즈니스의기여자, 추짂자. 지원이아니라파트너 목표 : 비즈니스가치 - 개읶정보보호투자의책임 - 젂략적기여 비즈니스목표에보다도달하기위핚개읶정보보호교육과문화확산 목표 : - 취급자개읶정보보호역량강화 - 업무담당자의젂문성향상 운영효율 ( 재무적가치 )` 성장 ( 혁신과학습 )

duhyun@nia.or.kr

2024 © docsplayer.org 개인정보보호 | 약관 | 지원