PowerPoint Presentation

Similar documents
PowerPoint Presentation

개인정보처리방침_성동청소년수련관.hwp

슬라이드 1

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

슬라이드 1

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

내지(교사용) 4-6부

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

PowerPoint 프레젠테이션

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

슬라이드 1

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

슬라이드 1

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

2015

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

[ 목차 ]


회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

해설서-앞(웹사이트개발운영을위한개인정보안내서)

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

Zentralanweisung

슬라이드 1

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

명동예술극장 개인정보 처리방침

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는


2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

슬라이드 1

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

복지분야 개인정보보호 실무교육

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

슬라이드 1


분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

발간등록번호

3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전

Microsoft PowerPoint - 6.pptx

개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

참여사 라함 ), 제휴사메세지서비스, TM, DM) 동의상품 / 서비스에대한제반여부마케팅 ( 대행포함 ) 활동 (EM, 메세지서비스, TM, DM 발송등마케팅, 판촉행사및이벤트, 사은행사소개등포함 ) 본인확인기관인증또는아이핀으로인증을완료한경우, 본인인증결과값 (CI)

개인정보 처리방침

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

■홈플러스 보도자료(개인정보 합수단).hwp

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

개인정보처리방침 최종변경일 : 광운대학교 ( 이하 본교 ) 는개인정보보호법등관련법령에근거하거나정보주체의동의에의하여모든개인정보를수집 보유 처리하고있습니다. 본교는개인정보보호법에따라정보주체의개인정보및권익을보호하고, 개인정보와관련된고충을처리할수있도록아래

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

사이버교안_2주차_1강

인터넷상의 개인정보보호 가이드라인

Zentralanweisung

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

슬라이드 1

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

*통신1704_01-도비라및목차1~11

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (

목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신

120330(00)(1~4).indd

이있는경우에는이용자의사전동의없이개인정보를제 3 자에게제공할수있습니다. 법령에따른개인정보제 3 자제공 제공대상자정보제공목적제공정보관련법령 한국금융투자협회 은행연합회 미수동결계좌공유 채무불이행내역공유 고객명 / 주민등록번호 신용정보법 (2) 상기사항외에개인정보를제 3 자에

1 당사는회원에게본인확인, 포인트적립및결제서비스, 다양하고편리한서비스를제공하기 위해아래의방법을통해개인정보를수집하고있습니다 1. 개인정보수집항목 - 수집처 : 당사홈페이지 ( / /

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

슬라이드 1

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

구분 수집, 이용목적 / 선택수집항목보유기간 이벤트참여 선택 이름, 주소, 휴대폰번호, 이메일, SNS ID 목적달성시까지 ( 혹은동의철회시까지 ) 이벤트 경품배송 이름, 휴대폰번호, 주소 경품지급완료시까지, 단, 당첨자의제세공과금납부 이름, 주민등록번호, 주소, 제세

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에


Transcription:

개인정보위반사례와현장점검결과 203. 9. 6 - -

목차 I. 개요 II. 처리단계별주요위반사례 III. 2년현장점검결과 IV. 사업자의조치사항및자세 - 2 -

I. 개요 - 3 -

I. 개요. 개인정보의정의 ( 법적정의 ) - 4 -

I. 개요 2. 개인정보의종류 개인의사적영역과관련된일체의정보 일반적정보 주민등록번호 이름, 주소 가족관계등 통신 위치정보 통화 문자내역, IP 주소 화상정보, GPS 등의정보 정신적정보 기호, 성향 신념, 사상 사회적정보 교육정보 근로정보 자격정보 재산적정보 개인금융정보 신용정보 신체적정보 신체정보 의료 건강정보 - 5 -

I. 개요 3. 침해민원현황및유형 개인정보침해민원현황 침해유형별현황 (202) 주민번호등도용 (39,724 건 ) 22,25 66,80 개인정보및 사생활침해일반 (2,95 건 ) 35,67 54,832 개인정보 무단수집 (3,507 건 ) 개인정보무단이용 (2,96 건 ) 회원탈퇴나 정정요구불응 (77 건 ) 2009 200 20 202-6 -

- 7 -

. 개인정보수집 이용단계 개인정보수집ㆍ이용시동의 ( 위반사례 ) 멤버십가입신청시, 수집ㆍ이용목적, 수집항목, 보유ㆍ이용기간등 동의를받아야하는항목중일부누락 멤버십가입신청서 호텔 기존업무관행에의해제공받는자, 이용목적, 제공항목, 보유 이용기간, 동의거부권리등을고지하지않고동의획득 멤버십신청자 - 8 -

. 개인정보수집 이용단계 개인정보수집ㆍ이용시동의 ( 참고사례 ) 개인정보수집에필요한고지사항을모두고지하고정보주체의동의획득 개인정보처리자 수집항목 수집ㆍ이용목적 보유ㆍ이용기간 동의거부권리 ( 신규추가사항 ) - 9 -

. 개인정보수집 이용단계 2 만 4 세미만아동정보수집시법정대리인동의 ( 위반사례 ) 하교하는아동을대상으로이름, 학년, 반, 전화번호, 부모연락처, 직업등의 개인정보를법정대리인동의없이수집 이름이뭐니? 집전화번호는뭐니? 부모님뭐하시니? 법정대리인동의없이 아동의개인정보수집 학원관계자 지속적인 학원홍보전화 학교아동아동의부모 - 0 -

. 개인정보수집 이용단계 2 만 4 세미만아동정보수집시법정대리인동의 ( 참고사례 ) 만 4 세미만아동의개인정보수집시공인인증서, 휴대폰인증, 전자우편 등의방법을통하여법정대리인의명시적동의획득 만 4 세미만아동에대한별도개인정보수집메뉴개설 휴대폰, 공인인증서, 전자우편등을통해법정대리인동의획득 - -

. 개인정보수집 이용단계 3 민감정보수집제한 ( 위반사례 ) 이동통신사가요금감면을위해민감정보 ( 신체장애정보 ) 를수집하면서 정보주체의동의미획득 신체장애, 병력 ( 病歷 ) 정보 요금감면신청 2 민감정보수집에대한동의미획득 이동통신사고객 이동통신사 - 2 -

. 개인정보수집 이용단계 3 민감정보수집제한 ( 참고사례 ) 민감정보에대한수집ㆍ이용목적, 수집항목, 보유ㆍ이용기간, 이용자 권리를별도로고지하고별도의동의획득 개인정보수집동의 민감정보수집동의 개인정보의수집및이용목적 회원관리및결혼서비스에관한상담및자료요청확인 결혼관련서비스상담 수집하는개인정보의항목 성명, 아이디, 비밀번호, 휴대폰번호, 이메일거주지주소 이용및보유기간 민감정보수집에대한별도동의획득 민감정보수집목적 결혼상대추천시추가서비스제공 ** 정보주최이벤트정보제공 수집하는민감정보항목신체정보학력종교등 신체정보, 학력, 종교 이용및보유기간 회원탈퇴시까지보유 민감정보수집항목 동의함 동의하지않음 동의함 동의하지않음 - 3 -

. 개인정보수집 이용단계 4 불필요한개인정보과다수집 ( 위반사례 ) 정유사에서멤버십카드가입을위해개인정보를수집하면서군복무정보를 필수항목으로요구하고, 미기재시멤버십가입불허 멤버십카드신청서배부 정유사 필수입력항목에멤버십과무관한 군복무여부 포함 기재하지않을경우멤버십가입불허 멤버십카드신청고객 - 4 -

. 개인정보수집 이용단계 4 불필요한개인정보과다수집 ( 참고사례 ) 회원가입시수집하는개인정보를 필수 와 선택 사항으로구분하고, 선택사항은입력하지않아도회원가입허용 * 아이디 * 비밀번호 * 성명 * 휴대폰번호 필수사항입력만으로회원가입가능 - 5 -

. 개인정보수집 이용단계 5 수집ㆍ이용목적외이용금지 ( 위반사례 ) 보험서비스를제공할목적으로보험가입자의개인정보를수집하였으나, 정보주체의동의없이보험상품홍보및판매를위해개인정보이용 보험서비스제공목적으로개인정보수집동의 2 별도의보험대출상품마케팅 보험회사 보험가입고객 - 6 -

. 개인정보수집 이용단계 5 수집ㆍ이용목적외이용금지 ( 참고사례 ) 당초동의받은목적외에이벤트등다른목적으로개인정보이용시, 변경된수집ㆍ이용목적, 수집항목, 보유ㆍ이용기간등재고지및동의획득 이벤트에대한수집 이용목적등을고지 동의획득 - 7 -

. 개인정보수집 이용단계 6 개인정보수집시, 별도동의 ( 참고사례 ) 개인정보수집시, 필수항목과선택항목, 고유식별정보, 민감정보, 제 3 자 제공등에대하여반드시별도로고지하고별도로동의획득 - 8 -

2. 개인정보저장 관리단계 개인정보보호책임자지정 ( 위반사례 ) 퇴직한 K 씨를개인정보보호책임자로계속방치 개인정보보호책임자 K 씨퇴직 여행사 2 개인정보처리방침에퇴직자 K 씨가계속보호책임자로기재 ( 보호책임자미지정 ) 개인정보처리방침 - 9 -

2. 개인정보저장 관리단계 개인정보보호책임자지정 ( 참고사례 ) 전임자퇴직시지체없이내부인사발령절차를거쳐고충처리담당부서의 장을개인정보보호책임자로지정 인사결정권자의결재를얻은후개인정보보호책임자로지정 - 20 -

2. 개인정보저장 관리단계 2 개인정보처리방침공개 ( 위반사례 ) 인터넷홈페이지에개인정보처리방침을게재하면서글자크기ㆍ색상등을 활용하여정보주체가쉽게확인할수있도록조치하지않음 글자크기, 색상등다른메뉴와차이가없어쉽게확인불가 - 2 -

2. 개인정보저장 관리단계 2 개인정보처리방침공개 ( 참고사례 ) 개인정보처리방침을홈페이지또는사업장내에게시하여정보주체가쉽게 확인할수있도록공개 [ 인터넷홈페이지첫화면 ] [ 사업장내벽면에게시 ] 공개사항을모두포함 정보주체가쉽게확인할수있도록글자색을달리표시 약관개인정보처리방침회사소개 / 투자정보온라인제휴안내 - 22 -

2. 개인정보저장 관리단계 3 개인정보내부관리계획수립ㆍ시행 ( 참고사례 ) 개인정보내부관리계획을수립하고조직내의사결정자 (CEO, CPO, 담당 임원등 ) 의결재를거쳐시행 의사결정자결재를거쳐내부관리계획수립 시행 - 23 -

2. 개인정보저장 관리단계 4 개인정보접근권한관리 ( 위반사례 ) 퇴직한직원의접근권한을변경하지않아, 퇴직한직원이개인정보처리 시스템에접근하여개인정보유출 쇼핑센터재직시사용하던 ID/PW 로접근시도 3 퇴직자 경쟁업체에고객명부판매 2 개인정보처리시스템에접근후고객명부불법탈취 쇼핑센터 경쟁업체 - 24 -

2. 개인정보저장 관리단계 5 개인정보암호화조치 ( 위반사례 ) 주민등록번호, 비밀번호등을암호화하지않아해킹으로유출 해커 해킹시도 3 개인정보판매 2 암호화되지않은회원의주민등록번호, 비밀번호유출 불법개인정보구매자 홍길동 60-234567 김순돌 4202-234523 78230-234523 8023-20 - 25 - 리조트

II. 주요침해사례 2. 개인정보저장 관리단계 6 보안프로그램의설치ㆍ운영 ( 위반사례 ) 개인정보처리시스템운영체제에최신보안패치를업데이트하지않아 외부공격자 ( 해커 ) 보안취약점을이용하여개인정보유출 운영체제보안취약점을이용한해킹 공격자 3 개인정보판매 2 관리자권한획득으로개인정보파일빼냄 결혼중개업 K 씨 업데이트미적용 개인정보처리시스템 - 26 -

2. 개인정보저장 관리단계 7 개인정보처리시스템접속기록보존 ( 위반사례 ) 내부직원에의해개인정보가유출되었으나, 개인정보접근사실을기록하지 않아유출자확인불가능 개인정보처리시스템에접속하여고객개인정보조회ㆍ유출 내부직원 2 접속기록미보관 - 27 -

2. 개인정보저장 관리단계 8 홈페이지를통한개인정보노출 ( 위반사례 ) 개인정보취급자 ( 또는안내원 ) 의실수로타인이볼수있는홈페이지 Q&A 게시판에고객상세정보노출 자신의정보에대한질문글을게시판에게재 L 씨 다른이용자까지 L 씨의정보확인 3 2 쇼핑센터 개인정보내용이담긴답글을 Q&A 게시판에공개 - 28 -

2. 개인정보저장 관리단계 9 검색엔진을통한개인정보노출 ( 위반사례 ) 홈페이지의잘못된설정으로사업자의개인정보데이터가검색로봇또는 검색사이트를통해검색결과로노출 검색로봇배제옵션미설정 A 기관 2 검색사이트에 A 기관 DB 검색 3 주민번호가검색결과로노출 - 29 -

2. 개인정보저장 관리단계 0 CCTV 등영상처리기기적법운영 ( 위반사례 ) 영상처리기기 (CCTV) 설치ㆍ운영시단순영상녹화기능뿐만아니라, 음성녹음기능을사용해목적이외의정보수집 영상정보녹화 정보주체 2 영상및음성정보까지녹화및수집 관리자 - 30 -

3. 개인정보제공 위탁단계 제 3 자제공시동의 ( 위반사례 ) 대형마트가경품행사에응모한정보주체의개인정보를동의없이 생명보험사에제공 물품구입후받은응모권으로경품행사참여 대형마트 2 동의없이고객정보제공 마트고객 3 보험상품홍보전화 생명보험사 - 3 -

3. 개인정보제공 위탁단계 제 3 자제공시동의 ( 참고사례 ) 백화점이보험업체와의마케팅제휴를통해회원개인정보제공시, 제공받는 자, 제공목적, 제공항목및이용기간등을명시하고별도동의필수 3 보험상품홍보전화 개인정보수집ㆍ이용동의 백화점고객 2 생명보험사동의획득방법동의획득후고객정보제공 개인정보제공현황고지 별도동의 회원가입시개인정보제공동의 백화점 - 32 -

3. 개인정보제공 위탁단계 제 3 자제공시동의 ( 참고사례 ) 여행서비스를위해항공사등에개인정보를제공하는경우, 제공받는자, 제공받는자의이용목적, 제공항목및보유ㆍ이용기간을고지하고동의획득 제공받는자 제공항목 제공받는자의이용목적 보유 이용기간 - 33 -

3. 개인정보제공 위탁단계 2 홍보목적의개인정보취급위탁시동의 ( 위반사례 ) 본래의서비스제공계약과는관계없는제휴서비스를홍보하기위하여, 텔레마케팅업무를콜센터에위탁하면서개인정보처리위탁사실을미통지 쇼핑센터 콜센터 2 취급위탁에대해정보주체에게통지없이개인정보처리를위탁 업무제휴 3 고객에게통지되지않은별도의제휴서비스홍보 B 제휴사 고객 - 34 -

3. 개인정보제공 위탁단계 2 홍보목적의개인정보취급위탁시통지 ( 참고사례 ) 개인정보취급업무위탁중재화또는서비스를홍보하거나판매를권유하는 업무를위탁하는경우위탁받는자및위탁업무의내용을정보주체에게통지 위탁받는자 위탁업무의내용 - 35 -

3. 개인정보제공 위탁단계 3 개인정보처리수탁자에대한관리ㆍ감독 ( 위반사례 ) IT 서비스운영을전문업체에외부위탁하였으나, 개인정보취급업무에대한 관리감독을수행하지않아개인정보유출 IT 서비스운영위탁후관리 감독미이행 여행사 ( 위탁자 ) IT 전문업체퇴직자 3 2 재직시수집한개인정보유출 개인정보처리시스템접근통제조치미비 IT 전문업체 ( 수탁자 ) - 36 -

3. 개인정보제공 위탁단계 3 개인정보처리수탁자에대한관리ㆍ감독 ( 참고사례 ) 개인정보취급위탁계약서에수탁자의개인정보보호조치등관련사항을 명시하고지속적으로관리ㆍ감독실시 수탁자가이행해야하는개인정보보호조치명시 - 37 -

4. 개인정보단계 개인정보 ( 위반사례 ) 결혼중개업체가이벤트행사목적으로수집한개인정보를이벤트종료 후에도하지않고홍보목적으로이용 이벤트참여고객으로부터개인정보수집 결혼중개업 P 씨 2 이벤트종료후에도여행상품소개문자메시지지속발송 - 38 -

4. 개인정보단계 개인정보 ( 참고사례 ) 종이에출력된문서는문서파쇄기로분쇄하여 전자적파일형태의개인정보는전용소거 S/W 를사용하여영구삭제 분쇄 파일완전삭제 - 39 -

5. 정보주체 정보주체권리보호 ( 위반사례 ) 정보주체의개인정보이용동의철회및광고문자수신거부에도불구하고 광고문자를수차례발송 여행상품광고문자메시지수신거부요청 여행사 L 씨 2 여행상품광고문자메시지지속적발송 - 40 -

5. 정보주체 정보주체권리보호 ( 참고사례 ) 개인정보수집방법보다쉽게동의철회를할수있도록홈페이지에서즉시 회원탈퇴메뉴제공 정보주체의동의철회요구를즉시처리할수있도록메뉴지원 - 4 -

III. 2 년현장점검결과 - 42 -

. 현장점검개요 - 43 -

2. 2 년현장점검결과 법조항별위반사항 제 25 조 ( 영상정보처리기기 ) : 은행권및대중교통시설의 CCTV 기획점검 - 영상정보접근권한미관리, 물리적접근통제미조치, 내부관리계획미수립, 보관시설 / 잠금장치미설치 제5조 ( 개인정보수집 이용제한 ) : 전업종공통위반사항 - 개인정보수집시필수고지사항누락, 동의거부권리및동의거부에따른불이익내용미고지개인정보수집동의절차누락 ( 동의절차가없는기존서식사용 ) 제29조 ( 안전조치의무 ) : 대부분기술적보호조치위반 - 내부관리계획미수립, 접근권한미관리, 전송시암호화미적용, 접속 ( 로그 ) 기록미관리제26조 ( 업무위탁에따른제한 ) : 위탁문서 ( 필수조치 ), 수탁사관리감독등제30조 ( 개인정보처리방침의수립 공개 ) : 책임자지정, 연락처미기재및방침미공개 - 44 -

< 사례 > 물류및유통사업자일제점검 ( 2. 6 월 ) - 45 -

< 사례 2> 구글링검색방식유출사고 ( 2. 7 월 ) - 46 -

< 사례 3> 보험사일제점검 ( 2. 8 월 ~9 월 ) 수집 처리관련고지및동의절차위반 (9 개사, 과태료 2,800 만원 ) - 고지사항미안내, 주민번호수집및보험판매권유를위한별도동의위반 수탁사관리감독소홀등위탁시준수사항위반 (4 개사, 과태료 800 만원 ) - 위탁서체결시보호조치사항미흡, 수탁사교육 점검미실시 기술적보호등안전성확보조치위반 (6 개사, 과태료 3,300 만원 ) - 주민번호암호화미조치, 접근권한관리부실등 - 47 -

< 사례 4> 은행권 CCTV 운영실태일제점검 ( 2. 월 ) 전반적으로 CCTV 안내판설치, 녹음기능미사용, 전담조직및개인정보보호책임자지정등은양호 < 주요위반사항 > 접근권한관리위반 (9건), 암호화미조치 (5건), 열람기록관리위반 (3건) 2 CCTV 운영업무위탁처리시관리 감독미흡 ( 위탁계약서상필수사항누락, 보호조치미비등 4건 ) 3 개인영상정보 ( 고객의비밀번호 계좌번호 ) 의과도한수집 (3건) 4 보유기간이경과한영상정보미 (3건) - 48 -

VI. 개인정보보호를위한사업자수칙 - 49 -

개인정보침해로인한피해는곧기업의피해! 손해배상금지급 개인정보유출 정보주체의배상소송 소송비용발생 회사이미지하락 고객이탈 잠재고객외면 매출감소 가치하락 신뢰저하 경쟁사의비방대상 - 50 -

개인정보보호를위한사업자수칙 - 5 -

참고자료 : 개인정보보호종합지원포털 : www.privacy.go.kr - 52 - - 52 -