한국의 정보화와 정보통신정책

Similar documents
<4D F736F F F696E74202D20322D322C205BB1B3C0E75D20B0B3C0CEC1A4BAB820BAB8C8A320C0CCC7D8BFCD20C7D8BCB E BC8A3C8AF20B8F0B5E55D>

개인정보처리방침_성동청소년수련관.hwp

<4D F736F F F696E74202D20322D312C205BB1B3C0E75D20B0F8B0F8B1E2B0FC20B0B3C0CEC1A4BAB8BAB8C8A320BECBBEC6B5CEB1E E BC8A3C8AF20B8F0B5E55D>

순서 1 교육목적 2 개인정보파일현황및문제점 3 개인정보파일개념 4 개인정보파일관리 5 법제정으로달라진점 ( 개인정보파일관련 ) 6 위반사례

<4D F736F F F696E74202D20322C F2C20C0CCC7CABFB520B0FAC0E B3E2B5B520B0B3C0CEC1A4BAB8BAB8C8A320C1A4C3A520B9E6C7E22E BC8A3C8AF20B8F0B5E55D>

사이버교안_2주차_1강

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>


동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영


대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

내지(교사용) 4-6부

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

슬라이드 1

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

Zentralanweisung

슬라이드 1


목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

2015

슬라이드 1

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

Microsoft PowerPoint - 6.pptx

[ 목차 ]

명동예술극장 개인정보 처리방침

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부

슬라이드 1

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

암호내지

Contents Ⅰ 개인정보보호의이해 1. 개인정보보호의필요성 8 (1) 민감한개인정보가집적된공공기관의위험성 8 (2) 개인정보침해로인한기업등의경제적손실초래 8 2. 국내외개인정보보호법제현황 개인정보란? 11 (1) 개인정보의개념 11 가. 생존하는개인 에관

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

한국정보보호진흥원

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

98 자료 개발 집필 지침

인천광역시부평구시설관리공단개인정보처리방침 인천광역시부평구시설관리공단 ( 이하 ' 공단 ') 은개인정보보호법에따라이용자의개인정보및권익을보호하고 개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 1. 개인정보의처리목적 공단은개인정보를다음의목적을

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

2002report hwp

2. 개인정보제3자제공에관한사항본교는정보주체의개인정보를수집 이용목적으로명시한범위내에서처리하며, 다음의경우를제외하고는정보주체의사전동의없이는본래의목적범위를초과하여처리하거나제3자에게제공하지않습니다. 정보주체로부터별도의동의를받는경우 법률에특별한규정이있는경우 정보주체또는법정대리

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

Zentralanweisung

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

슬라이드 1

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

(012~031)223교과(교)2-1

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

슬라이드 1

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

Ⅰ Ⅱ Ⅲ Ⅳ

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201


120330(00)(1~4).indd

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

해설서-앞(웹사이트개발운영을위한개인정보안내서)

좀비PC

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

개인

인천광역시부평구시설관리공단개인정보처리방침 인천광역시부평구시설관리공단 ( 이하 ' 공단 ') 은개인정보보호법에따라이용자의개인정보및권익을보호하고 개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 1. 개인정보의처리목적 공단은개인정보를다음의목적을

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

내부정보관리규정

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

AISF2014_template

개인정보 처리방침

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

Microsoft Word - mp1_protection_v2.docx

경상북도와시 군간인사교류활성화방안

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

Transcription:

목 차 1 현대사회와개인정보 2 4 3 개인정보보호필요성 개인정보침해실태 공공기관의개인정보관리 5 개인정보보호정책과제

개인정보관련 언론보도

지자체홈피에도개인정보 줄줄 샌다. 선거인명색인부 나돌아 행정문서관리허점.. 개인정보줄줄 ( 08.12) 법학적성시험응시자 1만여명성적, 개인정보노출 OO백화점회원개인정보대량유출 보안조치없이외부제공 국가전산망서개인정보빼내채권추심 헌책방에서 줄줄새는개인정보 학생정보보험사에제공 대부업체에제공 4

I. 현대사회와개인정보

1. 개인정보개념 개인정보란? 개인정보란식별된또는식별가능한생존하는개인에대한정보 (OECD 개인정보보호기본원칙 ) 당해정보만으로는개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함 개인정보에대한인식변화 혼자있을권리 ( 소극적 ) 자기정보결정권 ( 적극적 ) 개인정보자기결정권이란? 자신의정보가언제어떻게그리고어느범위까지타인에게전달되고이용될수있는지를스스로결정할수있는권리 정보주체는본인개인정보의공개와이용에관하여스스로결정할권리를가짐 ( 헌법재판소, 05.5.26) 6

2. 개인정보의영역확대 개인정보의개념및범위는사회환경, 기술발전에따라지속적으로확대 정보통신기술발달로보호되어야할개인정보유형다양화 개인정보 이름주민등록번호 위치정보 바이오정보 개인의생각? 서비스 웹위치추적텔레매틱스전자주민카드가상현실? 법ㆍ제도 정보통신망법위치정보보호법생체정보보호가이드라인 신규법ㆍ제도? CCTV, 위치정보등에의한신규프라이버시침해가능성급증 신규기술을활용한서비스에대한개인정보보호대응책필요 7

3. 현대사회에서의개인정보의미 Privacy 적측면 사적영역 이용자의습관, 환경을통해인간을규정 개인정보 = 각개인을규정 정보사회의핵심 IT 인프라를활용하기위한열쇠 개인정보부재 = 서비스이용및정보활용의제한 경제적측면 개인정보가치증대 개인정보가그자체로재화적의미, 개인정보를활용한다양한비즈니스모델창출, 개인정보매매암시장형성 침해에따른피해 개인정보유노출로인해제 2 차, 3 차피해 ( 정신적. 경제적 ) 발생으로사회적혼란초래 8

4. 개인정보보호기본원칙 OECD 8 원칙 1. 수집제한의원칙 개인정보보호법 ( 안 ) 목적에필요한최소한범위안에서적법하고정당하게수집 2. 정보정확성원칙 처리목적범위안에서정확성, 안전성, 최신성보장 3. 목적명확화원칙 처리목적의명확화 4. 이용제한의원칙 필요목적범위안에서적법하게처리, 목적외활용금지 5. 안전보호의원칙 정보주체의권리침해위험성등을고려, 안전성확보 6. 공개의원칙 개인정보처리사항공개 7. 개인참가의원칙 열람청구권등정보주체의권리보장 8. 책임의원칙 개인정보처리자의책임준수 실천, 신뢰성확보노력 9

5. 국내개인정보관련법률 초중등교육법 교육정보시스템의운영등에관한규칙등 교육 공공행정 의료 우리나라개인정보보호법률체계 정보통신 생명윤리및안전에관한법률 장기등이식에관한법률 응급의료에관한법률 금융 / 신용 신용정보의이용및보호에관한법률 금융실명거래및비밀보장에관한법률, 전자거래기본법 전자상거래등에서의소비자보호에관한법률 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 10

6. 외국개인정보법률현황 국가명법률명법률체계 ( 입법방식 ) 미국공공 : 프라이버시법민간 : 개별법개별법주의 일본 영국 독일 프랑스 스페인 캐나다 개인정보보호에관한법률공공 : 행정기관개인정보보호법민간 : 개인정보보호법과개별법 정보보호법 연방정보보호법 정보처리축적및자유에관한법률 개인정보보호기본법 공공 : 프라이버시법민간 : 개인정보보호및전자문서에관한법률 일원적구분주의 ( 중간형태 : 기본법 - 일반법 ) 일원적개별주의 ( 기본법 - 개별법 ) 이원적구분주의 ( 부문별일반법 ) 이탈리아정보보호법일원적통합주의 11

II. 개인정보보호필요성

1. 디지털사회변화 (1) 디지털사회의특징 - 앨빈토플러 - 지식기반의전환 시간기반의변화 공간기반의변화 산업 사회 제품제공 business 9AM ~ 6PM 업무 직접방문 ( 금융, 쇼핑, 교육등 ) 디지털사회 지식제공 business 컨설팅 business 24시간쇼핑, 금융, 택배업무등 사이버거래 / 금융, 사이버교육 시간적 공간적제약없이원하는정보를활용할수있는지식사회 13

1. 디지털사회변화 (2) 미래사회는 각종첨단 IT 기기에의해 삶의질을향상시킬것으로예상 환경, 교통, 범죄등의문제를해결하는 U-city 서비스구현 유비쿼터스사회로의전환 언제어디서나첨단기기에접속가능 공간 - 사물 - 사람 - 컴퓨터와유기적연계 * 조선일보기사인용 14

2. 디지털기술의특성 무한복제성및빠른전파성 아날로그적감성쇠퇴 퍼나르기등개방성과편리성 비대면접촉증가 제작및전파용이 인간성상실기회증가 < 뉴욕타임스, 토머스프리드먼 > 15

3. 정보사회안전위험의증가 국가기반시설, 정부기관해킹등사이버침입, 공격 영화 다이하드 4 에서의사이버공격에의한국가네트워크장악시나리오 1 단계 교통관리전산망점령 2 단계 증권및통신전산망장악 3 단계 공공시설물통제권확보 사이버 재난 2003년 1.25 인터넷대란전세계피해액 1조원 2004년인도네시아쓰나미피해액 1조원 2006년전세계인터넷침해사고피해액 13조원 2009년우리나라 DDos 대란으로피해액 360억 540억 매년 10 번이상의쓰나미발생 16

4. 현대인의생활과개인정보 하루동안나는 CCTV 에몇번이나찍힐까? 'CCTV 914개관리 ' 회사안전관리팀장을따라가보니 용인아파트서출발회사들어가기전까지 87회 CCTV에찍혔다 17 1

5. 개인정보유출로인한피해 ( 개인 ) 피싱의수법진화, 눈뜨고낚인다 주부 노인서지식층까지타깃확대 18

6. 개인정보유출로인한피해 ( 기업 ) 기업의개인정보유출로인한피해발생 기업에서개인정보유출 개인들의배상소송 손해배상금지급 법적소송비용발생 고객들의이탈 잠재고객의외면 경쟁사의비방전략대상 기업이미지하락 매출감소 주가하락 19

7. 개인정보의유출과도용 (1) 개인정보유출, 도용의악순환 - 해킹및관리자 이용자부주의등으로개인정보유출 - 악의적목적에의한개인정보획득, 도용으로 2 차피해발생 20

7. 개인정보의유출과도용 (2) GS 칼텍스 1,100 만명고객정보유출 OK 캐쉬백콜센터, 고객정보 2 만명유출 21

7. 개인정보의유출과도용 (3) 개인정보매매시장의활성화 개인정보가매매수단이됨에따라, 개인정보를노리는해킹, 피싱, 보이스피싱등의범죄행위성행 암시장 (underground market) 에서거래되는개인정보의가치 ( 출처 : Symantec Global Internet Security Threat Report Trends,2008 년 ) 22

8. 사회적요구에따른프라이버시보호 (1) Big Brothers 국가 정부의입장 범죄예방, 환경보호등궁극적으로안전한사회구현 (CCTV 등 ) 영국 전국적으로 420 만대 CCTV 설치 ( 인구 14 명당 1 대꼴 ) 국민들에게편리한서비스도입 ( 전자주민등록증도입으로통합서비스제공 ) 개인의입장 모든국민에대한감시와통제체제 사생활, 개인의생각, 바이오정보등도통제와조작의대상 한국 - 지문인식을통한무인민원발급 - 위조지문에의한민원서류발급사고발생 (07.6) 23

8. 사회적요구에따른프라이버시보호 (2) Little Sisters 조직 기업의감시 개인간감시 기업의입장 - 작업장내불법침입방지및재해등방지를위한최소한모니터링필요 노동자의입장 - 인간의기본권은경영권보다우선 - 작업장안밖에서의감시는스트레스및정신병까지초래 사이버스토킹 - 통신기술을이용한감시의발달로새로운유형의범죄등장 명예훼손 - 유명인의사생활유포 (X 양비디오, 연예인 X 파일등 ) - 일반인에대한명예훼손 ( 개똥녀, 도서관폭행사건등 ) 13/54 24

9. 개인정보보호의필요성 개인 정신적피해뿐만아니라명의도용, 보이스피싱에의한금전적손해, 유괴등각종범죄에노출우려 기업 기업의이미지실추, 소비자단체등의불매운동, 다수피해자에대한집단적손해배상시기업경영에큰타격 국가 프라이버시라운드의대두에따른 IT 산업의수출애로, 전자정부의신뢰성하락, 국가브랜드하락 개인정보침해사고최소화가신뢰증진의핵심 25

III. 개인정보침해실태

1. 개인정보침해현황 개인정보침해신고는증가하고있으며, 침해유형은다양화 개인정보민원증가추이 39,838 건 35,167 건 23,333 건 25,971 건 2006 년 2007 년 2008 년 2009 년 1. 주민번호도용등타인정보도용및훼손 2. 동의없는개인정보제 3 자제공및목적외이용 3. 동의없는개인정보 (TM, 무단가입등 ) 4. 기술적 관리적조치미비 침해유형별민원현황 ( 상위 5 가지유형 ) 5. 동의철회, 열람 정정요구불응 27

2. 개인정보침해의심각성 개인정보 Source 개인정보유출 개인정보축적 거래 개인정보오남용 공공기관 전기통신사업자웹사이트호텔, 백화점의료기관, 동호회 내부자 외부위탁점 해커 관리부주의 온라인 오프라인 인터넷카페등을통한거래 (1 천만명이상의개인정보유통추정 ) WWW CD 등저장매체를통한직접판매 명의도용 대포폰개설 신용카드발급 회원가입등 스팸발송, 명예훼손, 해킹등악성행위에이용 금전적피해유발 광고대상이되어대량의스팸수신 (Target Marketing) 28

3. 개인정보보호관련언론보도분석 대부분언론사가아래유형의침해사례를거의매달보도 개인정보보호 1 권한없는열람 2 유출 유용 3 노출 정보보안 4 해킹 ( 사이버범죄 ) 의도성 과실 부주의 29

4. 개인정보침해사례 ( 공공 ) 유력대선후보의납세ㆍ진료기록을업무목적이아닌단순호기심차원에서열람한사례 ( 07.9.4. 조선일보, 07.10.1. 중앙일보등 ) 4 직원의업무목적외이용 OO 면사무소 면사무소직원이친정언니친구의부탁을받고채무자의주소를확인 30

4. 개인정보침해사례 ( 공공 ) 공익요원이행안부주민등록전산센터에서관리하는주민번호를금품을받고불법유출한사례 ( 07.12.1. 신문각사 ) 5 개인정보불법적제공 OO 동사무소 주민 4000 여명의주소와전화번호제공 31

4. 개인정보침해사례 ( 공공 ) 업무담당자가부주의로개인정보가담긴첨부파일을게재 담당자인식부족으로개인정보가담긴자료게재 (74%) 홈페이지관리자및자료게시자가공시송달, 각종명단등개인정보가담긴첨부파일을등록한경우 32

4. 개인정보침해사례 ( 공공 ) 홈페이지를잘못설계하여전문검색엔진에관리자화면등이노출 홈페이지보안미흡 (21%) 홈페이지를잘못설계하여개인정보가노출된경우 ( 공개할화면의범위를잘못설정 ) 33

4. 개인정보침해사례 ( 공공 ) 민원인이홈페이지게시판등에직접게재한개인정보를담당자가방치 민원인이게재한개인정보방치 (2.4%) 민원, 의견, 제안, 진정등민원인이직접홈페이지게시판등에게재한개인정보를방치한경우 34

4. 개인정보침해사례 ( 공공, 민간 ) 주민번호등이 해킹 SW 에의해중국포털에노출된사례 ( 06.2. 중앙일보 ) 1 기술적관리적조치미비 OO 청 710229 -******* 홍길동 로그인 클릭 주민등록번호만으로외부인이인터넷을통해개인정보 DB 접근가능 35

4. 개인정보침해사례 ( 공공 ) 내부자에의해무단열람내부자에의해무단열람 주민등록전산망을통한주민정보인터넷노출 ( 08.8.20, 한겨레 ) - 고 OO 동명이인의주민번호 거주지를조회한캡쳐화면이인터넷에게시 홈페이지보안미흡 지자체관리자페이지 관리자 ID/ 패스워드노출 ( 08.8.19, 디지털타임즈 ) - 구글에서 'admin 등으로검색결과, 일부지자체관리자페이지무단접속가능 36

4. 개인정보침해사례 ( 민간 ) 1 동의없는개인정보수집 X통신사직원이고객동의없이개인정보를무단수집하여휴대전화를개통하여이용 1. 고객동의없이가입신청 X 통신사 2. 전화요금연체로서비스신청불가 37

4. 개인정보침해사례 ( 민간 ) 2 과도한개인정보수집 X 카드사에서비회원과전화상담하는과정에서주민번호요청 X 신용카드회사상담원 신용카드명의도용문의로전화상담 비회원에게 주민등록번호요청 38

4. 개인정보침해사례 ( 민간 ) 3 개인정보위탁사실미고지 X 통신사업자는부가서비스와관련된업무위탁사실, 수탁자명등을명확히고지하지않음 고객 X 통신사업자 부가서비스제공회사 고객에게업무위탁사실미고지 위탁 39

4. 개인정보침해사례 ( 민간 ) 4 개인정보목적외사용 X성형외과는당사자동의없이수술전ㆍ후얼굴사진을홍보용으로병원홈페이지에게재 X 성형외과 얼굴성형수술시술 수술전후사진이용에대해동의한바없음 수술전후얼굴사진을홍보용으로웹사이트에게재 여성고객 40

4. 개인정보침해사례 ( 민간 ) 5 동의없는개인정보제3자제공 Y 대형마트는경품행사에참여한고객동의없이 Z 생명보험사에고객의개인정보제공 Y 대형마트 41 Z 생명보험

4. 개인정보침해사례 ( 민간 ) 6 목적달성후개인정보미파기 A 이동통신업체의대리점이휴대전화가입자의가입신청서, 주민등록증사본등신상정보서류방치 A 이동통신업체 개인정보가담긴서류미파기 인근고물상 42

IV. 공공기관의개인정보관리

1. 개인정보일반관리 조직구성 구분관련업무 개인정보관리책임관 ( 법제 20 조의 2) 개인정보보호담당자 개인정보보호계획및방침의수립ㆍ시행 개인정보처리실태의점검ㆍ감독, 침해관련민원의접수ㆍ처리 개인정보보호법관련업무총괄 중앙행정기관 : 3급이상, 지자체 : 2급-4급, 공공기관은 : 임원등 개인정보보호계획및방침운영 개인정보침해대응, 개인정보처리실태관리및각종자료취합 개인정보보호법관련업무전반 개인정보처리와관련된시스템연계등과관련된업무등 개인정보취급자 ( 법제 11 조 ) 개인정보를이용하여업무를수행하는자를개인정보취급자로지정, 업무수행에있어안전한개인정보보호를할수있도록해야한다. 기관의장은개인정보취급자의의무사항과개인정보보호에관한윤리의식의확립등을위한교육을정기적으로실시필요 분야별책임관 ( 개인정보를보유, 처리하는부서장 ) - 개인정보처리시스템을이용하는개인정보취급자에대한지도감독, 접속기록에대한주기적분석등 44

1. 개인정보일반관리 - 개인정보보호방침수립 개인정보파일을보유한공공기관은개인정보보호방침을수립 게재 ( 관보, 홈페이지 ) 컴퓨터로처리되는개인정보보호에대한방침 수집및보유근거와목적 수집및보유시기록범위 수집방법 제공하는개인정보파일명칭과제공기관 개인정보파일열람시기 열람제한범위와사유 열람및정정청구안내 권익침해시구제절차 개인정보관리책임관 웹사이트에서의개인정보보호에대한방침 웹사이트접속정보파일등웹사이트를통해수집되는개인정보보호에관한사항 - 자동으로수집되는개인정보 - 쿠키사용에대한사항 - 수집된정보의사용목적 - 안전조치사항등 개인정보보호방침을용이하게확인할수있도록공개 관보또는웹사이트 ( 초기화면하단등 ) 에게재 방침의내용이변경된경우웹사이트, 관보및사무실내보기쉬운장소에게시 45

1. 개인정보일반관리 안전성확보 입출력자료의관리 ( 규칙제 5 조 ) 단말기의설치관리 ( 규칙제 6 조 ) 오프라인으로처리정보이용제공 ( 지침 ) 개인정보처리위탁일경우 ( 시행령제 10 조의 3) 처리부서별입출력자료관리대장에기록관리 개인정보출력자료에출력일시, 면수, 출력장비고유번호등이출력자료에기록되도록조치 단말기별사용자지정등관리 (ID 방식 GPKI 방식 ) 업무별접근권한을세분화관리 개인정보처리내역에대한로그기록보관 보안 USB 등보안성이높은저장매체활용등의암호화 처리정보를안전하게이동한후저장매체를파기조치 위탁하는경우에도개인정보보호책임은보유기관임 수탁기관에안전성확보, 취급자의무등에대해고지 46

2. Life-Cycle( 수집 - 이용 - 파기 ) 별관리방안 Life-Cycle 개인정보파일파기 삭제및파기사실기록관리 개인정보파일파기사실안내 수집 개인정보수집요건확인 개인정보수집요건안내 파기 보유 보유목적내이용및제공 문서에의한이용및제공요청 이용및제공대장관리 기타안전조치 이용및제공 개인정보파일의보유 파일별대장작성및관리 개인정보파일열람조치 사전협의 47

2-1. 수집단계에서의업무 ( 법제 4 조 ) 공공기관에서업무수행을위해필요한개인정보를수집하려면, 수집근거를명확하게하고, 수집사실이안내되어야함 수집요건확인 관계법령에근거하거나정보주체의동의필요 수집사실안내 개인정보수집시수집목적, 근거등에대해정보주체 가쉽게확인하고인지할수있도록안내되어야함 48

2-1. 수집단계에서의업무 ( 법제 4 조 ) 수집요건확인 개인정보수집은관계법률에근거하거나정보주체의동의가반드시필요합니다. 확인사항 1) 법률에근거하고있는수집인가 2) 법률의근거가없을경우, 정보주체의동의를얻고있는가 3) 수집의목적을분명하게하고있는가 4) 수집목적을위해필요한범위에서의개인정보만을수집하고있는가 5) 적법하고정당한방법으로수집하고있는가 49/83 49

2-1. 수집단계에서의업무 고려사항 민감정보민감정보수집금지의원칙수집금지의원칙 공공기관의개인정보보호에관한법률에따르면, 사상, 신조등개인의기본적인권을현저하게침해할 과다보유금지의원칙 우려가있는개인정보는수집할수없음 과다보유금지의원칙 업무목적달성에필요한최소한의범위에서개인정보를수집하여야함 개인정보범위, 보유및파기기간등필요한범위내로한정해야함 50

수집단계에서의업무 수집사실안내 개인정보수집시개인정보의수집목적, 근거등에대해정보주체가쉽게확인하고인지할수있도록안내되어야함 안내내용 1) 개인정보수집의목적과법적근거 2) 수집된개인정보의이용범위 ( 혹은업무 ) 3) 수집된개인정보의보유기간 4) 정보주체의권리 개인정보보호방침에함께 포함하여안내되도록합니다 안내방법 관보 ( 전자문서 ) 기관웹사이트 51/83 51

2-2. 보유단계에서의업무 ( 법제 5 조 ) 보유하고있는개인정보에대한안전한관리가필요 보유 : 개인정보파일을작성또는취득하거나유지ㆍ관리하는것 개인정보파일 : 컴퓨터등에의하여처리할수있도록체계적으로구성된개인정보집합물 개인정보파일의보유 업무수행을위해필요한범위안에서개인정보파일보유 개인정보파일대장작성및관리 개인정보파일별로개인정보파일대장을작성및관리 개인정보파일열람ㆍ정정조치 정보주체가열람ㆍ정정할수있도록함 사전협의 개인정보파일보유및변경시행안부와사전협의필요 52

2-2. 보유단계에서의업무 개인정보파일보유 개인정보파일의보유 업무수행을위해필요한범위안에서개인정보파일을 보유할수있습니다. 개인정보파일의보유는정해진기간내에서만보유가능 수집시안내된보유기간을넘어서개인정보를보유하게될경우, 보유하게된목적, 법적근거, 정보주체의권리를다시알려주어야함 개인정보파일의보유란? 개인정보파일을작성또는취득하거나유지, 관리하는것을말함 53/83 53

2-2. 보유단계에서의업무 개인정보파일대장작성및관리 개인정보파일대장작성및관리 보유하고있는개인정보파일별로개인정보파일대장을작성하여관리해야함 대장기재사항 1) 개인정보파일의명칭 2) 개인정보파일의보유목적 3) 보유기관의명칭 4) 개인정보파일에기록되는개인및항목범위 5) 개인정보수집방법및정보를제공하는기관이있는경우그기관의명칭 6) 개인정보파일의열람예정시기 7) 열람이제한되는처리정보의범위및사유 8) 그밖에대통령령이정하는사항 54

2-2. 보유단계에서의업무 개인정보파일열람 개인정보파일열람조치 보유하고있는개인정보파일대장을정보주체가열람할수있도록해야함 정보주체의정보열람을위해서 1) 개인정보파일대장열람장소지정 ( 예 : 열람은민원실에서 ) 2) 개인정보파일대장의열람장소고시 ( 예 : 웹사이트와민원실 ) 3) 열람접수및처리부서내개인정보파일대장사본비치 < 예시 > 00 기관이보유하고있는개인정보파일에대해정보주체자는열람을청구할수있습니다. 개인정보파일명 자동차등록관리 이륜차등록관리 보유부서 O 시데이터센터 O 시데이터센터 열람장소 각구청자동차등록관리부서 해당구청및동사무소이륜차등록관리부서 55

2-2. 보유단계에서의업무 사전협의 사전협의 개인정보파일을보유및변경할때 행정안전부와사전협의해야함 사전협의사유발생 관련서류제출 ( 해당중앙행정기관 ) 행정안전부에사전협의요청 필요한경우공공기관개인정보보호심의위원회심의요청 사전협의제란? 공공기관의장이개인정보파일을보유, 변경하고자하는경우그보유목적 / 범위 / 기간등의적정성에대해사전에행정안전부장관과협의하여야함 56

2-3. 이용및제공단계에서의업무 ( 법제 10 조 ) 업무수행에필요한최소범위로이용ㆍ제공및엄격한권한관리 보유목적내이용제공 보유목적 ( 수집목적 ) 범위내에서만이용및제공가능 문서에의한이용및제공요청 이용목적, 이용하고자하는처리정보의범위가명시된문서에의한요청및관리 이용및제공대장관리 이용및제공사실에대해대장작성및관리 기타안전조치 정보통신망을이용한이용및제공, 보유목적외의이용등에대한안전조치필요 57

2-3. 이용및제공단계에서의업무 보유목적내이용제공 보유목적내이용제공 보유목적 ( 수집목적 ) 범위내에서만이용및제공가능 확인사항 1) 법령상요청근거가있는가 2) 보유목적외이용및제공할수있는예외적인사항에포함되는가 3) 요청한법적근거와이용목적이타당한가 4) 제공을요청한목적에적절한개인정보항목인가 5) 개인정보제공에따른이익과정보주체가받을수있는예상피해를 비교하여전자가우월하다고할수있는가 6) 적절한보안대책등처리정보에대한안전성확보조치가이루어졌는가 유의사항 1) 업무수행에필요한최소한의범위로제공해야함 2) 정보주체와제3자의권리와이익을부당하게침해할우려가있다고 인정될경우제공을제한할수있음 58

2-4. 파기단계에서의업무 ( 법제 10 조의 2) 업무목적의달성등개인정보파일보유가불필요하게된경우지체없이개인정보를파기해야함 개인정보삭제와개인정보파일파기 개인정보삭제및파일파기사유가발생한경우지체없이삭제및파기해야함 파기사실기록관리 개인정보삭제및파일파기시대장으로기록관리 필요 파기사실안내 개인정보삭제의경우개별통보 개인정보파일파기의경우관보또는웹사이트로안내 59 59

3. 법위반관련 - 처벌규정 정보취급자의의무및처벌 의무 - 개인정보의분실 도난 누출 변조 훼손을막을수있는기술적 관리적조치강구 ( 제9조제1항 ) - 비밀유지의무 : 직무상알게된개인정보의누설, 무단이용및제공금지 3년이하의징역또는 1천만원이하의벌금 ( 양벌규정 ) 처벌 - 개인정보처리업무방해목적으로개인정보를변경 말소한자 10년이하의징역 - 개인정보를누설 권한없이처리 제공하는등부당한목적으로사용한자 3년이하의징역또는 1천만원이하의벌금 - 허위등부정한방법으로처리정보를열람또는제공받은자 2년이하의징역또는 700만원이하의벌금 60

3. 법위반관련 연도별징계현황 61

3. 법위반관련 징계양정기준 62

4. 개인영상정보 (CCTV ) 설치절차 공공기관은범죄예방, 증거확보, 시설안전및화재예방, 교통정보제공, 법규위반단속 등공익을위하여필요한경우 CCTV 를설치할수있음 CCTV 설치시공공기관에서는절차적요건을지켜야할의무가있음 의견수렴 CCTV 를설치한경우공청회등을통해전문가, 이해관계자에대한의견수렴절차를반드시거쳐야함 사전협의 CCTV 를통한화상정보파일을보유할경우행정안전부장관과사전협의하여야함 안내판설치 CCTV 설치에대한안내판을설치하여정보주체가이를쉽게인식할수있도록하여야함 관련규정수립및안내 CCTV 설치시운영에관한규정을수립필요 규정을수립한기관은정보주체와조직구성원이알기쉽게인지할수있도록안내필요 63

4. 개인영상정보 (CCTV ) - 안내판예시 방범용 시설관리용 주차관리용 교통정보수집용 재난관리 지하철안전용 14 64

5. 반드시알아야할개인정보보호수칙 1 적법한방법으로업무에필요한최소한의개인정보를수집하라! 2 개인정보의이용및제공은관행이아니라법률에근거하라! 3 개인정보를처리하는 PC를안전하게관리하라! 4 개인정보처리사무를제3자에게위탁시, 위탁자와수탁자는하나임! 5 웹페이지상에서개인정보취급은더욱신중하라! 6 정보주체의개인정보에대한열람, 정정등은정당한요구이다! 7 개인정보취급현황을투명하고명확하게밝혀라! 8 수집목적이달성된개인정보는지체없이파기하라! 65

V. 개인정보보호정책과제

1. 개인정보보호법제정추진 추진배경 개인정보보호에관한일반법부재로법적용의사각지대발생개별법간처리기준이상이하여국민의혼란초래 개인정보보호법 ( 안 ) 주요내용 개인정보보호의무적용대상확대 - 모든공공ㆍ민간기관및단체개인정보보호범위확대 민원신청서류등수기문서포함 개인정보보호위원회 및 개인정보분쟁조정위원회 설치ㆍ운영개인정보의 Life Cycle( 수집-이용-제공-파기 ) 단계별보호기준규정다양한제도적장치마련 주민번호처리제한, CCTV 설치규제, 사전영향평가제, 유출사실통지제도입등 67

2. 웹사이트개인정보모니터링강화 추진배경 웹사이트를통해노출된주민번호등개인정보의지속적탐지및삭제 주요내용 [ 대상기관 ] 공공기관및민간사업자웹사이트 [ 운영방법 ] 모니터링전용시스템을구축 운영 [ 점검처리 ] 노출발생시해당기관에즉시통보 삭제요구 ( 이메일또는전화 ) 통보항목 : 노출URL, 모니터링날짜, 노출항목등 68

3. 개인정보관리실태현장점검 추진배경개인정보다량유출사고가지속적으로발생함에따라개인정보를취급하는사업자에대한실태점검강화 주요내용 [ 점검항목 ] 법의무사항준수여부점검 [ 대상기관 ] 공공기관및민간업체 [ 점검방법 ] 1차서면점검후 2차현장방문조사실시 실태점검결과에따라행정처분 ( 시정명령, 과태료, 수사의뢰 ) 조치 69

4. 주민번호클린센터운영개선 추진배경 불필요한웹사이트회원가입을철회하여가입시제공한주민번호의유출및도용의위험성을사전차단본인이가입한웹사이트목록을언제든지즉시확인하고, 손쉽게탈퇴신청이가능토록개선하여클린센터운영활성화추진 주요내용 주민번호이용내역확인서비스 의이용절차개선 ( 현행 ) 클린센터에링크되어있는신용평가사홈페이지에개별적으로회원가입후유료로주민번호이용내역확인 ( 개선 ) 신용평가사홈페이지회원가입없이클린센터홈페이지에서무료로직접확인 70

5. 개인정보수준진단 추진배경공공기관개인정보보호관리수준에대한객관적인평가를통해미비점보완및개선유도로개인정보보호수준향상도모 주요내용 [ 진단지표 ] 법령, 지침등관련규정상의무준수사항 [ 대상기관 ] 전중앙부처및자치단체, 공사 공단및교육기관등 800개기관 [ 진단방법 ] 1차온라인시스템을통한자율진단실시후 2차현장진단 [ 추진일정 ] 자율진단및현장진단 (6월 ~11월 ), 결과분석및발표 (12월) 71

6. 영향평가제기반마련 추진배경 개인정보의수집 활용하는정보화사업추진시사전에개인정보침해요인을 충분히조사 검토하여취약점을분석ㆍ보완 사전분석 평가팀구성 법규, 정책검토 정보흐름분석 침해요인분석 개선계획수립 조치 주요내용 중요개인정보보유시스템대상개인정보사전영향평가컨설팅실시공공기관개인정보영향평가자율수행프로그램개발및보급 - 소규모시스템등에대해기관이자체적으로영향평가를수행할수있는 S/W개발 - 표준화된점검표를활용한평가를통해개인정보침해위험도출및개선방안제시개인정보영향평가제도에관한전문지식및평가역량을높이는교육과정제공 72

7. I-PIN 서비스확산 추진배경 웹사이트상회원가입, 글쓰기등본인확인이필요한경우주민번호 대체수단 (I-PIN) 서비스를확대하여주민번호유출및명의도용방지 I-PIN : Internet- Personal Identification Number 주요내용 공공기관및민간업체웹사이트보급확대 - 웹사이트이용자수등우선순위를고려하여단계적보급재외국민, 초ㆍ중ㆍ고학생등에대한공공 I-PIN 확대보급공공 I-PIN 홍보강화를통한이용활성화추진 73

8. 개인정보보호인식제고 개인정보보호교육강화 ( 순회교육 ) 권역별순회교육을통해찾아가는교육실시 ( 맞춤교육 ) 워크숍, 전문교육등을통해 CPO, 담당자등대상별교육실시 ( 특별교육 ) 개인정보관리가취약한기관대상컨퍼런스개최 [ 온라인교육 ] 시간과공간에제약없는교육서비스제공 ( 질의응답집제공 ] 실제업무적용중심의질의응답사례집개발 보급 인식제고를위한대국민홍보 ( 동영상홍보 ) 생활속개인정보보호실천을위한홍보동영상제작ㆍ방영 ( 온라인캠페인 ) 대형포털사이트를활용한개인정보보호온라인캠페인실시 - 국민의관심과흥미를유발하는개인정보보호퀴즈풀기행사등 ( 공익광고 ) TV, 라디오및무가지등매체활용홍보추진등 74

2024 © docsplayer.org 개인정보보호 | 약관 | 지원