개인정보침해신고및상담접수 200,000 100,000 0 25,965 39,811 35,167 54,832 166,801 122,215 2007 2008 2009 2010 2011 2012
타법률에특별한규정없는경우 개인정보보호법에따름 의료법등 의료 신용정보의이용및보호에관한법률 타법률에특별한규정있는경우 해당법률규정에따름 ( 정보통신망법, 신용정보법, 의료법, 전자금융거래법, 고등교육법, 보험업법등 ) * 다른법률의규정이개인정보보호법보다보호수준이다른경우 해당조문별로개별법적용 교육 초 / 중등교육법등 분야별개별법 정보통신 개인정보보호법 금융 / 신용 정보통신망이용촉진및정보보호등에관한법률
법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법 - 정보통신서비스제공자 : 정보통신망법 - 여행사, 백화점등준용사업자 : 정보통신망법 법시행이후적용대상 : 공공 민간부문의모든개인정보처리자 - 포털, 금융기관, 병원, 학원, 제조업, 서비스업등 360만사업자 - 부처, 지자체, 공사, 공단, 학교등 20만공공기관 적용범위 : 전자파일외에동창회명부, 민원서류, 이벤트응모권등수기문서포함 법적용일부제외 ( 법 58 조 ) 동창회, 동호회등친목도모단체의개인정보처리는개인정보수집이용 ( 법제 15 조 ), 개인정보처리방침 ( 법제 30 조 ), 개인정보보호책임자지정 ( 법제 31 조 ) 적용제외
행자부 교육부 교육분야
심의의결사항 정부의개인정보보호기본계획과각부처의시행계획 개인정보보호관련정책, 제도및법령의개선 개인정보의처리에있어서공공기관간의의견조정 개인정보보호에관한법령의해석과운용 공공기관의개인정보침해등에대한시정조치권고 기타관계법령과기관에서위임한사항등 개인정보보호에대한연차보고서작성과국회보고 대통령, 위원장및위원 2 인이상이제기한사항 조사연구 개인정보수집 이용, 개인정보보호법이행실태조사 목적외이용및제3자제공실태등조사 분석 해외개인정보보호집행체계및개인정보보호주요동향연구 개인정보보호강화를위한법 제도개선방안등연구
정보주체의별도동의를받은경우에도주민번호를포함한고유식별정보처리가능 ( 법 24 조 ) - 다른개인정보의처리에대한동의와별도로동의를받은경우 - 법령에서구체적으로고유식별정보의처리를요하거나허용하는경우 법 24조의 2 신설, 주민번호에한하여정보주체의동의를통한수집도금지 - 법령에서구체적으로주민번호처리를요구, 허용하는경우 ( 법제 24조의 2 제1항제1호 ) - 법령에서구체적으로고유식별정보의처리를요하거나허용하는경우 - 기타행정자치부령으로정하는경우 ( 법제24조의 2 제1항 3호 ) 불필요한주민번호수집관행이근절되도록근거법령일제정비추진 - 주민번호요구법정서식정비등관행적인주민번호수집근절
주민번호등고유식별정보는아래의경우의무적암호화 - 정보통신망을통하여송 수신하거나보조저장매체등을통하여전달하는경우 - 인터넷구간및인터넷구간과내부망의중간지점에저장하는경우 - 업무용컴퓨터또는모바일기기에저장하여관리하는경우 개인정보위험도분석결과에따라암호화여부및수준을선택적적용가능 주민번호는보관시의무적암호화조치하여야함 ( 제 24 조의 2 제 2 항 ) - 100만명미만주민번호보관 : 16.12.31. 까지암호화 ( 17.1.1. 적용 ) - 100만명이상주민번호보관 : 17.12.31. 까지암호화 ( 18.1.1. 적용 ) 주민번호암호화조치미이행시 3천만원이하의과태료부과
법정손해배상제도와징벌적손해배상제도도입 ( 제 39 조, 제 39 조의 2) < 양제도비교및도입방안 > 구분법정손해배상제도징벌적손해배상제도 적용요건 입증책임 기업의고의 과실로개인정보가분실 도난 유출된경우 기업이고의 과실없음을입증피해자에대한피해액입증책임면제 기업의고의 중과실로개인정보유출또는동의없이활용하여피해발생 기업이고의 중과실없음을입증피해액은피해자가입증 구제범위사실상피해입증이어려운정신적피해재산및정신적피해모두포함 배상규모 300 만원이하의범위에서상당한금액실제피해액의 3 배이내배상 적용시기 개정법시행이후유출사고
유출, 침해의초대량화 개인정보대량집적에따라유출사고도초대량화 (1~2천만건) 전국민의개인정보가유출대상인시대 개인정보취급분야확대 기존의정보통신업외에기타사업분야, 비영리단체분야에서도문제발생가능 개인정보보호 새로운기술환경 정보주체의인식변화 스마트폰, 클라우드컴퓨팅, CCTV, 위치정보, 빅데이터등새로운기술에기반한개인정보보호이슈발생 이용자들의집단소송, 민원의지속적증가법원에서도이용자들의적극적인권리행사를인정
홍길동 출근 ~( 교통카드, CCTV) 이름, 계좌, 카드번호, 영상 오늘의이슈?(SNS) ID, PW, 사진, 동영상, 빅데이터 사무실출입 ( 전자카드 ) 이름, 직번 점심식사 ( 신용카드, 포인트카드 ) 이름, 계좌, 연락처, 위치정보 업체와회의 ( 명함교환 ) 이름, 전화번호, 핸드폰번호, 이메일 일하자!( 그룹웨어 ) ID, PW, 인터넷이용기록
주가가올랐나?( 스마트폰 ) ID, PW, 이름, 계좌 어머님생신?!..( 온라인쇼핑 ) ID, 신용카드, 주소, 연락처 병원에잠깐..( 의료기관 ) 의료보험번호, 이름, 병명, 진료기록 모든생활에개인정보연관 퇴근후동창회관리 ( 회원명부 ) 이름, 연락처, 전공, 졸업년도 사랑하는가족곁으로 ( 아파트출입카드, CCTV) 이름, 동호수, 연락처
개 인 정 보
성명, 주민번호등을통하여살아있는개인을알아볼수있는정보 다른정보와용이하게결합하여개인을알아볼수있는정보 처리되는정보에의해알아볼수있는그정보의주체가되는사람 업무를목적으로개인정보파일을운용하기위하여스스로또는다른사람을통하여개인정보를처리하는공공기관, 법인, 단체, 개인등 개인정보의처리에관한업무를총괄해서책임지거나업무처리를최종적으로결정하는자 개인정보처리자의지휘, 감독을받아개인정보를처리하는임직원, 파견근로자, 시간제근로자등
개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로 배열하거나구성한개인정보집합물 개인정보를처리할수있도록체계적으로구성한 데이터베이스시스템 물리적망분리, 접근통제시스템등에의해인터넷구간에서의 접근이통제또는차단되는구간 개인정보취급자등이개인정보처리시스템에접속하여수행한업무내역에대하여식별자, 접속일시, 접속지를알수있는정보, 수행업무등접속한사실을전자적으로기록한것 불특정다수가선접속장치 (AP) 를통하여인터넷을이용할수 있는망
1. 정보주체의동의를받은경우 동의획득시고지사항 수집 이용목적, 수집항목, 보유 이용기간, 동의거부권과동의거부시불이익 2. 법률의특별한규정, 법령상의무준수 3. 공공기관이법령에서정한소관업무수행 4. 정보주체와의계약체결및이행 5. 정보주체등의급박한생명, 신체, 재산의이익보호 6. 개인정보처리자의정당한이익달성
내용 개인정보처리자는개인정보처리방침을수립 공개 ( 법제 30 조제 1 항, 영제 31 조제 1 항 ) < 개인정보처리방침포함사항 > 1) 개인정보처리목적 2) 개인정보처리및보유기간 3) 개인정보제 3 자제공에관한사항 4) 개인정보처리위탁에관한사항 5) 정보주체의권리 의무및행사방법에관한사항 6) 처리하는개인정보항목 7) 개인정보파기에관한사항 8) 개인정보안전성확보조치에관한사항 개인정보처리방침공개방법 인터넷홈페이지첫화면또는첫화면과직접연결되는화면에게재 < 인터넷홈페이지게재불가시공개방법 ( 영제 31 조제 3 항 )> 1) 사업장등의보기쉬운장소에게시 2) 관보, 신문게재 3) 연 2 회이상발생하는간행물, 소식지등에게재 4) 재화용역을제공하기위해작성한계약서에게재하여발급 처벌규정 위반시 1 천만원이하의과태료
< 사례 > 개인정보처리방침예시 ( 사업장비치용 )
다음각호어느하나에해당하는 경우수입 이용가능 다음각호어느하나에해당하는 경우제 3 자제공가능 다음각호어느하나에해당하는 경우수집목적외로이용 제공가능 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관업무를위해불가피한경우 4. 정보주체와의계약체결이행에불가피한경우 5. 정보주체등의급박한생명, 신체, 재산의이익보호 6. 개인정보처리자의정당한이익달성을위해필요한경우 1. 정보주체의동의를받은경우 2. 법제 15 조제 1 항 2 호, 3 호, 5 호 수집목적범위에서제공하는경우 1. 정보주체의별도동의를받은경우 2. 다른법률의특별한규정 3. 명백히정보주체또는제3자의생명, 신체, 재산의이익 4. 통계작성및학술연구목적으로특정개인을알아볼수없는형태로제공하는경우 < 공공기관만해당 > 5. 보호위원회심의 의결을거친경우 6. 조약, 국제협정이행을위해외국정부등제공에필요한경우 7. 범죄수사및공소제기 유지 8. 법원의재판업무수행 9. 형및감호, 보호처분집행
개인정보를제공받는자에게이용목적, 이용방법그외필요사항에대한제한및개인정보안전성확보조치마련요청 - 개인정보를제공받는자는개인정보안전성확보조치이행 공공기관이행사항 - 개인정보이용및제공관련법적근거, 목적및범위관련사항을관보또는인터넷홈페이지게재 - 개인정보목적외이용및제 3 자제공대장기록 관리
주민등록번호처리제한 < 개인정보보호법개정 시행 2014. 8. 7) > 예외 ) 1 법령에서구체적으로주민등록번호의처리를요구또는허용한경우 2 정보주체또는제 3 자의급박한생명, 신체, 재산의이익을위한경우 3 행정자치부령으로고시하는경우
위탁계약목적 위탁업무목적및범위 재위탁제한 안전성확보조치 ( 기술적, 관리적보호조치 ) 처리금지 개인정보가분실, 도난, 유출, 변조또는훼손되지않도록 정기적으로수탁자를교육 손해배상 관리현황점검등감독 표준개인정보처리위탁계약서 ( 안 ) 은개인정보보호종합포털 (privacy.go.kr) 의자료실에서확인가능 수탁자가개인정보를안전하게처리하는지정기적으로감독 - 개인정보처리현황및실태, 목적외이용및제공, 재위탁여부, 안전성확보조치여부등
제 3 자제공 ( 법제 17 조, 제 18 조 ) 위탁 ( 법제 26 조 ) 처리목적 제공받는자의이익 / 목적 제공하는자의이익 / 목적 관리범위 제공받는자의책임 제공하는자의책임 예시
내용 개인정보처리자는영업의전부, 일부의양도 합병등으로개인정보를다른사람에게이전하는경우, 다음사항을정보주체에고지 ( 법제 27 조제 1 항 ) < 영업양도등고지시항 > 1) 개인정보이전사실 2) 개인정보를이전받는자 ( 영업양수자등 ) 의성명, 주소, 전화번호, 연락처 3) 정보주체가개인정보이전을원하지않는경우조치할수있는방법및절차 개인정보처리자가통지한경우, 영업양수자등은고지의무면제 고지방법 ( 영제 29 조 ) 서면, 전자우편, FAX, 전화, 문자전송또는이에상당하는방법 과실없이정보주체에게고지할수없는경우해당사항을인터넷홈페이지에 30 일이상게재 ( 인터넷홈페이지가없는경우에는사업장등의보기쉬운장소에게재 ) 처벌규정 위반시 1 천만원이하의과태료
일반위탁시공개예시 ** 전자패밀리서비스이행을위해개인정보취급업무중일부를아래와같이외부전문업체에위탁하여운영하고있습니다. 위탁업체 AAA BBB CCC DDD EEE 위탁업무내용 회원제서비스이용에따른본인실명확인 온라인광고, 캠페인집행을위한위탁 - 광고, 이벤트등과같은마케팅업무수행에필요한고객정보추출, 활용 마케팅업무운영대행을위한위탁 - 이벤트당첨자상품배송을위한고객정보추출, 제품 / 기업및이벤트홍보메일전송을위한고객정보추출등과같은마케팅업무운영 고객응대업무효율성제고를위한위탁 - ** 전자패밀리회원고객문의응대, 물품구매관련및배송관련고객문의응대, 만족도조사 ( 제품구 매, 배송설치, 서비스 ) 제품구매에따른물품배송및제품설치 홍보 판매위탁 양도시고지예시 재화또는서비스홍보 판매업무를 위탁하는경우에는업무의내용, 수탁자를고지 당사의서비스이행을위해아래와같이개인정보취급업무를위탁함 o 취급위탁을받는자 : A 텔레마케팅 o 취급위탁내용 : oo 제휴상품홍보및안내 영업의양도합병으로개인정보를 이전하는경우에는이전사실, 양수자의성명, 주소, 전화번호및 그밖의연락처, 이전을원하지않는 경우조치방법및절차등을고지 당사는 2011 년 1 월 1 일자로 oo 사업및홈페이지운영을 B 사에양도함에따른개인정보이전안내 o 영업양도로이전 o 양수자 ( 김 **), 00 구 00 동, 전화 123-4567, 팩스 02-234-5678 개인정보이전을원하지않는경우당사홈페이지에서회원탈퇴가능
1. 법령에서구체적으로허용하고있는경우 2. 범죄의예방및수사를위하여필요한경우 3. 시설안전및화재예방을위하여필요한경우 4. 교통단속을위하여필요한경우 5. 교통정보의수집 분석및제공을위하여필요한경우 목욕탕 화장실 탈의실등사생활침해우려가현저한장소에영상정보처리기기설치 운영금지 - 다만, 교도소, 정신보건시설등대통령령으로정하는시설은적용제외
< 공개된장소의설치목적 > 1) 법령에서구체적으로허용하는경우 2) 범죄예방및수사 ( 방범 ) 3) 시설안전및화재예방 2가지이상의목적을함께기재할수있음 1) 건물내다수의영상정보처리기기를같은목적으로운영하는경우출입구등잘보이는곳에좌측의안내판을설치 2) 한대의영상정보처리기기에직접안내판을설치하는경우설치장소및대수, 촬영범위는제외할수있음
통지대상 : 1건이라도개인정보유출시, 정보주체에게유출관련사실을통지 통지시기 : 5일이내 통지방법 : 서면, 전자우편, 전화, SMS, 인터넷사이트등 - 1만명이상의개인정보가유출된경우, 서면등의방법과함께인터넷홈페이지에 7일이상게재 통지내용 : 유출된개인정보의항목, 유출시점과그경위, 정보주체의피해구제방법, 대응조치 피해구제절차, 담당부서 연락처등 신고대상 : 1만명이상의정보주체에관한개인정보가유출된경우 신고기관 : 행정자치부, 전문기관 ( 한국인터넷진흥원 ) 신고시기 : 5일이내 ( 정보주체에대한통지및조치결과신고 ) 신고방법 : 전화, 전자우편, 팩스, 인터넷사이트 신고내용 : 기관명, 유출된개인정보항목 규모, 유출시점 경위, 유출피해최소화대책 조치및결과, 피해구제절차, 담당부서 담당자연락처등
정보주체이외로부터수집한개인정보를처리하는경우, 정보주체의요구가 있으면수집출처등을고지 ( 법제 20 조 ) - 일정규모이상의개인정보처리자는정보주체에게수집출처고지의무 개인정보의항목, 수집이용목적, 보유기간, 제 3 자제공현황, 개인정보 처리에대하여동의한사실및내용 열람요구시 10 일이내에정보주체가해당개인정보를열람할수있도록조치 1. 개인정보의수집출처 2. 개인정보의처리목적 3. 개인정보처리의정지를요구할권리가있다는사실 열람요청기간내에열람할수없는정당한사유가있을때는, 정보주체에게그사유를알리고열람연기 ( 사유소멸시지체없이열람 )
< 개인정보침해신고센터업무 > ( 법제 62 조제 3 항 ) 1) 개인정보처리와관련한신고의접수, 상담 2) 사실의조사, 확인및관계자의의견청취 3) 위의업무에딸린업무
< 집단분쟁신청대상 > ( 영제 52 조 ) 1) 피해또는권리침해를입은정보주체수가 50 명이상 2) 사건의중요한쟁점이사실상, 법률상, 공통
모든개인정보처리자원칙적주민번호처리금지, 다음의경우예외적처리허용 < 주민번호처리허용기준 > 1. 법령에서구체적으로주민번호처리를요구, 허용하고있는경우 2. 정보주체또는제3자의급박한생명, 신체, 재산이익을위해명백히필요하다고인정되는경우 3. 기타이에준한경우로서행정자치부령으로정하는경우 기보유주민번호중법령의근거가없는경우 - 법시행후 2 년이내파기 ('16.8.6 까지 )
주민번호수집, 이용원칙적금지 : 미수집또는대체수단도입등 불가피한경우법령근거마련및필요최소한이용
직원채용시주민번호처리 사례 근로계약체결위해주민번호처리 검 토 1. 주민번호처리법령근거유무 2. 불가피성유무 법령근거있음 국민건강보험법등에근거하여 4 대보험가입위한경우, 근로기준법제 42 조및시행령제 22 조에따라 임금대장 작성시, 소득세법상소득세원천징수위하여임직원의주민번호처리근거명시적규정 불가피성있음 근로계약의체결단계에서직원주민번호처리는불가피 조치사항 별도조치불필요 ( 현행유지 ) 채용시최종합격자에한하여주민번호처리가능입사지원단계에서는생년월일등으로대체
수집가능한경우세금부과및과세자료수집 관리, 병역자원선발및관리, 환자진료 약처방, 대학생학자금지원및환수, 공중위생관리, 취약계층지원인허가, 등록, 행정정보공유, 공무원교육등금융거래상대방신용도조회, 금융거래시실명확인, 통신서비스가입회사직원인사관리및급여지급, 기부금영수증발행등 수집불가능한경우인허가, 등록, 행정정보공유, 공무원교육등 회원관리 ( 홈페이지가입, 도서대여, 마일리지카드발급등 ) 본인확인 ( 출입자관리, 고객센터, 단순상담 ) 금융회사에서텔레뱅킹등을통해금융업무를이용하는등금융거래에해당하는경우에는 주민번호처리가능 입사지원단계에있는근로자, 직장교육, 아파트주차증발급등
주민번호는영향평가, 위험도분석결과와관계없이내 / 외부망에저장시암호화조치주민등록번호가분실 도난 유출 변조또는훼손되지아니하도록암호화조치를통하여안전하게보관하여야한다. 이경우암호화적용대상및대상별적용시기등에관하여필요한사항은개인정보의처리규모와유출시영향등을고려하여시행령으로정한다. 처벌규정 주민번호미암호화시 3 천만원이하과태료 미암호화에따른주민번호유출시 2 년이하징역또는 1 천만원이하벌금 개인정보처리자에대한암호화적용시기 ( 령개정안제 21 조의 2) - 100 만명미만의정보주체에관한주민등록번호를보관하는개인정보처리자 : 2017 년 1 월 1 일 - 100 만명이상의정보주체에관한주민등록번호를보관하는개인정보처리자 : 2018 년 1 월 1 일
개인을분별하여알아보는것 성명 ( 유일한경우 ), 주민등록번호, 이메일주소, 전화번호등과같이그자체로 특정개인을직접식별할수있는데이터 연령, 성별, 거주지역, 국적등과같이해당데이터만으로는직접적으로특정 개인을식별할수없지만, 다른정보와결합하여개인을식별할수있는데이터 정보의일부또는전부를삭제 대체하거나다른정보와쉽게결합하지 못하도록하여특정개인을알아볼수없도록하는일련의조치 비식별화조치의궁극적인상태로, 개인에대한재식별이더이상불가능한 상태 비식별화한개인정보를다른정보또는데이터와비교, 연계, 결합등을통해 특정개인을알아볼수있도록하는일련의조치
< 사업자준수사항 > 1. 개인정보는동의받아수집하세요 회원, 멤버십가입등고객의개인정보를수집할때에는동의를받으시고, 수집이용목적, 수집항목, 보유기간, 거부시불이익을알리고동의를받으셔야합니다. 2. 서비스나업무처리에꼭필요한최소한의정보만수집하세요 개인정보는서비스나업무처리에꼭필요한필수정보만수집하며, 주민등록번호나민감정보는원칙적으로수집하지않습니다. 3. 개인정보를수집한목적과다르게이용하거나제 3 자에게제공하지마세요 개인정보를당초수집목적과다르게이용하거나제 3 자에게제공할경우에는 반드시고객의동의를받아야합니다.
< 사업자준수사항 > 4. 개인정보처리업무위탁은반드시문서로하고위탁사실을공개하세요 대리점, 위탁점, 콜센터등외부에개인정보의처리를위탁하는경우홈페이지 또는사업장에위탁내용과수탁자를공개해야합니다. 5. 개인정보는안전하게관리 보관하세요 개인정보내부관리계획을수립하고, 개인정보접근통제암호화, 보안프로그램등을설치하고, 개인정보보관장소의출입통제또는잠금장치등을마련합니다. 상시근로 5인미만사업장은내부관리계획수립면제 6. 개인정보는이용목적이달성되면반드시파기하세요 개인정보의보유기간이경과하거나, 개인정보의처리목적이달성되어더이상 불필요한경우지체없이파기하며, 복구또는재생되지않도록주의합니다.
< 참고 > 개인정보보호법과정보통신망법비교 구분 개인정보보호법 정보통신망법 비고 적용대상 개인정보처리자 정보통신서비스제공자 보호대상 모든정보주체 정보통신서비스이용자 개인정보의수집 이용 정보주체의동의를받은경우등에수집 이용 ( 제15조 ) 이용자의동의를받아수집 이용 ( 제22조, 제24조 ) 유사 개인정보의수집제한 최소한의개인정보만을수집 ( 제16조 ) 최소한의개인정보만을수집 ( 제23조2항 ) 동일 개인정보의목적내제공 동의를받은경우또는법률에달리정한경우제 3 자제공가능 ( 제 27 조, 제 18 조 ) 동의를받은경우및달리정한경우제 3 자제공가능 ( 제 24 조, 제 24 조의 2) 유사 수집출처고지 정보주체이외로부터수집한개인정보의수집출처등고지 ( 제 20 조 ) - 개인정보보호법적용 개인정보의파기 다른규정이있는경우를제외하고처리목적달성등의경우즉시파기 ( 제 21 조 ) 다른규정이있는경우를제외하고처리목적달성등의경우즉시파기 ( 제 29 조 ) 동의방법동의를받는방법 ( 제 22 조 ) 동의를받는방법 ( 제 24 조의 2, 제 26 조의 2) 동일 민감정보의처리제한민감정보의원칙적처리제한 ( 제 23 조 ) 민감정보의원칙적처리제한 (23 조 1) 고유식별정보의처리제한 고유식별정보의원칙적처리제한 ( 제 24 조 ) 업무위탁문서로업무위탁및위탁사항고지 ( 제 26 조 ) 주민등록번호처리근거가법에있는경우에만처리가능 ( 제 23 조의 2) 동의받아위탁 ( 제 25 조 ) * 개인정보수탁자및업무내용을이용자에게알린경우고지 / 동의예외 유사 영업양도영업양도등에따른개인정보의이전제한 ( 제 27 조 ) 영업양도등에따른개인정보의이전제한 ( 제 26 조 ) 동일 개인정보취급자에대한감독 개인정보의안전한관리를위한취급자감독의무부여 ( 제 28 조 ) - 개인정보보호법적용 안전조치의무개인정보의안전조치의무 ( 제 29 조 ) 개인정보의안전조치의무 ( 제 28 조 ) 유사 개인정보유출통지 신고 개인정보유출에따른통지 신고의무부여 ( 제 34 조 ) *1 만명이상유출시통지및신고 개인정보유출에따른통지 신고의무부여 ( 제 27 조의 3) * 1 명이라도유출시통지및신고 동일
개인정보보호법 개인정보보호법시행령 고시
구분 주요내용 ( 제 3 조 ) 내부관리계획수립 시행 보호책임자지정및역할과책임, 취급자교육, 수탁자감독등 ( 제 4 조 ) 접근권한관리 업무수행에필요한최소한의범위로차등부여 접근권한부여기록은최소 3 년간보관 비밀번호작성규칙수립및적용 ( 제 5 조 ) 접근통제 방화벽등접근통제시스템설치 운영 업무용컴퓨터, 모바일기기만을이용해개인정보처리시, 접근통제시스템설치의무면제 (O/S, 보안프로그램의접근통제기능이용 ) 고유식별정보처리하는홈페이지연 1 회이상취약점점검 ( 제 6 조 ) 개인정보의암호화 암호화대상 : 고유식별정보, 비밀번호, 바이오정보 암호화기준 -( 전송시 ) 정보통신망송수신등의경우암호화 -( 저장시 ) 1 비밀번호및바이오정보암호화 ( 비밀번호일방향암호화 ) 2 고유식별정보는인터넷구간, DMZ 구간저장시암호화하고내부망저장시위험도분석에따라암호화적용여부, 적용범위결정 ( 제 7 조 ) 접속기록보관및점검 6 개월이상보관 접속기록반기별 1 회이상점검 ( 제 8 조 ) 악성프로그램등방지 백신등보안프로그램설치및최신상태유지 ( 일 1 회이상업데이트 ) ( 제 9 조 ) 물리적접근방지 물리적보관장소에대한출입통제, 보조저장매체의반출 / 입통제 ( 제 10 조 ) 개인정보의파기 전체, 일부파기방법등
기관내개인정보관리에대한기본계획이되는 내부관리계획 수립
검색엔진 게시판게시내용 게시판첨부파일 URL 주소 홈페이지소스코드
홈페이지설계시보안 - 웹 /DB 의인증, 입력값검증, 권한검증, 암호화, 대량의개인정보처리시적절성등 서비스전후정기적웹취약점점검 - 웹서버보안설정, OWASP Top 10 등알려진웹취약점점검 조치등 보안관리 - 홈페이지설계, 보안장비, 보안설정의접근통제적절성검사, 웹취약점점검조치등 개인정보보호책임자 홈페이지개발위탁사업관리 - 계약서등에홈페이지, DB 등에서설계 운영상보안조치사항명시 - 내 외부보안인력등을활용한계약사항준수여부점검 필터링, 차단보안솔루션등을사용한관리 보안장비, 보안설정의적절성등검사 내부, 파견, 시간제, 용역직원등의보안정책준수여부등검사 각사업부서의홈페이지개발 유지보수사업에보호조치예산을반영토록협의
전송시 비밀번호, 바이오정보, 고유식별정보 비밀번호 암호화 일방향암호화 바이오정보 암호화 저장시 고유식별정보 인터넷, DMZ 구간 내부망 암호화 영향평가, 위험도분석결과에따른암호화 업무용 PC 암호화 ( 상용암호화소프트웨어, 안전한암호화알고리즘 )
언론보도사례 전송구간암호화확인방법예시 해당홈페이지에 ID / PW 를입력 패킷분석도구를활용하여입력한 ID를검색 - tcp contains KISATEST : 패킷중입력한 ID(KISATEST) 정보가포함된패킷만을출력하는시스템명령어 홈페이지에로그인시입력하는비밀번호등암호화되지않고서버에전송됨 (14.2./YTN) 안전성확보조치기준제6조제2항 - 정보통신망, 보조저장매체를통한송 / 수신시비밀번호, 바이오정보, 고유식별정보는암호화조치필요 전송구간암호화확인방법예시패킷을암호화하였다면아래와같이 ID (KISATEST) 에대한평문정보가나타나지않음반면, 암호화미조치된경우, 정보가나타남
전송암호화방법 ( 예시 ) 저장암호화방법 ( 예시 ) 웹서버 클라이언트 SSL 방식 응용프로그램방식 ( 웹브라우저에보안프로그램설치 ) 개인정보처리시스템 개인정보처리시스템 VPN( 가상사설망 ) 구축 IPSec VPN, SSL VPN, SSH VPN 개인정보취급자 개인정보취급자 이메일암호화 ( 이메일내용전체를암호화 :PGP, S/MIMIE) 이메일첨부문서암호화 개인정보처리시스템 (DBMS) 암호화 응용프로그램자체암호화 DB서버암호화 DBMS 자체암호화 DBMS 암호화기능호출 운영체제암호화 CT 영상등의료행위관련바이오정보는암호화대상제외 지문으로출입통제시, 사용하는지문은암호화대상
저장암호화방법 1 문서도구자체암호화 업무용컴퓨터암호화 1 문서도구자체암호화 2 암호유틸리티를이용한암호화 3 DRM을이용한암호화 4 디스크암호화 문서도구의자체암호화기능을이용한개인정보파일암호화예 : 한컴오피스, MS 오피스등에비밀번호설정 2 암호유틸리티를이용한암호화 OS에서제공하는파일암호유틸리티를이용한개인정보파일암호화파일암호전용유틸리티를이용한개인정보파일암호화 4 디스크암호화디스크에데이터를기록할때자동으로암호화및읽을때자동으로복호화 상용디스크암호도구를이용한암호화 OS 에서제공하는디스크암호기능을이용한암호화 ( 윈도우의 EFS, BitLocker 등 ) 이외에, 저장시안전한암호화가이루어진다면다른방식의암호화가능 공공기관또는금융기관 : 방식 제품에대한관련지침이있는경우해당지침준수필요
개인정보처리시스템의보호조치수단과유출시정보주체의권리를침해할위험의정도를분석하는것으로, 내부망에고유식별정보저장시암호화여부를결정하며, 위험도분석기준어느하나의항목이라도 아니오 에해당하는경우암호화대상 < 위험도분석절차 > 단, 주민번호의경우 16.1. 부터는내부망에저장시암호화조치 ( 암호화적용대상및시기는법시행령에따름 )
필수기록항목 ID 날짜및시간접속자 IP 주소수행업무 설명개인정보취급자식별정보접속일시접속지정보열람, 수정, 삭제, 인쇄, 입력등
개인정보처리시스템의안전성확보조치를위해접근권한관리, 접속기록정기점검등수행 접근권한및접속기록 접근권한관리 접속기록관리 책임자 : 전체권한부여차등부여예 ) 읽기, 쓰기, 변경 취급자 : 업무목적에따라최소한의범위로부여예 ) 읽기 전보, 퇴직등인사이동시권한삭제해당계정을변경및말소 접근권한부여, 변경, 말소에이력관리대한내역기록및보관 (3년) 정기점검, 후속조치 기록관리 사용자별수행한명령기록 사용자의접속상태 사용자들의정보 ( 로그인, 로그아웃, 재부팅 ) 등점검 불법적인접근방지를위한대책마련등후속조치이행 접속 ID, 날짜및시간, IP주소, 수행업무등을저장 (6개월이상) 정기적으로백업을수행
소각, 파쇄등 디가우저, 로우레벨포멧등
인터넷 3 방화벽 (IPS) 설치 운영 내부망 1 온라인회원가입 2 데이터전송구간 4 개인정보처리시스템 (DBMS) 5 관리자 ( 사용자 ) PC - 고유식별정보암호화 - 백신설치 - 비밀번호설정 - 대체가입수단제공 (I-PIN, 전자인증등 ) - 고유식별정보전송시암호화 ( 주민번호, 바이오정보, 비밀번호 ) - 고유식별정보암호화 - 접근권한관리 - 접속기록보관 (6개월) 전자결재시스템등 - 첨부문서 ( 문서, 이미지, 텍스트등 ) 에포함된개인정보암호화 / 삭제등의조치, 권한관리 홈페이지 - 전송시 SSL 등의암호화조치, 정보주체의비밀번호작성규칙 ( 길이, 종류, 유효기간등 ) 적용 - 임시저장파일의암호화대상개인정보인경우조치 - 홈페이지설계시보안적용, 연 1 회이상취약점점검등개인정보유 노출방지조치
< 파일암호화저장 > ( 고유식별정보, 바이오정보, 비밀번호 ) < 로그인비밀번호설정 > < 업무용컴퓨터 > < 백신설치 > < Windows 방화벽설정 >
< 신뢰할수있는무선망이용 > ( 관리자비밀번호등이설정된무선망이용, 개인정보송 / 수신시파일암호화조치등 ) < 보안설정 > (USIM 카드잠금설정등 ) < 업무용모바일기기 > < 화면잠금설정 > ( 비밀번호, 패턴입력등 ) 중요한개인정보를처리하는모바일기기는 MDM 등단말기관리프로그램을설치할경우보안성이강화될수있음
감사합니다