목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

Similar documents
슬라이드 1

슬라이드 1

개인정보처리방침_성동청소년수련관.hwp

슬라이드 1

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

슬라이드 1

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

슬라이드 1

슬라이드 1

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

명동예술극장 개인정보 처리방침


목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

Zentralanweisung

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

복지분야 개인정보보호 실무교육

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

Zentralanweisung

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

[ 목차 ]

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

슬라이드 1

슬라이드 1

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

개인정보 처리방침

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

내지(교사용) 4-6부

해설서-앞(웹사이트개발운영을위한개인정보안내서)

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

2018년 10월 12일식품의약품안전처장

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

2015

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

< FBFACBECFB0F8B0FAB4EBC7D0B1B320B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

2. 개인정보제3자제공에관한사항본교는정보주체의개인정보를수집 이용목적으로명시한범위내에서처리하며, 다음의경우를제외하고는정보주체의사전동의없이는본래의목적범위를초과하여처리하거나제3자에게제공하지않습니다. 정보주체로부터별도의동의를받는경우 법률에특별한규정이있는경우 정보주체또는법정대리

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

개인

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

[ 전문 ] 인천광역시부평구시설관리공단개인정보처리방침 전문개정 개정 개정 개정 개정 개정 개정 개정 인천광역시

개인정보처리방침 Ver 개인정보처리방침 ( 주 ) 실리콘웍스 ( 이하 ' 회사 ' 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고개인정보가 어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치를취하고있는지알려드립니다. 회사는관련 법

사이버교안_2주차_1강

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해


슬라이드 1

인천광역시부평구시설관리공단개인정보처리방침 인천광역시부평구시설관리공단 ( 이하 ' 공단 ') 은개인정보보호법에따라이용자의개인정보및권익을보호하고 개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 1. 개인정보의처리목적 공단은개인정보를다음의목적을

제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조

슬라이드 1

개인정보처리방침 한국외국어대학교가취급하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 제 1 조. 개인정보의처리목적 한국외국어대학교는개인정보를다

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

제 2 조 ( 개인정보의처리및보유기간 ) 신안군수협은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리를위한운영근거및보유기간은다음과같습니다. 순번구분업무명개인정보파일에기록되는개인정

개인정보처리방침 최종변경일 : 광운대학교 ( 이하 본교 ) 는개인정보보호법등관련법령에근거하거나정보주체의동의에의하여모든개인정보를수집 보유 처리하고있습니다. 본교는개인정보보호법에따라정보주체의개인정보및권익을보호하고, 개인정보와관련된고충을처리할수있도록아래

슬라이드 1

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

Transcription:

개인정보보호법주요내용및사업자필수조치사항 2015. 12-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙 - 2 - - 2 -

I. 개인정보보호법주요내용 - 3 - - 3 -

법률적용대상및범위 법시행이전 분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51 만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법 - 정보통신서비스제공자 : 정보통신망법 - 여행사, 백화점등준용사업자 : 정보통신망법 법시행이후적용대상 : 공공 민간부문의모든개인정보처리자 - 포털, 금융기관, 병원, 학원, 제조업, 서비스업등 377.5만사업자 - 부처, 지자체, 공사, 공단, 학교등 2.5만공공기관적용범위 : 전자파일외에동창회명부, 민원서류, 이벤트응모권등수기문서포함 법적용일부제외 ( 법 58 조 ) 동창회, 동호회등친목도모단체의개인정보처리는개인정보수집이용 ( 법제 15 조 ), 개인정보처리방침 ( 법제 30 조 ), 개인정보보호책임자지정 ( 법제 31 조 ) 적용제외 - 4 -

용어정의 개인정보 처리 정보주체 개인정보처리자 개인정보파일 영상정보처리기기 성명, 주민번호등을통하여살아있는개인을알아볼수있는정보 다른정보와용이하게결합하여개인을알아볼수있는정보 성명, 주소, 전화번호등이외에컴퓨터 IP 주소, e-mail 등도개인정보에포함됨 개인정보의수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기기타이와유사한행위 처리되는정보에의해알아볼수있는그정보의주체가되는사람 정보통신망법상의이용자는 영리목적으로서비스를이용하는사람 이해당되므로개인정보보호법에따른정보주체와는구분됨 ( 신용정보법상신용정보주체 ) 업무를목적으로개인정보파일을운용하기위하여개인정보를처리하는공공기관, 법인, 단체, 개인등 정보통신망법상의정보통신서비스제공자는 영리를목적으로서비스를제공하는자 를의미하므로개인정보보호법의개인정보처리자와구분됨 ( 신용정보법상신용정보업, 신용정보회사 ) 개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로 배열하거나구성한개인정보집합물 일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를전송하는장치 폐쇄회로텔레비전 (CCTV), 네트워크카메라 - 5 -

개인정보처리단계별의무사항 < 처리단계 > 수집이용 저장관리 제공위탁 개인정보보호법령규정 개인정보수집 이용개인정보수집의제한 ( 필요최소한의정보수집등 ) 민감정보및고유식별정보처리제한 인터넷상주민번호이외의회원가입방법제공영상정보처리기기설치 운영, 개인정보처리방침공개개인정보보호책임자지정개인정보안전성확보조치 개인정보의제 3 자제공, 목적외이용제공금지 개인정보처리위탁, 영업양도등개인정보이전 파기 개인정보파기 권리보장 벌칙및경과조치 개인정보유출통지 신고및개인정보침해신고개인정보열람, 정정 삭제, 처리정지권집단분쟁조정, 권리침해중지단체소송 - 6 -

(1) 개인정보수집 이용 개인정보를수집 이용할수있는경우 ( 법제 15 조 ) 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관업무수행을위해불가피한경우 4. 정보주체와의계약체결 이행을위해불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 ( 사전동의받기곤란한경우 ) 6. 개인정보처리자의정당한이익달성을위해필요한경우 처벌규정 위반시 5 천만원이하의과태료 필요최소한의개인정보수집 ( 법제16조 ) 개인정보처리자는수집목적에필요한최소한의개인정보를수집최소한의개인정보수집이라는입증책임은개인정보처리자가부담개인정보처리자는정보주체가필요최소한의정보외의개인정보수집에동의하지않는다는이유로정보주체에게재화또는서비스의제공을거부금지 처벌규정 위반시 3 천만원이하의과태료 - 7 -

(2) 개인정보수집 이용 제 3 자제공 개인정보수집 이용개인정보제공목적외이용 제공 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관소관업무를위해불가피한경우 4. 정보주체와의계약체결이행에불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 6. 개인정보처리자의정당한이익달성을위해필요한경우처벌규정위반시 5천만원이하의과태료 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상 의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관 소관업무를위해불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 처벌규정 위반시 5 년이하의징역또는 5 천만원이하의벌금 1. 정보주체의별도동의를받은경우 2. 다른법률의특별한규정 3. 명백히정보주체또는제3자의생명, 신체, 재산의이익에필요한경우 4. 통계작성및학술연구목적에필요한경우로특정개인을알아볼수없는형태로제공하는경우 < 공공기관만해당 > 5. 개인정보를목적외로이용하거나제3자에게제공하지않으면다른법률에서정하는소관업무수행불가한경우로보호위원회의심의 의결을거친경우 6. 조약, 국제협정이행을위해외국정부등제공에필요한경우 7. 범죄수사및공소제기 유지 8. 법원의재판업무수행 9. 형및감호, 보호처분집행 처벌규정 위반시 5 년이하의징역또는 5 천만원이하의벌금 개인정보수집 이용은폭넓게인정하되, 제공, 목적외이용 제공기준은요건을엄격히규정하여차등화 - 8 -

(3) 민감정보및고유식별정보처리제한 민감정보 고유식별정보처리제한민감정보및고유식별정보의처리는원칙적으로금지 ( 법제23조, 제24조 ) 정보주체에게별도동의를얻거나, 법령에서구체적으로허용된경우에한하여처리가능 민감정보 : 사상, 신념, 노동조합, 정당가입, 건강정보, 유전정보, 범죄경력정보 고유식별정보 : 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 주민등록번호수집법정주의 < 개인정보보호법개정 시행 2014. 8. 7) > 예외 ) 1 법령에서구체적으로주민등록번호의처리를요구또는허용한경우 2 정보주체또는제 3 자의급박한생명, 신체, 재산의이익을위한경우 3 행정자치부령으로고시하는경우 처벌규정 위반시 5 년이하징역또는 5 천만원이하벌금 인터넷상주민번호대체수단제공 개인정보처리자는정보주체가인터넷홈페이지를통해회원으로가입할경우, 주민등록번호이외의회원가입방법을제공 ( 법제 24 조의 2 제 3 항 ) 주민등록번호이외의회원가입방법 : i-pin, 공인인증서, 전자서명등 처벌규정 위반시 3 천만원이하과태료 - 9 -

< 참고 > 주민등록번호수집법정주의 개정전법제 24 조제 1 항 1 정보주체로부터별도동의를받은경우 2 법령에서구체적으로주민등록번호처리를요구 허용한경우 개정법제 24 조의 2 제 1 항 1 법령에서구체적으로주민등록번호처리를요구 허용한경우 2 정보주체또는제3 자의급박한생명, 신체, 재산이익을위해명백히필요하다고인정되는경우 3 기타이에준한경우로서행정자치부령으로정하는경우 주민등록번호유출등의경우과징금 (5 억원이하 ) 부과 행정자치부장관의징계권고대상에 개인정보처리자의대표자 (CEO) 및책임있는임원을포함 - 10 -

< 참고 > 주민등록번호수집가능및불가능주요사례 수집가능한경우세금부과및과세자료수집 관리, 병역자원선발및관리, 환자진료 약처방, 대학생학자금지원및환수, 공중위생관리, 취약계층지원인허가, 등록, 행정정보공유, 공무원교육등금융거래상대방신용도조회, 금융거래시실명확인, 통신서비스가입회사직원인사관리및급여지급, 기부금영수증발행등 수집불가능한경우인허가, 등록, 행정정보공유, 공무원교육등 회원관리 ( 홈페이지가입, 도서대여, 마일리지카드발급등 ) 본인확인 ( 출입자관리, 고객센터, 단순상담 ) 금융회사에서텔레뱅킹등을통해금융업무를이용하는등금융거래에해당하는경우에는 주민번호처리가능 입사지원단계에있는근로자, 직장교육, 아파트주차증발급등 - 11 -

< 참고 > 주민등록번호암호화보관 시행시기 : 16. 1. 1. 주민등록번호보관시암호화조치를통해안전하게보관 암호화적용대상, 대상별적용시기등은대통령령으로정함 개인정보의안전성확보조치기준 ( 고시 ) 제7조 ( 개인정보의암호화 ) 제 7항변경 ( 주민등록번호를내부망저장시영향평가 / 위험도분석에관계없이암호화 ) 주민등록번호보관규모 100 만명미만 2016.12.31 까지 주민등록번호보관규모 100 만명미만 2016.12.31 까지 주민번호보유현황파악및암호화조치계획수립 암호화를위한 T/F 구성, 암호화대상시스템파악, 암호화영향분석, 예산확보, 암호화적용방법 ᆞ 일정등을포함한세부계획수립 암호화적용 - 12 -

< 참고 > 개인정보수집 이용 제공에따른동의 필수정보, 선택정보 서비스거부금지 서비스제공에필요한최소정보 ( 필수정보 ) 수집수집하는개인정보가최소정보라는것은개인정보처리자가입증해야함 선택정보미동의로재화나서비스거부금지 수집 이용동의제3자제공동의국외이전제3자제공동의 14세미만법정대리인동의 개인정보수집 이용동의 수집목적내제3자제공동의 개인정보국외이전시제공동의 만 14세미만아동의개인정보수집시법정대리인의동의필요 목적외이용 제공동의 민감정보 ᆞ 고유식별정보처리동의 홍보 ᆞ 마케팅시동의 수집목적외이용및제 3 자제공시별도동의 민감정보및고유식별정보처리시별도동의 홍보, 마케팅시별도동의 - 13 -

(4) 영상정보처리기기의설치 운영제한 내용 영상정보처리기기는공개된장소에특정목적으로만설치 운영 ( 법제 25 조제 1 항 ) < 영상정보처리기기설치 운영허용사유 > 1) 법령에서구체적으로허용하는경우 2) 범죄예방및수사 3) 시설안전및화재예방 4) 교통단속 5) 교통정보의수집 분석및제공 설치목적과다른목적으로임의조작, 녹음기능사용금지 ( 법제 25 조제 5 항 ) 처벌규정 위반시 3 년이하징역또는 3 천만원이하벌금 안내판설치 정보주체가쉽게인식할수있도록안내판설치 ( 법제 25 조제 4 항, 영제 24 조 ) < 안내판기재사항 > 1) 설치목적및장소 2) 촬영범위및시간 3) 관리책임자및연락처 건물안에다수의영상정보처리기기설치시, 출입구등잘보이는곳에해당시설 장소전체가설치지역임을표시하는안내판설치 - 14 - 처벌규정위반시 1천만원이하의과태료 - 14 -

< 사례 > 영상정보처리기기안내판예시 < 공개된장소의설치목적 > 1) 법령에서구체적으로허용하는경우 2) 범죄예방및수사 ( 방범 ) 3) 시설안전및화재예방 2가지이상의목적을함께기재할수있음 1) 건물내다수의영상정보처리기기를같은목적으로운영하는경우출입구등잘보이는곳에좌측의안내판을설치 2) 한대의영상정보처리기기에직접안내판을설치하는경우설치장소및대수, 촬영범위는제외할수있음 - 15 -

(5) 개인정보처리방침수립및공개 내용 개인정보처리자는개인정보처리방침을수립 공개 ( 법제 30 조제 1 항, 영제 31 조제 1 항 ) < 개인정보처리방침포함사항 > 1) 개인정보처리목적 2) 개인정보처리및보유기간 3) 개인정보제 3 자제공에관한사항 4) 개인정보처리위탁에관한사항 5) 정보주체의권리 의무및행사방법에관한사항 6) 처리하는개인정보항목 7) 개인정보파기에관한사항 8) 개인정보안전성확보조치에관한사항 개인정보처리방침공개방법 인터넷홈페이지첫화면또는첫화면과직접연결되는화면에게재 < 인터넷홈페이지게재불가시공개방법 ( 영제 31 조제 3 항 )> 1) 사업장등의보기쉬운장소에게시 2) 관보, 신문게재 3) 연 2 회이상발생하는간행물, 소식지등에게재 4) 재화용역을제공하기위해작성한계약서에게재하여발급 처벌규정 위반시 1 천만원이하의과태료 - 16 -

< 사례 > 개인정보처리방침예시 ( 사업장비치용 ) - 17 -

(6) 개인정보처리업무위탁기준 내용 개인정보처리업무위탁시, 문서에의하여야함 ( 법제26조, 영제28조 ) 개인정보처리자는위탁사실을정보주체가쉽게확인토록공개 ( 법제26조제2항 ) 1. 인터넷홈페이지에지속적으로공개 2. 인터넷홈페이지게재불가시공개방법 ( 영제 28 조제 3 항 ) 1) 사업장등의보기쉬운장소에게시 2) 신문게재 3) 연 2 회이상발생하는간행물, 소식지등에게재 4) 재화, 용역을제공하기위해작성한계약서에게재 홍보및판매권유위탁 재화또는서비스를홍보하거나판매를권유하는업무를위탁시위탁사실을정보주체에게고지 ( 법제 26 조제 3 항 ) 고지방법 ( 영제 28 조제 4 항 ) 서면, 전자우편, FAX, 전화, 문자또는이에상당하는방법위탁사실을과실없이고지할수없는경우 ( 영제 28 조제 5 항 ) - 위탁사실을인터넷홈페이지에 30 일이상게재 ( 홈페이지가없는경우사업장등에게재 ) 위탁자및수탁자의책임 위탁자는수탁자가개인정보를안전하게처리하는지감독 ( 법제 26 조제 4 항 ) 수탁자가위탁받은업무와관련하여이법을위반하여손해배상책임발생시, 수탁자를개인정보처리자의소속직원으로간주 ( 법제 26 조제 6 항 ) 처벌규정 위반시 3 천만원이하의과태료 - 18 -

[ 참고 ] 업무위탁의시확인사항 개인정보처리위탁계약서 ( 안 ) 개인정보처리업무위탁시확인사항 위탁계약목적 손해배상 위탁업무목적및범위 안전성확보조치 ( 기술적, 관리적보호조치 ) 처리금지 재위탁제한 관리현황점검등감독 개인정보처리업무위탁시문서에 의함 문서에포함되어야할사항 - 위탁업무의목적및범위 - 재위탁제한에관한사항 - 안전성확보조치에관한사항 - 개인정보의관리현황점검등감독에관한사항 - 손해배상등책임에관한사항 위탁업무의내용, 수탁자의공개 재화나서비스의홍보 ᆞ 판매권유 업무의위탁시정보주체에대한고지 표준개인정보처리위탁계약서 ( 안 ) 은개인정보보호종합지원포털 (privacy.go.kr) 의자료실에서확인 위탁자과실없이서면등의방법으로알릴수없는경우 : 인터넷홈페이지에 30 일이상게재 ( 홈페이지가없는경우에는사업장등에 30 일이상게시 ) - 19 -

< 사례 > 업무위탁, 영업양도에따른공개및고지예시 일반위탁시공개예시 ** 전자패밀리서비스이행을위해개인정보취급업무중일부를아래와같이외부전문업체에위탁하여운영하고있습니다. 위탁업체 AAA BBB CCC DDD EEE 위탁업무내용 회원제서비스이용에따른본인실명확인 온라인광고, 캠페인집행을위한위탁 - 광고, 이벤트등과같은마케팅업무수행에필요한고객정보추출, 활용 마케팅업무운영대행을위한위탁 - 이벤트당첨자상품배송을위한고객정보추출, 제품 / 기업및이벤트홍보메일전송을위한고객정보추출등과같은마케팅업무운영 고객응대업무효율성제고를위한위탁 - ** 전자패밀리회원고객문의응대, 물품구매관련및배송관련고객문의응대, 만족도조사 ( 제품구매, 배송설치, 서비스 ) 제품구매에따른물품배송및제품설치 홍보 판매위탁 양도시고지예시 재화또는서비스홍보 판매업무를 위탁하는경우에는업무의내용, 수탁자를고지 당사의서비스이행을위해아래와같이개인정보취급업무를위탁함 o 취급위탁을받는자 : A 텔레마케팅 o 취급위탁내용 : oo 제휴상품홍보및안내 영업의양도합병으로개인정보를 이전하는경우에는이전사실, 양수자의성명, 주소, 전화번호및 그밖의연락처, 이전을원하지않는 경우조치방법및절차등을고지 당사는 2011 년 1 월 1 일자로 oo 사업및홈페이지운영을 B 사에양도함에따른개인정보이전안내 o 영업양도로이전 o 양수자 ( 김 **), 00 구 00 동, 전화 123-4567, 팩스 02-234-5678 개인정보이전을원하지않는경우당사홈페이지에서회원탈퇴가능 - 20 -

(7) 영업양도등에따른개인정보이전제한 내용 개인정보처리자는영업의전부, 일부의양도 합병등으로개인정보를다른사람에게이전하는경우, 다음사항을정보주체에고지 ( 법제 27 조제 1 항 ) < 영업양도등고지시항 > 1) 개인정보이전사실 2) 개인정보를이전받는자 ( 영업양수자등 ) 의성명, 주소, 전화번호, 연락처 3) 정보주체가개인정보이전을원하지않는경우조치할수있는방법및절차 개인정보처리자가통지한경우, 영업양수자등은고지의무면제 고지방법 ( 영제 29 조 ) 서면, 전자우편, FAX, 전화, 문자전송또는이에상당하는방법 과실없이정보주체에게고지할수없는경우해당사항을인터넷홈페이지에 30 일이상게재 ( 인터넷홈페이지가없는경우에는사업장등의보기쉬운장소에게재 ) 처벌규정 위반시 1 천만원이하의과태료 - 21 -

(8) 개인정보보호책임자의지정 내용 개인정보처리자는개인정보처리에관한업무를총괄 책임지는개인정보보호책임자를지정 ( 법제 31 조 ) < 개인정보보호책임자업무 > ( 법제31조제2항, 영제32조제1항 ) 1) 개인정보보호계획수립 시행 2) 개인정보처리실태및관행의정기적조사 개선 3) 불만의처리및피해구제 4) 유출및오남용방지를위한내부통제시스템구축 5) 개인정보보호교육계획수립 시행 6) 개인정보파일보호및관리 감독 7) 개인정보처리방침수립 변경및시행 8) 개인정보보호관련자료의관리 9) 개인정보의파기 처벌규정 위반시 1 천만원이하과태료 지정요건개인정보보호책임자지정요건 ( 영제32조제2항 ) 1 공공기관은기관별직급명시 국장급 ( 중앙부처는고위공무원 ) 2 공공기관외의개인정보처리자의경우사업주, 대표자, 개인정보처리관련업무를담당하는부서의장, 개인정보보호에관한소양이있는사람중어느하나를지정 - 22 -

(9) 안전성확보조치및파기 안전성확보조치 개인정보가분실 도난 유출 변조 훼손되지않도록안전성확보에필요한기술적 관리적 물리적조치이행 ( 법제 29 조 ) 1) 관리적보호조치 : 내부관리계획수립 시행 2) 기술적보호조치 : 접근통제, 암호화, 방화벽 백신등보안프로그램의설치 3) 물리적보호조치 : 개인정보의안전한보관을위한보관시설및잠금장치, 개인정보파기등 처벌규정 미이행시 3 천만원이하의과태료, 미이행으로인한유출시 2 년이하징역또는 1 천만원이하벌금 개인정보파기조치 보유기간의경과, 개인정보처리목적달성등개인정보가불필요하게되었을때는지체없이 (5 일이내 ) 개인정보파기 ( 법제 21 조, 표준지침제 11 조 ) 다만, 다른법령에따라보존해야하는경우에는미파기 소비자분쟁처리관련기록 (3 년 ), 요금정산 (5 년 ), 계약및청약철회 (5 년 ) : 전자상거래법 < 파기방법 > ( 영제 16 조 ) - 전자적파일형태 : 복원이불가능한방법으로영구삭제 - 기록물, 인쇄물, 서면 : 파쇄, 소각 < 파기방법 > ( 안전성확보조치제 10 조 ) : 완전파괴 ( 소각 파쇄등 ), 전용소자장비를이용하여삭제, 데이터가복원되지않도록초기화또는덮어쓰기수행 : 일부만파기경우 - 전자적파일형태 : 개인정보를삭제한후복구및재생되지않도록관리및감독 - 기록물, 인쇄물, 서면 : 해당부분을마스킹, 천공등으로삭제 처벌규정 위반시 3 천만원이하과태료 - 23 -

< 참고 > 개인정보의안전성확보조치고시 소상공인 (5 인미만 ) 또는중소사업자 (50 인미만 ) 가내부직원의개인정보만을보유한시스템은적용제외 안전성확보조치고시는개인정보보호종합포털 (www.privacy.go.kr) 게재 구분 ( 제10조 ) 개인정보의파기 전체, 일부파기- 24 방법- 등 주요내용 ( 제 3 조 ) 내부관리계획수립 시행 보호책임자지정및역할과책임, 취급자교육, 수탁자감독등 소상공인은내부관리계획수립의무면제 ( 제 4 조 ) 접근권한관리 업무수행에필요한최소한의범위로차등부여 접근권한부여기록은최소 3 년간보관 비밀번호작성규칙수립및적용 ( 제 5 조 ) 접근통제 방화벽등접근통제시스템설치 운영 업무용컴퓨터, 모바일기기만을이용해개인정보처리시, 접근통제시스템설치의무면제 (O/S, 보안프로그램의접근통제기능이용 ) 고유식별정보처리하는홈페이지연 1 회이상취약점점검 ( 제 6 조 ) 개인정보의암호화 암호화대상 : 고유식별정보, 비밀번호, 바이오정보 암호화기준 -( 전송시 ) 정보통신망송수신등의경우암호화 -( 저장시 ) 1 비밀번호및바이오정보암호화 ( 비밀번호일방향암호화 ) 2 고유식별정보는인터넷구간, DMZ 구간저장시암호화하고내부망저장시위험도분석에따라암호화적용여부, 적용범위결정 ( 제 7 조 ) 접속기록보관및점검 6 개월이상보관 접속기록반기별 1 회이상점검 ( 제 8 조 ) 악성프로그램등방지 백신등보안프로그램설치및최신상태유지 ( 일 1 회이상업데이트 ) ( 제 9 조 ) 물리적접근방지 물리적보관장소에대한출입통제, 보조저장매체의반출 / 입통제

(10) 개인정보유출통지및신고제 내용 개인정보처리자는개인정보유출시지체없이 (5 일이내 ) 정보주체에게유출사실통지 ( 법제 34 조, 표준지침제 27 조 ) 1 만명이상개인정보유출시지체없이 (5 일이내 ) 행정자치부또는한국정보화진흥원, 한국인터넷진흥원에신고 ( 법제 34 조제 3 항, 영제 39 조 ) 통지방법 통지방법 ( 영제 40 조제 1 항 ) - 서면, 전자우편, FAX, 전화, 문자전송또는이에상당하는방법 - 1 만명이상개인정보유출시, 통지와동시에인터넷홈페이지에 7 일이상게재 ( 영제 40 조제 3 항 ) 유출된개인정보확산및추가유출방지를위하여접속경로차단, 취약점점검 보완, 유출개인정보삭제등긴급한조치필요시해당조치를취한후정보주체에게통지가능 ( 영제 40 조제 1 항 ) 처벌규정 통지 신고미이행시 3 천만원이하의과태료 - 25 -

(11) 개인정보침해신고 내용 개인정보에관한권리, 이익을침해받은사람은행정자치부장관에게침해사실을신고 ( 법제 62 조 ) 개인정보침해신고센터 행정자치부장관은개인정보침해신고의접수, 처리등업무를효율적으로수행하기위하여한국인터넷진흥원을개인정보침해신고센터운영을위한전문기관으로지정 ( 법제 62 조제 2 항, 영제 59 조 ) < 개인정보침해신고센터업무 > ( 법제 62 조제 3 항 ) 1) 개인정보처리와관련한신고의접수, 상담 2) 사실의조사, 확인및관계자의의견청취 3) 위의업무에딸린업무 개인정보침해신고센터 국번없이 118 홈페이지 : privacy.kisa.or.kr - 26 -

(12) 정보주체의열람, 정정 삭제, 처리정지권보장 내용 정보주체는자신의개인정보에대한열람, 정정 삭제, 처리정지를개인정보처리자에대해요구할수있음 ( 법제 35 조 ~ 제 37 조 ) 조치사항 개인정보열람요구대응조치 ( 영제 41 조 ) - 내용적으로 10 일이내에열람할수있도록조치, - 열람할수없는정당한사유가있을경우정보주체에게그사유를알리고열람연기 ( 사유가소멸하면지체없이열람 ) 개인정보정정 삭제, 처리정지요구대응조치 ( 영제 43 조 ) - 내용적으로 10 일이내에조치 처리정지권 ( 법제 37 조 ) : 정보주체는공공기관에등록된개인정보파일중자신의개인정보처리정지요구가능 < 열람제한사유 > 1) 법률의규정 2) 타인의생명, 신체, 재산침해우려가있는경우 3) 공공기관의조세부과징수 환급, 교육기관성적평가 입학자선발, 채용시험 보상금산정 감사조사업무 처벌규정 위반시 3 천만원이하의과태료 - 27 -

(13) 개인정보분쟁조정및단체소송 분쟁조정 개인정보관련한분쟁의조정을원하는자는개인정보분쟁조정위원회에분쟁조정을신청할수있음 ( 법제 43 조 ) < 개인정보분쟁조정위원회 > ( 법제 40 조 ) 개인정보에관한분쟁의조정을위하여설치 ( 위원장 1 명포함 20 명이내의위원으로구성 ) 분쟁조정의내용은재판상화해효력 ( 제 47 조제 5 항 ) 재판상화해 : 소송중양당사자가화해하여소송을종료시키기로하는합의, 확정판결과동일효력 집단분쟁조정 정보주체의피해또는권리침해가다수의정보주체에게같거나비슷한유형으로발생하는경우집단분쟁조정을신청할수있음 ( 법제 49 조 ) < 집단분쟁신청대상 > ( 영제 52 조 ) 1) 피해또는권리침해를입은정보주체수가 50 명이상 2) 사건의중요한쟁점이사실상, 법률상공통 단체소송 소비자단체, 비영리민간단체는개인정보처리자가집단분쟁조정거부또는결과불수락시법원에권리침해행위의금지 중지소송제기 ( 법제 51 조 ) - 28 -

II. I-PIN, My-PIN 활용 - 29 - - 29 -

(1) 추진배경및체계 개인정보보호법제 24 조의 2( 주민등록번호처리의제한 ) 3 개인정보처리자는제 1 항각호에따라주민등록번호를처리하는경우에도정보주체가인터넷홈페이지를통하여회원으로가입하는단계에서는주민등록번호를사용하지아니하고도회원으로가입할수있는방법을제공하여야한다. 4 행정자치부장관은개인정보처리자가제 2 항에따른방법을제공할수있도록관계법령의정비, 계획의수립, 필요한시설및시스템의구축등제반조치를마련 지원할수있다 추진체계 행정자치부 ( 공공기관 ) 방송통신위원회 ( 민간기관 ) 한국지역정보개발원 한국인터넷진흥원 공공 I-PIN 센터근거 : 개인정보보호법 ( 온라인 + 오프라인적용 ) 온라인연계 오프라인연계 통합ID 본인확인기관간 ID 중복방지 연계온. 오프라인 PIN 중계시스템 NICE 신용평가 오프라인연계 민간 I-PIN 본인확인기관 온라인연계 서울신용평가 KCB 근거 ( 온라인 ) 정보통신망법 ( 오프라인 ) 개인정보보호법 공공웹사이트 민간웹사이트 13,337 개사이트 ('14.8. 31 기준 ) 6,787 개사이트 ('14.7.31 기준 ) - 30 -

(2) I-PIN 적용유형 (1) 홈페이지회원가입, 게시판이용시본인확인수단 적용대상기관이웹사이트회원가입요청시주민등록번호를수집하는경우 사용자 회원가입 회원가입 * I-PIN 을적용하였으나, 주민등록번호수집이필요한경우는개인정보보호법제 24 조제 1 항에의거수집동의등절차에따라수행추진 적용대상기관에서운영하는웹사이트게시판글쓰기시 게시판글쓰기 게시판글쓰기 게시판글쓰기시사용자의본인확인을위해주민등록번호를사용하는경우공공 I-PIN 을활용 민원신청, 예약업무등글쓰기시본인확인이필요한서비스에적용가능 - 31 -

(2) I-PIN 적용유형 (2) 홈페이지로그인수단 웹사이트로그인시 I-PIN 사용 I-PIN 을통한본인확인 본인확인완료후해당사이트기능사용 - 32 -

(3) I-PIN 오프라인확대추진 - 33 -

(4) 마이핀서비스개요 1) 마이핀정의 ü ( 정의 ) 마이핀 (My-PIN) 은인터넷이아닌오프라인 ( 일상생활 ) 에서사용할수있는본인확인수단으로서개인식별정보가전혀포함되어있지않은 13 자리무작위번호를의미하며 I-PIN 발급후사용가능 ü ( 서비스개념 ) 인터넷이아닌일상생활에서회원가입신청서등에주민번호대신 My-PIN* 을입력, 사업자는본인확인기관을통해신원을확인 * 1 13 자리의임의의숫자 2 개인정보미포함 3 필요시변경 ( 년 5 회 ) 4 유효기관 3 년 2) 마이핀특징 ü My-PIN 자체에나이, 성별등개인정보가포함되지않아개인프라이버시보호 ü 변경이가능하여 My-PIN 이유 노출또는도용시피해최소화 ü 일반사업장에서 My-PIN 보관금지에따라개인정보연계최소화 ü My-PIN 하나로포인트적립등각종서비스연계등의편리성강화 ü My-PIN 사용내역을휴대폰이나이메일등으로알수있어안전성제고 3) 주민번호, My-PIN 및아이핀비교 구분주민등록번호 My-PIN 아이핀 번호체계생년월일, 성별, 출신지, 접수번호등발행연도, 발행기관코드, 난수등발행기관코드, 난수 변경여부변경매우곤란변경가능폐기후신규가입 발급방법 주민센터에서출생신고시발급 I-PIN 서비스홈페이지, 읍 면 동주민센터 - 34 - I-PIN 서비스홈페이지, 읍 면 동주민센터 이용영역온라인및오프라인인터넷이아닌일상생활인터넷상 이용방법주민등록번호 My-PIN I-PIN ID, 비밀번호 의무발급여부의무선택선택

(5) 마이핀발급 ü I-PIN을발급해주는기관을본인확인기관이라하고, 현재 3개의민간본인확인기관과공공I- PIN센터에서 My-PIN을발급받을수있음 ü I-PIN이도입된웹사이트나본인확인기관홈페이지에서무료로 My-PIN 발급신청가능 ü 인터넷을사용할수없는사용자의경우읍 면사무소또는동주민센터를방문하여발급가능 구분 기관명 공공 I-PIN 센터 나이스신용평가정보 코리아크레딧뷰로 서울신용평가정보 연락처 02)818-3050 1600-1522 02)708-1000 1577-1006 홈페이지 g-pin.go.kr niceipin.co.kr ok-name.co.kr siren24.com - 35 -

(6) 마이핀활용 - 36 -

III. 개인정보보호를위한사업자수칙 - 37 - - 37 -

< 사업자준수사항 > 1. 개인정보는동의받아수집하세요 회원, 멤버십가입등고객의개인정보를수집할때에는동의를받으시고, 수집이용목적, 수집항목, 보유기간, 거부시불이익을알리고동의를 받으셔야합니다. 2. 서비스나업무처리에꼭필요한최소한의정보만수집하세요 개인정보는서비스나업무처리에꼭필요한필수정보만수집하며, 주민등록번호나민감정보는원칙적으로수집하지않습니다. 3. 개인정보를수집한목적과다르게이용하거나제 3 자에게제공하지마세요 개인정보를당초수집목적과다르게이용하거나제 3 자에게제공할경우에는 반드시고객의동의를받아야합니다. - 38 -

< 사업자준수사항 > 4. 개인정보처리업무위탁은반드시문서로하고위탁사실을공개하세요 대리점, 위탁점, 콜센터등외부에개인정보의처리를위탁하는경우홈페이지 또는사업장에위탁내용과수탁자를공개해야합니다. 5. 개인정보는안전하게관리 보관하세요 개인정보내부관리계획을수립하고, 개인정보접근통제암호화, 보안프로그램등을설치하고, 개인정보보관장소의출입통제또는잠금장치등을마련합니다. 상시근로 5인미만사업장은내부관리계획수립면제 6. 개인정보는이용목적이달성되면반드시파기하세요 개인정보의보유기간이경과하거나, 개인정보의처리목적이달성되어더이상불필요한경우지체없이파기하며, 복구또는재생되지않도록주의합니다. - 39 -

< 참고 > 개인정보보호법과정보통신망법비교 구분 개인정보보호법 정보통신망법 비고 적용대상 개인정보처리자 정보통신서비스제공자 보호대상 모든정보주체 정보통신서비스이용자 개인정보의수집 이용정보주체의동의를받은경우등에수집 이용 ( 제15조 ) 이용자의동의를받아수집 이용 ( 제22조, 제24조 ) 유사 개인정보의수집제한 최소한의개인정보만을수집 ( 제16조 ) 최소한의개인정보만을수집 ( 제23조2항 ) 동일 개인정보의목적내제공 동의를받은경우또는법률에달리정한경우제 3 자제공가능 ( 제 27 조, 제 18 조 ) 동의를받은경우및달리정한경우제 3 자제공가능 ( 제 24 조, 제 24 조의 2) 유사 수집출처고지 정보주체이외로부터수집한개인정보의수집출처등고지 ( 제 20 조 ) - 개인정보보호법적용 개인정보의파기 다른규정이있는경우를제외하고처리목적달성등의경우즉시파기 ( 제 21 조 ) 다른규정이있는경우를제외하고처리목적달성등의경우즉시파기 ( 제 29 조 ) 동의방법동의를받는방법 ( 제 22 조 ) 동의를받는방법 ( 제 24 조의 2, 제 26 조의 2) 동일 민감정보의처리제한민감정보의원칙적처리제한 ( 제 23 조 ) 민감정보의원칙적처리제한 (23 조 1) 고유식별정보의처리제한 고유식별정보의원칙적처리제한 ( 제 24 조 ) 고유식별정보처리근거가법에있는경우에만처리가능 ( 제 23 조의 2) 업무위탁문서로업무위탁및위탁사항고지 ( 제 26 조 ) 동의받아위탁 ( 제 25 조 ) 유사 영업양도영업양도등에따른개인정보의이전제한 ( 제 27 조 ) 영업양도등에따른개인정보의이전제한 ( 제 26 조 ) 동일 개인정보취급자에대한감독 개인정보의안전한관리를위한취급자감독의무부여 ( 제 28 조 ) - 개인정보보호법적용 안전조치의무개인정보의안전조치의무 ( 제 29 조 ) 개인정보의안전조치의무 ( 제 28 조 ) 유사 개인정보유출통지 신고 개인정보유출에따른통지 신고의무부여 ( 제 34 조 ) - 40 - 개인정보유출에따른통지 신고의무부여 ( 제 27 조의 3) 동일

감사합니다 - 41 -