Similar documents
슬라이드 1

개인정보처리방침_성동청소년수련관.hwp

PowerPoint 프레젠테이션

<4D F736F F F696E74202D20BEC8C0FCC7E0C1A4BACE5FC7D1BCF8B1E2B0FAC0E55FB0B3C0CEC1A4BAB8BDC7C5C2C1A1B0CBBBE7B7CA5FB9D75FB0B3BCB1BBE7C7D F5FC6F7B7B329BCDBBACEBFEB5F E >

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

슬라이드 1

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>


슬라이드 1

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

개인정보보호법령준수를위한개인정보처리시스템이행사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영


개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

Zentralanweisung

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

요양기관 현지조사 지침(수정).hwp

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

명동예술극장 개인정보 처리방침

슬라이드 1

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<4D F736F F F696E74202D C205BC1A4C1F8BFED5D20BCF6C1D8C1F8B4DC20BCF8C8B8B1B3C0B0C0DAB7E1202E707074>

슬라이드 1

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

정보보호컨설팅 제안서

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

슬라이드 1

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

PowerPoint Presentation

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>


Zentralanweisung

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

총서12. 프랜차이즈 분쟁사례 연구

슬라이드 1

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

< F325FBABB5F C7E0B0A8B0E1B0FABAB8B0EDBCAD5B315D2E687770>

슬라이드 1

SW

1 SW

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

슬라이드 1

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

2015

PowerPoint Presentation

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

해설서-앞(웹사이트개발운영을위한개인정보안내서)

슬라이드 1

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

[ 목차 ]

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드


목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

<BAF4B7C1BEB2B4C C1DFBCD2B1E2BEF7C1A4BAB8C8AD20C1F8C0FC28355B315D2E E687770>

사이버교안_2주차_1강

2

슬라이드 1

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

Microsoft PowerPoint - 6.pptx

개인정보 처리방침

된다고인정되는경우마. 서비스의제공에관한계약의이행을위하여필요한개인정보로서경제적 / 기술적인사유로통상의동의를받는것이현저히곤란한경우바. 범죄의수사와공소의제기및유지에필요한경우사. 법원의재판업무수행을위하여필요한경우아. 기타대통령령이정하는특별한사유가있는경우 제 4조개인정보처리위탁

제 출 문 보건복지부장관 귀하 귀 부에서 한국보건산업진흥원에 의뢰하신 한방의료기관 경영실태조사 및 경영 효율화 방안 연구 를 완료하고 그 결과로 본 보고서를 제출합니다. 2003년 10월 24일 한국보건산업진흥원 기획관리본부장 박 무 삼( 代 ) 주관연구기관명 : 한국

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

복지분야 개인정보보호 실무교육

untitled

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

Transcription:

목차 I. 개인정보보호합동점검체계 II. 주요점검현황및사례 III. 2015 년관리실태점검방향 2

I. 개인정보보호합동점검체계 3

1. 합동점검체계출범배경 개인정보유출및침해지속발생 약 129,0000,000 명 11.9 이후주요개인정보유출건수 > 51,360,454 명 우리나라전체인구 ( 15.2) 사건일 개인정보처리자 피해규모 2011. 4 현대캐피탈 175만명 2011. 7 SK컴즈 3,560만명 2011. 8 삼성카드 47만명 2011. 11 넥슨 1,230만명 2012. 3 SKT/KT 20만명 2012. 5 EBS 400만명 2012. 7 KT 870만명 2013.12 KB, 롯데, 농협카드 8,200만명 2014.2~3 통신사, 금융사, 쇼핑몰 1,200만명 2014.4 티몬등 113만명 * 언론발표주요유출사건 180,000 150,000 120,000 90,000 60,000 30,000 0 4 개인정보침해신고상담건수 (KISA) 17,569 23,333 39,811 54,832 166,801 122,215 177,736 158,900 04 년 05 년 6 년 7 년 8 년 9 년 10 년 11 년 12 년 13 년 14 년

2. 개인정보보호정부합동점검체계출범 개인정보유출사고에범정부차원의체계적대응을위한개인정보보호합동점검단출범 ( 12.11.8, 14. 말까지한시적 ) 2011.07 3,560 만건 판결소식이후집단소송참여자급증! SK 컴즈 20 만원위자료판결시 7 조배상 ( 14 년매출액의 75 배 ) 매출액 : 2,606 억 ( 11) -> 939 억 ( 14) 5

3. 정부합동점검체계상시화 개인정보유출사고에범정부차원의상시적대응을위한개인정보보호점검전담부서설치 ( 15.1.6) 6

4. 합동점검체계구성및운영 조직구성 개인정보보호점검전담부서설치 ( 15.1.6) ( 구성현황 ) 과장, 총괄 (3), 점검기획 (5), 행정처분 (2), 조사점검 (10) - 안행부및관계기관파견인력으로구성 * 안행부 8, 방통위 2, 금융위. 교과부. 복지부. 경찰청각 1, 전문기관 3 조사및점검 - 기획점검 : 취약분야, 위험업종대상중심실시, 제도개선병행 ( 정기 ) - 특별점검 : 침해사고, 유출신고, 언론보도등사고원인조사및책임규명 ( 수시 ) < 개인정보보호과 > 현황조사분석모니터링침해사고, 민원 업종별개인정보처리현황 개인정보관리실태 개인정보제공 / 활용현황 KISA, NIA, 리서치등 개인정보유 / 노출현황 온라인점검 ( 취약점분석 ) 관계부처 / 기관연계 7 개인정보침해신고, 민원 분쟁조정신청 사고발생, 언론보도등 경찰, KISA 등

5. 현점검체계의고민 우리나라전체사업체 개인정보처리사업자 홈페이지보유사업체로추정 약 380 만개 약 71 만개 현점검인력으로약 1,420 년소요 ( 연간 500 개기관현장점검가능 ) 8

II. 주요점검현황및사례 9

1. 개인정보관리실태점검현황 (12.1 ~ 14.12) 총 1,267 개소점검및 1,039 개소처분 ( 평균위반율 82.0%) - 위반건수는과태료 292 건, 시정조치 589 건, 개선권고 824 건등총 1,705 건 구분 2012 2013 2014 합계 검사기관 * 422 331 514 1,267 처분기관 ** 347 297 395 1,039 위반건수 ** 726 469 510 1,705 * 현장점검및온라인점검을포함한검사기관수임, *, ** 검사월기준통계이며, 행정처분진행중인사항이있어변동가능 업종별현황 구분금융업의료업유통업협단체방송 통신업 호텔 여행업 학원업소매업기타 검사기관 105 62 88 86 58 22 40 36 770 위반기관 74 49 61 74 25 17 34 32 680 위반율 70.5% 79.0% 69.3% 86.0% 43.1% 77.3% 85.0% 88.9% 88.3% 10

2. 점검결과분석 ( 위반건수 1,705 건 ) CCTV 설치 운영위반 ( 25) 522 안전조치미흡 ( 29) 429 위 수탁위반 ( 26) 137 동의없는수집이용 ( 15, 17, 23, 24) 128 고지의무불이행 ( 152, 172) 116 < 주요위반사항 > 동의방법위반 ( 22) 과도한개인정보수집 ( 16) 개인정보미파기 ( 21) 침해, 훼손및누설 ( 34, 59) 9 30 56 84 1. CCTV 설치 운영 2. 개인정보보호안전조치 3. 위 수탁에따른사항 4. 수집및고지방법및절차 5. 개인정보미파기 열람 정정 삭제위반 ( 35, 36, 37) 6 * 기타 ( 28, 30, 31, 32, 33) 188 0 200 400 * 취급자감독 (28 조 ), 처리방침공개 (30 조 ), 보호책임자지정 (31 조 ), 개인정보파일등록 (32 조 ), 개인정보영향평가 (33 조 ) 11

3. 점검결과분석시사점 법위반중수탁자책임형 66% 12~ 13 년점검결과 494 건중 318 건 침해 / 유츌 위험 개인정보유출건중수탁자책임형 76.8% 12~ 13 년유출사고 56 건중 43 건 이용저장수집 제공 / 위탁 사업자의 84% 가시스템개발및운영업무위탁 (IT 서비스산업협회, 06) 파기 1 개수탁사가평균 788 개위탁사개인정보처리 14 년 25 개수탁사시범점검결과 보유기간 12

4. 점검사례 ( 홈페이지제작수탁사 ) 병의원 홈페이지제작및호스팅서비스 웹호스팅 IT 수탁사 펜션 중소기업 학교. 학원 쇼핑몰 개인사업자 수집에따른고지사항미흡처리방침공개미흡접근권한관리 (3년) 미흡접근기록관리 (6개월) 미흡전송구간암호화 (SSL) 적용미흡 3,000 여개사업자의홈페이지호스팅 (100 만명단일서버 /DB) 13

4. 점검사례 ( 개인사업자대상 ASP 사업자 ) 미용실고객 개인사업자 이미용업계 IT 수탁사 미용 피부관리실 PC 방고객 학생 고객정보 ( 성명, 주소, 전화번호, 이메일등 ) PC 방 학원 고객관리시스템 ASP *ASP(Application Service Provider) 온라인응용소프트웨어임대사업 4,000 여개매장의개인정보 ( 약 1 천만명 ) 를단일서버 /DB 에서운영 위탁계약필수사항누락 접근통제, 접근기록보관 전송시암호화 (SSL) 미적용 개인정보미파기 14

4. 점검사례 ( 의료분야수탁사 ) 병 의원 병원고객 보험심사청구 위탁계약시필수항목누락 의료 IT 수탁사 보험심사청구확인시스템 위탁사항고지미흡 EMR( 진료기록관리 ) OCS( 처방전달시스템 ) PACS( 영상정보시스템 ) 보험심사청구시스템 접근권한 (3 년 ) 관리미흡 접근기록 (6 개월 ) 관리미흡 전송구간암호화 (SSL) 미흡 처방전 ( 인쇄 ) 건강보험심사평가원 목적외이용 처방전시스템유지보수위탁 처방전 ( 데이터 ) 약국 의료정보업체 15

III. 2015 년관리실태점검방향 16

1. 관리실태점검전략 처리유형 중대형 SI 업체 대기업 자체개발 ( 공공, 금융, 유통, 제조업등 ) 중소기업 ( 중대형병원, 대학, 대형학원, 스포츠시설, 프렌차이즈등 ) 개인사업자 ( 의원, 이미용실, 학원, PC 방, 음식점, 부동산중계소등 ) SI 개발 운영위탁 홈페이지제작 웹호스팅위탁 솔루션구매및운영 ASP 서비스이용 업종별주요수탁사 17

2. 점검방향및목표 10 만개인정보처리자점검 구분 기획 분야 교육, 공공복지, 통신 1분기 2분기 3분기 4분기 분야 월 분야 월 분야 월 분야 월 공공 1 교육 4 비영리단체 7 산업 물류 10 의료 2 방송 통신 6 중개 생활 8 시설 문화 11 수탁사공공 교육 3 전업종 5 통신 산업 9 정보 문화 12 18

3. 관리실태점검방안 ( 처리자 ) 점검대상등사전협의 민간협단체 개인정보처리자 전국 3,000 개병원 전국 60,000 개학원 현장점검 자율점검가이드라인배포 ( 교육및컨설팅지원 ) 자율점검및이행계획수립기관은처분유예등인센티브부여 미수행기관은과태료등행정처분조치 관련부처와공동점검추진 회원사 회원사 회원사 자율점검수행개선계획수립및이행유도 자율점검표 회원사 회원사 개선계획 --------- --- --------- --------- ------- 관련업계전반의개인정보보호수준제고 19

4. 관리실태점검방안 ( 수탁사 ) (1) 개인정보처리사업자 전산개발 운영수탁자 개인정보처리위탁 공공, 금융, 교육, 복지, 의료, 문화, 정보통신개인서비스 ( 병의원, 학원, 이미용실, 정비소등 약 71 만개 홈페이지개발 운영, 고객관리시스템 ASP 진료기록저장 관리, 서버관리, 본인인증등 6,000 개로추정 중점점검대상은매출규모 30 억이상약 2,000 개사업체 20

4. 관리실태점검방안 ( 수탁사 ) (2) 관련부처와협력하여 IT 수탁사자율점검추진업종별해당부처와합동점검반편성및집중점검 자율점검안내 SW 개발사 (6,000 여개 ) 에자율점검지침과점검계획안내 IT 수탁사개인정보보호실태자율점검지침 개발자가이드라인 자율점검실시및개선추진 SW 개발사자율점검실시 미흡사항개선계획수립및이행 자율점검수행및개선기관에처분유예등인센티브 실태점검실시 업종별주요 IT 수탁사집중점검 자율점검미수행기관은과태료처분추진 부처합동점검반편성및운영예정 4 월 5 월 수탁자점검 위탁자 법준수제고 위탁자 정보수집 위탁자점검 21

5. 중점점검사항 (1) 안전조치의무 개인정보의안전한처리를위한내부관리계획의수립. 시행개인정보에대한접근통제및접근권한의제한조치개인정보를안전하게저장. 전송할수있는 SSL등암호화기술의적용개인정보침해사고발생에대응하기위한접속기록의보관및위조. 변조방지조치개인정보에대한보안프로그램의설치및갱신개인정보의안전한보관을위한보관시설의마련또는잠금장치의설치등물리적조치 업무위탁에따른개인정보처리제한 수탁사와문서에의한계약여부 ( 필수사항 7가지포함 ) 수탁사를홈페이지등에공개여부수탁사에대한교육. 실태점검등관리. 감독여부 22

5. 중점검사사항 (2) 개인정보의파기 목적달성및보유기간경과후개인정보파기여부개인정보의당초보유기간경과후관련법목적에따라보관시별도보관여부 개인정보수집. 이용. 제공 온. 오프라인회원가입및각종게시판에서개인정보수집시동의여부정보주체동의시필수고지항목적정여부개인정보제3자제공시정보주체동의여부및동의시필수고지항목적정여부개인정보수집당시의정보주체이용. 제공동의범위를초과하여이용. 제공여부 개인정보처리방침의수립및공개 개인정보처리방침의수립여부 ( 필수사항 8 가지포함여부 ) 개인정보처리방침의수립또는변경시정보주체가쉽게인지할수있도록공개여부 23

6. 올해강화되는제도 공급자에게법을준수하여시스템을공급하도록의무조항신설및처벌강화 위반건수 ( 12~ 13) 분석결과, 개발등공급단계에서 64.4% 위반건의사전예방가능 경각심고취, 경고적예방적효과달성을위해법위반자공표강화 행정처분결과공표기준완화 - 공표내용 : 위반행위내용, 위반행위한자, 처분내용및결과 공급및수탁사업자에게개발직원대상자체교육의무부여 수탁사직원을위한 개인정보처리시스템개발및운영 가이드라인 보급과병행추진 24

25

2024 © docsplayer.org 개인정보보호 | 약관 | 지원