개인정보보호법령준수를위한개인정보처리시스템사항 - 개인정보처리시스템? 개인정보가취급되는홈페이지및 DB 시스템 ( 작은범위의의미에서는개인정보취급자의 PC 도포함될수있음 ) 제 15 조 ( 개인정보의수집 이용동의 ) 1. 온 오프라인회원가입시동의여부개인정보를별도수집하는경우동의받아야함 : 개인정보수집 이용동의 2. 각종게시판, 기타개인정보수집시동의여부점검회원가입이없더라도일반에게공개된 Q&A 게시판등에이메일, 성명등개인정보를입력하게하는경우가있으며, 이경우도 개인정보수집 동의 에관한안내와동의가필요함또는게시판삭제조치 3. 정보주체동의시필수고지항목 (4개) 고지여부점검수집목적, 수집항목, 보유및이용기간, 거부권및불이익에대한내용이모두포함되어야함 1 개인정보의수집 이용목적 2 수집하려는개인정보의항목 3 개인정보의보유및이용기간 4 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우그불이익의 내용 4. 필수고지항목 (4개) 내용의적정여부점검불필요하게과다한정보를수집하거나, 오랜기간보유는지양 ( 정보주체입장에서이해가가야함 ) 제 16 조 ( 최소수집및서비스제공거부 ) 5. 목적에필요한최소한의개인정보수집여부점검불필요한추가정보수집하는경우가많음 ( 특히, 민감정보등은유의해야함 : 장애인여부등 ) 특히, 민감정보등은그목적에의해필요하다하더라도, 개인정보의수집 이용동의 에사전설명이되어야함 6. 최소한정보외개인정보수집에대한미동의이유로재화 / 서비스제공거부여부점검필수정보 + 선택정보의구분동의가필요하며, 선택정보 미입력으로인한서비스미제공금지 제 17 조 ( 개인정보의제공 ) 점검 7. 제 3 자에게개인정보제공시정보주체동의여부정보주체의동의필요 8-9. 정보주체동의시필수고지항목 (5 개 ) 고지여부와필수고지항목내용적정성누락사항없어야함 점검 점검
1 개인정보를제공받는자 2 개인정보를제공받는자의개인정보이용목적 3 제공하는개인정보의항목 4 개인정보를제공받는자의개인정보보유및이용기간 5 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우그불이익의 내용 제 18 조 ( 개인정보의이용 제공제한 ) 10. 개인정보수집당시정보주체의이용 제공동의범위를초과하여이용 제공여부개인의동의를받은경우및법률상요구를제외하곤, 목적외이용발생이없어야함 11. 개인정보제공시제공목적범위내이용, 안전조치실시, 목적달성후파기요청점검여부개인동의및합법적인제3자제공이라하더라도, 제3자에게아래와같은내용을요청하여야함 귀기관에서요청하여, 우리대학교에서제공한개인정보는개인정보보호법제 18 조제 2 항에따라 제공된것으로, 관련법령에따라다음사항을준수하여주시기바랍니다. 제공한개인정보는이용목적, 이용방법, 이용기간, 이용형태의한도내에서활용되어야합니 다. 또한, 귀기관은제공받은개인정보에대하여안전성확보를위한구체적인조치를마련하여 야하며, 목적달성및보유기간경과후즉각파기하고, 그결과를우리대학교에통보하여야합 니다. 12-13. 동의에의한목적외이용, 목적외제3자제공시필수고지항목 (5개) 고지여부와필수고지항목내용의적정여부 (8-9번과연계고려 ) 누락사항없어야함 ( 제공받는자, 목적, 제공항목, 보유및이용기간, 거부권및불이익 ) 점검 1 개인정보를제공받는자 2 개인정보의이용목적 ( 제공시제공받는자의개인정보이용목적 ) 3 이용또는제공하는개인정보의항목 4 개인정보의보유및이용기간 ( 제공시제공받는자의보유및이용기간 ) 5 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우그불이익의 내용 제21조 ( 개인정보의파기 ) 점검 14. 보유기간경과, 처리목적 ( 제공받은경우제공받은목적 ) 달성후지체없이개인정보파기여부개인정보파기대장기록, 타기관으로받은정보인경우해당기관에파기결과회신사항보관 15. 개인정보파기시복구또는재생되지않도록조치여부개인정보파기대장에파기방법기록점검 ( 인쇄물은파쇄, 소각처리, 파일인경우디스크파기 / 파일암호화후삭제 / 로우레벨포맷 ( 빠른포맷X) 등 ) 점검 16. 임시파일및출력자료등에대한즉시파기여부개인정보출력 복사대장 사용종료후파기및개인정보파기대장에기록관리 점검
17. 법령에따라보존할경우별도분리보관여부 ( 대부분시스템에서미되고있음, 보완필요 ) 점검법령에따라보존할수있는경우 ( 근거필요 ) 라하더라도, 실제사용하는개인정보와분리보관필요함 제 22 조 ( 동의를받는방법 ) 18. 동의사항의구분동의여부점검정보주체의동의를받을때편의상체크를하나만받는경우 ( 일괄동의 ) 가있으나, 아래항목별개별동의를받아야함 1 개인정보의수집 이용동의 ( 제 15 조제 1 항제 1 호 ) 2 제 3 제제공동의 ( 제 17 조제 1 항제 1 호 ) 3 국외제 3 자제공동의 ( 제 17 조제 3 항 ) 4 목적외이용 제공동의 ( 제 18 조제 2 항제 1 호 ) 5 마케팅목적처리동의 ( 제 22 조제 3 항 ) 6 법정대리인의동의 ( 제 22 조제 5 항 ) 7 민감정보의처리동의 ( 제 23 조제 1 항제 1 호 ) 8 고유식별정보처리동의 ( 제 24 조제 1 항제 1 호 ) : 법령에의한경우만가능 19. 동의가필요한정보와동의없이처리할수있는정보의구분동의여부입증에대한문제가있을수있기때문에, 필수사항으로동의받는것이좋음 20. 홍보권유에활용하기위한정보와그렇지않은정보의구분동의여부일괄동의받지말고, 필요시개별동의로구분해서받아야함 21. 선택항목및홍보권유의미동의를이유로재화또는서비스제공거부여부구분동의를받아야하는항목이므로, 선택항목미동의으로인한가입불가는없어야함 점검 점검 점검 제23조 ( 민감정보의처리제한 ) 22. 사상, 정치, 건강, 종교등민감정보의동의에의한수집및제공시구분동의점검민감정보는별도의수집에대한설명 ( 적정성 ) 과구분동의있어야함 ( 예 : 장애인여부 등 ) 23. 정보주체동의시필수고지항목고지여부 : 3, 8-9 번항목과연계 24. 필수고지항목 (4 개또는 5 개 ) 내용의적정여부 : 4, 8-9 번항목과연계 제 24 조 ( 고유식별정보의처리제한 ) 25. 고유식별정보의동의에의한수집및제공시구분동의여부법령에의한경우만수집이가능하며, 이경우도 구분동의 를받아야함 26. 주민등록번호외회원가입방법제공여부점검 I-PIN 등본인확인을위한대체수단제공또는통합로그인 (SSO) 로연동하되, 암호화기능제공필수 제 26 조 ( 업무위탁에따른처리제한 ) 점검 점검 점검
27. 위탁시필수사항포함한문서 ( 계약서 ) 에의한계약여부아래항목모두포함되어야하며, 기존계약서에포함되어있지않은경우, 추가부속계약서작성으로최단시일내보완조치 ( 중요함 ) ( 시스템유지보수업체라도개인정보에접근이가능하므로위탁업체로볼것 ) 점검 1 위탁업무수행목적외개인정보의처리금지에관한사항 2 개인정보의기술적 관리적보호조치에관한사항 3 위탁업무의목적및범위 4 재위탁제한에관한사항 5 개인정보에대한접근제한등안전성확보조치에관한사항 6 위탁업무와관련하여보유하고있는개인정보의관리현황점검등감독에관한사항 7 수탁자가준수하여야할의무를위반한경우의손해배상등책임에관한사항 28. 수탁자공개여부 : 홈페이지에게재의무 위탁업체명업무위탁목적위탁개인정보항목비고 점검 29. 수탁자에대한교육실시여부보안서약서, 개인정보보호서약서, 위탁업체교육실시내역 ( 사진, 서명이들어간명단등 ) 30. 처리현황점검등수탁자관리 감독여부 : 27번항목별체크점검업체변경시기존업체로부터개인정보파기가적절히수행되었는지확인 ( 파기증등문건확보 ) 현행업체라하더라도, 개인정보목적달성후파기등에대한준수사항확인등 제 28 조 ( 개인정보취급자에대한감독 ) 점검 31. 개인정보취급자에대한관리 감독 ( 접근권한관리, 통제등포함 ) 여부개인정보처리시스템의 ID 별접근권한이명시된화면캡쳐가능 점검 32. 개인정보취급자에대한보안서약서징구여부개인정보보호서약서전원징구점검개인정보처리시스템접근권한이있는경우, 위탁 / 유지보수사관계자등보안서약서추가징구 33. 개인정보취급자에대한정기적인교육실시여부개인정보보호관련교육이력별도보관관리 ( 증빙 ) 점검 제 29 조 ( 안전조치의무 ) 34. 내부관리계획수립 시행여부점검정보통신센터에서내부관리계획관련안내한문건 ( 인프라팀-64, 2014.03.12., 2014년도개인정보보호내부관리계획안내및협조 ) 의일정에따라자체적으로사항을점검 ( 부서별개인정보담당자는결과에대해부서별개인정보책임자의내부결재득 ) 35. 내부관리계획의필수반영사항포함여부점검학교시행세칙 (9-15 개인정보내부관리계획시행세칙 ) 의내용을참고하여아래내용을점검작성 : 내부관리계획내부결재시개인정보취급자도지정함
1 개인정보보호책임자지정에관한사항 2 개인정보보호책임자및개인정보취급자의역할 책임에관한사항 3 개인정보의안전성확보에필요한조치에관한사항 4 개인정보취급자에대한교육에관한사항 5 그밖의개인정보보호를위하여필요한사항 ( 예 : 개인정보파일보유기간등 ) 36. 시스템에대한접근권한을최소한의범위로업무담당자에게따라차등부여점검접근권한내용이포함된계정화면캡쳐가능해야함 (1인관리자인경우라도 1인만있는목록캡쳐 ) 시스템개발시만들어진테스트용기본계정 / 권한은삭제필 37. 전보 퇴직등인사이동으로취급자가변경될경우접근권한변경또는말소점검계정부여 변경 말소등의내용이포함된계정관리대장또는화면캡쳐등증빙가능해야함 38. 접근권한의부여 변경 말소내역의기록관리및최소 3 년간보관 (37 번과연계 ) 점검 39. 취급자별로개별계정발급및계정미공유여부부서내여러사람이한개의계정을공유하면안됨 : 1인 1계정원칙준수점검접속로그에서한개의 ID로접속한 IP가다수의사용자인경우계정을공유하는것으로오해가능 40. 안전한비밀번호작성규칙의수립 적용여부점검관련규칙에대한내용을홈페이지의회원가입페이지, 관리자계정관련페이지등에내용명시내부관리계획결과보고 ( 내부결재 ) 시관련사항내용포함등다양한방법으로명시 ( 업무용 PC도화면보호기등비밀번호설정 ) ( 교육부개인정보보호업무사례집참조 P.26) 41. 불법적접근및침해사고방지를위한시스템설치 운영여부점검 - 공통 : Windows/ Linux에포함된운영체제방화벽설정등을통해시스템접근권한을특정 IP만열어주도록설정 ( 공개해야할기본서비스포트 (80, 443 등 ) 만접근을열어주도록하며, 불필요한포트는모두차단하고, 관리적접근을위한원격데스크탑, SSH, Telnet, FTP 등서비스에대해특정 IP만열어주도록설정 ) - 정보통신센터 DC 외부에서자체운영하는서버 : Firewall/IPS/IDS 등보안시스템을별도설치및운영하여야함 42. 외부에서정보통신망으로접속시가상사설망, 전용선등안전한접속수단제공점검교외에서내부에있는개인정보처리시스템에관리목적으로접속시보안수단을제공해야함 ( 웹접속인경우 SSL, 기타관리포트로접속할경우 VPN이나대체보안접속의안전수단을통해접근하여야함 ) 43. P2P, 웹하드등비인가프로그램, 공유설정등에대한접속차단실시여부점검 PC 및시스템에필수설치할소프트웨어외어떠한다른소프트웨어도설치되어있지않아야함 ( 프로그램추가 / 제거목록캡쳐 ) 및공유폴더없어야함 ( 공유폴더목록캡쳐 ), 방화벽설정목록캡쳐 ( 업무용 PC에도해당됨 ) 44. 인터넷홈페이지의개인정보노출방지를위한보안조치실시여부점검사용자가임의로게시판에자신의개인정보를게시할수도있기때문에, 이에대해홈페이지관리자는게시물관리에유의하여야함 ( 개인정보삭제조치이력관리- 캡쳐등. 단, 캡쳐이미지에개인정보는삭제 ) ( 정보통신센터에서 PC개인정보노출검색스캐너를활용중이나, 각홈페이지관리자가모니터링을철저히해야함 )
45. 개인정보암호화계획수립 시행여부 ( 대부분시스템보완필요 ) 점검고유식별정보, 비밀번호, 바이오정보등중요정보관리를위한별도의암호화계획수립필요 ( 내부관리계획문건또는시스템구축시해당계획이명문화되어포함되어야함 ) 46. 비밀번호의외부송 수신시암호화조치여부회원가입, 로그인, 개인정보변경, 비밀번호처리시 SSL 을통한전송이이루어져야함 점검 47. 비밀번호의내부저장시일방향암호화조치여부저장된비밀번호가일방향암호화기능에의해복호화가불가능한형태로저장되어야함점검 ( 화면캡쳐가능해야함 : 취약알고리즘 / 자체개발암호화 / 양방향암호화보다, 강력한일방향알고리즘 (SHA-224/256/384/512/Whirlpool) 으로구현권장 ) 48. 바이오정보의외부송 수신시암호화조치여부점검대부분개인정보처리시스템이해당사항이없으나, 출입통제목적등으로이용하는경우암호화조치가 필요함 ( 수신단말기 -> 서버로이동시암호화기능제공 ) 49. 바이오정보의내부저장시암호화조치여부 (47, 48 번과연계 ) 50. 고유식별정보의외부송 수신시암호화조치여부점검웹서버를통하는경우 SSL 등암호화가이루어져야하며, 별도의형태 ( 이메일, USB 등 ) 로전달시이글아이등을통해암호화되어야함 ( 제3자제공시에도마찬가지임-이글아이외부전송암호화 ) 51. 고유식별정보의인터넷과내부망의중간지점 (DMZ) 저장시암호화조치여부고유식별번호는무조건암호화하여관리 ( 서버, PC 공통임 ) 52. 고유식별정보의내부저장시암호화조치또는그에상응하는조치적용여부점검개인정보영향평가대상 (5만명이상개인정보운영기관 ) : 그러나, 무조건암호화하여관리 53. 취급자의접속기록을최소 6 개월이상보관 관리여부홈페이지관리자페이지접속기록을유지 ( 캡쳐가능 ) 54. 접속기록의항목이적정한지여부 (53번과연계 ) 점검접속 ID, 날짜및시간, 접속자 IP, 수행업무 ( 열람, 수정, 삭제, 입력, 인쇄등 ) 구분기록 ( 캡쳐가능 ) 55. 접속기록이위 변조및도난, 분실되지않도록접속기록의안전하게보관점검접속기록은주기적으로백업을받아침입자에게고의로삭제, 변경되지않도록분리되고재사용이불가능한매체 (CD 등 ) 에보관 56. 보안프로그램의설치 운영여부점검최소한백신은설치 ( 화면캡쳐 ), PC도해당됨, 기타보안프로그램추가시관련증빙 ( 캡쳐 ) 57. 보안프로그램의자동업데이트또는일 1회이상업데이트실시여부점검 V3 및 OS 업데이트자동업데이트설정 ( 설정화면및업데이트날짜캡쳐가능 ), 자동검사 ( 일1회수행 ) 의무화, PC도해당 58. 전산실, 자료보관실등물리적보관장소에대한출입통제절차수립 운영여부점검중요시설출입관리대장기록 ( 정보통신센터 DC는출입대장, 기타보안시설운영시관련대장관리 ) 점검 점검 점검
59. 개인정보가포함된서류, 보조저장매체등을잠금장치가있는안전한장소보관부서별금고유지 ( 중요자료보관 ), 업무전용으로사용하는 USB메모리나이동식디스크점검등은업무용라벨및고유번호를부여하여대장관리함 ( 금고보관 / 잠금장치캐비넷관리 ), 퇴근시중요정보는 PC 및책상에존재하지않아야함 제30조 ( 개인정보처리방침의수립 공개 ) 60. 개인정보처리방침의수립여부 : 홈페이지등에게재 61. 개인정보처리방침에필수항목포함여부 (8개) : 누락사항없어야함 1 개인정보의처리목적 2 개인정보의처리및보유기간 3 개인정보의제3자제공에관한사항 4 개인정보처리의위탁에관한사항 5 정보주체의권리 의무및행사방법에관한사항 6 처리하는개인정보의항목 7 개인정보의파기에관한사항 8 안전성확보조치에관한사항 점검 점검 62. 개인정보처리방침의홈페이지등공개여부 (60, 61 번연계 ) - 위탁현황 ( 시스템유지보수업체라도개인정보에접근이가능하므로위탁업체로볼것 ) 위탁업체명업무위탁목적위탁개인정보항목비고 - 개인정보제 3 자제공현황 ( 법률에의한제공시게재 ) 점검 개인정보파일제공기관개인정보제공항목제공목적제공기간제공법적근거 제 31 조 ( 개인정보보호책임자의지정 ) 63. 개인정보보호책임자지정여부각부서 ( 대학 ) 별홈페이지의개인정보처리방침에는총괄책임자 ( 행정부총장 ), 총괄담당자 ( 정보통신센터장 ) 외에도, 부서별책임자 ( 부서장 ), 부서별담당자가표기되어야함 64. 개인정보보호책임자의업무범위, 자격요건등적정여부학교시행세칙 9-15 개인정보내부관리계획시행세칙참조 점검 점검