PROGRAM 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 일시 및 장소 13.11.18(월) 14:30~16:30, 프레스센터 국제회의장 (서울 중구 태평로 33 한국프레스센터 20층) 대 상 민간기업, 협회, 비영리단체 관계자 등 시 간 주요내용 비 고 14:30~14:35 인사말 안전행정부 개인정보보호과장 14:35~15:15 주제발표 개인정보보호법 주요 개정 내용 및 조치사항 - 주민번호 처리 금지 정책 및 사례 중심 안전행정부 개인정보보호과 15:15~15:45 주민번호 미수집 전환 우수사례 발표 (지원센터 소개 및 신청 방법 등 안내) 한국인터넷진흥원 15:45~16:25 참석자 질의 및 응답 사회자 16:25~16:30 정리 및 폐회 사회자
CONTENTS 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 개인정보보호법 주요 개정 내용 및 조치사항 1 - 주민번호 처리 금지 정책 및 사례 중심 / 안전행정부 개인정보보호과 주민번호 미수집 전환 우수사례 발표 19 - 지원센터 소개 및 신청 방법 등 안내 / 한국인터넷진흥원
주제발표 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 개인정보보호법 주요 개정 내용 및 조치사항 - 주민번호 처리 금지 정책 및 사례 중심 안전행정부 개인정보보호과
개인정보보호법 주요 개정 내용 및 조치사항 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ -3-
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 일부 기업 대규모 주민번호 해킹 유출 사례 발생 (08.01) (11.07) (11.11) (12.07) -1 - 민원서식 8,141종 중 3,154종 주민번호 수집 12~ 13년 : 1,657종(53%) 미수집 전환 추진 * 12년 848건 생년월일로 대체 완료 민간서식 223종(31개 협회) 중 40여종 주민번호 수집 13년 : 미수집 전환 추진 국내 180만개 웹사이트 중 32만개 사이트 주민번호 수집(본인확인, 회원관리 등) 29만 6천개 사이트(96%)는 불필요한 수집 -2 - - 4 -
개인정보보호법 주요 개정 내용 및 조치사항 안행부, 방통위, 금융위 공동 마련, 12.4.20 국가정책조정회의 보고 6개월 계도기간 운영( 13.2월 본격 시행) 주민번호 처리 근거 마련 : 27개 부처 299개 대통령령 * 고유식별정보 및 민감정보 처리근거 마련 위한 대통령령 일괄개정( 12.1, 13.1) -3 - 모든 개인정보처리자 원칙적 주민번호 처리 금지, 다음 경우 예외적 처리 허용 현행법 제24조 제1항 1 정보주체로부터 별도 동의 를 받은 경우 2 법령에서 구체적으로 주민등록번 호 처리를 요구 허용한 경우 개정법 제24조의2 제1항 1 법령에서 구체적으로 주민등록번호 처리를 요구 허용한 경우 2 정보주체 또는 제3자의 급박한 생명, 신체, 재산이익을위해 명백히 필요하다 고 인정되는 경우 3 기타 이에 준한 경우로서 안전행정부령으로 정하는 경우 -4 - - 5 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 주민번호 유출 등 경우 과징금(5억원 이하) 부과(제34조의2제1항), 다만 주민번호 안전성 확보조치 모두 이행시 과징금 면제 과징금 및 과태료 부과시 기업 부담이 가중된다는 의견에 따라 과징금 부과시 과태료 병과 금지 규정(제76조) 추가 안행부장관의 징계권고 대상에 개인정보처리자의 대표자(CEO) 및 책임 있는 임원이 포함됨을 명시(제65조제2항) -5 - 민간 협회/사업자 소관 부처 안전행정부 주민번호 사용현황 조사 및 분석 주민번호 미수집 전환 타당성 검토 대체수단 도입 또는 법령근거 지원 요청 분야별 주민번호 사용 실태 조사 분석 주민번호 미수집 전환 타당성 검토 대체수단 도입 또는 법령 근거 마련 교육 홍보 및 기술지원 우수사례 확산 집중 계도 및 점검 -6 - - 6 -
개인정보보호법 주요 개정 내용 및 조치사항 정책 기본 방향 미수집 또는 대체수단 도입 등 관계부처와 협의 등 통해 해당 개별 법령에 근거 반영 필요 -7-1 각 분야별 주민번호 처리금지 또는 전환 가능여부 분석 중앙 행정기관 소관법령 외 훈령, 예규, 고시 및 행정서식, 계약서 통한 주민번호 처리 실태 조사 (소관분야 공공 및 민간 총괄) 지자체 공공기관 조례 자체서식, 업무상 주민번호 처리 실태 조사 자체 지침, 업무상 주민번호 처리 실태 조사 민간 기업 분야별 주민번호 처리 실태 조사 및 전환가능성 분석 -8 - - 7 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 2 주민번호 처리 근거 유무, 불가피성(대체 가능성) 등 자체 검토 분석 불가피성 없는 경우 주민번호 미수집, 대체수단* 전환 *아이핀, 공인인증, 휴대폰인증, 생년월일 등 불가피한 경우 각 부처에 의견제시 관계법령 정비(소관부처) 안행부령 반영 대상(개인정보보호법 제24조의2제1항제3호 관련) - 사회안전 질서 유지를 위해 극히 불가피한 경우로써, 주민번호 처리 근거를 마련할 관련 법령이 없는 경우만 예외적으로 규정 -9 - 입법례 1 - 주민번호 처리 업무가 다수인 경우각호에 열거 제00조(고유식별정보의 처리) 장관 또는 는 (제 00조에 따라 장관의 권한을 위임ㆍ위탁받은 자를 포 함한다)은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 개인정보 보호법 시행령 제19조제1호 또는 제 호 에 따른 주민등록번호 또는 가 포함된 자료를 처리 할 수 있다. 1. 법 제 조에 따른 에 관한 사무 2. 법 제 조에 따른 에 관한 사무 입법례 2 - 주민번호 처리 업무가 1~2개인 경우 본문에 반영 제00조(고유식별정보의 처리) 장관 또는 는(제 00조에 따라 장관의 권한을 위임ㆍ위탁받은 자를 포 함한다)은 법 제00조에 따른 사무 및이영제00조 에 따른 사무를 수행하기 위하여 불가피한 경우 개 인정보 보호법 시행령 제19조제1호 또는 제 호에 따른 주민등록번호 또는 가 포함된 자료를 처리할 수 있다. 국가법령정보센터(www.law.go.kr)> 조문제목검색> 고유식별정보 입력 - 10 - - 8 -
개인정보보호법 주요 개정 내용 및 조치사항 3-20개 중소업종 대상 주민번호 대체수단 지원 시범사업 실시 * 부동산 임대, 숙박음식업, 교육 서비스업 등(고객관리프로그램 개발업체 중심) - 중소업체 대상 시범 모델 개발 및 보급 한국인터넷진흥원 주관 주민번호 전환지원 전담반 운영 ( 전화번호 : 02-405-4722, 4712 / 이메일주소 : jumin@kisa.or.kr ) - 11-1. 주민번호 처리 법령 근거 유무 No Yes 2. 불가피성 유무 (대체 불가능) Yes 현행 유지 (민간사업자 별도조치 불필요) 법령(법률, 시행령, 시행규칙)상 주민번호 처리 근거가 있는 경우 법정서식에서 주민번호 기재된 공부의 첨부, 제출, 확인을 요하는 경우 법령근거 마련 관계부처에 의견제시, 해당 법령에 근거 마련(소관 부처) No 대체수단 도입 주민번호 삭제 / 생년월일, 등록번호, 회원번호, I-Pin 등으로 대체 - 12 - - 9 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 검 토 사례 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 기타 소득 지급시 원천징수영수증 및 지급명세서에 주민번호 기재 법령근거 있음 소득세법 제145조 및 제164조, 시행령 제193조 및 제213조에 따라 원천징수의무자 등 주민번호 기재 명시 불가피성 있음 주민번호 미기재시 특정 원천징수의무자에 대한 소득 신고 업무 수행 곤란 조치사항 별도조치 불필요(현행 유지) - 13 - 검 토 사례 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 쇼핑몰 홈페이지 회원 관리를 위해 고객 주민번호 수집 법령근거 없음 관계 법령상 특정한 경우 주민번호 처리 근거 있더라도, 일반적인 홈페이지 회원관리 업무는 이에 해당하지 않음 전자상거래 등에서의 소비자보호에 관한 법률 제6조 제2항은 거래기록 보존시 주민번호 보존 가능 명시 불가피성 없음 생년월일, 회원번호, I-pin 등으로 대체 가능 조치사항 주민번호 삭제 및 대체수단 도입(공통) - 14 - - 10 -
개인정보보호법 주요 개정 내용 및 조치사항 검 토 사례 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 사회적 배려대상자 가스요금, 장애인 저소득층 전기통신요금 경감 위해 주민번호 수집 법령근거 없음 법령 근거는 없고, 지침 또는 고시에서 주민번호 요구 산업통상자원부 지침 사회적 배려대상자에 대한 도시가스 요금 경감지침, 미래창조과학부 고시 보편적역무 손실보전금 산정 방법 등에 관한 기준 에 장애인 등 요금 감면시 주민번호 요구 불가피성 있음 요금감면 대상자 여부 확인을 위해 주민번호를 이용한 자격 조회 필요 조치사항 소관부처에 해당 법령 개정 요청 - 15 - 사례 근로계약 체결 위해 주민번호 처리 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 조치사항 법령근거 있음 국민건강보험법 등에 근거하여 4대 보험 가입 위한 경우, 근로기준법 제42조 및 시행령 제22조에 따라 임금대장 작성시, 소득세법상 소득세 원천징수 위하여 임직원의 주민번호 처리 근거 명시적 규정 불가피성 있음 근로계약의 체결 단계에서 직원 주민번호 처리는 불가피 별도조치 불필요(현행 유지) 채용시 최종 합격자에 한하여 주민번호 처리 가능 입사지원 단계에서는 생년월일 등으로 대체 - 16 - - 11 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 사례 회사 임직원 단체보험 가입을 위한 주민번호 처리 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 조치사항 법령근거 있음 보험업법상 상해보험 관련, 보험가입 등 위한 피보험자 주민번호 처리 명시 규정 있음 불가피성 있음 단체보험시 보험계약의 당사자인 회사는 피보험자인 임직원의 주민번호를 보험회사에 전달 필요 별도조치 불필요(현행 유지) 단 보험가입을 위해 새로 수집한 주민번호는 보험회사 전달후즉시파기 - 17 - 검 토 사례 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 실명확인 위해 신평사 등 본인확인기관 통한 [이름 + 주민번호] 처리 법령근거 없음 법령상 연령확인의무 또는 본인확인의무가 있더라도, 주민번호 이용 근거가 법령에 없으면 [이름 + 주민번호] 방식 사용 불가 불가피성 없음 휴대전화 인증, I-pin, 공인인증서 등 대체 가능 직접 주민번호 수집하지 않고 본인확인기관을 통해서만 주민번호를 처리해도 개정법상 처리 금지 대상 조치사항 주민번호 삭제 및 대체수단 도입 - 18 - - 12 -
개인정보보호법 주요 개정 내용 및 조치사항 사례 대형마트, 백화점 등에서 멤버십 회원 본인확인 위한 주민번호 처리 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 법령근거 없음 불가피성 없음 생년월일, 회원번호, 휴대전화번호, I-pin 등 대체 가능 조치사항 주민번호 삭제 및 대체수단 도입 - 19 - 사례 렌터카 이용고객 요금정산 위한 주민번호 처리 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 법령근거 없음 불가피성 없음 운전면허번호로 대체 가능 조치사항 주민번호 삭제 및 대체수단 도입 -20- - 13 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 사례 호텔 등 숙박시설이 고객의 주민번호 수집ㆍ 보관 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 법령근거 없음 불가피성 없음 물품이용 대금청구 또는 기물파손시 손해배상 청구 위해 담보필요시 대체수단(예치금 예치 또는 신용카드번호 수집 등) 목적달성 가능 조치사항 주민번호 삭제 및 대체수단 도입 - 21 - 검 토 사례 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 회사 방문객에 출입증 교부시 신분확인 등 위해 출입자 주민번호 수집ㆍ기록 법령근거 없음 주민번호 처리를 구체적으로 요구하는 법령 없음 불가피성 없음 출입자 주민번호 기재는 불가피성 없음 / 생년월일 및 연락처 정보 등 대체수단 도입 가능 조치사항 생년월일 등으로 대체 주민번호를 기록하지 않고, 신분증 단순 확인 보관은 가능 - 22 - - 14 -
개인정보보호법 주요 개정 내용 및 조치사항 사례 각종 표준약관 서식상 주민번호 기재 * 주민번호 수집 표준약관 (온라인게임 표준약관(제10조), 이사화물 표준약관(제4조), 전자상거래(인터넷사이버몰) 표준약관(제17조) 등) 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 법령근거 없음 *표준약관은 법령 아님 약관규제법에 표준약관 권장에 관한 규정은 있으나, 표준약관 제정시 주민번호 처리 근거 없음 사안별 불가피성 판단 필요 법령근거 없는 관행적 주민번호 처리 여부 판단 필요 조치사항 필요시 소관부처에 해당 법령 개정 요청 - 23 - 사례 민사소송 제기시 상대방 주민번호 기재 요구 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 없음 민사소송규칙에 따라 법원은 재판업무 수행을 위해 주민번호 처리 가능하나, 법원에 소송을 제기 하는 자는 주민번호 처리 근거 없음 불가피성 있음 개인 대상 소송의 경우 특정인을 명확히 할 필요 조치사항 서식 등 법령 반영 검토(소관부처) - 24 - - 15 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 사례 콜센터 상담시 고객 본인확인 위한 주민번호 처리 검 토 1. 주민번호 처리 법령근거 유무 2. 불가피성 유무 조치사항 법령근거 없음 콜센터 업무 중 주민번호 처리 근거 없음 불가피성 없음 콜센터 상담시 단순 본인확인(대개 주민번호 Key값 이용)용도 주민번호 처리는 불가피성 없음 생년월일, 휴대폰번호, 기타 기 등록된 정보 확인 등 대체 가능 주민번호 삭제 및 대체수단 도입 텔레뱅킹 통한 금융업무 이용하는 경우 주민번호 처리 가능 금융실명거래 및 비밀보장에 관한 법률 실지명의 확인 (본인확인) 위해 주민번호 처리 법적 근거 있음(법 제2조 4호) - 25 - - 가이드라인 배포(입법례, 전환 사례 등), 관련 상담 및 컨설팅 등 지원 - 법령상 소관업무 수행에 불가피한 경우에 한하여 처리 근거 마련 예정 - 민간사업자는 관계법령 개정 필요시 소관부처에 의견제시 요망 - 주민번호 사용이 불가피한 경우 소관부처에 법령 개정 요청 - 26 - - 16 -
- 17 - 개인정보보호법 주요 개정 내용 및 조치사항
주제발표 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 주민번호 미수집 전환 우수사례 발표 - 지원센터 소개 및 신청 방법 등 안내 한국인터넷진흥원
주민번호 미수집 전환 우수사례 발표 주민번호 미수집 전환 사례 발표 13. 11. 18 (월) Ⅰ Ⅱ Ⅲ Ⅳ - 21 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 주민번호 미수집 전환 지원 개요 1. 주민번호 미수집 전환 지원 개요 KISA, 2012년 정보보호 실태조사[기업편], 12.12 일반적인 사업체의 주민번호 수집 목적 주민번호를 수집하지 않는 가장 큰 이유는 주민번호가 관행적으로 수집 이용, 마케팅 목적으로 장기 보관 만연 업종별 20개 ASP(고객관리프로그램) 사업자 대상 주민번호 미수집 전환 지원 주민번호 미수집 전환 모범사례 및 안내서 개발 (법적근거 없는 경우) 주민번호 일괄삭제 또는 생년월일 등으로 전환 (법적근거 있는 경우) 반드시 주민번호를 입력하여 활용하는 경우 최소로 활용 (예: 주민번호 입력이 필요한 상황에서 입력) 4-22 -
주민번호 미수집 전환 우수사례 발표 미수집 전환 현황 (20개 업종 - 고객관리프로그램) 5 2. 미수집 전환 현황 (20개 업종 - 고객관리프로그램) 번호 회사명 업종 소재지 회원 업체수 주민번호 수집사유 프로그 램방식 서비스 이용금액 1 품 학원 서울 90 관행 WEB 월 8만원 2 소프트 미용실 경기 4,000 관행 WEB 월 3만원 3 소프트웨어 스크린골프 경기 40 관행 CS 월 2만원 4 (주)코 크 유통, 배달 서울 100 관행 WEB 월 1만1천원 5 소프트 렌트카 제주 30 관행 CS 월 3만원 6 두 복지 서울 460 관행 WEB 월 2만원 7 (주) 케이션즈 출판 서울 1 관행 WEB 월 4백만원 8 주식회사 컴퍼니 가맹점 관리 서울 441 관행 WEB 연 11만원 9 소프트웨어 도서관 서울 279,580 관행 CS 5만원(일시) 10 디 스튜디오 부산 5 관행 WEB 월 5만5천원 11 소프트뱅크 자동차정비공장 부산 500 관행 CS 월 5만5천원 12 (주)토 병원 서울 2 관행 WEB 3백만원(일시) 13 소프트 안경 서울 100 관행 CS 월 1만1천원 14 소프트 교회 서울 540 소득세법 CS 연 22만원 15 소프트 PC방 서울 2,000 관행 CS 무료(광고수입) 16 온 보험 인천 200 관행 CS 연 5만5천원 17 탑 부동산 중개 경기 8,000 관행 CS 월 3만원 18 소프트 스포츠센터 서울 1,200 관행 CS 월 2~60만원 주민번호 미수집 전환 방법 주민번호 일괄삭제 비율 (%) 70 생년월일로 대체 20 19 데이터베이스 애견숍 인천 10,000 관행 CS 9만원(일시) 생년월일, 성별로 대체 5 20 소프트 차량관리 제주 100 관행 CS 100만원(일시) 직원부호로 대체 5 6-23 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 2. 미수집 전환 현황 (20개 업종 - 고객관리프로그램) 프로그램 수정 노력 유형 Case 1 (최소) Case 2 (평균) Case 3 (최대) 수정 기간 1일 투입 인력 1명 수정된 소스량 1% 미만 프로그램 방식 WEB 개발비용 (인건비) 22만원 4.5일 2명 1~3% - 190만원 25일 4명 10% CS 20백만원 * Case 3: DB가 연계된 타 시스템들까지 함께 변경한 경우 미수집 전환에 따른 서비스 이용금액 변화는 없음 (일회성 비용 5곳:기존 고객 DB 변환 비용 3곳, 프로그램 재구매시 비용 1곳, 출장비 1곳) 대부분 업데이트시 변경내용 자동 적용 대부분 주민번호 용도가 없어 프로그램 변경으로 고객사에 영향 없음 (대부분 관행적으로 수집하며 Key로도 사용 안함) 7 주민번호 미수집 전환 절차 8-24 -
주민번호 미수집 전환 우수사례 발표 3. 주민번호 미수집 전환 절차 (전환절차) Step 1 : 사전준비 Step 2 : 현황분석 Step 3: 의사결정 Step 4 : 수집 전환 주민번호 전환계획 수립 주민번호 수집 목적 및 활용현황 분석 의사결정시 고려사항 전환방법 전환 계획 수립 주민번호 활용 없음 법률 요구사항 확인 주민번호 일괄 삭제 참여조직(TFT) 구성 이용자 확인 및 회원관리 시스템 구조(DB) 구성원간 역할분담 연령확인 및 성인인증 (실명인증 포함) 내 외부 특정 서비스의 주민번호 활용 주민번호 항목 대체 주민번호/사업영역 관련법률 검토 수익사업 및 외부연계서비스에 활용 제3자제공 주민번호 대체수단 도입 9 3. 주민번호 미수집 전환 절차 (전환방법) 10-25 -
SSL 보 개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 3. 주민번호 미수집 전환 절차 (i-pin 사용시) 1 이용자 웹사이트 접속 [홈페이지 회원가입] 이용자 8 이용자로부터 전달받은 암호화된 정보를 복호화 하여 정보 확인 (툴킷 사용) 안 채 널 적 용 4 아이핀 제출 요청 7 3 웹사이트에 아이핀 및 개인정 보전달을 위해 본인확인기관 페이지 접속 2 본인확인기관 웹페이지 전달 9 아이핀 인증 웹사이트 중복가입 여부 확인 일치여부 이용자에게 전달 5 아이핀 정보제출 click 본인확인기관[SCI] 6 아이핀 정보 검증 11 주민번호 미수집 전환 사례 (일괄삭제, 항목대체 등) 12-26 -
주민번호 미수집 전환 우수사례 발표 4. 주민번호 미수집 전환 사례 (KISA가 지원한 절차) 업종 별 ASP사업자 대상 유선 안내 미수집 전환을 위한 현황분석, 전환방법 협의 (ASP업체) 개발인력 투입을 통한 미수집 전환 수행 (KISA) ASP 업체 개별 결과물 확인 및 기술지원 13 4. 주민번호 미수집 전환 사례 (Case 1: 생년월일로 대체) 업체정보 ( 소프트) 서울 소재 PC방 고객관리프로그램 공급업체 2,000여개 회원사 보유 주민번호 미수집 전환 방법-생년월일로 대체 일반현황 번호 항 목 일반현황 1 프로그램 제공형태 CS 2 주민번호 수집현황(선택, 필수) 선택 및 필수사항 여부는 개별 PC방 점주가 결정 3 주민번호 수집근거 근거 없음 (관행적으로 수집) 4 주민번호 삭제 시 문제점 주민번호 입력 창 및 DB 삭제해도 무방함 5 서비스 이용금액 무료 (프로그램 내 광고를 통한 수입으로 대체) 14-27 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 4. 주민번호 미수집 전환 사례 (Case 1: 생년월일로 대체) 수정 전 수정 후 프로그램 수정 노력 주민번호 미수집 전환방법 수정 기간 투입 인력 수정된 소스량 프로그램방식 생년월일로 대체 7일 2명 3% CS방식 15 4. 주민번호 미수집 전환 사례 (Case 2: 생년월일, 성별로 대체) 업체정보 ( 베이스) 인천 소재 애견숍 고객관리프로그램 공급업체 10,000여개 회원사 보유 주민번호 미수집 전환 방법-생년월일, 성별로 대체 일반현황 번호 항 목 일반현황 1 프로그램 제공형태 CS 2 주민번호 수집현황(선택, 필수) 프로그램 상 선택사항으로 주민번호 수집 3 주민번호 수집근거 근거 없음 (관행적으로 수집) 4 주민번호 삭제 시 문제점 주민번호 입력 창 및 DB 삭제해도 무방함 5 서비스 이용금액 9만원 (일시불) 16-28 -
주민번호 미수집 전환 우수사례 발표 4. 주민번호 미수집 전환 사례 (Case 2: 생년월일, 성별로 대체) 수정 전 수정 후 프로그램 수정 노력 주민번호 미수집 전환방법 생년월일, 성별로 대체 수정 기간 투입 인력 2.5일 1명 수정된 소스량 1% 미만 프로그램방식 CS방식 17 4. 주민번호 미수집 전환 사례 (Case 3: 일괄삭제) 업체정보 ( 소프트) 서울 소재 교회 교인관리프로그램 공급업체 540여개 회원사 보유 주민번호 미수집 전환 방법 고객정보 입력창 주민번호 일괄삭제 기부금 영수증 발급 시 주민번호 입력 (프로그램 종료 시 자동 삭제) 일반현황 번호 항 목 일반현황 1 프로그램 제공형태 CS 2 주민번호 수집현황(선택, 필수) 프로그램 상 선택사항으로 주민번호 수집 3 주민번호 수집근거 소득세법 4 주민번호 삭제 시 문제점 기부금 영수증 발급 시 주민번호 입력 필요 5 서비스 이용금액 22만원 (일시불) 18-29 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 4. 주민번호 미수집 전환 사례 (Case 3: 일괄삭제) 수정 전 수정 후 프로그램 수정 노력 주민번호 미수집 전환방법 수정 기간 투입 인력 수정된 소스량 프로그램방식 주민번호 일괄삭제 5일 2명 3% CS방식 19 4. 주민번호 미수집 전환 사례 (Case 3: 일괄삭제) 기부금 영수증 발급시에만 주민번호를 입력하도록 전환 1 기부금 영수증 발급 시 주민번호 입력 2 출력 후 프로그램 종료 시 주민번호 자동 초기화 20-30 -
주민번호 미수집 전환 우수사례 발표 4. 주민번호 미수집 전환 사례 (Case 4: 직원부호로 대체) 업체정보 ( 소프트) 제주 소재 차량관리 프로그램 공급업체 100여개 회원사 보유 주민번호 미수집 전환 방법-직원부호로 대체 일반현황 번호 항 목 일반현황 1 프로그램 제공형태 CS 2 주민번호 수집현황(선택, 필수) 프로그램 상 필수사항으로 주민번호 수집 3 주민번호 수집근거 근거 없음 (관행적으로 수집) 4 주민번호 삭제 시 문제점 주민번호 입력 창 및 DB 삭제해도 무방함 5 서비스 이용금액 100만원 (일시불) 21 4. 주민번호 미수집 전환 사례 (Case 4: 직원부호로 대체) 수정 전 수정 후 프로그램 수정 노력 주민번호 미수집 전환방법 직원부호로 대체 수정 기간 투입 인력 수정된 소스량 프로그램방식 3일 1명 1% CS방식 22-31 -
개인정보보호법 개정 시행(2014.8.7.)을 위한 주민번호 처리 제한 정책설명회 4. 주민번호 미수집 전환 사례 (종합) 소상공인 중소사업자의 사례 대부분 특정 목적이 아닌 관습적으로 주민번호를 사용하는 경우가 많음 주민번호를 대체(Key 값으로 사용하는 경우 포함)하더라도 고객의 업무에 영향 없음 주민번호 미수집 전환 시 고객에게 발생되는 추가 비용이 없거나 미미한 수준 (수집시) 애로사항 암호화에 따른 비용, 성능 부담 발생 암호화 조치 불이행 시 과태료 주민번호 유출시 민 형사 책임 (미 수집시) 좋은점 암호화 조치 비용, 성능부담 불필요 주민번호 유, 노출에 대한 불안 해소 고객의 신뢰확보 23-32 -
MEMO
MEMO
MEMO
MEMO
MEMO
MEMO