개인정보보호 ppt자료
Download
Report
Transcript 개인정보보호 ppt자료
워크샵 교육자료
공공기관의 개인정보 보호
2009. 10
인천승학초등학교
개인정보보호 일반
개인정보보호의 필요성
개인정보보호 일반
개인정보의 개념
개인정보란?
“생존하는 개인을 식별할 수 있는 정보”
개인정보의 성립요건
생존하는 개인에 관한 정보
사망하였거나 사망으로 추정 되는 자에
대한 정보는 보호 대상이 아님
사망자와 유족관의 관계를 나타내는
정보는 유족에 대한 식별이 가능함으로
인정
개인을 식별할 수 있는 정보
다른 정보와 결합하여 개인을 식별할 수
있는 정보도 개인정보임
예) 주소+성명, 성명+전자메일,
학교+학년+반+성명
개인정보보호 일반
개인정보의 유형
구
일반
정보
신체적
정보
재산적
정보
사회적
정보
분
내
용
일반정보
이름, 주민등록번호, 주소, 전화번호, 생년월일, 출생지, 이메일주소, ID/PW, 가족관계 및
가족 구성원의 정보, IP주소 등
신체정보
얼굴,지문,홍채,음성,유전자정보,키,몸무게
의료/건강
건강상태, 진료기록, 신체장애, 장애등급
개인/금융
소득정보, 신용카드 번호 및 비밀번호, 통장계좌번호 및 비밀번호, 동산.부동산 내역,
저축내용
신용정보
개인신용평가정보, 대출 또는 담보설정내역, 신용카드 사용내역
교육정보
학력,성적,출석상황,자격증보유내역,상벌기록,생활기록부
법적정보
전과, 범죄기록, 재판기록, 과태료 납부내역
근로정보
직장,고용주,근무처, 근로경력, 상벌기록, 직무평가기록
종교, 사상, 병력, 범죄기록 등 민감정보의 수집은 우선적으로 제한되나,
정보주체의 동의나 법률에 근거하여 수집 가능. 엄격한 관리 필요
개인정보보호 일반
개인정보보호의 원칙(제3조의2)
① 공공기관의 장은 개인정보를 수집하는 경우 그 목적을 명확히 하여야 하고,
목적에 필요한 최소한의 범위 안에서 적법하고 정당하게 수집하여야 하며, 목적
외의 용도로 활용하여서는 아니 된다.
② 공공기관의 장은 처리정보의 정확성 및 최신성을 보장하고, 그 보호의 안전성을
확보하여야 한다.
③ 공공기관의 장은 개인정보관리의 책임관계를 명확히 하여야 한다.
④ 공공기관의 장은 개인정보의 수집·활용 등 개인정보의 취급에 관한 사항을
공개하여야 하며, 개인정보처리에 있어서 처리정보의 열람청구권 등 정보주체의
권리를 보장하여야 한다.
개인정보보호 일반
개인정보 관련 법령 및 지침
• 공공기관의 개인정보 보호에 관한 법률
• 교육기본법 제23조의3
- 학생정보의 수집, 처리, 이용 및 제3자 제공에 관한 규정
• 초·중등교육법 제30조의6
- 학생정보의 제3자 제공 기준 및 예외사항 규정
• 공공기관의 정보공개에 관한 법률 제9조
- 개인정보의 비공개 및 예외사항 규정
• 공공기관 홈페이지 개인정보 노출 방지 가이드라인
• 공공기관 CCTV 관리 가이드라인
• 공공기관의 개인정보파일 관리지침
• 개인정보 처리단계별 기술적 보호조치 가이드라인
개인정보보호 일반
개인정보보호 위반과 징계
•학생정보를 학생의 동의 없이 정보를 제공하거나 제공받은 자
3년 이하의 징역 또는 2천만원 이하의 벌금 (초중등교육법 제67조제1항4호)
•개인정보처리업무를 방해할 목적으로 개인정보를 변경 또는 말소
10년 이하의 징역(제23조제1항)
• 개인정보를 누설 또는 부당한 목적으로 사용한 자
3년 이하의 징역 또는 1천만원 이하의 벌금 (제23조제2항)
• CCTV 임의 조작 및 허위 등 부정한 방법으로 정보를 열람 또는 제공받은
자
2년 이하의 징역 또는 700만원 이하의 벌금 (제23조제3항)
개인정보보호 일반
징계 양정기준(안)
고의․과실
비위
정도 등
비위의 도가
중하고,
고의가 있는
경우
침해
유형
비위의 도가
중하고
중과실이거나,
비위의 도가
중하고
경과실이거나,
비위의 도가
경하고
고의가 있는
경우
비위의 도가
경하고
중과실인 경우
비위의 도가
경하고
경과실인
경우
경미한
의무위반 등의
경우
부정이용 및
무단유출
중징계
(파면)
중징계
(해임․강등)
중징계
(정직)
경징계
(감봉․견책)
주의․경고
무단조회・열람
및 관리소홀 등
중징계
(파면․해임)
중징계
(강등․정직)
경징계
(감봉)
경징계
(견책)
주의․경고
개인정보 보호를 위한 준수사항
개인정보의 수집 및 보유
법령에 근거하거나, 정보주체의 동의
수집목적, 보유기간, 이용범위, 처리방법 및 이의제기절차 등
충분한 설명
● 정기적으로 갱신 조치
● 정보주체가 수집·보유·파기 등의 사실을 알 수 있도록 관보
또는 홈페이지에 안내
●
●
개인정보 보호를 위한 준수사항
개인정보의 이용 및 제공
●
●
●
법령에 근거하거나 소관 업무에 필요한 최소한의 범위 제한
부당한 목적으로 이용 또는 조회를 못하도록 엄격하게 관리
제공 시 안전성 확보 조치
요청자
관련 법률
법적요건 및 요구자료
국회 본회의,
위원회
국회법(제128조1항)
안건의 심의 또는 국정감사 보고 또는
서류 제출 요구
경찰관서의 장
형사소송법(제199조2항)
경찰관 직무직행법(제8조1항)
수사에 필요한 사항의 보고
직무수행에 관련된 사실 조회
감사원
감사원법(제25조,27조, 50조)
감사 상 필요한 자료 제출 요구
공직자윤리위원회
공직자윤리법(제6조)
재산에 관한 등록사항 및 변동사항
제출 요구
병무청
병역법(제11조의2)
질병검사 자료 제출 요구
지방의회장
지방자치법(제40조,41조)
안건 심의 또는 행정감사 자료 제출
개인정보 보호를 위한 준수사항
개인정보의 이용 및 제공
개인정보 보호를 위한 준수사항
CCTV 설치· 운영
●
설치 시 공청회나 설문조사 등 의견수렴, 사전협의 절차 필요
●
CCTV 설치 장소에 안내판 설치
- 설치목적 및 장소, 촬영범위, 관리책임자 및 연락처 등 표시
- 건물 내 다수의 CCTV 설치 시 건물 출입구마다 안내판 설치
●
CCTV 설치·운영 규정 또는 개인정보보호 방침 내 포함하여
수립, 홈페이지 안내
●
카메라의 임의 조작, 녹음 기능 사용 금지
●
화상정보 보호를 위한 관리적·기술적 조치 마련
개인정보 보호를 위한 준수사항
홈페이지 운영
●
개인정보 게재 금지 문구 안내
●
주민번호를 이용하여 본인확인 시 공공I-PIN 도입 권장
- 행정안전부 ’09년 공공기관 공공I-PIN 도입 확대 시행 예정
- 회원가입 시 주민번호를 수집하거나 실명확인을 하는 홈페이지 대상임
●
구글 등 검색사이트에서 정보를 수집하지 못하도록 메타태그
또는 검색엔진 배제차단(robots.txt) 적용
●
개인정보보호 방침 수립 후 웹사이트 초기화면 게재
- 웹사이트에서 수집되는 개인정보의 보호, 컴퓨터 등으로 처리되는 개인정보의 보호,
CCTV 설치·운영에 관한 사항 안내
●
개인정보 노출 및 보안취약점 여부 주기적으로 점검
개인정보 보호를 위한 준수사항
개인정보 관련 업무처리시 유의사항
● 전자문서 시행 시 개인정보, 특히 주민번호가 포함된 자료 시행
금지
- 부득이한 경우 비밀번호 설정, 비공개·보안문서 등 조치
- 교육수료 등 명단 안내 자료 각별히 주의
● PC나 기타 저장장치에 수록된 개인정보 폐기
- 개인정보파일 삭제 및 파기시 재생이 불가토록 조치
● 출력물로 나타난 개인정보 폐기
- 개인정보가 기록된 이면지의 재사용 금지, 파쇄조치
● 온라인 또는 이동식 저장장치 개인정보 업무자료 반출 금지
개인정보 침해사례
사건 내용
친구요청으로 OO 전산망 등에서 피보험자 이력을 조회하여 다른 동창생의
직장정보를 제공
OO구 보육료 지원 결정대상 전체명단을 보육시설로 전송하면서, 지원대상자
책정시 소득 등 조회활용 용도로 작성한 영유아 보호자의 주민등록번호가 함께
전송되어 개인정보 유출
심부름센터의 부탁을 받고 파출소 컴퓨터를 이용하여 3회에 걸쳐 5명의
개인정보자료 유출
처벌
견책
경고 등
정직3월
벌금150만원
초등학교 여교사가 교장으로부터 성추행 당했다는 사건의 취재를 하는 주간지
기자에게 여교사의 신상정보 제공
징역6월,선고유예
직권면직
구청장 선거에 출마한 후보자에게 고향 출신 주민들의 인적사항과 전화번호 등
개인정보 제공
감봉3월,
벌금300만원
개인정보 침해사례
사건 내용
고교 신입생·재학생의 성명, 주민번호, 주소, 연락처를 학원에 제공, 금품수수
세대별 주민등록표를 세대주 또는 세대원의 위임절차나 사전 협조문 없이
불법으로 주민등록표 열람
교사가 사설학원에 학생정보를 임의로 제공하여 학원 홍보, DM 자료로 활용함
방학 중 업무처리를 위해 학생정보를 PC에 저장, 파일 구리를 통해 해당 정보
유출
처벌
감봉3월
견책
책임자 경고,
교사 견책
벌금300만원
경고 등
개인정보보호법(안)
개인정보 관련 참고자료
참고사이트
●
정보보호진흥원(www.kisa.or.kr, www.1336.or.kr)
- 개인정보 침해신고센터 운영, 개인정보 관련 홍보물 제공
●
지역정보개발원(www.klid.or.kr)
●
행정안전부(www.mopas.go.kr)
●
국가법령정보센터(www.law.go.kr)
참고사이트
●
교육기관 개인정보 업무편람
●
개인정보관리 업무매뉴얼