6-1공공기관의개인정보보호
Download
Report
Transcript 6-1공공기관의개인정보보호
개인정보 보호철저
전자정부
신뢰
Contents
Ⅰ 개인정보가
Ⅱ 개인정보는
왜 중요한가요?
무엇인가요?
만화 - 한보호 선생의 개인정보 이야기1
Ⅲ 개인정보는 어떻게
>>
>>
>>
>>
개인정보를
개인정보를
개인정보를
개인정보를
관리해야 하나요?
수집할 때
보유할 때
이용·제공할 때
폐기할 때
01
03
05
07
Ⅳ 개인정보 주체는 어떤
권리가 있나요?
15
>> 열람을 청구할 수 있는 권리
>> 정정을 청구할 수 있는 권리
Ⅴ 개인정보는 어떻게
유출되나요?
17
만화 - 한보호 선생의 개인정보 이야기2
Ⅵ 홈페이지 개인정보 노출은 어떻게
방지하나요?
19
21
>> 홈페이지 개인정보 노출 증가 원인
>> 홈페이지 개인정보 노출 유형
>> 홈페이지 개인정보 방지 대책
Ⅶ 이런
경우는 어떻게 되나요?
27
Ⅰ 개인정보가 왜 중요한가요?
정보사회의 핵심 인프라
+
현대 정보사회에서는 모든 사회적 시스템이 개인정보를 중심으로 유지·운영
되고 있습니다.
납세사항 재산정보
민원신청
신용카드
인터넷뱅킹
개인정보
Ⅰ 개인정보가 왜 중요한가요?
개인정보 유출 피해 심각
+
+
정보사회에서 개인정보를 잘 활용하면 큰 도움이 되지만, 오·남용하거나
유출되면 큰 해가 될 수 있습니다.
정보주체에게 되돌릴 수 없는 심각한 피해를 주게 됨은 물론, 사회적인
혼란과 정부에 대한 신뢰를 손상시켜 정보사회 자체에
대한 불신으로 이어질 수 있습니다.
개인정보 유출
Ⅱ 개인정보는 무엇인가요?
생존하는 개인을 식별할 수 있는 정보
+
+
생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 개인을
식별할 수 있는 정보입니다.
당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 결합하여
식별할 수 있는 정보도 포함됩니다.
나를
식별하는
정보
주민등록
번호
종교
양심
학력
직업
성명
주소
개인 정보
Ⅱ 개인정보는 무엇인가요?
일반정보
성명, 주민등록번호, 주소, 본적, 가족관계 등
경제상황
소득, 부동산, 동산, 신용 등
사회경력
학력, 범죄경력, 직업, 자격, 소속 정당·단체 등
의료정보
체력, 건강상태, 신체적 특징, 병력 등
민감정보
사상, 신조, 종교, 가치관, 양심 등
나를
식별하는
정보
주민등록
번호
종교
양심
학력
직업
성명
주소
개인 정보
만화-한보호 선생의 개인정보 이야기 1
Ⅲ 개인정보는 어떻게 관리해야 하나요?
개인정보를 수집할 때
+
+
명확한 목적 하에 최소 범위 내에서 수집
공공기관은 소관업무의 수행을 위해 필요한 최소한의 범위 내에서 수집해
야 합니다.
「소관업무」란 정부조직법 및 각 기관별 직제와 주민등록법, 국세기본법 등 관련법령에서 정한
각 기관별 업무를 의미합니다.
개인정보 수집
명확한 목적,
최소 범위내
수집!
수집목적
처리방법
보유기간
이용범위
이의제기 절차
Ⅲ 개인정보는 어떻게 관리해야 하나요?
+
+
공정하고 적법한 방법으로 수집
개인정보는 정보주체의 동의 또는 법률에 근거하여 적법하고 공정한 방법
으로 수집해야 합니다.
개인정보를 수집할 경우 사전에 정보주체에게 수집목적, 보유기간, 이용범위,
목적달성 후 처리방법 및 이의제기 절차 등에 대해 충분히 설명해야 합니다.
개인정보 수집
명확한 목적,
최소 범위내
수집!
수집목적
처리방법
보유기간
이용범위
이의제기 절차
Ⅲ 개인정보는 어떻게 관리해야 하나요?
개인정보를 보유할 때
+
+
+
개인정보보호 책임관 지정
공공기관은 해당 기관의 개인정보보호업무를 전체적으로 책임지는 총괄
책임관을 지정해야 하고, 개인정보를 보유·처리하는 부서단위별로는
분야별 책임관을 지정해야 합니다.
총괄책임관과 분야별 책임관은 기관내
개인정보의 오·남용 및 유출 등을 예방
하고 관리할 책임을 지게 됩니다.
철저 관리!
책임관
Ⅲ 개인정보는 어떻게 관리해야 하나요?
+
+
개인정보의 안정성 확보
공공기관에서는 개인정보가 분실·도난·유출·변조·훼손되지 아니하도록
안전성 확보에 필요한 조치를 취해야 합니다.
업무범위별, 취급자별로 세분화하여 개인정보에 대한 접근권한 설정
개인정보에 대한 접속기록(로그)을 철저히 관리하고 주기적으로 점검
개인정보 처리시스템에 대한 보안체계 구축
이제 안심!
Ⅲ 개인정보는 어떻게 관리해야 하나요?
+
+
개인정보의 위탁처리
개인정보를 외부기관 등에 위탁하여 처리할 경우 재위탁 금지, 관리상황
검사 등 관련규정에 따라 철저히 관리해야 합니다.
조심
조심~
Ⅲ 개인정보는 어떻게 관리해야 하나요?
+
+
개인정보의 취급자의 의무
개인정보 취급자는 직무상 알게 된 개인정보를 누설 또는 권한없이 처리
하거나 타인의 이용에 제공하는 등 부당한 목적을 위해 사용하여서는
아니됩니다.
위반시 3년 이하의 징역 또는 1천만원 이하의 벌금
개인정보 취급자
정말
안 열리네!
개인정보,
열려라 참깨!
들깨…
홍두깨!
Ⅲ 개인정보는 어떻게 관리해야 하나요?
개인정보를 이용ㆍ제공할 때
+
+
정보주체의 동의가 있거나 법률에 의하여
개인정보를 보유목적 외의 목적으로 이용하거나 타기관에 제공하기 위해
서는 원칙적으로 정보주체의 동의가 있거나 법률적인 근거가 있어야
합니다.
불법적
사용금지!
+
+
안전성 확보 요청
타기관에 제공할 경우에도 필요한
최소한의 범위에서 제공하고 사용
목적, 방법, 취급자 범위 등을 제한
하는 등 안전성 확보에 필요한
조치를 요청해야 합니다.
Ⅲ 개인정보는 어떻게 관리해야 하나요?
개인정보를 폐기할 때
+
+
+
개인정보의 보유 목적 달성
개인정보의 보유목적 달성 등 보유가 불필요하게 된 경우에는 지체없이
폐기해야 합니다.
개인정보 파일은 덧씌우기 등을 통해
복구가 불가능하도록 해야 하며,
출력물은 파쇄해야 합니다.
청소는
댁이 하슈!
네
불필요한
개인정보
Ⅳ 개인정보 주체는 어떤 권리가 있나요?
열람을 청구할 수 있는 권리
+
정보주체는 본인에 관한 개인정보 처리내역에 대한 열람을 청구할 수
있으며, 보유기관은 원칙적으로 신속히 열람하게 하여야 합니다.
내 개인정보
열람을~.
네~
Ⅳ 개인정보 주체는 어떤 권리가 있나요?
정정을 청구할 수 있는 권리
+
본인의 처리정보를 열람한 정보주체는 보유기관에 처리정보의 정정을 청구
할 수 있으며, 보유기관은 즉시 이를 조사하여 필요한 조치를 한 후, 그 결과
를 청구인에게 통지해야 합니다.
정정수리
완료!
개인정보
개인정보
Ⅴ 개인정보는 어떻게 유출되나요?
개인정보 처리시스템의 보안체계 미흡
+
개인정보 처리시스템에 대한 보안체계가 미흡할 경우 해킹 등에 의해 개인
정보가 유출될 수 있습니다.
으앗, 안돼!
해킹
덥썩!
Ⅴ 개인정보는 어떻게 유출되나요?
개인정보 담당자의 관리 소홀
+
개인정보를 관리하는 담당자가 본인의 컴퓨터를 로그인 상태로 장시간
자리를 비우는 경우 내부 직원에 의해 개인정보가 유출될 수 있습니다.
어? 관리자가
로그아웃도
안했네!
임의변경
만화-한보호 선생의 개인정보 이야기 2
Ⅵ 홈페이지 개인정보 노출은 어떻게 방지 하나요?
개인정보 노출 증가 원인
+
공공기관의 홈페이지를 통해서 행정정보를 제공하고 민원을 접수·처리하는
등 대국민 서비스가 확대되는 과정에서 개인정보가 노출될 가능성이 증가
하고 있습니다.
Ⅵ 홈페이지 개인정보 노출은 어떻게 방지 하나요?
개인정보 노출 유형
+
민원인이 게재한 개인정보 방치
민원인이 의견, 제안, 진정 등을 직접 홈페이지 게시판 등에 게재하면서
개인정보도 함께 올린 경우
내
개인정보가
아직도~
Ⅵ 홈페이지 개인정보 노출은 어떻게 방지 하나요?
+
관리자가 개인정보가 담긴 첨부파일을 등록한 경우
홈페이지 관리자 및 자료 게시자가 공시송달,
명단 등 개인정보가 담긴 첨부파일 등록
+
안돼!
관리자가 개인정보를 게시판이나 웹페이지에 게재한 경우
홈페이지 관리자 및 자료 게시자가 정보공개
등을 위해 게시판 등에 개인정보 게재
특히, 법률위반 등에 따른 행정처분 결과를
홈페이지에 공시하면서 주민등록번호 등
개인정보를 삭제하지 않는 경우
의원의
개인정보까지
올렸네!
Ⅵ 홈페이지 개인정보 노출은 어떻게 방지 하나요?
+
홈페이지를 잘못 설계한 경우
회원제 홈페이지나 실명제 게시판에서 수집된
개인정보가 화면에 보이도록 설계
+
관리자 화면이 공개된 경우
전문 검색툴 또는 취약성 진단 프로그램을
사용할 경우 관리자 화면이 공개되어
개인정보 노출
언제부터
관리자 화면이
공개됐지?
홈페이지가
공개됐어요!
Ⅵ 홈페이지 개인정보 노출은 어떻게 방지 하나요?
개인정보 노출 방지 대책
+
홈페이지 개인정보 노출 점검 후 삭제
각 기관별로 서브도메인을 포함하여 홈페이지에 노출된 주민등록번호 등 개인정
보를 일괄 점검하여 삭제
개인정보 노출 점검을 위한 전문검색툴을 이용, 모니터링 가능
개인정보
관리
교육
강화
프로세스
개선
프로그램
설치
점검
삭제
Ⅵ 홈페이지 개인정보 노출은 어떻게 방지 하나요?
+
사전차단 프로그램 설치
개인정보가 포함된 자료가 게재되지 않도록 필터링(filtering) 프로그램 등 설치·
활용
홈페이지 자료 게재시 개인정보가 포함되지 않도록 자료게재 권한을 제한하거나
게재 프로세스 개선
+
교육 강화
개인정보 취급자 및 홈페이지 관리자들을 대상으로 지속적인 교육 실시
Ⅶ 이런 경우는 어떻게 되나요?
+
수작업으로 처리된 인사기록카드에 의한 공무원재직증명서 발급행위가 공
공기관 개인정보보호법의 적용을 받나요?
공공기관 개인정보보호법 적용대상은 공공기관의 컴퓨터에 의해
처리되는 개인정보에 국한되므로, 수작업만으로 처리되는
인사기록카드에 의한 재직 증명서 발급행위는
동법의 적용대상이 되지 않습니다.
적용대상
아님!
위와 같은 경우는 「공무원인사기록및
인사사무처리규칙」 등 다른 규정에
따라야 합니다.
아하! 수작업 인사기록카드는
다른 규정의 적용을 받는구나.
Ⅶ 이런 경우는 어떻게 되나요?
+
홈페이지에 개인정보가 포함된 각종 고시·공고를 게재할 경우 무슨 조치를
해야 하나요?
홈페이지에 고시·공고를 할 때에는 주민등록번호 뒷자리 등을 숨김처리
(*******)하여 개인정보가 노출되지 않도록 하여야 합니다.
공고기간을 게시기간으로 설정, 만료되는 즉시 삭제하여야 합니다.
만료시
즉시 삭제!
국민은 공공기관을
신뢰하기에 개인정보를 맡깁니다.
공공기관은 그 신뢰를 바탕으로
대한민국을 만들어 갑니다.
공공기관의 개인정보보호,
신뢰할 수 있는
대한민국의
초석이 됩니다