3. 개인정보 처리 단계별 요구사항 (22개)
[두음] 수이제파권
| 3.2 개인정보 보유 및 이용 시 보호조치 | 3.2.1 개인정보 현황관리 |
| 3.2.2 개인정보 품질보장 | |
| 3.2.3 개인정보 표시제한 및 이용 시 보호 조치 | |
| 3.2.4 이용자 단말기 접근 보호 | |
| 3.2.5 개인정보 목적 외 이용 및 제공 |
통연기, 사가적정사 대위방가, 가목항이삼보
가명처리, 관리적 · 기술적 · 물리적 보호조치
마스킹 표준 수립 · 적용, 출력물 보호조치 및 검색 제한(like),
적정성 평가, 비식별화, 익명처리, 재식별 모니터링
핵심 키워드 & 내용
개인정보 조회 및 출력 항목 최소화
개인정보 표시제한 조치 기준 수립 · 적용
출력 · 복사물 보호조치 수행
개인정보 가명처리, 적정성 평가, 추가 정보 분리 보관 · 관리, 전문기관에 의한 가명정보 결합
개인정보 검색 시 보호조치
개인정보 비식별 조치 수행 및 적정성 평가
개인정보 비식별화 안전조치 적용 및 재식별 모니터링
연관 두음
▶ 정보주체 동의 없이 가명정보 이용 제공 가능 경우
[두음] 통연기통계 작성, 과학적 연구, 공익적 기록보존
▶ 가명처리 절차
[두음] 사가적정사 대위방가
사전준비, 가명처리, 적정성 검토 및 추가 가명처리, 사후관리
대상선정, 위험성 검토, 가명처리 방법 및 수준정의, 가명처리
▶ 가명정보 처리 관련 기록에 포함되어야 할 사항
[두음] 가목항이삼보
처리 목적, 개인정보의 항목, 이용내역, 제3자 제공 시 제공받는 자
보호위원회 고시 사항
인증기준
개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고
용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다.
또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서
개인정보가 과도하게 이용되지 않도록
업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다.
주요 확인사항
* 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시
용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가?
* 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?
* 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력 · 복사물을 안전하게 관리하기 위하여
필요한 보호조치를 하고 있는가?
* 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록
일치검색 또는 두 가지 항목 이상의 검색조건을 요구하고 있는가?
* 개인정보를 가명처리하여 이용 ‧ 제공 시 추가 정보의 사용 ‧ 결합 없이 개인을 알아볼 수 없도록
적절한 방법으로 가명처리를 수행하고 있으며, 이에 대한 적정성을 평가하고 있는가?
또한, 다른 개인정보처리자 간의 가명정보 결합은 국가에서 지정한 전문기관을 통하고 있는가?
* 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관 ‧ 관리하는 등
안전성 확보에 필요한 기술적 ‧ 관리적 및 물리적 조치를 하고 있는가?
또한, 가명정보의 처리내용을 관리하기 위하여 관련 기록을 작성 ‧ 보관하고 있는가?
관련 법규
□
세부 설명
□ 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시
용도를 특정하고 용도에 따라 출력항목을 최소화하여야 한다.
□ 개인정보 업무처리를 목적으로 개인정보의 조회 · 출력 등의 업무를 수행하는 과정에서
개인정보 보호를 위하여 불필요한 개인정보를 마스킹하여 표시제한 조치를 취할 수 있으며,
이 경우 개인정보 표시제한 조치의 일관성 확보를 위하여 관련 기준을 수립 · 적용하여야 한다.
□ 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력 · 복사물을 통한
개인정보의 분실 · 도난 · 유출 등을 방지하고
출력 · 복사물을 안전하게 관리하기 위하여 필요한 보호조치를 하여야 한다.
□ 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록
일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다.
▶ 업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치
□ 개인정보를 가명처리하여 이용 · 제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록
적절한 방법으로 가명처리를 수행하여야 하며,
다른 개인정보처리자 간 가명정보 결합은 국가에서 지정한 전문 기관을 통하여야 한다.
▶ 정보주체 동의 없이 가명정보 이용 제공 가능 경우
[두음] 통연기
통계 작성, 과학적 연구, 공익적 기록보존
ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한
추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서
통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용 · 제공 가능
▶ 가명처리 절차
[두음] 사가적정사 대위방가
사전준비, 가명처리, 적정성 검토 및 추가 가명처리, 사후관리
대상선정, 위험성 검토, 가명처리 방법 및 수준정의, 가명처리
□ 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관 · 관리하고
관련 기록을 작성 · 보관하는 등 안전성 확보에 필요한 기술적 · 관리적 · 물리적 조치를 하여야 한다.
▶ 가명정보 처리 관련 기록에 포함되어야 할 사항
[두음] 가목항이삼보
처리 목적, 개인정보의 항목, 이용내역, 제3자 제공 시 제공받는 자
5. 그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항
▶ (기타 보호조치) 가명정보도 개인정보에 해당되므로
개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행,
특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등
▶ (재식별 모니터링 등) 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우
즉시 해당 정보의 처리를 중지하고 지체 없이 회수 · 파기 조치 등
결함사례
사례 1 :
개인정보 표시제한 조치 기준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로
동일한 개인정보 항목에 대하여
개인정보처리시스템 화면별로 서로 다른 마스킹 기준이 적용된 경우
사례 2 :
개인정보처리시스템의 화면상에는 개인정보가 마스킹되어 표시되어 있으나,
웹브라우저 소스 보기를 통하여 마스킹되지 않은 전체 개인정보가 노출되는 경우
사례 3 :
개인정보 검색 화면에서 전체적으로 like 검색이 허용되어
성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
사례 4 :
통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서
가명정보 처리에 관한 기록을 남기고 있지 않거나,
또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우
사례 5 :
가명정보와 동일한 데이터베이스 내에 추가 정보를 분리하지 않고 보관하고 있거나,
또는 가명정보와 추가 정보에 대한 접근권한이 적절히 분리되지 않은 경우
추가 정보 삭제 또는 별도 분리 보관 · 관리
사례 6 :
개인정보를 가명처리하여 활용하고 있으나 적정한 수준의 가명처리가 수행되지 않아
추가 정보의 사용 없이도
다른 정보와의 결합 등을 통하여 특정 개인을 알아볼 수 있는 가능성이 존재하는 경우
사례 7 :
테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 익명처리하였으나,
특이치 등으로 인하여 특정 개인에 대한 식별가능성이 존재하는 등
익명처리가 적정하게 수행되었다고 보기 어려운 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
'도전! ISMS-P 인증 심사원 > 3. 개인정보 처리단계별 요구사항' 카테고리의 다른 글
| 3.2.5 개인정보 목적 외 이용 및 제공 (0) | 2023.01.26 |
|---|---|
| 3.2.4 이용자 단말기 접근 보호 (0) | 2023.01.26 |
| 3.2.2 개인정보 품질보장 (0) | 2023.01.26 |
| 3.2.1 개인정보 현황관리 (0) | 2023.01.26 |
| 3.1.7 홍보 및 마케팅 목적 활용 시 조치 (0) | 2023.01.25 |
댓글