(8) 출력∙복사시 보호조치
접근통제(Access Control), 암호화 등의 방법은 개인정보취급자가 아닌 비인가자에 의한 개인정보 유출을 방지하는데 효과적이나, 개인정보취급자로 인한 유출을 방지하기 위해서는 별도의 조치가 필요하다.
- 개인정보 DB가 개인정보취급자에 의해 유출되는 최종적인 경로 중 하나는 프린터 출력 및 콤팩트디스키, USB 메모리 등에 복사되는 것이다.
※ 출력∙복사된 개인정보는 사용 목적 달성후 지체없이 파기되어야 하나 방치되어 유출되는 사례가 빈번하게 발생함.
- 이러한 취지에서 개인정보취급자가 개인정보를 복사∙인쇄 등을 하고자 할 경우 개인정보관리책임자의 사전 승인을 받도록 하는 등 통제 절차를 마련하여 개인 정보의 유출을 방지하고자 하는 것이다.
제8조(출력∙복사시 보호조치) ① 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다.
정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력시 허가된 규칙에 의해서만 개인정보를 출력할 수 있도록 절차를 마련하여 해당 문서에서 출력되는 개인정보가 최소화될 수 있도록 관련 정책을 수행해야 한다.
“용도에 따라 출력항목을 최소화”하여야 한다는 것은 대리점, 고객상담, 본사 등 각각의 다양한 업무장소나 업무형태 및 제4조제1항에 따른 개인정보처리시스템에의 접근권한에 따라 보여지는 출력항목을 다르게 설정하거나 최소화하는 것을 의미한다.
- 예를 들면 업무위탁에 따른 대리점에서 인터넷 모니터 화면을 통해 위탁된 업무와 연관이 없는 정보(이용자의 주소 등)를 볼 수 없게 하는 것 등의 조치가 이에 해당한다.
- 즉, 개인정보처리시스템을 다루는 회사에서 각각의 용도에 맞게 자율적으로 정의하여 업무처리에 필요한 범위를 초과하는 개인정보의 획득을 방지하고자 하는 것이다.
② 정보통신서비스 제공자등은 개인정보취급자가 개인정보를 종이로 인쇄하거나, 디스켓, 콤팩트디스크 등 이동 가능한 저장매체에 복사할 경우 다음 각 호의 사항을 기록하고 개인정보관리책임자의 사전승인을 받도록 조치한다. 출력∙복사물로부터 다시 출력 또는 복사하는 경우도 또한 같다.
1. 출력∙복사물 일련번호
2. 출력∙복사물의 형태
3. 출력∙복사 일시
4. 출력∙복사의 목적
5. 출력∙복사를 한 자의 소속 및 성명
6. 출력∙복사물을 전달 받을 자
7. 출력∙복사물의 파기일자
8. 출력∙복사물의 파기 책임자
이유는
- 출력∙복사전 일련번호, 목적, 파기책임자 등을 기록함으로써 출력∙복사물의 생성, 이용, 전달, 파기 과정까지의 책임관계를 명확히 하고,
- 임의적인 고객 개인정보 명단을 출력∙복사하는 행위를 억제하고, 가능하면 출력∙복사하지 않는 업무 프로세스를 확립하도록 하는 한편,
- 사후 문서 유출 발생시 출처를 확인할 수 있도록 하기 위함이다.
※ 정보통신서비스 제공자등은 개인정보 DB에서의 출력∙복사 기능 제한, 인터넷 송신 기능 제한, 플로피 디스켓 및 USB 메모리 장치 제거 등을 통해 승인 없는 출력∙복사가 되지 않도록 노력하여야 한다.
개인정보관리책임자의 출력∙복사에 대한 승인 방법 (예시)
- 수기로 대장에 기록하고 승인을 받는 방법이 있을 수 있으나 가장 권고하는 방식은 기록과 승인 등이 자동화되는 전자결재 방식이다.
※ 출력∙복사의 승인은 구두가 아닌 서면, 대장 기재 등의 방법으로 한다.
- 개인정보관리책임자는 법에 의거하여 임원 또는 고충처리부서의 장이 맡게 되어 있으므로, 개인정보관리책임자가 개인정보의 인쇄∙복사 등에 대해서 매번 직접적으로 승인할 수 없는 경우가 발생할 수 있다. 이 때에는 개인정보관리책임자의 책임아래 사내 권한위임 규정에 의해 실시할 수 있다.
- 사업본부가 여러 개이거나 지점, 공장 등이 원격지일 경우에는 사업본부, 지점, 공장마다 분야별 개인정보관리책임자를 지정하여 실시하거나, 원격지에서의 전자결재 방식 등으로 할 수 있다.
출력∙복사시 기록할 사항 (제2항 제1호부터 제8호)
- 별도의 일련번호가 부여되는 고객정보가 포함된 영수증, 신용카드 전표, 탑승권 등을 출력할 경우에는 출력∙복사물 일련번호(제1호)를 기록하지 않을 수 있다.
- 제2호의 출력∙복사물의 형태란 출력∙복사물이‘종이인쇄’인지‘CD 또는 디스켓 등’에 복사하는 것인지 그 형태를 구분하여 기록하라는 의미이다.
그러나출력∙복사물의형태를반드시 “종이인쇄”, “ CD 복사” 등과 같이 기록 할 필요는 없고, 종이인쇄의 경우 “P” 등과 같이 약어로 하는 것도 가능하다.
이러한 약어가 일련번호 등에 포함이 되어 있다면 출력∙복사물의 형태를 기록할 란을 별도로 만들지 않아도 된다.
※ 일련번호(예시: 293-P-10008)가 293(출력∙복사하는 자의 사번) - P(출력∙복사물 형태로서 종이 인쇄라는 의미를 부여) - 10008(일련번호)을 포함하고 있다면 출력∙복사물 형태 등은 별도로 기록할 필요가 없다.
- 아래 예시와 같이 파기일자(제7호) 및 파기책임자(제8호)등을 사전에 알 수 없는 경우에는 관련사항을 기록하지 않을 수 있다.
※ 파기일자 및 파기책임자를 알 수 없는 경우 (예시)
- 이용자 본인(대리인 포함)이 자신의 정보를 출력∙요구하는 경우
- 법률에 따라 개인정보를 전달(제공)하는 경우
- 전달(제공)받는 자가 개인정보의 제3자 제공에 대하여 이용자 본인의 동의를 받은 제3자인 경우 등
- 사내규정 및 법률에 파기일자∙파기책임자등이 명시되어 있는 경우 등
③ 제2항의 의한 출력∙복사물에는 정보통신서비스 제공자의 명칭 및 제2항제1호의 일련번호를 표시한다. 다만, 우편발송, 고지서 발급 등을 위하여 개인단위로 종이에 인쇄하는 경우는 일련번호를 표시하지 않아도 된다.
출력∙복사물에 정보통신서비스 제공자등의 명칭 및 일련번호 표시 방법(예시)
- 인쇄 출력: 일부 프린터가 제공하는 디지털 워터마킹[1] 기능을 활용하거나 출력된 인쇄물에 고무인을 찍고 수기로 기재하는 방법 등이 있다.
- 출력∙복사물에 정보통신서비스 제공자등의 명칭 및 일련번호를 표시하여 관리하여야 한다. 그러나 우편발송, 고지서 발급, 민원처리 등을 위해 개인 단위로 출력하는 경우는 예외로 한다.
- 디스켓 등에 복사: 개인정보 DB 파일의 제목에 포함하거나 디스켓 등의 표지에 정보통신서비스 제공자등의 명칭 및 일련번호를 기재한다.
④ 개인정보관리책임자는 제2항의 사전승인을 함에 있어 제2항 각 호의 사항이 법에 위배되는지 여부를 확인하고, 개인정보취급자가 출력∙복사물을 불법 유출하면 법에 따라 책임을 지게 됨을 승인 받고자 하는 개인정보취급자에게 주지시킨다.
출력∙복사 승인시 법에 위배되는지 여부 확인
- 개인정보관리책임자의 역할은 단순히 출력∙복사를 승인하는데 있지 않고, 그러한 출력∙복사 행위가 법의 제반 규정에 적합한지를 검토하여야 한다.
출력∙복사 승인시 법 위배 여부 주요 검토항목
- 출력∙복사물을 전달받을 자:
출력∙복사물의 사내 유관부서에의 전달: 이용자에게 사전 동의 받은 목적의 달성에 필요한 범위에 한정
이용자에게 사전 동의 받은 목적과 관련 없는 부서에서의 활용은 동의 받은 목적외 이용에 해당 (법 제24조)
※ 위반시 5년 이하의 징역 또는 5천만원 이하의 벌금 (법 제71조)
계열사라 하더라도 제3자에 해당되므로 전달 전에 이용자의 동의 필요
사외 인사에게 전달할 수 있는 경우는 전달받을 자, 전달되는 개인정보 등에 대하여 이용자에게 사전 고지하고 동의를 받은 때에 한정 (법 제24조)
※ 위반시 5년 이하의 징역 또는 5천만원 이하의 벌금 (법 제62조)
개인정보 수집∙처리 등을 위탁받은 자에게 전달할 경우에는 위탁받을 자에 대해 이용자에게 사전 고지되었는지 확인 (법 제25조제2항)
※ 위반시 2,000만원 이하의 과태료 (법 제76조)
- 출력∙복사물의 파기일자:
승인받은 파기 날짜 이전이라도 목적이 달성되면 파기
- 출력∙복사물의 파기 책임자:
책임지고 출력∙복사물을 파기할 직원을 말함.
출력∙복사물의 불법 유출시 법적 책임에 관한 주지
- 정기적인 교육을 통하여 이용자의 개인정보를 취급하거나 취급하였던 자가 직무상 알게 된 개인정보를 훼손∙침해 또는 누설되는 행위의 금지내용(법 제24조 제4항)을 위반 시에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 규정하고 있는 관련 법규를 교육하여야 한다.
- 전자결제 등 자동화 방식에 의해 출력∙복사를 승인할 경우 전자결재 화면에 법적 책임에 대한 경고 문구를 팝업창 등의 방법으로 주지시킬 수 있다.
※ 경고문구 예시: 고객 개인정보를 불법 유출할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.
- 수기 대장에 의할 경우 대장의 표지 등에 경고 문구를 부착하는 방법을 활용할 수도 있다.
| [FAQ] [문] 1인으로 운영되는 회사인데, 개인정보 출력시 개인정보관리책임자의 승인은 어떻게 받는지? [답] 1인으로 운영되는 SOHO 등의 경우에는 대표자가 개인정보관리책임자의 역할을 담당하게 되므로, 출력∙복사 내역을 기록하는 등 스스로 통제하면 됩니다. [문] 개인정보관리책임자는 본사에 있고, 개인정보는 주로 지방에 있는 콜센터에서 처리하는데, 개인정보 출력∙복사시 마다 본사의 개인정보관리책임자의 승인을 받아야합니까? [답] 업무가 본사와 지점 등으로 나뉘어져 있을 경우에는 지점별 개인정보관리 책임자를 두어서 지점에서 발생하는 개인정보관리를 책임지게 할 수 있습니다. 원격지에서의 전자결재도 가능합니다. [문] 개인정보관리책임자가 부재중일 경우 고객이 자신의 정보 출력을 요구할 경우 즉시 인쇄해주지 않으면 또 다른 불만이 제기될 것 같습니다. [답] 기준 제8호에 따른 출력∙복사 보호조치는 사업자의 개인정보취급자 등이 고객의 요구와는 관계없이 자체적인 업무처리를 위해 개인정보를 출력∙복사하는 경우를 상정한 것입니다. 만일 고객(이용자)가 법 제30조 등에 근거하여 자신의 개인정보에 대한 열람∙정정 등을 요구한 경우에는 개인정보관리책임자의 사전 승인 절차 등이 적용될 필요는 없으며, 고객의 의사에 따라 이를 신속히 처리할 의무가 있다고 할 것입니다. [문] 당사는 DRM(Digital Rights Management) 솔루션 도입을 추진 중입니다. DRM을 적용할 경우 개인정보를 출력 및 파일 다운로드(또는 저장)시, 파일(또는 출력물)에 대한 권한 설정이 가능하며 워터마크, 출력날짜, 출력한 사람 등과 같이 출력한 사람을 확인(또는 사후 추적)할 수 있는 정보가 표시되므로 DRM을 적용할 경우 개인정보관리책임자의 사전승인 및 출력∙복사물의 일련번호 표시 등을 대체할 수 있을 것으로 사료되는데 이에 대한 의견은? [답] DRM을 이용할 경우에는 보통 기록할 사항(일련번호, 출력날짜, 출력한 사람 등)은 자동화할 수 있지만, 전달받을 자, 파기일자, 파기책임자 등의 기록과 개인정보관리책임자의 승인 절차는 미흡한 경우가 많이 있으므로 → DRM을 도입하고자 하는 경우에도 수기형태 또는 전자적 결재 등 별도의 승인절차를 마련하여야 합니다. [문] 통신비밀보호법에서는 전기통신사업자가 개인정보를 수사기관 등에 제공할 경우에는 별도의 양식(통신비밀보호법 시행규칙 별지서식)에 기록하도록 규정하고 있습니다. 이런 경우 통신비밀보호법에 의한 서식과 별도로 기준 제8조제2항 각 호의 사항을 기록해야 하는지요? [답] 법 제5조에서는 다른 법령에 특별한 규정이 있을 경우에는 그 법령을 따르도록 하고 있습니다. 따라서 통신비밀보보호법과 같이 다른 법령에서 특별한 출력∙복사시 기록 등의 절차가 있다면 해당 법령에서 정하는 기록 등의 절차를 따르면 됩니다. 즉, 기준 제8조제2항 각 호의 사항은 중복하여 기록하지 않아도 됩니다. [문] 법률에 따라 개인정보를 제3자에게 제공하는 위해 개인정보를 출력할 경우에는 파기일자(제7호) 및 파기책임자(제8호)를 사업자는 사전에 알기 어렵습니다. 이런 경우에 파기일자 및 파기책임자는 어떻게 기록 합니까? [답] 법률에 따라 개인정보를 전달(제공)하는 경우, 개인정보의 제3자 제공에 대하여 이용자 본인의 동의를 받은 제3자인 경우 등과 같이 파기일자 및 파기책임자를 사전에 정할 수 없다면 파기일자(제7호) 및 파기책임자(제8호)란에 “미정”으로 기록하면 될 것입니다. [문] 시스템에 보관중인 고객정보의 정확성을 확인하기 위해 복사물을 출력하였을 경우 A4 수백 장의 인쇄물이 발생하는데, 각 장마다 정보통신서비스 제공자 등의 명칭 및 일련번호가 포함되어야 하는지요? [답] 동일 목적으로 동일 시간대에 인쇄물을 출력하는 경우에는 매 장마다 일련 번호를 표시하지 않아도 되며, 표지를 이용하여 관련사항을 표시해도 됩니다. |
(9) 개인정보 표시제한 보호조치
정보통신서비스 제공자등이 이용자의 개인정보 보호를 위해 내부 직원에게 개인정보의 마스킹을 통해 표시제한 조치를 취하려 하는 경우, 해당 사업자에게 마스킹 적용규칙을 권고하여 마스킹 방식에 있어서 일관성을 확보하기 위함이다.
제9조(개인정보 표시 제한 보호조치) 정보통신서비스 제공자등은 개인정보 업무처리를 목적으로 개인정보의 조회, 출력 등의 업무를 수행하는 과정에서 개인정보보호를 위하여 개인 정보를 마스킹하여 표시제한 조치를 취하는 경우에는 다음의 원칙으로 적용할 수 있다.
1. 성명 중 이름의 첫 번째 글자 이상
2. 생년월일
3. 전화번호 또는 휴대폰 전화번호의 국번
4. 주소의 읍∙면∙동
5. 인터넷주소는 버전 4의 경우 17~24비트 영역, 버전 6의 경우 113~128비트 영역
개인정보취급자가 개인정보를 조회하거나 출력할 때 개인정보의 일부분을 마스킹하는 동일한 기준을 적용한다면 2개 이상의 사업장에서 유출된 개인정보를 이용하더라도 완전한 개인정보 집합을 구성할 수 없도록 하기 위해 표시 제한 보호조치가 필요하다.
본 조항은 필수 사항이 아닌 권고 사항으로 사업자가 개인정보 표시 제한 보호조치를 자율적으로 준수하는 경우에 일관성을 갖게 하여 개인정보 유출로 인한 2차 피해 확산을 방지하기 위한 것이다.
● 사업자의 서비스 목적에 따라 표시 제한 규정을 준수하지 못하는 경우에 과태료 또는 벌금 등의 제재를 부과하고자 하는 것은 아니다.
개인정보 표시제한 보호조치가 적용된 개인정보 조회 화면(예시)
| [FAQ] [문] 정보통신서비스제공자는 개인정보를 의무적으로 마스킹 처리하여야 합니까? [답] 정보통신서비스제공자가 이용자의 개인정보의 보호를 위해 개인정보를 마스킹하여 표시하는 조치를 취할 경우 마스킹 방식에 관한 일관된 기준에 따를 수 있도록 권고하는 사항으로서, 의무적으로 적용해야 하는 조치는 아닙니다. |
[1] 지폐 위조 방지를 위해 눈에 보이지 않는 그림을 삽입하는 기술이었으나, IT 분야에서는 전체 파일 크기를 변화시키지 않고 저작권자가 불법 복제 여부를 파악하거나 기타 문서 보안에 활용할 수 있는 정보(로고, 인감, 일련번호 등)를 삽입하는 기술로 사용되고 있다.
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 개인정보_처리방침_작성_가이드라인(2020.12) (0) | 2022.07.26 |
|---|---|
| 불법스팸_방지_안내서_제5차_개정판 (0) | 2022.07.26 |
| 개인정보의 기술적•관리적 보호조치 기준 및 해설(4) (0) | 2022.06.12 |
| 개인정보의 기술적•관리적 보호조치 기준 및 해설(3) (0) | 2022.06.12 |
| 개인정보의 기술적•관리적 보호조치 기준 및 해설(2) (0) | 2022.06.12 |