ISMS-P 인증 기준 3.2.3.개인정보 표시제한 및 이용 시 보호조치
From IT위키
개요
항목 | 3.2.3.개인정보 표시제한 및 이용 시 보호조치 |
---|---|
인증기준 | 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다. |
주요 확인사항 |
|
세부 설명
개인정보 용도별 출력 및 출력 최소화
개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하여야 한다.
- 업무 수행 형태 및 목적, 유형, 장소 등 여건 및 환경에 따라 개인정보처리시스템에 대한 접근권한 범위 내에서 최소한의 개인정보 출력
- 오피스(엑셀 등)에서 개인정보가 숨겨진 필드 형태로 저장되지 않도록 조치
- 웹페이지 소스 보기 등을 통하여 불필요한 개인정보가 출력되지 않도록 조치 등
마스킹 등 개인정보 표시 제한
개인정보 업무처리를 목적으로 개인정보의 조회·출력 등의 업무를 수행하는 과정에서 개인정보 보호를 위하여 불필요한 개인정보를 마스킹하여 표시제한 조치를 취할 수 있으며, 이 경우 개인정보 표시제한 조치의 일관성 확보를 위하여 관련 기준을 수립·적용하여야 한다.
- 개인정보 표시제한 조치 기준 예시
- 1. 이름의 첫 번째 글자 이상
- 2. 생년월일
- 3. 전화번호, 휴대폰 전화의 국번
- 4. 주소의 읍, 면, 동
- 5. 인터넷 주소 : 17-24비트(Ver 4), 113-128비트(Ver.6) 등
※ 개인정보 표시제한 조치 적용(예시)
- 이름 : 홍*동
- 연락처 : 010-****-1234
- 주소 : 서울 영등포구 영등포로3길 ****
- 카드번호 : 4558-12**-****-3872
- IP주소 : 12* 3.12* 3.***.123
- 이메일주소 : ma******@abcd.com
개인정보 출력·복사 시 보호조치
- 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 통한 개인정보의 분실·도난·유출 등을 방지하고 출력·복사물을 안전하게 관리하기 위하여 필요한 보호조치를 하여야 한다.
※ 출력·복사물 보호조치(예시)
- 출력·복사물 보호 및 관리 정책, 규정, 지침 등 마련
- 출력·복사물 생산·관리 대장 마련 및 기록
- 출력·복사물 운영·관리 부서 지정 및 운영
- 출력·복사물 외부반출 및 재생산 통제·신고·제한
- 복합기 보안, 출력물 워터마크 등 출력·복사물 보안기술 적용 등
개인정보 검색 시 보호조치
- 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다.
- 업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치
개인정보 가명처리
개인정보를 가명처리하여 이용·제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하여야 하며, 다른 개인정보처리자 간 가명정보 결합은 국가에서 지정한 전문기관을 통하여야 한다.
- ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능
- 처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행
※ 가명처리 절차 예시(가명정보 처리 가이드라인)
- ① (사전준비) 목적 설정 및 가명처리 대상 정보 확보
- ② (가명처리) 처리 상황에 따른 수준정의 및 처리 : 대상선정 → 위험성 검토 → 가명처리 방법 및 수준정의 → 가명처리
- ③ (적정성 검토 및 추가 가명처리) 목적달성을 위하여 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행
- ④ (사후관리) 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위하여 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행
- 서로 다른 개인정보처리자가 보유한 가명정보를 결합하여 활용하고자 하는 경우에는 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통하여 수행
- 결합전문기관 현황 : 가명정보결합종합지원시스템 참고(link.privacy.go.kr)
- 금융회사가 보유한 정보집합물과 결합 시에는 신용정보법에 따른 데이터전문기관을 통하여 수행
- 개인정보를 익명처리하는 경우에는 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 수준으로 익명처리가 수행될 수 있도록 익명처리 절차 수립 및 이행
- 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관·관리하고 관련 기록을 작성·보관하는 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하여야 한다.
- (관리적 보호조치) 가명정보 및 추가 정보를 안전하게 관리하기 위한 내부관리계획의 수립·시행, 가명정보 처리업무 수탁자에 대한 관리·감독, 가명정보 처리업무 위탁 및 제3자 제공 시 계약서 상 재식별금지 등의 조항 포함, 가명정보 처리와 관련된 개인정보 처리방침의 수립 및 공개, 가명정보 보호에 관한 교육 등의 조치
- (기술적 보호조치) 추가 정보의 분리보관 또는 삭제, 가명정보 및 추가 정보에 대한 접근권한의 분리, 가명정보 처리 관련 기록의 작성·보관 등의 조치
※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)
- 가명정보의 처리목적
- 가명처리한 개인정보의 항목
- 가명정보의 이용내역
- 제3자 제공 시 제공받는 자 등
- (물리적 보호조치) 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등
- (기타 보호조치) 가명정보도 개인정보에 해당되므로 개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행, 특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등
- (재식별 모니터링 등) 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기 조치 등
증거 자료
- 개인정보처리시스템의 개인정보 조회, 검색 화면
- 개인정보 마스킹 표준
- 개인정보 마스킹 적용 화면
- 출력·복사물 보호조치 현황
- 가명처리·익명처리 적정성 평가 절차 및 결과
- 가명정보 처리 기록
- 개인정보 처리방침(가명정보 이용·제공에 관한 사항) 등
결함 사례
- 개인정보 표시제한 조치 기준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대하여 개인정보처리시스템 화면별로 서로 다른 마스킹 기준이 적용된 경우
- 개인정보처리시스템의 화면상에는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스 보기를 통하여 마스킹되지 않은 전체 개인정보가 노출되는 경우
- 개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
- 통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서 가명정보 처리에 관한 기록을 남기고 있지 않거나, 또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우
- 가명정보와 동일한 데이터베이스 내에 추가 정보를 분리하지 않고 보관하고 있거나, 또는 가명정보와 추가 정보에 대한 접근권한이 적절히 분리되지 않은 경우
- 개인정보를 가명처리하여 활용하고 있으나 적정한 수준의 가명처리가 수행되지 않아 추가 정보의 사용 없이도 다른 정보와의 결합 등을 통하여 특정 개인을 알아볼 수 있는 가능성이 존재하는 경우
- 테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 익명처리하였으나, 특이치 등으로 인하여 특정 개인에 대한 식별가능성이 존재하는 등 익명처리가 적정하게 수행되었다고 보기 어려운 경우
같이 보기
참고 문헌
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)