ISMS-P 인증 기준 3.2.3.개인정보 표시제한 및 이용 시 보호조치 편집하기

[[분류: ISMS-P 인증 기준]]
* '''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
* '''분류''': [[ISMS-P 인증 기준 3.2.개인정보 보유 및 이용 시 보호조치|3.2.개인정보 보유 및 이용 시 보호조치]]
== 개요 ==
{| class="wikitable"
!항목
!3.2.3.개인정보 표시제한 및 이용 시 보호조치
|-
| style="text-align:center"|'''인증기준'''
|개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다.
|-
|'''주요 확인사항'''
|
* 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가?
* 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?
* 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력‧복사물을 안전하게 관리하기 위해 필요한 보호조치를 하고 있는가?
* 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하고 있는가?
* 개인정보를 가명처리하여 이용‧제공 시 추가 정보의 사용‧결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하고 있으며, 이에 대한 적정성을 평가하고 있는가? 또한, 다른 개인정보처리자 간의 가명정보 결합은 국가에서 지정한 전문기관을 통하고 있는가?
* 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관‧관리하는 등 안전성 확보에 필요한 기술적‧관리적 및 물리적 조치를 하고 있는가? 또한, 가명정보의 처리내용을 관리하기 위하여 관련 기록을 작성‧보관하고 있는가?
|}
== 세부 설명 ==

* 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하여야 한다.
** 업무 수행 형태 및 목적, 유형, 장소 등 여건 및 환경에 따라 개인정보처리시스템에 대한 접근권한 범위 내에서 최소한의 개인정보 출력
** 오피스(엑셀 등)에서 개인정보가 숨겨진 필드 형태로 저장되지 않도록 조치
** 웹페이지 소스 보기 등을 통하여 불필요한 개인정보가 출력되지 않도록 조치 등
* 개인정보 업무처리를 목적으로 개인정보의 조회·출력 등의 업무를 수행하는 과정에서 개인정보 보호를 위하여 불필요한 개인정보를 마스킹하여 표시제한 조치를 취할 수 있으며, 이 경우 개인정보 표시제한 조치의 일관성 확보를 위하여 관련 기준을 수립·적용하여야 한다.
** 개인정보 표시제한 조치 기준 예시
* 1. 이름의 첫 번째 글자 이상
* 2. 생년월일
* 3. 전화번호, 휴대폰 전화의 국번
* 4. 주소의 읍, 면, 동
* 5. 인터넷 주소 : 17-24비트(Ver 4), 113-128비트(Ver.6) 등
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
* ※ 개인정보 표시제한 조치 적용(예시)
* 이름 : 홍*동
* 연락처 : 010-****-1234
* 주소 : 서울 영등포구 영등포로3길 ****
* 카드번호 : 4558-12**-****-3872
* IP주소 : 12* 3.12* 3.***.123
* 이메일주소 : ma******@abcd.com</div>
* 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 통한 개인정보의 분실·도난·유출 등을 방지하고 출력·복사물을 안전하게 관리하기 위하여 필요한 보호조치를 하여야 한다.
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
* ※ 출력·복사물 보호조치(예시)
* 출력·복사물 보호 및 관리 정책, 규정, 지침 등 마련
* 출력·복사물 생산·관리 대장 마련 및 기록
* 출력·복사물 운영·관리 부서 지정 및 운영
* 출력·복사물 외부반출 및 재생산 통제·신고·제한
* 복합기 보안, 출력물 워터마크 등 출력·복사물 보안기술 적용 등</div>
* 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다.
** 업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치
* 개인정보를 가명처리하여 이용·제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하여야 하며, 다른 개인정보처리자 간 가명정보 결합은 국가에서 지정한 전문기관을 통하여야 한다.
** ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능
** 처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
* ※ 가명처리 절차 예시(가명정보 처리 가이드라인)① (사전준비) 목적 설정 및 가명처리 대상 정보 확보② (가명처리) 처리 상황에 따른 수준정의 및 처리 : 대상선정 → 위험성 검토 → 가명처리 방법 및 수준정의 → 가명처리③ (적정성 검토 및 추가 가명처리) 목적달성을 위하여 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행④ (사후관리) 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위하여 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행</div>
** 서로 다른 개인정보처리자가 보유한 가명정보를 결합하여 활용하고자 하는 경우에는 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통하여 수행
*** 결합전문기관 현황 : 가명정보결합종합지원시스템 참고(link.privacy.go.kr)
** 금융회사가 보유한 정보집합물과 결합 시에는 신용정보법에 따른 데이터전문기관을 통하여 수행
** 개인정보를 익명처리하는 경우에는 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 수준으로 익명처리가 수행될 수 있도록 익명처리 절차 수립 및 이행
* 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관·관리하고 관련 기록을 작성·보관하는 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하여야 한다.
** (관리적 보호조치) 가명정보 및 추가 정보를 안전하게 관리하기 위한 내부관리계획의 수립·시행, 가명정보 처리업무 수탁자에 대한 관리·감독, 가명정보 처리업무 위탁 및 제3자 제공 시 계약서 상 재식별금지 등의 조항 포함, 가명정보 처리와 관련된 개인정보 처리방침의 수립 및 공개, 가명정보 보호에 관한 교육 등의 조치
** (기술적 보호조치) 추가 정보의 분리보관 또는 삭제, 가명정보 및 추가 정보에 대한 접근권한의 분리, 가명정보 처리 관련 기록의 작성·보관 등의 조치
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
* ※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)
* 가명정보의 처리목적
* 가명처리한 개인정보의 항목
* 가명정보의 이용내역
* 제3자 제공 시 제공받는 자 등</div>
** (물리적 보호조치) 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등
** (기타 보호조치) 가명정보도 개인정보에 해당되므로 개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행, 특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등
** (재식별 모니터링 등) 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기 조치 등
== 증거 자료 ==
* 개인정보처리시스템의 개인정보 조회, 검색 화면
* 개인정보 마스킹 표준
* 개인정보 마스킹 적용 화면
* 출력·복사물 보호조치 현황
* 가명처리·익명처리 적정성 평가 절차 및 결과
* 가명정보 처리 기록
* 개인정보 처리방침(가명정보 이용·제공에 관한 사항) 등
== 결함 사례 ==
* 개인정보 표시제한 조치 기준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대하여 개인정보처리시스템 화면별로 서로 다른 마스킹 기준이 적용된 경우
* 개인정보처리시스템의 화면상에는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스 보기를 통하여 마스킹되지 않은 전체 개인정보가 노출되는 경우
* 개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
* 통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서 가명정보 처리에 관한 기록을 남기고 있지 않거나, 또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우
* 가명정보와 동일한 데이터베이스 내에 추가 정보를 분리하지 않고 보관하고 있거나, 또는 가명정보와 추가 정보에 대한 접근권한이 적절히 분리되지 않은 경우
* 개인정보를 가명처리하여 활용하고 있으나 적정한 수준의 가명처리가 수행되지 않아 추가 정보의 사용 없이도 다른 정보와의 결합 등을 통하여 특정 개인을 알아볼 수 있는 가능성이 존재하는 경우
* 테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 익명처리하였으나, 특이치 등으로 인하여 특정 개인에 대한 식별가능성이 존재하는 등 익명처리가 적정하게 수행되었다고 보기 어려운 경우
== 같이 보기 ==
* [[정보보호 및 개인정보보호관리체계 인증]]
* [[ISMS-P 인증 기준]]
* [[ISMS-P 인증 기준 세부 점검 항목]]
== 참고 문헌 ==
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
@@ 1번째 줄: / 1번째 줄: @@
 [[분류: ISMS-P 인증 기준]]
-<blockquote>'''아래 내용은 ISMS-P 인증기준 개정(2023.10.31.)으로 삭제되었으며, 개인정보 표시제한과 관련된 내용은 [[ISMS-P 인증 기준 2.6.3.응용프로그램 접근|2.6.3.응용프로그램 접근]]으로 통합됨'''</blockquote>
+* '''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
-*'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
+* '''분류''': [[ISMS-P 인증 기준 3.2.개인정보 보유 및 이용 시 보호조치|3.2.개인정보 보유 및 이용 시 보호조치]]
-*'''분류''': [[ISMS-P 인증 기준 3.2.개인정보 보유 및 이용 시 보호조치|3.2.개인정보 보유 및 이용 시 보호조치]]
+== 개요 ==
-==개요==
 {| class="wikitable"
 !항목
 !3.2.3.개인정보 표시제한 및 이용 시 보호조치
 |-
-| style="text-align:center" |'''인증기준'''
+| style="text-align:center"|'''인증기준'''
 |개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다.
 |-
 |'''주요 확인사항'''
 |
-*개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가?
+* 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가?
-*개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?
+* 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?
-*개인정보가 포함된 종이 인쇄물 등 개인정보의 출력‧복사물을 안전하게 관리하기 위해 필요한 보호조치를 하고 있는가?
+* 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력‧복사물을 안전하게 관리하기 위해 필요한 보호조치를 하고 있는가?
-*개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하고 있는가?
+* 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하고 있는가?
-*개인정보를 가명처리하여 이용‧제공 시 추가 정보의 사용‧결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하고 있으며, 이에 대한 적정성을 평가하고 있는가? 또한, 다른 개인정보처리자 간의 가명정보 결합은 국가에서 지정한 전문기관을 통하고 있는가?
+* 개인정보를 가명처리하여 이용‧제공 시 추가 정보의 사용‧결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하고 있으며, 이에 대한 적정성을 평가하고 있는가? 또한, 다른 개인정보처리자 간의 가명정보 결합은 국가에서 지정한 전문기관을 통하고 있는가?
-*가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관‧관리하는 등 안전성 확보에 필요한 기술적‧관리적 및 물리적 조치를 하고 있는가? 또한, 가명정보의 처리내용을 관리하기 위하여 관련 기록을 작성‧보관하고 있는가?
+* 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관‧관리하는 등 안전성 확보에 필요한 기술적‧관리적 및 물리적 조치를 하고 있는가? 또한, 가명정보의 처리내용을 관리하기 위하여 관련 기록을 작성‧보관하고 있는가?
 |}
-==세부 설명==
+== 세부 설명 ==
-==== 개인정보 용도별 출력 및 출력 최소화 ====
-개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하여야 한다.
-*업무 수행 형태 및 목적, 유형, 장소 등 여건 및 환경에 따라 개인정보처리시스템에 대한 접근권한 범위 내에서 최소한의 개인정보 출력
-*오피스(엑셀 등)에서 개인정보가 숨겨진 필드 형태로 저장되지 않도록 조치
-*웹페이지 소스 보기 등을 통하여 불필요한 개인정보가 출력되지 않도록 조치 등
-==== 마스킹 등 개인정보 표시 제한 ====
-개인정보 업무처리를 목적으로 개인정보의 조회·출력 등의 업무를 수행하는 과정에서 개인정보 보호를 위하여 불필요한 개인정보를 마스킹하여 표시제한 조치를 취할 수 있으며, 이 경우 개인정보 표시제한 조치의 일관성 확보를 위하여 관련 기준을 수립·적용하여야 한다.
-*'''개인정보 표시제한 조치 기준 예시'''
-**1. 이름의 첫 번째 글자 이상
-**2. 생년월일
-**3. 전화번호, 휴대폰 전화의 국번
-**4. 주소의 읍, 면, 동
-**5. 인터넷 주소 : 17-24비트(Ver 4), 113-128비트(Ver.6) 등
-<div style="padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px">
-'''※ 개인정보 표시제한 조치 적용(예시)'''
-*이름 : 홍*동
-*연락처 : 010-****-1234
-*주소 : 서울 영등포구 영등포로3길 ****
-*카드번호 : 4558-12**-****-3872
-*IP주소 : 12* 3.12* 3.***.123
-*이메일주소 : ma******@abcd.com</div>
-==== 개인정보 출력·복사 시 보호조치 ====
-*개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 통한 개인정보의 분실·도난·유출 등을 방지하고 출력·복사물을 안전하게 관리하기 위하여 필요한 보호조치를 하여야 한다.
-<div style="padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px">
-'''※ 출력·복사물 보호조치(예시)'''
-*출력·복사물 보호 및 관리 정책, 규정, 지침 등 마련
-*출력·복사물 생산·관리 대장 마련 및 기록
-*출력·복사물 운영·관리 부서 지정 및 운영
-*출력·복사물 외부반출 및 재생산 통제·신고·제한
-*복합기 보안, 출력물 워터마크 등 출력·복사물 보안기술 적용 등
-</div>
-==== 개인정보 검색 시 보호조치 ====
-*개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다.
-**업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치
-**검색조건을 '일치조건'으로만 조회하도록 설계하여야 함 (equal검색, 검색 조건 일부만 입력하여 검색할 수 없도록 구현)
-**조회 시 전체 검색 제한 (두가지 항목 이상의 검색조건 입력해서 검색되도록 구현)
-==== 개인정보 가명처리 ====
-개인정보를 가명처리하여 이용·제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하여야 하며, 다른 개인정보처리자 간 가명정보 결합은 국가에서 지정한 전문기관을 통하여야 한다.
-*ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능
-*처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행
-<div style="padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px">
-'''※ 가명처리 절차 예시(가명정보 처리 가이드라인)'''
-*① (사전준비) 목적 설정 및 가명처리 대상 정보 확보
-*② (가명처리) 처리 상황에 따른 수준정의 및 처리 : 대상선정 → 위험성 검토 → 가명처리 방법 및 수준정의 → 가명처리
-*③ (적정성 검토 및 추가 가명처리) 목적달성을 위하여 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행
-*④ (사후관리) 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위하여 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행
-</div>
-*서로 다른 개인정보처리자가 보유한 가명정보를 결합하여 활용하고자 하는 경우에는 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통하여 수행
-**결합전문기관 현황 : 가명정보결합종합지원시스템 참고(link.privacy.go.kr)
-*금융회사가 보유한 정보집합물과 결합 시에는 신용정보법에 따른 데이터전문기관을 통하여 수행
-*개인정보를 익명처리하는 경우에는 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 수준으로 익명처리가 수행될 수 있도록 익명처리 절차 수립 및 이행
-*가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관·관리하고 관련 기록을 작성·보관하는 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하여야 한다.
-**(관리적 보호조치) 가명정보 및 추가 정보를 안전하게 관리하기 위한 내부관리계획의 수립·시행, 가명정보 처리업무 수탁자에 대한 관리·감독, 가명정보 처리업무 위탁 및 제3자 제공 시 계약서 상 재식별금지 등의 조항 포함, 가명정보 처리와 관련된 개인정보 처리방침의 수립 및 공개, 가명정보 보호에 관한 교육 등의 조치
-**(기술적 보호조치) 추가 정보의 분리보관 또는 삭제, 가명정보 및 추가 정보에 대한 접근권한의 분리, 가명정보 처리 관련 기록의 작성·보관 등의 조치
-<div style="padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px">
-'''※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)'''
-*가명정보의 처리목적
-*가명처리한 개인정보의 항목
-*가명정보의 이용내역
-*제3자 제공 시 제공받는 자 등
-</div>
-*'''(물리적 보호조치)''' 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등
-*'''(기타 보호조치)''' 가명정보도 개인정보에 해당되므로 개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행, 특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등
-*'''(재식별 모니터링 등)''' 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기 조치 등
-==증거 자료==
-*개인정보처리시스템의 개인정보 조회, 검색 화면
-*개인정보 마스킹 표준
-*개인정보 마스킹 적용 화면
-*출력·복사물 보호조치 현황
-*가명처리·익명처리 적정성 평가 절차 및 결과
-*가명정보 처리 기록
-*개인정보 처리방침(가명정보 이용·제공에 관한 사항) 등
-==결함 사례==
-*개인정보 표시제한 조치 기준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대하여 개인정보처리시스템 화면별로 '''서로 다른 마스킹 기준'''이 적용된 경우
-*개인정보처리시스템의 화면상에는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스 보기를 통하여 '''마스킹되지 않은 전체 개인정보가 노출'''되는 경우
-*개인정보 '''검색 화면'''에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 '''과도한 개인정보가 조회'''되는 경우
-*통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서 가명정보 처리에 관한 기록을 남기고 있지 않거나, 또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우
-*가명정보와 동일한 데이터베이스 내에 '''추가 정보를 분리하지 않고 보관'''하고 있거나, 또는 가명정보와 추가 정보에 대한 '''접근권한이 적절히 분리되지 않은 경우'''
-*개인정보를 가명처리하여 활용하고 있으나 '''적정한 수준의 가명처리가 수행되지 않아''' 추가 정보의 사용 없이도 다른 정보와의 결합 등을 통하여 특정 '''개인을 알아볼 수 있는 가능성'''이 존재하는 경우
-*테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 '''익명처리'''하였으나, 특이치 등으로 인하여 특정 개인에 대한 '''식별가능성'''이 존재하는 등 익명처리가 적정하게 수행되었다고 보기 어려운 경우
-==같이 보기==
-*[[정보보호 및 개인정보보호관리체계 인증]]
-*[[ISMS-P 인증 기준]]
-*[[ISMS-P 인증 기준 세부 점검 항목]]
-==참고 문헌==
-*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
+* 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하여야 한다.
+** 업무 수행 형태 및 목적, 유형, 장소 등 여건 및 환경에 따라 개인정보처리시스템에 대한 접근권한 범위 내에서 최소한의 개인정보 출력
+** 오피스(엑셀 등)에서 개인정보가 숨겨진 필드 형태로 저장되지 않도록 조치
+** 웹페이지 소스 보기 등을 통하여 불필요한 개인정보가 출력되지 않도록 조치 등
+* 개인정보 업무처리를 목적으로 개인정보의 조회·출력 등의 업무를 수행하는 과정에서 개인정보 보호를 위하여 불필요한 개인정보를 마스킹하여 표시제한 조치를 취할 수 있으며, 이 경우 개인정보 표시제한 조치의 일관성 확보를 위하여 관련 기준을 수립·적용하여야 한다.
+** 개인정보 표시제한 조치 기준 예시
+* 1. 이름의 첫 번째 글자 이상
+* 2. 생년월일
+* 3. 전화번호, 휴대폰 전화의 국번
+* 4. 주소의 읍, 면, 동
+* 5. 인터넷 주소 : 17-24비트(Ver 4), 113-128비트(Ver.6) 등
+<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
+* ※ 개인정보 표시제한 조치 적용(예시)
+* 이름 : 홍*동
+* 연락처 : 010-****-1234
+* 주소 : 서울 영등포구 영등포로3길 ****
+* 카드번호 : 4558-12**-****-3872
+* IP주소 : 12* 3.12* 3.***.123
+* 이메일주소 : ma******@abcd.com</div>
+* 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 통한 개인정보의 분실·도난·유출 등을 방지하고 출력·복사물을 안전하게 관리하기 위하여 필요한 보호조치를 하여야 한다.
+<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
+* ※ 출력·복사물 보호조치(예시)
+* 출력·복사물 보호 및 관리 정책, 규정, 지침 등 마련
+* 출력·복사물 생산·관리 대장 마련 및 기록
+* 출력·복사물 운영·관리 부서 지정 및 운영
+* 출력·복사물 외부반출 및 재생산 통제·신고·제한
+* 복합기 보안, 출력물 워터마크 등 출력·복사물 보안기술 적용 등</div>
+* 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다.
+** 업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치
+* 개인정보를 가명처리하여 이용·제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하여야 하며, 다른 개인정보처리자 간 가명정보 결합은 국가에서 지정한 전문기관을 통하여야 한다.
+** ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능
+** 처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행
+<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
+* ※ 가명처리 절차 예시(가명정보 처리 가이드라인)① (사전준비) 목적 설정 및 가명처리 대상 정보 확보② (가명처리) 처리 상황에 따른 수준정의 및 처리 : 대상선정 → 위험성 검토 → 가명처리 방법 및 수준정의 → 가명처리③ (적정성 검토 및 추가 가명처리) 목적달성을 위하여 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행④ (사후관리) 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위하여 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행</div>
+** 서로 다른 개인정보처리자가 보유한 가명정보를 결합하여 활용하고자 하는 경우에는 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통하여 수행
+*** 결합전문기관 현황 : 가명정보결합종합지원시스템 참고(link.privacy.go.kr)
+** 금융회사가 보유한 정보집합물과 결합 시에는 신용정보법에 따른 데이터전문기관을 통하여 수행
+** 개인정보를 익명처리하는 경우에는 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 수준으로 익명처리가 수행될 수 있도록 익명처리 절차 수립 및 이행
+* 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관·관리하고 관련 기록을 작성·보관하는 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하여야 한다.
+** (관리적 보호조치) 가명정보 및 추가 정보를 안전하게 관리하기 위한 내부관리계획의 수립·시행, 가명정보 처리업무 수탁자에 대한 관리·감독, 가명정보 처리업무 위탁 및 제3자 제공 시 계약서 상 재식별금지 등의 조항 포함, 가명정보 처리와 관련된 개인정보 처리방침의 수립 및 공개, 가명정보 보호에 관한 교육 등의 조치
+** (기술적 보호조치) 추가 정보의 분리보관 또는 삭제, 가명정보 및 추가 정보에 대한 접근권한의 분리, 가명정보 처리 관련 기록의 작성·보관 등의 조치
+<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
+* ※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)
+* 가명정보의 처리목적
+* 가명처리한 개인정보의 항목
+* 가명정보의 이용내역
+* 제3자 제공 시 제공받는 자 등</div>
+** (물리적 보호조치) 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등
+** (기타 보호조치) 가명정보도 개인정보에 해당되므로 개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행, 특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등
+** (재식별 모니터링 등) 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기 조치 등
+== 증거 자료 ==
+* 개인정보처리시스템의 개인정보 조회, 검색 화면
+* 개인정보 마스킹 표준
+* 개인정보 마스킹 적용 화면
+* 출력·복사물 보호조치 현황
+* 가명처리·익명처리 적정성 평가 절차 및 결과
+* 가명정보 처리 기록
+* 개인정보 처리방침(가명정보 이용·제공에 관한 사항) 등
+== 결함 사례 ==
+* 개인정보 표시제한 조치 기준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대하여 개인정보처리시스템 화면별로 서로 다른 마스킹 기준이 적용된 경우
+* 개인정보처리시스템의 화면상에는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스 보기를 통하여 마스킹되지 않은 전체 개인정보가 노출되는 경우
+* 개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
+* 통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서 가명정보 처리에 관한 기록을 남기고 있지 않거나, 또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우
+* 가명정보와 동일한 데이터베이스 내에 추가 정보를 분리하지 않고 보관하고 있거나, 또는 가명정보와 추가 정보에 대한 접근권한이 적절히 분리되지 않은 경우
+* 개인정보를 가명처리하여 활용하고 있으나 적정한 수준의 가명처리가 수행되지 않아 추가 정보의 사용 없이도 다른 정보와의 결합 등을 통하여 특정 개인을 알아볼 수 있는 가능성이 존재하는 경우
+* 테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 익명처리하였으나, 특이치 등으로 인하여 특정 개인에 대한 식별가능성이 존재하는 등 익명처리가 적정하게 수행되었다고 보기 어려운 경우
+== 같이 보기 ==
+* [[정보보호 및 개인정보보호관리체계 인증]]
+* [[ISMS-P 인증 기준]]
+* [[ISMS-P 인증 기준 세부 점검 항목]]
+== 참고 문헌 ==
+* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)