ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한: Difference between revisions
From IT Wiki
(Imported from text file) |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* '''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] | |||
* '''분류''': [[ISMS-P 인증 기준 3. | *'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] | ||
== 개요 == | *'''분류''': [[ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치|3.1.개인정보 수집 시 보호조치]] | ||
==개요== | |||
{| class="wikitable" | {| class="wikitable" | ||
!항목 | !항목 | ||
!3.1.3.주민등록번호 처리 제한 | !3.1.3.주민등록번호 처리 제한 | ||
|- | |- | ||
| style="text-align:center"|'''인증기준''' | | style="text-align:center" |'''인증기준''' | ||
|주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 | |주민등록번호는 '''법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며''', 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 '''대체수단을 제공'''하여야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |'''주요 확인사항''' | ||
| | | | ||
* 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가? | *주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가? | ||
* 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가? | *주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가? | ||
* 법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가? | *법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가? | ||
|} | |} | ||
== 세부 설명 == | ==세부 설명== | ||
==== 법적 근거 없는 주민등록번호 수집 금지 ==== | |||
*주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다. | |||
**주민등록번호 수집 등 처리가 가능한 경우 | |||
**'''동의에 근거한 수집은 불가''' | |||
{| class="wikitable" | |||
!개인정보 보호법 | |||
!정보통신망법 | |||
|- | |||
| | |||
* 1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소 규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 | |||
* 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 | |||
* 3. 주민등록번호 처리가 불가피한 경우로서 개인 정보보호위원회가 고시로 정하는 경우 | |||
** ※ 시행규칙, 조례, 훈령 등 | |||
| | |||
* 1. 본인확인기관으로 지정받은 경우 | |||
* 2. 「전기통신사업법」 제38조제1항에 따라 기간 통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 제23조의3에 따라 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민 등록번호를 수집·이용하는 경우 | |||
|} | |||
*주민등록번호를 처리하는 경우에는 해당 처리의 근거가 되는 법조항을 구체적으로 식별하여 입증할 수 있어야 한다. | |||
**ʻ법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우ʼ라 함은 법률 또는 대통령령, 총리령, 부령에 개인정보처리자로 하여금 주민등록번호의 처리를 요구·허용하도록 하는 구체적인 근거규정이 마련되어 있는 것을 의미함 | |||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | |||
'''※ 법령에 근거한 주민등록번호 수집(예시)''' | |||
*각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음. | |||
*법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음. | |||
*주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임).</div> | |||
==== 주민등록번호 대체 수단 제공 ==== | |||
*법적 근거에 따라 주민등록번호 수집·이용이 가능한 경우에도 홈페이지 회원가입 단계 또는 본인확인 절차상 주민등록번호를 대체하는 수단을 제공하여야 한다. | |||
**대체수단이란 아이핀, 휴대폰 인증 등을 의미함. | |||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | |||
'''※ 대체수단을 이용한 인증값(예시)''' | |||
*CI(Connection Information, 연계 정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우 생성되는 일방향 암호화된 88byte 문자열, 외부 연계정보로만 활용되어야 하며, 내부 식별용으로는 사용하지 않는 것이 바람직함. | |||
*DI(Duplication Information, 중복가입정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성되는 일방향 암호화된 64byte 문자열, 사이트 내 이용자의 중복 계정 생성을 제한하기 위하여 사용함.</div> | |||
==증거 자료== | |||
*온라인 개인정보 수집 양식(홈페이지 회원가입 화면, 이벤트 참여 등) | |||
*온라인 개인정보 수집 양식(본인확인 등 대체수단 제공 화면) | |||
*오프라인 개인정보 수집 양식(회원가입신청서 등) | |||
*개인정보 처리방침 | |||
==결함 사례== | |||
*홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위하여 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우 | |||
*정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우 | |||
*비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우 | |||
*채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우 | |||
*콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 경우 | |||
*주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하고 있는 경우 | |||
*주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체수단을 제공하지 않고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우 | |||
==같이 보기== | |||
*[[정보보호 및 개인정보보호관리체계 인증]] | |||
*[[ISMS-P 인증 기준]] | |||
*[[ISMS-P 인증 기준 세부 점검 항목]] | |||
==참고 문헌== | |||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) | |||
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |
Revision as of 15:25, 20 June 2022
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.1.개인정보 수집 시 보호조치
개요
항목 | 3.1.3.주민등록번호 처리 제한 |
---|---|
인증기준 | 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다. |
주요 확인사항 |
|
세부 설명
법적 근거 없는 주민등록번호 수집 금지
- 주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다.
- 주민등록번호 수집 등 처리가 가능한 경우
- 동의에 근거한 수집은 불가
개인정보 보호법 | 정보통신망법 |
---|---|
|
|
- 주민등록번호를 처리하는 경우에는 해당 처리의 근거가 되는 법조항을 구체적으로 식별하여 입증할 수 있어야 한다.
- ʻ법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우ʼ라 함은 법률 또는 대통령령, 총리령, 부령에 개인정보처리자로 하여금 주민등록번호의 처리를 요구·허용하도록 하는 구체적인 근거규정이 마련되어 있는 것을 의미함
※ 법령에 근거한 주민등록번호 수집(예시)
- 각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음.
- 법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음.
- 주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임).
주민등록번호 대체 수단 제공
- 법적 근거에 따라 주민등록번호 수집·이용이 가능한 경우에도 홈페이지 회원가입 단계 또는 본인확인 절차상 주민등록번호를 대체하는 수단을 제공하여야 한다.
- 대체수단이란 아이핀, 휴대폰 인증 등을 의미함.
※ 대체수단을 이용한 인증값(예시)
- CI(Connection Information, 연계 정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우 생성되는 일방향 암호화된 88byte 문자열, 외부 연계정보로만 활용되어야 하며, 내부 식별용으로는 사용하지 않는 것이 바람직함.
- DI(Duplication Information, 중복가입정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성되는 일방향 암호화된 64byte 문자열, 사이트 내 이용자의 중복 계정 생성을 제한하기 위하여 사용함.
증거 자료
- 온라인 개인정보 수집 양식(홈페이지 회원가입 화면, 이벤트 참여 등)
- 온라인 개인정보 수집 양식(본인확인 등 대체수단 제공 화면)
- 오프라인 개인정보 수집 양식(회원가입신청서 등)
- 개인정보 처리방침
결함 사례
- 홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위하여 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우
- 정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
- 비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
- 채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
- 콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 경우
- 주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하고 있는 경우
- 주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체수단을 제공하지 않고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우
같이 보기
참고 문헌
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)