ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한: Difference between revisions

From IT Wiki
(Imported from text file)
No edit summary
Line 1: Line 1:
[[분류: ISMS-P 인증 기준]]
[[분류: ISMS-P 인증 기준]]
* '''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
 
* '''분류''': [[ISMS-P 인증 기준 3.1개인정보 수집 시 보호조치|3.1개인정보 수집 시 보호조치]]
*'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
== 개요 ==
*'''분류''': [[ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치|3.1.개인정보 수집 시 보호조치]]
 
==개요==
{| class="wikitable"
{| class="wikitable"
!항목
!항목
!3.1.3.주민등록번호 처리 제한
!3.1.3.주민등록번호 처리 제한
|-
|-
| style="text-align:center"|'''인증기준'''
| style="text-align:center" |'''인증기준'''
|주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다.
|주민등록번호는 '''법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며''', 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 '''대체수단을 제공'''하여야 한다.
|-
|-
|'''주요 확인사항'''
|'''주요 확인사항'''
|
|
* 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가?
*주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가?
* 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가?
*주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가?
* 법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가?
*법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가?
|}
|}
== 세부 설명 ==
==세부 설명==
 
==== 법적 근거 없는 주민등록번호 수집 금지 ====
 
*주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다.
**주민등록번호 수집 등 처리가 가능한 경우
**'''동의에 근거한 수집은 불가'''
 
{| class="wikitable"
!개인정보 보호법
!정보통신망법
|-
|
* 1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소 규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
* 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
* 3. 주민등록번호 처리가 불가피한 경우로서 개인 정보보호위원회가 고시로 정하는 경우
** ※ 시행규칙, 조례, 훈령 등
|
* 1. 본인확인기관으로 지정받은 경우
* 2. 「전기통신사업법」 제38조제1항에 따라 기간 통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 제23조의3에 따라 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민 등록번호를 수집·이용하는 경우
|}
 
*주민등록번호를 처리하는 경우에는 해당 처리의 근거가 되는 법조항을 구체적으로 식별하여 입증할 수 있어야 한다.
**ʻ법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우ʼ라 함은 법률 또는 대통령령, 총리령, 부령에 개인정보처리자로 하여금 주민등록번호의 처리를 요구·허용하도록 하는 구체적인 근거규정이 마련되어 있는 것을 의미함
<div style="padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px">
'''※ 법령에 근거한 주민등록번호 수집(예시)'''
 
*각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음.
*법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음.
*주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임).</div>
 
==== 주민등록번호 대체 수단 제공 ====
 
*법적 근거에 따라 주민등록번호 수집·이용이 가능한 경우에도 홈페이지 회원가입 단계 또는 본인확인 절차상 주민등록번호를 대체하는 수단을 제공하여야 한다.
**대체수단이란 아이핀, 휴대폰 인증 등을 의미함.
<div style="padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px">
'''※ 대체수단을 이용한 인증값(예시)'''
 
*CI(Connection Information, 연계 정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우 생성되는 일방향 암호화된 88byte 문자열, 외부 연계정보로만 활용되어야 하며, 내부 식별용으로는 사용하지 않는 것이 바람직함.
*DI(Duplication Information, 중복가입정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성되는 일방향 암호화된 64byte 문자열, 사이트 내 이용자의 중복 계정 생성을 제한하기 위하여 사용함.</div>
==증거 자료==
 
*온라인 개인정보 수집 양식(홈페이지 회원가입 화면, 이벤트 참여 등)
*온라인 개인정보 수집 양식(본인확인 등 대체수단 제공 화면)
*오프라인 개인정보 수집 양식(회원가입신청서 등)
*개인정보 처리방침
 
==결함 사례==
 
*홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위하여 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우
*정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
*비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
*채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
*콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 경우
*주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하고 있는 경우
*주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체수단을 제공하지 않고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우
 
==같이 보기==
 
*[[정보보호 및 개인정보보호관리체계 인증]]
*[[ISMS-P 인증 기준]]
*[[ISMS-P 인증 기준 세부 점검 항목]]
 
==참고 문헌==


* 주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다.
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
** 주민등록번호 수집 등 처리가 가능한 경우(동의에 근거한 수집은 불가함.)
* 주민등록번호를 처리하는 경우에는 해당 처리의 근거가 되는 법조항을 구체적으로 식별하여 입증할 수 있어야 한다.
** ʻ법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우ʼ라 함은 법률 또는 대통령령, 총리령, 부령에 개인정보처리자로 하여금 주민등록번호의 처리를 요구·허용하도록 하는 구체적인 근거규정이 마련되어 있는 것을 의미함.
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
* ※ 법령에 근거한 주민등록번호 수집(예시)
* 각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음.
* 법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음.
* 주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임).</div>
* 법적 근거에 따라 주민등록번호 수집·이용이 가능한 경우에도 홈페이지 회원가입 단계 또는 본인확인 절차상 주민등록번호를 대체하는 수단을 제공하여야 한다.
** 대체수단이란 아이핀, 휴대폰 인증 등을 의미함.
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
* ※ 대체수단을 이용한 인증값(예시)
* CI(Connection Information, 연계 정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우 생성되는 일방향 암호화된 88byte 문자열, 외부 연계정보로만 활용되어야 하며, 내부 식별용으로는 사용하지 않는 것이 바람직함.
* DI(Duplication Information, 중복가입정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성되는 일방향 암호화된 64byte 문자열, 사이트 내 이용자의 중복 계정 생성을 제한하기 위하여 사용함.</div>
== 증거 자료 ==
* 온라인 개인정보 수집 양식(홈페이지 회원가입 화면, 이벤트 참여 등)
* 온라인 개인정보 수집 양식(본인확인 등 대체수단 제공 화면)
* 오프라인 개인정보 수집 양식(회원가입신청서 등)
* 개인정보 처리방침
== 결함 사례 ==
* 홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위하여 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우
* 정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
* 비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
* 채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
* 콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 경우
* 주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하고 있는 경우
* 주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체수단을 제공하지 않고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우
== 같이 보기 ==
* [[정보보호 및 개인정보보호관리체계 인증]]
* [[ISMS-P 인증 기준]]
* [[ISMS-P 인증 기준 세부 점검 항목]]
== 참고 문헌 ==
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)

Revision as of 15:25, 20 June 2022


개요

항목 3.1.3.주민등록번호 처리 제한
인증기준 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다.
주요 확인사항
  • 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가?
  • 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가?
  • 법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가?

세부 설명

법적 근거 없는 주민등록번호 수집 금지

  • 주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다.
    • 주민등록번호 수집 등 처리가 가능한 경우
    • 동의에 근거한 수집은 불가
개인정보 보호법 정보통신망법
  • 1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소 규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
  • 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
  • 3. 주민등록번호 처리가 불가피한 경우로서 개인 정보보호위원회가 고시로 정하는 경우
    • ※ 시행규칙, 조례, 훈령 등
  • 1. 본인확인기관으로 지정받은 경우
  • 2. 「전기통신사업법」 제38조제1항에 따라 기간 통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 제23조의3에 따라 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민 등록번호를 수집·이용하는 경우
  • 주민등록번호를 처리하는 경우에는 해당 처리의 근거가 되는 법조항을 구체적으로 식별하여 입증할 수 있어야 한다.
    • ʻ법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우ʼ라 함은 법률 또는 대통령령, 총리령, 부령에 개인정보처리자로 하여금 주민등록번호의 처리를 요구·허용하도록 하는 구체적인 근거규정이 마련되어 있는 것을 의미함

※ 법령에 근거한 주민등록번호 수집(예시)

  • 각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음.
  • 법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음.
  • 주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임).

주민등록번호 대체 수단 제공

  • 법적 근거에 따라 주민등록번호 수집·이용이 가능한 경우에도 홈페이지 회원가입 단계 또는 본인확인 절차상 주민등록번호를 대체하는 수단을 제공하여야 한다.
    • 대체수단이란 아이핀, 휴대폰 인증 등을 의미함.

※ 대체수단을 이용한 인증값(예시)

  • CI(Connection Information, 연계 정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우 생성되는 일방향 암호화된 88byte 문자열, 외부 연계정보로만 활용되어야 하며, 내부 식별용으로는 사용하지 않는 것이 바람직함.
  • DI(Duplication Information, 중복가입정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성되는 일방향 암호화된 64byte 문자열, 사이트 내 이용자의 중복 계정 생성을 제한하기 위하여 사용함.

증거 자료

  • 온라인 개인정보 수집 양식(홈페이지 회원가입 화면, 이벤트 참여 등)
  • 온라인 개인정보 수집 양식(본인확인 등 대체수단 제공 화면)
  • 오프라인 개인정보 수집 양식(회원가입신청서 등)
  • 개인정보 처리방침

결함 사례

  • 홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위하여 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우
  • 정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
  • 비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
  • 채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
  • 콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 경우
  • 주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하고 있는 경우
  • 주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체수단을 제공하지 않고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우

같이 보기

참고 문헌

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)