익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT위키
검색
개인정보 유출
편집하기
IT위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
'''개인정보 유출이란 주로 [[개인정보]]를 다루는 기업이나 서비스에서 침해사고를 통해 개인정보가 탈취 당하거나 보안상의 문제로 개인정보가 열람 권한 없는 자들에게 노출되는 상황을 말한다. 꼭 기업이 아니더라도 개인이 가진 개인정보가 유·노출 되는 상황도 포괄한다.''' *[[한국인터넷진흥원]]의 개인정보 유출 대응 메뉴얼(20.12.)에 따르면 아래의 경우를 포함한다. **1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 **2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 **3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우 **4. 기타 권한이 없는 자에게 개인정보가 전달된 경우 ==관련 법률== ===개인정보 유출 관련 법률 체계=== {| class="wikitable" ! colspan="4" |개인정보 보호법(일반법) |- | colspan="2" |개인정보 보호법(특례) | colspan="2" |신용정보법(특별법) |- |개인정보처리자 |정보통신서비스제공자등 |신용정보회사등 (상거래기업 및 법인) |신용정보회사등 (그 외) |- | colspan="2" |개인정보 보호위원회 소관 | colspan="2" |금융위원회 소관 |} ===개인정보 유출 관련 법 적용 비교=== {| class="wikitable" ! colspan="2" |근거 법률 ! colspan="2" |개인정보 보호법 !신용정보법 |- | colspan="2" |'''법률간의 관계''' |일반법 |일반법(특례) |특별법 |- | colspan="2" |'''적용 대상''' |개인정보처리자 |정보통신서비스제공자등 |신용정보회사등에서의 상거래기업 및 법인 |- | colspan="2" |'''적용 범위''' |개인정보 유출 |개인정보 분실·도난·유출 |개인신용정보 누설 |- | colspan="2" |'''의무 사항''' | colspan="3" |통지 및 신고 |- | colspan="2" |'''벌칙 규정''' | colspan="3" |3천만원 이하의 과태료 |- | rowspan="3" |'''유출''' '''신고''' '''의무''' |'''규모''' |1천명 이상 |1명 이상 |1만명 이상 |- |'''시점''' |5일 이내 |24시간 이내 |5일 이내 |- |'''기관''' | colspan="2" |개인정보보호위원회 또는 한국인터넷진흥원 | |- | rowspan="4" |'''유출''' '''통지''' '''의무''' |'''규모''' | colspan="3" |1명 이상 |- |'''시점''' |5일 이내 |24시간 이내 |5일 이내 |- |'''방법''' | colspan="3" |홈페이지, 전화, 팩스, 이메일, 우편 등으로 개별 통지 |- |'''항목''' | colspan="3" | *유출된 개인정보 항목 *유출된 시점과 그 경위 *정보주체 피해 최소화 조치 *개인정보처리자 대응조치 및 피해 구제절차 *피해 신고·상담 부서 및 연락처 |} ==법적 의무사항== '''개인정보 유출 사고 대응 계획 수립·시행''' *“개인정보 유출 사고 대응 계획”에 관한 사항을 내부 관리계획에 포함하여 수립·시행<ref>근거 : 「개인정보 보호법」제29조 및 동법 시행령 제30조, “개인정보의안전성 확보조치 기준” 제4조제1항제11호 및 “개인정보의 기술적․관리적보호조치 기준 제3조제1항제6호</ref> '''개인정보 유출 사고 대응 매뉴얼 마련''' *개인정보 유출 사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위해 공공기관 및 1만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리자는 “개인정보 유출 사고 대응매뉴얼” 마련<ref>근거 : 「개인정보 보호법」 제12조, “표준 개인정보 보호지침” 제29조제1항</ref> '''개인정보 유출 통지 및 신고<ref>근거 : 「개인정보 보호법」 제34조 및 제39조의4, 동법 시행령 제39조, 40조, 제48조의4, “표준 개인정보 보호지침” 제26조부터 제28조 그리고 「신용정보법」제39조의4 및 동법 시행령 제34조의4, 신용정보업감독규정 제43조의5, 제43조의6</ref>''' *개인정보가 유출되었음을 알게 되었을 때에는 해당 정보주체에게 유출사실 통지 *또한, 일정규모 이상의 정보주체가 유출된 경우에는 유출 통지 결과및 유출로 인한 피해 최소화를 위해 조치한 결과를 지체 없이 개인정보보호위원회 또는 한국인터넷진흥원에 신고 ==[[개인정보 유출 통지]]== 개인정보 침해사고 발생 시 관련 법령에 따라 정보주체(이용자) 통지 및 관계기관 신고 절차를 이행하여야 한다. '''개인정보 유출 시 정보주체(이용자)에게 알려야 할 사항''' {| class="wikitable" !개인정보처리자 !정보통신서비스 제공자 |- | * 1. 유출된 개인정보의 항목 * 2. 유출된 시점과 그 경위 * 3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 * 4. 개인정보처리자의 대응조치 및 피해 구제절차 * 5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 | * 1. 유출 등이 된 개인정보 항목 * 2. 유출 등이 발생한 시점 * 3. 이용자가 취할 수 있는 조치 * 4. 정보통신서비스 제공자 등의 대응 조치 * 5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처 |} '''개인정보 유출 신고 기준''' {| class="wikitable" !구분 !개인정보처리자 !정보통신서비스 제공자 ! |- |신고 대상 건수 | * 1천 명 이상 정보주체에 관한 개인정보 유출 시 | * 유출 건수와 무관 | |- |신고 시점 | * 지체 없이(5일 이내) | * 정당한 사유가 없는 한 그 사실을 안 때부터 24시간 이내 | |- |신고 기관 | colspan="2" | * 개인정보보호위원회 또는 KISA | |} ==[[개인정보 유출 사고]]== ==관련 링크== *[https://privacy.go.kr/wcp/dcl/spl/splRptInfo.do 개인정보 침해 및 유출 신고] *[https://privacy.go.kr/inf/gdl/selectBoardArticle.do?bbsId=BBSMSTR_000000000049&nttId=11719&bbsTyCode=BBST01&bbsAttrbCode=BBSA03 개인정보 유출 대응 메뉴얼] ==참고 문헌== *개인정보 유출 대응 메뉴얼(한국인터넷진흥원, 20.12.) <references />
요약:
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
분류별 보기
일반 IT용어
프로젝트 관리
디지털 서비스
블록체인
인공지능
소프트웨어 공학
운영체제
컴퓨터 구조
자료 구조
데이터 과학
데이터베이스
네트워크
프로토콜
보안
컴플라이언스
개인정보보호
표준
경영학
기업 IT
조직/단체
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록