ISMS-P 인증 기준 3.4.1.개인정보의 파기: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| (사용자 2명의 중간 판 4개는 보이지 않습니다) | |||
| 18번째 줄: | 18번째 줄: | ||
*개인정보를 파기할 때에는 복구‧재생되지 않도록 '''안전한 방법으로 파기'''하고 있는가? | *개인정보를 파기할 때에는 복구‧재생되지 않도록 '''안전한 방법으로 파기'''하고 있는가? | ||
*개인정보 '''파기에 대한 기록'''을 남기고 관리하고 있는가? | *개인정보 '''파기에 대한 기록'''을 남기고 관리하고 있는가? | ||
|- | |||
| style="text-align:center" |'''관련법규''' | |||
| | |||
*개인정보 보호법 제21조(개인정보의 파기) | |||
*개인정보의 안전성 확보조치 기준 제13조(개인정보의 파기) | |||
|} | |} | ||
==세부 설명== | ==세부 설명== | ||
====개인정보 보유기간 및 파기와 관련된 정책 수립==== | ====개인정보 보유기간 및 파기와 관련된 정책 수립==== | ||
개인정보의 보유기간 및 파기와 관련된 내부 정책을 다음 사항을 포함하여 수립하여야 한다. | 개인정보의 보유기간 및 파기와 관련된 내부 정책을 다음 사항을 포함하여 수립하여야 한다. | ||
| 36번째 줄: | 40번째 줄: | ||
*정보주체(이용자)가 웹사이트 회원에서 탈퇴한 경우 | *정보주체(이용자)가 웹사이트 회원에서 탈퇴한 경우 | ||
*이용자가 초고속인터넷을 해지한 경우 | *이용자가 초고속인터넷을 해지한 경우 | ||
*정보주체(이용자)가 마일리지 회원에서 탈퇴를 요청한 경우 | * 정보주체(이용자)가 마일리지 회원에서 탈퇴를 요청한 경우 | ||
*개인정보를 수집하는 이벤트가 종료된 경우 | *개인정보를 수집하는 이벤트가 종료된 경우 | ||
*제3의 업체에게 텔레마케팅을 위하여 정보를 제공한 후 해당 업체의 TM업무가 종료된 경우 등 | *제3의 업체에게 텔레마케팅을 위하여 정보를 제공한 후 해당 업체의 TM업무가 종료된 경우 등 | ||
</blockquote> | </blockquote> | ||
====복구 불가능한 안전한 | ====[[완전 삭제|복구 불가능한 안전한 방법]]으로 파기==== | ||
개인정보를 파기할 때에는 복구·재생되지 않도록 안전한 방법으로 파기하여야 한다. 이때 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다. | 개인정보를 파기할 때에는 복구·재생되지 않도록 안전한 방법으로 파기하여야 한다. 이때 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다. | ||
| 52번째 줄: | 56번째 줄: | ||
*'''완전파괴''': 개인정보가 저장된 회원가입신청서 등의 종이문서, 하드디스크나 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 등 | *'''완전파괴''': 개인정보가 저장된 회원가입신청서 등의 종이문서, 하드디스크나 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 등 | ||
*'''전자 소자장비 이용 시''': 디가우저(Degausser)를 이용하여 하드디스크나 자기테이프에 저장된 개인정보 삭제 등 | *'''전자 소자장비 이용 시''': 디가우저(Degausser)를 이용하여 하드디스크나 자기테이프에 저장된 개인정보 삭제 등 | ||
*데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 시: 개인정보가 저장된 하드디스크에 대하여 완전포맷(3회 이상 권고), 데이터 영역에 무작위 값, 0, 1 등으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 | *데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 시: 개인정보가 저장된 하드디스크에 대하여 완전포맷(3회 이상 권고), 데이터 영역에 무작위 값, 0, 1 등으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및무작위 값 덮어쓰기 등의 방법 이용 | ||
</blockquote> | </blockquote> | ||
*개인정보의 일부만을 파기하는 경우 위의 방법으로 파기하는 것이 어려울 때에는 다음의 조치 이행 | |||
**전자적 파일 형태인 경우 : 개인정보를 삭제한 후 '''복구 및 재생되지 않도록 관리 및 감독''' | |||
**전자적 파일 형태 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 '''마스킹, 구멍 뚫기''' 등으로 삭제 | |||
*기술적 특성으로 인하여 위의 방법으로 파기하는 것이 현저히 곤란한 경우에는 [https://www.law.go.kr/법령/개인정보보호법/(20230915,19234,20230314)/제58조의2 법 제58조의2] 에 해당하는 정보로 처리(익명처리)하여 복원이 불가능하도록 조치 | |||
====개인정보 파기 기록 보관·관리==== | ====개인정보 파기 기록 보관·관리==== | ||
개인정보 파기에 대한 기록을 남기고 관리하여야 한다. | 개인정보 파기에 대한 기록을 남기고 관리하여야 한다. | ||
*개인정보 파기의 시행 및 파기 결과의 확인은 개인정보 보호책임자의 책임 하에 | *개인정보 파기의 시행 및 파기 결과의 확인은 '''개인정보 보호책임자의 책임 하에 수행'''되어야 하며, 파기에 관한 사항을 기록·관리 | ||
*파기 관리대장에 기록하거나 파기 내용을 담은 사진 등을 기록물로 보관 | *개인정보 파기에 대한 기록은 파기 관리대장에 기록하거나 파기 내용을 담은 사진 등을 기록물로 보관 | ||
*공공기관은 개인정보파일을 파기하는 경우 파기 결과를 확인하고, 개인정보파일 파기 | *공공기관은 개인정보파일을 파기하는 경우 파기 결과를 확인하고, 개인정보파일 파기 관리대장을 작성 (표준 개인정보 보호지침 제55조) | ||
==증거 자료== | ==증거 자료== | ||
| 73번째 줄: | 81번째 줄: | ||
*특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대하여 이벤트가 종료된 이후에도 파기 기준이 수립되어 있지 않거나 파기가 이루어지고 있지 않은 경우 | *특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대하여 이벤트가 종료된 이후에도 파기 기준이 수립되어 있지 않거나 파기가 이루어지고 있지 않은 경우 | ||
*콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경우 | *콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경우 | ||
*블록체인 등 기술적 특성으로 인하여 목적이 달성된 개인정보의 완전 파기가 어려워 완전파기 대신 익명처리를 하였으나, 익명처리가 적절하게 수행되지 않아 일부 개인정보의 재식별 등 복원이 가능한 경우 | |||
==같이 보기== | ==같이 보기== | ||
| 79번째 줄: | 88번째 줄: | ||
*[[ISMS-P 인증 기준]] | *[[ISMS-P 인증 기준]] | ||
*[[ISMS-P 인증 기준 세부 점검 항목]] | *[[ISMS-P 인증 기준 세부 점검 항목]] | ||
*[[ISMS-P 인증 기준 3.4.2.처리목적 달성 후 보유 시 조치]] | |||
==참고 문헌== | ==참고 문헌== | ||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.) | ||
2024년 1월 25일 (목) 16:28 기준 최신판
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.4.개인정보 파기 시 보호조치
개요[편집 | 원본 편집]
| 항목 | 3.4.1.개인정보의 파기 |
|---|---|
| 인증기준 | 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다. |
| 주요 확인사항 |
|
| 관련법규 |
|
세부 설명[편집 | 원본 편집]
개인정보 보유기간 및 파기와 관련된 정책 수립[편집 | 원본 편집]
개인정보의 보유기간 및 파기와 관련된 내부 정책을 다음 사항을 포함하여 수립하여야 한다.
- 수집항목별, 수집목적별, 수집경로별로 보관장소(데이터베이스, 백업데이터 등), 파기방법, 파기시점 법령 근거 등
- 공공기관은 개인정보파일의 보유기간, 처리 목적 등을 반영한 개인정보 파기계획을 수립·시행하여야 하며, 내부관리계획에 개인정보 파기계획을 포함할 수 있음(표준 개인정보 보호지침 제55조제2항).
처리목적 달성, 보유기간 경과 시 지체없는 파기[편집 | 원본 편집]
개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하여야 한다.
- 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료, 법령에 따른 보존기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 5일 이내에 그 개인정보를 파기하여야 함.
※ 개인정보 수집 및 이용 목적을 달성한 경우(예시)
- 정보주체(이용자)가 웹사이트 회원에서 탈퇴한 경우
- 이용자가 초고속인터넷을 해지한 경우
- 정보주체(이용자)가 마일리지 회원에서 탈퇴를 요청한 경우
- 개인정보를 수집하는 이벤트가 종료된 경우
- 제3의 업체에게 텔레마케팅을 위하여 정보를 제공한 후 해당 업체의 TM업무가 종료된 경우 등
복구 불가능한 안전한 방법으로 파기[편집 | 원본 편집]
개인정보를 파기할 때에는 복구·재생되지 않도록 안전한 방법으로 파기하여야 한다. 이때 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.
- 완전파괴(소각·파쇄 등)
- 전용 소자장비를 이용하여 삭제
- 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
※ 파기방법(예시)
- 완전파괴: 개인정보가 저장된 회원가입신청서 등의 종이문서, 하드디스크나 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 등
- 전자 소자장비 이용 시: 디가우저(Degausser)를 이용하여 하드디스크나 자기테이프에 저장된 개인정보 삭제 등
- 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 시: 개인정보가 저장된 하드디스크에 대하여 완전포맷(3회 이상 권고), 데이터 영역에 무작위 값, 0, 1 등으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및무작위 값 덮어쓰기 등의 방법 이용
- 개인정보의 일부만을 파기하는 경우 위의 방법으로 파기하는 것이 어려울 때에는 다음의 조치 이행
- 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
- 전자적 파일 형태 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 구멍 뚫기 등으로 삭제
- 기술적 특성으로 인하여 위의 방법으로 파기하는 것이 현저히 곤란한 경우에는 법 제58조의2 에 해당하는 정보로 처리(익명처리)하여 복원이 불가능하도록 조치
개인정보 파기 기록 보관·관리[편집 | 원본 편집]
개인정보 파기에 대한 기록을 남기고 관리하여야 한다.
- 개인정보 파기의 시행 및 파기 결과의 확인은 개인정보 보호책임자의 책임 하에 수행되어야 하며, 파기에 관한 사항을 기록·관리
- 개인정보 파기에 대한 기록은 파기 관리대장에 기록하거나 파기 내용을 담은 사진 등을 기록물로 보관
- 공공기관은 개인정보파일을 파기하는 경우 파기 결과를 확인하고, 개인정보파일 파기 관리대장을 작성 (표준 개인정보 보호지침 제55조)
증거 자료[편집 | 원본 편집]
- 개인정보 보유기간 및 파기 관련 규정
- 개인정보 파기 결과(회원 데이터베이스 등)
- 개인정보 파기관리대장
결함 사례[편집 | 원본 편집]
- 회원 탈퇴 등 목적이 달성되거나 보유기간이 경과된 경우 회원 데이터베이스에서는 해당 개인정보를 파기하였으나, CRM·DW 등 연계된 개인정보처리시스템에 복제되어 저장되어 있는 개인정보를 파기하지 않은 경우
- 특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대하여 이벤트가 종료된 이후에도 파기 기준이 수립되어 있지 않거나 파기가 이루어지고 있지 않은 경우
- 콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경우
- 블록체인 등 기술적 특성으로 인하여 목적이 달성된 개인정보의 완전 파기가 어려워 완전파기 대신 익명처리를 하였으나, 익명처리가 적절하게 수행되지 않아 일부 개인정보의 재식별 등 복원이 가능한 경우
같이 보기[편집 | 원본 편집]
참고 문헌[편집 | 원본 편집]
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.)
