[개인정보보호위원회] 개인정보 유출 등 사고 대응 매뉴얼 (2024.03)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보 유출 등 사고 대응 매뉴얼 (2024.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보 유출 등 사고 대응 매뉴얼

○ 발행일 : 2024년 03월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 추진 배경

• 본 안내서는 개인정보의 분실ㆍ도난ㆍ유출 사고가 발생할 경우, 이에 대한 신속한 대응 및 조치를 통한 피해확산 방지와 정보주체에 대한 피해구제를 위한 사항을 안내하기 위한 목적으로 마련되었습니다.

---

개인정보 유출 등 사고 대응 매뉴얼(2024.3).pdf

3.22MB

개인정보 유출 등 사고 대응 매뉴얼 (2024.03) : 개인정보보호위원회

---

□ 필요성

• 개인정보처리자 등이 처리하고 있는 개인정보가 분실 도난 유출 사고가 발생할 경우, 이에 대한 신속한 대응 및 조치를 통한 피해확산 방지 및 정보주체에 대한 피해구제를 위한 매뉴얼 필요
• 따라서 본 매뉴얼은 개인정보 유출 등 사고와 관련하여 신속한 대응과 그 피해를 최소화 하기 위한 최소한의 사항을 안내
• 개인정보처리자 및 신용정보회사등이 처리하는 개인(신용)정보의 종류, 처리하는 방법 및 환경, 개인정보 처리주체의 유형(성격) 등에 따라 다르게 적용될 수 있으므로 각각의 환경을 고려하여 개인정보 유출 등 사고 대응 매뉴얼 마련 필요

---

□ 적용 범위

• 개인정보처리자가 개인정보를 유출 등을 한 경우에는 「개인정보 보호법」 제34조가 적용되며 다만, 신용정보회사등(상거래기업 및 법인)은 「신용정보법」제39조의4가 우선 적용

---

□ 제·개정 이력

• 개인정보보호 관련 법･제도 및 환경 변화를 반영하여 다음과 같이 개정하였습니다.

일자	주요 내용
'16.08 발간	「정보통신서비스 제공자등을 위한 개인정보 유출 대응 매뉴얼」 발간(방통위)
'20.12 개정	「개인정보 보호법」 개정(’20년) 사항 반영 및 소관 부처 변경(방통위→개인정보위)
'23.09 개정	개인정보 유출 등 사고에 신속한 대응을 위한 최소한의 사항 안내
'24.03 개정	「개인정보 보호법」 개정(’24.3.15. 시행) 사항 반영

---

□ 관계 법령

• 「개인정보 보호법」 제34조 등

---

[목차]

Ⅰ. 개요

• 1. 필요성
• 2. 적용 범위
• 3. 법적 의무사항
• 4. 용어 정리

Ⅱ. 개인정보 유출 등 유출 대응체계 구축

• 1. 개인정보 유출 등 사고 발생 사실 보고 체계
• 2. 개인정보 유출 등 사고 신속 대응팀 구성 및 운영

Ⅲ. 피해 최소화 및 긴급 조치

• 1. 해킹에 의한 경우
• 2. 내부자가 유출한 경우
• 3. 이메일 오발송에 의한 경우
• 4. 개인정보 노출에 의한 경우

Ⅳ. 개인정보 유출 등 통지 및 신고

• 1. 개인정보 유출 등의 통지
• 2. 개인정보 유출 등의 신고

Ⅴ. 정보주체 피해 구제 및 재발 방지

• 1. 정보주체의 피해 구제
• 2. 재발 방지 대책 마련

부록

• 1. 관련 법률
• 2. 유출 등 신고서 양식
• 3. 해킹에 의한 유출 시 조치사항
• 4. 경찰 수사 및 침해사고 신고
• 5. 개인정보 유출에 따른 2차 피해 유형 및 대응방안

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

개인정보보호위원회

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간