[개인정보보호위원회] 홈페이지 개인정보 노출방지 안내서 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 홈페이지 개인정보 노출방지 안내서 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 홈페이지 개인정보 노출방지 안내서

○ 발행일 : 2020년 12월

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[개요]

□ 추진배경

본 안내서는 '개인정보보호법' 등 관계 법령의 규정을 토대로, 개인정보처리자 등을 대상으로 인터넷에 노출된 개인정보의 오남용을 예방하기 위하여 개인정보 노출 원인별 구체적인 사례 및 조치 방법에 대한 올바른 이해를 돕기 위한 목적으로 발간하였습니다.

• 개인정보 노출이란 홈페이지 상 개인정보를 누구든지 알아볼 수 있어 언제든지 유출로 이어질 수 있는 상태를 말합니다. 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 등록된 경우, 이용자 문의 댓글에 개인정보가 공개된 경우, 개인정보가 포함된 첨부파일을 홈페이지 상에 게시한 경우 등을 예로 들 수 있습니다.
• 한편, 개인정보 유출이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나, 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말합니다. (표준 개인정보 보호지침 제25조(개인정보의 유출))

① 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우

② 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우

③ 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장매체가 권한이 없는 자에게 잘못 전달된 경우

④ 기타 권한이 없는 자에게 개인정보가 전달된 경우

□ 개인정보 유출과 노출

• 개인정보 유출과 노출의 가장 큰 차이점은 권한 없는 자의 접근이 이루어졌는지 여부입니다. 단순히 게시판에 개인정보가 게시되어 있다면 노출에 해당하지만 권한 없는 자의 접근이 이루어지거나 개인정보를 다운로드 하였다면 이는 유출에 해당합니다.
• 개인정보가 노출되었다면 이를 신속하게 삭제하거나, 비공개 처리해야 하며, 권한 없는 제3자가 개인정보가 접근하여 유출로 판단된다면, 정보주체에게 유출을 통지하고 관계기관에 신고하는 등 개인정보보호법 제34조(개인정보 유출 통지 등) 및 개인정보보호법 제39조의4(개인정보 유출 등의 통지·신고에 대한 특례)에 따른 조치를 취해야 합니다.

개인정보 유·노출 시 조치사항

---

□ 적용 대상

개인정보처리자

---

홈페이지 개인정보 노출방지 안내서(2020.12).pdf

14.82MB

홈페이지 개인정보 노출방지 안내서 (2020.12) : 개인정보보호위원회, 한국인터넷진흥원

---

[관련 법령]

• 개인정보보호법
• 개인정보보호법 시행령
• 표준 개인정보 보호지침

---

[목차]

Ⅰ. 개요

1. 개인정보란?
2. 개인정보 노출의 이해

Ⅱ. 개인정보 노출 원인 및 조치방안

1. 홈페이지 운영·관리자 부주의에 의한 노출
2. 이용자 부주의에 의한 개인정보 노출
3. 홈페이지 설계 및 개발 오류에 의한 노출
4. 검색엔진을 통한 개인정보 2차 노출

Ⅲ. 개인정보 노출 예방 수칙

1. 홈페이지 운영·관리자 개인정보 노출 예방 수칙
2. 홈페이지 개발자 개인정보 노출 예방 수칙
3. FAQ 무엇이든 물어보세요

부록

[부록 1] 주요 용어 이해하기

[부록 2] 개인정보 노출 점검, 소스로 해보기

[부록 3] 개인정보 유출 시 필수 조치사항

[부록 4] 주요 개인정보 8종 정규 표현식

[부록 5] 참고자료

---

※ 본 안내서는 개인정보보호위원회 홈페이지, 개인정보 포털 홈페이지 및 KISA 한국인터넷진흥원 홈페이지에서 확인할 수 있습니다.