고정 헤더 영역
상세 컨텐츠
본문
반응형
안녕하세요. 황컴플라이언스 입니다.
[개인정보보호위원회] 홈페이지 개인정보 노출방지 안내서 (2024.04) 입니다.
업무에 참고하시기 바랍니다.
○ 자료명 : 홈페이지 개인정보 노출방지 안내서
○ 발행일 : 2024년 04월
○ 주관부처 : 개인정보보호위원회
[개요]
□ 추진 배경
- 본 안내서는 인터넷에 노출된 개인정보의 오남용을 예방하고, 개인정보처리자, 이용자를 대상으로 개인정보 노출 원인 및 조치 방법 등에 대한 올바른 이해를 돕기 위한 목적으로 발간되었습니다. 본 안내서에서 제공하는 조치 방법 및 처리 절차 사례 등은 각 기관의 고유한 특성 및 실제 운영 환경에 맞게 적용할 수 있습니다.
- 본 안내서는 「개인정보 보호법」 등 관계 법령, 하위 고시 및 지침 등을 토대로 작성되었으며, 인터넷에 노출된 개인정보의 오남용을 예방하고, 개인정보처리자, 이용자를 대상으로 개인정보 노출 원인 및 조치 방법 등에 대한 올바른 이해를 돕기 위한 목적으로 발간되었습니다.
- 본 안내서에서 제공하는 조치 방법 및 처리 절차 사례 등은 각 기관의 고유한 특성 및 실제 운영 환경에 맞게 적용하시면 됩니다.
홈페이지 개인정보 노출방지 안내서 (2024.04.).pdf
17.51MB
□ 제·개정 이력
개인정보보호 관련 법・제도 및 환경 변화를 반영하여 다음과 같이 개정하였습니다.
| 일자 | 주요 내용 | 일자 | 주요 내용 |
| '08.02 발간 | 제정 | '16.06 개정 | 5차 개정 |
| '09.02 개정 | 1차 개정 | '18.11 개정 | 6차 개정 |
| '11.05 개정 | 2차 개정 | '20. 12 개정 | 7차 개정 |
| '12.08 개정 | 3차 개정 | '23.12 개정 | 8차 개정 |
| '14.12 개정 | 4차 개정 | '24.04 개정 | 일부 개정 |
□ 관계 법령
- 「개인정보 보호법」 제34조의2 등
□ 개인정보 노출의 개념 및 위험성
- 개인정보 노출이란 홈페이지상에서 개인정보를 누구든지 알아볼 수 있어 언제든지 유출로 이어질 수 있는 상태를 말한다. 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 등록된 경우, 이용자 문의 댓글에 개인정보가 공개된 경우, 개인정보가 포함된 첨부파일을 홈페이지상에 게시한 경우 등을 예로 들 수 있다.
- 한편, 개인정보 유출이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 표준 개인정보 보호지침 제25조(개인정보의 유출 등)에 해당하는 경우를 말한다.
□ 개인정보의 종류
[목차]
Ⅰ 개요
1. 개인정보란?
- 일상생활에서 다양하게 활용되는 개인정보
2. 개인정보 노출의 이해
- 가. 개인정보 노출의 개념 및 위험성
- 나. 언론보도로 보는 개인정보 유·노출
- 다. 숫자로 보는 개인정보 노출
Ⅱ 개인정보 노출 원인 및 조치방안
1. 홈페이지 운영·관리자 부주의에 의한 노출
- 가. 개인정보가 포함된 게시글 및 댓글 게시
- 나. 개인정보가 포함된 첨부파일 게시
2. 이용자 부주의에 의한 개인정보 노출
- 가. 개인정보가 포함된 게시글 및 댓글 작성
- 나. 개인정보가 포함된 첨부파일 게시
- 첨부파일 종류별 개인정보 노출원인 알아두기
- 1) 개인정보 노출의 원인이 되는 엑셀 기능 알아두기
- 2) 개인정보 노출방지를 위한 문서 마스킹 처리 기능 알아두기
- 3) 개인정보 노출방지를 위한 이미지 마스킹 처리 기능 알아두기
3. 홈페이지 설계 및 개발 오류에 의한 노출
- 가. 관리자페이지 접근제어 미흡
- 여기서, 잠깐! 관리자페이지 안전하게 보호하기
- 나. 홈페이지 접속경로(URL) 관련 오류
- GET 방식과 POST 방식 알아보기
- 다. 홈페이지 소스코드 보안설정 미흡
- 라. 임시 저장 페이지 미삭제
- 마. 디렉터리 리스팅 보안설정 미흡
4. 검색엔진을 통한 개인정보 2차 노출
- 가. 검색엔진의 이해
- 나. 검색엔진을 통한 2차 노출방지 조치 방안
Ⅲ 개인정보 노출, 예방할 수 있습니다!
1. 홈페이지 운영·관리자 개인정보 노출 예방수칙
2. 홈페이지 개발자 개인정보 노출 예방수칙
FAQ 무엇이든 물어보세요
부록
- 1 | 주요 용어 이해하기
- 2 | 개인정보 노출 점검, 스스로 해보기
- 3 | 개인정보 유출 시 필수 조치사항
- 4 | 주요 개인정보 8종 정규표현식
- 5 | 자가진단 체크리스트
- 6 | 참고자료
※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.
※ 바로 이동하시려면 여기를 클릭해주세요.
개인정보보호위원회
해당 페이지의 만족도와 소중한 의견 남겨주세요.
www.pipc.go.kr
※ 더 많은 자료 찾아보기
황컴플라이언스의 공간
개인정보, 개인정보보호, 개인정보보호법, 정보통신망법, 컴플라이언스, 법규준수, 개인정보보호 관리체계
abraham-hwang.tistory.com
반응형
'개인정보보호 자료실 > 가이드라인' 카테고리의 다른 글
| [개인정보보호위원회] 인터넷 자기게시물 접근배제요청권 안내서(2024.12) (0) | 2025.01.30 |
|---|---|
| [개인정보보호위원회] 긴급상황 시 개인정보 처리 안내서 (2024.12) (1) | 2025.01.30 |
| [개인정보보호위원회] 개인정보 영향평가 대가산정 가이드 (2024.10) (1) | 2025.01.29 |
| [개인정보보호위원회] 이동형 영상정보처리기기를 위한 개인영상정보 보호·활용 안내서 (2024.09) (0) | 2025.01.29 |
| [개인정보보호위원회] 자동화된 결정에 대한 정보주체의 권리 안내서 (2024.09) (2) | 2025.01.29 |
