개인정보 유출 대응 매뉴얼 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

개인정보 유출 대응 매뉴얼 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

본 매뉴얼은 개인정보보호법 제34조 및 신용정보의 이용 촉진 및 보호에 관한 법률 (이하 '신용정보법') 제39조의4에 따라 '개인정보보호위원회' 또는 '한국인터넷진흥원'에 신고하여야 하는 개인정보 유출 사고와 관련하여 신속한 대응과 그  피해를 최소화하기 위한 최소한의 사항을 안내하고 있습니다.

□ 적용대상

[개인정보처리자]

개인정보의 유출은 "표준 개인정보 보호지침" 제25조에 따라 법령이나 개인정보처리자의 자유로운 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로 다음 각 호의 어느 하나에 해당하는 경우를 의미합니다.

1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난 당한 경우
2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우
3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우
4. 기타 권한이 없는 자에게 개인정보가 전달된 경우

---

[관련 법령]

• 개인정보보호법 제34조(개인정보 유출 통지 등)
• 신용정보법 제39조의4(개인신용정보 누설통지 등)
• 개인정보보호법 제29조(안전조치의무)
• 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)
• 개인정보의 안전성 확보조치 기준(고시) 제4조(내부관리계획의 수립·시행)
• 개인정보보호법 제12조(개인정보 보호지침)
• 표준 개인정보 보호지침 제29조(개인정보 유출사고 대응 매뉴얼 등)

---

개인정보 유출 대응 메뉴얼(2020.12).pdf

1.12MB

개인정보 유출 대응 매뉴얼 (2020.12) : 개인정보보호위원회

---

[목차]

Ⅰ. 개인정보 유출 개요

• 개인정보 유출 정의
• 법률과의 관계 및 적용 범위
• 법적 의무사항

Ⅱ. 유출 대응체계 구축

• 개인정보 유출사실 CEO 보고
• 개인정보 유출 신속대응팀 구성·운영

Ⅲ. 피해 최소화 및 긴급 조치

• 해킹의 경우
• 내부자 유출의 경우
• 이메일 오발송의 경우
• 개인정보 노출의 경우

Ⅳ. 유출 통지 및 신고

• 개인정보 유출 통지
• 개인정보 유출 신고

Ⅴ. 정보주체 피해 구제 및 재발 방지

• 정보주체 피해 구제
• 재발 방지 대책 마련

부록

• 관련 법률
• 유출 신고서 양식
• 해킹에 의한 유출 시 조치사항
• 경찰 수사 및 침해사고 신고
• 유출에 따른 2차 피해 유형 및 대응요령

---

※ 해당 매뉴얼은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr), 개인정보 포털 홈페이지(https://privacy.go.kr) 및 한국인터넷진흥원 홈페이지(https://kisa.or.kr)에서 확인할 수 있습니다.

※ 출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7030

※ 더 많은 자료 확인하러 가기