웹진/신통방통

방송통신위원회 2013. 2. 1. 00:30
 

 

 

 

 

 

<1월 호에 이어 두 번째>

 

 

 

■ 기술적·관리적 보호조치

 

 

다섯, 개인정보파일에 접근할 수 있는 권한 최소화하기

 

1 (상황)
홈쇼핑 등에서 제공받은 고객정보에 접근할 수 있는 관계자가 많을수록 유출의 위험이 큽니다.

 

2 (대책)
고객의 개인정보파일에 대한 접근권은 필요한 사람에게만 부여하는 등 최소화하고, 관계자 변경 및 퇴사 등 인사이동시 지체없이 이를 반영합니다.

 

※ 관련 법규(정보통신망법)

 

제28조(개인정보의 보호조치) ① 정보통신서비스제공자등이 개인정보를 취급할 때에는 개인정보의 분실∙도난∙누출∙변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적관리적 조치를 하여야 한다.
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치∙운영
② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
⇒ 미조치시 3천만원 이하 과태료, 미조치로 인해 개인정보 침해된 경우 2년 이하 징역 또는 1천만원 이하 벌금 / 1억원 이하 과징금

 

 

모/범/사/례

소규모 여성 의류 쇼핑몰을 운영하는 A씨는 B 오픈마켓을 통해서도 의류를 판매하고 있습니다. A씨의 쇼핑몰은 웹 디자이너 1명, 배송 및 고객 관리 직원 1명, 마케팅 직원 1명 등 A씨를 포함해 총 4명으로 이루어져 있습니다. B 오픈마켓을 통해 의류를 구매한 고객에게 배송을 하기 위해 B 오픈마켓으로부터 제공받은 구매 고객의 성명, 주소 등 주문자 및 배송지 정보는 4명의 직원 중 오로지 배송 및 고객 관리 담당 직원 1명만이 처리하고 있습니다. 웹디자이너나 마케팅직원, 그리고 사장인 A씨는 업무상 고객의 정보를 직접 처리할 사유가 없기 때문에, 고객의 개인정보가 담긴 파일을 가지고 있거나 보지 않습니다.


▶ 접근통제 방법에 대한 세부 사항은 방송통신위원회의 개인정보보호 포털(http://www.i-privacy.kr)을 통해 확인할 수 있습니다.

「( 자료실」⇒「가이드라인」중7번「개인정보의기술적관리적보호조치기준해설서」의“접근통제”항목을참조)

여섯, 개인정보가 저장된 PC 비밀번호 관리하기

 

 

여섯, 개인정보가 저장된 PC 비밀번호 관리하기

 

1 (상황)
판매자가 홈쇼핑 등으로부터 고객의 개인정보를 제공받고 구매 확정시까지 보관 등을 하는 경우, 해킹 등으로 인하여 개인정보가 유출될 수 있는 위험이 높습니다.

2 (대책)
이에 대한 고객의 개인정보파일을 보호하기 위하여 판매자 PC의 비밀번호 설정 및 주기적 변경 등으로 보호조치를 해야 합니다.

 

※ 관련 법규(정보통신망법)
제28조(개인정보의 보호조치) ① 정보통신서비스제공자등이 개인정보를 취급할 때에는 개인정보의 분실∙도난∙누출∙변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적관리적 조치를 하여야 한다.
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치∙운영
⇒ 미조치시 3천만원 이하 과태료, 미조치로 인해 개인정보 침해된 경우 2년 이하 징역 또는 1천만원 이하 벌금 / 1억원 이하 과징금

 

 

모/범/사/례

위의 사례에서 살펴 본 온라인 쇼핑몰 운영자 A씨는 B 오픈마켓을 통해 의류를 구매한 고객에게 배송을 하기 위해 B 오픈마켓으로부터 제공받은 구매 고객의 성명, 주소 등 주문자 및 배송지 정보는 4명의 직원 중 오로지 배송 및 고객 관리 직원 1명의 PC에만 저장하고 있습니다. 구매 고객의 배송 업무와 무관한 웹 디자이너, 마케팅 직원, 그리고 사장인 A씨의 PC에는 B 오픈마켓으로부터 제공받은 고객의 정보를 전혀 저장하지 않습니다. 배송 및 고객 문의 대응을 위해 불가피하게 고객의 개인정보를 취급할 수밖에 없는 고객 관리 직원의 PC에는 PC 부팅 비밀번호를 설정하여 고객 정보 유출 방지를 위한 보호조치를 취하고 있습니다.


- 고객 관리 직원의 PC 비밀번호 설정 및 관리 방법 -
- 영문 대문자, 영문 소문자, 숫자, 특수문자 등 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성
- 연속적인 숫자생일전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않음
- 비밀번호는 반기별 1회 이상, 연 2회 이상 변경

 

▶ PC 비밀번호 설정에 대한 세부 사항은 방송통신위원회의 개인정보보호 포털(http://www.i-privacy.kr)을 통해 확인할 수 있습니다.
「( 자료실」⇒「가이드라인」중7번「개인정보의 기술적 관리적 보호조치 기준해설서」의“접근통제”항목을 참조)

 

 

 

일곱, 악성 프로그램의 방지를 위하여 백신 소프트웨어 설치 및 점검하기

 

1 (상황)
고객의 정보를 담은 개인정보파일이 비밀번호 등의 조치가 되어 있어도 판매자 PC가 보안상 안전하지 못 할 경우 유출의 가능성이 있습니다.

2 (대책)
악성 프로그램의 설치와 같은 해킹 등으로부터의 유출을 방지하기 위해 백신 소프트웨어를 설치합니다. 이 경우 사용 중인 백신 소프트웨어를 최신 프로그램으로 업데이트하고, 내부에서는 주기적인 점검을 수행하도록 합니다.

 

※ 관련 법규(정보통신망법)
제28조(개인정보의 보호조치) ① 정보통신서비스제공자 등이 개인정보를 취급할 때에는 개인정보의 분실∙도난∙누출∙변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적 관리적 조치를 하여야 한다.
5. 백신 소프트웨어의 설치∙운영 등 컴퓨터바이러스에 의한 침해 방지조치
⇒ 미조치시 3천만원 이하 과태료, 미조치로 인해 개인정보 침해된 경우 2년 이하 징역 또는 1천만원 이하 벌금 / 1억원 이하 과징금

 


모/범/사/례

수칙의 다섯 번째 사례에서 살펴 본 여성 의류 쇼핑몰을 운영하는 A씨는 고객 관리 직원의 PC에 악성 프로그램이 설치되어 고객 정보파일이 유출되는 일이 없도록 백신 소프트웨어를 설치하였습니다. 백신 소프트웨어는 직원의 PC에 항상 실행시켜 둔 채로 하루에 한번 점심시간에 자동으로 악성 프로그램 검사를 실행할 수 있도록 설정하였습니다. 또한 최소 월 1회 이상 주기적으로 갱신 및 점검 되도록 인터넷을 이용한 자동 업데이트 및 실시간 감지기능을 활용하고 있습니다. 그리고 윈도우 등 PC의 운영체제(OS)나 응용 프로그램에 내재된 보안 취약점을 보완하기 위해 항상 최신버전으로 업데이트하고 최신 보안 패치를 적용하고 있습니다.

 

▶ 백신 소프트웨어는 한국인터넷진흥원의 보호나라(http://www.boho.or.kr)를 통해 무료 또는 유료로 다운받을 수 있습니다.

「( 다운로드」를 눌러 업무성격에 맞는 백신 소프트웨어 다운)

여덟, 고객 개인정보를 제한적으로 출력하고 출력 후 완전히 파기하기

 

 

여덟, 고객 개인정보를 제한적으로 출력하고 출력 후 완전히 파기하기

 

1 (상황)
판매자가 홈쇼핑 등으로부터 고객정보를 저장한 후에는 원칙적으로 꼭 필요한 경우 외에는 출력을 제한해야 합니다.


2 (대책)
다만 일정한 사유 발생시에만 예외적으로 출력할 수 있으며, 이때에도 목적 달성 후 출력본을 완전히 파쇄해야 합니다.

 

※ 관련 법규(정보통신망법)
제28조(개인정보의 보호조치) ① 정보통신서비스제공자등이 개인정보를 취급할 때에는 개인정보의 분실∙도난∙누출∙변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적관리적 조치를 하여야 한다.
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
⇒ 미조치시 3천만원 이하 과태료, 미조치로 인해 개인정보 침해된 경우 2년 이하 징역 또는 1천만원 이하 벌금 / 1억원 이하 과징금

 

 

모/범/사/례
수칙의 다섯 번째 사례에서 살펴 본 의류 쇼핑몰을 운영하는 A씨는 고객 관리 직원의 PC에 저장된 개인정보 파일은 주문서와 운송장을 출력하는 용도로만 한정하여 출력하고 있으며, 그 외의 목적으로는 고객의 개인정보를 종이에 출력하는 일이 없습니다. 또한 주문자와 수령자의 정보를 구분하여, 운송장에는 배송과 직접적인 관련이 없는 주문자의 개인정보는 제외하고 수령자의 성명, 주소, 전화번호만을 기재하고 있습니다.
A씨가 이용하는 택배사는 온라인을 통한 수령자 정보 입력이 가능하고, 택배기사의 단말기로 수령자의 개인정보를 확인할 수 있으므로 운송장에는 성명, 주소, 전화번호 등 개인정보의 일부를 마스킹 처리하여 출력하고 있습니다. 또한, B 오픈마켓이 제공하는 안심번호 서비스를 이용하여, 이용자의 가상의 전화번호를 택배 기사가 이용하도록 하고 있습니다.


 

 


파/기/방/법
개인정보의 파기란 재생할 수 없도록 파기하는 것을 말합니다. 따라서 목적이 달성된 후에는 종이에 출력된 개인정보 등의 문서를 분쇄기로 분쇄하거나 소각하여야 합니다.

 

 

 

■ 인식제고

 

 

아홉, 개인정보를 관리하는 담당자 및 관련 직원에게 개인정보보호 교육하기

 

1 (상황)
고객정보를 제공받아 저장하여 관리하는 담당자는 개인정보보호와 관련된 법령 및 보호조치 등을 잘 알아야 합니다.

 

2 (대책)
판매자는 개인정보취급자 등 개인정보담당자에게 적어도 연 2회 이상의 개인정보보호 교육을 통해 안전한 배송이 이루어질 수 있도록 노력해야 합니다.

 

※ 관련 법규(정보통신망법)
제28조(개인정보의 보호조치) ① 정보통신서비스제공자등이 개인정보를 취급할 때에는 개인정보의 분실∙도난∙누출∙변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립∙시행
⇒ 위반시 3천만원 이하 과태료

 

 

모/범/사/례
5번 수칙의 사례에서 살펴본 의류 쇼핑몰을 운영하고 B오픈마켓을 통해 판매하는 판매자 A씨는 고객 관리 직원에게 개인정보보호 교육을 연 2회 실시하고 있습니다. 소규모 업체인 판매자 A씨는 별도의 개인정보보호 교육 컨텐츠를 가지고 있지 않기 때문에 방송통신위원회에서 개발보급하고 있는 온라인 교육 컨텐츠를 이용하고 있습니다. 방송통신위원회 교육 컨텐츠는 교육 수료 후 수료증을 발급하고 있으므로 교육 사실을 증빙할 수 있습니다. 만약 자체적으로 마련한 교육 컨텐츠를 활용하는 경우에는 교육 대장을 만들어 고객 관리 직원이 해당 교육 컨텐츠 열람 후 서명하게 함으로써 관리를 할 수 있습니다.


- 방송통신위원회 교육 컨텐츠 이용 방법 -
- 방통위 개인정보보호 포털 접속 : http://www.i-privacy.kr
- 좌측 메뉴 중「온라인 교육」클릭 및 이용

 

 

 

■ 침해시 대응

 

 

열, 개인정보의 침해 사실을 안 경우, 피해자 및 관련 기관에 통지 및 신고하기

 

1 (상황)
판매자는 고객의 개인정보가 분실∙도난∙누출 등 침해상황 발생시 지체없이 이에 대응해야할 필요가 있습니다.

2 (대책)
개인정보 누출시 판매자는 정보주체에게 침해와 관련된 사실을 모두 알리고, 방송통신위원회에 신고하여야 합니다.

 

※ 관련 법규(정보통신망법) - 2012. 8. 18부터 시행
제27조의3(개인정보 누출등의 통지신고) ① 정보통신서비스 제공자등은 개인정보의 분실∙도난∙누출(이하“누출등”이라 한다)
사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회에 신고하여야 한다. 다만, 이용자의
연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다.
1. 누출등이 된 개인정보 항목

2. 누출등이 발생한 시점
3. 이용자가 취할 수 있는 조치

4. 정보통신서비스 제공자등의 대응 조치
5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처
⇒ 위반시 3천만원 이하 과태료

 

 

관/련/사/례
A 홈쇼핑을 통해 가전제품을 판매해 오던 B사 직원 C씨는 거래 업체인 D사에 견적서를 발송하는 과정에서 실수로 A 홈쇼핑을 통해 전자제품을 구매한 고객의 명단에 관한 파일을 첨부하여 송부하였습니다. 설상가상, C씨는 해당 파일을 PC에 저장하면서 암호를 설정하여 두는 것을 간과하였습니다. C씨는 해당 사실을 인지하자마자 거래 업체 D사의 메일 수신자인 F씨에게 부탁하여 해당 메일을 즉시 삭제하여 줄 것을 요청하였으며, B사는 다음의 사항을 이용자에게 이메일을 통해 통지하고 외부에 누출 사실을 방송통신위원회에 신고하였습니다.

 

- 통지 내용 -
저희 B사에서는 거래 업체에 견적서를 발송하던 중 직원의 실수로 고객님의 개인정보가 저장된 파일이 거래 업체에 첨부되어 발송되었습니다. 그러나 해당 파일은 거래 업체 담당자가 즉각 삭제 조치하여, 더 이상 누출 범위가 확대된 바는 없습니다. 고객님의 소중한 개인정보가 잠시나마 당사 외부로 유출된 점 사과 말씀 드리며 추후 다시는 동일한 사항이 재발하지 않도록 각별히 주의 하겠습니다.
① 누출등이 된 개인정보 항목 : OO물품 주문자의 성명, 휴대폰 번호, 이메일 주소, 수령자의 성명, 휴대폰 번호, 집 주소
② 누출등이 발생한 시점 : YYYY, MM, DD, 16시 경
③ 이용자가 취할 수 있는 조치 : 유출 사실을 인지한 즉시 해당 파일을 삭제하여 추가 조치 사항 없음
④ 정보통신서비스 제공자등의 대응 조치 : 외부에 누출된 파일을 재생할 수 없는 방법으로 즉시 삭제
⑤ 이용자가 상담 등을 접수할 수 있는 부서 및 연락처 : CS 부서, 02-123-4567

 

▶ 방송통신위원회에 신고하는 항목은 이용자에게 통지하는 항목과 동일하며, 추후 수정보완되어 발간될「정보통신서비스제공자 등을 위한 개인정보보호 가이드」를 통해 확인할 수 있습니다.
- 상기 가이드는 방송통신위원회의 개인정보보호 포털(http://www.i-privacy.kr)에 게재 예정입니다.
(좌측 메뉴 중「자료실」⇒「가이드라인」)

 

 

 

<끝>


방송통신위원회님 쓰신 포스트 잘 보았습니다...

유망 직종 및 모든 자격증에 대한 자료를 무료로 제공 받을수 있습니다..

유망 자격증을 종류별로 무료 자료 신청가능하다고 하네요..

제 이름을 클릭해서 접속하셔서 무료 신청이 가능 합니다
온라인창업 또한 시작하려면 비용이 기본 100만원은 든다고 하는데요

이러한 비용을 들여 돈을 많이 번다면 손해가 없겠지만

혹여나 돈을들여 잘되지 않는다면 100만원이라는 돈만 날리게 되겠죠



하지만 이젠 걱정 끝!!! 샵 1번지가 그 비용을 덜어드립니다











샵 1번지에서는 창업을 하고자 하시는분들께 맞춤형 쇼핑몰을 무료로 제작해 드리고 있답니다

게다가 각종 모든 마케팅까지 무상으로 지원을 해 주며

수익이 없는 분들께 단 1원의 비용도 받지 않는다니 맘 놓고 창업을 시작하실수 있을것 같네요









또한 샵1번지에서는 창업에 관한 여러가지 지식과 정보를 제공하고 있습니다

아무것도 모르는 지식이 없는 초보도...창업을 시작하고 싶지만 돈이 없는 분들도...

이젠 창업 부담없이 쉽게 시작하실수 있으시겠죠^^


이젠 창업준비는 샵 1번지에서 한방에 해결하세요



간단한 회원가입으로 자세히 둘러보신후 결정하셔도 되니 아래 링크 지금 클릭하세요


샵1번지 바로가기http://shop1st.co.kr