• 버전
  • 다운로드 1680
  • 파일 크기 1.12 MB
  • 파일 수 1
  • 생성 날짜 2020년 12월 30일
  • 마지막 업데이트 2022년 10월 4일

개인정보 유출 대응 매뉴얼(2020.12)

 

개인정보 유출 대응 매뉴얼(2020.12)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 매뉴얼은「개인정보 보호법」제34조, 제39조의4 및 「신용정보의 이용 촉진 및 보호에 관한 법률」(이하 ‘신용정보법) 제39조의4에 따라 ‘개인정보보호위원회’ 또는 ‘한국인터넷진흥원’에 신고하여야 하는 개인정보 유출 사고와 관련하여 신속한 대응과 그 피해를 최소화하기 위한 최소한의 사항을 안내하고 있습니다.

ㅁ 적용 대상

개인정보처리자

o 개인정보의 유출은 “표준 개인정보 보호지침” 제25조에 따라 법령이나개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말합니다.

1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우
2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우
3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못전달된 경우
4. 기타 권한이 없는 자에게 개인정보가 전달된 경우

 


[관련 법령]

개인정보 보호법 제34조(개인정보 유출 통지 등)

개인정보 보호법 제39조의4(개인정보 유출등의 통지·신고에 대한 특례)

신용정보법 제39조의4(개인신용정보 누설통지 등)

(개인정보 유출 사고 대응 계획 수립·시행)

∙ 개인정보 보호법 제29조(안전조치의무)

∙ 개인정보 보호법 시행령 제30조(개인정보의 안전성 확보 조치)

∙ 개인정보 보호법 시행령 제48조의2(개인정보의 안전성 확보 조치에 관한 특례)

∙ 개인정보의 안전성 확보조치 기준(고시) 제4조(내부 관리계획의 수립·시행)

∙ 개인정보의 기술적·관리적 보호조치 기준(고시) 제3조(내부관리계획의 수립·시행)

(개인정보 유출 사고 대응 매뉴얼 마련)

개인정보 보호법 제12조(개인정보 보호지침)

∙ 표준 개인정보 보호지침 제29조(개인정보 유출 사고 대응 매뉴얼 등)

 



[목차]

I. 개인정보 유출 개요

    1. 개인정보 유출 정의
    2. 법률과의 관계 및 적용 범위
    3. 법적 의무사항

II. 유출 대응체계 구축

    1. 개인정보 유출사실 CEO 보고
    2. 개인정보 유출 신속대응팀 구성·운영

III. 피해 최소화 및 긴급 조치

    1. 해킹의 경우
    2. 내부자 유출의 경우
    3. 이메일 오발송의 경우
    4. 개인정보 노출의 경우

Ⅳ. 유출 통지 및 신고

    1. 개인정보 유출 통지
    2. 개인정보 유출 신고

Ⅴ. 정보주체 피해 구제 및 재발 방지

    1. 정보주체 피해 구제
    2. 재발 방지 대책 마련

부록

    1. 관련 법률
    2. 유출 신고서 양식
    3. 해킹에 의한 유출 시 조치사항
    4. 경찰 수사 및 침해사고 신고
    5. 유출에 따른 2차 피해 유형 및 대응요령

 


※ 해당 매뉴얼은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr/), 개인정보보호포털 홈페이지(https://www.privacy.go.kr/) 및 KISA 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/)에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7030
※ 더 많은 자료 확인하러 가기


다운로드
메뉴
error: 컨덴츠는 보호됩니다.