[SK shieldus Rookies 29기] 40일차

ISMS-P 인증기준 세부점검 항목(2023.10.31)

1. 관리체계 수립 및 운영 (16개 분야 / 42개 세부항목)

분야	항목	상세내용	주요 확인사항
1.1 관리체계 기반 마련	1.1.1 경영진의 참여	최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립·운영하여야 한다.	정보보호 및 개인정보보호 관리체계 수립·운영 전반에 대한 경영진 참여 책임과 역할을 문서화하고 있는가? 경영진이 의사결정에 적극 참여할 수 있는 보고·검토·승인 절차를 수립·이행하고 있는가?
	1.1.2 최고책임자의 지정	최고경영자는 정보보호 최고책임자와 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다.	정보보호 및 개인정보보호 업무를 총괄할 최고책임자를 공식 지정하고 있는가? 두 책임자가 임원급이며 법령상 자격요건을 충족하는가?
	1.1.3 조직 구성	정보보호 및 개인정보보호의 효과적 구현을 위한 실무조직, 위원회, 부서별 협의체를 구성·운영하여야 한다.	전문성을 갖춘 실무조직을 구성·운영하고 있는가? 주요 사항을 검토·의결할 위원회를 운영하고 있는가? 부서별 담당자로 구성된 협의체를 운영하고 있는가?
	1.1.4 범위 설정	핵심 서비스와 개인정보 처리 현황을 고려하여 관리체계 범위를 설정하고 문서화하여야 한다.	핵심 서비스 및 핵심자산을 포함하도록 범위를 설정했는가? 예외사항에 대한 사유·승인·근거를 기록·관리하고 있는가? 범위를 명확히 확인할 수 있는 문서를 관리하고 있는가?
	1.1.5 정책 수립	정보보호 및 개인정보보호 정책과 시행문서를 수립하고 경영진 승인을 받아 전파하여야 한다.	최상위 정보보호·개인정보보호 정책을 수립했는가? 지침·절차·매뉴얼 등 시행문서를 마련했는가? 제·개정 시 경영진 승인을 받는가? 최신본을 임직원에게 제공하는가?
	1.1.6 자원 할당	전문 인력을 확보하고 관리체계 운영을 위한 예산 및 자원을 할당하여야 한다.	전문성을 갖춘 인력을 확보했는가? 필요 자원 평가 후 예산·인력을 지원하는가? 연도별 추진계획 수립 및 성과 평가를 수행하는가?
1.2 위험 관리	1.2.1 정보자산 식별	정보자산 분류기준을 수립하고 모든 자산을 식별·분류·중요도 산정 후 목록을 최신으로 관리하여야 한다.	정보자산 분류기준 및 자산목록을 관리하는가? 중요도 및 보안등급을 부여하는가? 정기적으로 최신성을 유지하는가?
	1.2.2 현황 및 흐름분석	정보서비스 및 개인정보 처리 현황과 업무 흐름을 분석·문서화하고 최신성을 유지하여야 한다.	정보서비스 및 업무 흐름을 문서화했는가? 개인정보 흐름도를 작성했는가? 변경사항을 주기적으로 반영하는가?
	1.2.3 위험 평가	연 1회 이상 위험을 평가하고 수용 위험은 경영진 승인을 받아 관리하여야 한다.	위험 식별·평가 방법을 정의했는가? 연간 위험관리계획을 수립했는가? 정기/수시 위험평가를 수행하는가? 목표 위험수준을 설정했는가? 결과를 경영진에 보고하는가?
	1.2.4 보호대책 선정	위험 처리 전략에 따라 보호대책을 선정하고 이행계획을 수립하여 경영진 승인을 받아야 한다.	위험 처리 전략을 수립했는가? 일정·담당자·예산을 포함한 이행계획을 수립·보고했는가?
1.3 관리체계 운영	1.3.1 보호대책 구현	보호대책을 이행계획에 따라 구현하고 경영진이 효과성을 확인하여야 한다.	보호대책 이행 결과를 경영진이 확인할 수 있도록 보고하는가? 운영명세서를 기준별로 작성하는가?
	1.3.2 보호대책 공유	보호대책을 운영·시행할 부서 및 담당자에게 공유·교육하여야 한다.	운영 부서 및 담당자를 명확히 했는가? 관련 내용을 공유 또는 교육했는가?
	1.3.3 운영현황 관리	운영활동을 기록·관리하고 경영진이 효과성을 주기적으로 확인하여야 한다.	운영활동을 문서화·기록하는가? 경영진이 효과성을 주기적으로 확인하는가?
1.4 관리체계 점검 및 개선	1.4.1 법적 요구사항 준수 검토	정보보호 및 개인정보보호 관련 법적 요구사항을 파악하고 준수 여부를 검토하여야 한다.	법적 요구사항을 최신으로 관리하는가? 연 1회 이상 준수 여부를 검토하는가?
	1.4.2 관리체계 점검	독립성과 전문성을 갖춘 인력으로 연 1회 이상 관리체계를 점검하여야 한다.	점검 기준·범위·주기·인력 요건을 포함한 계획을 수립했는가? 독립적인 인력이 점검하고 결과를 경영진에 보고하는가?
	1.4.3 관리체계 개선	문제점의 원인을 분석하고 재발방지 대책을 수립·이행하며 효과성을 확인하여야 한다.	근본 원인 분석 및 개선 대책을 이행하는가? 개선 효과를 확인하기 위한 기준과 절차를 마련했는가?
## 2. 보호대책 요구사항
### 2.1 정책, 조직, 자산 관리

분야	항목	상세내용	주요 확인사항
2.1 정책·조직·자산	2.1.1 정책의 유지관리	정보보호 및 개인정보보호 정책과 시행문서를 법령, 상위정책, 환경변화에 따라 주기적으로 검토·제개정하고 이력관리하여야 한다.	정책·시행문서의 정기적 타당성 검토 절차를 수립·이행하고 있는가? 환경 변화 시 정책 영향 검토 및 제·개정을 수행하는가? 제·개정 시 이해관계자 검토를 거치는가? 정책 및 시행문서의 이력을 관리하고 있는가?
	2.1.2 조직의 유지관리	구성원별 정보보호 및 개인정보보호 역할과 책임을 할당하고 평가 및 의사소통 체계를 수립·운영하여야 한다.	역할과 책임을 명확히 정의했는가? 책임자·담당자 활동 평가체계를 마련했는가? 조직 간 의사소통 체계 및 절차를 수립·이행하고 있는가?
	2.1.3 정보자산 관리	정보자산의 용도와 중요도에 따른 취급 절차와 보호대책을 수립·이행하고 책임자를 지정하여 관리하여야 한다.	보안등급별 취급절차 및 보호대책을 정의·이행하는가? 정보자산별 책임자 및 관리자를 지정했는가?
### 2.2 인적 보안

분야	항목	상세내용	주요 확인사항
2.2 인적 보안	2.2.1 주요 직무자 지정	개인정보·중요정보 취급 및 주요 시스템 접근 직무자를 최소화하여 지정·관리하여야 한다.	주요 직무 기준을 정의했는가? 주요 직무자 및 개인정보취급자 목록을 최신으로 관리하는가? 직무자 지정을 최소화하고 있는가?
	2.2.2 직무 분리	권한 오·남용 방지를 위해 직무 분리 기준을 수립·적용하여야 한다.	직무 분리 기준을 적용하고 있는가? 분리 곤란 시 보완통제를 마련했는가?
	2.2.3 보안 서약	정보자산 접근자에게 보안 및 비밀유지 서약을 받아야 한다.	신규자·외부자 보안서약을 받고 있는가? 퇴직 시 비밀유지 서약을 받는가? 서약서를 안전하게 관리하는가?
	2.2.4 인식제고 및 교육	연간 교육계획을 수립하고 효과성을 평가하여야 한다.	연간 교육계획 수립 및 승인 여부 정기·추가 교육 수행 여부 직무별 전문교육 수행 여부 교육 효과 평가 여부
	2.2.5 퇴직·직무변경 관리	퇴직·이동 시 자산반납 및 권한회수 절차를 수립·이행하여야 한다.	인사변경 정보 공유 여부 권한 회수·조정 절차 이행 여부
	2.2.6 보안 위반 시 조치	법령·정책 위반 시 조치 절차를 수립·이행하여야 한다.	위반 시 처벌 규정 수립 여부 위반 발생 시 절차에 따른 조치 수행 여부

2.3 외부자 보안

분야	항목	상세내용	주요 확인사항
2.3 외부자 보안	2.3.1 외부자 현황 관리	위탁·외부 서비스 현황을 식별하고 위험을 관리하여야 한다.	위탁·외부서비스 현황을 식별했는가? 법적 요구사항 및 위험을 반영했는가?
	2.3.2 외부자 계약 시 보안	계약 시 정보보호·개인정보보호 요구사항을 명시하여야 한다.	외부자 선정 시 보안역량을 고려하는가? 계약서에 보안요구사항을 명시했는가?
	2.3.3 외부자 보안 이행관리	외부자의 보안 이행 여부를 점검·관리하여야 한다.	외부자 점검·감사를 수행하는가? 문제점 개선을 이행하는가? 재위탁 시 동의를 받고 있는가?
	2.3.4 계약 변경·만료 시 보안	계약 종료 시 자산 회수·파기 등 보호대책을 이행하여야 한다.	계약 종료 시 자산 반납·계정 삭제 절차 이행 여부 중요정보 회수·파기 여부

2.4 물리 보안

분야	항목	상세내용	주요 확인사항
2.4 물리 보안	2.4.1 보호구역 지정	통제·제한·접견구역을 지정하고 보호대책을 수립·이행하여야 한다.	보호구역 지정 기준 수립 여부 구역별 보호대책 이행 여부
	2.4.2 출입통제	보호구역 출입을 인가자만 허용하고 기록을 관리하여야 한다.	출입통제 절차 운영 여부 출입기록 보존·검토 여부
	2.4.3 정보시스템 보호	시스템을 환경적 위협으로부터 보호하여 배치해야 한다.	시스템 배치 분리 여부 케이블 보호 여부
	2.4.4 보호설비 운영	화재·전력·환경 보호설비를 운영해야 한다.	보호설비 운영 절차 수립 여부 IDC 위탁 시 요구사항 반영 여부
	2.4.5 보호구역 내 작업	보호구역 작업 절차 및 기록을 관리해야 한다.	작업 승인 절차 수립 여부 작업기록 검토 여부
	2.4.6 반출입 기기 통제	기기·매체 반출입 통제 절차를 수립해야 한다.	반출입 통제 절차 운영 여부 이력 점검 여부
	2.4.7 업무환경 보안	클린데스크 등 업무환경 보호대책을 수립해야 한다.	공용·개인 환경 보호대책 이행 여부 정기 점검 여부

2.5 인증 및 권한관리

분야	항목	상세내용	주요 확인사항
2.5 인증·권한관리	2.5.1 사용자 계정 관리	사용자 계정 등록·해지 및 접근권한 부여·변경·말소 절차를 수립·이행하고 최소권한을 적용하여야 한다.	계정·권한 등록·변경·삭제 절차를 수립·이행하는가? 직무별 최소권한 원칙을 적용하는가? 사용자에게 보안책임을 인식시키는가?
	2.5.2 사용자 식별	사용자별 고유 식별자를 부여하고 공유 계정 사용 시 보완대책을 마련하여야 한다.	사용자별 유일한 식별자를 부여하는가? 공유계정 사용 시 승인 및 보완대책을 마련했는가?
	2.5.3 사용자 인증	안전한 인증절차 및 강화된 인증수단을 적용하여야 한다.	로그인 제한·경고 등 인증통제 적용 여부 외부 접속 시 안전한 인증수단 적용 여부
	2.5.4 비밀번호 관리	비밀번호 작성규칙 및 관리절차를 수립·이행하여야 한다.	안전한 비밀번호 정책을 적용하는가? 정보주체 인증수단을 안전하게 관리하는가?
	2.5.5 특수 계정 관리	관리자 등 특수 계정은 최소화하여 별도로 식별·관리하여야 한다.	특수권한 계정 승인 절차 존재 여부 특수 계정 목록 및 통제 여부
	2.5.6 접근권한 검토	계정·권한 이력을 관리하고 주기적으로 적정성을 검토하여야 한다.	계정·권한 이력 기록 여부 정기 검토 기준·주기 수립 여부 문제 발견 시 조치 절차 존재 여부

2.6 접근통제

분야	항목	상세내용	주요 확인사항
2.6 접근통제	2.6.1 네트워크 접근	네트워크 접근통제 및 영역 분리를 적용하여야 한다.	네트워크 접근경로 식별 여부 영역 분리 및 접근통제 적용 여부 전송구간 암호화 여부
	2.6.2 정보시스템 접근	정보시스템 접근 사용자·방식·수단을 정의하여 통제하여야 한다.	시스템 접근 사용자·위치·수단 정의 여부 유휴 시 자동 차단 여부
	2.6.3 응용프로그램 접근	업무별 접근권한 차등 및 정보노출 최소화를 적용하여야 한다.	응용프로그램 권한 차등 적용 여부 세션·동시접속 통제 여부 중요정보 노출 최소화 여부
	2.6.4 데이터베이스 접근	DB 내 정보 식별 및 접근통제 정책을 수립·이행하여야 한다.	DB 정보 목록 식별 여부 응용·사용자별 접근통제 적용 여부
	2.6.5 무선 네트워크 접근	무선 인증·암호화 및 비인가 AP 차단 대책을 적용하여야 한다.	무선 인증·암호화 적용 여부 비인가 AP 탐지·차단 여부
	2.6.6 원격접근 통제	원격접근 시 강화된 인증 및 보안통제를 적용하여야 한다.	원격접근 승인 절차 여부 관리용 단말 지정 여부 재택·원격업무 보안대책 여부
	2.6.7 인터넷 접속 통제	인터넷 접속 제한 정책을 수립·이행하여야 한다.	업무용 PC 인터넷 통제 여부 서버 외부 접속 차단 여부

2.7 암호화 적용

분야	항목	상세내용	주요 확인사항
2.7 암호화	2.7.1 암호정책 적용	암호화 대상·강도·사용정책을 수립하고 저장·전송 시 암호화를 적용하여야 한다.	암호정책 수립 여부 저장·전송 데이터 암호화 적용 여부
	2.7.2 암호키 관리	암호키 생성·보관·폐기·복구 절차를 수립·이행하여야 한다.	암호키 관리 절차 존재 여부 암호키 접근권한 최소화 여부

2.8 정보시스템 도입 및 개발 보안

분야	항목	상세내용	주요 확인사항
2.8 개발보안	2.8.1 보안 요구사항 정의	시스템 도입·개발·변경 시 보안 요구사항을 정의·반영하여야 한다.	보안 요구사항 정의 여부 안전한 코딩 기준 적용 여부
	2.8.2 요구사항 검토·시험	보안 요구사항 적용 여부를 시험·점검하고 개선하여야 한다.	취약점 점검 수행 여부 문제점 개선 절차 존재 여부
	2.8.3 시험·운영 환경 분리	개발·시험 환경과 운영 환경을 분리하여야 한다.	환경 분리 여부 미분리 시 보완대책 존재 여부
	2.8.4 시험 데이터 보안	시험 시 운영데이터 유출 방지 절차를 수립·이행하여야 한다.	운영데이터 사용 제한 여부 사용 시 승인·삭제 절차 여부
	2.8.5 소스 프로그램 관리	소스 접근 통제 및 변경이력 관리를 수행하여야 한다.	소스 접근통제 여부 변경이력 관리 여부
	2.8.6 운영환경 이관	운영환경 이관 시 통제된 절차를 적용하여야 한다.	이관 절차 수립 여부 운영환경 최소 파일 설치 여부

2.9 시스템 및 서비스 운영관리

분야	항목	상세내용	주요 확인사항
2.9 운영관리	2.9.1 변경관리	정보시스템 변경 시 사전 영향분석, 승인, 시험 및 결과 검토 절차를 수립·이행하여야 한다.	변경관리 절차 수립 여부 변경 영향분석 및 승인 이행 여부 변경 후 결과 검토 여부
	2.9.2 성능 및 용량관리	서비스 안정성을 위해 성능·용량을 모니터링하고 조치하여야 한다.	성능·용량 기준 정의 여부 모니터링 및 조치 이력 관리 여부
	2.9.3 장애관리	장애 발생 시 신속한 대응 및 재발방지 대책을 수립·이행하여야 한다.	장애 대응 절차 존재 여부 장애 분석 및 재발방지 여부
	2.9.4 백업 관리	중요 정보 및 시스템에 대해 백업 및 복구 절차를 수립·이행하여야 한다.	백업 대상·주기·보관정책 수립 여부 복구 시험 수행 여부
	2.9.5 로그 및 접속기록 관리	시스템 로그 및 접속기록을 생성·보관·점검하여야 한다.	로그 생성·보관 기준 수립 여부 접속기록 점검 여부
	2.9.6 악성코드 통제	악성코드 예방·탐지·대응 대책을 수립·운영하여야 한다.	백신 설치·업데이트 여부 악성코드 대응 절차 여부
	2.9.7 취약점 관리	기술적 취약점을 식별·조치·관리하여야 한다.	취약점 점검 주기 수립 여부 조치 및 이력 관리 여부
	2.9.8 패치관리	보안패치를 신속히 적용하고 관리하여야 한다.	패치 정책 수립 여부 패치 적용 및 검증 여부
	2.9.9 시스템 시간관리	시스템 시간 동기화 및 관리 절차를 수립·이행하여야 한다.	표준시간 서버 운영 여부 시간 동기화 점검 여부

2.10 시스템 및 서비스 보안관리

분야	항목	상세내용	주요 확인사항
2.10 보안관리	2.10.1 보안시스템 운영	보안시스템을 설치·운영하고 정책을 최신으로 유지하여야 한다.	보안시스템 목록 관리 여부 정책 업데이트 여부
	2.10.2 침해사고 탐지	침해사고 탐지체계를 구축·운영하여야 한다.	침입탐지·방지 시스템 운영 여부 이벤트 모니터링 여부
	2.10.3 이상행위 분석	로그 분석을 통해 이상행위를 식별·대응하여야 한다.	이상행위 분석 기준 존재 여부 분석 결과 조치 여부
	2.10.4 클라우드 서비스 보안	클라우드 이용 시 책임분담 및 보안통제를 적용하여야 한다.	CSP 보안책임 정의 여부 접근통제·암호화 적용 여부
	2.10.5 공개서버 보안	외부 공개 서버에 대한 보안대책을 수립·이행하여야 한다.	DMZ 분리 여부 취약점 점검 여부
	2.10.6 정보유출 방지	중요정보 유출 방지 대책을 수립·운영하여야 한다.	DLP 등 유출방지 솔루션 운영 여부 반출 통제 여부
	2.10.7 개인정보 처리시스템 보안	개인정보 처리시스템에 대한 보호대책을 강화하여야 한다.	개인정보 접근통제 강화 여부 접속기록 점검 여부

2.11 사고 예방 및 대응

분야	항목	상세내용	주요 확인사항
2.11 사고관리	2.11.1 사고 대응체계	침해사고 및 개인정보 유출 대응체계를 수립·운영하여야 한다.	사고 대응 조직·절차 수립 여부 비상연락체계 운영 여부
	2.11.2 사고 대응 훈련	사고 대응 훈련을 주기적으로 수행하여야 한다.	연간 훈련 계획 수립 여부 모의훈련 수행 여부
	2.11.3 사고 분석 및 보고	사고 발생 시 원인 분석 및 보고·통지를 수행하여야 한다.	사고 원인 분석 수행 여부 법정 보고·통지 여부
	2.11.4 사고 복구 및 재발방지	사고 복구 및 재발방지 대책을 수립·이행하여야 한다.	복구 절차 수립 여부 재발방지 조치 이행 여부

2.12 재해복구

분야	항목	상세내용	주요 확인사항
2.12 재해복구	2.12.1 재해복구 체계	서비스 중단에 대비한 재해복구 체계를 수립·운영하여야 한다.	DR 정책·조직·절차 수립 여부
	2.12.2 복구 목표 설정	RTO·RPO 등 복구 목표를 정의하여야 한다.	중요 서비스별 복구 목표 설정 여부
	2.12.3 복구 자원 확보	복구를 위한 인력·시스템·백업자원을 확보하여야 한다.	복구 자원 확보 및 관리 여부
	2.12.4 재해복구 훈련	재해복구 훈련을 주기적으로 수행하여야 한다.	훈련 계획·수행·평가 여부
	2.12.5 재해복구 개선	훈련·사고 결과를 반영하여 체계를 개선하여야 한다.	개선 이력 관리 여부

3. 개인정보 처리단계별 요구사항

3.1 개인정보 수집 시 보호조치

분야	항목	상세내용	주요 확인사항
3.1 개인정보 수집	3.1.1 개인정보 수집·이용	개인정보는 적법·정당하게 수집·이용하여야 하며, 동의에 근거한 수집 시 적법한 방법으로 동의를 받아야 한다. 만 14세 미만 아동의 경우 법정대리인 동의를 받아야 한다.	적법 요건(동의·법령·계약 등)에 따라 개인정보를 수집하고 있는가? 동의 방법·시점이 적절한가? 동의 시 필수 고지사항을 명확히 표시하고 있는가? 만 14세 미만 아동에 대해 법정대리인 동의를 받고 있는가? 법정대리인 확인 절차를 마련했는가? 아동 대상 고지를 이해하기 쉬운 방식으로 제공하는가? 동의 기록을 보관하고 있는가? 동의 없이 처리 가능한 개인정보를 구분·공개하고 있는가? 동의 없이 추가 이용 시 판단기준을 수립·공개·점검하는가?
	3.1.2 개인정보 수집 제한	처리 목적에 필요한 최소한의 개인정보만 수집하여야 하며, 선택 동의 거부를 이유로 서비스 제공을 제한해서는 안 된다.	최소수집 원칙을 준수하고 있는가? 선택 항목 동의 거부 가능 사실을 고지하는가? 선택 동의 거부를 이유로 서비스 제공을 제한하지 않는가?
	3.1.3 주민등록번호 처리 제한	주민등록번호는 법적 근거가 있는 경우에만 처리 가능하며, 대체수단을 제공해야 한다.	주민등록번호 처리에 명확한 법적 근거가 있는가? 관련 법조항을 식별하고 있는가? 인터넷 회원가입 시 대체수단을 제공하는가?
	3.1.4 민감정보 및 고유식별정보 처리 제한	민감정보 및 고유식별정보는 법령 근거 또는 별도 동의를 받아 처리하여야 한다.	민감정보 별도 동의 또는 법적 근거 여부 고유식별정보(주민번호 제외) 별도 동의 여부 민감정보 공개 위험 시 사전 고지 여부
	3.1.5 개인정보 간접수집	제3자로부터 개인정보를 수집하는 경우 최소수집 원칙을 적용하고, 요구 시 수집 출처 등을 고지해야 한다.	제3자 제공 시 동의 책임을 계약으로 명시했는가? 공개 정보 수집 범위를 준수하는가? 자동수집 정보도 최소수집 원칙을 적용하는가? 요구 시 수집 출처 등을 고지하는가? 수집 출처 고지 기록을 보관하는가?
	3.1.6 영상정보처리기기 설치·운영	영상정보처리기기 설치·운영 시 법적 요건을 준수하고 보호대책을 수립·이행해야 한다.	설치 목적의 적법성 검토 여부 안내판 등 고지 조치 여부 이동형 촬영 시 표시 여부 운영·관리 방침 수립 여부 보관기간 설정 및 만료 시 파기 여부
	3.1.7 마케팅 목적의 개인정보 수집·이용	재화·서비스 홍보, 판매 권유, 광고성 정보 전송 등 마케팅 목적으로 개인정보를 수집·이용하는 경우 그 목적을 명확히 고지하고 별도 동의를 받아야 한다.	마케팅 목적 개인정보 처리에 대해 별도 동의를 받고 있는가? 광고성 정보 전송 시 사전 동의를 받고 있는가? 2년마다 수신동의 여부를 정기적으로 확인하고 있는가? 수신거부 또는 동의 철회 시 즉시 전송을 중단하는가? 전송자 명칭 및 수신거부 방법을 명확히 표시하는가? 야간시간 광고성 정보 전송을 제한하고 있는가?

3.2 개인정보 보유 및 이용 시 보호조치

분야	항목	상세내용	주요 확인사항
3.2 보유·이용	3.2.1 개인정보 현황관리	개인정보 항목·보유량·목적·보유기간 등을 정기적으로 관리해야 한다.	개인정보 현황을 정기적으로 관리하는가? 공공기관의 경우 파일 등록을 수행하는가? 보유 현황을 처리방침에 공개하는가?
	3.2.2 개인정보 품질보장	개인정보의 정확성·완전성·최신성을 보장해야 한다.	최신성 유지 절차를 마련했는가? 정보주체가 직접 정정할 수 있는 방법을 제공하는가?
	3.2.3 이용자 단말기 접근 보호	이용자 단말기 정보·기능 접근 시 명확히 알리고 동의를 받아야 한다.	단말기 접근 권한에 대해 명확히 고지·동의 받는가? 필수 권한 미동의 시 서비스 제한을 하지 않는가? 동의 철회 방법을 제공하는가?
	3.2.4 목적 외 이용·제공	수집 목적 범위를 초과한 이용·제공 시 추가 동의 또는 법적 근거가 필요하다.	목적 내 이용·제공만 수행하는가? 초과 이용·제공 시 동의 또는 법적 근거를 확보하는가? 공공기관의 경우 관련 사항을 공개·기록하는가?
	3.2.5 가명정보 처리	가명정보 처리 시 목적제한·안전조치·재식별 금지 등을 준수해야 한다.	가명처리 절차·기준을 수립했는가? 재식별 방지 수준을 충족하는가? 결합 시 전문기관을 이용하는가? 추가정보 분리·기록 관리 여부 처리기간 경과 시 파기 여부 익명처리 적정성 확보 여부

3.3 개인정보 제공 시 보호조치

분야	항목	상세내용	주요 확인사항
3.3 제공	3.3.1 개인정보 제3자 제공	제3자 제공 시 적법 요건을 충족하고 안전한 제공 절차를 적용해야 한다.	제3자 제공의 법적 요건을 준수하는가? 별도 동의를 적법하게 받는가? 최소 항목만 제공하는가? 제공 내역을 기록·보관하는가? 동의 없는 추가 제공 판단기준을 수립·공개하는가?
	3.3.2 개인정보 처리 위탁	개인정보 처리업무 위탁 시 위탁 내용과 수탁자를 공개해야 한다.	위탁 현황을 홈페이지 등에 공개하는가? 마케팅 위탁 시 정보주체에게 별도 고지하는가?
	3.3.3 영업 양도 등에 따른 이전	개인정보 이전 시 사전 또는 사후 통지를 수행해야 한다.	이전 사실을 정보주체에게 고지하는가? 이전받은 자가 목적 제한을 준수하는가?
	3.3.4 개인정보 국외이전	국외 이전 시 별도 동의 또는 적법 요건을 충족해야 한다.	국외 이전 동의·고지를 수행하는가? 국외 이전 계약에 보호조항을 포함하는가? 국외 이전 보호조치를 이행하는가?

3.4 개인정보 파기 시 보호조치

분야	항목	상세내용	주요 확인사항
3.4 파기	3.4.1 개인정보 파기	보유기간 경과 또는 목적 달성 시 안전하게 파기해야 한다.	파기 정책을 수립했는가? 파기 시점을 준수하는가? 복구 불가능한 방법으로 파기하는가? 파기 기록을 관리하는가?
	3.4.2 목적 달성 후 보유	법령에 따라 보존 시 최소 항목만 분리 보관해야 한다.	법정 보존기간만 보유하는가? 다른 개인정보와 분리 보관하는가? 접근권한을 최소화했는가?

3.5 정보주체 권리보호

분야	항목	상세내용	주요 확인사항
3.5 권리보호	3.5.1 개인정보 처리방침 공개	개인정보 처리방침을 알기 쉽게 작성·공개·현행화해야 한다.	필수 항목을 모두 포함했는가? 상시 접근 가능하도록 공개하는가? 변경 시 지체 없이 공지하는가?
	3.5.2 정보주체 권리보장	열람·정정·삭제·처리정지·동의철회 권리를 보장해야 한다.	권리행사 절차를 쉽게 제공하는가? 법정 기한 내 조치하는가? 동의 철회 시 파기하는가? 이의제기 절차를 마련했는가? 처리 결과를 기록하는가? 삭제·임시조치 절차를 운영하는가?
	3.5.3 정보주체에 대한 통지	개인정보 이용·제공 내역을 주기적으로 통지해야 한다.	법적 통지 대상 여부를 판단하는가? 통지 항목을 모두 포함하는가?

---

항목별 결함 사례

3.1.1 개인정보 수집제한

1. 회원가입 시 서비스 제공을 위해 필요한 최소한의 정보 외의 기타 정보들을 수집하면 필수항목과 선택항목으로 구분하지 않고 일괄로 동의를 받는 경우
2. 회원가입 양식에서 필수정보와 선택정보로 나눠서 동의를 받고 있으나, 필수정보에 포함된 개인정보 항목에 서비스 제공을 위해 필요한 최소한의 정보 외의 과도한 개인정보 항목이 포함되어 있는 경우
3. 회원가입 양식에서 필수와 선택 정보를 구분하여 별도 동의를 받도록 되어 있었으나, 선택 정보에 대해 동의하지 않아도 회원가입이 가능함을 정보주체가 인지할 수 있도록 구체적으로 알리지 않는 경우(개인정보 입력 양식에 개인정보 항목별로 필수, 선택 여부가 표시되어 있지 않은 경우 등)
4. 홈페이지 회원가입 화면에서 선택사항에 대해 동의하지 않거나 선택정보를 입력하지 않으면 다음 단계로 넘어가지 않거나 회원가입이 차단되는 경우

3.1.2 개인정보 수집 동의

1. 개인정보 보호법을 적용받는 개인정보처리자가 개인정보 수집 동의 시 고지사항에 “동의 거부 권리 및 동의 거부에 따른 불이익 내용”을 누락한 경우
2. 개인정보 수집 동의 시 수집하는 개인정보 항목을 구체적으로 명시하지 않고 ‘~등’과같이 포괄적으로 안내하는 경우
3. 쇼핑몰 홈페이지에서 회원가입 시 회원가입에 필요한 개인정보 외에 추후 물품 구매 시 필요한 결제, 배송 정보를 미리 필수 항목으로 수집하는 경우
4. Q&A, 게시판을 통해 비회원의 개인정보(이름, 이메일, 휴대폰번호)를 수집하면서 개인정보 수집 동의 절차를거치지 않은 경우
5. 만 14세 미만 아동의 개인정보를 수집하면서 법정대리인의 동의를 받지 않은경우
6. 만 14세 미만 아동에 대해 서비스를 제공하고 있지 않지만, 회원가입 단계에서 입력받는 생년월일을 통해 나이 체크를 하지 않아 법정대리인 동의 없이 가입 된 만 14 미만 아동 회원이 존재한 경우
7. 법정대리인의 진위 여부를 확인하는 절차가 미흡하여 미성년자 등 아동의 법정대리인으로 보기 어려운데도 법정대리인 동의가 가능한 경우
8. 만 14세 미만 아동으로부터 법정대리인 동의를 받는 목적으로 법정대리인의 개인정보(이름, 휴대폰번호)를 수집한 이후 법정대리인의 동의가 장기간 확인되지 않았음에도 이를 파기하지 않고 계속 보유하고 있는 경우
9. 법정대리인 동의에 근거하여 만 14 미만 아동의 개인정보를 수집하였으나, 관련 기록을 보존하지 않아 법정대리인동의와 관련된 사항(법정대리인명, 동의 일시 등)을 확인할 수 없는 경우

3.1.3 주민등록번호 처리 제한

1. 홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위해 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우
2. 정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
3. 비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒷 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
4. 채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
5. 콜센터에 상품, 서비스 관련 문의 시 본인확인을 위해 주민등록번호를 수집한 경우
6. 주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하는 경우
7. 주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체수단을 제공하지 아니하고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우

3.1.4 민감정보 및 고유식별정보의 처리제한

1. 장애인에 대한 요금감면 등 혜택 부여를 위해 장애여부 등 건강에 관한 민감정보를 수집하면서 다른 개인정보 항목에 포함하여 일괄 동의를 받은 경우
2. 회원가입 시 외국인에 한해 외국인등록번호를 수집하면서 다른 개인정보 항목에 포함하여 일괄 동의를 받은 경우
3. 민감정보 또는 고유식별정보에 대하여 별도 동의를 받으면서 고지해야 할 4가지 사항 중에 일부를 누락하거나 잘못된 내용으로 고지하는 경우(동의 거부 권리 및 동의 거부에 따른 불이익 사항을 고지하지 않은 경우 등)

3.1.5 간접수집 보호조치

1. 인터넷 홈페이지, SNS에 공개된 개인정보를 수집하고 있는 상태에서 정보주체(이용자)의 수집출처 요구에 대한 처리절차가 존재하지 않는 경우
2. 개인정보보호법 제17조제1항제1호에 따라 다른 사업자로부터 개인정보 제공동의를 근거로 개인정보를 제공받았으나 이에 대해 해당 정보주체에게 3개월 내에 통지하지 않은 경우(단, 제공받은 사업자가 5만명 이상 정보주체의 민감정보 또는 고유식별정보를 처리하거나 100만명 이상 정보주체의 개인정보를 처리하는 경우)
3. 서비스 제공과 직접 관련이 없는 타겟 마케팅 목적으로 쿠키에 포함된 개인정볼르 동의받지 않고 수집하는 경우

3.1.6 영상정보처리기기 설치, 운영

1. 영상정보처리기기 안내판의 고지 문구가 일부 누락 되어 운영되고 있거나 영상정보처리기기 운영, 관리 방침을 수립, 운영하고 있지 않은 경우
2. 영상정보처리기기 운영, 관리 방침을 수립 운영하고 있으나 방침의 내용과 달리 보관기간을 준수하지 않고 운영되거나, 영상정보 보호를 위한 접근통제 및 로깅 등 방침에 기술한 사항이; 준수 되지 않는 등 경우
3. 영상처리기기의 설치, 운영 사무를 외부업체에 위탁을 주고 있으나 영상정보의 관리 현황 점검에 관한 사항, 손해배상 책임에 관한 사항 등 법령에서 요구한 내용을영상정보처리기기 업무 위탁 계
4. 영상정보처리기기의 설치, 운영 사무를 외부업체에서 위탁을 주고 있으나 영상정보리기기 안내 판에 수택자의 명칭과 연락처를 누락하여 고지한 경우

3.1.7 홍보 및 마케팅 목적 활용 시 조치

1. ‘홍보 및 마케팅’ 목적으로 개인정보를 수집하면서 ‘부가서비스 제공’, ‘제휴 서비스 제공’ 등과 같이 목적을 모호하게 안내하는 경우 또는 다른 목적으로 수집하는 개인정보와 구분하지 않고 포괄 동의를 받는 경우
2. 모바일 앱에서 광고성 정보전송(앱푸시)에 대해 거부 의사를 밝혔으나, 프로그램 오류 등의 이유로 광고성 앱 푸시가 이루어지는 경우
3. 온라인 회원가입 화면에서 문자, 이메일에 의한 광고성 정보 전송에 대해 디폴트로 체크되어 있는 경우
4. 광고성 정보 수신동의 여부에 대해 매 2년 마다 확인을 하지 않은 경우

3.2.1 개인정보 현황관리

1. 개인정보파일을 홈페이지의 개인정보파일 등록 메뉴를 통해 목록을 관리하고 있으나 그 중 일부 홈페이지 서비스와 관련된 개인정보파일의 내용이 개인정보 처리방침에 누락되어 있는 경우
2. 신규 개인정보파일을 구축한지 2개월이 경과하였으나, 해당 개인정보파일을 행정안전부에 등록하지 않은 경우
3. 행정안전부에 등록되어 공개된 개인정보파일의 내용(수집하는 개인정보의 항목 등)이 실제 처리하고 있는 개인정보파일 현황과 상이한 경우

3.2.2 개인정보 품질관리

1. 인터넷 홈페이지를 통해 회원정보를 변경할 때는 본인확인 절차를 거치고 있으나, 고객센터 상담원과의 통화를 통한 회원 정보 변경 시에는 본인확인 절차가 미흡하여 회원정보의 불법적인 변경이 가능한 경우
2. 온라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있으나, 오프라인 회원에 대해서는 개인정보를 변경할 수 있는 방법을 제공하고 있지 않은 경우

3.2.3 개인정보 표시제한 및 이용시 보호조치

1. 개인정보 표시제한 조치 표준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대해 개인정보처리스템 화면 별로 서로 다른 마스킹 기준이 적용된 경우
2. 개인정보처리시스템의 화면 상에서는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스보기를 통해 마스킹되지 않은 전체 개인정보가 노출되는 경우
3. 개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
4. 개인정보를 동의 받은 목적을 벗어나 빅데이터 분석에 활용하기 위해 비식별 조치를 하면서 ‘개인정보 비식별 조치 가이드라인’에 따른 공식적인 적정성 평가 절차를 거치지 않고 내부 인원만으로 적정성 평가를 수행한 경우

3.2.4 이용자 단말기 접근 보호

1. 스마트폰 앱에서 서비스에 불필요함에도 불구하고 주소록, 사진, 문자
2. 정보통신서비스 제공자의 스마트폰 앱에서 스마트폰 내 저장되어 있는 정보 및 설치된 기능에 접근하면서 접근권한에 대한 고지 및 동의를 받지 않고 있는 경우
3. 스마트폰 앱의 접근권한에 대한 동의를 받으면서 선택사항에 해당하는 권한을 필수권한으로 고지하여 동의를 받는 경우
4. 접근권한에 대한 개별동의가 불가능한 안드로이드 6.0 미만 버전을 지원하는 스마트폰 앱을 배포하면서 선택적 접근권한을 함께 설정하여, 선택적 접근권한에 대해 거부할 수 없도록 하고 있는 경우

3.2.5 개인정보 목적 외 이용 및 제공

1. 상품배송을 목적으로 수집한 개인정보를 사전에 동의 받지 않은 자사 상품의 통신판매 광고에 이용한 경우
2. 고객 만족도 조사, 경품 행사에 응모하기 위해 수집한 개인정보를 자사의 할인판매행사 안내용 광고 발송에 이용한 경우
3. 공공기관이 다른 법률에 근거하여 민원인의 개인정보를 목적 외로 타 기관에 제공하면서 관련 사항을 관보 또는 인터넷 홈페이지에 게시하지 않은 경우
4. 공공기관이 범죄 수사의 목적으로 경찰서에 개인정보를 제공하면서 ‘개인정보 목적 외 이용 및 제3자 제공 대장’에 관련 사항을 기록하지 않은 경우

3.3.1 개인정보 제3자 제공

1. 개인정보처리자가 개인정보 제3자 제공 동의를 받을 때 정보주체에게 고지하는사항 중에 일부 사항(동의 거부권, 제공하는 항목 등)을 누락하는 경우
2. 개인정보를 제3자에게 제공하는 과정에서 제3자 제공 동의 여부를 적절히 확인하지 못하여 동의하지 않은 정보주체(이용자)의 개인정보가 함께 제공된 경우
3. 개인정보를 제공 동의를 받을 때, 제공받는자를 특정하지 않고 “~등”과 같이 포괄적으로 안내하고 동의를 받은 경우
4. 회원 가입 단계에서 선택사항으로 제3자 제공 동의를 받고 있으나, 제3자 제공에 동의하지 않으면 회원 가입 절차가 더 이상 진행되지 않도록 되어있는 경우
5. 제공받는 자의 이용 목적과 관련 없이 지나치게 많은 개인정보를 제공하는 경우

💡 확실하게 구별할 것
업무 위탁(삼성전자->삼성sds//고지임 필요한 경우 동의)
제 3자 제공(삼성전자->sk하이닉스//당연 고지&동의임)
홍보 및 마케팅 목적 활용시 조치(삼성전자가 직접 홍보//고지&동의임)

3.3.2 업무 위탁에 따른 정보주체 고지

1. 홈페이지 개인정보 처리방침에 개인정보 처리업무 위탁 사항을 공개하고 있으나 일부 수탁사와 위탁하는 업무의 내용이 누락된 경우
2. 정보통신서비스 제공자이면서 정보통신서비스 제공에 관한 계약 이행과 무관한 개인정보 처리 업무를 위탁하면서 수탁자를 개인정보 처리방침에 공개하는 것으로 갈음하여 이용자의 동의를 받지 않은 경우
3. 정보통신서비스 제공자로부터 개인정보 처리업무를 위탁받은 수탁자가 위탁자의 승인없이 개인정보 처리업무를 재위탁 한 경우

3.3.3 영업의 양수 등에 따른 개인정보의 이전

1. 정보통신서비스 제공자가 영업 양수를 통해 개인정보를 이전 받으면서 양도자가 이미 통지했다는 이유로 개인정보 이전 사실 등에 대해 이용자에게 알리지 않은 경우
2. 개인정보처리자가 영업 양수를 통해 개인정보를 이전 받으면서 양도자가 개인정보 이전 사실을 알리지 않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우
3. 영업 양수도 등에 의해 개인정보를 이전받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우

3.3.4 개인정보의 국외이전

1. 개인정보를처리하는 과정에서 해외 사업자에게 개인정보 국외 이전이 발생하였으나 이에 대한 동의를 받지 않은 경우
2. 정보통신서비스 제공자가 필수적인 서비스 제공을 위하여 해외 클라우드 서비스를 이용하여 개인정보 처리위탁 및 보관을 하면서 이전되는 국가, 이전 방법 등 관련 사항을 홈페이지에 공개하거나 이용자에게 알리지 않은 경우
3. 정보통신서비스 제공자가 개인정보 국외 이전에 대한 동의를 받으면서 이전받는 자의 명칭(업체명)만 고지하고 이전되는 국가 등에 대해 알리지 않은 경우
4. 정보통신서비스 제공자가 계약의 이행 및 이용자 편의 증진과 직접적인 관련이 없는 개인정보 처리 업무를 위해 해외 클라우드 서비스(일본 도쿄 리전, 미국 버지니어 리전 등)를 사용하면서 국외 이전 관련 이용자 동의를 받지 않은 경우

3.4.1 개인정보의 파기

1. 회원 탈퇴 등 목적이 달성되거나 보유기간이 경과된 경우 회원 DB에서는 해당 개인정보를 파기하였으나 CRM, DW 등 연계된 개인정보처리시스템에 복제되어 저장되어 있는 개인정보를 파기하지 않은 경우
2. 특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대해 이벤트가 종료된 이후에도 파기 기준이 수립되어 있지 않거나 파기가 이루어지고 있지 않은 경우
3. 콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경과한 후엗도 파기하지 않고 보관하고 있는 경우

3.4.2 처리목적 달성 후 보유 시 조치

1. 탈퇴회원 정보를 파기하지 않고 전자상거래법에 따라 일정기간 보관하면서 Flag값만 변경하여 다른 회원 정보와 동일한 테이블에 보관하고 있는 경우
2. 전자상거래법에 따른 소비자 불만 및 분쟁처리에 관한 기록을 법적 의무보존 기간인 3년을 초과하여 5년간 보존하고 있는 경우
3. 분리 DB를 구성하였으나 접근권한을 별도로 설정하지 않아 업무상 접근이 불필요한 인원도 분리 DB에 자유롭게 접근이 가능한 경우

3.4.3 휴면 이용자 관리

1. 개인정보 유효기간제를 적용받는 정보통신서비스 제공자가 1년 이상 서비스를 접속하지 않은 이용자의 개인정보를 지체 없이 파기 또는 분리 보관하지않고 월단위로 파기 또는 분리보관하고 있는 경우
2. 1년간 홈페이지에 로그인 하지 않은 회원정보를 별도 DB에 분리 보관하였으나, 이 때 분리된 회원 DB에 접근 가능한 관리자를 최소 인원으로 제한하지 않고 기존에 고객 DB의 조회권한이 부여된 개발자, 운영자 모두가 분리된 회원 DB에서 고객정보 조회가 가능한 경우
3. 휴면 이용자의 재이용 요청에 대비하여 회원 DB에 일부 정보를 남겨두면서 이름, 연락처 등 과도한 정보를 저장하고 있는 경우

3.5.1 개인정보처리방침 공개

1. 개인정보 처리방침에 공개되어 있는 개인정보 수집, 제3자 제공 내역이 실제 수집 및 제공하는 내역과 다른 경우
2. 개인정보 보호책임자의 변경, 수탁자 변경 등 개인정보 처리방침 공개 내용 중에 변경사항이 발생하였음에도 이를 반영하여 변경하지 않은 경우
3. 개인정보 처리방침이 공개는 되어 있으나, 명칭이 ‘개인정보 처리방침’이 아니라 ‘개인정보 보호정책’으로 되어 있고 글자 크기, 색상 등을 활용하여 정보주체(이용자)가 쉽게 찾을 수 있도록 되어 있지 않은 경우
4. 개인정보 처리방침이 수차례 개정되었으나 예전에 작성된 개인정보 처리방침의 내용을 확인할 수 있도록 공개되어 있지 않은 경우

3.5.2 정보주체 권리보장

1. 개인정보의 열람, 정정, 삭제, 처리정지 요구 방법을 정보주체가 알 수 있도록 공개하지 않은 경우
2. 개인정보의 열람 요구에 대하여 정당한 사유의 통지 없이 열람 요구를 접수받은 날로부터 10일을 초과하여 회신하고 있는 경우
3. 개인정보의 열람 민원에 대한 처리 내역 기록 및 보관이 이루어지지 않은 경우
4. 정보주체 당사자 또는 정당한 대리인이 맞는지에 대한 확인 절차 없이 열람 통지가 이루어지는 경우
5. 개인정보의 정정, 삭제 요구에 대하여 정정, 삭제 요구를 접수받은 날로부터 10일을 초과하여 회신하는 경우
6. 회원 가입 시에는 온라인을 통해 쉽게 회원 가입이 가능하였으나, 회원 탈퇴 시에는 신분증 등 추가 서류를 제출하게 하거나 오프라인 방문을 통해서만 가능하도록 하는 경우

3.5.3 정보주체에 대한 통지

1. 전년도 정보통신서비스 부문 매출액이 100억 이상이었으나, 금년도에 개인정보 이용내역을 통지하지 않은 경우
2. 개인정보 이용내역을 개별 이용자에게 직접적으로 통지하는 대신 홈페이지에서 팝업창이나 별도 공지사항으로 안내만 한 경우

---

개인정보 영향평가 제도

1. 개인정보 영향평가 개요

1.1 개념

개인정보 영향평가(이하 영향평가)

• 개인정보파일을 운용하는 새로운 정보시스템의 도입이나 기존에 운영 중인 개인정보 처리시스템의 중대한 변경 시
• 시스템의 구축᛫운영᛫변경 등이 개인정보에 미치는 영향(impact)을 사전에 조사᛫예측᛫검토하여 개선방안을 도출하고 이행여부를 점검하는 체계적인 절차

1.2 목적 및 필요성

• 개인정보 처리가 수반되는 사업 추진 시 해당 사업이 개인정보에 미치는 영향을 사전에 분석하고 이에 대한 개선방안을 수립하여 개인정보 침해사고를 사전에 예방

  1.3 평가 대상

• 일정규모 이상의 개인정보를 전자적으로 처리하는 개인정보파일을 구축‧운영 또는 변경하려는 공공기관은 「개인정보 보호법」 (이하 “법”이라 한다) 제33조 및 「개인정보 보호법 시행령」(이하“영”이라 한다) 제35조에 근거하여 영향평가를 수행
  • (5만명 조건) 5만명 이상의 정보주체의 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
  • (50만명 조건) 해당 공공기관의 내부 또는 외부의 다른 개인정보파일과 연계하려는 경우로서, 연계 결과정보주체의 수가 50만 명 이상인 개인정보파일
  • (100만명 조건) 100만 명 이상의 정보주체 수를 포함하고 있는 개인정보파일

※ 현시점 기준으로 영향평가 대상은 아니나 가까운 시점(1년 이내)에 정보주체의 수가 법령이 정한 기준 이상이 될 가능성이 있는 경우, 영향평가를 수행할 것을 권고

• (변경 시) 영 제35조에 근거하여 영향평가를 실시한 기관이 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우, 변경된 부분에 대해서는 영향평가를 실시

※ 법령상 규정된 대상시스템이 아니더라도 대량의 개인정보나 민감한 개인정보를 수집᛫이용하는 기관은 개인정보 유출 및 오᛫남용으로 인한 사회적 피해를 막기 위해 영향평가 수행 가능

• 개인정보 영향평가를 하지 아니하거나 그 결과를 보호위원회에 제출하지 아니한 자에게는 개인정보 보호법 제75조제2항16호에 근거하여 3천만원 이하의 과태료를 부과함(’24.3.15.시행)

개인정보파일이란?
개인정보파일은 이름, 연락처 등 개인정보를 쉽게 찾을 수 있도록 일정한 기준에 따라 정리해 둔 개인정보의 묶음임.
전자적 형태(DB, 엑셀 등)뿐만 아니라 종이 문서도 포함될 수 있음.
다만 영향평가 대상은 전자적으로 처리 가능한 개인정보파일만 해당하며,
종이 문서라도 PDF 등 전자파일로 변환되면 평가 대상이 될 수 있음.

개인정보처리시스템이란?
개인정보처리시스템은 개인정보파일을 수집·저장·이용·제공·파기하기 위해 구성된 시스템을 말함.
보통 DB와 이를 사용하는 응용시스템(웹·업무 시스템 등)을 포함함.규모는 단일 서버부터 대규모 서버·DB 환경까지 다양함.
영향평가에서는 이 시스템이 법령을 준수하고, 개인정보를 안전하게 보호하며, 정보주체의 권리를 제대로 보장하는지를 확인함.

개인정보파일: 개인정보가 정리되어 있는 데이터 묶음
개인정보처리시스템: 그 개인정보파일을 처리·관리하는 시스템

1.4 평가시기

1.5 평가 수행 주체

• 공공기관은 개인정보보호위원회가 지정한 영향평가기관에 평가를 의뢰하여 수행

1.6 평가 수행 체계

• 영향평가는 개인정보보호위원회가 지정한 영향평가기관에 의뢰하여 영향평가를 수행하고 그 결과 및 요약본을 최종 제출받은 날로부터 2개월 이내에 개인정보보호위원회에 제출

2. 용어정의 및 추진근거

2.1 용어정의

개인정보

• ‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말하며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보가 포함됨. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함. 또한 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보 즉, 가명정보도 개인정보에 포함(「개인정보 보호법」 제2조제1호)

  처리

• 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위(「개인정보 보호법」 제2조제2호)

  정보주체

• 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람(「개인정보 보호법」 제2조제3호)

  개인정보파일

• 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)(「개인정보 보호법」 제2조제4호)

  개인정보처리자

• 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등(「개인정보 보호법」 제2조제5호)

  고정형 영상정보처리기기

• 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치(「개인정보 보호법」 제2조제7호)

이동형 영상정보처리기기

• 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착 또는 거치(据置)하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치(「개인정보 보호법」 제2조제7의2)

  민감정보

• 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서, 유전자검사 등의 결과로 얻어진 유전정보, 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보, 인종이나 민족에 관한 정보(「개인정보 보호법」 제23조제1항 및 동법 시행령 제18조)

  고유식별정보

• 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 의미(「개인정보 보호법」 제24조제1항 및 동법 시행령 제19조)

  개인정보취급자

• 개인정보처리자의 지휘‧감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말함(개인정보 보호법 제28조제1항)

※ 개인정보취급자는 개인정보 처리 업무를 담당하고 있는 자라면, 정규직, 비정규직, 하도급, 시간제 등 모든 근로 형태를 불문하며, 고용관계가 없더라도 실질적으로 개인정보처리자의 지휘᛫감독을 받아 개인정보를 처리하는 자는 개인정보취급자에 포함(개인정보 보호법령 및 지침᛫고시 해설 제28조)

개인정보처리시스템

• 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(개인정보의 안전성 확보조치 기준 제2조 제1호)

  위험도 분석

• 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별‧평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위(개인정보의 안전성 확보조치 기준 제2조 제13호)

개인정보 영향평가(이하 영향평가)

• 법 제33조제1항에 따라 공공기관의 장이 영 제35조에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가(「개인정보 영향평가에 관한 고시」 제2조제1호)

  대상기관

• 영 제35조에 해당하는 개인정보파일을 구축᛫운용, 변경 또는 연계하려는 공공기관 (「개인정보 영향평가에 관한 고시」 제2조제2호)

  개인정보 영향평가기관(이하 평가기관)

• 영 제36조제1항 각 호의 요건을 모두 갖춘 법인으로서 공공기관의 영향평가를 수행하기 위하여 개인정보보호위원회가 지정한 기관(「개인정보 영향평가에 관한 고시」 제2조제3호)

  대상시스템

• 영 제35조에 해당하는 개인정보파일을 구축᛫운용, 변경 또는 연계하려는 정보시스템 (「개인정보 영향평가에 관한 고시」 제2조제4호)

  2.2 추진근거

• 개인정보 보호법 제33조(개인정보 영향평가)
• 개인정보 보호법 시행령 제35조(개인정보 영향평가의 대상)
• 개인정보 보호법 시행령 제36조(평가기관의 지정 및 지정취소)
• 개인정보 보호법 시행령 제37조(영향평가 시 고려사항)
• 개인정보 보호법 시행령 제38조(영향평가의 평가기준 등)
• 개인정보 영향평가에 관한 고시(개인정보보호위ㅎ원회고시 제2025-7호)
  [시행 2025.9.5.]

3. 영향평가 수행절차

• 출처 : 개인정보보호위원회 「개인정보 영향평가 수행안내서」 2025.10.

---

와우~ 빡세다....
보면서 하면 하겠는데 문제는 시험 어떻게 보냐..?