3.2.3 개인정보 표시제한 및 이용 시 보호조치

주요사항

인증기준

확인사항

• 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가?
• 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?
• 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 안전하게 관리하기 위해 필요한 보호조치를 하고 있는가?
• 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하고 있는가?
• 개인정보를 가명처리하여 이용‧제공 시 추가 정보의 사용‧결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하고 있으며, 이에 대한 적정성을 평가하고 있는가? 또한, 다른 개인정보처리자 간의 가명정보 결합은 국가에서 지정한 전문기관을 통하고 있는가?
• 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관‧관리하는 등 안전성 확보에 필요한 기술적‧관리적 및 물리적 조치를 하고 있는가? 또한, 가명정보의 처리내용을 관리하기 위하여 관련 기록을 작성‧보관하고 있는가?

결함사례

• 개인정보 표시제한 조치 표준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대해 개인정보처리시스템 화면 별로 서로 다른 마스킹 기준이 적용된 경우
• 개인정보처리시스템의 화면 상에서는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스보기를 통해 마스킹되지 않은 전체 개인정보가 노출되는 경우
• 개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
• 통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서 가명정보 처리에 관한 기록을 남기고 있지 않거나, 또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우
• 가명정보와 동일한 데이터베이스 내에 추가 정보를 분리하지 않고 보관하고 있거나, 또는 가명정보와 추가 정보에 대한 접근권한이 적절히 분리되지 않은 경우
• 개인정보를 가명처리하여 활용하고 있으나 적정한 수준의 가명처리가 수행되지 않아 추가정보의 사용 없이도 다른 정보와의 결합 등을 통하여 특정 개인을 알아볼 수 있는 가능성이 존재하는 경우
• 테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 익명처리하였으나, 특이치 등으로 인하여 특정 개인에 대한 식별가능성이 존재하는 등 익명처리가 적정하게 수행되었다고 보기 어려운 경우

• 가명정보의 기술적·관리적·물리적 조치
  • 관리적 보호조치
    • 가명정보 내부관리계획의 수립·시행
    • 가명정보 처리업무 수탁자에 대한 관리·감독
    • 가명정보 처리업무 위탁 및 제3자 제공 시 계약서 상 재식별 금지 등의 조항 포함
    • 가명정보 처리와 관련된 개인정보 처리방침의 수립 및 공개
    • 가명정보 보호에 관한 교육 등의 조치
  • 기술적 보호조치
    • 추가 정보의 분리보관 또는 삭제
    • 가명정보 및 추가 정보에 대한 접근권한의 분리
    • 가명정보 처리 관련 기록의 작성·보관 등의 조치
  • 물리적 보호조치
    • 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행
  • 가명정보도 개인정보에 해당되므로 개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행
  • 특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등
  • 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기 조치 등
• 가명정보 처리 관련 기록에 포함되어야 할 사항
  (개인정보 보호법 시행령 제29조의5 제2항)
  1. 가명정보의 처리목적
  2. 가명처리한 개인정보의 항목
  3. 가명정보의 이용내역
  4. 제3자 제공 시 제공받는 자 등
  5. 보호위원회 고시 사항