1.통제목적
개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등)시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다.
2.주요 확인사항
- 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화 하고 있는가?
- 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?
- 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 안전하게 관리하기 위해 필요한 보호조치를 하고 있는가?
- 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두가지 항목 이상의 검색조건을 요구하고 있는가?
- 개인정보를 비식별화하여 이용·제공 시 재식별화의 위험을 최소화할 수 있도록 적절한 방법으로 비식별 조치를 수행하고 이에 대한 적정성을 평가하고 있는가?
- 개인정보를 비식별화하여 이용·제공 시 안전조치를 적용하고 재식별 가능성을 모니터링 하고 있는가?
3.결함 사례
1)개인정보 표시제한 조치 표준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대해 개인정보처리시스템 화면 별로 서로 다른 마스킹 기준이 적용된 경우
2)개읹어보처리시스템의 화면 상에서는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스보기를 통해 마스킹되지 않은 전체 개인정보가 노출되는 경우
3)개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
4)개인정보를 동의 받은 목적을 벗어나 빅데이터 분석에 활용하기 위해 비식별 조치를 하면서 '개인정보 비식별 조치 가이드라인'에 따른 공식적인 적정성 평가 절차를 거치지 않고 내부 인원만으로 적정성 평가를 수행한 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 3.2.5 개인정보 목적 외 이용 및 제공 (0) | 2021.03.16 |
|---|---|
| 3.2.4 이용자 단말기 접근 보호 (0) | 2021.03.16 |
| 3.2.2 개인정보 품질 보장 (0) | 2021.03.16 |
| 3.2.1 개인정보 현황 관리 (0) | 2021.03.16 |
| 3.1.7 홍보 및 마케팅 목적 활용 시 조치 (0) | 2021.03.16 |