정보보호 및 개인정보보호 관리체계/항목별 참조 자료 모음
3.1.3 주민등록번호 처리 제한
rods
2021. 3. 15. 16:45
1.통제 목적
주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다.
2.주요 확인 사항
- 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가?
- 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가?
- 법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가?
3.결함 사례
1)홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위해 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우
2)정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
3)비밀번호 분실 시 본인 확인 등의 목적으로 주민등록번호 뒷 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
4)채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
5)콜센터에 상품, 서비스 관련 문의 시 본인확인을 위해 주민등록번호를 수집한 경우
6)주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하고 있는 경우
7)주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체 수단을 제공하지 아니하고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우