건교부 정보화기획팀-1900(2006.07.13)에 의거 「개인정보 침해신고 및 이 용제공 등 현황 제출」요청이 있어 다음과 같이 행자부의 『공공기관의 개 인정보보호를 위한 기본지침』을 안내하오니 업무에 참고하시기 바라며, 아 울러 ’06년도 상반기 개인정보 침해신고 및 이용제공 현황이 있는 경우 우리 시회로 유선(Tel:244-6500)으로 통보하여 주시기 주시기 바랍니다. - 다 음 - 『공공기관의 개인정보보호를 위한 기본지침』 요약 ※ 개인정보란? 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주 민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보 만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것 포함) < 예 시 > ․심신의 상태 : 체력, 건강상태, 신체적 특징, 병력 등 ․사 회 경 력 : 학력, 범죄경력, 직업, 자격, 소속 정당․단체 등 ․경 제 관 계 : 재산상황, 소득, 채권채무관계 등 ․생활․가정․신분관계 : 성명, 주소, 본적, 가족관계, 출생지, 본관 등 □ 개인정보 보호를 위한 조치사항 1. 공공기관의 ｢개인정보의 보호방침｣을 웹사이트에 게재 ○ 홈페이지 초기화면 하단 등에 「개인정보보호방침｣ 웹페이지를 하이퍼 링크(Hyperlink)할 수 있도록 하는 아이콘, 배너 등을 설치 2. 개인정보 처리시스템에 대한 조치사항 ○ 업무별 접근권한 설정 및 주기적인 비밀번호 변경 - 사용자별 이용 업무를 고려하여 정보의 대상별, 지역관할별, 취급자별, 업무관리범위별 등으로 접근권한을 세분화조치하여 접근권한 설정 - 허가 받은 개인정보취급자만 파일 접근 및 단말기 등 취급 ※주민등록번호를 시스템의 접근권한으로 설정하는 사례금지 * 출력물에 대한 조치 출력자료 등에 작업자, 면수 및 출력장비의 고유번호 등을 표시함 으 로써 개인정보의 유출․오․남용방지를 위해 시스템적으로 구현 되도록 함 (법 시행규칙 제5조) 예시) 입력 데이터의 대사자료 출력물, 각종 통계작성용 출력자료 등 ※ 개인정보 출력 시 보완조치 우수사례 - 개인정보 조회화면을 프린터로 출력할 경우 출력물의 바탕에 담당자 이름 출력(Water Marking) - 모든 출력물에 CI를 Water Mark하고 하단에 사원번호, 이름, 부서, 출력시간을 출력하는 시스템 도입․운영 ※ 단말기 및 시스템 등 사용하지 않을 경우는 반드시 전원차단, 화면보 호기 비밀번호를 설정하여 타인의 사용을 예방 □ 개인정보 보호를 위한 준수사항 1. 개인정보의 수집 및 보유 등에 있어 준수사항 ○ 반드시 법령에 근거하거나 정보주체의 동의에 의하되, 목적달성에 필요 한 최소한의 범위내로 함 < 필요한 범위란? > - 당해 파일의 보유가 소관업무 수행에 필요할 뿐 아니라 기록항목, 개인 정보의 범위, 보유(폐기)기간도 필요한 범위내로 한정 - 당해 개인정보를 수집․처리함으로써 개인이 입는 사생활 침해와 그로 인 해 얻는 공익상의 목적달성 사이에 비례관계 유지 2. 입출력자료관리대장을 작성 유지 ○ 개인정보취급자가 업무상 수행하여야 할 개인정보의 수정, 입력, 삭제, 정정 등에 대하여는 입출력자료관리대장에 기록 유지 ○ 전자문서관리시스템 또는 개인정보의 수정, 입력, 삭제, 정정 등이 기록 되는 로그파일을 입출력자료관리대장으로 활용가능 3. 개인정보의 이용 및 제공시 지켜야 할 사항 ○ 기관 내 부서간의 개인정보이용 또는 조회는 법령에 근거하거나 소관업 무를 수행하기 위해 필요한 최소한의 범위로 제한 ○ 정보주체의 동의 없이 개인정보를 수집하거나 보유목적외 또는 보유목 적에 맞더라도 권한을 넘어서는 부당한 목적으로 내부직원 등이 이용 또는 조회하지 못하도록 엄격하게 관리 ○ 타 기관 제공은 사전에 다음 사항을 확인 후 종합적으로 판단 ○ 처리정보를 법률에 의해 제공할 때에도 다음의 조치사항을 명확히 하도 록 함 - 제공범위, 데이터의 가공여부, 제공하는 파일의 형태 및 특성에 따른 보 안방법 등 보호조치 - 제공된 처리정보(출력자료를 포함)의 폐기방법 및 확인에 관한 사항 등 ※ 제공받은 기관은 제공기관장의 동의 없이 다른 기관에 재제공 금지, 동의 없는 재제공이 이루어질 경우 정보제공 중지 4. 직원의 개인정보와 관련한 업무처리시 유의사항 ○ 정보주체에게 제공되는 개인정보 중 공무원연금내역 안내 등 내부 문서 수발 절차에 의한 경우에도 제3자에 의한 노출에 유의 ※ 납부고지서 등에 민감한 개인정보(특히 주민등록번호)를 기재 금지 5. 개인정보 기록물 등의 폐기시 주의사항 ○ 전자매체에 수록된 개인정보 폐기 - 파일 복구기술이 발달되고 있는 점을 감안, 개인정보파일 삭제 및 파기 시 철저한 덧씌우기 등 재생이 불가토록 조치 ※ 컴퓨터 등의 불용처분 및 매각시 저장된 내용의 완전삭제 ○ 출력물로 나타난 개인정보 폐기 - 특히, 매각시 재생지 용도로만 활용 ․폐․휴지 수집업자에 출력물의 원형으로 매각 등 금지(원형으로 매각할 경 우에는 제지공장의 용해작업을 현장 확인) ․직접 파쇄 조치 후 매각 ※ 매각 및 처리를 위탁할 경우에는 사전에 대책 강구 첨 부 : 『공공기관의 개인정보보호를 위한 기본지침』 전문 1부