ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한: Difference between revisions
From CS Wiki
(Imported from text file) |
(→개요) |
||
(9 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* '''영역''': [[ISMS-P | |||
* '''분류''': [[ISMS-P | *'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] | ||
== 개요 == | *'''분류''': [[ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치|3.1.개인정보 수집 시 보호조치]] | ||
==개요== | |||
{| class="wikitable" | {| class="wikitable" | ||
!항목 | !항목 | ||
!3.1.3.주민등록번호 처리 제한 | !3.1.3.주민등록번호 처리 제한 | ||
|- | |- | ||
| style="text-align:center"|'''인증기준''' | | style="text-align:center" |'''인증기준''' | ||
|주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 | |주민등록번호는 '''법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며''', 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 '''대체수단을 제공'''하여야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |'''주요 확인사항''' | ||
| | | | ||
* 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가? | *주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가? | ||
* 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가? | *주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가? | ||
* 법적 근거에 따라 | *법적 근거에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하고 있는가? | ||
|- | |||
|'''관련법규''' | |||
| | |||
*개인정보 보호법 제24조의2(주민등록번호 처리의 제한) | |||
*정보통신망법 제23조의2(주민등록번호의 사용 제한) | |||
|} | |||
==세부 설명== | |||
==== 법적 근거 없는 주민등록번호 수집 금지 ==== | |||
주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다. | |||
*주민등록번호 수집 등 처리가 가능한 경우 ('''동의에 근거한 수집은 불가)''' | |||
{| class="wikitable" | |||
!개인정보 보호법 제24조의2제1항 | |||
!정보통신망법 제23조의2제1항 | |||
|- | |||
|style="width:50%" | | |||
* 1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소 규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 | |||
* 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 | |||
* 3. 주민등록번호 처리가 불가피한 경우로서 개인 정보보호위원회가 고시로 정하는 경우 | |||
|style="width:50%" | | |||
* 1. 본인확인기관으로 지정받은 경우 | |||
* 2. 「전기통신사업법」 제38조제1항에 따라 기간 통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 제23조의3에 따라 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민 등록번호를 수집·이용하는 경우 | |||
|} | |} | ||
==== 주민등록번호 처리 시 적법성 판단 ==== | |||
주민등록번호를 처리하는 경우에는 해당 처리의 근거가 되는 '''법조항을 구체적으로 식별하여 입증'''할 수 있어야 한다. | |||
* | *ʻ법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우ʼ라 함은 법률 등 중 최소한 어느 하나에 개인정보처리자로 하여금 주민등록번호의 처리를 요구하거나 허용하도록 하는 구체적인 규정이 존재하는 것을 말함 | ||
<div style= | *개인정보 보호법 제24조의2제1항제1호는 주민등록번호를 처리할 수 있는 법령의 범위를 한정하고 있으므로 시행규칙을 근거로는 주민등록번호 처리 불가 | ||
*개인정보 보호법 제24조의2제1항제2호에 따라 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우에는 예외적으로 주민등록번호의 처리 가능 | |||
* 각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음. | *개인정보 보호법 제24조의2제1항 각 호에서 정하는 예외사유에 해당되지 않는 한 주민등록번호를 수집하거나 제3자에게 제공하거나 저장·보유하는 것도 금지됨 | ||
* 법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음. | |||
* 주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임).</div> | <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
'''※ 주민등록번호 처리 관련 적법성 판단 예시''' | |||
* | |||
<div style= | *시행규칙 및 각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음. | ||
*법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음. | |||
* CI(Connection Information, | *주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임). | ||
* DI(Duplication Information, | *입사지원자가 최종 합격하여 직원이 되기 전까지는 법률이나 대통령령에서 기업이 해당 지원자의 주민등록번호를 처리하도록 하는 규정이 없으므로, 이력서·지원서 등에 주민등록번호를 기재하도록 하는 것은 금지됨. 다만 최종합격한 후에는 고용보험 등 4대 보험 가입, 급여 원천징수 등을 위해 관련 법률이나 대통령령에서 정하는 바에 따라 기업이 해당 지원자의 주민등록번호를 수집 등 처리하는 것은 가능. | ||
== 증거 자료 == | *신분확인 목적으로 주민등록번호가 기재된 신분증을 육안으로 확인하고 돌려주는 행위는 주민등록번호를 수집하는 행위가 아니므로 주민등록번호 처리금지 원칙에 위배되지 않음.</div> | ||
* | |||
* 온라인 개인정보 수집 양식(본인확인 등 | ==== 주민등록번호 대체 수단 제공 ==== | ||
* | 법적 근거에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법(주민등록번호 대체가입수단)을 제공하여야 한다. | ||
* 개인정보 처리방침 | *주민등록번호 대체가입수단 예시 : 아이핀, 휴대전화, 신용카드, 인증서 등 | ||
== 결함 사례 == | |||
* 홈페이지 가입과 관련하여 실명확인 | <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
* 정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우 | '''※ 대체가입수단을 이용한 식별값(예시)''' | ||
* 비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우 | |||
* 채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우 | *CI(Connection Information, 연계정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우 생성되는 일방향 암호화된 88byte 문자열, 외부 연계정보로만 활용되어야 하며, 내부 식별용으로는 사용하지 않는 것이 바람직함. | ||
* 콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 | *DI(Duplication Information, 중복가입 확인정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성되는 일방향 암호화된 64byte 문자열, 사이트 내 이용자의 중복 계정 생성을 제한하기 위하여 사용함.</div> | ||
* 주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 | ==증거 자료== | ||
== 같이 보기 == | |||
* [[정보보호 및 개인정보보호관리체계 인증]] | *개인정보 수집 양식(홈페이지 회원가입 화면, 이벤트 참여, 멤버십 가입신청서 등) | ||
* [[ISMS-P 인증 기준]] | *온라인 개인정보 수집 양식(본인확인 등 대체가입수단 제공 화면) | ||
* [[ISMS-P 인증 기준 세부 점검 항목]] | *주민등록번호를 처리하는 경우 주민등록번호 처리 근거 증거자료 | ||
== 참고 문헌 == | *개인정보 처리방침 | ||
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | |||
==결함 사례== | |||
*홈페이지 가입과 관련하여 실명확인 등 단순 회원관리 목적을 위하여 정보주체의 동의에 근거하여 주민등록번호를 수집한 경우 | |||
*정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우 | |||
*비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우 | |||
*채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우 | |||
*콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 경우 | |||
*주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체가입수단을 제공하지 않고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우 | |||
==같이 보기== | |||
*[[정보보호 및 개인정보보호관리체계 인증]] | |||
*[[ISMS-P 인증 기준]] | |||
*[[ISMS-P 인증 기준 세부 점검 항목]] | |||
==참고 문헌== | |||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.) |
Latest revision as of 23:20, 6 February 2024
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.1.개인정보 수집 시 보호조치
개요[edit | edit source]
항목 | 3.1.3.주민등록번호 처리 제한 |
---|---|
인증기준 | 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다. |
주요 확인사항 |
|
관련법규 |
|
세부 설명[edit | edit source]
법적 근거 없는 주민등록번호 수집 금지[edit | edit source]
주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다.
- 주민등록번호 수집 등 처리가 가능한 경우 (동의에 근거한 수집은 불가)
개인정보 보호법 제24조의2제1항 | 정보통신망법 제23조의2제1항 |
---|---|
|
|
주민등록번호 처리 시 적법성 판단[edit | edit source]
주민등록번호를 처리하는 경우에는 해당 처리의 근거가 되는 법조항을 구체적으로 식별하여 입증할 수 있어야 한다.
- ʻ법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우ʼ라 함은 법률 등 중 최소한 어느 하나에 개인정보처리자로 하여금 주민등록번호의 처리를 요구하거나 허용하도록 하는 구체적인 규정이 존재하는 것을 말함
- 개인정보 보호법 제24조의2제1항제1호는 주민등록번호를 처리할 수 있는 법령의 범위를 한정하고 있으므로 시행규칙을 근거로는 주민등록번호 처리 불가
- 개인정보 보호법 제24조의2제1항제2호에 따라 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우에는 예외적으로 주민등록번호의 처리 가능
- 개인정보 보호법 제24조의2제1항 각 호에서 정하는 예외사유에 해당되지 않는 한 주민등록번호를 수집하거나 제3자에게 제공하거나 저장·보유하는 것도 금지됨
※ 주민등록번호 처리 관련 적법성 판단 예시
- 시행규칙 및 각급 행정기관의 훈령·예규·고시 및 지방자치단체의 조례·규칙 등은 주민등록번호 수집의 근거가 될 수 없음.
- 법령에서 단순히 신원확인 또는 연령확인 등의 의무만을 규정하고 있다면 이는 주민등록번호에 대한 처리근거를 구체적으로 규정한 것에 해당하지 않음.
- 주민등록번호 전체가 아니라 뒤 7자리만 수집·이용하는 것은 주민등록번호의 부여 체계를 활용하여 주민등록번호의 고유한 특성, 즉 유일성과 식별성을 이용하는 행위이므로 이는 주민등록번호 전체를 수집·이용하는 것으로 볼 수 있음(뒤 7자리 중 일부만 처리하는 경우에도 마찬가지임).
- 입사지원자가 최종 합격하여 직원이 되기 전까지는 법률이나 대통령령에서 기업이 해당 지원자의 주민등록번호를 처리하도록 하는 규정이 없으므로, 이력서·지원서 등에 주민등록번호를 기재하도록 하는 것은 금지됨. 다만 최종합격한 후에는 고용보험 등 4대 보험 가입, 급여 원천징수 등을 위해 관련 법률이나 대통령령에서 정하는 바에 따라 기업이 해당 지원자의 주민등록번호를 수집 등 처리하는 것은 가능.
- 신분확인 목적으로 주민등록번호가 기재된 신분증을 육안으로 확인하고 돌려주는 행위는 주민등록번호를 수집하는 행위가 아니므로 주민등록번호 처리금지 원칙에 위배되지 않음.
주민등록번호 대체 수단 제공[edit | edit source]
법적 근거에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법(주민등록번호 대체가입수단)을 제공하여야 한다.
- 주민등록번호 대체가입수단 예시 : 아이핀, 휴대전화, 신용카드, 인증서 등
※ 대체가입수단을 이용한 식별값(예시)
- CI(Connection Information, 연계정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우 생성되는 일방향 암호화된 88byte 문자열, 외부 연계정보로만 활용되어야 하며, 내부 식별용으로는 사용하지 않는 것이 바람직함.
- DI(Duplication Information, 중복가입 확인정보) : 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성되는 일방향 암호화된 64byte 문자열, 사이트 내 이용자의 중복 계정 생성을 제한하기 위하여 사용함.
증거 자료[edit | edit source]
- 개인정보 수집 양식(홈페이지 회원가입 화면, 이벤트 참여, 멤버십 가입신청서 등)
- 온라인 개인정보 수집 양식(본인확인 등 대체가입수단 제공 화면)
- 주민등록번호를 처리하는 경우 주민등록번호 처리 근거 증거자료
- 개인정보 처리방침
결함 사례[edit | edit source]
- 홈페이지 가입과 관련하여 실명확인 등 단순 회원관리 목적을 위하여 정보주체의 동의에 근거하여 주민등록번호를 수집한 경우
- 정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
- 비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒤 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
- 채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
- 콜센터에 상품, 서비스 관련 문의 시 본인확인을 위하여 주민등록번호를 수집한 경우
- 주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체가입수단을 제공하지 않고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우
같이 보기[edit | edit source]
참고 문헌[edit | edit source]
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.)