ISMS-P 인증 기준 3.4.1.개인정보의 파기: Difference between revisions

From CS Wiki
(Imported from text file)
 
No edit summary
 
(9 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[분류: ISMS-P 인증 기준]]
[[분류: ISMS-P 인증 기준]]
* '''영역''': [[ISMS-P 인증기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
 
* '''분류''': [[ISMS-P 인증기준 3.4.개인정보 파기 시 보호조치|3.4.개인정보 파기 시 보호조치]]
*'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]]
== 개요 ==
*'''분류''': [[ISMS-P 인증 기준 3.4.개인정보 파기 시 보호조치|3.4.개인정보 파기 시 보호조치]]
 
==개요==
{| class="wikitable"
{| class="wikitable"
!항목
!항목
!3.4.1.개인정보의 파기
!3.4.1.개인정보의 파기
|-
|-
| style="text-align:center"|'''인증기준'''
| style="text-align:center" |'''인증기준'''
|개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다.
|개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다.
|-
|-
|'''주요 확인사항'''
|'''주요 확인사항'''
|
|
* 개인정보의 보유기간 및 파기와 관련된 내부 정책을 수립하고 있는가?
*개인정보의 보유기간 및 파기와 관련된 '''내부 정책을 수립'''하고 있는가?
* 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하고 있는가?
*개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 '''지체 없이 해당 개인정보를 파기'''하고 있는가?
* 개인정보를 파기할 때에는 복구‧재생되지 않도록 안전한 방법으로 파기하고 있는가?
*개인정보를 파기할 때에는 복구‧재생되지 않도록 '''안전한 방법으로 파기'''하고 있는가?
* 개인정보 파기에 대한 기록을 남기고 관리하고 있는가?
*개인정보 '''파기에 대한 기록'''을 남기고 관리하고 있는가?
|-
| style="text-align:center" |'''관련법규'''
|
*개인정보 보호법 제21조(개인정보의 파기)
*개인정보의 안전성 확보조치 기준 제13조(개인정보의 파기)
|}
|}
== 세부 설명 ==
==세부 설명==
====개인정보 보유기간 및 파기와 관련된 정책 수립====
개인정보의 보유기간 및 파기와 관련된 내부 정책을 다음 사항을 포함하여 수립하여야 한다.


* 개인정보의 보유기간 및 파기와 관련된 내부 정책을 다음 사항을 포함하여 수립하여야 한다.
*수집항목별, 수집목적별, 수집경로별로 보관장소(데이터베이스, 백업데이터 등), 파기방법, 파기시점 법령 근거 등
** 수집항목별, 수집목적별, 수집경로별로 보관장소(데이터베이스, 백업데이터 등), 파기방법, 파기시점 법령 근거 등
*공공기관은 개인정보파일의 보유기간, 처리 목적 등을 반영한 개인정보 파기계획을 수립·시행하여야 하며, 내부관리계획에 개인정보 파기계획을 포함할 수 있음(표준 개인정보 보호지침 제55조제2항).
** 공공기관은 개인정보파일의 보유기간, 처리 목적 등을 반영한 개인정보 파기계획을 수립·시행하여야 하며, 내부관리계획에 개인정보 파기계획을 포함할 수 있음(표준 개인정보 보호지침 제55조제2항).
 
* 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하여야 한다.
====처리목적 달성, 보유기간 경과 시 지체없는 파기====
** 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료, 법령에 따른 보존기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 5일 이내에 그 개인정보를 파기하여야 함.
개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하여야 한다.
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
 
* ※ 개인정보 수집 및 이용 목적을 달성한 경우(예시)
*처리 목적 달성, 해당 서비스의 폐지, 사업의 종료, 법령에 따른 보존기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 '''5일 이내'''에 그 개인정보를 파기하여야 함.
* 정보주체(이용자)가 웹사이트 회원에서 탈퇴한 경우
 
* 이용자가 초고속인터넷을 해지한 경우
<blockquote>'''※ 개인정보 수집 및 이용 목적을 달성한 경우(예시)'''
 
*정보주체(이용자)가 웹사이트 회원에서 탈퇴한 경우
*이용자가 초고속인터넷을 해지한 경우
* 정보주체(이용자)가 마일리지 회원에서 탈퇴를 요청한 경우
* 정보주체(이용자)가 마일리지 회원에서 탈퇴를 요청한 경우
* 개인정보를 수집하는 이벤트가 종료된 경우
*개인정보를 수집하는 이벤트가 종료된 경우
* 제3의 업체에게 텔레마케팅을 위하여 정보를 제공한 후 해당 업체의 TM업무가 종료된 경우 등</div>
*제3의 업체에게 텔레마케팅을 위하여 정보를 제공한 후 해당 업체의 TM업무가 종료된 경우 등
* 개인정보를 파기할 때에는 복구·재생되지 않도록 안전한 방법으로 파기하여야 한* 다. 이때 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.
</blockquote>
** 완전파괴(소각·파쇄 등)
 
** 전용 소자장비를 이용하여 삭제
====[[완전 삭제|복구 불가능한 안전한 방법]]으로 파기====
** 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
개인정보를 파기할 때에는 복구·재생되지 않도록 안전한 방법으로 파기하여야 한다. 이때 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
 
* ※ 파기방법(예시)
*완전파괴(소각·파쇄 등)
* 완전파괴 : 개인정보가 저장된 회원가입신청서 등의 종이문서, 하드디스크나 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 등
*전용 소자장비를 이용하여 삭제
* 전자 소자장비 이용 시 : 디가우저(Degausser)를 이용하여 하드디스크나 자기테이프에 저장된 개인정보 삭제 등
*데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
* 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 시 : 개인정보가 저장된 하드디스크에 대하여 완전포맷(3회 이상 권고), 데이터 영역에 무작위 값, 0, 1 등으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및 무작위 값 덮어쓰기 등의 방법 이용</div>
 
* 개인정보 파기에 대한 기록을 남기고 관리하여야 한다.
<blockquote>'''※ 파기방법(예시)'''
** 개인정보 파기의 시행 및 파기 결과의 확인은 개인정보 보호책임자의 책임 하에 수행되어야 하며, 파기에 관한 사항을 기록·관리
 
** 파기 관리대장에 기록하거나 파기 내용을 담은 사진 등을 기록물로 보관
*'''완전파괴''': 개인정보가 저장된 회원가입신청서 등의 종이문서, 하드디스크나 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 등
** 공공기관은 개인정보파일을 파기하는 경우 파기 결과를 확인하고, 개인정보파일 파기 관리 대장을 작성(표준 개인정보 보호지침 제55조)
*'''전자 소자장비 이용 시''': 디가우저(Degausser)를 이용하여 하드디스크나 자기테이프에 저장된 개인정보 삭제 등
== 증거 자료 ==
*데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 시: 개인정보가 저장된 하드디스크에 대하여 완전포맷(3회 이상 권고), 데이터 영역에 무작위 값, 0, 1 등으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및무작위 값 덮어쓰기 등의 방법 이용
* 개인정보 보유기간 및 파기 관련 규정
</blockquote>
* 개인정보 파기 결과(회원 데이터베이스 등)
*개인정보의 일부만을 파기하는 경우 위의 방법으로 파기하는 것이 어려울 때에는 다음의 조치 이행
* 개인정보 파기관리대장
**전자적 파일 형태인 경우 : 개인정보를 삭제한 후 '''복구 및 재생되지 않도록 관리 및 감독'''
== 결함 사례 ==
**전자적 파일 형태 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 '''마스킹, 구멍 뚫기''' 등으로 삭제
* 회원 탈퇴 등 목적이 달성되거나 보유기간이 경과된 경우 회원 데이터베이스에서는 해당 개인정보를 파기하였으나, CRM·DW 등 연계된 개인정보처리시스템에 복제되어 저장되어 있는 개인정보를 파기하지 않은 경우
*기술적 특성으로 인하여 위의 방법으로 파기하는 것이 현저히 곤란한 경우에는 [https://www.law.go.kr/법령/개인정보보호법/(20230915,19234,20230314)/제58조의2 법 제58조의2] 에 해당하는 정보로 처리(익명처리)하여 복원이 불가능하도록 조치
* 특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대하여 이벤트가 종료된 이후에도 파기 기준이 수립되어 있지 않거나 파기가 이루어지고 있지 않은 경우
 
* 콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경우
====개인정보 파기 기록 보관·관리====
== 같이 보기 ==
개인정보 파기에 대한 기록을 남기고 관리하여야 한다.  
* [[정보보호 및 개인정보보호관리체계 인증]]
 
* [[ISMS-P 인증 기준]]
*개인정보 파기의 시행 및 파기 결과의 확인은 '''개인정보 보호책임자의 책임 하에 수행'''되어야 하며, 파기에 관한 사항을 기록·관리
* [[ISMS-P 인증 기준 세부 점검 항목]]
*개인정보 파기에 대한 기록은 파기 관리대장에 기록하거나 파기 내용을 담은 사진 등을 기록물로 보관
== 참고 문헌 ==
*공공기관은 개인정보파일을 파기하는 경우 파기 결과를 확인하고, 개인정보파일 파기 관리대장을 작성 (표준 개인정보 보호지침 제55조)
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
 
==증거 자료==
 
*개인정보 보유기간 및 파기 관련 규정
*개인정보 파기 결과(회원 데이터베이스 등)
*개인정보 파기관리대장
 
==결함 사례==
 
*회원 탈퇴 등 목적이 달성되거나 보유기간이 경과된 경우 회원 데이터베이스에서는 해당 개인정보를 파기하였으나, CRM·DW 등 연계된 개인정보처리시스템에 복제되어 저장되어 있는 개인정보를 파기하지 않은 경우
*특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대하여 이벤트가 종료된 이후에도 파기 기준이 수립되어 있지 않거나 파기가 이루어지고 있지 않은 경우
*콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경우
*블록체인 등 기술적 특성으로 인하여 목적이 달성된 개인정보의 완전 파기가 어려워 완전파기 대신 익명처리를 하였으나, 익명처리가 적절하게 수행되지 않아 일부 개인정보의 재식별 등 복원이 가능한 경우
 
==같이 보기==
 
*[[정보보호 및 개인정보보호관리체계 인증]]
*[[ISMS-P 인증 기준]]
*[[ISMS-P 인증 기준 세부 점검 항목]]
*[[ISMS-P 인증 기준 3.4.2.처리목적 달성 후 보유 시 조치]]
 
==참고 문헌==
 
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.)

Latest revision as of 02:28, 25 January 2024


개요[edit | edit source]

항목 3.4.1.개인정보의 파기
인증기준 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다.
주요 확인사항
  • 개인정보의 보유기간 및 파기와 관련된 내부 정책을 수립하고 있는가?
  • 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하고 있는가?
  • 개인정보를 파기할 때에는 복구‧재생되지 않도록 안전한 방법으로 파기하고 있는가?
  • 개인정보 파기에 대한 기록을 남기고 관리하고 있는가?
관련법규
  • 개인정보 보호법 제21조(개인정보의 파기)
  • 개인정보의 안전성 확보조치 기준 제13조(개인정보의 파기)

세부 설명[edit | edit source]

개인정보 보유기간 및 파기와 관련된 정책 수립[edit | edit source]

개인정보의 보유기간 및 파기와 관련된 내부 정책을 다음 사항을 포함하여 수립하여야 한다.

  • 수집항목별, 수집목적별, 수집경로별로 보관장소(데이터베이스, 백업데이터 등), 파기방법, 파기시점 법령 근거 등
  • 공공기관은 개인정보파일의 보유기간, 처리 목적 등을 반영한 개인정보 파기계획을 수립·시행하여야 하며, 내부관리계획에 개인정보 파기계획을 포함할 수 있음(표준 개인정보 보호지침 제55조제2항).

처리목적 달성, 보유기간 경과 시 지체없는 파기[edit | edit source]

개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하여야 한다.

  • 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료, 법령에 따른 보존기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 5일 이내에 그 개인정보를 파기하여야 함.

※ 개인정보 수집 및 이용 목적을 달성한 경우(예시)

  • 정보주체(이용자)가 웹사이트 회원에서 탈퇴한 경우
  • 이용자가 초고속인터넷을 해지한 경우
  • 정보주체(이용자)가 마일리지 회원에서 탈퇴를 요청한 경우
  • 개인정보를 수집하는 이벤트가 종료된 경우
  • 제3의 업체에게 텔레마케팅을 위하여 정보를 제공한 후 해당 업체의 TM업무가 종료된 경우 등

복구 불가능한 안전한 방법으로 파기[edit | edit source]

개인정보를 파기할 때에는 복구·재생되지 않도록 안전한 방법으로 파기하여야 한다. 이때 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.

  • 완전파괴(소각·파쇄 등)
  • 전용 소자장비를 이용하여 삭제
  • 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행

※ 파기방법(예시)

  • 완전파괴: 개인정보가 저장된 회원가입신청서 등의 종이문서, 하드디스크나 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 등
  • 전자 소자장비 이용 시: 디가우저(Degausser)를 이용하여 하드디스크나 자기테이프에 저장된 개인정보 삭제 등
  • 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 시: 개인정보가 저장된 하드디스크에 대하여 완전포맷(3회 이상 권고), 데이터 영역에 무작위 값, 0, 1 등으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및무작위 값 덮어쓰기 등의 방법 이용
  • 개인정보의 일부만을 파기하는 경우 위의 방법으로 파기하는 것이 어려울 때에는 다음의 조치 이행
    • 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
    • 전자적 파일 형태 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 구멍 뚫기 등으로 삭제
  • 기술적 특성으로 인하여 위의 방법으로 파기하는 것이 현저히 곤란한 경우에는 법 제58조의2 에 해당하는 정보로 처리(익명처리)하여 복원이 불가능하도록 조치

개인정보 파기 기록 보관·관리[edit | edit source]

개인정보 파기에 대한 기록을 남기고 관리하여야 한다.

  • 개인정보 파기의 시행 및 파기 결과의 확인은 개인정보 보호책임자의 책임 하에 수행되어야 하며, 파기에 관한 사항을 기록·관리
  • 개인정보 파기에 대한 기록은 파기 관리대장에 기록하거나 파기 내용을 담은 사진 등을 기록물로 보관
  • 공공기관은 개인정보파일을 파기하는 경우 파기 결과를 확인하고, 개인정보파일 파기 관리대장을 작성 (표준 개인정보 보호지침 제55조)

증거 자료[edit | edit source]

  • 개인정보 보유기간 및 파기 관련 규정
  • 개인정보 파기 결과(회원 데이터베이스 등)
  • 개인정보 파기관리대장

결함 사례[edit | edit source]

  • 회원 탈퇴 등 목적이 달성되거나 보유기간이 경과된 경우 회원 데이터베이스에서는 해당 개인정보를 파기하였으나, CRM·DW 등 연계된 개인정보처리시스템에 복제되어 저장되어 있는 개인정보를 파기하지 않은 경우
  • 특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대하여 이벤트가 종료된 이후에도 파기 기준이 수립되어 있지 않거나 파기가 이루어지고 있지 않은 경우
  • 콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경우
  • 블록체인 등 기술적 특성으로 인하여 목적이 달성된 개인정보의 완전 파기가 어려워 완전파기 대신 익명처리를 하였으나, 익명처리가 적절하게 수행되지 않아 일부 개인정보의 재식별 등 복원이 가능한 경우

같이 보기[edit | edit source]

참고 문헌[edit | edit source]

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.)