ISMS-P 인증 기준 3.2.3.개인정보 표시제한 및 이용 시 보호조치

From CS Wiki

아래 내용은 ISMS-P 인증기준 개정(2023.10.31.)으로 삭제되었으며, 개인정보 표시제한과 관련된 내용은 2.6.3.응용프로그램 접근으로 통합됨

개요[edit | edit source]

항목 3.2.3.개인정보 표시제한 및 이용 시 보호조치
인증기준 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다.
주요 확인사항
  • 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가?
  • 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?
  • 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력‧복사물을 안전하게 관리하기 위해 필요한 보호조치를 하고 있는가?
  • 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하고 있는가?
  • 개인정보를 가명처리하여 이용‧제공 시 추가 정보의 사용‧결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하고 있으며, 이에 대한 적정성을 평가하고 있는가? 또한, 다른 개인정보처리자 간의 가명정보 결합은 국가에서 지정한 전문기관을 통하고 있는가?
  • 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관‧관리하는 등 안전성 확보에 필요한 기술적‧관리적 및 물리적 조치를 하고 있는가? 또한, 가명정보의 처리내용을 관리하기 위하여 관련 기록을 작성‧보관하고 있는가?

세부 설명[edit | edit source]

개인정보 용도별 출력 및 출력 최소화[edit | edit source]

개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하여야 한다.

  • 업무 수행 형태 및 목적, 유형, 장소 등 여건 및 환경에 따라 개인정보처리시스템에 대한 접근권한 범위 내에서 최소한의 개인정보 출력
  • 오피스(엑셀 등)에서 개인정보가 숨겨진 필드 형태로 저장되지 않도록 조치
  • 웹페이지 소스 보기 등을 통하여 불필요한 개인정보가 출력되지 않도록 조치 등

마스킹 등 개인정보 표시 제한[edit | edit source]

개인정보 업무처리를 목적으로 개인정보의 조회·출력 등의 업무를 수행하는 과정에서 개인정보 보호를 위하여 불필요한 개인정보를 마스킹하여 표시제한 조치를 취할 수 있으며, 이 경우 개인정보 표시제한 조치의 일관성 확보를 위하여 관련 기준을 수립·적용하여야 한다.

  • 개인정보 표시제한 조치 기준 예시
    • 1. 이름의 첫 번째 글자 이상
    • 2. 생년월일
    • 3. 전화번호, 휴대폰 전화의 국번
    • 4. 주소의 읍, 면, 동
    • 5. 인터넷 주소 : 17-24비트(Ver 4), 113-128비트(Ver.6) 등

※ 개인정보 표시제한 조치 적용(예시)

  • 이름 : 홍*동
  • 연락처 : 010-****-1234
  • 주소 : 서울 영등포구 영등포로3길 ****
  • 카드번호 : 4558-12**-****-3872
  • IP주소 : 12* 3.12* 3.***.123
  • 이메일주소 : ma******@abcd.com

개인정보 출력·복사 시 보호조치[edit | edit source]

  • 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 통한 개인정보의 분실·도난·유출 등을 방지하고 출력·복사물을 안전하게 관리하기 위하여 필요한 보호조치를 하여야 한다.

※ 출력·복사물 보호조치(예시)

  • 출력·복사물 보호 및 관리 정책, 규정, 지침 등 마련
  • 출력·복사물 생산·관리 대장 마련 및 기록
  • 출력·복사물 운영·관리 부서 지정 및 운영
  • 출력·복사물 외부반출 및 재생산 통제·신고·제한
  • 복합기 보안, 출력물 워터마크 등 출력·복사물 보안기술 적용 등

개인정보 검색 시 보호조치[edit | edit source]

  • 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하도록 하여야 한다.
    • 업무상 반드시 필요한 경우가 아니라면 개인정보 검색 시 like 검색이 되지 않도록 조치
    • 검색조건을 '일치조건'으로만 조회하도록 설계하여야 함 (equal검색, 검색 조건 일부만 입력하여 검색할 수 없도록 구현)
    • 조회 시 전체 검색 제한 (두가지 항목 이상의 검색조건 입력해서 검색되도록 구현)

개인정보 가명처리[edit | edit source]

개인정보를 가명처리하여 이용·제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하여야 하며, 다른 개인정보처리자 간 가명정보 결합은 국가에서 지정한 전문기관을 통하여야 한다.

  • ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능
  • 처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행

※ 가명처리 절차 예시(가명정보 처리 가이드라인)

  • ① (사전준비) 목적 설정 및 가명처리 대상 정보 확보
  • ② (가명처리) 처리 상황에 따른 수준정의 및 처리 : 대상선정 → 위험성 검토 → 가명처리 방법 및 수준정의 → 가명처리
  • ③ (적정성 검토 및 추가 가명처리) 목적달성을 위하여 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행
  • ④ (사후관리) 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위하여 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행
  • 서로 다른 개인정보처리자가 보유한 가명정보를 결합하여 활용하고자 하는 경우에는 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통하여 수행
    • 결합전문기관 현황 : 가명정보결합종합지원시스템 참고(link.privacy.go.kr)
  • 금융회사가 보유한 정보집합물과 결합 시에는 신용정보법에 따른 데이터전문기관을 통하여 수행
  • 개인정보를 익명처리하는 경우에는 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 수준으로 익명처리가 수행될 수 있도록 익명처리 절차 수립 및 이행
  • 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관·관리하고 관련 기록을 작성·보관하는 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하여야 한다.
    • (관리적 보호조치) 가명정보 및 추가 정보를 안전하게 관리하기 위한 내부관리계획의 수립·시행, 가명정보 처리업무 수탁자에 대한 관리·감독, 가명정보 처리업무 위탁 및 제3자 제공 시 계약서 상 재식별금지 등의 조항 포함, 가명정보 처리와 관련된 개인정보 처리방침의 수립 및 공개, 가명정보 보호에 관한 교육 등의 조치
    • (기술적 보호조치) 추가 정보의 분리보관 또는 삭제, 가명정보 및 추가 정보에 대한 접근권한의 분리, 가명정보 처리 관련 기록의 작성·보관 등의 조치

※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)

  • 가명정보의 처리목적
  • 가명처리한 개인정보의 항목
  • 가명정보의 이용내역
  • 제3자 제공 시 제공받는 자 등
  • (물리적 보호조치) 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등
  • (기타 보호조치) 가명정보도 개인정보에 해당되므로 개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행, 특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등
  • (재식별 모니터링 등) 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기 조치 등

증거 자료[edit | edit source]

  • 개인정보처리시스템의 개인정보 조회, 검색 화면
  • 개인정보 마스킹 표준
  • 개인정보 마스킹 적용 화면
  • 출력·복사물 보호조치 현황
  • 가명처리·익명처리 적정성 평가 절차 및 결과
  • 가명정보 처리 기록
  • 개인정보 처리방침(가명정보 이용·제공에 관한 사항) 등

결함 사례[edit | edit source]

  • 개인정보 표시제한 조치 기준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대하여 개인정보처리시스템 화면별로 서로 다른 마스킹 기준이 적용된 경우
  • 개인정보처리시스템의 화면상에는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스 보기를 통하여 마스킹되지 않은 전체 개인정보가 노출되는 경우
  • 개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우
  • 통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서 가명정보 처리에 관한 기록을 남기고 있지 않거나, 또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우
  • 가명정보와 동일한 데이터베이스 내에 추가 정보를 분리하지 않고 보관하고 있거나, 또는 가명정보와 추가 정보에 대한 접근권한이 적절히 분리되지 않은 경우
  • 개인정보를 가명처리하여 활용하고 있으나 적정한 수준의 가명처리가 수행되지 않아 추가 정보의 사용 없이도 다른 정보와의 결합 등을 통하여 특정 개인을 알아볼 수 있는 가능성이 존재하는 경우
  • 테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 익명처리하였으나, 특이치 등으로 인하여 특정 개인에 대한 식별가능성이 존재하는 등 익명처리가 적정하게 수행되었다고 보기 어려운 경우

같이 보기[edit | edit source]

참고 문헌[edit | edit source]

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)