abc공공기관 홈페이지 시스템 개인정보영향평가 결과보고서 ·...

대외유출 주의

ABC공공기관

홈페이지 시스템

개인정보영향평가

결과보고서

2013년 OO월

이 보고서는 ABC공공기관의 개인정보 영향평가 결과자료이므로, 외부에 공개

되지 않도록 유의하여 주시기 바랍니다.

ABC공공기관 홈페이지 시스템 개인정보영향평가 개인정보영향평가 결과보고서

버전 작성일 변경내용 작성자 승인자

1.0 2013.○○.○○ 초안 작성 김○○ 이○○

개정 이력


- 3 -

개인정보 영향평가 보고서 개요

공공기관명 ABC공공기관

평가

대상

시스템

개요

시스템명 홈페이지 시스템추진

일정

2013.○○.○○ ~

2013.○○.○○

추진개요 및

목적

홈페이지 이용자 요구사항과 운영·관리 담당자의 요구사항을 취합·반영함으로써

홈페이지에 대한 효율적 통합 운영·관리체계 확립과 이용자 중심의 서비스 품질 향상

및 신속하고 안정적인 사용자 중심의 고품질 서비스 제공

추진 성격

대상여부 시스템 운영, 유지보수 추진

예산

운영 유지보수비 :

○○원추진주체 ABC공공기관 시스템운영과

추진근거 - 비고

주요 내용

·대표 홈페이지 및 관내 홈페이지, ○○○ 포털 및 통합검색 등의 통합 운영관리

·이용자와 운영부서 의견 수렴 및 반영을 위한 수시 지원체계 운영

·웹사이트 전반에 관한 기획·개발·운영 및 개발 등

개인

정보

파일

개요

개인정보

수집목적○○○ 이용자 본인 확인 및 맞춤 서비스 제공

평가대상

파일

파일명 정보주체수 파일 설명

ABC공공기관 통합회원 DB ○○명홈페이지를 통하여 제공하는

서비스를 이용하는 통합회원 정보

주요

개인정보

수집현황

ABC공공기관 통합회원 DB : 총 (16)개 항목

필수 수집 : 성명, 생년월일, 성별, 장애구분, ID, 비밀번호, 주소, 직업, 전화번호, 휴

대폰번호, 이메일

선택 수집 : ○○○, ○○○이용목적, 관심분야, ○○○, ○○○ 성명

영향

평가

항목

주요

평가항목

변경 내역

(수행안내서

114개 지표)

구분 주요내용

지표추가 항목

- 내부관리계획 준수 여부, 수탁업체 개인정보보호 관리실태 점검 여부,

접근통제시스템 운영 여부, P2P 공유설정 등을 통한 개인정보 유출방지

여부 등 9개 항목

지표삭제 항목- 화면 캡처 방지 여부, 개인정보 취급 시 사전승인 여부, RFID, 바이오

정보, 위치정보 등 활용없어 관련 16개 항목

평가

결과

및

개선

계획

평가

결과

및

개선

사항

주요

내용

◦ 결과 : ABC공공기관 홈페이지 시스템은 개인정보보호법에 의거하여 개인정보를 처리하

며 개인정보보호에 필요한 내부관리계획과 지침을 수립하고 있으나 각종 신청업무 접

수 시 추가로 수집하는 개인정보에 대한 수집동의가 누락되었고, 비밀번호가 일방향 암

호화하지 않으며, 개인정보파일의 보관기간이 경과한 후에도 파기하지 않는 등 일부 침

해요인이 존재하므로 개선이 필요함.

개선

사항

구분침해요인

도출건수

개선대책

도출건수

개선계획

수립건수

조치완료

건수

조치예정

건수

ABC공공기관

홈페이지시스템○○건 ○○건 ○○건 0건 ○○건

주요개선

계획 및 일정

◦ 2013.12월 추가 수집항목에 대한 개인정보 수집 동의서식 적용

◦ 2013.12월 비밀번호 저장 시 일방향 암호화 적용

◦ 2013.12월 개인정보파일 보유기간 결정 및 보유기간 경과한 개인정보파일 파기

평가기관(주)가나다PIA기

관평가기간

2013.○○.○○ ~

2013.○○.○○평가예산

○○원

(VAT포함)


- 4 -

순번 개선과제 개선내용

1

○○, ○○, ○○ 등 신청 접수

시 추가 수집 개인정보에 대한

수집동의 획득

□ 각 업무별 신청 접수 시 통합회원 가입 시 기 수집한 항목

이외에 추가로 수집하는 개인정보에 대하여 정보주체로부터

수집 동의 받을 수 있도록 개선

□ 각 업무별 신청 접수 시 추가로 수집하는 개인정보에 대하

여 정보주체에게 수집사실을 알리도록 개선

2

개인정보처리업무 수탁업체에

대한 개인정보보호현황 점검

절차 수립 및 이행

□ 개인정보보호규정에 개인정보 처리 위탁 시 수탁자가 준수

해야 할 책임사항을 규정하고 수탁기관과의 계약서에도 해

당조항을 포함하도록 개선

□ 개인정보처리업무를 위탁하는 경우 수탁자 책임사항 이행

여부 점검항목을 세분화하여 실질적인 점검이 가능하도록

보완

3비밀번호 저장 시 일방향 암호화

알고리즘 적용

□ 주요 개인정보 중 비밀번호는 관련 법령에서 정하는 바에

따라 일방향 암호화하고, 안전한 암호화 알고리즘과 키 길

이는

4통합회원관리시스템 관리자

권한 보유자 제한

□ 통합회원관리시스템 관리자 권한은 모든 통합회원의 모든

개인정보를 처리할 수 있으므로 권한보유자를 시스템관리자

로 제한하거나 접근권한 부여절차 수립에 따라 부서별 인원

을 제한

요 약

ABC공공기관 홈페이지 시스템의 개인정보 영향평가를 수행한 결과는 다음과 같음.

“개인정보 영향평가 점검표”를 기준으로 ○개 영역, ○개 평가분야, ○개 평가항목을 점검한

결과는 다음과 같음.

- 양호(Y)한 항목 : ○개 항목

- 미흡(P) 및 취약(N)한 항목 : ○개 항목

- 관련없는 항목(NA) : ○개 항목

개인정보영향평가의 기준에 따라, ABC공공기관 홈페이지 시스템의 주요 개선사항은 다음과

같음.


- 5 -


5계정/접근권한 부여/변경/말소


□ 계정과 접근권한 발급/변경/말소 절차를 제정하고 ABC공공

기관 정보보호지침에 명시하도록 개선

6제3자 제공 시 정보주체

동의획득 서식 개정

□ 대행사로 제공하는 개인정보에 대한 제3자 제공 동의 획득

시 제공받는자, 제공받는자의 이용목적과 제공항목, 보유기

간과 정보주체의 거부권리 등을 포함하여 안내하고 동의를

얻도록 개선

7홈페이지에 게시하는 개인정보

항목 축소

□ 행사 참가자가 결정되면 당사자에게 SMS 또는 이메일로 참

가 여부를 통지하도록 개선하거나, 반드시 홈페이지에 게재

하여야 할 경우에는 이름과 신청번호 등 최소한의 정보만

노출되도록 개선

8 내부관리계획 제정

□ 개인정보보호규정에서 개인정보보호책임자 업무를 구체적

으로 명시

□ 개인정보보호규정 개인정보취급자 조항에 개인정보취급자

의 업무를 규정하도록 개정

□ 개인정보보호규정에 개인정보보호법령에서 정한 내부관리

계획에 규정하도록 명시한 사항을 포함하도록 개정

□ 개인정보보호규정 내용 중 중요사항이 변경될 경우에는 즉

시 반영하여 개인정보보호규정을 수정, 이행하고 변경이력

을 관리하도록 개선

9개인정보취급자 명단 작성 및

관리

□ 개인정보보호규정 개인정보취급자 조항에 계약직/임시직/

위탁업체직원도 개인정보취급자로 지정하고 그 명단을 관리

하도록 개정

□ 홈페이지/통합회원관리시스템 개인정보취급자 명단 관리하

도록 개선

10개인정보파일대장 관리절차

수립 및 이행

□ 개인정보보호규정에 개인정보 파일 신규 보유 시 개인정보

파일 대장 작성 및 등록에 관한 절차와 책임에 관한 사항을

규정하고, 포함하도록 개정

□ 개인정보보호규정에 개인정보 파일 변경 시 개인정보파일

대장 작성 및 등록에 관한 절차와 책임에 관한 사항을 규정

하고, 포함하도록 개정

□ 개인정보 파일 신규 보유 시 개인정보파일 대장 작성 및 등

록에 관한 절차와 책임에 관한 사항을 규정하고, 포함하도

록 개정

□ 개인정보 파일 변경 시 개인정보파일 대장 작성 및 등록에

관한 절차와 책임에 관한 사항을 규정하고, 포함하도록 개정


- 6 -


11개인정보파일 파기절차 수립 및

이행

□ 관련 법령에서 개인정보파일의 보존기간이 명시되어 있지

않은 경우에는 ABC공공기관 개인정보보호책임자의 협의를

거쳐 기관장의 결재를 통하여 보존기간을 산정하고, 보유기

간 경과 시 파기하도록 개선

□ 개인정보파일을 파기한 경우 파기대장에 누락없이 기록

□ 이용목적을 달성하였지만 보유기간이 경과하지 않은 개인정

보는 분리하여 별도의 저장장치(분리된 내부망에 위치하는)

에 보관할 것인지를 결정하고 결정사항에 따라 이행

□ 파기 시에는 아래와 같은 방법을 이용하여 복구나 재생이

불가능하도록 파기

12개인정보 침해사고 및 유출사고

대응체계 수립 및 운영

□ 정보보호지침의 적용범위를 개인정보 침해사고를 포함하도

록 개정하고, 침해사고 발생 시 대응조직과 역할, 책임을 규

정하고, 침해사고 발생 시 연락체계 구축, 안전행정부 침해

사고 센터와의 공조 여부, 처리내역에 대한 내용을 포함하

도록 개선

□ 개인정보보호를 위한 관련 규정이나 지침 중 개인정보 유출

사고 발생 시 대응절차를 기술하고 적용할 수 있도록 개선

□ 개인정보보호를 위한 관련 규정이나 지침 중 1만명 이상 정

보주체의 개인정보가 유출되는 사고가 발생하였을 경우 신

고기관, 신고절차와 방법을 규정

13개인정보 제공 시 제공받는

기관의 책임사항 통지

□ 개인정보를 제공하는 경우 제공받는 기관에게 재 제공을 금

지하도록 요구하고, 정보주체의 동의없이 재 제공할 경우

정보제공을 중단하거나 제한하기 위한 절차를 수립

□ 행사 대행사와 체결하는 계약서에 제공하는 개인정보의 보

유기간과 파기에 관한 사항과 개인정보보호를 위한 준수사

항을 포함하도록 개선

14정보통신망을 통한 개인정보

송수신 시 암호화 적용

□ 내부망에서 개인정보취급자 로그인 시 비밀번호를 암호화하

도록 개선

□ 홈페이지에서 처리하는 각종 신청접수 시 인터넷망을 경유

하여 송수신되는 개인정보를 암호화하도록 개선


- 7 -


15비밀번호 생성/변경 시 복잡도

규칙 적용

□ 개인정보의 안전성 확보조치 기준 고시 제 5조에서 규정한

바와 같이 비밀번호 조합규칙을 적용하도록 개선. 일반회원

보다도 개인정보취급자의 비밀번호 조합규칙을 강화하도록

개선

16외국인등록번호 입력 시 마스킹

처리

□ 외국인 외국인등록번호, 여권번호 입력 시에도 마스킹 처리

하여 주요 개인정보가 노출되지 않도록 개선

17 비밀번호 변경주기 적용 □ 패스워드는 원칙적으로 3개월에 1회 이상 변경하도록 개선

18 사용자 개인별 고유 아이디 발급

□ 특정 솔루션 설치 시 기본적으로 부여되는 계정을 불가피하

게 사용해야만 하는 경우를 제외하고는 개인별로 고유 계정

을 부여할 수 있도록 개선

19 강화된 사용자 인증방식 적용

□ 일반회원과 관리자(업무담당자)가 업무처리를 위해 로그인

할 경우 일정횟수 이상 로그인 실패 시에는 더 이상 로그인

시도를 차단하고 비밀번호 찾기 등 화면으로 이동하도록 개

선

□ 홈페이지 관리자 로그인 실패 시 로그인 실패이유를 자세하

게 알려주지 않도록 개선

□ 통합회원관리시스템의 관리자 권한 보유자는 아이디/비밀

번호 이외에 공인인증서(GPKI 또는 NPKI) 또는 I-Pin 등 부

가적인 인증절차를 구현하도록 개선

□ 홈페이지 및 통합회원관리시스템 관리자 계정으로 중복 로

그인 시 중복 로그인을 차단하도록 개선

□ 시스템관리자(S) 계정으로 로그인 성공하거나 로그인을 시

도할 경우 당사자에게 통지하도록 구현하거나, 최근 로그인

성공한 일자와 시간, 터미널 등을 알려 주도록 개선

20 세션 강제 종료시간 설정

□ 해당 관리자가 업무 중 관리자 화면을 활성화한 상태에서

일정시간 이상 자리를 비우거나 시스템을 사용하지 않을 경

우 강제로 세션을 종료함으로써 불필요한 개인정보 노출을

차단

21개인 PC내 개인정보가 포함된

파일 저장 시 보안조치 이행

□ 업무 수행을 위하여 불가피하게 개인정보가 포함된 파일을

개인 PC에 저장, 이용할 경우에는 파일에 암호를 설정하는

등 보호조치를 취하도록 개인정보취급자에게 교육

□ 주기적으로 개인정보취급자 PC에 개인정보가 저장되어 있

는지를 점검하고, 불필요하게 보유하지 않도록 개선


- 8 -


22키보드 해킹방지 솔루션 도입,

적용

□ 개인정보처리 단말기에서 아이디/비밀번호가 키로깅 등의

해킹으로부터 안전하게 보호되도록 키보드 해킹 방지기술을

적용

23만 14세 미만자 회원가입 시

법정대리인 확인기능 강화

□ 만 14세 미만자가 회원 가입 시 법정대리인의 성명, 관계,

연락처 등을 입력하게 하고 법정대리인과 연락하여 진정한

법정대리인인지 여부를 확인하는 수단을 구현

24개인정보처리 내역 로그 기록 및

보관

□ 홈페이지에서 처리하는 각종 신청업무와 함께 저장하고 있

는 개인정보 처리내역(Insert, Read, Update, Delete)에 대

해서도 통합회원정보와 같이 로그(누가, 언제, 어디서, 무엇

을, 어떤 방법으로, 왜)로 남기도록 개선

□ 개인정보 이용내역 로그를 안전한 장소에 분리하여 보관하

고 최소 6개월 이상 보관

25CCTV 설치 시 의견수렴절차

수립 및 이행

□ CCTV를 설치할 경우에는 이해관계인(내부 근무자 및 이용

자)을 대상으로 설명회를 개최하거나, 설문조사/여론조사

등을 통하여 의견을 수렴하는 절차를 거치도록 ‘ABC공공기

관 CCTV 설치‧운영 규정’을 개정

26CCTV 설치 안내판 및

영상정보처리기기운영방침 개정

□ 영상정보처리기기 설치/운영업무를 위탁한 경우에는 안내

판에 수탁자의 명칭과 연락처를 안내

□ 홈페이지 영상정보처리기기 운영방침에 위탁목적, 위탁하는

개인영상정보의 범위, 위탁사실과 위탁기간, 수탁자의 명칭

과 연락처 등을 안내하도록 개선

□ CCTV 설치운영 규정과 영상정보처리기기 운영지침에 명시

된 영상정보 보유기간을 일치하도록 수정

27 CCTV 영상기록 파기절차 개정

□ 영상정보를 파기하는 경우에는 파기하는 개인영상정보파일

의 명칭, 개인영상정보 파기일시(파기시기 등을 자동으로

정한 자동삭제의 경우에는 파기주기 및 자동삭제에 대한 확

인시기), 개인영상정보 파기담당자 등을 기록 관리

28CCTV 운영 위탁업체 책임사항

규정 및 이행

□ 영상정보처리기기 설치/운영 위탁업체 선정 시 요건을 갖춘

업체로 제한하거나, 가산점을 부여하는 등 전문기술을 보유

한 업체를 선정할 수 있도록 개선

□ 영상정보처리기기 설치/운영 업무를 위탁하고자 하는 경우

위탁계약서에 수탁자의 책임사항을 명시하도록 개선

□ 주기적으로 수탁자의 영상정보 관리현황을 점검하고 그 결

과를 기록 관리


- 9 -


29출력물 보안을 위한 표시기능

구현

□ 인쇄물에 인쇄기관명칭, 인쇄기관로고, 인쇄일련번호, 인쇄

자 성명, 인쇄일시 등을 표시하도록 기능을 구현하거나

DRM 솔루션 도입, 적용

30특권을 가진 사용자의 작업수행


□ 데이터베이스관리자 또는 시스템관리자 권한을 가지고 개인

정보를 관리하는 담당자가 개인정보 처리 시 작업 승인을

얻도록 개선

□ 작업 승인 신청 시 신청자와 사유를 구체적으로 기록하고

근거를 남기도록 개선

[표 1] 개선계획서


- 10 -

목 차

1. 사업의 개요 및 개인정보파일 운용의 목적 ··········································································11

1.1 사업명 ································································································································································11

1.2 추진 경과 ··························································································································································11

1.3 대상 시스템의 개요 ·········································································································································19

1.4 영향평가 투입인력 및 수행비용 ····················································································································23

1.5 개인정보파일 운용의 목적 ·····························································································································24

2. 개인정보파일의 개요 ················································································································25

2.1 개인정보파일의 개요 ·····································································································································25

3. 개인정보 흐름분석 ····················································································································26

3.1 필요성 검토 결과 ·············································································································································26

3.2 평가자료 수집 ··················································································································································28

3.3 업무흐름 분석 ··················································································································································31

3.4 업무흐름도 ························································································································································36

3.5 개인정보 흐름표 ···············································································································································40

3.6 개인정보 흐름도 ···············································································································································44

3.7 네트워크 구성도 ···············································································································································48

3.8 정보보호시스템 목록 ·······································································································································48

4. 개인정보 영향평가 결과 ···········································································································50

4.1 개인정보 영향평가 항목점검 결과 ················································································································51

4.2 대상기관 개인정보보호 관리체계 ··················································································································59

4.3 대상시스템의 개인정보보호 관리체계 ···········································································································64

4.4 개인정보 처리단계별 보호조치 ······················································································································65

4.5 특정 IT기술 활용 시 개인정보 보호 ·············································································································74

5. 위험평가 ·····································································································································76

5.1 위험평가 개요 ··················································································································································76

5.2 위험도 산정 결과 ·············································································································································79

5.3 개선방안 도출 ··················································································································································88

5.4 개선계획 수립 ················································································································································100

6. 총평 ···········································································································································115

[붙임 1] 개인정보 영향평가 점검항목표 ···········································································································117

[붙임 2] 개인정보 침해요인 ································································································································129


- 11 -

구분 내 용

대상사업명 ABC공공기관 홈페이지 시스템 운영 유지보수

작성자 개인정보영향평가팀

영향평가팀

구성

성명 소속/역할 담당업무

김○○(주)가나다PIA기관

PM사업관리, 품질관리

이○○(주)가나다PIA기관

팀 수행원

주관기관 정책, 지침 및 내부관리계획 검토

영향평가 점검항목 선정 및 검토

개인정보흐름분석 및 침해요인 실태점검활동 수행

이○○(주)가나다PIA기관

팀 수행원

주관기관 정책, 지침 및 내부관리계획 검토

영향평가 점검항목 선정 및 검토

개인정보흐름분석 및 침해요인 실태점검활동 수행

김○○ (주)가나다PIA기관 산출물 검토

1. 사업의 개요 및 개인정보파일 운용의 목적

1.1 사업명

ABC공공기관 홈페이지 시스템 개인정보 영향평가

1.2 추진 경과

ABC공공기관 홈페이지 시스템 운영 및 유지보수 사업에 대해 개인정보 영향평가를 실시하여

잠재 위험을 식별하고 침해요인 분석하여 대상시스템에 대한 개선방안을 도출하여 국민의 프라

이버시에 미치는 중대한 영향을 사전에 파악하고 최소화하는데 목적이 있음.

1) 평가 기간 : 2013.○○.○○ ~ 2013.○○.○○ (약 ○개월)

2) 평가 영역

○ 대상기관 개인정보 보호 관리체계

○ 대상시스템의 개인정보 보호 관리체계

○ 개인정보 처리단계별 보호

○ 특정 IT기술 활용시 개인정보보호

3) 영향평가팀 운영계획 수립

○ 개인정보영향평가 수행기관인 (주)가나다PIA기관에서 대상시스템에 대한 개인정보영향평가

를 수행함.

○ 개인정보 영향평가팀 구성


- 12 -

구분 내 용

팀 수행원

김○○ABC공공기관

개인정보보호담당자

평가 관련 자료 수집, 제공

산출물 검토

이○○ABC공공기관

홈페이지 담당자


산출물 검토

김○○ABC공공기관

CCTV 담당자


산출물 검토

박○○○○소프트웨어웨어

운영유지보수담당자평가 관련 자료 수집, 제공

상세업무 정의

영향평가팀은 대상 시스템에 대해 세부사업별로 개인정보의 수집, 보유, 제공 등의 단계에

서 추가, 변경 및 삭제가 예상되는 사항을 검토하여 개인정보영향평가 결과를 보고함

[평가팀의 세부역할]

- 영향평가 총괄

· 개인정보영향평가 수행 총괄

· 필수산출물 품질 검토

· 발주기관 담당자 협의

- 영향평가 수행원

· 대상기관의 개인정보 영향평가

· 대상시스템에 대한 개인정보 흐름 분석 및 영향평가 항목에 대한 점검, 평가

· 영향평가 결과보고서 등 필수산출물 작성

· 대상시스템의 침해요인 및 개선방안 도출

· 발주기관 담당자 협의

· 산출물 품질검토 및 교육

운영계획

- 영향평가팀은 영향평가 대상시스템의 평가 시 이슈 및 검토사항에 대하여 대상기관과

협의를 위해 수시 회의 운영

- 영향평가에 대한 충분한 의견 수렴을 통해 자체 검토 항목별 개선방안 도출

추진일정

- 전체 추진일정 2013.○○.○○ ~ 2013.○○.○○

- 사전분석

· 영향평가 필요성 검토 2013.○○.○○ ~ 2013.○○.○○

· 개인정보 영향평가 계획서 작성 2013.○○.○○ ~ 2013.○○.○○

- 영향평가 실시

· 평가자료 수집 및 분석 2013.○○.○○ ~ 2013.○○.○○

· 개인정보 흐름 분석 2013.○○.○○ ~ 2013.○○.○○

· 영향평가 점검표 작성 2013.○○.○○ ~ 2013.○○.○○

· 개인정보 침해요인 도출 2013.○○.○○ ~ 2013.○○.○○

· 개선방안 도출 및 개선계획 수립 2013.○○.○○ ~ 2013.○○.○○

- 영향평가 결과정리

· 보고서 작성 2013.○○.○○ ~ 2013.○○.○○

[표 2] 영향평가팀 운영계획 수립


- 13 -

단계 수행 내용 평가방법

계획

타당성 조사

대상시스템이 수집/이용/보유하고 있는 개인

정보에 대한 개인정보영향평가 필요성 여부

판단

PIA 의무대상 여부 확인

PIA 필요성 검토 질문서 확인

평가수행 조직

구성

평가기관의 PIA의 조직구성

대상기관의 PIA의 수행조직 구성 확인

대상기관 PIA운영계획서

수행계획서 확인

평가계획 수립 평가기관의 PIA수행 계획서 작성

분석

평가자료 수집

대상기관의 PIA 관련 개인정보보호 법규 및

상위 기관의 지침과 내부규정 현황 검토

당해 사업이해와 분석을 위한 평가자료 검토

대상기관의 자료요청 목록 확인

담당자 인터뷰

개인정보 흐름

분석

대상 시스템에 대한 개인정보 취급 현황 산출

물 타당성 및 운영 시스템 검토

대상 시스템에 대한 개인정보 흐름 관련 산출

물 타당성 및 운영 시스템 검토

개인정보취급 업무표

업무 흐름도

개인정보 흐름표

개인정보 흐름도

시스템 구성도

담당자 인터뷰

평가

평가 수준 진단대상 시스템에 대해 평가영역 별로 평가항목

에 따라 평가

대상기관의 영향평가 항목 점검

표 확인

영향평가항목점검표를 기준으

로 영향평가 수행

위험평가대상 시스템에 대해 평가 및 침해요인에 따른

위험도를 산정

담당자 인터뷰, 영향평가 항목점

검표 및 개인정보 흐름분석을

통한 위험평가 실시

개선방안 도출 대상 시스템에 대한 침해요인별 위험도 측정 평가기관의 개인정보 침해요인

4) 영향평가팀 수행계획 수립

○ 평가목적

ABC공공기관 홈페이지 시스템 운영과정에서 개인정보의 수집이용연계 또는 취급 절차상 변경으로

개인의 프라이버시를 침해 및 기관의 이미지 실추, 법률 위반 등의 위험이 발생할 가능성이 있으므로

정보시스템 운영 및 유지보수 중에 개인정보 침해 위험을 사전에 방지하기 위함.

○ 평가 대상 및 범위

평가대상 : ABC공공기관 홈페이지 시스템

평가범위 : ABC공공기관 대표 홈페이지 및 통합회원관리 시스템 운영사업에서 발생할 수 있는 개인정

보 침해요인

○ 평가 절차

대상기관의 대상시스템에 대해서 안전행정부 ‘개인정보 영향평가 수행안내서’를 기준으로 평가기관인

(주)가나다PIA기관에서 평가하였음.


- 14 -

단계 수행 내용 평가방법

결과에 대한 개선방안 수립 별 개선방안 작성

보고

개선(이행)계획

수립

대상 시스템에서 도출된 개인정보 침해요소

및 개선방안에 대해 위험도가 높은 순서로 개

선방안에 대한 개선계획 수립

담당자와 개선계획 일정 인터뷰

평가기관의 개인정보 개선계획

수립

PIA보고서 작성 개인정보영향평가 결과보고서 작성평가기관의 개인정보 영향평가

결과보고서 작성

[표 3] 개인정보 영향평가 수행절차

부서명 담당자 요청사항 비고

○○○

시스템운영과오○○

- 개인정보보호책임자의 수행업무 확인

- 개인정보영향평가 점검내용 검토면담

○○○

시스템운영과김○○

- 대상기관 개인정보보호관리체계 관련 자료 제공

- 네트워크 및 시스템 구성도, 정보보호시스템 구성내

역, 기술적, 물리적 보호대책 수립 현황

- 개인정보영향평가 점검내용 검토

자료수집, 면담

○○○

시스템운영과이○○

- 대상시스템 관리체계 및 관리적, 기술적 안전조치 관

련 사항

- 개인정보영향평가 점검내용 검토

자료수집, 면담

○○○

기획과김○○ - ○○ ○○ 행사관리 업무처리현황 확인 자료수집, 면담

○○○

홍보팀김○○ - 본관 및 ○○ ○○신청 업무처리현황 확인 자료수집, 면담

○○○

자료운영과김○○ - ○○ ○○신청 및 ○○신청 업무처리현황 확인 자료수집, 면담

○○ 오○○ - ○○○ ○○신청 업무처리현황 확인 자료수집, 면담

○ 주요 평가사항

당해 사업이 개인정보보호와 관련된 법적인 요건을 만족하는지 여부

취급하는 개인정보에 대해 개인정보 생명 주기에 침해우려 발생 가능성 여부

개인정보영향평가 점검표 기준으로 영향평가 결과 주요 침해사항 여부

○ 평가기준 및 평가항목

개인정보 영향평가 수행 안내서 참고

개인정보 영향평가 수행 방법론((주)가나다PIA기관의 PIA 방법론)

점검표 평가항목 기준으로 침해요인 분석 후 개선계획 수립

○ 자료수집 및 분석 계획

개인정보영향평가팀이 대상기관의 자료요청목록 요청 및 확인 검토

대상기관의 부서별 요청항목


- 15 -

부서명 담당자 요청사항 비고

자료운영과

○○○

총무과김○○ - CCTV 설치, 운영 현황 확인 자료수집, 면담

○○소프트웨어

(운영수탁기관)박○○ - 시스템 운영 현황 확인 자료수집, 면담

[표 4] 자료수집 및 면담대상 현황

평가영역 평가분야 세부분야 비고

Ⅰ.

대상기관

개인정보보호

관리체계

1.대상기관 개인정보

보호 조직

개인정보보호책임자의 지정

개인정보 취급자의 지정

2.개인정보보호계획개인정보보호 계획 수립

개인정보보호 교육계획 수립

3.개인정보처리방침 개인정보처리방침 수립

4.개인정보파일 관리

개인정보파일 관리

이용·제공대장 관리

개인정보파일 파기 사실 관리

5.개인정보 위탁 및

제공시 안전조치

개인정보 위탁 시 안전조치

개인정보 연계·제공 시 안전조치

6.개인정보 침해대응 침해사고 처리절차

7.정보주체 권익보호 정보주체 권익보호

8.개인정보 처리구역

보호

보호구역 지정

개인정보처리구역 통제

Ⅱ.

대상시스템의

개인정보보호

관리체계

9.대상시스템의 개인

정보관리

대상시스템의 개인정보 취급자 지정

대상시스템의 개인정보 취급자 의무

10.개인정보 취급내

용 공개

개인정보 파일 안내

개인정보 위탁관리 안내

개인정보 제공 및 목적외 이용사실 안내

개인정보 파기 사실 안내

Ⅲ.

개인정보처리11.수집단계

개인정보 수집의 적합성

개인정보 수집 동의의 적합성

○ 평가결과 처리

도출된 침해요인에 대해 개선방안 수립 및 사업기간 내 개선조치 가능한 사항에 대해서는 개선조치를

이행하고, 중장기적으로 이행해야 할 과제는 개선계획을 수립

개인정보영향평가 결과보고서를 작성하여, 대상기관의 장에게 공문으로 제출

(단계별 산출물은 전자파일로 별도 제출함)

5) 평가 기준

○ 개인정보영향평가 수행안내서 “개인정보 영향평가 항목”과 ABC공공기관의 개인정보보호

현황을 고려하여 ○개 평가영역, ○○개 평가분야, ○개 평가항목을 기준으로 함.


- 16 -

평가영역 평가분야 세부분야 비고

단계별 보호

개인정보 수집 사실의 안내

개인정보 수집 시 보호조치

12.저장 및 보유단계

개인정보파일 보유의 적합성 평가

개인정보 파일대장의 작성

개인정보 저장 및 보유 시 암호화

13.이용 및 연계·제

공단계

이용 및 제공의 기본 원칙

타 기관 연계∙제공 시 절차

개인정보 처리시스템 접근통제

웹 및 애플리케이션 통제

개인정보 처리단말기 보호조치

개인정보 이용․제공 승인네트워크 접속 통제

웹사이트 개인정보노출 차단

개인정보 처리내역 기록 관리

14.파기단계 보유기간 산정 및 안내

Ⅳ.

특정 IT기술

활용 시

개인정보보호

15.CCTV 활용

CCTV 설치 시 의견수렴

CCTV 설치 안내

CCTV 사용 제한

CCTV 설치 및 관리에 대한 위탁

16.RFID 활용RFID 이용자 안내

RFID 태그부착 및 제거

17.바이오정보 활용 원본정보 보관 시 보호조치

18.위치정보 활용개인위치정보 수집 동의

개인위치정보 제공 시 안내사항

[표 5] 평가기준

6) 영향평가 점검항목 조정

○ 점검항목 조정 요약

구분점검항목 수

비고조정전 추가 제외 조정후

대상기관 관리체계 31 4 - 35

대상시스템 관리체계 8 - - 8

처리단계별 보호 59 5 5 59

특정 IT 기술활용 16 - 11 5

합계 114 9 16 107

[표 6] 점검항목 조정 요약표


- 17 -

구분추가 또는 제외 항목

추가 또는 제외 사유코드 내용

항목

추가1.2.3

대상기관은 개인정보보호계획이 적합한지,

그리고 구성원들이 개인정보보호계획을

준수하는지에 대하여 정기적으로 점검하고

필요한 조치사항을 이행하고 있습니까?

개인정보보호를 위한 계획이 이행되고,

개선이 필요한 사항 등을 파악하고

이행하도록 관리하기 위해서는 실태점검이

필요하므로 추가

항목

추가

1.2.4

대상기관은 개인정보보호계획에 중요한 변경이

있는 경우 이를 즉시 반영하여

개인정보보호계획을 수정, 시행하고 수정이력을

관리하고 있습니까?

개인정보보호계획 중 중요한 변경이 어떤

것인지를 파악할 필요가 있고,

표준개인정보보호지침에서 이력관리를

규정하고 있으므로 추가

1.5.3

대상기관의 개인정보를 처리하는 수탁업체의

개인정보처리현황에 대해 정기적으로 관리,

감독하고 있습니까?

수탁업체도 수탁업무에 대해서는

개인정보처리자로 간주되므로 수탁업체에

대한 개인정보보호 실태점검이 필요하므로

추가

1.8.4

보호구역 내 개인정보를 포함하는 문서, 장비

또는 저장매체를 반출입하기 위한 절차를

수립하고 이행하고 있습니까?

사람뿐만 아니라 개인정보파일을 저장할

수 있는 저장매체의 반출입을 기록관리할

필요가 있으므로 추가

3.3.36

정보통신망을 통한 불법적인 접근 및 침해사고

방지를 위해 침입방지, 침입탐지 기능을 포함한

시스템을 설치․운영하고 있습니까?

정보보호시스템 설치, 운영은 정보보안에

필수적인 장비이며,

안전성확보조치고시에서 명시한

사항이므로 추가

3.3.37

취급중인 개인정보가 인터넷 홈페이지, P2P,

공유설정 등을 통하여 열람권한이 없는 자에게

공개되거나 외부에 유출되지 않도록

개인정보처리시스템 및 업무용 컴퓨터에

조치하고 있습니까?

홈페이지, P2P, 공유설정, 웹하드 등을

통한 개인정보 유출을 방지하기 위한

조치를 안전성확보조치고시에서 명시한

사항이므로 추가

3.3.38

개인정보처리시스템에 대한 접근기록이

정기적으로 분석되고 기록되며, 이에 대한

적절한 후속조치가 이루어지고 있습니까?

수집한 로그를 주기적으로 분석하고,

불법적인 침입, 침입시도를 식별하는

활동이 예방차원에서 반드시 필요하므로

추가

3.3.39

데이터베이스관리자(DBA)와 같이 DB에 직접

접근하여 개인정보를 취급하는 경우 사전에

업무책임자(또는 개인정보보호책임자)의 사전

승인을 얻도록 설계하고 있습니까?

개인정보파일에 직접 접근 가능하고,

대량의 개인정보를 취급할 수 있으므로

DBA의 개인정보 처리에 관한 사전승인이

반드시 필요하므로 추가

3.3.40

DB에 직접 접근하여 개인정보를 취급하는

업무를 승인하는 경우 취급내역을 6하

원칙(누가, 무엇을, 언제, 어디서, 왜, 어떻게)에

따라 기록하고 안전하게 보관하도록 설계하고

있습니까?

개인정보파일에 직접 접근 가능하고,

대량의 개인정보를 취급할 수 있으므로

DBA의 개인정보 처리에 관한 사전승인이

반드시 필요하므로 추가

○ 점검항목 조정 상세 내역


- 18 -

구분추가 또는 제외 항목

추가 또는 제외 사유코드 내용

항목

제외

3.3.27

개인정보 취급 업무 시 화면상의 우측마우스

버튼의 소스보기 기능, 화면 캡처 기능 및

키보드나 마우스를 이용한 Drag, Drop, Copy 및

Paste 기능이 통제되도록 설계하고 있습니까?

캡처, Drag, Drop, Copy 및 Paste 기능

등을 통제하더라도 Print Screen,

스마트폰을 이용한 이미지 촬영 등을

통하여 캡처할 수 있어 개선조치의 효과가

낮으므로 제외

3.3.31개인정보취급 업무 시 사전에 담당자의 사전

승인을 얻도록 설계하고 있습니까?

개인정보 이용을 상시 모니터링할 정도로

중요한 개인정보가 없으므로 DBA와 같이

대량의 개인정보 처리자에 대한 접근에

대한 승인관리로 대체하여 제외

3.3.32

개인정보취급 업무 시 승인 요청 내역을 6하

원칙(누가, 무엇을, 언제, 어디서, 왜, 어떻게)에

따라 온라인전자결재시스템 등에 기록하고

안전하게 보관하도록 설계하고 있습니까?

개인정보 이용을 상시 모니터링할 정도로

중요한 개인정보가 없으므로 DBA와 같이

대량의 개인정보 처리자에 대한 접근에

대한 승인관리로 대체하여 제외

3.3.33

원격시스템으로부터 비정상적인 개인정보 조회

및 요청이 들어올 경우에 이에 대한 경고 및

차단 조치하도록 설계하고 있습니까?

비정상적인 개인정보를 식별하지 못하고

원격접속 시 VPN 등을 이용한 조치를

별도로 점검하므로 제외

4.2 RFID 활용 관련 7개 항목 대상시스템과 관련 없으므로 제외

4.3 바이오 정보 활용 관련 2개 항목 대상시스템과 관련 없으므로 제외

4.4 위치정보 활용 관련 2개 항목 대상시스템과 관련 없으므로 제외

[표 7] 점검항목 조정 내역 현황표


- 19 -

1.3 대상 시스템의 개요

1) 사업명

○ 2013년 ABC공공기관 웹사이트 통합관리

2) 사업 추진 주체

○ ABC공공기관 시스템운영과

3) 사업 추진 목표

○ 효율적인 통합 운영·관리체계 확립과 이용자 중심의 서비스 품질 향상

○ 서비스 분석과 효과 측정 및 SLA(Service Level Agreement)기반의 서비스 수준 관리

○ 신속하고 안정적인 사용자 중심의 고품질 서비스 제공

○ 전문인력 확보·배치 및 상시 모니터링을 통한 안정적 운영, 최적화

4) 사업 추진 일정

○ 2013.OO.OO ~ 2013.OO.OO

5) 사업 추진 예산

○ ○○원

6) 사업 내용

가) 추진배경 및 필요성

□ 이용자의 요구사항과 홈페이지 운영 및 관리의 주체인 다부서 다수 담당자의 요구사항을

취합·반영하기 위한 일원화된 상시 지원 체계 필요

□ 웹서비스 상시 모니터링를 통해 품질측정, 분석, 개선의 절차를 순환적·즉각적으로 수행

하여 지속적인 서비스 개선 체계 마련

□ 대국민 이용 만족도 제고를 위해 최신 웹 트렌드 및 기술을 반영할 수 있는 전문 운영 인

력 확보

□ 홈페이지 및 ○○○ 포털의 서비스 연속성, 원활한 활용·운용 필요

나) 사업추진 범위

□ 대표 홈페이지 및 관내 홈페이지, ○○○ 포털 및 통합검색 등의 통합 운영관리

□ 이용자와 운영부서 의견 수렴 및 반영을 위한 수시 지원체계 운영

□ 웹사이트 전반에 관한 기획·개발·운영 및 개발


- 20 -

ABC공공기관

총무과 협조시스템운영과

(사업관리)

의견

수렴각 과

(현업부서)

주관사업자

(○○소프트웨어)

□ 웹 표준 및 웹 접근성·호환성 지침 준수, 웹 트렌드 및 기술 적용

□ 대국민 모니터링단 운영 및 개선요청 사항 반영

□ SLA 기반의 서비스 유지운영 및 매월 성과보고

□ 웹사이트 활성화 및 홍보 활동 수행

□ 홈페이지 서비스 콘텐츠 정비를 통한 통폐합 기반 마련 및 도메인 체계 표준 적용

□ DBMS 업그레이드 / K○○○ 통합서지 개정 등에 따른 응용서비스 현행화

□ ○○○ 정보서비스의 전문적 진단 및 발전방향 제시

다) 사업 추진 체계

□ 사업추진 조직도

구분 역할 및 책임

시스템운영과 전담기관ㅇ 사업진행 총괄

ㅇ 사업추진관련 기관간의 의견 조정

ABC공공기관

(각 과)지원부서

ㅇ 서비스 이용자

ㅇ 요구사항제시

ㅇ 기능 검증

ㅇ 통합 시험 참여

(주)○○소프트웨어 주관사업자

ㅇ 사업 이행의 총괄적 책임

ㅇ 사업관리 및 품질관리

ㅇ 서비스 모니터링 및 안정적 운영

ㅇ 시스템 운영 및 서비스 기능 개선

ㅇ 운영산출물 작성

ㅇ ○○ 및 기술지원


- 21 -

[그림 5] 하드웨어 구성도

[그림 4] 서비스 구성도

라) 세부 사업 내용

□ 서비스, 하드웨어, 소프트웨어 구성도


- 22 -

[그림 6] 소프트웨어 구성도

마) 기타

□ 개인정보 영향평가는 운영 중인 홈페이지 시스템을 대상으로 수행


- 23 -

단계 평가분야소요

일수투입인원 세부일정 투입공수

사전

분석

영향평가 필요성 검토

3 일 3 명 특급 3

2013.○○.○○

~

2013.○○.○○

○○MD팀 구성 및 운영계획서 작성

평가 계획 수립

영향

평가

평가자료 수집 및 분석 2 일 3 명 특급 3

2013.○○.○○

~

2013.○○.○○

○○MD

개인정보 흐름 분석 9 일 3 명 특급 3

2013.○○.○○

~

2013.○○.○○

○○MD

개인정보 영향평가 평가항목 작성 및 점검15 일 3 명 특급 3

2013.○○.○○5

~

2013.○○.○○

○○MD침해요인 분석 및 위험도 산정

통제항목 도출 및 개선방안 도출 6 일 4 명 특급 4

2013.○○.○○

~

2013.○○.○○

○○MD

결과

정리

개선계획 및 결과 보고서 작성

4 일 4 명 특급 4

2013.○○.○○

~

2013.○○.○○

○○MD결과보고서 협의 및 조정

영향평가 결과보고서 제출 상주 컨설팅 후 10일 이내 보고서 제출

영향평가 투입 공수 총 ○○ MD

[표 8] 영향평가 수행인력 투입내역

1.4 영향평가 투입인력 및 수행비용

1) 영향평가 투입인력

※ 투입판단근거 : 해당시스템의 규모·복잡도 등을 고려하였음

=> 운영사업비 ○○만원, 개인정보 파일 수○, 업무 수○, 개인정보 취급자 수 ○○명(홈페이지 : ○○명, 통합회원관리시스템 ○○명)


- 24 -

2) 영향평가 수행비용

○ 수행비용 : ○○만원(￦○○) 부가세 포함

[표 8] 영향평가 수행인력 투입내역

1.5 개인정보파일 운용의 목적

○ ABC공공기관 홈페이지 이용자 관리 및 맞춤 서비스 제공


- 25 -

2. 개인정보파일의 개요

2.1 개인정보파일의 개요

개인정보파일을 운용하는

공공기관의 명칭 ABC공공기관

부서명 시스템운영과 취급담당자 이○○

업무분야 ○○○

개인정보파일의 명칭 ABC공공기관 통합회원명부

개인정보파일의 운영 근거 정보주체동의(홈페이지 이용약관)

개인정보파일의 운영 목적 ○○○ 이용자 관리 및 맞춤정보서비스 제공

개인정보파일에 기록되는

개인정보의 항목

아이디, 비밀번호, 성명, 성별, 생년월일, 전화번호,

휴대폰번호, 이메일주소, 주소, 직업, 장애여부, ○○○,

○○○이용목적, 관심분야, ○○○(학교명,학년,반),

○○○성명

개인정보의 처리방법 온라인 수집 (홈페이지 회원신청, 전자접수 등), 기타

(이용약관을 통한 개인 동의)

개인정보의 보유기간 기타 (가입시 본인이 유효기간 설정(미설정시 2년)) (2년)

개인정보를

통상적 또는

반복적으로

제공하는 경우

제공받는자 해당 없음

근거 해당 없음

개인정보의

범위 해당 없음

개인정보파일로 보유하고 있는

개인정보의 정보주체 수○○명

해당 공공기관에서

개인정보 처리

관련 업무를

담당하는 부서

범위 해당 업무부서의 담당자와 시스템 관리자만이 접근하여

활용할 수 있다.

공동사용부서 ○○정보과

개인정보의 열람 요구를

접수, 처리하는 부서 서울특별시 ○○구 ○○로 ABC공공기관 시스템운영과

개인정보파일에서 열람을

제한하거나 거절할 수 있는

개인정보의 범위 및 그

사유

개인정보의

범위 비밀번호

사유 민감정보

[표 9] 개인정보파일 개요


- 26 -

No 질문Y/N 또는

해당없음내용

1당해 사업의 수행을 위해 개인정보를 신규로 수집, 이용, 공개하거나

기존 개인정보의 수집, 이용, 공개 범위를 확대하는가?Y 신규 수집/이용

2

당해 사업이 개인정보의 수집 방법을 기존에 정보주체로부터 직접 수

집하는 방식에서 타 기관(하위 또는 산하기관 포함)으로부터 제공받는

경우 등과 같이 수집하는 방식 등을 변경하는가?

N

3당해 사업의 수행을 위해 타 기관으로부터 개인정보를 제공받거나 당

해 기관의 개인정보 DB를 타 기관과 연계하여 이용할 필요가 있는가?N

4당해 사업의 수행을 위해 개인정보를 수집·이용·저장·관리·파기하는

기존의 업무 수행 절차에 중대한 변경이 초래되는가?N

5

기존의 정보시스템에 신기술을 적용하는 등의 새로운 활용법을 채택함

으로써 기존에 수집되거나 향후 수집될 정보가 본인 확인이 가능한 형

태로 변경되는 등 시스템 상에 중대한 변화가 발생하는가?

N

3. 개인정보 흐름분석

3.1 필요성 검토 결과

○ 홈페이지 시스템의 경우 약 ○○명의 회원 정보를 보유하고 있으며 고유식별정보를 처리하

지 않고, 타 기관과 연계를 계획하지 않고 있으나, 홈페이지 회원은 향후에도 지속적으로

증가할 것으로 추정함.

No 질문Y/N 또는

해당없음내용

15만 명 이상의 정보주체에 관한 민감 정보 또는 고유 식별 정보의 처리

가 수반 또는 수반될 것으로 예상됩니까?N

2

해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정

보파일과 연계하려는 경우로서 연계한 결과 50만 명 이상의 정보주체

에 관한 개인정보가 포함 또는 포함될 것으로 예상됩니까?

N

3100만 명 이상의 정보주체에 관한 개인정보파일을 처리 또는 처리가

예상됩니까?Y

4법 제33조 제1항에 따른 개인정보 영향평가를 받은 후에 개인정보 검

색체계 등 개인정보파일의 운용 체계를 변경하려고 합니까?N

[표 10] 개인정보 영향평가 의무대상 여부 확인표

○ 홈페이지 시스템에서 통합회원 정보를 정보주체로부터 수집하고 있어 개인정보 영향평가

수행이 필요함을 개인정보영향평가팀이 확인하였음.


- 27 -

No 질문Y/N 또는

해당없음내용

6

당해 사업의 수행을 위해 개인정보 수집 등의 업무처리 절차를 변경함

으로써 기존에 예상치 못한 개인정보의 사용 또는 폐기를 야기하거나

본인확인이 가능한 형태의 정보를 주기적으로 수집해야 하는 필요성이

있는가?

N

7

서비스 이용 과정에서 생성되는 정보를 기존에 수집한 개인정보와 결

합함으로써 정보주체의 프라이버시에 영향을 미칠 수 있는 2차적 정보

가 생성되는가?

N

8

당해 사업의 수행을 위해 기존에 수집된 개인정보를 개인정보 수집 시

정보주체에게 고지한 수집목적 또는 이용목적 외로 사용할 가능성이

있는가?

N

9

구축하고자 하는 시스템이 위치 정보, RFID 등 신규 서비스를 제공하

기 위한 것으로서 정보주체의 프라이버시 침해 문제가 발생할 가능성

이 있다고 예측되는가?

N

10

신규 또는 추가로 구축되는 시스템이 개인정보 DB에 대한 접근을 관

리 또는 통제하기 위해 사용되는 보안체계에 중대한 변화를 초래하는

가?

N

[표 11] 영향평가 필요성 검토표


- 28 -

3.2 평가자료 수집

1) 평가자료 수집 목적 및 종류

○ 개인정보 영향평가의 수행에 앞서 평가 대상 및 개인정보 정책 환경을 분석하기 위한 관련

자료를 수집함.

○ 분석 대상 자료는 기관 내ㆍ외부 개인정보 보호 관련 규정 및 정책 환경 등을 분석하기 위

해 개인정보 보호와 관련한 ① 내부 정책자료, ② 외부 정책자료, ③ 대상시스템 설명자료

등으로 구분함.

2) 내부정책 자료

○ 조직 체계 자료

수집목적 수집자료 수집기관

기관 내부의 개인정보보호

체계, 규정, 조직현황 파악

- 해당기관 조직도, 업무분장표, 직무기술서

- 개인정보보호조직 조직도

- 개인정보보호 내부관리계획, 개인정보보호지침

- 년간 개인정보보호 활동계획서 및 결과서

- 보안업무관리규칙

- 개인정보처리방침

- 개인정보파일(변경등)목록 및 개인정보파일대장

- 개인정보 목적외 이용/제공 대장

- 개인정보파일 파기대장

- CCTV 운영관리지침

- 개인정보보호(또는 정보보안) 점검계획 및 결과

- 개인정보보호위원회 회의록

- 침해사고대응절차(지침)

- 개인정보 유출사고 대응절차

ABC공공기관

[표 12] 조직, 체계자료 목록

○ 인적 통제·교육 자료


기관 내부의

개인정보취급자 및

위탁업체에 대한 내부규정

및 관리·교육체계

파악조직현황 파악

- 개인정보보호 교육계획서(년간, 건별)(개인정보취

급자,개인정보책임자 등)

- 개인정보보호 교육결과서(과정, 참석자 식별가능

한 결과자료)

- 개인정보 취급자 명단(기관 전체 및 대상 시스템)

- 개인정보처리 위탁업체/제3자 목록

- (개인정보처리 위탁업체와의) 위탁계약서

- 외부인력(위탁업체, 제3자)에 대한 교육결과자료

- 개인정보보호서약서(또는 보안서약서)

ABC공공기관

[표 13] 인적 통제, 교육자료 목록


- 29 -

○ 정보보안 자료


시스템 구조와 연계된

개인정보보호기술 현황

파악

- 시스템 배치도

- 네트워크/시스템 구성도

- 시스템 목록

- 정보보호시스템(FW, IDS, IPS 등) 목록(제품명, 용

도, 설치위치)

- 전산실 출입관리대장

- CCTV 관리대장

- 개발보안규정(또는 지침, 가이드)

ABC공공기관

[표 14] 정보보안 자료 목록

3) 외부정책 자료

○ 공공기관 관련 법률


개인정보보호 관련 정책 및

법률 등 환경 분석

- 개인정보보호법/시행령/시행규칙

- 개인정보의 안전성 확보조치 기준

- 공공기관 개인정보보호 기본 지침

- 공공기관 개인정보 관리 업무 매뉴얼

- 공공기관 개인정보파일 관리 지침

- 공공기관 홈페이지 개인정보 노출방지 가이드라인

- 개인정보영향평가 기준

- 개인정보영향평가 수행가이드

- 표준개인정보보호지침

(주) 영향평가팀

[표 15] 공공기관 관련 법률 목록

○ 대상기관 개인정보보호 관련 법률


소속기관의 규정 및 지침

분석- 상급기관의 개인정보보호 규정/지침/가이드 ABC공공기관

[표 16] 대상기관 개인정보보호 관련 법률 목록

4) 대상시스템 설명 자료

○ 사업관리 자료


- 30 -


정보시스템에 의하여

수집되는 개인정보의 양과

범위가 사업수행을 위해

적절한지 파악

- 제안요청서(RFP)

- 프로젝트 계약서

- 사업수행계획서

ABC공공기관

[표 17] 사업관리자료 목록

○ 외부 연계 자료


정보시스템의 외부 연계

여부 파악

- 인터페이스 기관 목록

- 인터페이스 목록

- 인터페이스 설계서

ABC공공기관

[표 18] 외부연계자료 목록

○ 개발(운영) 산출물


시스템 개발(운영) 분석

- 업무흐름도

- 메뉴 구성도

- 화면 설계서

- 인터페이스 설계서

- 접근권한표(ACL)

- 데이터베이스 설계서(논리, 물리 ERD)

- 테스트 계획서/결과서

- 사용자/관리자 메뉴얼

- 운영자 메뉴얼

- 백업/소산 정책/대장

- 로그 점검/분석 결과서

ABC공공기관

[표 19] 개발 및 운영 산출물 목록


- 31 -

분 야 홈페이지 시스템

홈페이지

○○○ ○○관리 ○○ 신청 접수, 승인, 처리결과 조회

○○ 신청관리 ○○ 참가 신청 접수, 승인, 처리결과 조회

○○○ 신청관리 ○○○ 참가 신청 접수, 승인, 처리결과 조회

○○프로그램관리 ○○ 프로그램 참가 신청 접수, 승인, 처리결과 조회

기타행사관리 기타행사 참가 신청 접수, 승인, 처리결과 조회

○○ ○○ 행사관리○○ ○○ 행사 참가 신청 접수, 승인, 참가자 명단 대행사 통

보 및 처리결과 조회

통합회원관

리시스템회원관리

홈페이지 통합회원 가입, 회원정보 조회, 통합회원 전환 및

탈퇴

[표 20] 시스템 평가 범위

3.3 업무흐름 분석

1) 목적

○ 본 사업의 모든 업무가 개인정보를 취급하는 것은 아니므로, 평가 대상 사업의 업무를 분

석하여 개인정보 취급이 수반되는 업무를 구분하고 각 업무에서 취급하는 개인정보를 식별

함.

2) 정보주체

○ ABC공공기관에서 제공하는 서비스를 이용하기 위하여 홈페이지 통합회원으로 가입한 이용

자

3) 개인정보취급자

○ ABC공공기관 홈페이지를 통하여 접수, 처리하는 신청업무 담당자(내부직원, 임시직, 계약

직 포함)

○ ABC공공기관 홈페이지 통합회원관리시스템을 통하여 회원 조회, 아이디/비밀번호 찾기 등

이용자 민원대응 담당자(내부직원, 임시직, 계약직 포함)

○ ABC공공기관으로부터 홈페이지 및 통합회원관리시스템 운영, 유지보수 업무 수탁기관 직원

4) 시스템 평가 범위


- 32 -

평가업무 취급 개인정보 주관부서개인정보건수

(고유식별정보건수)

개인정보

영향도

회원관리

필수: 성명, 생년월일, 성별, 장애구분,

회원ID, 비밀번호, 주소, 직업, 전화번호,

휴대전화, 이메일

선택: ○○○, 장애인증명파일, ○○○성명,

관심분야, ○○○, 인근○○○정보

시스템운영

과○○ 5

○○신청관리

필수: 성명(신청자), 소속(단체명), 인솔자,

전화번호, 이메일, 주소

선택: 휴대전화

○○

홍보팀

본관: ○○

○○: ○○3

○○신청관리

필수: 성명, 성별, 전화번호, 휴대전화,

생년월일, 이메일, 주소

선택: ○○

자료운영과 ○○ 3

○○○신청관리

(장애인○○○)

필수: 성명(한글), 성별, 전화번호, 휴대전화,

직업, 이메일, 주소,

선택: 성명(영문,한자), 학력 및 경력,

○○○활동내역(○○내역,

○○기간,기관명), 희망분야

지원협력과 ○○ 3

○○프로그램관리성명(신청자), 소속, 전화번호, 휴대전화,

이메일, 성별정보이용과

○○: ○○

(본관: ○○)3

기타행사관리

필수: 성명(신청자), 소속, 전화번호, 이메일,

비밀번호

선택: 휴대전화

소관부서

전부서○○ 3

○○○○ 행사관리

필수: 성명(신청자), 성별,

생년월일(주민번호앞자리), 전화번호,

휴대전화, 이메일, 주소

선택: 동행자인적사항

○○○○

문화과○○ 3

[표 21] 개인정보 취급 업무표

5) 개인정보 취급 업무표

○ ABC공공기관 홈페이지 시스템의 개인정보 취급 업무는 아래와 같음.

○ ABC공공기관 홈페이지 시스템은 고유식별정보를 처리하지 않음.


- 33 -

평가업무개인정보

처리항목

개인정보

세부항목수집근거

필수/

선택수집목적

회원관리

성명 - 정보주체 동의 필수 본인확인

생년월일 - 정보주체 동의 필수 본인확인

성별 - 정보주체 동의 필수 성별구분

장애구분 -

시각장애인:저작권법

제33조(시각장애인 등

을 위한 복제 등) 기

타:정보주체 동의

필수

맞춤형서비스등의 개인화서비

스와 이용자 서비스 개발을

통한 이용자의 편익 증진

회원ID - 정보주체 동의 필수 본인확인

비밀번호 - 정보주체 동의 필수 본인인증

주소 - 정보주체 동의 필수 편지 등 연락

전화번호 - 정보주체 동의 필수 휴대폰 분실 시 본인확인

휴대전화 - 정보주체 동의 필수 id/pw분실시 휴대폰 인증

이메일 - 정보주체 동의 필수 메일 연락

○○○ -

시각장애인:저작권법

제33조(시각장애인 등

을 위한 복제 등) 기

타:정보주체 동의

선택

맞춤형서비스등의 개인화서비

스와 이용자 서비스 개발을

통한 이용자의 편익 증진

장애인증명파일 - 정보주체 동의 선택 장애인 여부 확인

○○○성명 - 정보주체 동의 선택14세 미만 아동의 인증을 통

한 가입 동의

관심분야

대분류 정보주체 동의 선택조사연구 선택시 관심분야 맞

춤형 서비스 제공

중분류 정보주체 동의 선택조사연구 선택시 관심분야 맞


소분류 정보주체 동의 선택조사연구 선택시 관심분야 맞


○○○

학교 정보주체 동의 선택학생의 경우 어린이청소년○

○○ 이용시 개인식별

학년 정보주체 동의 선택학생의 경우 어린이청소년○


반 정보주체 동의 선택학생의 경우 어린이청소년○


인근○○○정보

○○○명 정보주체 동의 선택OOO 국가상호대차서비스 이

용시 담당자 승인

이용증번호 정보주체 동의 선택OOO 국가상호대차서비스 이

용시 담당자 승인

○○신청관 성명(신청자) - 정보주체 동의 필수 본인확인

6) 개인정보 현황표

○ ABC공공기관 대표 홈페이지 시스템의 개인정보 현황표는 아래와 같음.


- 34 -


처리항목

개인정보


필수/

선택수집목적

○○

신청관리

소속(단체명) - 정보주체 동의 필수 본인소속확인

인솔자 - 정보주체 동의 필수 인솔자확인

전화번호 - 정보주체 동의 필수 필요사항 질의 및 연락

이메일 - 정보주체 동의 필수 필요사항 질의 및 연락


휴대전화 - 정보주체 동의 선택 필요사항 질의 및 연락

○○

신청관리

성명 - 정보주체 동의 필수 본인확인

성별 - 정보주체 동의 필수 본인성별확인


휴대전화 - 정보주체 동의 필수 필요사항 질의 및 연락




○○ - 정보주체 동의 선택 ○○내용 결정시 참고

○○○

신청관리

성명(한글) - 정보주체 동의 필수 본인확인

성별 - 정보주체 동의 필수 본인성별확인






성명(영문) - 정보주체 동의 선택 영어권 국가 신청자의 식별

성명(한자) - 정보주체 동의 선택 한자권 국가 신청자의 실별

학력 및 경력 - 정보주체 동의 선택 ○○ 결정시 참고

○○○ 활동내역

○○내역 정보주체 동의 선택 ○○ 결정시 참고

○○기간 정보주체 동의 선택 ○○ 결정시 참고

기관명 정보주체 동의 선택 ○○ 결정시 참고

희망분야 - 정보주체 동의 선택 ○○ 결정시 참고

○○프로

그램관리

성명(신청자) - 정보주체 동의 필수 본인확인

소속 - 정보주체 동의 필수 본인소속확인




성별 - 정보주체 동의 필수 본인확인

기타행사

관리


소속 - 정보주체 동의 필수 본인확인


이메일 - 정보주체 동의 필수필요사항 질의 및 연락, 신청

취소 확인

비밀번호 - 정보주체 동의 필수 신청취소 확인

휴대전화 - 정보주체 동의 선택 필요사항 질의 및 연락


- 35 -


처리항목

개인정보


필수/

선택수집목적

○○ ○○

행사관리


성별 - 정보주체 동의 필수 본인확인

생년월일(주민번

호앞자리)- 정보주체 동의 필수 본인확인

전화번호 - 정보주체 동의 필수 질의 및 연락

휴대전화 - 정보주체 동의 필수 질의 및 연락

이메일 - 정보주체 동의 필수 질의 및 연락


동행자인적사항

성명 정보주체 동의 선택 동행자 인적사항 확인

성별 정보주체 동의 선택 동행자 인적사항 확인

생년월일(주

민번호앞자리)정보주체 동의 선택 동행자 인적사항 확인

[표 22] 개인정보 현황표


- 36 -

3.4 업무흐름도

○ ABC공공기관 홈페이지 시스템의 업무흐름도는 다음 그림과 같음.

구분 회원 처리부서(정보시스템운영과) 비고

회원관리

홈페이지 회원

회원탈퇴 신청 회원탈퇴 처리

회원가입 회원승인

회원가입 신청자(내국인 및 외국인)

회원정보 수정 확인회원정보 수정

대표홈페이지 담당자

온라인 신청(I-PIN, 실명인증, 외국인의 경우외국인등록번호, 여권번호로 인증별도 서비스 필요시 선택사항의 선택)

아이디찾기/

비밀번호찾기(초기화) (생년월일,실명인증외국인의 경우 외국인등록번호,여권번호로 인증)

- 회원탈퇴시 즉시 파기- 회원정보 유효 기간 3년

회원정보파기

온라인 신청

• 만 14세 미만 아동인 경우에는 법정대리인의 인증하에 회원가입을 실시함.

만 14세 미만아동의회원가입

처리현황조회

회원정보수정요청 회원정보 수정오프라인

통합회원 전환

[그림7] 업무흐름도 - 회원관리

[그림 8] 업무흐름도 - ○ ○ 신청관리


- 37 -

[그림 9] 업무흐름도 - ○○ 신청관리

[그림 10] 업무흐름도 - ○ ○ ○ 신청관리


- 38 -

[그림 11] 업무흐름도 - ○ ○ 프로그램관리

[그림 12] 업무흐름도 - 기타행사관리


- 39 -

[그림 13] 업무흐름도 - ○ ○ ○ ○ 행사관리


- 40 -

No 업무명수집

수집항목 수집경로 수집대상 수집주기 수집담당자 수집근거

1-1회원관리

(회원가입)

필수: 성명, 생년월일, 성별, 장애구분,

회원ID, 비밀번호, 주소, 직업,

전화번호, 휴대전화, 이메일, 선택:

○○○,장애인증명파일, ○○○성명,

관심분야, ○○○, 인근○○○정보

홈페이지

(온라인)정보주체 수시

홈페이지

담당자정보주체 동의

1-2

회원관리

(회원정보

수정

해당없음 해당없음 해당없음 해당없음 해당없음 해당없음

1-3

회원관리

(아이디/비밀

번호 찾기)

해당없음 해당없음 해당없음 해당없음 해당없음 해당없음

1-4회원관리

(회원탈퇴)해당없음 해당없음 해당없음 해당없음 해당없음 해당없음

2○○

신청관리필수: 소속(단체명), 인솔자, 휴대전화

홈페이지

(온라인)

신청서

(오프라인)

정보주체 수시○○업무

담당자정보주체 동의

3○○

신청관리선택: ○○

홈페이지

(온라인)

활용승락서

(오프라인)

정보주체 수시

○○업무

담당자

(○○

정보주체 동의

4○○○

신청관리

필수: 직업, 선택: 성명(영문,한자), 학력

및 경력, ○○○활동내역(○○내역,

○○기간, 기관명), 희망분야

홈페이지


○○업무

담당자

(장애인○○

○

정보주체 동의

5○○프로

그램관리해당없음 해당없음 해당없음 해당없음 해당없음 해당없음

6기타행사

관리

필수: 성명(신청자), 소속, 전화번호,

이메일, 비밀번호, 선택: 휴대전화

홈페이지


행사업무

담당자

(기타행사)

정보주체 동의

7○○○○

행사관리필수: 소속(단체명), 인솔자, 휴대전화

홈페이지

(온라인)

신청서

(오프라인)

정보주체 수시

행사업무

담당자

(○○○○)

정보주체 동의

[표 23] 개인정보 흐름표(수집단계)

3.5 개인정보 흐름표

○ ABC공공기관 홈페이지 시스템 수집단계 개인정보 흐름은 아래와 같음.


- 41 -

No 업무명

보유, 이용

보유

형태암호화 항목 이용항목 이용목적

개인정보

취급자이용방법

1-1회원관리

(회원가입)DB 비밀번호

필수: 성명, 생년월일, 성별,

장애구분, 회원ID, 비밀번호, 주소,

직업, 전화번호, 휴대전화, 이메일,

선택: ○○○, 장애인증명파일,

○○○성명, 관심분야, ○○○,


담당자가

회원정보를 관리

홈페이지

담당자

개인 PC를

이용하여

홈페이지에

접속한 후 해당

메뉴 선택하여

회원정보 조회

1-2

회원관리

(회원정보

수정

DB 비밀번호

필수: 성명, 생년월일, 성별,

장애구분, 회원ID, 비밀번호, 주소,

직업, 전화번호, 휴대전화, 이메일,

선택: ○○○, 장애인증명파일,

○○○성명, 관심분야, ○○○,


회원이 자신의

개인정보를

수정하고 조회

홈페이지

회원

개인PC를

이용하여

홈페이지에


메뉴 선택하여

수정및정보조회

1-3

회원관리

(아이디/비밀

번호 찾기)

DB 비밀번호

필수: 성명, 생년월일, 회원ID,

비밀번호, 전화번호, 휴대전화,

이메일

회원이 자신의

아이디 또는

비밀번호를 조회

홈페이지

회원

개인 PC를

이용하여

홈페이지에


메뉴 선택하여

정보 조회

(비밀번�

abc공공기관 홈페이지 시스템 개인정보영향평가 결과보고서 ·...

Documents