23.04.14 한국인터넷진흥원 침해센터에 이메일 내 개인정보(본인을 제외한 다른 사용자 29명의 이메일 주소)와 관련한 유출 문의에대한 답변이 왔다. 답변을 다음과 같이 요약할 수 있었다.
① 개인정보의 유출이란 『표준 개인정보 보호지침』 제25조에 의거, 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 권한이 없는 자에게 개인정보가 전달되는 것을 말함. 즉 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것
② 본 사안과 같이 정보주체의 정보에 대하여 권한이 없는 자에게 전달되었거나 접근을 허용하였다면 위 내용에 따라 개인정보 유출로 볼 소지가 있음
③ 관련하여 『개인정보 보호법』 제29조 및 동법 시행령 제30조에서는 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 규정
④ 피신고업체가 상기 법률에 따른 안전성 확보에 필요한 조치의무를 하지 아니하였다면 동법 제75조제2항 제6호에 따라 법 위반의 소지가 있음
해당 기관의 홈페이지 개인정보 처리방침을 확인해보니 "개인정보의 안전성 확보조치에 관한 사항"이 있었고, 내용은 개인정보 취급 직원의 최소화 및 교육, 비인가자에 대한 출입 통제 등이 있었다. 이에 따라, 기존 문의 사항이 개인정보 유출에 해당하는지 검토를 요청하였다.
그리고, 공부하면서 혼동이 생겼던 부분에 대해서도 문의를 진행하였다.
'자기소개 > 일상' 카테고리의 다른 글
| 2023.05.03 개인정보 침해 관련 문의 결과 (0) | 2023.05.03 |
|---|---|
| 2023.04.23 새롭게 알게 된 사실 (0) | 2023.04.23 |
| 2023.04.14 개인정보 침해 관련 문의 (0) | 2023.04.14 |
| 2023.04.01 카트라이더 서비스 종료 (0) | 2023.04.01 |
| 2023.02.21 글귀 (0) | 2023.02.21 |