| 민감정보 및 고유식별정보 처리 > 금융·보험 |
|
Q. 본인인증 시 주민등록번호 입력
|
|
계좌개설 등을 위해 본인임을 확인하기 위한 "휴대폰 본인인증" 절차가 존재합니다.
이때, 본인인증 절차에서 주민등록번호 13자리를 모두 입력 받고 있습니다.
본인인증 등을 위해서는 주민등록번호 외 대체수단을 이용해야하는 것으로 알고 있습니다.
(개인정보보호법 제24조의2(주민등록번호 처리의 제한), 정보통신망법 제23조의2(주민등록번호의 사용 제한))
그러나 타금융회사 서비스를 확인해보니 대부분 "본인인증" 업무로 주민등록번호 13자리를 입력 받고 있습니다.
금융회사에서 본인인증(휴대폰 본인인증 포함)을 위해 주민등록번호 13자리를 매체에서 입력받아 본인확인기관으로 전송하는게
관련 법에 위반사항이 아닐까요 ?
|
2025-09-02 ㅣ 답변 1 ㅣ 조회수 29
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 배움터 단체 교육
|
|
안녕하세요.
회사에서 개인정보보호교육을 실시함에 있어 개인정보 배움터의 단체교육을 활용하고자 합니다.
사내 임직원들이 단체 교육을 수강할때 회원가입 후 교육생 등록이 필수 입니다.
교육생 등록시 아이디/성명, 기업/기관명, 사업자번호, 사번을 입력해야 하는데
아이디/성명, 기업/기관명, 사번 입력시 개인정보 위탁에는 해당 사항 없을지 확인 부탁드립니다.
|
2025-09-01 ㅣ 답변 2 ㅣ 조회수 35
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 이용자 수의 산정 방법
|
|
안전성 확보조치 제6조(접근통제)제6항에 대해서 문의드립니다.
"다수의 정보통신서비스를 제공하는 경우, 개별 정보통신서비스 단위로 일일평균 이용자수를 계산한 후 개인정보처리자 단위로 합산한다"라고 알고 있습니다.
4개의 시스템(애플리케이션-DB) 즉, A시스템, B시스템, C시스템, D시스템에 동일한 이용자 수라도 각각 20만명씩 있다면 80만명으로 계산하면 되나요???
만약 중복 값을 제거할 수 있다면 중복 값을 제거하는 기준이 같은 DB단인지.. DB에 테이블단인지.. 시스템단인지.. 헷갈립니다..
|
2025-09-01 ㅣ 답변 1 ㅣ 조회수 19
|
| 기타 유형 > 경영·사무 |
|
Q. 업무 관련 법령에 의해 수집한 개인정보를 연구 목적으로 가명정보 처리함에 있어서의 동의 관련 여부
|
|
최근, A기관에서 저희 기관이 보유중인 산업재해 현황 및 원ㆍ하청 산업재해 관련 현황 자료에 대하여 연구를 위한 자료 제공을 요청하여,
저희 기관에서는 가명 처리를 하여 A기관에게 제공코자 합니다.
1. "개인정보보호법 제28조의2(가명정보 처리 등)에서 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있다."
라고 명시하고 있는점을 토대로, 타 법령(Ex. 근로기준법, 산업재해보상보험법 등)에 근거해서 기 수집한 정보를 가명처리하여 연구목적으로 제공할 때,
정보주체의 별도의 동의 없이 제공 가능한지 여부
2. 1항의 질문사항에 대하여 제공 가능하다고 한다면, 이 가명정보 처리 및 제공 행위를 개인정보보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한) 제2조제1항에 의거, 별도의 목적 외 이용ㆍ제공 행위에 대한 관련 행정처리를 해야하는 것인지, 아니면 불필요 한 것인지 여부 및 제3조에 의거 변경 통보 및 동의를 얻어야 하는지 여부
미리 답변 감사합니다.
|
2025-08-29 ㅣ 답변 1 ㅣ 조회수 22
|
| 개인정보 파기 > 정보통신 |
|
Q. 개인정보파일의 보유기간이 도래했을 때, 파기 범위에 대한 문의
|
|
개인정보가 불필요하게 되었을때(보유기간 도래, 정보주체자의 삭제요구 등) 개인정보를 파기해야한다라고 알고있습니다.
이와 같은 경우, 개인정보파일에 등록된 항목만을 파기하고, 개인정보가 아닌 항목(개인정보파일이 미등록된)은 파기하지 않고 보관해도 괜찮을까요?
ex) 홍길동의 개인정보 보유기간이 도래되어, 개인정보파일에 등록된 항목(이름, 주민등록번호, 연락처)를 파기하고 개인정보가 아닌 항목(상담주제, 지원내역) 등은 파기하지 않아도 되는지
|
2025-08-29 ㅣ 답변 1 ㅣ 조회수 29
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 위탁사의 수탁사 점검결과 보관 기간
|
|
개인정보 위수탁 계약이 종료되면 수탁사는 위탁사의 개인정보를 파기할 의무가 법적으로 정해져 있는데,
위탁사에선 계약이 종료된 수탁사의 점검결과를 얼마나 보관할 수 있을까요?
아무래도 수탁사에서 위탁사의 개인정보를 완전히 파기하였는지 확인이 어렵기도 하여,
후에 있을 개인정보 유출 리스크에 대비하기 위하여 계약종료 즉시 점검 결과를 삭제하는 것이 아닌 좀 더 장기적으로 보관하고 싶습니다.(3~5년)
혹시 어떤 근거로 계약 종료시에도 보관할 수 있을까요?
참고로 수탁사의 점검은 자가점검 형식으로 진행되었고, 점검 내역에 개인정보는 없지만 수탁사의 일부 대외비 자료가 있을 수 있습니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 경찰의 수사협조에 응해야 하는지 여부
|
|
경찰이 학교에 cctv영상에 나오는 학생의 인적사항 및 연락처를 알려달라는 수사협조 공문을 보냈습니다.
학교가 학생 및 보호자의 연락처, 인적사항등을 경찰에 제공해도 될까요?
cctv영상은 학생이 자전거를 절도하는 장면이 담겼습니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 콜센터 문의시 성명과 연락처를 모두 의무적으로 확인은 정보 과수집일까요?
|
|
지금까지 관행적으로 성명과 연락처를 의무적으로 확인 후 안내를 하고 있는데요.
제가 생각하기에는 성명까지만 확인을 하는것이 맞지 않을까 생각을 합니다.
연락처의 경우 회신이 필요할경우만 수집하는 방향이 맞을것으로 보이는데 개인정보 수집과 관련하여 답변 부탁드립니다.
감사합니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 17
|
| 민감정보 및 고유식별정보 처리 > 기타 분야 |
|
Q. 아파트 입주자명부 관련 개인정보 보호법 준수 지도가 필요하지 않나요?
|
|
우리나라에는 전국적으로 아파트들이 있고, 아파트 마다 입주시기에 "입주자명부"라고 아파트 소유자와 세입자, 즉 입주자 등의 정보를 기재하여 관리사무소에서 이를 보유하고 아파트 관리에 이용하고 있는데, 이에 대해서 개인정보 보호법 준수가 미흡하여 아래와 같은 여러 문제들이 발생하고 있기 때문에 이에 대해서 주도적인 지도 조치가 필요할 것 같은데, 이에 대해 개인정보보호위원회에서 이에 대해 국토부에 맡길 것이 아니고 직접 지도를 해야 하지 않을까요?
(아래 문제는 전국의 아파트들 대다수가 비슷한 상황일 것이고, 이런 상태가 오랜기간 계속되어 전국적으로 일관된 지도가 필요하다고 판단됨)
(문제점1) 오래된 아파트의 관리사무소에서 받아왔던 입주자명부 양식에는 주민등록번호까지 기재하도록 하는 양식을 사용해 왔는데, 이는 현재의 개보법 상 주민등록번호의 수집 및 이용 제한과 맞지 않으며, 그러한 양식으로 입주자명부를 작성하여 제출한 입주자 등에 대해서 현행 양식으로 일제 갱신을 하지 않고, 기존 입주자명부를 계속 보관하고 있는 관리사무소의 경우, 주민등록번호에 대한 수집 및 파기 관련 법 위반이 발생된 상태임
(문제점2) 현행 입주자명부 양식에서 전자투표 제공과 관련하여 단순히 "온라인투표업체"로 명시하고 정확한 업체명과 어떤 정보들이 제공되는지 구분 명시도 없이, 수도나 전기, TV수신 등 여러 업체 것을 일괄로 명시하고, 제3자 제공 구분에 따른 개인의 선택에 대한 자율권도 보장하지 않고 일괄적으로 동의를 받도록 양식이 구성되어 있어 이 또한 법에서 요구하는 수집 동의 형식과 맞지 않는 상태로 개인정보의 수집과 동의를 받고 있음
(예) 서울시의 경우 모든 아파트는 서울시의 공동주택 관리준칙에 제시된 양식을 참조하는데 이에 포함된 양식도 동일
(문제점3) 제3자 제공 동의가 포함되지 않은 오래된 입주자명부만 가지고 있는 입주자 등에 대해서, 관리사무소에서는 입주자대표회의 의결에 따라 전자투표를 진행하는 경우, 전자투표 업체에게 전체 입주자에 대한 정보를 제공하게 되어, 동의 없이 개인정보가 제3자에게 제공되는 개인정보 유출이 일어나고 있음
(문제점4) 문제점2와 같이 현행 양식의 제3자 제공 동의를 받음에 있어서도 문제가 있는데, 아파트관리규약 개정이나 동대표 등의 선발, 재건축이나 리모델링 같은 소유주 재산권 관련사항 등 아파트 관리 목적이 아닌 소수 입주자들의 단순 민원 처리 여부에 대해 입주자 전체 의견을 수렴을 한다고 전자투표를 과도하게 진행하는 경우, 목적외 이용에 따른 개인정보 유출 문제도 발생될 수 있음
|
2025-08-27 ㅣ 답변 1 ㅣ 조회수 28
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 본인확인 대행업체와 본인확인기관의 위수탁 관계 여부
|
|
당사는 회원가입 시 본인확인을 위하여 본인확인 대행사업자를 이용하고 있습니다.
본인확인 대행사업자는 본인확인기관인 이동통신사(SK, KT, LGU+)와 민간 인증서 사업자(네이버, 카카오)를 통하여 본인확인 서비스를 제공합니다.
1. 본인확인 대행사업자와 이동통신사 및 민간 인증서 사업자는 위수탁 관계 입니까?
2. 위수탁관계로 보여지더라도, 본인확인 대행사업자가 이동통신사 간에 제3자제공 관계인 것으로 계약하였다면 당사는 재위탁동의를 요구할 수 없습니까?
|
2025-08-26 ㅣ 답변 1 ㅣ 조회수 39
|
지식 Q&A