지식Q&A
개인정보 관련 궁금증을 자유롭게 질문하고 답변하며,
이를 통해 개인정보 지식을 쌓고 의견을 소통하는 공간입니다.
HOME 지식마당 지식 Q&A

지식 Q&A

유형
분야
검색
개인정보 관련 궁금한 내용을 자유로운 형식으로 등록하시면 각 분야의 전문가들의 답변을 받을 수 있습니다.
다만, 이는 정부기관의 공식답변이 아님에 유의 하시기 바랍니다.
전체 1538건
최신순 | 조회순| 답변순
개인정보 지식 관련 질문과 답변 목록 표입니다.
개인정보 수집·이용 > 기타 분야
Q. 직원간 통화내용 녹취 수집이용동의
직원간 사내전화 녹음하고 필요시 열람,청취 할시에 개인정보 수집이용 동의를 받아야할까요?
2023-12-29 답변 3 조회수 84
개인정보 안전성 확보조치 > 정보통신
Q. 인트라넷, 메신저 / AWS 관리 콘솔의 개인정보처리시스템 여부 질문
안녕하세요, 개인정보처리시스템 범위 및 개인정보 취급자 여부에 대해 질문 드립니다. 이번 '231229_개인정보 보호법 개정 안내서 최종(공개)'에 보면 다음과 같이 나와있습니다. ------------------------------------------------------------------------------------------------------------------------------------------ □ 내부 임직원들의 개인정보를 처리하기 위한 시스템도 개인정보처리시스템에 해당하는지? ⇨ 내부 임직원들의 개인정보를 저장한 데이터베이스(DB)에 접근하여 조회(검색)하는 것은 개인정보 ‘처리’에 해당하며, 데이터베이스(DB)에 접근하여 조회하는 시스템은 개인정보처리시스템에 해당함 ⇨ 보안 솔루션, 네트워크 관리 시스템 등에서 계정 관리, 알림 통지 등을 위해 임직원의 이름, 연락처, 이메일 등의 개인정보를 처리하는 경우 개인정보처리시스템에 해당함 ------------------------------------------------------------------------------------------------------------------------------------------ 관련하여 질문 드립니다.(저희 회사는 망분리 대상에 속합니다.) 1. 저희 인트라넷 사이트 조직도, 직원 검색 및 회사 메신저에서 인원 검색을 하면 이름, 회사 이메일 주소와 개인 휴대전화 번호가 같이 나오고, 전사 직원이 다 검색할 수 있습니다. 1-1. 이때, 전사 직원들을 모두 개인정보취급자로 보아야 하나요 ? 처리에는 조회도 들어가 있어서, 전부 <'개인정보취급자'란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자>에 해당하는 것 같은데, 이게 맞는지 싶어 문의 드립니다. 1-2. 이름, 회사 이메일 주소만 남기고, 개인 휴대전화 번호를 없애면 괜찮을 지 문의 드립니다. 1-3. 다른 글에서 '사내 메신저의 경우 기본적으로 모든 임직원은 "이용자"로 보시고, 메신저 관리권한이 있는 특정 직원을 "개인정보취급자"로 지정하시면 됩니다.'<< 라는 내용을 봤는데, 모든 임직원이 다른 개인의 정보를 '조회' 처리가 가능한데, 왜 관리 권한이 있는 직원만 취급자로 들어가는지도 궁금합니다. 취급자의 정의에서는 '개인정보를 처리하는 업무를 담당하는 자'라고 나와있는데, 임직원 개인정보 '단순 조회'는 '개인정보를 처리하는 업무'로 안들어가는 걸까요 ? '고객정보를 업무용으로 단순조회하는 것'과 '업무를 위해 임직원 개인정보를 조회하여 연락처를 확인하는 것'과 차이가 있는 것인지 궁금합니다. 2. AWS 관리 콘솔 및 WAF 알림등으로 직원 개인 휴대전화 번호와 연동하여 텔레그램, 문자 메시지 알림을 하는 경우에 해당 WAF나 WAF에 기능을 설정할 수 있는 관리콘솔 관리자도 개인정보 취급자로 보아야하나요 ? 단순 회사 이메일로만 알림을 받는 것은 상관없을 것 같은데 긴급대응 등으로 인해 휴대전화랑 연동할 일이 있을텐데, 이때 설정 업무가 가능한 사람은 권한 변경, 삭제, 말소가 가능하므로 관리 콘솔에 접근할 수 있는 PC를 망분리까지 해야되는 지 문의 드립니다. 3. 보안솔루션 알림 연동을 사용하는 경우, 권한 설정이 가능한 사람은 망분리 대상자로 넣어야 하나요 ? 다들 새해 복 많이 받으시길 바랍니다. 항상 감사합니다.
2023-12-29 답변 1 조회수 65
개인정보 제3자 제공 > 보건·의료
Q. 개인정보 수탁자 점검을 위한 체크리스트 및 교육자료 요청
안녕하세요, 현재 우리 기관은 지역센터에 상담 업무를 위탁하고 있습니다. 수탁하는 센터에 개인정보 위탁 점검 및 교육을 하고 싶은데 점검 체크리스트와 교육할만한 사항이 담긴 자료가 있으면 좋겠습니다. :!
2023-12-29 답변 1 조회수 47
기타 유형 > 정보통신
Q. 유튜브 개인정보위TV 홍보 동영상
현재 공공기관에서 개인정보보호 담당을 하고 있습니다. 유튜브 개인정보위TV 동영상을 이용하여 사내 홍보활동을 하고 싶은데 동영상 퍼가기를 이용하여 사내 게시판에 홍보해도 문제가 없는지 궁금합니다.
2023-12-29 답변 1 조회수 29
개인정보 제3자 제공 > 정보통신
Q. PG사와 van/카드사 정보 제공이 위탁아닌지??
A가맹점과 PG사가 결제대행업무 목적으로 서비스 이용계약을 했고 가맹점 이용자의 개인정보를 처리하기에 개인정보 위수탁 관계를 맺었습니다. 신용카드 결제 흐름도를 보니 PG사와 van,카드사 간 신용카드결제를 목적으로 제3자 제공으로 수행하고 있는데요. 가맹점 이용자의 개인정보를 PG사가 수집한 후에, van/카드사로 전달하여 거기서 결제 및 승인처리가 완료되기때문에 PG사와 van/카드사 간 재위탁이 아닌지 싶습니다. 가맹점 < > PG사 와 PG사 < > van/카드사 각각의 개인(신용)정보 처리 목적이 결제처리로 똑같은데 위탁관계가 적절하다고 생각하는데 대부분의 PG사들은 신용카드결제처리를 위해 제3자제공을 하고 있더라구요. 어떤 법률 근거와 해석이 반영되었을까 궁금합니다.
2023-12-28 답변 1 조회수 71
개인정보 정의 > 기타 분야
Q. 법원에서 생성한 사건번호는 개인정보 인지 문의
이전 판례에 보면 휴대전화 뒷자리도 다른 정보와 결합해 그사람이 식별되면 개인정보라고 결정된것을 본적이 있습니다. 법원에서는 하나의 심판 사건마다 고유한 사건번호를 생성하는데, 법인대 법인이 아닌 개인 대 법인으로 사건번호가 생성될때 이 사건번호라는것도 개인정보에 해당될 수 있을까요?
2023-12-28 답변 1 조회수 39
개인정보 처리위탁 및 영업양도 > 정보통신
Q. 개인정보 위탁인지 제3자제공인지 해석 문의
PG서비스를 제공하는 사업자입니다. 문의 1) A가맹점이 당사 PG서비스 이용을 위하여 서비스 계약을 했으며, A가맹점의 이용자가 PG서비스를 이용하여 결제를 처리하는 경우 ①이용자의 개인정보 수집 동의를 받고 ②개인정보를 입력한 후 전송을 누르면 ③PG결제를 위해 통신사 본인인증도 수행되고, 거래승인을 위해 카드사와도 통신하여 정보를 제공합니다. 결제라는 목적을 위하여 통신사, 카드사와 개인정보를 제공하고 있는데 이걸 당사와 위탁계약을 맺어야하는 것인지, 제3자제공으로 동의만 받아도 되는지 궁금합니다. 문의 2) 당사는 ARS서비스도 제공하고 있는데, B가맹점이 당사 ARS서비스 이용을 위하여 서비스 계약을 했으며, B가맹점의 이용자가 본인 확인을 위해 당사 당사 ARS서비스를 이용할 때 이용자 전화번호를 처리하게 되는데 당사 ARS시스템을 사용하지 않고 타 업체 ARS시스템을 사용하기 위하여 중간에서 이용자의 전화번호만 전달하는 경우, 당사와 타 업체간 개인정보 위수탁 관계로 보아야 할지, 제3자 제공으로 동의받고 서비스 제공해도 되는지 궁금합니다.
2023-12-28 답변 2 조회수 66
개인정보 관리 > 기타 분야
Q. 휴면정책을 전체회원이 아닌 특정나이 이상 회원만 적용하고자 합니다.
안녕하세요 개인정보 유효기간제 폐지로 특별한 정책을 적용하고자 문의 드립니다. 미성년자를 주 대상으로 서비스를 진행하고 있습니다. 현재는 아직 1년 비로그인 휴면전환 후 파기하는 정책을 유지하고 있는데, 휴면 정책을 폐기하기에는 무분별한 회원의 증가는 위험하다 판단하고 있는 상황입니다. 고등학교 졸업나이(만20세)의 회원만 1년 비로그인에 대한 휴면 정책을 적용하고자 합니다. (회원가입 시 생년월일 필수 수집) 바람직한 적용일지 문의 드립니다.
2023-12-28 답변 1 조회수 36
기타 유형 > 기타 분야
Q. 유통업 종사자 휴면회원 정보 복구 시 광고수신동의 여부 복구 관련
안녕하세요 저는 유통업에서 종사하는 국민입니다. 금번 개보법 개정에 따라 휴면회원제도가 폐지되어 저희 휴면회원의 정보를 복구할 예정입니다. 다만, 기존 휴면회원이 광고성 정보 수신에 동의한 경우 그 상태(동의상태)로 복구하여 광고성 안내를 보내도 되는지, 아니면 복구시에는 다시 광고성 수신동의를 초기화 하여 재 동의를 받아야 하는지 궁금합니다.
2023-12-28 답변 1 조회수 45
개인정보 처리위탁 및 영업양도 > 정보통신
Q. 본인확인기관 수탁사 점검 관련 문의
안녕하세요. 본인확인기관에 대해 수탁사 점검을 서면으로 진행하고 있습니다. 업체측에서는 본인확인기관 점검 및 ISMS 심사 등을 매년 수행하고 있으므로, 대체가 가능하냐고 답변이 왔는데요. 이런 경우 대체를 할지, 내부 걔획대로 점검을 진행할지는 당사에서 정하면 되는 부분일까요? ISMS 인증기준 안내서에 따르면 이런 경우 '위험수용' 전략중 하나라고 명시가 되어있는데요. 법적으로 대체해도 문제가 없는지 여부가 궁금합니다.
2023-12-28 답변 1 조회수 51