개인정보유출통지
개인정보 유출시 표준 통지문 안입니다.
구체적인 내용은 첨부파일을 참조하시기 바랍니다.
정보통신망법의 경우 1인의 정보가 유출되는 경우에도 신고,통지해야한다는 점을
주의하시기 바랍니다.
관련법령
⇨ 개인정보보호법 제
34조 제1항⇨ 개인정보보호법 제34조 제2항
⇨ 개인정보보호법 제34조 제3항
⇨ 개인정보보호법 시행령 40조 제3항
|
표준 통지문안 예시 |
부가 설명 |
|
개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다. |
<제목> - ‘유출 통지’ 문구 포함 |
|
고객님의 개인정보 보호를 위해 최우선으로 노력하여 왔으나, 불의의 사고로 고객님의 소중한 개인정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과를 드립니다. |
(사과문) - 유출 통지 사실 알림 - 사과문을 먼저 표현 |
|
고객님의 개인정보는 2010년 3월 5일 회원관리시스템 장애 처리를 위한 데이터 분석 과정에서 유지보수업체로 전달되었고, 유지보수업체는 자체 서버에 저장‧보관하다가 안전한 조치를 다하지 못해 2010년 4월경 해커에 의한 해킹으로 유출되었습니다.
유출된 정확한 일시는 서울지방경찰청에서 현재 수사가 진행 중이며, 확인되면 추가로 알려 드리도록 하겠습니다. |
<유출된 시점과 경위> - 유출된 시점과 경위를 누구나 이해할 수 있게 상세하게 설명 - ‘귀하’, ‘고객님’ 등으로 유출된 정보주체 명시 ※ 부적합한 표현 : 일부 고객, 회원정보의 일부 - 추가 확인된 사항은 반드시 추가로 통지 |
|
유출된 개인정보 항목은 이름, 아이디(ID), 비밀번호(P/W), 주민등록번호, 이메일, 연락처 등 총 6개입니다. |
<유출된 항목> - 유출된 항목을 누락 없이 모두 나열 ※ ‘등’으로 생략하거나, ‘회사전화번호’ 및 ‘집전화번호’를 합쳐서 ‘전화번호’로 표시 안됨 |
|
유출 사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 취약점 점검과 보완 조치를 하였습니다. 또한, 유지보수업체 서버에 있던 귀하의 개인정보는 즉시 삭제 조치하였습니다. |
<개인정보처리자의 대응조치> - 접속경로 차단 등 예시된 항목 외에도 망 분리, 방화벽 설치, 개인정보 암호화, 인증 등 접근 통제, 시스템 모니터링 강화 등 조치한 내용 설명 |
관련글:
개인정보 유출대응메뉴얼(출처: 방통위, 한국인터넷 진흥원)
출처: Priavcy.go.kr
개인정보_유출_시_필수_조치요령_및_표준_통지문안.pdf
'IT, 저작권 이야기 > [TS] 인터파크 유출사고' 카테고리의 다른 글
| 인터넷 포털 서비스 개인정보 유출사고에 대해 손해배상 책임 및 채무불이행 책임이 있다. (0) | 2017.01.30 |
|---|---|
| 개인정보에 접근할 수 있는 상태에 놓여 있었다는 사정만으로 개인정보가 누출되었다고 볼 수는 없다. (0) | 2017.01.29 |
| 인터파크 유출사례 (0) | 2017.01.26 |
| 인터파크 방통위 엄정제재 (0) | 2017.01.25 |