저작권법 연혁
저작권법
저작물에 대한 권리의식은 15세기 출판인쇄술의 발명으로 문서의 대량복제가 가능해지면서 태동되기 시작하였다. 그러나 아직 저작권이라는 권리 개념이 생긴 것은 아니었다. 그러다가 1684년 독일 황제의 칙령에 의하여 비로소 저작권이 권리로서 처음 인정받게 되었다. 그 이후 저작권은 세계 최초의 저작권법인 1709년 영국 앤여왕법 이래 구미 각국에서 국내법으로 보호되어 왔으며, 오늘날은 문학적 예술적 저작물의 보호를 위한 베른협약이나 무역관련 지적소유권협정(TRIPs협정) 등을 통한 국제적 보호에까지 이르게 되었다.
우리나라에서의 저작권 보호는 1908년 대한제국 당시 한국저작권령(칙령 제200호)에서 처음으로 도입되었으나, 일본 저작권법을 의용(依用)한 데 불과한 것이었다. 그러나 이 칙령은 조선총독부와 군정 그리고 대한민국 정부 수립 이후에까지 영향을 미쳐 우리의 저작권법이 모습을 드러낸 1957년 1월 28일까지 그 효력을 이어갔다. 1957년에 제정된 저작권법은 디지털 기술의 발달과 저작물 이용환경의 변화 및 저작권의 국제적 보호 추세에 능동적으로 대처하기 위하여 1986년, 2006년 전부개정을 하는 등 총 20회에 걸쳐 개정되었다.
20회 개정 중 다른 법률이 제·개정됨에 따른 법명 정비 등의 내용을 담고 있는 경우가 8회 있었기 때문에, 실질적으로 저작권법상의 내용을 변경하는 개정은 12회라고 할 수 있다.
(1) 제정
전 5장, 본문 75개 조문 및 부칙으로 구성된 우리나라 최초의 저작권법은 1957년 1월 28일 법률 제432호로 공포되었다. 1957년 저작권법은 대한민국 정부 수립 후에 최초로 제정된 저작권법이면서 우리나라에서 독자적으로 제정한 최초의 저작권법이라는 역사적 의의를 지닌다.
1957년 저작권법은 제1장 총칙, 제2장 저작권, 제3장 출판권과 공연권, 제4장 저작권의 침해, 제5장 벌칙으로 구성되었으며, 저작권법의 목적을 학문적 또는 예술적 저작물의 저작자를 보호하여 민족문화의 향상발전을 도모하는 것으로 선언하고 저작권법의 적용을 받는 저작물, 저작자 및 저작권의 범위를 정하고 있다.
제정법에서는 등록하지 않아도 권리가 발생하는 무방식주의를 채택하여 현재의 저작권법에 이르고 있으며, 저작권 보호기간을 원칙적으로 저작자의 생존기간 및 사후 30년으로 하였다.
제정법에서도 저작권 양도 등은 등록함으로써 제3자에 대항할 수 있도록 하여, 저작권 등록제도의 기반을 마련하였으며, 외국인의 저작권은 조약에 특별한 규정이 있는 경우에 보호하되 조약에 별도의 규정이 없는 경우에는 국내에서 처음으로 그 저작물을 발행한 자에 한하여 보호하도록 규정하였다.
음반·녹음필름 등을 공연 또는 방송에 사용하는 것 등은 저작권 비침해행위로 규정하였으며, 저작권 침해에 대하여 1년 이하의 징역 또는 50만 원 이하의 벌금을 병과할 수 있도록 규정하였다.
(2) 제1차 개정
저작권 보호에 중점을 두고 있던 제정 저작권법의 목적에 공정한 이용 도모를 추가하여 보호와 공정한 이용이라는 두 개의 축을 목표로 삼게 되었다.
외국인 저작물을 상호주의 원칙에 따라 보호하되, 소급효 인정하지 않았으며, 컴퓨터프로그램 저작물의 보호에 관해서는 별도의 법률에서 정하기로 함에 따라 컴퓨터프로그램보호법도 함께 제정(1986.12.31. / 1987.7.1.시행 / 법률 제3920호)되었다.
저작재산권을 복제권·공연권·방송권·전시권·배포권·2차적저작물작성권 등으로 세분하여 규정하면서, 그 보호기간을 외국의 입법례에 맞추어 저작자 생존기간 및 사후 50년으로 20년 연장하게 되었다.
저작물의 공정한 이용 도모라는 법 목적을 달성하기 위하여 저작재산권 제한 사유를 구체적으로 정하였으며, 저작재산권자 불명인 저작물의 법정허락제도를 도입하게 되었다.
저작인접권을 새롭게 신설하면서 저작인접권의 보호기간을 20년으로 하였으며, 영상저작물 특례 조항도 신설하였다. 또한 저작권신탁관리와 대리중개 제도를 신설하였으며, 제정법에서의 저작권심의회를 저작권심의조정위원회로 확대·개편하면서 저작권 관련 분쟁 조정, 각종 보상금의 기준에 관한 심의 등 담당하도록 하였다. 저작권 침해에 대하여 3년 이하의 징역 또는 300만 원 이하의 벌금 부과하도록 상향되었다.
(3) 제6차 개정
한미지적재산권협상, 우루과이라운드 협상 등 국내외 여건 변화에 따라 1994년 1월 7일 법률 제4717호로 개정되었다.
제6차 개정에서 데이터베이스를 편집저작물로 보호하게 되었고, 교과용도서에 대한 보상금 규정을 신설하게 되었다. 음반의 대여권 인정하였으며, 저작인접권의 보호기간을 20년에서 50년으로 연장하였고, 저작권위탁관리업중 대리·중개업을 허가제에서 신고제로 변경하여 현재에 이르고 있다.
불법 저작물을 배포 목적으로 소지하는 경우에도 저작권 침해행위로 보도록 하였으며, 저작권 침해에 대한 벌칙을 3년 이하의 징역 또는 3천만 원 이하의 벌금 병과 등으로 상향 조정하였다.
(4) 제8차 개정
우루과이 라운드가 1993년 3월에 일괄 타결되고, 그 결과로 1995년 1월에 세계무역기구(WTO)가 발족되고, 1995년 7월에는 WTO/TRIPS도 발효되었다.
우리나라도 WTO와 WTO/TRIPS 에 가입하였으므로 WTO/TRIPS에 따라 베른협약에 가입할 의무가 발생하였다. 이러한 의무이행을 위하여 WTO/TRIPS의 내용을 반영하고 저작권 분야의 국제규범인 베른협약 가입에 대비하기 위하여 저작권 등의 보호를 국제적 수준으로 하는 등 급변하는 국내외의 저작권 환경에 효율적으로 대처할 목적으로 1995년 12월 6일 법률 제5015호 개정되었다.
조약발효일 이전에 공표된 외국 저작물에 대해 소급 보호를 인정함으로써 외국인의 저작권을 국제적 수준에 맞게 보호하게 되었으며, 제8차 개정법 시행 전의 외국 저작물에 대한 적법한 이용행위에 대하여는 면책하도록 하였다.
단체명의 저작물의 창작 후 공표유예기간을 10년에서 50년으로 연장하였으며, 번역권에 대한 강제허락제도를 폐지하였다. 또한 실연자의 녹음·녹화·촬영권을 복제권으로 확대하였다.
(5) 제9차 개정
행정절차법이 1998년 1월 1일부터 시행됨에 따라 행정절차법과 개별 법률에 중복 규정되어 있는 행정절차 관련 규정을 삭제하고, 개별 법률의 다양한 의견청취 유형을 행정절차법에 맞도록 정비하며, 일정한 원칙과 기준에 따라 청문을 실시하는 처분을 명확히 개별 법률에 규정함에 따라 저작권위탁관리업 허가 취소 등의 경우 청문제도를 도입하기 위하여 1997년 12월 13일 법률 제5453호로 개정되었다.
(6) 제10차 개정
멀티미디어 디지털기술의 발달과 새로운 복사기기의 보급확대로 인하여 저작자의 권리침해가 날로 증가함에 따라 저작자의 권리보호를 강화하고 저작물의 이용관계를 개선하는 한편, 저작권의 불법침해로부터 저작자를 보호하기 위하여 저작권침해에 대한 벌칙을 강화하여 저작권 보호의 실효성을 높임으로써 급변하는 국내외의 저작권 환경변화에 효율적으로 대처할 목적으로 2000년 1월 12일 법률 제6134호로 개정되었다.
2000년을 전후해서 인터넷이 보편화됨에 따라 인터넷을 통하여 저작물을 전송하는 경우에도 저작자의 이용허락을 받도록 하기 위하여 저작자의 저작재산권에 전송권을 신설하였다.
공중용 복사기에 의한 저작물의 복제가 빈번하게 대량으로 이루어짐에 따라 공중용 복사기에 의한 복제로부터 저작자를 보호하기 위하여 공중용 복사기에 의한 복제에 대하여는 사적복제 면책범위에서 제외하였으며, 전자도서관 구축사업을 지원하기 위하여 도서관이 도서 등의 저작물을 컴퓨터 등으로 복제하여 당해 도서관 및 다른 도서관의 이용자가 열람할 수 있도록 전송하는 경우에는 저작자의 이용허락을 받지 아니할 수 있도록 도서관 면책 범위 확대하였다.
저작물에 대한 권리관계를 명확히 하기 위하여 저작자 등이 등록할 수 있는 사항을 확대하였고, 저작재산권 침해에 대한 벌칙을 3년 이하의 징역 또는 3천만 원 이하의 벌금에서 5년 이하의 징역 또는 5천만 원 이하의 벌금으로 상향조정하였다.
(7) 제11차 개정
데이터베이스의 제작 등에 드는 투자 노력을 보호하고, 기술적 보호조치 및 권리관리정보 등을 통해 디지털 네트워크 환경에서의 저작권 보호를 강화하고, 온라인서비스제공자의 책임 범위를 명확히 함으로써 디지털 시대 콘텐츠산업 발전을 위한 제도적 기반 마련할 목적으로 2003년 5월 27일 법률 제6881호로 개정되었다.
종전에는 창작성 있는 데이터베이스에 한하여 편집저작물로서 보호를 하였으나, 창작성의 유무를 구분하지 아니하고 데이터베이스를 제작하거나 그 갱신·검증 또는 보충을 위하여 상당한 투자를 한 자(데이터베이스제작자)에 대하여는 일정기간(5년) 해당 데이터베이스의 복제·배포·방송 및 전송권을 부여하였다.
도서관등이 도서 등을 도서관간에 열람목적으로 전송하거나 디지털 도서 등을 출력하는 경우에 문화관광부장관이 정하여 고시하는 보상금을 지급하고 가능하도록 하고, 해당 도서관 관내에서의 열람을 위한 복제·전송의 경우에는 보관하고 있는 도서의 부수 범위 내에서 저작권자 등의 허락을 받지 않아도 가능하도록 하였다. 시각장애인 등의 복리증진을 목적으로 하는 시설은 영리를 목적으로 하지 아니하고 시각장애인 등의 이용에 제공하기 위하여 공표된 어문저작물을 시각장애인 등 전용 기록방식으로 복제·배포 또는 전송할 수 있도록 하여 장애인의 정보접근권 향상을 도모하였다.
온라인서비스제공자가 저작권 침해사실을 알고 즉시 복제·전송을 중단시킨 경우에는 책임을 감경 또는 면제하도록 하는 등 온라인서비스제공자의 면책요건 등을 정함으로써 디지털 사회에서 온라인서비스제공사업자가 보다 안정적으로 사업을 영위할 수 있도록 하였다.
기술적 보호조치 무력화를 주된 목적으로 하는 기술·서비스·장치 등을 제공·제조·수입·양도·대여·전송하는 행위, 전자적 형태의 권리관리정보를 제거·변경하는 행위 등을 권리 침해행위로 보고 처벌(3년 이하의 징역 또는 3천만 원 이하의 벌금 부과)할 수 있도록 신설하였다. 부정복제물(출판, 음반)의 부수추정 규정을 삭제, 변론 취지 및 증거조사 결과를 참작하여 법원이 재량으로 상당한 손해액을 인정할 수 있도록 수정하였다.
(8) 제12차 개정
실연자(實演者) 및 음반제작자에게 그의 실연 및 음반에 대한 전송권을 부여함으로써 인터넷 등을 활용한 실연 및 음반의 이용에 대한 권리를 명확히 하려는 하기 위하여 2004년 10월 16일 법률 제7233호로 개정되었다.
(9) 제14차 개정
디지털 및 인터넷 기술 환경의 변화로 기존 법률에서 적용하기 곤란한 이용 분야가 등장하고, 저작물 등의 이용환경 변화에 따른 저작인접권자 등의 권리를 국제규범에 맞게 보호할 필요성이 제기되었다. 또한 1957년 법 제정 이래 잦은 개정으로 흐트러진 법체계를 바로 잡고, 인터넷상 저작권 침해를 방지하고 우리 저작물의 해외 진출을 돕고 저작물의 원활한 이용을 도모하기 위하여 2006년 12월 28일에 법률 제8101호로 전부 개정되었다.
방송·전송·디지털음성송신을 포괄하는 상위의 ‘공중송신’의 개념과 공중의 정의를 신설하는 등 각종 정의규정 신설 또는 변경하였다. 저작물 등의 안전한 유통을 보장하여 건전한 저작권 질서를 유지하기 위하여 저작권 인증 제도를 도입하였으며, 교과용 도서보상금 및 도서관 보상금의 지급 단체 지정 및 취소 요건을 신설하고, 3년 경과 미분배 보상금을 공익목적으로 사용할 수 있도록 하였다.
학교 수업 목적을 위하여 필요한 경우 복제방지장치 등의 조치를 전제로 교사 및 학생들이 저작물의 일부분을 ‘전송’할 수 있도록 하였으며, 이미 법정허락 된 바 있는 저작물에 대하여 다시 법정허락의 신청이 있는 때에는 저작권자를 찾는 상당한 노력의 절차를 생략하는 등 저작물의 원활한 이용을 도모하였다. 아울러, 실연자의 권리를 대폭 강화하였다. 인격권, 배포권, 생실연(生實演, Live 공연) 공연권 등의 권리를 신설하였으며, 방송보상청구권과 디지털음성송신 보상청구권 등도 도입하였다.
특수한 유형의 온라인서비스제공자에게 권리자의 요청이 있는 경우 저작물의 불법적인 전송을 차단하는 기술적 조치 등 필요한 조치를 의무화하였으며, 문화관광부장관의 불법 복제물의 수거·폐기 및 삭제·중단 명령 제도도 도입되었다. 영리를 위하여 상습적으로 저작재산권 등을 침해한 행위 등을 권리자의 고소 없이도 형사 처벌이 가능하도록 비친고죄로 변경하였다.
(10) 제16차 개정
국립중앙도서관이 보존을 위해 온라인 자료 수집시 면책 근거 마련, 장애인의 정보접근권 향상 및 저작인접권자의 공연보상청구권 부여 등을 위하여 2009년 3월 25일 법률 제9529호로 개정되었다.
정보기술의 비약적 발달에 따라 지식정보의 생산 및 이용 환경이 온라인으로 급속히 확산되고 있으나 온라인 자료에 대한 관리가 미흡한 실정이므로, 국립중앙도서관으로 하여금 온라인 자료를 체계적으로 수집․관리하도록 복제근거를 마련하고, 판매용 음반을 이용하여 공연하는 경우에는 이로 인해 경제적 손실을 입게 되는 실연자와 음반제작자에게도 상당한 보상금을 지급하도록 하여 저작인접권자의 권리를 보호하도록 하였다. 또한, 공표된 어문저작물을 일정시설에 한하여 시각장애인 등 전용 기록방식으로 복제· 배포 또는 전송할 수 있도록 규정하고 있으나, ‘시각장애인 등 전용 기록방식’의 개념이 불명확하므로 그 범위를 대통령령에서 정하도록 위임 근거를 규정하였다.
(11) 제17차 개정
저작권보호 정책의 일관성 유지와 효율적인 집행을 도모하기 위하여 컴퓨터프로그램에 대한 보호 업무를 이 법에 통합하는 한편, 온라인상의 불법복제를 효과적으로 근절하기 위하여 온라인서비스제공자 및 불법 복제·전송자에 대한 규제를 강화하기 위하여 2009년 4월 22일 법률 제9625호로 개정되었다.
일반저작물과 컴퓨터프로그램에 대하여 「저작권법」과 「컴퓨터프로그램 보호법」으로 나누어 각각 보호하는 이원적인 체계를 유지하고 있으나, 저작권 보호 및 저작물의 공정한 이용을 도모하기 위한 정책 수립과 집행에 있어 효율성이 떨어지므로 동일하거나 유사한 규정을 일관성 있고 체계적으로 통합할 필요가 있어 「컴퓨터프로그램 보호법」을 저작권법에 통합하면서, 컴퓨터프로그램저작물 고유의 특성을 반영한 특례의 장을 두었다.
저작권위원회와 컴퓨터프로그램보호위원회를 통합한 한국저작권위원회를 설립하여 조직 운영의 효율성을 도모하고, 저작권 보호와 공정한 이용환경 조성을 위한 사업이 원활히 추진될 수 있도록 하였다. 또한, 온라인을 통한 불법복제물 유통을 차단하고, 건전한 저작물 이용질서 확립을 위하여 문화체육관광부장관이 온라인서비스제공자에게 불법복제물의 삭제, 이용자에 대한 경고, 계정 정지, 게시판 정지를 명할 수 있도록 시정명령제도 도입하였다.
(12) 제19차 개정
대한민국과 유럽연합 간의 자유무역협정」이 국회의 동의를 얻어 비준됨에 따라 동 협정의 국내 이행을 위해 2011년 6월 30일 법률 제10807호로 개정되었다.
저작권 보호기간을 저작자 사후 50년에서 70년으로 연장하고, 저작인접권자인 실연자·음반제작자 및 방송사업자의 권리추정 규정을 신설하였으며, 공중의 접근이 가능한 장소에서 방송의 시청과 관련하여 입장료를 받는 경우에 한해 방송사업자의 공연권을 인정하고, 이용통제 기술적 보호조치에 더하여 접근통제 기술적 보호조치를 도입하였다.
기술적 보호조치 무력화 행위를 금지행위로 규정하되, 암호 연구, 미성년 보호, 국가의 법집행 을 위해 필요한 경우 등 기술적 보호조치 무력화 행위 금지의 예외가 허용될 수 있도록 하고, 온라인서비스제공자를 단순도관, 캐싱, 호스팅, 정보검색의 네 가지 유형으로 나누어 각 유형별 면책요건을 상세하게 규정하였다.
(13) 제20차 개정
「대한민국과 미합중국 간의 자유무역협정」의 국내 이행을 위해 2011년 12월 2일 법률 제11110호로 개정되었다.
제20차 개정은 한·EU FTA 이행법(제19차 개정)에서 저작권 보호기간 연장 등 한·미 FTA와의 공통 사항이 이미 반영되었으므로, 공통 사항을 제외한 일시적 저장의 복제 인정, 저작인접권 보호기간의 연장 및 법정손해배상제도의 도입 등 이행에 필요한 관련 규정을 저작권법 체계에 맞게 개정하였다.
출처: 저작권 위원회http://www.copyright.or.kr/
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 나의 어문저작물을 다른 사람이 패러디하였습니다. 저작권 침해에 해당할 수 있을까요? (0) | 2017.01.12 |
|---|---|
| 저작물 이용 침해 구제 (0) | 2017.01.12 |
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
| 병원 개인정보처리방침 (0) | 2017.01.12 |
| 병원 개인정보 (0) | 2017.01.12 |
공모전 출품작의 저작권
저작권 귀속 관련
❶ 공모전에 출품된 응모작의 저작권 즉, 저작재산권과 저작인격권은
저작자인 응모자에게 원시적으로 귀속된다. (저작권법 제10조)
⊙ 예시
•출품된 작품의 저작권(저작인격권과 저작재산권)은 출품자(창작자)에게 있다.
❷ 저작권은 저작재산권과 저작인격권을 포함하는 개념이고, 저작
인격권은 저작자의 일신전속적인 권리로서 양도할 수 없는 권리
이다. 따라서 공모전의 주최가 응모작에 대하여 가질 수 있는 권
리는 저작재산권에 한정되므로, 그 용어를 저작재산권으로 명확
히 해야 한다. (저작권법 제14조 제1항)
※ 저작인격권은 사전에 양도될 수 없으나, 공모전의 주최는 저작권법상 저
작인격권의 예외*에 해당하는 범위 내에서 저작물을 이용할 수 있다. 한
편, 공모전의 주최가 저작물을 창작적으로 변형하여 이용하기 위해서는
2차적저작물작성권 등을 허락받아야 한다.
* 저작권법 제11조 제2항에서의 공표 동의 추정, 동법 제12조 제2항 단서의 성명표시
의 예외, 동법 제13조 제2항에서의 변경에 대한 권리
⊙ 잘못된 예
•저작권은 주최 측에 귀속됨
•저작권 등 일체의 권리는 주최 측에 있다.
❸ 공모전의 주최는 응모작들 중 입상하지 않은 응모작에 대해서는 어
떠한 권리도 취득할 수 없으며, 입상한 응모작에 대해서도 저작재산
권의 전체나 일부를 양수하는 것으로 일방적으로 결정하여 고지할
수 없다.
※ 주최는 입상하지 않은 응모작을 공모전 종료일로부터 3개월 이내에
모두 폐기하여야 한다. 다만, 폐기 전에 저작자가 저작물의 반환을 요구
할 시 저작자에게 반환하되, 반환과 관련하여 추가 비용이 발생하는 경
우 응모자에게 부담할 수 있다.
⊙ 잘못된 예
•접수된 작품에 대한 저작재산권은 주최 측에 귀속됨
•수상여부와 상관없이 모든 출품작의 저작재산권은 주최 측에 귀속됨
•당선작품에 대한 저작재산권 등 지적재산권은 주최 측이 소유함
❹ 공모전의 주최가 입상작에 대한 저작재산권 전체나 일부를 취득하
려고 하는 경우에는 입상작에 대한 발표 후 해당 응모자와의 별도
합의에 의해서만 가능하다. 이 때, 공모전의 주최는 다른 사람들보
다 우선하여 해당 저작재산권을 양수할 수 있으나, 해당 응모자에게
거래관행에 따른 정당한 대가를 지급해야만 한다.
⊙ 예시
• 주최 측은 입상작에 대한 저작재산권을 합당한 보상을 전제로 우선적으
로 양수할 수 있다. 이 때, 양도 여부, 범위 및 그 대가에 대해서는 추후
입상자(저작자)와 별도 협의를 통해 정한다.
• 주최 측은 입상작에 대하여 필요한 범위 내에서 합당한 보상을 전제로
저작재산권을 우선적으로 양수할 수 있다. 이 때, 양도 여부, 범위 및 그
대가에 대해서는 추후 입상자(저작자)와 별도 협의를 통해 정한다.
❺ 예 외적으로, 다음과 같은 경우에는 저작재산권이 공모전의 주최에
게 귀속되는 것으로 정할 수 있으며, 이 경우에는 그에 합당한 충분
한 대가를 지급하여야 한다.
⊙ 예시
• 저작재산권에 대한 이용허락만으로는 저작물의 완전한 이용을 보장할 수 없는 경우
ㆍ 건축저작물의 경우, 그 독자성을 유지하기 위해 타인의 복제를 금지할 필요가 있음
• 해당 응모작에 대한 저작재산권의 이용이 매우 오랜 기간 동안 요구되는 경우
ㆍ 캐릭터의 경우, 오랜 기간 사용되고, 변화될 필요성이 있음
•하 나의 저작물에 여러 사람의 저작권이 관련되어 그 행사의 편의를 도모할 필요가 있는 경우
ㆍ 영상제작물의 시나리오 공모전과 같은 경우, 권리 행사를 원활하게 하기 위하여 저작재산권의 양도가 필요함
출처: 창작물 공모전 가이드라인, 저작권위원회/문화체육관광부
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작물 이용 침해 구제 (0) | 2017.01.12 |
|---|---|
| 저작권법 연혁 (0) | 2017.01.12 |
| 병원 개인정보처리방침 (0) | 2017.01.12 |
| 병원 개인정보 (0) | 2017.01.12 |
| 개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부 (0) | 2016.12.17 |
병원 개인정보처리방침
- 의료기관의 경우에도 환자의 개인정보를 처리하므로, 개인정보 처리방침을 수립해야 합니다.
- 또한 개인정보 처리방침은 환자가 쉽게 볼 수 있도록 의료기관의 인터넷 홈페이지 또는 의료기관내의
보기 쉬운 장소에 게시하는 등의 방법으로 공개하여야 합니다.
대부분의 경우 개인정보처리방침이 미공개되어 있으므로, 개인정보처리방침을 제대로 작성하여
공개하시기 바랍니다.
구체적 개인정보처리방침의 내용은 수집하는 내용 및 보안조치, 이용목적에 따라 작성해야 합니다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작권법 연혁 (0) | 2017.01.12 |
|---|---|
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
| 병원 개인정보 (0) | 2017.01.12 |
| 개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부 (0) | 2016.12.17 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
병원 개인정보
. 
병원에서도 개인정보호교육을 실시해야 하는지 여부에 대한 궁금증이 많습니다.
병원의 개인정보교육 실시의무에 대해서 알아봅니다.
1. 법령상의 근거
□ 개인정보보호법
- 개인정보보호법 제28조 제2항에 따르면 개인정보처리자는 개인정보의 적정한 취급을 보장
하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 합니다.
참고: 개인정보보호법
제28조 (개인정보취급자에 대한 감독)
① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제
근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적
절한 관리·감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
□ 정보통신망법
- 정보통신망법 제28조 제1항, 동법 시행령 제15조 제6항, 개인정보의 기술적 관리적 보호조치 기준 제3조에 따르면, 정보통신 서비스 제공자 등은 매년 2회 이상 교육을
실시하여야 합니다.
참고: 정보통신망법 제28조
①정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위
하여대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
②정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
2. 교육대상
⇒ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는
다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인을 말하며,
(개인정보보호법 제2조 제5호)
“처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색,
출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말
합니다(개인정보법 제2조 제2호)
특히 병원의 경우에는 대부분의 직원이 개인정보처리자로 인정될 여지가 있습니다.
※ 5인 미만 소상공인인 경우에도 개인정보를 처리하는 경우에는 교육을 실시해야 합니다.
김변호사 Comment:
상기 내용에 따라, 병원에서도 개인정보교육을 실시해야 합니다.
정보통신망법의 규제대상인지, 개인정보보호법에 대상인지에 따라
년간 교육횟수를 정해야 할 것입니다.
특히 병원에서 보유하고 있는 정보는
다량의 고객의 개인정보, 특히 민감정보에 해당할 수 있는 정보가 포함되어 있으므로,
유의하시기 바랍니다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
|---|---|
| 병원 개인정보처리방침 (0) | 2017.01.12 |
| 개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부 (0) | 2016.12.17 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
| 동호회 개인정보보호 암호화 (0) | 2016.11.03 |
2002/58/EC의 변경 E-PRIVACY
현재 프레임 워크의 중요한 변경 사항은 다음과 같습니다.
• 기밀성, 가로 채기 및 트래픽 / 위치 데이터에 대한 규칙 확대. e- 프라이버시 규정은 모든 "전자 통신 데이터"( "전자 통신 메타 데이터"(트래픽 및 위치 데이터 모두 포함) 및 "전자 통신 내용"을 모두 포함하도록 정의 된 용어)의 처리와 관련하여 기밀 유지 요구 사항을 상당히 강화합니다. . 규정은 전자 통신 서비스 제공 업체가 규정에서 정한 엄격한 근거를 충족시키지 않고 그러한 데이터를 처리하는 것을 금지합니다 (그 중 하나는 최종 사용자의 동의입니다). 전자 통신 내용을 처리하는 경우 이러한 조건은 매우 엄격하며 처리하기 전에 회사가 규제 기관과상의해야 할 수 있습니다.
• 위반에 대한 벌금이 높습니다. E- 프라이버시 규정은 GDPR과 동일한 접근 방식을 취하고 있으며, 2000 만 유로 (전세계 매출의 4 % 중 큰 금액)의 벌금을 부과합니다.
• "개인 정보 보호"요구 사항. 이 규정은 제 3자가 최종 사용자의 장치에 정보를 저장, 처리 또는 사용하는 것을 방지하기 위해 전자 통신을 "허가하는"소프트웨어가 "옵션을 제공"해야한다는 것을 명령하는 완전히 새로운 요구 사항을 도입합니다. 동의서는 소프트웨어가 설치되기 전에 필요하며 소프트웨어가 이미 설치된 사용자는 "소프트웨어를 처음 업데이트 할 때 2018 년 8 월 25 일까지"프로세스를 거치게됩니다.
• 원치 않는 통신에 대한 유사한 규칙이지만 더 광범위하게 적용됩니다. 요청되지 않은 통신에 관한 제안 된 규정의 규칙은 E- 개인 정보 보호 지침과 유사합니다.. 그러나 "인간의 개입이없는 자동 호출 시스템 (자동 호출 시스템), 팩시밀리 시스템 (자동 호출 시스템)의 사용이 아니라"직접 마케팅 커뮤니케이션을 전송하기위한 목적의 전자 통신 서비스 "에 명시 적으로 적용되도록 규칙이 확대 될 것입니다 팩스 또는 전자 메일)
'IT, 저작권 이야기' 카테고리의 다른 글
| 알림톡 과징금 처분 (0) | 2017.01.16 |
|---|---|
| 영국 엿보기법 판결 (0) | 2017.01.16 |
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
EU 집행위원회 정책서 국외이전
Commission proposes to update data protection rules for EU institutions and sets out a strategy to facilitate international data exchanges
2017 년 1 월 10 일에 유럽 집행위원회는 세계화 된 세계에서의 개인 정보의 교환 및 보호에 관한 유럽 의회와 유럽 협의회 ( "커뮤니케이션")에 대한 통신문을 발간했습니다.
커뮤니케이션은 상업적 데이터 흐름을 촉진하고 법 집행 협력을 촉진하는 것을 목표로합니다. 의사 소통에서 유럽 집행위원회는 다음과 같이 말합니다 :
• 2017 년 (1) 일본과 한국, (2) 인도, 데이터 보호법의 현대화 진전에 따라, 그리고 (3) 인도의 주요 무역 파트너와의 가능한 타당성 결정에 관한 토론을 우선시한다.
• 적절성 결정은 "살아있는"문서이므로 적어도 4 년마다 기존의 적절성 결정에 대한주기적인 검토를 실시하시한다.
여기에는 EU-U.S. 연례 공동 검토 메커니즘을 통해 프라이버시 쉴드도 포함된다.
• 유엔, G20 및 APEC과 같은 다자간 포럼을 활용하여 데이터 보호 문제에 대한 국제 협력을 촉진하고 국제 집행 메커니즘을 개발한다. 또한 유럽위원회 (European Commission)는 "Umbrella Agreement"에서 제공하는 모델 라인을 따라 법 집행 파트너와의 기본 협약 협상을 추진할 예정입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 영국 엿보기법 판결 (0) | 2017.01.16 |
|---|---|
| 2002/58/EC의 변경 E-PRIVACY (0) | 2017.01.12 |
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
US SWISS 프라이버시 쉴드
스위스와 US간의 프라이버시 쉴드가 발표되었습니다.
자세항 내용은 다음과 같습니다.
https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-65210.html
Swiss-US Privacy Shield: better protection for data transferred to the USA
Bern, 11.01.2017 - At its meeting on 11.01.2017, the Federal Council took note that a new framework has been established for transferring personal data from Switzerland to companies based in the USA. Switzerland will apply the same conditions as the European Union, which set up a comparable system with the USA last summer.
The new framework replaces the previous Safe Harbor arrangement and improves the protection of personal data. The Swiss-US Privacy Shield is needed for the secure, efficient and rapid transfer of data. The USA does not have legislation on data protection that guarantees an adequate level of protection in terms of Swiss law.
Various improvements have been introduced in comparison with Safe Harbor. Worth mentioning in particular are the stricter application of data protection principles by participant companies on the one hand and the administration and supervision of the framework by the US authorities on the other. Cooperation between the US Department of Commerce and the Federal Data Protection and Information Commissioner will be intensified. In addition, an arbitration body is being introduced to deal with claims that remain unresolved through other available remedies. Lastly, people living in Switzerland will be able to address enquiries relating to the processing of their data by US intelligence services to an ombudsperson in the US State Department.
American companies that process data can obtain certification under the Swiss-US Privacy Shield regime and thereby make themselves subject to its rules. Switzerland will recognise these companies as having adequate data protection standards. Swiss companies will thus be able in most cases to transmit personal data to certified business partners in the USA again without requiring additional contractual guarantees. The head of the Federal Department of Economic Affairs, Education and Research EAER, Federal Councillor Johann N. Schneider-Ammann, will confirm this in a letter to US Secretary of Commerce Penny S. Pritzker.
The new regulatory system corresponds to the solution adopted by the USA and the 31 states of the EU and the European Economic Area (EEA). The fact that the two frameworks are similar is highly significant, as it guarantees the same general conditions for persons and businesses in Switzerland and the EU/EEA area in relation to trans-Atlantic data flows.
Address for enquiries
Fabian Maienfisch, Deputy Head of Communications, SECO
Tel. +41 (58) 462 40 20,
medien@seco.admin.ch
Publisher
The Federal Council
https://www.admin.ch/gov/en/start.html
Federal Department of Economic Affairs, Education and Research
http://www.wbf.admin.ch
'IT, 저작권 이야기' 카테고리의 다른 글
| 2002/58/EC의 변경 E-PRIVACY (0) | 2017.01.12 |
|---|---|
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
FINRA 14.4백만 달러 부과처분
2016 년 12 월 21 일 금융 산업 규제 당국 (FINRA)은 12 개 금융 기관에 전자 브로커 - 딜러 및 고객 기록을 부적절하게 보관하는 데 총 1440 만 달러의 벌금을 부과했다고 발표했습니다. 연방 증권법 및 FINRA 규칙은 비즈니스 관련 전자 기록을 변경 또는 파기를 방지하는 "일회, 많은 읽기"( "WORM") 형식으로 유지해야한다고 규정합니다. FINRA는 12 개의 허가 된 회사가 많은 경우에 그러한 기록을 WORM 형식으로 장기간 보관하지 못했다는 사실을 발견했습니다.
FINRA의 제재에 대한 보도 자료에 따르면, "이 12 개 기업 각각은 기업의 중개 사업에 중추적 인 수백만 건의 기록이 수백만 건에 영향을 미치는 WORM 결핍을 겪었습니다. 기록 "을 의미합니다. 전자 증권 기록의 변경 또는 파기를 방지하는 것은 SEC가 이전에 언급 한 바와 같이"관련 증권법 준수 모니터링의 주요 수단 "입니다. 또한 FINRA는 이러한 기록에는 민감한 재무 데이터 "전자 데이터 저장소를 해킹하려는 공격적인 시도"
개별 과태료는 50 만 달러에서 4 백만 달러까지입니다. FINRA의 집행 부사장 겸 집행 책임자 인 Brad Bennett은 "이러한 징계 조치는 회사가 정확하고 완전하며 적절하게 보호 된 전자 기록을 유지하도록 FINRA가 중점을 두는 결과입니다."
참고:
http://www.sec.gov/news/pressrelease/2016-280.html
'IT, 저작권 이야기' 카테고리의 다른 글
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
|---|---|
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
개인정보는 개인에 관한 정보이여야 한다
‘개인에 관한’ 정보이여야 한다
개인정보의 주체는 자연인이어야 하며, 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않는다. 따라서 법인 또는 단체의 이름, 소재지 주소, 대표 연락처(이메일 주소 또는 전화번호), 업무별 연락처, 영업실적 등은 개인정보에 해당하지 않는다. 또한, 개인사업자의 상호명, 사업장 주소, 전화번호, 사업자등록번호, 매출액, 납세액 등은 사업체의 운영과 관련한 정보로서 원칙적으로 개인정보에 해당하지 않는다.
그러나 법인 또는 단체에 관한 정보이면서 동시에 개인에 관한 정보인 대표자를 포함한 임원진과 업무 담당자의 이름·주민등록번호·자택주소 및 개인 연락처, 사진 등 그 자체가 개인을 식별할 수 있는 정보는 개별 상황 또는 맥락에 따라 법인 등의 정보에 그치지 않고 개인정보로 취급 될 수
있다.
사람이 아닌 사물에 관한 정보는 원칙적으로 개인정보에 해당하지 않는다. 그러나 해당 사물 등의 제조자 또는 소유자 등을 나타내는 정보는 개인정보에 해당한다. 예를 들어, 특정 건물이나 아파트의 소유자가 자연인인 경우, 그 건물이나 아파트의 주소가 특정 소유자를 알아보는데
이용된다면 개인정보에 해당한다.
‘개인에 관한 정보’는 반드시 특정 1인만에 관한 정보이어야 한다는 의미가 아니며, 직·간접적으로 2인 이상에 관한 정보는 각자의 정보에 해당한다. SNS에 단체 사진을 올린다면 사진의 영상정보는 사진에 있는 인물 모두의 개인정보에 해당하며, 의사가 특정 아동의 심리치료를 위해 진료 기록을
작성하면서 아동의 부모 행태 등을 포함하였다면 그 진료기록은 아동과 부모 모두의 개인정보에 해당한다. 다만, 특정 개인에 관한 정보임을 알아볼 수 없도록 통계적으로 변환된 ‘○○기업 평균연봉’, ‘○○대학 졸업생 취업률’ 등은 개인정보에 해당하지 않는다.
이처럼 개인정보 해당성 여부는 구체적 상황에 따라 다르게 평가될 수 있다. 예를 들어 ‘휴대전화번호 뒤 4자리’를 개인정보라고 본 판례가 있으나, 이는 다른 정보와의 결합가능성 등을
고려하여 개인 식별가능성이 있으므로 개인정보로 본 것이다. 만약 다른 결합 가능 정보가 일체없이 오로지 휴대전화번호 뒤 4자리만 있는 경우에는 개인정보에 해당하지 않는다고 보아야 할 것이다.
판례 휴대전화번호 뒤 4자리
대전지법 논산지원(2013고단17 판결)은 「휴대전화번호 뒷자리 4자」에 대하여, “휴대전화번호 뒷자리 4자만으로도그 전화번호 사용자가 누구인지를 식별할 수 있는 경우가 있고, 특히 그 전화번호 사용자와 일정한 인적 관계를 맺어온 사람이라면 더더욱 그러할 가능성이 높으며, 설령 휴대전화번호 뒷자리 4자만으로는 그 전화번호 사용자를 식별하지 못한다 하더라도 그 뒷자리 번호 4자와 관련성이 있는 다른 정보(생일, 기념일, 집 전화번호, 가족 전화번호, 기존 통화내역 등)와 쉽게 결합하여 그 전화번호 사용자가 누구인지를 알아볼 수도 있다”고 하여
「개인정보보호법」 제2조제1호에 규정된 개인정보에 해당된다고 판시하고 있다.
※ 출처: 개인정보보호법 해설서
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 졸업앨범 개인정보 마케팅 (0) | 2017.01.18 |
|---|---|
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
표준 개인정보 유출사고 대응 매뉴얼
표준 유출사고 대응 매뉴얼입니다.
출처: 행정자치부, 한국인터넷진흥원
|
1 |
개요 |
1.1 목적
‘개인정보 유출사고 대응 매뉴얼’은 ‘개인정보 보호법’ 및 같은법 시행령, 시행규칙에 따라 개인정보 유출사고에 대한 신속하고 체계적인 대응을 목적으로 한다.
※ 관련근거 : 표준 개인정보 보호지침 제29조(개인정보 유출 사고 대응 매뉴얼 등)
1.2 법적 근거
개인정보 보호법(법률 제13423호) 및 시행령, 시행규칙
표준 개인정보보호 지침(행정자치부고시 제2016-21호)
개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호)
1.3 적용범위
해킹, 분실, 도난 등으로 인해 개인정보가 내·외부자에 의하여 유출된 경우에 적용된다.
유출된 개인정보의 종류, 수량, 암호화 여부, 유출시기, 개인정보취급자의 고의․과실 여부 등을 묻지 아니한다.
|
가이드 |
|
|
|
o 단 1건만 유출되어도 정보주체(예: 고객, 회원)에 대한 통지 등 의무를 이행하고, 1만명 이상 유출 된 경우 행정자치부 및 한국인터넷진흥원에 신고 o 유출된 정보(예: 비밀번호, 계좌번호 등)가 암호화되어 있어도 정보주체 통지 의무 이행 | ||
|
가이드 |
|
|
|
개인정보 유출의 개념
표준 개인정보보호지침 제25조(개인정보의 유출) 개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우 4. 기타 권한이 없는 자에게 개인정보가 전달된 경우 | ||
1.4 단계별 프로세스
|
가이드 |
|
|
|
o 기관의 개인정보처리 형태에 따라 조직체계, 업무분장, 비상연락체계가 상이하므로 본 양식을 참고하여 작성(다음 예시가 의무사항은 아님) | ||
|
단계 |
|
상세 업무 |
|
비고 |
|
|
|
|
|
|
|
사고인지 및 긴급조치 |
|
○ 개인정보 유출사고 신고 접수 및 사고인지 ○ 유출사고 대응센터 소집 및 유관기관 협조체계 확인 ○ 피해 최소화를 위한 긴급조치 수행 ※ 유출된 개인정보 삭제조치 및 기술지원 요청 |
|
|
|
↓ |
|
|
|
|
|
정보주체 유출통지 |
|
○ 정보주체에게 개인정보 유출사실 통지(5일이내) |
|
세부내용 2.1 참고 |
|
↓ |
|
|
|
|
|
개인정보 유출신고 |
|
○ 1만명 이상의 개인정보 유출시 행정자치부 또는 한국인터넷진흥원(privacy.go.kr)에 유출신고 |
|
세부내용 2.1 참고 |
|
↓ |
|
|
|
|
|
민원대응반 운영 |
|
○ 개인정보 유출사고 규모 및 성격에 따라 민원대응반 구성 |
|
세부내용 2.2 참고 |
|
↓ |
|
|
|
|
|
고객민원 대응 |
|
○ 2차 피해 방지를 위한 고객 민원 대응 및 고객 불안 해소 조치 |
|
세부내용 2.3~4 참고 |
|
↓ |
|
|
|
|
|
피해구제 절차 |
|
○ 개인정보 유출에 대한 피해구제 절차 안내 |
|
세부내용 2.5 참고 |
|
↓ |
|
|
|
|
|
보안기능 강화 |
|
○ 사고 원인 분석 및 보안 강화·기능 개선 |
|
|
|
↓ |
|
|
|
|
|
결과 보고 |
|
○ 기관장 및 이사회에 개인정보 유출사고 결과보고서 작성 및 보고 |
|
|
|
↓ |
|
|
|
|
|
재발방지 |
|
○ 개인정보 유출사고 사례 전파 교육 및 개선 대책 시행 |
|
|
1.5 유출대응 업무수행 체계
조직체계(유출사고 대응센터)
|
|
|
|
|
|
정보보호위원회 |
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
총괄대응본부 (본부장: 개인정보보호책임자) |
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
분석반 |
|
복구반 |
|
민원대응반 |
|
홍보반 |
|
법무반 | ||||||
업무분장
|
조직별 |
담당자 |
담당 업무 |
|
개인정보보호 책임자 |
•유출사고 대응 총괄 지휘 | |
|
총괄대응본부 |
○○팀장 |
•유출사고 인지, 접수, 전파 •유출사고 대응 절차 수립 •정보주체에게 유출사실 통지 •행정자치부 또는 전문기관에 유출통지 사실 신고 |
|
분석반 |
○○팀장 |
•유출 사실 확인, 조사 및 원인 분석 •사고내용 세부조사 |
|
복구반 |
○○팀장 |
•외부요인에 의한 유출의 경우, 유관 기관과 협조하여 사고 처리 지원 •시스템 복구 및 백업(유지보수/협력업체 포함) |
|
민원대응반 (온라인, 오프라인) |
○○팀장 |
•고객 개별 통지문 안내에 따른 후속업무(민원 등) 진행 •고객상담센터, 소비자보호 방안 마련(필요시 유관부서와 협조) |
|
홍보반 |
○○팀장 |
•유출사고 관련 대외기관(언론사 등) 대응 •유출사고 대고객 안내문 문구 최종 검토 |
|
법무반 |
○○팀장 |
•법률상 대응방안, 의사결정 사항 등 정책적 판단사항 검토 및 결정 •유출사고 관련 수사기관 경과사항 대응 및 대책반 공유 |
비상연락망
- 유출사고 대응센터
|
조직별 |
담당자 |
전화번호 |
이메일 |
|
개인정보보호책임자 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
총괄대응본부 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
분석반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
복구반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
민원대응반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
홍보반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
법무반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
- 협력업체/유지보수업체
|
업체명 |
담당 시스템 |
담당자 |
전화번호 |
이메일 |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
2 |
개인정보 유출 사고 대응 필수 절차 |
2.1 유출 통지·조회 절차
|
가이드 |
|
|
|
o 개인정보처리자는 개인정보보호법제34조제1항에 따른 통지 절차를 마련하고 이에 대한 내용을 다음에 기술 o 개인정보처리자는 1만명 이상 정보주체의 개인정보 유출 사고 발생 시 당국에 대한 신고관련 절차를 마련하고 이에 대한 내용을 다음에 기술 o 개인정보처리자는 고객(정보주체)이 홈페이지 등을 통해 자신의 개인정보가 유출되었는지 확인할 수 있는 절차를 만들고 이에 대한 내용을 다음에 기술 o (개인정보 처리 업무 위탁 시) 1차적인 유출 신고 및 통지 의무는 위탁자에게 있으므로, 유출사고 발생 시 수탁자와의 대응 절차를 마련하고 이에 대한 내용을 다음에 기술 | ||
총괄대응본부는 유출 인원 등을 확인하여 [붙임1]의 양식을 유출통지 방법에 따라 이용하여 정보주체들에게 유출 통지
- 통지 항목 : ①유출된 개인정보의 항목, ②유출 시점과 및 그 경위, ③피해 최소화를 위한 정보주체의 조치방법, ④기관의 대응조치 및 피해구제 절차, ⑤피해 신고 접수 담당부서 및 연락처
수탁사업자가 수탁 업무를 처리하는 과정에서 개인정보가 유출된 경우 즉시 위탁자에게 보고하도록 위·수탁계약서에 명시하고, 수탁사업자로부터 보고 받은 시점에서 지체 없이 유출 통지
1만명 이상 유출시에는 홈페이지에 필수 유출통지 5개 항목을 7일 이상 공지하고, 정보주체가 유출 여부를 확인할 수 있는 별도 페이지(http://ooo.com/119) 제공
- 1만명 이하 유출시에도 유출사실을 홈페이지에 공개하여 정보주체가 피해를 예방할 수 있도록 하는 것이 바람직함
- 아이핀, 핸드폰 인증 등을 통한 정보주체 본인 확인 후 개인정보 유출 결과 조회
2.2 유출통지 신고 절차
(1만명 이상 유출시) 인지 시점으로부터 5일 이내 행정자치부 또는 한국인터넷진흥원에 유출 신고
※ 신고방법 : privacy.go.kr 접속 - 사업자 – 개인정보 민원 – 개인정보 유출신고
- 이후 OOO홈페이지(개인정보처리자의 인터넷 홈페이지)에 필수 유출통지 5개 항목을 7일 이상 게재
(신고해야 할 내용) 정보주체에 대한 유출 통지 결과 및 피해 최소화를 위한 조치 결과
2.3 현장 혼잡 최소화 조치
|
가이드 |
|
|
|
o 물리적으로 개인정보가 소실되거나 운영 중인 개인정보가 침해당했을 경우, 해당 현장 혼잡 최소화를 위한 절차를 마련하고 이에 대한 내용을 다음에 기술 | ||
총괄대응본부은 O층 OO회의실에 오프라인 창구를 개설
- 전화, 메일, 홈페이지, SNS 등 한 가지 이상의 채널을 선택하여 단일화된 민원대응 창구를 구축
|
구분 |
채널 |
상세 내용 |
|
오프라인 |
3층 00회의실 |
|
|
온라인 中 택 1 |
전화 |
02-000-0000 |
|
메일 |
privacy@ooo.ooo | |
|
홈페이지 |
https://ooo.ooo | |
|
SNS |
#OOOO |
복구반은 유출된 시스템의 이용을 제한하고 별도의 임시 시스템 구축을 통하여 기관의 업무 혼잡 방지
분석반은 대외 수사 기관에 협조 할 수 있는 전담 인력 구성 및 대응
2.4 고객 민원 대응 조치
|
가이드 |
|
|
|
o 개인정보처리자는 고객(정보주체) 민원을 처리할 수 있는 체계를 만들고 이에 대한 내용을 다음에 기술 | ||
민원대응반은 유관부서(총괄대응본부, 법무반)과 협의하여 피해자 구제방안, 수사 진행상황 등에 대한 외부 질의 답변 방향 결정
협의 방안을 토대로 민원대응 매뉴얼 작성 및 배포
민원대응 전담 인력·회선 확보 및 대응 매뉴얼 교육
대외적 접촉창구는 민원대응반으로 단일화하여 사내 및 대민 OOO홈페이지(http://ooo.com)에 공지하고 타 팀에서 외부로부터 개인정보 유출관련 질문을 받으면 최대한 민원대응반으로 연결
기본적으로 민원대응반을 통해서 1차 민원 대응을 하고, 다음과 같은 경우 해당 부서에서 응대
|
문의별 |
담당부서 |
|
유출 확인 문의 대응 |
OO 팀 or OO반 |
|
피해구제 관련 문의 대응 |
OO 팀 or OO반 |
|
기타(OOO) |
OO 팀 or OO반 |
유출 규모와 상황을 고려하여 원활한 민원 처리를 위해 OO 통신사와 통신회선 증설 및 인터넷회선 확충과 관련된 계약수립
2.5 고객 불안 해소 조치
|
가이드 |
|
|
|
o 개인정보처리자는 고객(정보주체)이 유출된 개인정보로 인한 불안을 해소할 수 있는 체계를 마련하고 이에 대한 내용을 다음에 기술 | ||
OOO홈페이지(http://ooo.com)에 유출 피해 최소화를 위해 현재 기관에서 실시하고 있는 노력에 대한 사항 공지(1일 1회 업데이트)
비밀번호, 신용카드번호 등 유출 시 비밀번호 변경, 카드 재발급 등을 할 수 있도록 유출 통지 시 함께 안내
※ 보이스피싱, 문자피싱 등 금융사기 예방을 위한 차단신청 기능(www.anti-phishing.or.kr) 등을 구체적으로 안내
[개인정보 유출 항목별 2차 피해 예방을 위한 안내사항]
|
구분 |
세부 안내 사항 |
|
아이디, 비밀번호 유출 |
- 비밀번호 변경 안내 |
|
카드번호 유출 |
- 카드 재발급 절차 안내 |
|
다량의 개인정보 유출 |
- 보이스피싱 등 2차 피해 예방 안내 |
2.6 피해자 구제 조치
|
가이드 |
|
|
|
o 개인정보처리자는 고객(정보주체)의 피해를 구제할 수 있는 절차를 마련하고, 이에 대한 내용을 다음에 기술 | ||
시스템 오류 등 서비스 장애로 인한 고객의 민원 발생 시 유관부서와 협의하여 해결
(정보주체 요청이 있을 시) 회원 탈퇴 방법 안내 및 정보주체의 개인정보 삭제 조치
|
붙임 1 |
유출통지 방법 |
|
유출통지 방법 |
|
붙임 1 |
유출통지 방법 |
|
유출통지 방법 |
|
개인정보 유출 표준 통지문안 (예시) |
※ 유출된 항목, 유출된 시점과 경위가 확인되지 않아 통지문에 포함하지 않은 경우 추후 확인되면 반드시 추가 통지
|
표준 통지문안 예시 |
부가 설명 |
|
귀하의 개인정보는 ○○○시스템에 저장‧보관하다가 ○○○○년 ○○월경 해커에 의한 해킹으로 유출되었습니다. |
<유출된 시점과 경위> - 유출된 시점과 경위를 상세하게 설명 |
|
유출된 개인정보 항목은 이름, 아이디(ID), 비밀번호(P/W), 주민등록번호, 이메일, 연락처 총 6개입니다. |
<유출된 항목> - 유출된 항목을 누락 없이 모두 나열 |
|
유출 사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 취약점 점검과 보완 조치를 하였습니다. 또한, 유지보수업체 서버에 있던 귀하의 개인정보는 즉시 삭제 조치하였습니다. |
<개인정보처리자의 대응조치> - 예시된 항목 외에도 조치한 내용 설명 |
|
혹시 모를 피해를 최소화하기 위하여 귀하의 비밀번호를 변경하여 주시기 바랍니다.
그리고 개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 연락주시면 친절하게 안내해 드리고, 신속하게 대응하도록 하겠습니다. |
<피해 최소화를 위한 정보주체의 조치방법> - 유출 경위에 따라 정보주체가 할 수 있는 방법을 안내 - 예방 가능한 방법을 모두 안내 |
|
아울러, 피해가 발생하였거나 예상되는 경우에는 아래 담당부서에 신고하시면 성실하게 안내와 상담을 해 드리겠습니다. |
<개인정보처리자의 피해 구제절차> - 보상이나 배상이 결정된 경우에는 그 내용을 상세히 기재 - 감독기관 등을 통한 구제절차도 안내 |
|
‣ 피해 등 접수 담당부서 : 0000과 ‣ 피해 등 접수 전화번호 : 02-2345-6789 ‣ 피해 등 접수 e-메일주소 : abcd@efgh.co.kr |
<피해 등 신고 접수 담당부서 및 연락처> - 전담처리부서 안내를 원칙으로 하되, 대량 유출로 일시적으로 콜센터 등 다른 부서를 지정한 경우 해당 부서를 안내 |
|
붙임 2 |
개인정보 유출 신고기관 연락처 |
□ 개인정보 유출 신고
|
기 관 명 |
전화번호 |
인터넷사이트 |
|
행정자치부 |
- |
https://www.privacy.go.kr/ (개인정보보호 종합지원포털) |
|
한국인터넷 진흥원 |
118 (Fax:02-405-5229) | |
|
방송통신 위원회 |
- |
https://www.i-privacy.kr (개인정보보호포털) http://www.kcc.go.kr (방송통신위원회) |
□ 관련기관 연락처
|
기 관 명 |
전화번호 |
인터넷사이트 |
|
대검찰청 사이버범죄 수사단 |
1301 |
http://www.spo.go.kr/minwon |
|
경찰청 사이버안전국 |
182 |
http://cyberbureau.police.go.kr |
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보 보유기간 (0) | 2017.01.18 |
|---|---|
| 개인정보보호 교육 (0) | 2017.01.12 |
| 개인정보 안전성 확보조치 기준 (0) | 2017.01.09 |
| 개인정보보호 소득세법 기부금 영수증처리 (0) | 2016.11.03 |
| 개인정보안전성확보조치기준(행자부 고시, 2016.9.1 시행) (0) | 2016.10.27 |