개인정보 보호 교육자료 |
|||||
---|---|---|---|---|---|
작성자 | 가곡중 | 등록일 | 08.07.28 | 조회수 | 199 |
개인정보의 이해와 노출 방지 대책 < 개인정보란? > 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것 포함) < 예시 > ▪ 심신의 상태 : 체력, 건강상태, 신체적 특징, 병력 등 ▪ 사회경력 : 학력, 범죄경력, 직업, 자격, 소속 정당·단체 등 ▪ 경제관계 : 재산상황, 소득, 채권채무관계 등 ▪ 생활·가정·신분관계 : 성명, 주소, 본적, 가족관계, 출생지, 본관 등 홈페이지 개인정보 노출 유형 □ 민원인이 게재한 개인정보 방치(유형1) ○ 민원, 의견, 제안, 진정 등 민원인이 직접 홈페이지 게시판 등에 게재한 개인정보를 방치한 경우 - 습관적으로 자신의 주민번호를 게시하는 경우 - 자신의 글을 담당자 뿐 아니라 일반인들도 볼 수 있다는 사실을 잘 모르거나 공공기관이 이를 충분히 공지하지 않은 경우 - 자신의 글을 비공개할 수 있도록 되어 있으나, 인터넷이 익숙치 않거나 부주의하여 공개한 경우 - 의도적으로 타인의 개인정보를 게재하여 비방·공격하려는 경우 □ 관리자가 개인정보가 담긴 첨부파일을 등록한 경우(유형2) ○ 홈페이지 관리자 및 자료 게시자가 공시송달, 각종 명단 등 개인정보가 담긴 첨부파일(한글, 엑셀파일 등)을 등록한 경우 □ 관리자가 개인정보를 게시판이나 웹페이지에 게재한 경우(유형3) ○ 홈페이지 관리자 및 자료 게시자가 정보공개, 발표 등을 위해 게시판 등에 개인정보를 게재한 경우 - 특히, 법률위반 등에 따른 행정처분 결과를 홈페이지에 공시하는 경우 □ 홈페이지를 잘못 설계한 경우(유형4) ○ 회원제 홈페이지나 실명제 게시판에서 수집된 개인정보가 화면에 보이도록 설계한 경우(공개할 화면의 범위를 잘못 설정) □ 관리자 화면이 공개된 경우(유형5) ○ 일반 검색엔진으로는 개인정보가 노출되지 않으나, 전문 검색툴 또는 취약성 진단 프로그램을 사용할 경우 관리자 화면이 공개되어 개인정보 노출 홈페이지 개인정보 노출 방지 대책 □ 홈페이지 개인정보 노출 점검 후 삭제 ○ 각 기관별로 서브도메인을 포함하여 홈페이지에 노출된 주민등록번호 등 개인정보를 일괄 점검하여 삭제 ○ 개인정보 노출 점검을 위한 전문검색툴을 이용, 모니터링 가능 □ 사전차단 프로그램 설치 ○ 개인정보가 포함된 자료가 게재되지 않도록 필터링 프로그램 등 설치·활용 ○ 홈페이지 자료 게재시 개인정보가 포함되지 않도록 자료게재 권한을 제한하거나 게재 프로세스 개선 □ 교육 강화 ○ 개인정보 취급자 및 홈페이지 관리자들을 대상으로 지속적인 교육 실시 |
이전글 | 06년도 인플루엔자(유행성독감) 예방 접종 실시 알림 |
---|---|
다음글 | 교육인적자원부 e-러닝 혁신 브랜드 연수 |