홈페이지를 통한 개인정보 노출을 방지하기 위해서는 이를 위한 기술적, 관리적인 정책 및 방침을 미리 지정하여 운영하는 것이 무엇보다도 중요합니다. 이 방침에는 다음 사항이 포함되어야 합니다.
1) 관리 대상인 개인정보 항목
2) 관리적용 범위(관리 홈페이지 범위)
3) 노출방지 체계
4) 노출 발견 시 조치 절차
5) 상시/즉시 노출관리를 위한 방법
6) 관리 이력 내용 및 작성 양식
7) 점검 보고서 예시 |
또한, 지정된 관리방침에 따라 노출방지를 위한 프로세스를 상시 운용하며, 환경적인 변화 등 필요에 따라 현실을 반영하여 방침이 업데이트하도록 하여야 합니다.
개인정보의 노출은 개인정보가 포함된 콘텐츠 업로드를 통해 노출이 발생하는 생성단계, 생성된 콘텐츠가 지속적으로 저장되어 홈페이지를 통해 서비스되는 저장단계, 구글과 같은 외부 검색엔진에 의해 수집되어 제공되는 제공단계 등의 3단계를 통해 발생합니다. 따라서 이 3가지 단계에 적합한 체계적인 노출방지 관리가 수행되어야 합니다.
<<3단계 노출방지 관리>>
단 계 |
설 명 |
생성단계 |
□ 먼저, 생성단계를 관리하기 위해서는 “개인정보 점검필터”를 적용합니다.
□ 개인정보 점검필터는 홈페이지 이용자가 게시물을 게재하는 시점에서 개인정보 포함여부를 점검하는 기능을 수행합니다. |
저장단계 |
□ 저장단계를 관리하기 위해서는“스캐너”를 운용합니다.
□ 스캐너는 웹 검색엔진으로 홈페이지 내의 모든 콘텐츠를 검색하여 개인정보를 포함하고 있는 콘텐츠가 존재하는지 여부를 확인하여 이를 관리자에게 알려주는 기능을 수행합니다. |
제공단계 |
□ 제공단계를 관리하기 위해서는“구글 스캐너”를 운용합니다.
□ 구글 스캐너는 구글 DB 내에 저장되어 있는 관리 사이트의 콘텐츠 중 개인정보가 포함된 콘텐츠를 점검하여 관리자에게 알려주는 기능을 수행합니다. |
● 최근 일부 개인정보 관리자들은 개인정보 노출을 방지하기 위해서 사전에 차단을 하는 개인정보 점검필터만을 이용하는 것으로 완벽한 방지대책이 수립된 것으로 오해하는 경우가 많은데, 이는 매우 위험한 생각입니다. 그 이유는...
각 홈페이지에서 개인정보 점검필터를 운용할 때, 개인정보가 발견된 해당 콘텐츠를 무조건 차단하는 “차단 정책”보다는 개인정보가 발견되면 이를 이용자에게 고지하여 이용자가 게재 여부를 판단하도록 하는 “고지정책” 이 현실적으로 적용되고,
개인정보가 포함된 콘텐츠를 관리자가 처리할 때까지 홈페이지 내에서 해당 웹페이지의 자기복제(URL 생성) 및 구글 등 외부 검색엔진에 저장되는 과정이 반복되기 때문입니다. |
|
