[정보보호] 개인정보 영향평가 개념 및 위험도 산정 방법
“개인정보 영향평가“란 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말하고, 영향평가를 하는 경우에는 다음 사항들을 고려해야 합니다.(개인정보 보호법 제33조).
- 처리하는 개인정보의 수
- 개인정보의 제3자 제공 여부
- 정보주체의 권리를 해할 가능성 및 그 위험 정도
- 민감정보 또는 고유식별정보의 처리 여부
- 개인정보 보유기간
개인정보 영향평가의 대상이 되는 개인정보파일은 대통령령으로 정하는 기준에 따라 전자적으로 처리할 수 있는 개인정보파일(근거 : 개인정보보호법 시행령 제35조)
- 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
- 구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일
- 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
- 법 제33조제1항에 따른 개인정보 영향평가(이하 “영향평가”라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.
출처: 개인정보보호위원회의 “개인정보 영향평가 수행안내서(2024.4.)“
개인정보 영향평가는 사전준비 단계, 영향평가 수행단계, 이행단계 등 3단계로 구성되어 있습니다.
- 사업 준비 단계: 영향평가 사업계획을 수립하여 예산을 확보하고 평가기관을 선정한다.
- 영향평가 수행 단계: 평가기관이 개인정보 침해요인을 분석하고 개선계획을 수립하여 영향평가서를 작성한다.
- 공공기관은 개인정보 영향평가서를 개인정보처리시스템 오픈 전 및 영향평가 종료 후 2개월 이내에 개인정보 보호위원회에 제출
- 이행 단계: 영향평가서의 침해요인에 대한 개선계획이 반영되는 가를 점검한다.
- 영향평가서를 받은 공공기관의 장은 개선사항으로 지적된 부분에 대한 이행현황을 1년 이내에 개인정보 보호위원회에 제출(개선계획 이행점검 확인서)
출처: 개인정보보호위원회의 “개인정보 영향평가 수행안내서(2024.4.)“
개인정보 영향평가의 “수행 단계”에서 실시하는 “개인정보 위험도 산정“은 아래 공식과 평가 기준을 사용합니다.(최소값 3 ~ 최대값 14)
출처: 개인정보 영향평가에 관한 고시 [별표 5]
| 평가 영역 | 평가 분야 | 세부 분야 |
|---|---|---|
| I. 대상기관 개인정보보호 관리체계 | 1. 개인정보 보호 조직 | 개인정보보호책임자의 지정 개인정보보호책임자 역할수행 |
| 2. 개인정보 보호 계획 | 내부관리계획 수립 개인정보보호 연간계획 수립 |
|
| 3. 개인정보 침해대응 | 침해사고 신고 방법 안내 유출사고 대응 |
|
| 4. 정보주체권리보장 | 정보주체 권리보장 절차 수립 정보주체 권리보장 방법 안내 |
|
| II. 대상시스템의 개인정보보호 관리체계 | 5. 개인정보취급자 관리 | 개인정보취급자 지정 개인정보취급자 관리ㆍ감독 |
| 6. 개인정보파일 관리 | 개인정보파일대장 관리 개인정보파일 등록 |
|
| 7. 개인정보처리방침 | 개인정보처리방침의 공개 개인정보처리방침의 작성 |
|
| III. 개인정보처리 단계별 보호조치 | 8. 수집 | 개인정보 수집의 적합성 동의 받는 방법의 적절성 |
| 9. 보유 | 보유기간 산정 | |
| 10. 이용ㆍ제공 | 개인정보 제공의 적합성 목적 외 이용ㆍ제공 제한 제공시 안전성 확보 |
|
| 11. 위탁 | 위탁사실 공개 위탁 계약 수탁사 관리ㆍ감독 |
|
| 12. 파기 | 파기 계획 수립 분리보관 계획 수립 파기대장 작성 |
|
| IV. 대상시스템의 기술적 보호조치 | 13. 접근권한 관리 | 계정 관리 인증 관리 권한 관리 |
| 14. 접근통제 | 접근통제 조치 인터넷 홈페이지 보호조치 업무용 모바일기기 보호조치 |
|
| 15. 개인정보의 암호화 | 저장시 암호화 전송시 암호화 |
|
| 16. 접속기록의 보관 및 점검 | 접속기록 보관 접속기록 점검 접속기록 보관 및 백업 |
|
| 17. 악성프로그램 등 방지 | 백신 설치 및 운영 보안업데이트 적용 |
|
| 18. 물리적 접근방지 | 출입통제 절차 수립 반출ㆍ입 통제 절차 수립 |
|
| 19. 개인정보의 파기 | 안전한 파기 | |
| 20. 기타 기술적 보호조치 | 개발 환경 통제 개인정보처리화면 보안 출력시 보호조치 |
|
| 21.개인정보처리구역보호 | 보호구역지정 | |
| V. 특정 IT기술 활용시 개인정보 보호 | 22. 고정형 영상정보 처리기기 | 고정형 영상정보 처리기기 설치 운영계획 수립 고정형 영상정보 처리기기설치 시 의견수렴 고정형 영상정보 처리기기 설치 안내 고정형 영상정보 처리기기 사용 제한 고정형 영상정보 처리기기 설치 및 관리에 대한 위탁 |
| 23. RFID | RFID 이용자 안내 RFID 태그부착 및 제거 |
|
| 24. 생체인식정보 | 원본정보 보관시 보호조치 | |
| 25. 위치정보 | 개인위치정보 수집 동의 개인위치정보 제공시 안내사항 |
|
| 26. 가명정보 | 가명정보의 처리 가명정보의 안전조치의무 등 |
|
| 27. 이동형 영상정보 처리기기 | 영상정보 촬영 및 안내 영상정보 촬영 사용제한 영상정보 촬영 및 관리에 대한 위탁 |
|
| 28. 자동화된 결정 | 자동화된 결정에 대한 정보주체의 권리 등 |
