마케팅기획부서의 직원은 고객의 동의를 받아 개인정보를 수집․이용하고 있으며 업무 편의를 위해 고객관리시스템(서버)에 보관되어 있는 고객정보 중 최근에 등록된 고객의 개인정보를 업무용 PC로 다운로드하여 엑셀과 한글 프로그램을 통해 보관․사용한 후 1주일 단위로 삭제하고 있습니다
고객관리시스템의 경우 DB에 접근․사용시 제어나 암호화가 모두 적용되어 있으나, 업무용 PC에서는 DB와 같은 암호화 기능이 없습니다.

업무용 PC에서 고유식별번호나 바이오정보를 처리하는 경우 개인정보 암호화는 어떻게 해야 하나요?

1 답변

0 투표

안녕하십니까 안전행정부 개인정보보호과입니다

개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다

 

개인정보보호법 제29조와 시행령 제30조에 의하여 개인정보가 분실․도난․유출․변조 또는 훼손되지 않도록 안전성 확보조치를 취하도록 규정하고 있습니다. 특히 비밀번호, 바이오정보, 주민등록번호 등과 같은 중요한 개인정보의 경우에는 암호화하여 전송 또는 저장하도록 하고 있습니다.

업무용 PC에 저장하여 사용하는 정보 중에 고유식별정보, 바이오정보 등과 같이 암호화 대상 정보가 있는 경우에는 상용 암호화 소프트웨어나 DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 정보를 암호화하여야 합니다.

한글이나 엑셀과 같은 상용프로그램의 경우에는 각 프로그램에서 제공하는 비밀번호 설정기능을 사용하여 암호화를 적용하시면 됩니다.

 

아울러 개인정보의 안전한 관리를 위해 개인정보는 안전성 조치가 갖추어진 정보시스템에 보관하여 만일의 경우 발생할 수 있는 유출 및 침해에 대비하는 것이 바람직합니다

 

따라서, PC에 저장된 개인정보의 경우 상용프로그램(한글, 엑셀 등)에서 제공하는 비밀번호 설정기능을 사용하여 암호화를 적용하거나, DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 암호화해야 합니다.

 

아울러, 개인정보보호종합지원시스템(www.privacy.go.kr)의 자료실>지침자료 [개인정보 암호화 조치 안내서]를 참고하시어 업무에 도움얻으시기 바랍니다

 

질의에 답변이 되셨기를 바랍니다

답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다

    담당부서 : 안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)
    관련법령 :
개인정보 보호법 시행령제30조(개인정보의 안전성 확보 조치) 

출처: 국민신문고

add
...