프로젝트

일반

사용자정보

Actions
이력

Wiki » 정보 보안 » 개인정보 보호 »

개인정보의 개념 및 유형

1) 개인정보의 개념

  • '개인정보'란 살아 있는 개인에 관한 정보로써 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」제1장 제2조(정의))
    1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
    2. 해당 정보만으로는 특정 개인을 아라볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
    3. 1 또는 2를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 '가명정보'라 함)

2) 개인정보의 유형

유형구분 개인정보 항목
일반정보 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
가족정보 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항
병역정보 군번 및 계급, 제대유형, 주특기, 근무부대
부동산정보 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
소득정보 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
기타 수익정보 보험(건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
신용정보 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
고용정보 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 직무태도
법적정보 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
의료정보 가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보
조직정보 노조가입, 종교단체가입, 정당가입, 클럽회원
통신정보 전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies)
위치정보 GPS나 휴대폰에 의한 개인의 위치정보
신체정보 지문, 홍채, DNA, 신장, 가슴둘레 등
습관 및 취미정보 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

3) 개인정보 보호 8원칙

1. 수집제한의 원칙(Collection Limitation Principle)

  • 개인정보의 수집은 원칙적으로 제한되어야 한다.
  • 모든 개인정보는 목적에 필요한 최소한 범위안에서 적법하고 정당한 절차에 의해 수집되어야 한다.
  • 데이터 주체에게 통지하거나 동의를 구하여야 한다.
  • 인종 양심 범죄기록 등을 수집대상으로 하는 것은 제외된다.
  • 도청 감청에 의해서 개인정보를 수집하거나 정보주체를 속여서 수집하는 것을 금지한다.
  • 민감한 개인정보(사상, 신념, 노동조합, 정당의 가입/탈퇴, 정치적 견해, 건강 등)의 수집을 제한한다.

2. 정보정확성의 원칙(Data Quality Principle)

  • 이용목적과의 관련성이 요구되어야 한다.
  • 이용목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다.
  • 수집한 정보는 그 사용목적에 적합하고 그 목적에 필요한 범위안에서 보관하여야 한다.
  • 개인정보의 이용 목적이 정당해야 하고 그 목적을 달성하는데 필요한 최소한의 정보만 수집해야 한다.

3. 목적명시의 원칙(Purpose Specification Principle)

  • 개인정보의 수집 목적은 수집 시점을 기준으로 반드시 명의 변경 시 변경하는 목적을 명확하게 특정하여야 한다.
  • 따라서 개인정보가 수집 목적에 부합하지 않으면 파기해야 한다.

4. 이용제한의 원칙(Use Limitation Principle)

  • 개인정보는 정보 주체의 동의가 있거나 법률에 정하는 경우 이외에 다른 목적으로 접근 공개할 수 없으며 기타의 사용을 위해 제공될 수 없다.

5. 안정성확보의 원칙(Security Safeguard Principle)

  • 개인정보는 분실 또는 불법적인 접근/사용/변조/공개 등의 위험으로부터 적절한 수단을 통해 안전하게 보호하여야 한다.

6. 공개성의 원칙(Opennesss Principle)

  • 개인 전보 처리를 위한 정보 처리 시스템의 활용과 그 정책은 대중적으로 공개되어야 한다.
  • 개인정보관리자의 신원 및 연락처, 개인정보의 존재사실, 이용목적 등에 대한 접근 용이성이 확보되어야 한다.

7. 개인참가의 원칙(Individual Participation Principle)

  • 정보 주체는 자신의 정보의 소재를 확인할 권리를 가진다.
  • 정보 주체의 개인정보 열람 정정 삭제청구권이 보장되어야 한다.
  • 정보 주체가 합리적 시간과 방법에 의해 개인정보에 접근할 수 있도록 보장되어야 한다.

8. 책임의 원칙(Accountability Principle)

  • 개인정보관리자는 이상의 모든 원칙을 준수, 실천, 신뢰성 확보를 위해 노력하는데 필요한 조치를 가진다.

이태훈이(가) 3년 이상 전에 변경 · 1 revisions