3.2.3. 개인정보 표시제한 및 이용 시 보호조치

 

항목	3.2.3. 개인정보 표시제한 및 이용 시 보호조치
키워드	출력항목 최소화, 미스킹 기준, 출력물 보호조치, 검색(일치,복합), 비식별 적정성 평가, 재식별 모니터링
인증기준	개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력 항목 최소화, 개인정보 표시제한, 출력물 보호조치 등을 수행하여야 한다. 또한 빅데이터 분석, 테스트 등 데이터 처리 과정에서 개인정보가 과도하게 이용되지 않도록 업무상 반드시 필요하지 않은 개인정보는 삭제하거나 또는 식별할 수 없도록 조치하여야 한다.
주요 확인사항	Ÿ 개인정보의 조회 및 출력(인쇄, 화면표시, 파일생성 등) 시 용도를 특정하고 용도에 따라 출력항목을 최소화하고 있는가?   Ÿ 개인정보 표시제한 보호조치의 일관성을 확보할 수 있도록 관련 기준을 수립하여 적용하고 있는가?   Ÿ 개인정보가 포함된 종이 인쇄물 등 개인정보의 출력·복사물을 안전하게 관리하기 위하여 필요한 보호조치를 하고 있는가?   Ÿ 개인정보 검색 시 불필요하거나 과도한 정보가 조회되지 않도록 일치검색 또는 두 가지 항목 이상의 검색조건을 요구하고 있는가?   Ÿ 개인정보를 가명처리하여 이용·제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하고 있으며, 이에 대한 적정성을 평가하고 있는가? 또한, 다른 개인정보처리자 간의 가명정보 결합은 국가에서 지정한 전문기관을 통하고 있는가?   Ÿ 가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관‧관리하는 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있는가? 또한, 가명정보의 처리내용을 관리하기 위하여 관련 기록을 작성·보관하고 있는가?
관련 법규	Ÿ 개인정보 보호법 제3조(개인정보 보호 원칙), 제28조의2(가명정보의 처리 등), 제28조의3(가명정보의 결합 제한), 제28조의4(가명정보에 대한 안전조치의무 등), 제28조의5(가명정보 처리 시 금지의무 등), 제28조의6(가명정보 처리에 관한 과징금 부과 등), 제28조의7(적용범위), 제29조(안전조치의무), 제58조의2(적용제외)   Ÿ 개인정보의 기술적·관리적 보호조치 기준 제9조(출력·복사 시 보호조치), 제10조(개인정보 표시 제한 보호조치)
증거자료   (예시)	Ÿ 개인정보처리시스템의 개인정보 조회, 검색 화면   Ÿ 개인정보 마스킹 표준   Ÿ 개인정보 마스킹 적용 화면   Ÿ 출력·복사물 보호조치 현황   Ÿ 가명처리·익명처리 적정성 평가 절차 및 결과   Ÿ 가명정보 처리 기록   Ÿ 개인정보 처리방침(가명정보 이용·제공에 관한 사항) 등
결함사례	사례 1 : 개인정보 표시제한 조치 기준이 마련되어 있지 않거나 이를 준수하지 않는 등의 사유로 동일한 개인정보 항목에 대하여 개인정보처리시스템 화면별로 서로 다른 마스킹 기준이 적용된 경우   사례 2 : 개인정보처리시스템의 화면상에는 개인정보가 마스킹되어 표시되어 있으나, 웹브라우저 소스 보기를 통하여 마스킹되지 않은 전체 개인정보가 노출되는 경우   사례 3 : 개인정보 검색 화면에서 전체적으로 like 검색이 허용되어 성씨만으로도 불필요하게 과도한 개인정보가 조회되는 경우   사례 4 : 통계작성 및 과학적 연구를 위하여 정보주체 동의 없이 가명정보를 처리하면서 가명정보 처리에 관한 기록을 남기고 있지 않거나, 또는 개인정보 처리방침에 관련 사항을 공개하지 않은 경우   사례 5 : 가명정보와 동일한 데이터베이스 내에 추가 정보를 분리하지 않고 보관하고 있거나, 또는 가명정보와 추가 정보에 대한 접근권한이 적절히 분리되지 않은 경우   사례 6 : 개인정보를 가명처리하여 활용하고 있으나 적정한 수준의 가명처리가 수행되지 않아 추가정보의 사용 없이도 다른 정보와의 결합 등을 통하여 특정 개인을 알아볼 수 있는 가능성이 존재하는 경우   사례 7 : 테스트 데이터 생성, 외부 공개 등을 위하여 개인정보를 익명처리하였으나, 특이치 등으로 인하여 특정 개인에 대한 식별가능성이 존재하는 등 익명처리가 적정하게 수행되었다고 보기 어려운 경우