개인정보 노출방지 웹 게시용 가이드

1. 개요
  1. 개인정보보호법의 제정 이후에도 지속적으로 발생하고 있는 개인정보 유출사고로 인해 최근 행정안정부에서는 개인정보의 무분별한 이용과 관리에 대하여 강력한 법적 제재를 가하기 시작하였습니다. 모 대학의 경우 개인정보의 관리를 소홀히 하여 개인정보를 유출시킨 당사자에게 벌금 3,000,000원을 부과하였으며, 관리 감독을 철저히 하지 못한 학교에는 6,000,000원의 과태료를 부과하였습니다.
    이와 같이 개인정보의 유출에 따른 정부의 법적 조치가 강화됨에 따라 정보통신원에서는 교내 개인정보의 유통과 관리 실태를 점검한 바, 상당한 양의 교내 구성원의 개인정보가 각종 포털에 유출되어 있는 사실을 확인하여 삭제 요청을 하였으나 이는 근본적인 해결점이 될 수 없으므로, 근본적 해결을 위하여 교내에서 이용하는 개인정보의 처리와 관리에 대한 가이드를 제시하여 안정적인 개인 정보 이용 환경을 제공하고자 합니다.

2. 교내 노출사례
  1. 가. 개인정보게시자의 부주의에 따른 개인정보 유출
         졸업한 선배 연락처를 학교 홈페이지에 게재하는 과정에서 이름, 학번, 학과, 직장명, 직장전화번호, 직장 주소 등이 있는 파일을 그대로 공개 게시판에 게시함
         (개인정보보호법 제29조 위반 1회 위반시 600만원 과태료)
  2. 나. 해외 대학 파견시 학생 상호간 연락처 공개
         해외 대학에 파견나가는 학생들 상호간의 연락을 위하여 교내 게시판에 게시과정에서 파견기관, 학번, 성명, 전화번호, 이메일 주소 등을 암호화없이 게시함
         (개인정보보호법 위반, 600만원 이하의 과태료 대상)
  3. 다. 조모임 명단 및 성적 리스트 공개
         과제를 위한 조모임 명단을 학과내 홈페이지에 게시하면서 학번, 이름, 이메일 주소 등을 공개함
         (개인정보보호법 위반, 300만원 이하의 과태료 대상)
  4. 라. 기타 사례
         사물함 배정표, 좌석배정표, 장학금 명단, 동아리 활동보고 등에 개인정보 수록 등

3. 개인정보 이용 가이드
  1. 가. 개인정보의 정의
         1) 개인에 관한 정보로서 특정 개인을 식별하거나 식별할 수 있는 정보
         2) 당해 정보만으로는 개인을 식별 할 수 없더라도 다른 정보와 용이하게 결합하여 식별 할 수 있는 것을 포함

  2. 나. 교내에서 이용하는 개인정보의 유형
         학과(전공), 학번, 이름, 주민번호, 연락처, 주소, 성적 등

  3. 다. 개인정보 게시 가이드(홈페이지, 인쇄물 등을 통한 각종 공지시 적용)
    항목 처리방침 예시
    주민번호 어떤 경우에도 주민번호가 포함된 게시물 등록 금지
    학번 맨 뒤 2자리 * 처리 20130101 ⇒ 201301**
    이름 가운데자리 * 처리 홍길동 ⇒ 홍*동
    연락처 2자리 이상 * 처리 010-1234-1234 ⇒ 010-1**3-1234
    기타(이메일, 주소 등) 제안서 게시 등 불가피한 경우를 제외하고 게시 자제
  4. 라. 개인정보 게시의 예
        


개인정보 게시 및 활용 문의 : 정보통신원 (교내. 8798), security@sogang.ac.kr



서강대학교 개인정보보호책임관(CPO) 교학부총장 김균