최근 수년간 국가적으로 가장 큰 이슈로 떠오른 것이 바로 개인정보 보호이다. 개인정보 침해로 인한 재산적, 정신적 피해의 급증과 지속적인 대량 개인정보 유출 사고로 인한 개인정보의 오남용의 우려는「개인정보보호법」의 제정 및 시행이라는 처방까지 나오게 하였다.

 

개인정보 침해와 이에 상응하는 보호문제를 해결하기 위해서는 도대체 개인정보란 무엇인가라는 근본문제부터 첫걸음을 시작하여야 할 것이다. 일반적 의미의 개인정보와 법률적 의미의 개인정보는 그 뜻이 상이하고, 특히 법적인 의미의 개인정보를 이해하여야만 실무에서 법 적용이 가능하므로 이들에 대한 명확한 개념 정리는 필수적이다.

개인정보의 유형과 종류 그리고 개인정보가 제공되고 생성되는 내용, 변화하는 개인정보 가치에 대한 이해도 필요하다.

 

더불어, 국외의 개인정보보호법 등 제도에서의 개인정보의 정의와 보호되는 개인정보의 범위, EU와 미국의 개인정보를 바라보는 시각의 차이는 우리나라의 개인정보 개념 정립 등 제도에 대한 이해를 넓히는데 많은 도움을 줄 것이다.

 

 

 

강달천

중앙대학교 법학 박사

現) 한국인터넷진흥원 수석연구원

現) 개인정보분쟁조정위원회 사무국장

 

신영진

성균관대학교 행정학 박사

現) 행정안전부 전문위원

 

심상현

前) 월간 정보보호21c 취재팀장

現) (사)한국CPO포럼 사무국장

現) (사)한국침해사고대응팀협의회 사무국장

現) 개인정보관리사(CPPG) 검정관리위원

 

이진규

미국 카네기멜론대학(CMU) 공공정책학 석사

現) NHN(주) 개인정보보호팀장

 

이진화

고려대학교 정보보호대학원 수료

現) 다음커뮤니케이션 개인정보보호팀장/부장

現) 민관합동조사단 정책분과위원

 

전상미

POSTECH 컴퓨터공학과 졸업

前) 삼성SDS 근무

前) 에이쓰리시큐리티 CTO

現) Ernst&Young 이사

 

전응준

서울대학교 계산통계학과 졸업

現) 유미IP 법률사무소 대표변호사

 

최동근

경북대학교 통계학과 졸업

前) LGCNS 보안팀장

現) 롯데정보통신 정보전략컨설팅 부문장, 이사

現) 한국정보처리학회 상임이사

現) 한국 CPO포럼 위원

現) 한국 CSO협회 운영위원

 

 

 

머리말

Chapter 1. 개인정보 보호의 이해

1. 개인정보의 개요

1.1 개인정보의 정의

1.2 프라이버시와 개인정보

1.3 개인정보의 유형 및 종류

1.4 개인정보의 가치산정

1.5 해외 개인정보 보호 제도 소개

2. 개인정보의 중요성

2.1 정보사회와 개인정보 등 사생활 노출

2.2 개인정보 침해 유형

2.3 개인정보 보호의 필요성

3. 기업의 사회적 책임

3.1 개인정보의 중요성 인식

3.2 개인정보 보호 조직 구성, 운영

3.3 개인정보 조직의 역할

 

Chapter 2. 개인정보 보호 제도

1. 우리나라 개인정보 보호 관련 주요 법률의 체계

1.1 개요

1.2 개인정보보호법

1.3 정보통신망 이용촉진 및 정보보호 등에 관한 법률

1.4 각 법률 간의 관계

1.5 개인정보보호법과 정보통신망법의 비교

2. 개인정보 보호 원칙과 의무

2.1 개인정보 보호원칙 및 OECD 8원칙

2.2 개인정보의 처리 제한

2.3 개인정보의 안전한 관리

3. 정보주체의 권리

3.1 개인정보의 처리에 관한 정보를 제공받을 권리

3.2 개인정보의 처리에 관한 동의여부, 동의범위 등을 선택하고 결정할 권리

3.3 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람을 요구할 권리

3.4 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리

3.5 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

3.6 법정대리인의 권한

3.7 관련 법률의 규정

4. 분쟁해결절차

4.1 개인정보 분쟁조정

4.2 집단분쟁조정

4.3 단체소송

 

Chapter 3. 개인정보 라이프사이클 관리

1. 개인정보 수집·이용

1.1 개인정보 오너십의 이해

1.2 개인정보 수집·이용 원칙

1.3 개인정보 수집·이용 시 유의사항

2. 개인정보 저장·관리

2.1 개인정보 저장·관리의 이해

2.2 개인정보 파기의 원칙

2.3 개인정보 처리 시 유의사항

3. 개인정보 제공

3.1 개인정보 제공의 이해

3.2 개인정보 제3자 제공·위탁 원칙

3.3 제3자 제공과 위탁의 구분

3.4 개인정보 제공 시 유의사항

 

Chapter 4. 개인정보의 보호조치

1. 개요

2. 개인정보의 안전성 확보조치 기준

3. 조문별 기준 해설

3.1 목적

3.2 정의

3.3 내부관리계획의 수립·시행

3.4 접근 권한의 관리

3.5 비밀번호 관리

3.6 접근통제 시스템 설치 및 운영

3.7 개인정보의 암호화

3.8 접속기록의 보관 및 위·변조 방지

3.9 보안프로그램 설치 및 운영

3.10 물리적 접근 방지

4. 부칙

 

Chapter 5. 개인정보 관리체계

1. 개인정보보호관리체계 개요

1.1 개인정보보호관리체계의 개념

1.2 국내외 개인정보보호관리체계의 유형 및 현황

2. 주요 개인정보관리체계

2.1 개인정보 영향평가

2.2 개인정보 보호 수준진단

2.3 개인정보 관리체계 인증

 

참고문헌

개인정보보호법 및 과태료의 부과기준

정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 과태료의 부과기준

개인정보처리방침(예시)

개인정보내부관리계획 목차(예시)

개인정보보호 참고 사이트

용어색인