개인정보 유출신고

네트워크의 발달로 개인정보의 수집, 처리 등이 용이해진 반면 개인정보 유출로 인한 개인·기업·국가적 손실이 점점 커지고 있습니다.
개인정보의 유출이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것을 뜻합니다. (표준 개인정보 보호지침 제26조(개인정보의 유출))

유출통지 방법

* 개인정보 처리자는 개인정보 유출이 발생했을 경우 지체 없이 정보주체에게 개인정보 유출 관련 사항을 통지하여야 합니다.

유출통지 방법 상세내용
통지방법
  1. 1) 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 또는 이와 유사한 개별적 통지 방법
  2. 2) 1번의 통지방법과 별개로 규모에 따라 홈페이지를 통하여 공개해야 함
    - 단, 통지 및 조치와 별개로 1만명 이상의 개인정보가 유출된 경우에는 인터넷 홈페이지에 정보주체가 알기 쉽도록 7일 이상 통지내용을 게재해야 함
통지내용
  1. 1) 유출된 개인정보의 항목
  2. 2) 유출된 시점과 그 경위
  3. 3) 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
  4. 4) 개인정보처리자의 대응조치 및 피해구제절차
  5. 5) 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
통지시기 5일 이내(*유출사고 최초발생 시점과 확인된 시점 사이에 시간적 차이가 있는 경우 이에 대한 과실유무를 입증해야 함)
통지연기
  1. 1. 개인정보 유출확산방지를 위해 조치가 필요한 경우 유출통지를 연기할 수 있음
    1. 1) 개인정보가 유출되었을 것으로 의심되는 개인정보처리시스템의 접속권한 삭제·변경 또는 폐쇄 조치
    2. 2) 네트워크, 방화벽 등 대·내외 시스템 보안점검 및 취약점 보완 조치
    3. 3) 향후 수사에 필요한 외부의 접속기록 등 증거 보존 조치
    4. 4) 정보주체에게 유출 관련 사실을 통지하기 위한 유출확인 웹페이지 제작 등의 통지방법 마련 조치
    5. 5) 기타 개인정보의 유출확산 방지를 위해 필요한 기술적·관리적 조치
  2. 2. 개인정보처리자는 1번 각 항목의 조치를 취한 이후, 정보주체에게 다음 각 항목의 사실만 일차적으로 알리고, 추후 확인되는 즉시 알릴 수 있음
    1. 1) 정보주체에게 유출이 발생한 사실
    2. 2) 통지내용 중 확인된 사항

유출통지 신고방법

유출통지 신고방법 상세내용
신고대상 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우
신고시기 5일 이내(정보주체에 대한 통지 및 조치결과 신고)
신고방법
  1. 1) 전자우편, 팩스, 인터넷 사이트를 통해 유출사고 신고 및 신고서 제출
  2. 2) 시간적 여유가 없거나 특별한 사정이 있는 경우 : 전화를 통하여 통지내용을 신고한 후, 유출신고서를 제출할 수 있음.
신고내용 기관명, 통지여부, 유출된 개인정보 항목·규모, 유출 시점·경위, 유출피해 최소화 대책·조치 및 결과, 정보주체가 할 수 있는 피해 최소화 방법 및 구제절차, 담당부서·담당자 연락처 등

유출통지 신고기관

유출통지 신고기관 상세 내역
구분 한국인터넷진흥원(KISA)
전화번호 118
팩스번호 02-405-5229
전자우편 주소 118@kisa.or.kr
인터넷사이트 www.privacy.go.kr
개인정보 유출신고 (개인)

본인의 개인정보가 유출 등의 원인으로 침해당한 경우

예)
  1. 1. 스팸 메일 및 문자메시지
  2. 2. 홈페이지 회원탈퇴 불가
  3. 3. 해킹으로 인한 아이디 도용
개인정보 유출신고 (사업자)

개인정보처리자로서 기관 및 기업체에서 정보주체(고객)의 개인정보가 유출된 경우