국가정보_일본

  •  유럽
  •  미국
  •  중국
  •  영국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아
  •  프랑스

피해 구제 체계

1개요

일본의 개인정보보호위원회는 개인정보보호에 관한 법률에 대한 가이드라인 통칙 편(2016년 개인정보보호위원회 고시 제6호)을 2016년 11월 30일에 공표하였다. 다음은 해당 가이드라인의 주요 내용이다.

2대상이 되는 사안

  • 개인정보 취급사업자가 보유한 개인 데이터의 누출, 멸실 또는 훼손
  • 개인정보 취급사업자가 보유한 가공 방법(개인정보보호에 관한 법률 시행규칙(2016년 10월 5일 개인정보보호위원회 규칙 제3호) 제20조 제1호에서 규정하는 가공방법 등의 정보를 말하며, 특정 개인정보에 관한 것을 제외) 등 정보의 누출
  • 상기 ① 또는 ②의 우려가 있는 경우

3누출 등 사안이 발각된 경우에 취해야 할 조치

개인정보 취급사업자는 누출 등 사안이 발각된 경우, 다음 사항에 대해 필요한 조치를 하는 것이 바람직하다.

가. 사업자 내부에서 보고 및 피해의 확대 방지

책임자에게 즉시 보고하도록 하고, 누출 등 사안에 따른 피해가 발각 시보다 확대되지 않도록 필요한 조처를 취한다.

나. 사실 관계에 대한 조사 및 원인 규명

누출 등 사안의 사실 관계에 대한 조사 및 원인 규명에 필요한 조치를 한다.

다. 영향 범위의 특정

파악한 사실관계에 따른 영향의 범위를 특정한다.

라. 재발방지책의 검토 및 실시

상기 결과를 바탕으로 누출 등 사안에 대한 재발방지책의 검토 및 실시에 필요한 조치를 조속히 취하도록 한다.

마. 영향을 받을 가능성이 있는 본인에 대한 연락 등

누출 등 사안의 내용에 따라 2차 피해 방지, 유사 사안의 발생 방지 등의 관점에서 사실관계 등에 대해 조속히 본인에게 연락하거나 본인이 쉽게 알 수 있도록 한다.

바. 사실관계 및 재발방지책 등의 공표

누출 등 사안의 내용에 따라 2차 피해 방지, 유사 사안의 발생 방지 등의 관점에서 사실관계 및 재발방지책 등에 대해 신속하게 공표한다.

4개인정보보호위원회 등에 대한 보고

개인정보 취급사업자는 누출 등 사안이 발각된 경우에는 사실관계 및 재발방지책 등에 대해 개인정보보호위원회에 다음과 같이 신속하게 보고하도록 노력한다.

가. 보고 방법

원칙적으로 개인정보보호위원회에 보고한다. 단 법률 제47조 제1항에서 규정하는 인정 개인정보보호단체의 대상사업자인 개인정보취급사업자는 해당 인정 개인정보보호단체에 보고하도록 한다.

상기 내용과 상관없이, 법률 제44조 제1항에 따라 법률 제40조 제1항에서 규정하는 개인정보보호위원회의 권한(보고 징수 및 현장 검사)이 사업 관할 장관에게 위임된 분야의 개인정보 취급사업자의 보고처에 대해서는 별도 공표하는 바에 따른다.

나. 보고가 필요 없는 경우

다음의 ① 또는 ② 중에 해당하는 내용이 있는 경우에는 보고를 하지 않아도 된다.

이 경우에도 사실관계의 조사 및 원인 규명과 재발방지책의 검토 및 실시를 비롯한 대응을 하는 것이 바람직하다.

  • 실질적으로 개인 데이터 또는 가공 방법 등의 정보가 외부로 누출되지 않았다고 판단되는 경우

해당하는 사례는 다음과 같다.

누출 등 사안과 관련된 개인 데이터 또는 가공 방법 등의 정보에 대해 고도의 암호화 등 은닉화가 되어 있는 경우

누출 등 사안과 관련된 개인 데이터 또는 가공 방법 등의 정보를 제3자가 열람하기 전에 모두 회수한 경우

누출 등 사안과 관련된 개인 데이터 또는 가공 방법 등의 정보를 통해 특정 개인을 식별하는 것이 누출 등 사안을 발생시킨 사업자 이외에는 불가능한 경우(단, 누출 등 사안과 관련된 개인 데이터 또는 가공 방법 등의 정보만으로도 본인에게 피해가 발생할 우려가 있는 정보가 누출된 경우를 제외)

개인 데이터 또는 가공 방법 등의 정보가 멸실 또는 훼손되기만 하고, 제3자가 누출 등 사안과 관련된 개인 데이터 또는 가공방법 등의 정보를 열람하는 것이 합리적으로 예측되지 않는 경우

  • FAX 혹은 메일의 전송 착오 또는 택배의 배송 착오 중 경미한 경우

해당하는 사례는 다음과 같다.

FAX 혹은 메일의 전송 착오 또는 택배의 배송 착오 중, 배송처 및 발송처 이외의 개인 데이터 또는 가공 방법 등의 정보가 포함되지 않는 경우

top