(2) 개인정보의 정정 요구 방법 o 사업자는 이용자가 개인정보의 정정요구를 받은 경우에는 개인정보의 열람 방법과 같은 방식으로 관련 절차를 마련해야 한다 .

2. (2) 개인정보의 정정 요구 방법 o 사업자는 이용자가 개인정보의 정정요구를 받은 경우에는 개인정보의 열람 방법과 같은 방식으로 관련 절차를 마련해야 한다. - 이용자의 개인정보의 정정요구를 받은 경우에는 당해 개인정보를 정정할 때까지 이용하거나 제3자에게 제공하여서는 안 된다. - 사업자는 정정 요구를 받은 개인정보를 이미 제3자에게 제공한 경우에는 제3자에게 지체 없이 정정을 요구하거나 이용자에게 해당 내용을 알려야 한다.

3. 2. 만 14세 미만 아동 법정대리인 권리 o 사업자는 만14세 미만의 아동으로부터 개인정보 수집 · 이용 · 제공하고자 할 경우에는법정대리인의동의를 받아야만 한다. o 법정대리인은 대부분의 경우 친권자인 부모라 할 수 있다. 하지만 부모의 사망 등의 이유로 친권자가 부재하는 경우, 민법에서는 친권자 부재 시 후견인을 지정할 수 있도록 규정하고 있고, 후견인은 민법 제938조에 의해 법정대리인이 된다. 민법에 의한 후견인의 순위는 부모의 유언에 의한 경우, 직계혈족, 3촌 이내의 방계혈족의 순으로 이루어지며 고아원 등 시설에 있는 아동의 경우에는 보호시설의 장이 후견인 즉 법정대리인이 된다.

4. 법정 대리인의 동의를 받는 방법 - 법정대리인의 동의를 얻기 위해서 아동에게 법정대리인의 성명, 연락처, 등의 필요한 최소한의 정보를 요청할 수 있다. • 이 경우 사업자는 아동이 이해할 수 있는 표현으로 법정대리인의 동의가 필요하다라는 취지의 내용을 고지해야 한다. - 법정대리인의 동의 이전에 아동으로부터 개인정보를 직접 수집하여서는 안 된다. - 법정대리인의 동의 획득 방법은 법정대리인의 전자서명된 전자우편을 이용하는 방법,우편 또는 인터넷 홈페이지에 다운로드를 통하여 제공받는 양식에 법정대리인이 직접 서명 날인하여 우편이나 팩스 등으로 전달하는 방법 및 기타 법정대리인이 진정으로 동의하였음을 확인할 수 있는 합리적인 방법으로 동의를 획득할 수 있다.

5. 영역 4. 개인정보의 기술적 ․ 관리적 보호조치

6. 1. 개요 1.1 제․개정의 배경 o 과거의 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서는 개인정보의 분실․도난․누출․변조․훼손을 방지하기 위한 조치를 강구하도록 하는 원칙만 규정, 이후, 정보통신서비스제공자 중에서 이용자의 개인정보를 취급하는 사업자가 안전한 개인정보 취급, 관리 조치를 취하지 않아 개인정보가 유출 또는 오남용되는 사례가 빈번하게 발생하여 심각한 사회문제로 대두되었다. 즉, 개인정보의 취급을 위한 구체적이고 명확한 기술적․관리적 세부기준이 없어 개인정보를 취급하는 사업자들이 보호조치를 이행하는데 어려움이 발생함에 따라 2004년 1월 구체적인 기술적․관리적 보호조치 기준을 정하도록 법이 개정되었다 ※ 개인정보보호 관련 가장 영향력 크고 적용대상이 넓은 법(이후 줄여서 정보통신망법으로 지칭) ※ 정보통신망법의 적용대상기업은 정보통신서비스 제공자임. 우리 회사가 정보통신서비스제공자인지 아니지 혼동될 때는 우리 회사가 정보통신망 즉 온라인상서비스를 사용하는가 안하는가를 생각하면 됨.(홈페이지 포함) 사용할 경우 적용대상임

7. o 기준을 제정(2005.3.24)하여 고시한 이후 해킹 등 외부 공격에 의한 개인정보 유출과 유출된 개인정보를 활용한 2차 피해 확산의 문제 등이 발생함에 따라 법 개정(2008.6.13)과 동법 시행령 개정(2009.1.28)을 통해 개인정보의 보호조치를 강화하기 위하여 기술적․관리적 보호조치 기준에 아래의 사항을 추가하여 개정(2009.8.7) 고시하였다. - 개인정보처리시스템에 접근하는 개인정보취급자 접근통제규칙의 상세화 침해대응을 위해 개인정보취급자 접속기록의 관리․감독의 강화 - 민감한 개인정보의 불법사용을 방지하기 위한 개인정보의 암호화 강화 등

8. 1.2 기준의 법적 성격 o 기준은 가이드라인이나 지침과 같은 권고가 아닌 법률에 의하여 반드시 준수하여야 하는 의무사항을 구체화한 것으로 동 기준을 위반할 경우 법률에 근거한 형사처벌이나 행정처분이 부과될 수 있다. - 접근 통제장치 운영, 접속기록의 위․변조 방지, 개인정보 암호화 저장․전송, 악성프로그램 침해방지조치 등을 하지 않아 이용자의 개인정보를 분실․도난․누출․변조 또는 훼손 경우에 2년 이하의 징역 또는 1천만원 이하 벌금 ※ 형사처벌은 징역형과 벌금형 2종류가 있으며 전과가 되므로 동일 잘못을 반복할 경우 형이 점점 가중됨 ※ 과태료나 과징금이 행정처분에 속함

9. (1) 접근통제장치 운영 : 개인정보처리시스템에 대한 접근통제 및 접속기록 생성시스템구축 의무화 (2) 접속기록의 위변조 방지 : 개인정보처리시스템에 대한 접속기록이 위변조되지않음을 보증해야 함 (3)개인정보의 암호화 저장 및 전송 : 개인정보가 저장되는 장소는 DB, 파일서버, PC등이 있으며 전송되는 경로는 DB에서 PC사이, PC에서 외부네트워크 등이 있음. 저장,전송시암호화되어 개인정보가 유출되더라도 권한이 없는 자는 파악할 수 없도록 조치해야 함 (4) 악성프로그램 침해 방지조치 : 컴퓨터바이러스나 웜, 트로이목마, DDOS등 악성프로그램으로부터 보호조치를 취해야 함 - 개인정보를 안전하게 취급하기 위한 내부관리계획을 수립․시행하지 않는 경우에 3천만원이하의 과태료

10. (1) 개인정보내부관리계획을 정하여 문서화한 후, 대표이사의 승인을 받고 전직원이공유해야만 한다.

19. 2. 조문별 기준 해설 (1) 취 지 o 법 제28조 및 동법 시행령 제15조제6항에 근거한 기준은 동법률과 시행령 규정을 구체화하여 개인정보가 분실․도난․누출․변조․훼손 등이 되지 아니하도록 안전성을 확보하기 위함임을 밝히고 있다.

20. (2) 해 설 o 정보통신서비스 제공자등 ①정보통신서비스 제공자 ②정보통신서비스 제공자로부터 개인정보를 제공받은 자 ③정보통신서비스 제공자가 아니면서 법의 개인정보보호 규정을 준수하여야 하는 준용사업자, ④개인정보의 수집․취급 및 관리 등을 위탁받은 ⑤다른 법률에서 법의 개인정보보호 규정을 준수하도록 의무화한 자로 구분할 수 있다.

21. o 정보통신서비스 제공자는 전기통신사업법에 의해 허가를 받거나(기간통신사업자) 등록(별정통신사업자)․신고(부가통신사업자)하고 전기통신 역무를 제공하는 자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자이다.