개인정보 유출 등사고 대응 매뉴얼 주요 개념 추출

★개인정보 유출 정보주체 피해 구제

① 홈페이지 등을 통한 유출여부 조회 기능 제공

② 유출로 인한 피해 신고, 접수, 상담, 문의 등 각종 민원대응 방안 마련

③ 유출 대응 현장 혼란 최소화 방안 강구

④ 보이스피싱 등 2차 피해 방지를 위한 유의 사항 안내

⑤ 피해 보상 계획 마련 및 관련 제도 안내

 

★개인정보 유출 재발방지 대책 마련

① 개인정보 유출 원인 등에 대한 개선방안 마련

② 취급자 대상 개인정보보호 교육 실시

③ 홈페이지 취약점 제거 등 개인정보 안전조치 강화 등재발

 

★ 개인정보 유출 등 사고 발생 사실 보고 체계

 

★ 개인정보 유출 신속대응팀 업무절차

① 개인정보 유출 신속대응팀 구성

② 유출원인 파악 및 추가 유출 방지조치

③ 개인정보 유출 신고 및 통지

④ 이용자 피해구제 및 재발방지 대책 마련

 

★ 피해 최소화 및 긴급 조치(해킹에 의한 경우)

① “개인정보 유출 원인을 파악한 후, 피해 최소화 등을 위해 취약점 제거 등 유출 원인을 제거하는 긴급 대응 조치를 실시

② 해킹 등 침해사고 발생으로 인해 개인정보가 유출된 사실을 알게 된 경우에는 개인정보 추가 유출 방지를 위한 대책을 마련하고 피해를 최소화할 수 있는 조치 강구

 

★ 피해 최소화 및 긴급 조치(내부자 유출에 의한 경우)

① 개인정보 유출자가 개인정보처리시스템에 접속한 이력 및 개인정보 열람·다운로드 등 내역 확인

② 개인정보 유출자의 개인정보처리시스템에 대한 접근·접속 경로 등이 정상적인지 여부 등을 확인하고, 비정상적인 접속인 경우 우회 경로를 확인하여 접속 차단

③ 개인정보취급자의 개인정보처리시스템 접속계정, 접속권한, 접속기록 등을 검토하여 추가적인 유출 여부 확인

④ 개인정보 유출에 활용된 단말기(PC, 스마트폰 등)와 매체(USB, 이메일, 출력물 등)를 회수하고, 필요시 수사기관 등과 협조하여 유출된 개인정보를 회수하기 위한 방법 강구

 

★ 피해 최소화 및 긴급 조치(이메일 오발송에 의한 경우)

① 이메일 회수가 가능한 경우에는 즉시 회수 조치하고, 불가능한 경우에는 이메일 수신자에게 오발송 메일 삭제 요청

② 메일서버 외 첨부파일서버(대용량 메일 등)를 이용하는 경우 첨부파일서버 운영자에게 관련 파일 삭제 요청

 

★ 피해 최소화 및 긴급 조치(개인정보 노출에 의한 경우)

① (검색엔진을 통한 노출의 경우) 노출된 사업자의 웹페이지 삭제를 검토하고, 검색엔진에 노출된 개인정보 삭제를 요청하여야 하며, 인증 절차 추가 및 로봇배제 규칙 적용 등 외부 접근 차단

② (시스템 오류로 인한 노출의 경우) 소스코드 오류, 서버 설정 오류 등 개인정보가 노출된 원인이 된 시스템 오류를 파악하여 수정

③ (개인정보취급자 부주의로 인한 노출의 경우) 게시글 및 첨부파일 내 개인정보 노출 부분을 마스킹 처리하여 게시