개발/운영자를 위한 개인정보보호 가이드 라인 요약

1.개인정보처리시스템 기획 단계

1) 기본원칙
• 개인정보보호 관련 법령 및 지침 등 관련 규정을 세부적으로 검토
• 개인정보 수집 최소화를 위해 개인정보 처리 목적을 명확히 하고 수집
• 개인정보 목적 달성 시 파기 방법을 사전에 결정
• 주민등록번호 이외 추가 인증수단을 통한 회원가입 방법 제공
• 개인정보처리시스템에 대한 접근권한 등 기본적인 보안대책 마련
• 개인정보 전송 및 저장 시 적용할 암호화 알고리즘과 방식 결정
• 개인정보처리시스템과 관련된 개인정보 처리(취급)방침 수립
• 공공기관 개인정보처리시스템과 관련하여서는 개인정보 영향평가 고려
• 개발단계에서 적용해야 할 시큐어 코딩에 대한 기준 정의

2) 개인정보 수집 최소화를 위한 방안 마련
근거: ① 개인정보 보호법 제16조(개인정보의 수집 제한) ② 정보통신망법 제23조2(개인정보 수집 제한 등 )

– 이용자의 개인정보를 수집하는 경우 서비스의 제공을 위하여 필요한 최소한의 정보만을 수집하여야
-필요한 최소한의 정보 이외에 개인정보를 제공하지 아니한다는 이유로 그 서비스 제공을 거부하여서는 안 됨
-개인정보처리시스템을 개발하기에 앞서 개인정보처리시스템에서 처리하는 개인정보에 대한 명확한 목적을 먼저 정의해야 한다

① 서비스를 제공하는 데 있어 필요한 이용자의 개인정보가 무엇인지 그 종류를 조사
② 조사한 개인정보 중 필수적으로 수집해야하는 “필수 동의 항목”을 검토하여 구성한다.
③ 필수/선택 동의 사항을 명시적으로 구분하여 수집한다.