개인정보영향평가(PIA) 수행 절차 요약

27개인정보영향평가의 전체 수행절차는 아래 표와 같습니다.  이글에서 소개하는 도표와 그림들은 KISA에서 발간한 개인정보영향평가 수행안내서에서 발췌한 것임을 밝힙니다. (2016.04)

※ 개인정보영향평가는 새로운 시스템을 구축하는 경우에 발생할 수 있는 개인정보 침해요인을 사전에 분석하는 것이므로 개발초기단계 즉 개발에 대한 설계조정이 가능한 시점에 수행되어야 한다.

※ 영향평가 수행결과 개선사항에 대한 이행여부는 시스템 구축사업의 테스트단계에서 점검하는 것이 바람직함

※ 영향평가 의무수행 대상 여부를 확인할 때는 개인정보보호법 시행령 제 35조에  근거
① 5만명 이상의 정보주체에 관한 민감/고유식별정보 포함 여부
② 내/외부의 다른 개인정보파일과 연계 시 50만명 이상의  개인정보 포함 여부
③ 구축ㆍ운용 또는 변경 대상시스템에 100만명 이상의 개인정보 포함 여부
④  영향평가 받은 후 개인정보파일의 운용체계를 변경하려는 경우

1. 영향평가계획 수립

1-1. 영향평가 수행계획서 작성

평가과정에 필요한 사항들을 정리하고 영향평가팀 내부적으로 공유하기위해 세부적인 평가계획을 수립한다.

1-2. 영향평가팀 구성 (역할배분)

영향평가팀은 개인정보보호책임자, 사업주관부서, 평가기관, 시스템개발부서, 자문위원 등으로 구성할 수 있으며 영향평가 수행을 위한 역할과 업무배분을 통해 수행됨
-> 내부인력뿐 아니라 업무위탁을 하고 있는 경우에는 위탁업체 직원까지 영향평가팀에 포함 (평가수행인력은 프리랜서, 타사인력(50%)도 활용 가능

1-3. 영향평가팀 운영계획서 작성

2. 평가자료 수집

대상사업 및 개인정보보호 관련 기관 내·외부 정책환경 분석을 위한 자료 수집

개인정보보호 관련 법규 및 상위기관의 지침과 해당기관 내부규정 현황을 파악하고
당해 사업을 이해하고 분석하기 위해 필요한 자료 등 취합 및 분석

3. 개인정보 흐름분석

대상사업에서 처리되는 개인정보 흐름에 대한 파악을 위해 정보시스템 내 개인정보
흐름 분석

① 개인정보 처리업무 현황 분석 후 개인정보 영향도 등급표, 개인정보 처리 업무표 및 업무흐름도 작성
② 개인정보 처리 업무표를 기반으로 개인정보 흐름표 작성
③ 개인정보 흐름표를 기반으로 개인정보 흐름도 작성
④ 기관 내 네트워크 및 보안시스템 구조 등을 분석하여 정보시스템 구조도 작성

3-1. 개인정보 처리업무 현황 분석

개인정보처리 업무표 작성

개인정보 업무 흐름도 작성

3-2. 개인정보 흐름표 작성

분석된 업무흐름을 기반으로 개인정보 처리업무별로 개인정보의 수집, 보유, 이용·제공, 파기로
구분하여 개인정보 흐름을 분류

※개인정보 흐름표에는 업무명을 기준으로 개인정보의 수집, 보유, 이용·제공, 파기에 이르는 LifeCycle별 현황을 기재하여 개인정보 흐름을 한 눈에 이해할 수 있도록 작성

 

3-3. 개인정보 흐름도 작성

작성된 개인정보 흐름표를 기반으로 수집, 보유, 이용·제공, 파기되는 개인정보 처리단계 별로
흐름을 한 눈에 파악할 수 있도록 ‘개인정보 흐름도’를 작성

※영향평가대상사업 또는 시스템전체의 개인정보 흐름을 총괄적으로 표현한 ‘총괄 개인정보
흐름도’를 작성하고 개별업무별로 ‘업무별 개인정보 흐름도’를 함께 작성

1) 총괄흐름도 작성

2) 업무별 흐름도 작성

3-4 정보시스템 구조도 작성

– 방화벽, 침입탐지시스템 및 전송데이터 암호화, DB 암호화 등 기술적·물리적 보안 등 보안시스템
현황을 분석 가능하도록 상세히 작성하고 인터넷 구간, DMZ 구간, 외부 연계 구간, 내부망 영역 등 네트워크 성격에 따른 구분이 표시

※ 네트워크 접근제어의 미흡, 서비스 거부 공격에 대한 방어, 네트워크 가용성 확보 미흡 등과 같이 시스템 설계상 내재된 개인정보 침해요인을 분석, 위험도 산정 등에 활용

 

개인정보 처리시스템에 대한 보호 대책의 적정성을 검토하고 효과적인 침해 요인 분석 및
위험도 산정이 가능하도록 ‘정보보호 시스템 목록’을 작성  

 

4.  개인정보 침해요인 분석

개인정보의 흐름에 따른 개인정보 조치사항 및 계획 등을 파악하고 개인정보 침해
위험성 도출

① 평가기준 수립 및 개인정보보호 조치사항 파악을 위한 평가항목 작성
② 자료 분석, 현장 및 시스템 실사, 담당자 인터뷰 등을 통해 개인정보보호 조치
현황 파악
③ 파악한 조치 현황을 기반으로 개인정보 침해요인 도출
④ 도출된 개인정보 침해요인에 대한 위험도 산정

4-1. 평가항목 구성

5개 영역 25개 세부 평가분야
① 대상 기관의 개인정보보호 관리체계
② 대상 시스템의 개인정보보호 관리체계
③ 개인정보 처리단계별 보호조치
④ 대상 시스템의 기술적 보호조치
⑤ 특정 IT기술 활용 시 개인정보보호

4-2 개인정보 보호조치 현황파악(항목별 평가)

4-3 개인정보 침해요인 도출

개인정보 흐름 분석 및 개인정보보호 조치 현황에 대한 평가결과를 기반으로 개인정보 침해
요인 분석

※  ‘이행(Y)’ 및 ’해당없음(N/A)’로 평가된 항목은 침해요인이 없는 것으로 판단하고  ‘미이행(N)’ 및 ‘부분이행(P)’로 평가된 항목은 평가결과를 근거로 구체적인 침해요인 분석 및 도출 필요

4-4  개인정보 위험도 산정

도출된 침해요인은 모두 개선하는 것이 원칙이나, 기관내 자원이 부족한 경우 위험도분석 결과에 따라 개선사항의 우선 순위를 정하여 선택적 조치 가능 (법적 의무사항은 필수적으로 조치 필요)

위험도 = 개인정보 영향도 + (침해요인 발생가능성 X 법적 준거성) X 2

 

5. 개선계획 수립

개인정보 침해 요인별 위험도 분석에 기반하여, 위험요소를 제거하거나 최소화하기 위한 개선방안 및 개선계획을 수립

개선방안은 위험도의 우선순위에 따라 해당기관이 수용 가능한 수준을 정하여 단기, 중·장기로 구분하고, 수행 시기는 가능한 구체적으로 제시하고  개선방안의 실질적인 이행을 위하여 담당부서 및 담당자를 명확히 지정

5-1 개선방안 도출

도출된 개선방안을 기반으로 대상기관 내 보안조치현황, 예산, 인력, 사업 일정 등을 고려하여 개선계획 수립하고 도출된 개선계획은 위험평가 결과를 참고하여 위험도가 높은 순서의 개선방안을 먼저 실행하도록 개선계획표 작성

침해요인 도출 단계와의 연계성 및 추적성을 확보할 수 있도록 개선과제와 관련된 평가항목 번호 (질의문 코드) 표기

5-2 개선계획 수립

도출된 개선사항에 대하여 실질적인 개선이 가능하도록 상세 개선방안 제시

6. 영향평가서 작성

영향평가의 모든 과정 및 산출물을 정리하여 영향평가서 작성
영향평가결과를 사업완료 후 2개월 이내에 행정안전부 장관에게 제출해야 함

영향평가 추진경과 및 중간산출물 등의 내용을 정리하고 도출된 위험요소 및 개선계획 등 최종산출물들을 모두 취합하여 영향평가서를 작성함

※ 행정안전부는 개인정보보호위원회의 심의·의결을 거쳐 해당 사업에 대한 의견을 제시할 수 있음

7. 이행점검

개인정보 침해요인에 대한 조치내역을 확인

7-1  개선사항 반영여부 점검(개인정보파일 구축·운용 前)

시스템 구축이나 변경사업의 경우에는 테스트 단계에서 침해요인별 조치가 적절하게 수행
되었는지 점검(권고 사항)

영향평가 사업종료 후 영향평가 기관 사업 담당자가 사후 관리의 일환으로 개선 계획에 대한
이행 여부의 점검 가능

7-2  개선계획 이행 점검

영향평가서를 제출받은 공공기관의 장은 개선사항으로 지적된 부분에 대한 이행 현황을 영향평가서를 제출받은 날로부터 1년 이내에 행정자치부장관에게 제출(「개인정보 영향평가에 관한 고시」 제14조)

 

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다