표준 개인정보 유출사고 대응 매뉴얼(2016.12)

 '표준 개인정보 보호지침' 제29조에 근거한 개인정보 유출 사고 대응 매뉴얼입니다.
기관의 형태에 맞게 수정하여 사용하시길 바랍니다.

<> 본 매뉴얼은 「개인정보보호법」의 적용을 받는 개인정보처리자를 대상으로 합니다.

[적용대상]
업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공 및 민간 부문의 모든 개인정보처리자
즉, 제조업, 서비스업 등 국내 380만 전체 사업자 대상이며, 중앙행정기관·지자체는 물론 국회·법원·헌법재판소·중앙선거관리위원회 등 헌법기관과 협회·동창회 등 비영리단체도 대상이 됩니다.

<> 본 매뉴얼은 「표준 개인정보 보호지침」(행정자치부 고시 제2016-21호, 2016.6.30.) 제29조(개인정보 유출 사고 대응 매뉴얼 등)에 따라,
   - 기관·기업이 유출 사고 발생 시 피해 발생을 최소화하기 위해 마련해야하는 「개인정보 유출 사고 대응 매뉴얼」에 대한 최소한의 사항을 포함하여 제시한 것입니다.

[관계법령]
표준 개인정보 보호지침 제29조(개인정보 유출 사고 대응 매뉴얼 등) ① 다음 각 호의 어느 하나에 해당하는 개인정보처리자는 유출 사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위해 「개인정보 유출 사고 대응 매뉴얼」을 마련하여야 한다.
 1. 법 제2조제6호에 따른 공공기관
 2. 그 밖에 1만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리자
② 제1항에 따른 개인정보 유출 사고 대응 매뉴얼에는 유출 통지·조회 절차, 영업점·인터넷회선 확충 등 고객 민원 대응조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등을 포함하여야 한다.
③ 개인정보처리자는 개인정보 유출에 따른 피해복구 조치 등을 수행함에 있어 정보주체의 불편과 경제적 부담을 최소화할 수 있도록 노력하여야 한다.


<> 각 기관과 기업은 본 매뉴얼을 조직의 특성 및 환경에 맞게 보완하여 사용하시면 됩니다.
    ※ 파란색으로 표기된 부분을 조직에 맞게 수정하여 사용하십시오.


[목차]

1. 개요 |  1
 1.1 목적 |  1
 1.2 법적 근거 |  1
 1.3 적용 범위 |  1
 1.4 단계별 프로세스 |  3
 1.5 유출대응 업무수행 체계 |  4

2. 개인정보 유출사고 대응 필수 절차 |  6
 2.1 유출 통지·조회 절차 |  6
 2.2 유출 통지 신고 절차 |  7
 2.3 현장 혼잡 최소화 조치 |  7
 2.4 고객 민원 대응 조치 |  8
 2.5 고객 불안 해소조치 |  8
 2.6 피해자 구제 조치 | 9

□ [붙임1] 유출통지 방법 | 10
□ [붙임2] 개인정보 유출 신고기관 연락처 | 12
□ [붙임3] 사고대응 흐름도 | 13


출처 : 행정자치부 | 원문자료( https://www.privacy.go.kr/inf/rfr/selectBoardArticle.do;jsessionid=OSKfdI4hS6rpjAQ5wED62snh.PVCserver2)