데이트팝 로고
이용약관
위치기반 서비스 이용약관
개인(위치)정보처리방침
전자금융거래 이용약관
개인정보 유출사고 대응 매뉴얼
약관 및 방침 변경내역

개인정보 유출사고 대응 매뉴얼

1. 개요

가. 목적

  1. '개인정보 유출사고 대응 매뉴얼'은 '개인정보 보호법' 및 같은법 시행령, 시행규칙에 따라 개인정보 유출사고에 대한 신속하고 체계적인 대응을 목적으로 한다.
    ※ 관련근거 : 표준 개인정보 보호지침 제29조(개인정보 유출 사고 대응 매뉴얼 등)

나. 법적 근거

  1. 개인정보 보호법(법률 제13423호) 및 시행령, 시행규칙
  2. 표준 개인정보보호 지침(행정자치부고시 제2016-21호)
  3. 개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호)

다. 적용범위

  1. 해킹, 분실, 도난 등으로 인해 개인정보가 내·외부자에 의하여 유출된 경우에 적용된다.
  2. 유출된 개인정보의 종류, 수량, 암호화 여부, 유출시기, 개인정보취급자의 고의․과실 여부 등을 묻지 아니한다.

라. 단계별 프로세스

순서단계내용
1사고인지 긴급조치
  • 개인정보 유출사고 인지 및 신고 접수
    - 유출사고 발생이 의심되는 경우, 지체 없이 개인정보 보호담당자에게 신고
  • 개인정보 보호담당자는 사고 내용 등에 대해 개인정보 보호책임자에게 보고
  • 개인정보 유출 신고 등 사고 신속 대응팀 구성
  • 피해 최소화를 위한 긴급 조치 수행
    - 유출된 개인정보 비공개 또는 삭제 조치
    - 유출 접속 경로 차단, 취약점 점검 및 보완 등 긴급조치, 재발방지조치 등
2정보주체 유출통지
  • 1건이라도 개인정보 유출 시, 정보주체에게 유출사실 통지(72시간 이내)
    - 유출된 개인정보의 항목, 유출된 시점과 그 경위, 피해 구제절차 등
3개인정보 유출신고
  • 1천명 이상의 정보주체에 관한 개인정보가 유출 등이 된 경우, 민감정보 또는 고유식별정보가 유출된 경우, 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출 등이 된 경우
4사고분석
  • 개인정보 유출 신고 등 사고 신속 대응팀의 조사 및 분석
    - 사고 원인 분석, 유출 규모 확인, 사고 원인에 대한 조치 등
5민원대응
  • 민원대응을 위한 별도의 온/오프라인 창구를 개설 및 운영
    - 피해자 구제방안, 수사 진행상황 등에 대한 답변 방향 결정 및 응대
    - 2차 피해 방지를 위한 조치방법 안내 등 고객 불안 해소 조치 및 피해구제 절차 안내
6유출사고 결과보고
  • 개인정보 유출사고 결과보고서 작성 및 보고
7개선 및 이행점검
  • 개인정보 유출사고 사례 전파 교육 및 개선 대책 시행(재발방지)

2 개인정보 유출 사고 대응 필수 절차

가. 유출 통지·조회 절차

  1. 유출사고 대응팀은 유출 인원 등을 확인하여 [붙임1]의 양식을 유출통지 방법에 따라 이용하여 정보주체들에게 유출 통지
    - 통지 항목 : ①유출된 개인정보의 항목, ②유출 시점과 및 그 경위, ③피해 최소화를 위한 정보주체의 조치방법, ④기관의 대응조치 및 피해구제 절차, ⑤피해 신고 접수 담당부서 및 연락처
  2. 수탁사업자가 수탁 업무를 처리하는 과정에서 개인정보가 유출된 경우 즉시 위탁자에게 보고하도록 하고, 수탁사업자로부터 보고 받은 시점에서 지체 없이 유출 통지
  3. 1천명 이상 유출시에는 홈페이지에 필수 유출통지 5개 항목을 7일 이상 공지하고, 정보주체가 유출 여부를 확인할 수 있는 별도 페이지(ex. http://ooo.com/119) 제공

나. 유출통지 신고 절차

  1. (1천명 이상 유출시) 인지 시점으로부터 72시간 이내 행정자치부 또는 한국인터넷진흥원에 유출 신고
    ※ 신고방법 : privacy.go.kr 접속 - 사업자 – 개인정보 민원 – 개인정보 유출신고
    - 이후 홈페이지에 필수 유출통지 5개 항목을 7일 이상 게재
  2. (신고해야 할 내용) 정보주체에 대한 유출 통지 결과 및 피해 최소화를 위한 조치 결과

다. 현장 혼잡 최소화 조치

  1. 유출사고 대응팀은 서울 본사에 오프라인 창구를 개설
    - 전화, 메일, 홈페이지, SNS 등 한 가지 이상의 채널을 선택하여 단일화된 민원대응 창구를 구축
    구분채널상세 내용
    오프라인서울 본사서울 서초구 나루터로 62, 일신빌딩 7층
    온라인 中 택 1전화070-4410-8836
    메일support@datepop.co.kr
    홈페이지https://10fingers.datepop.co.kr
    SNS인스타그램 '데이트팝'
  2. 복구반은 유출된 시스템의 이용을 제한하고 별도의 임시 시스템 구축을 통하여 기관의 업무 혼잡 방지
  3. 분석반은 대외 수사 기관에 협조 할 수 있는 전담 인력 구성 및 대응

라. 고객 민원 대응 조치

  1. 민원대응반은 유관부서와 협의하여 피해자 구제방안, 수사 진행상황 등에 대한 외부 질의 답변 방향 결정
  2. 협의 방안을 토대로 민원대응 매뉴얼 작성 및 배포
  3. 민원대응 전담 인력·회선 확보 및 대응 매뉴얼 교육
  4. 대외적 접촉창구는 민원대응반으로 단일화하여 사내 및 홈페이지에 공지하고 타 팀에서 외부로부터 개인정보 유출관련 질문을 받으면 최대한 민원대응반으로 연결

마. 고객 불안 해소 조치

  1. 홈페이지에 유출 피해 최소화를 위해 현재 기관에서 실시하고 있는 노력에 대한 사항 공지(1일 1회 업데이트)
  2. 비밀번호, 신용카드번호 등 유출 시 비밀번호 변경, 카드 재발급 등을 할 수 있도록 유출 통지 시 함께 안내
    ※ 보이스피싱, 문자피싱 등 금융사기 예방을 위한 차단신청 기능(www.anti-phishing.or.kr) 등을 구체적으로 안내
    [개인정보 유출 항목별 2차 피해 예방을 위한 안내사항]
    구분세부 안내 사항
    아이디, 비밀번호 유출비밀번호 변경 안내
    카드번호 유출카드 재발급 절차 안내
    다량의 개인정보 유출보이스피싱 등 2차 피해 예방 안내

바. 피해자 구제 조치

  1. 시스템 오류 등 서비스 장애로 인한 고객의 민원 발생 시 유관부서와 협의하여 해결
  2. (정보주체 요청이 있을 시) 회원 탈퇴 방법 안내 및 정보주체의 개인정보 삭제 조치
[개인정보침해 신고 및 상담 기관 안내]
기관연락처사이트
개인정보침해 신고센터118 (국번없이)privacy.kisa.or.kr
개인정보 분쟁조정위원회1833-6972www.kopico.go.kr
대검찰청 사이버수사과1301 (국번없이)www.spo.go.kr
경찰청 사이버안전국(경찰민원콜센터)182 (국번없이)ecrm.cyber.go.kr