| ① 개인정보처리자는 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화하여야 한다. ② 개인정보처리자는 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력·복사물을 안전하게 관리하기 위해 필요한 안전조치를 하여야 한다. |
‘개인정보의 출력’이란 종이 인쇄, 화면상 표시, 파일 생성 등 어떤 매체로건 개인정보를 표현하는 행위를 말합니다.
개인정보를 출력할 때는 ‘용도를 특정’해야 합니다. 예를 들어 일부 툴에서 회원정보를 엑셀로 다운받기 위해서는 사유를 입력하여 기록을 남기도록 되어 있는데요. 이런 식으로 설명할 수 있는 목적이 필요하다는 것입니다. 이 목적은 안전조치 기준 제8조에서 보관하도록 요구하는 접속 기록의 ‘수행업무’에 해당한다고 볼 수 있습니다.
용도에 따라 ‘출력 항목을 최소화’해야 합니다. 다시 말해 목적 달성에 필요없는 개인정보는 출력하지 않도록 합니다.
예컨대 최근 1개월 사이 가입한 신규 회원 안내문 발송을 위해 회원 목록을 출력한다면, 가입한지 1개월이 넘은 기존 회원의 개인정보는 출력하지 않습니다. 또, 안내문 발송에 필요하지 않은 주민등록번호 등의 정보 역시 출력할 필요가 없겠습니다.
‘숨김 처리’와 ‘출력하지 않는다’는 반드시 같지 않습니다. 예컨대 스프레드시트 파일에서 주민등록번호 열을 ‘숨기기’하면, 화면에는 보이지 않더라도 해당 필드를 숨김해제 처리하여 다시 열람할 수 있습니다. 파일 형식으로 저장할 때는 불필요한 개인정보를 확실히 삭제하는 것이 좋습니다.
웹사이트 설계상에 허점이 있을 경우, 웹페이지 소스 보기 등을 통해서 불필요한 개인정보가 출력되는 것 또한 가능합니다. 일반적인 단체에서 이러한 부분을 직접 관리하기는 어렵지만, 이런 일이 발생할 수 있다는 가능성을 인지하고 개발자/시스템 제공업체 등과 해당 위험이 어떻게 방지되고 있는지 커뮤니케이션하는 것이 좋습니다.
개인정보처리시스템과 직접 관련된 내용은 아니지만, 실무 과정에서 많이 발생하는 한 가지 실수는 이메일 주소 유출입니다. 회원이나 이해관계자에게 단체공지를 이메일로 전달하는 과정에서 각 수신자를 ‘숨은참조’로 입력하거나 별도의 메일링리스트를 사용하는 대신, 일반 수신자 항목에 모든 이메일 주소를 입력하는 것입니다. 이렇게 이메일을 보낼 경우 받는 사람이 다른 수신자의 이메일 주소도 전부 확인할 수 있기 때문에 개인정보 유출이 될 수 있습니다. 그 중 한 명이 ‘전체회신’으로 답장을 보내기라도 하면 더 골치 아파지겠죠. 이메일 발송 전에 수신인 항목을 잘 확인하여 이런 일을 미연에 방지합시다.
또한 종이 인쇄물이나 USB 등 외부 저장매체에 개인정보를 출력·복사해서 사용할 경우에도 안전조치가 필요합니다. 여기서 말하는 안전조치는 예를 들어 출력·복사 기록이나 외부 반출입 관리대장 등인데요. (<안전조치 기준 해설서>) 안 그래도 일손이 부족한 비영리단체에서 서류 및 저장매체 관리대장까지 운영하기에는 부담이 있을 수 있습니다. 가급적 개인정보를 인쇄물·외부 저장매체에 출력·복사하는 일을 삼가는 것이 좋습니다.