안녕하세요. 캐치시큐입니다.
‘민감정보’, ‘고유식별정보’라는 단어를 들어보셨나요?
들어본 적이 있으시다면 어떤 정보가 ‘민감정보’인지 ‘고유식별정보’인지 알고 계신가요?
이번 글에서는 ‘민감정보’와 ‘고유식별정보’에 대해 알아보겠습니다.

민감정보란 무엇인가?

민감정보는 말 그대로 민감한 정보인데요.
다른 개인정보 항목보다 민감한 정보로 침해나 유출 등의 사고 발생 시 정보주체의 프라이버시에 큰 영향을 미칠 수 있습니다.
민감정보는 다음과 같습니다.

1. 사상이나 신념에 관한 정보
2. 노동조합, 정당 가입 및 탈퇴 여부
3. 정치적 견해
4. 건강에 관한 정보(병력, 장애 여부, 장애 등급 등)
5. 유전 정보
6. 범죄 경력
7. 개인의 신체적, 생리적, 행동적 특징에 관한 정보

민감정보는 원칙적으로 그 처리가 금지됩니다.
하지만 다음과 같은 경우에서만 예외적으로 가능합니다.

1. 정보주체의 별도 동의가 있는 경우
2. 다른 법령에서 민감정보 처리를 요구하거나 허용하는 경우

개인정보보호법에서 규정하는 근거에 따라 민감정보를 수집한 후에도 유출되지 않도록 법령에서 규정하는 안전성 확보에 필요한 조치를 하여야 합니다.

고유식별정보란 무엇인가?

고유식별정보는 개인을 고유하게 구별하기 위하여 부여된 식별 정보입니다.
고유식별정보는 다음과 같은 정보입니다.

1. 주민등록번호
2. 외국인등록번호
3. 여권번호
4. 운전면허번호

주민등록번호 또한 다음과 같은 상황에서만 처리할 수 있습니다.

1. 정보주체의 별도 동의가 있는 경우
2. 다른 법령에서 고유식별정보의 처리를 요구하거나 허용하는 경우

고유식별정보는 금융이나 의료 등의 민감한 부분에서 활용되는 경우가 있기 때문에
개인정보보호법에서 규정하는 근거에 따라 고유식별정보를 수집한 후에도 유출되지 않도록 법령에서 규정하는 안전성 확보에 필요한 조치를 하여야 합니다.

민감정보, 고유식별정보 안전하게 수집·관리하는 방법은?

민감정보나 고유식별정보를 처리할 때는 안전성 확보에 필요한 조치를 해야 하는데요.
안전성 확보 조치를 위해 시스템을 구축하는 것이 가장 좋은 방법이지만 비용, 인력 등의 문제로 쉽지 않습니다.

그래서 추천드리는 방법은 캐치시큐를 이용하는 것입니다.
캐치시큐는 민감정보나 고유식별정보를 수집할 때 규제에 적합한 동의서를 자동으로 생성합니다.
해당 동의서에는 법령에서 규정하는 항목이 포함되어 있어 적법하게 동의를 받을 수 있습니다.
그리고 수집 이후에는 암호화와 마스킹을 통해 안전하게 보관되며, 보유·이용 기간이 지나면 자동으로 파기됩니다.

캐치시큐는 모니터링 기능도 제공하고 있어 누가, 언제, 어디서 접속하여 어떤 행동을 했는지 확인할 수 있습니다.

이 외에도 개인정보 유출 사고를 사전에 예방할 수 있도록 접근 통제와 접근 권한 설정 기능도 제공합니다.

접근 통제의 경우 접속지 IP 제한 기능을 통해 특정 IP가 아니면 접속, 중요 기능 사용을 제한합니다.
해당 기능을 통해 외부의 접근을 방지합니다.

접근 권한 설정 기능은 직급별로 접근 권한을 설정해 필요 최소한의 접근을 통해 내부에서의 개인정보 유출을 예방하는데 도움을 줍니다.

개인정보 수집은 캐치시큐와 함께!

---