[정보보안기사 기출풀이] 12회(2019.03) 5과목 정보보안 관리 및 법규 - 91번 개인정보 처리

이런 문제는 말이 길고 어렵고, 법률 내용을 외우기도 힘들며..

아예 없는 내용을 보기로 둔 게 아니라, 교묘한 부분을 보기로 낸 문제라 난이도가 좀 높은 문제입니다..

[보기1 : 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우에 개인정보의 목적 외 이용 제공할 수 있다.]  풀이 : 제15조 1항의 3을 보면 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우, 개인정보의 수집과 이용을 허용하고 있습니다. 또한 제18조 1항을 보면 개인정보처리자는 개인정보를 제15조제1항 등에 따른 범위를 초과하여 이용하는 것은 허용을 하고 있습니다. 하지만 제18조 1항에서 제3자에게 제공에 대해서는 제15조 1항과는 무관하며, 2항에서는 제3자 제공을 허용하는 경우를 정의하는데 5번을 보면 보호위원회에 심의 의결을 거친 경우에 허용을 하고 있습니다. 따라서, 보기에서 해당 경우에 개인정보의 목적외 이용은 가능하지만 제공은 심의 의결을 거친 경우에만 가능하여서, 거짓입니다. 개인정보보호법 제15조(개인정보의 수집ㆍ이용)   ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.   1. 정보주체의 동의를 받은 경우   2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우   3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우   4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우   5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우   6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.  개인정보보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한)   ① 개인정보처리자는 개인정보를 제15조제1항 및 제39조의3제1항 및 제2항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.  <개정 2020. 2. 4.>  ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 이용자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 처리하는 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호에 해당하는 자를 말한다. 이하 같다)의 경우 제1호ㆍ제2호의 경우로 한정하고, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다.  <개정 2020. 2. 4.>  1. 정보주체로부터 별도의 동의를 받은 경우 2. 다른 법률에 특별한 규정이 있는 경우 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 4. 삭제  <2020. 2. 4.> 5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 8. 법원의 재판업무 수행을 위하여 필요한 경우 9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

[보기2 : 보험회사가 상법 제735조3(단체보험)에 따른 단체보험계약의 체결 등의 사무를 수행하기 위하여 필요한 범위에서 피보험자의 주민등록번호를 처리할 수 있도록 규정, 단체보험은 구성원으로부터 서면 동의를 받지 아니하고 단체가 보험계약자로 피보험자인 구성원을 위하여 보험회사와 일괄계약하는 보험으로서, 회사는 단체보험 가입 목적으로 직원의 주민등록번호를 보험회사에 제공할 수 있다.]   풀이 : 상법 제735조의 3을 보면 단체 규약에 따른 경우에는 제731조를 적용하지 아니한다고 합니다. 즉, 제731조 서면에 의한 동의를 얻어야하는 부분을 적용하지 않는다는 내용으로 단체보험 가입 목적으로 직원의 개인정보를 보험회사에 제공할 수 있습니다. (참) (다만, 해당 보기는 상법으로 정보보안기사에는 크게 나오지 않을 법률로 추가 상법에 대해 공부 할 필요는 없을 것 같습니다.) 상법 제735조의3(단체보험)   ①단체가 규약에 따라 구성원의 전부 또는 일부를 피보험자로 하는 생명보험계약을 체결하는 경우에는 제731조를 적용하지 아니한다.  ②제1항의 보험계약이 체결된 때에는 보험자는 보험계약자에 대하여서만 보험증권을 교부한다.  ③ 제1항의 보험계약에서 보험계약자가 피보험자 또는 그 상속인이 아닌 자를 보험수익자로 지정할 때에는 단체의 규약에서 명시적으로 정하는 경우 외에는 그 피보험자의 제731조제1항에 따른 서면 동의를 받아야 한다.  제731조(타인의 생명의 보험)   ①타인의 사망을 보험사고로 하는 보험계약에는 보험계약 체결시에 그 타인의 서면(「전자서명법」 제2조제2호에 따른 전자서명 또는 제2조제3호에 따른 공인전자서명이 있는 경우로서 대통령령으로 정하는 바에 따라 본인 확인 및 위조ㆍ변조 방지에 대한 신뢰성을 갖춘 전자문서를 포함한다)에 의한 동의를 얻어야 한다.  <개정 1991. 12. 31., 2017. 10. 31.>  ②보험계약으로 인하여 생긴 권리를 피보험자가 아닌 자에게 양도하는 경우에도 제1항과 같다.  <개정 1991. 12. 31.>

[보기3 : 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한하여 개인정보를 제3자에게 제공이 가능하다.] 풀이 : 개인정보보호법 제 17조를 보면 정보주체의 동의를 받은 경우와 제15조제1항의 2, 3, 5호와 기타 법률에 따라 제공하는 경우를 허용하고 있습니다. 보기의 내용은 제15조제1항의 6호로 포함되지 않기 때문에 거짓입니다.   개인정보보호법 제15조(개인정보의 수집ㆍ이용)   ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.   1. 정보주체의 동의를 받은 경우   2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우   3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우   4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우   5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우   6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.  개인정보보호법 제17조(개인정보의 제공)   ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.  <개정 2020. 2. 4.>   1. 정보주체의 동의를 받은 경우   2. 제15조제1항제2호ㆍ제3호ㆍ제5호 및 제39조의3제2항제2호ㆍ제3호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우

[보기4 : 범죄예방 및 수사, 시설안전 및 화재 예방을 위하여 공개된 장소에 영상정보처리 기기를 설치 운영하여 처리되는 개인정보에 대해서도 개인정보의 수집 이용 동의를 받아야 한다.] 풀이 : 개인정보보호법 제25조를 보면 범죄의 예방 및 수사, 시설안전 및 화재 예방을 위해서 영상정보처리 기기(CCTV)를 설치 운영이 가능합니다. 그리고 제58조 적용 일부 제외를 보면 영상정보처리기기 설치 운영에 대해서는 제 15조 등 법률을 적용하지 않습니다. 즉, 개인정보 수집, 이용 동의를 받지 않아도 됩니다. (거짓)   개인정보보호법 제25조(영상정보처리기기의 설치·운영 제한)   ① 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치ㆍ운영하여서는 아니 된다.   1. 법령에서 구체적으로 허용하고 있는 경우   2. 범죄의 예방 및 수사를 위하여 필요한 경우   3. 시설안전 및 화재 예방을 위하여 필요한 경우   4. 교통단속을 위하여 필요한 경우   5. 교통정보의 수집ㆍ분석 및 제공을 위하여 필요한 경우  개인정보보호법 제58조(적용의 일부 제외)  ② 제25조제1항 각 호에 따라 공개된 장소에 영상정보처리기기를 설치ㆍ운영하여 처리되는 개인정보에 대하여는 제15조, 제22조, 제27조제1항ㆍ제2항, 제34조 및 제37조를 적용하지 아니한다.