« 米国 英国 カナダ 親ロシア派ハクティビストによる北米および欧州のOT機器に対する継続的な悪意あるサイバー活動に対するセキュリティ対策 | Main | 米国 NSA FBI 国務省 北朝鮮がDMARCの脆弱なセキュリティポリシーを悪用してスピアフィッシング »

2024.05.06

韓国 個人情報委員会 個人情報処理方針作成指針の改訂版を公開 (2024.04.30)

こんにちは、丸山満彦です。

韓国の個人情報保護委員会が、個人情報処理方針作成指針の改訂版を公開していますね...

昨年に法改正されたことに伴うものですね...

14歳未満の児童の個人情報保護についても韓国では始まっていますね...

 

● 개인정보보호위원회(個人情報委員会)

 プレス...

・2024.04.30 개인정보위, 개인정보 처리방침 작성지침 개정본 공개

개인정보위, 개인정보 처리방침 작성지침 개정본 공개 個人情報委員会、個人情報処理方針の作成指針の改訂版を公開
- 개인정보 보호법 개정 사항을 반영하여 개인정보 처리방침 작성 방법 현행화 ・個人情報保護法の改正事項を反映して個人情報処理方針の作成方法を現行化
- 모바일 앱 사업자를 위한 개인정보 처리방침 공개방법 제시 ・モバイルアプリ事業者のための個人情報処理方針の公開方法提示
- 14세 미만 아동을 위한 개인정보 처리방침 작성 방법 및 예시 안내 ・14歳未満の児童のための個人情報処理方針の作成方法及び例示の提示
  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 개인정보 보호법(이하 ‘법’) 개정 사항을 반영한 ‘개인정보 처리방침 작성지침’(이하 ‘작성지침’) 개정본을 공개했다.    個人情報保護委員会(委員長コ・ハクス、以下「個人情報委員会」)は、個人情報保護法(以下「法」)の改正事項を反映した「個人情報処理方針の作成指針」(以下「作成指針」)の改定版を公開した。
  개인정보위는 개인정보처리자가 법 제30조에 따라 수립․공개하고 있는 개인정보 처리방침(이하 ‘처리방침’)을 적정하고 투명하게 작성 및 공개할 수 있도록 작성지침을 마련하여 안내해왔다.    個人情報委員会は、個人情報処理者が法第30条に基づいて樹立・公開している個人情報処理方針(以下、「処理方針」)を適正かつ透明に作成及び公開できるように作成指針を設けて提示してきた。
  이번 작성지침 개정본에서 달라진 내용은 다음과 같다.   今回の作成指針改訂版で変わった内容は次の通りである。
  ➊ 법 개정에 따라 신설․변경된 사항을 반영하였다.   ➊法改正により新設・変更された事項を反映した。
  법 개정에 따라 처리방침의 필수 작성 항목으로 신설된 ‘민감정보의 공개 가능성 및 비공개 선택 방법’, ‘국외 수집’, ‘이동형 영상정보처리기기’에 대한 작성 방법을 새롭게 마련하였으며,   法改正により、処理方針の必須作成項目として新設された「機密情報の公開可能性及び非公開選択方法」、「国外収集」、「移動型映像情報処理機器」に対する作成方法を新たに設けた
  동의 제도 개편에 따라 정보주체의 동의 없이 처리하는 개인정보의 항목과 처리의 법적 근거를 동의를 받아 수집하는 개인정보와 구분하여 기재하도록 하였다.   同意制度の改編により、情報主体の同意なしに処理する個人情報の項目と処理の法的根拠を同意を得て収集する個人情報と区分して記載するようにした。
  또한, 법 개정에 따라 국외 이전에 관하여 처리방침에 명시하여야 하는 사항을 현행화하였으며, 정보주체의 권리행사 방법의 하나로 이번에 신설된 ‘자동화된 결정에 대한 거부 및 설명요구’의 방법과 절차를 구체적으로 안내하도록 하였다.   また、法改正により、国外移転に関して処理方針に明示しなければならない事項を現行化し、情報主体の権利行使方法の一つとして今回新設された「自動化された決定に対する拒否及び説明要求」の方法と手続きを具体的に提示するようにした。
  ➋ ‘온라인 행태정보 처리에 관한 사항’에 대한 안내를 구체화하였다.   ➋'オンライン行動情報の処理に関する事項'に関する提示を具体化した。
  개인정보위가 올해 1월에 발표한 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책방안’에 따라 온라인 행태정보 처리에 대한 책임성, 투명성을 강화할 수 있도록 행태정보의 수집·이용·제공 및 그 거부에 관한 사항에 대한 안내를 구체화하였다.   個人情報委員会が今年1月に発表した'オーダーメイド広告に活用されるオンライン行動情報保護のための政策方案'に基づき、オンライン行動情報の処理に対する責任性、透明性を強化できるよう、行動情報の収集・利用・提供及びその拒否に関する事項についての提示を具体化した。
  먼저, 개인정보처리자가 쿠키 등 개인정보 자동 수집장치를 설치·운영하여 온라인 행태정보를 수집하는 경우, 정보주체를 식별하는 형태로 처리하는지 여부를 기준으로 처리방침 작성방법을 구분하여 제시하였다.   まず、個人情報処理者がクッキーなどの個人情報自動収集装置を設置・運営してオンライン行動情報を収集する場合、情報主体を識別する形で処理するかどうかを基準に処理方針の作成方法を区分して提示した。
  또한, 개인정보처리자가 온라인 행태정보를 직접 수집하는 경우 뿐만 아니라, 웹·앱에서 제3자가 개인정보 자동수집장치를 통해 행태정보를 수집하도록 허용하는 경우, 수집해가는 행태정보에 관한 사항*을 기재하도록 권장하였다.   また、個人情報処理者がオンライン行動情報を直接収集する場合だけでなく、ウェブ・アプリで第3者が個人情報自動収集装置を通じて行動情報を収集することを許可する場合、収集する行動情報に関する事項*を記載することを推奨した。
    * 수집도구 명칭, 수집해가는 사업자, 수집도구 종류, 수집해가는 행태정보 항목, 수집 목적, 거부방법 등     * 収集ツールの名称、収集する事業者、収集ツールの種類、収集する行動情報の項目、収集目的、拒否方法など。
  ➌ 처리방침의 공개 방법을 명확화하였다.   ➌処理方針の公開方法を明確にした。
  기존에는 홈페이지 하단(Footer 영역)에 처리방침을 공개하도록 할 뿐 모바일 환경 등에 적합한 공개 방법에 대한 안내가 없었으나, 이번 개정으로 웹/앱의 첫 화면 또는 서비스 메뉴 등 정보주체가 바로 접근할 수 있는 영역에 처리방침을 공개하도록 하여 정보주체의 접근성을 높였다.   従来はホームページの下部(Footer領域)に処理方針を公開するようにしただけで、モバイル環境などに適した公開方法についての提示がなかったが、今回の改正でウェブ/アプリの最初の画面またはサービスメニューなど、情報主体がすぐにアクセスできる領域に処理方針を公開するようにし、情報主体のアクセス性を高めた。
  또한 개인정보처리자가 여러개의 웹/앱 서비스를 운영하는 경우 정보주체가 쉽게 알아보고 이해할 수 있도록 처리방침을 수립·공개해야 한다는 원칙을 제시하고, 이 원칙 하에서 서비스별로 별도의 처리방침을 수립하거나, 서비스를 종합한 통합 처리방침을 수립하는 것 모두 가능하도록 적용 기준을 명확히 하였다.    また、個人情報処理者が複数のウェブ/アプリサービスを運営する場合、情報主体が分かりやすく理解できるように処理方針を樹立・公開しなければならないという原則を提示し、この原則の下で、サービス別に別の処理方針を樹立するか、サービスを総合した統合処理方針を樹立することができるように適用基準を明確にした。
  ➍ 아동을 위한 처리방침 작성 방안도 정비하였다.   ➍児童のための処理方針の作成案も整備した。
  14세 미만 아동의 권리 보장을 위해 아동에게 안내가 필요한 항목을 위주로 아동이 쉽게 이해할 수 있는 언어를 활용한 아동용 처리방침 작성방법 및 작성 예시(안)을 마련하여 부록으로 제시하였으며, 그 밖에도 공공기관, 소상공인을 위한 처리방침 작성 방법도 함께 안내하였다.   14歳未満の児童の権利保障のため、児童に提示が必要な項目を中心に、児童が理解しやすい言語を活用した児童用処理方針の作成方法及び作成例(案)を設け、附属書として提示し、その他、公共機関、中小企業のための処理方針の作成方法も一緒に提示した。
  작성지침 개정본은 개인정보위 누리집*(www.pipc.go.kr) 및 개인정보 포털**(www.privacy.go.kr)에서 확인할 수 있다.   作成指針の改定版は、個人情報委員会ホームページ*(www.pipc.go.kr)及び個人情報ポータル**(www.privacy.go.kr)で確認することができる。
    * 개인정보위 누리집(www.pipc.go.kr)>법령‧정책>법령정보>지침(가이드라인)에서 내려받기 가능     * 個人情報委員会ホームページ(www.pipc.go.kr)>法令・政策>法令情報>指針(ガイドライン)でダウンロード可能。
   ** 개인정보 포털(privacy.go.kr)>자료>지침자료에서 내려받기 가능    ** 個人情報ポータル(privacy.go.kr)>資料>指針資料でダウンロード可能
  양청삼 개인정보정책국장은 “개인정보 처리방침은 개인정보처리자가 개인정보를 어떤 목적으로 어떻게 처리하는지 확인할 수 있도록 하여 정보주체의 권리를 보장하는 가장 기본적인 수단으로서 중요한 의미를 갖는다”라며,    ヤン・チョンサム個人情報政策局長は「個人情報処理方針は、個人情報処理者が個人情報をどのような目的でどのように処理するかを確認できるようにし、情報主体の権利を保障する最も基本的な手段として重要な意味を持つ」と述べた、 
  “개인정보처리자가 작성지침을 참고하여 정보주체가 쉽게 이해하고 접근할 수 있는 처리방침을 마련하는 데 도움이 되길 바란다”라고 밝혔다.   "個人情報処理者が作成指針を参考にして、情報主体が簡単に理解し、アクセスできる処理方針を策定するのに役立つことを期待している"と明らかにした。
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다. * その他詳細は添付ファイルをご確認ください。

 

法令等...

法令

改正日 法令名   制定日
1 2023.09.15 개인정보 보호법 個人情報保護法 2011.09.30
2 2023.09.15 개인정보 보호법 시행령 個人情報保護法施行令 2011.09.30

 

ガイドライン

지침(가이드라인)

いっぱいありますが...

・2024.04.30 [PDF]개인정보처리방침 작성지침個人情報処理方針作成指針)

20240506-71450

 


 

法改正についての情報

 

● JETRO

調査レポート

・2024.02.27 韓国の改正個人情報保護法(2024年2月)

・・[PDF]

20240506-72433

 

|

« 米国 英国 カナダ 親ロシア派ハクティビストによる北米および欧州のOT機器に対する継続的な悪意あるサイバー活動に対するセキュリティ対策 | Main | 米国 NSA FBI 国務省 北朝鮮がDMARCの脆弱なセキュリティポリシーを悪用してスピアフィッシング »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 英国 カナダ 親ロシア派ハクティビストによる北米および欧州のOT機器に対する継続的な悪意あるサイバー活動に対するセキュリティ対策 | Main | 米国 NSA FBI 国務省 北朝鮮がDMARCの脆弱なセキュリティポリシーを悪用してスピアフィッシング »