구분

유출 원인별 사례

유출 원인별 예방대책

게시판 첨부파일

<사례1> 학교 홈페이지 공지사항 반편성 안내 글에 성적이 포함된 첨부파일 게시

<사례2> 학과 조교가 공문에 담긴 학생정보 파일을 학과 게시판에 그대로 첨부하여 게시

<사례3> 도서관홈페이지 게시판에 봉사활동 일정표를 등록하면서 개인정보(이름,핸드폰,학교,학년)가 포함된 PDF 파일 첨부

첨부 전 개인정보 포함여부 꼼꼼히 살피기, 개인정보보호 기본교육 참여 후 업무수행

엑셀 숨김 등 기능을
모르고 자료 공개ㆍ제공

<사례1> 인사발령자 명단을 엑셀파일로 블로그에 탑재하고 언론사에 제공했으나, 엑셀 숨김 시트에 개인정보(이름,성별,과목,주민번호) 포함

<사례2> OO실습 반배정 공지 시 엑셀 숨김기능으로 개인정보(이름,주소,주민번호,핸드폰번호,이메일)가 포함된 파일 게시

엑셀파일은 외부에 공개하거나 제공하지 않기

(PDF 또는 한글파일 형식으로 내용확인 후 공개·제공)

메일 오 발송

<사례1> 장학생 모집 안내 메일에 전년도 장학금 신청자 명단(이름,학과,학번,학점,장학생선발여부,장학금액,토익점수,대출여부)을 첨부하여 학과 재학생들에게 발송

<사례2> 취급자(직원) 간 개인정보가 포함된 메일 발송을 하려다 잘못된 수신자(학생전체)에게 발송

<사례3> 이메일 주소를 잘못 입력하여 OO대학교 웹메일 전체 사용자에게 겸임교원 개인정보(성명,주민번호,주소,전화번호) 발송

개인정보가 포함된 메일발송은 지양, 메일 첨부파일 개인정보 포함여부 꼼꼼히 살피기, 개인정보가 담긴 파일 암호 적용, 수신자 이메일주소 반드시 확인, 메일회신 기능을 이용하여 수신자 이메일 주소를 직접입력하지 않고 처리(단, 메일답신에 수신자가 다수 일 경우 유의)

인쇄물 게시(공개) 전
확인 소홀

<사례1> 강당에 석차정보가 포함된 중학교 배정 자료 안내

<사례2> 학교 복도에 공개한 반편성 공지 인쇄물에 일부 학생의 성적을 포함하여 공개

<사례3> 학교운영위원회 회의자료에 불필요한 개인정보(학부모이름,전화번호,자녀학년반,학생이름) 포함하여 배포

인쇄물 작업 시 제외해야하는 개인정보가 있을 경우 인쇄물 작업에 더욱 유의, 인쇄물 게시(공개) 전 개인정보 포함여부 꼼꼼히 살피기

권한없는 자 무단 열람

<사례> 스튜디오(사진관) 직원이 유치원 사무실에 들어와서 비치된 연락망(유아이름,부모이름,핸드폰번호,주소지)을 핸드폰으로 촬영하여 홍보목적으로 이용

개인정보를 사무실 누구나 볼 수 없도록 관리적 조치, 사무실 등에 정보열람 권한이 없는 자가 방문했을 경우 담당자 동행

메신저ㆍSNS 탑재

<사례1> 인쇄물에 잘못 게시된 타인의 개인정보(학년,반,이름,성적)를 촬영해 상용메신저로 다수와 공유

<사례2> 졸업대상자 사정자료(성명,학번,이수학점,평균평점,졸업성적,이수학기 수,졸업상황,부전공사항,졸업미달사유)를 학과 재학생 및 수료생 전체에게 기관메신저로 전송

<사례3> 대학 개인정보처리시스템에서 권한이 있는 취급자(직원)가 취득한 타인의 개인정보(사진,이름)를 SNS를 통해 다수의 제3자에게 무단 제공

상용메신저로 개인정보 등 업무자료 공유 금지, 기관메신저로 개인정보 등 업무자료 공유 지양, 메신저·SNS 첨부파일의 개인정보 포함여부 꼼꼼히 살피기, 메신저·SNS·인쇄물 등에서 정당하지 않게 취득한 개인정보는 즉시 삭제(SNS 공유 시 처벌 가능)