[자원봉사자 안내] 개인정보 유출 의심에 따른 안내문(한국사회복지협의회/VMS 전달)2024-01-15
자원봉사자님들께 안내드립니다. 본 복지관은 자원봉사활동 실적을 사회복지 자원봉사인증관리-VMS(한국사회복지협의회 관리/보건복지부) 시스템을 활용하여 등록하고 있습니다. 지난 1월 12일 한국사회복지협의회의 사회복지자원봉사인증관리(VMS) 홈페이지에서 외부 해킹 공격으로 인한 사고로 일부 자원봉사자님들의 개인정보 유출이 의심되는 정황이 확인되었음을 한국사회복지협의회로부터 안내받아, 다음과 같이 협의회의 안내문의 주요내용을 전달합니다. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 안녕하십니까. 한국사회복지협의회입니다. 우리협의회는 사회복지자원봉사인증관리 홈페이지에서 외부해킹 공격으로 발생한 정보시스템 침해사고로 인하여 일부 회원님의 개인정보 유출이 의심되는 정황을 1월 12일에 확인하여 관련기관과의 협조를 통해 정확한 경위 등을 파악하고 있습니다. 유출이 의심되는 항목은 회원아이디, 이름, 영문성명, 생년월일, 성별, 주소 연락처, 이메일 8개 항목과 4개의 선택항목(직업, 학교정보, 학력, 자격면허)로 총 12개의 항목입니다. 유출의심 인지 이후 해당 침해 요인은 즉시 보완조치하였으며, 해킹에 사용된 것으로 보이는 IP차단과, 추가적인 홈페이지 취약점 점검을 완료하였습니다. 정보보호시스템 운영, 보완 취약점 점검과 모의해킹 훈련 등 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고가 발생한 것에 대하여 깊은 사과 말씀을 드립니다. 이번 사고로 인해 혹시 모를 웹 사이트 명의도용, 보이스피싱, 파밍 등 2차 피해에 주의하여 주시기 바랍니다. 이번 일을 계기로, 한국사회복지협의회는 개인정보 보호 조치 강화 등 내부 개인정보보호 관리체계를 개선하도록 더욱 노력하겠습니다. 자원봉사자분들께 심려와 불편을 끼쳐 드리게 되어 진심으로 사과드립니다. 개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 아래 민원안내 담당부서로 연락해주시기 바랍니다. <민원안내> 한국사회복지협의회 경영지원실(정보화팀) - 연락처 : 02-2077-3991, 3995, 3981, 3987, 3988, 3917, 3973 - 이메일주소 : privacy@ssnkorea.or.kr 한국사회복지협의회 회장 김성이 ----------------------------------------------------------------------------------------------------------------------------------------------
작은자리종합사회복지관은 이웃과 지역을 위해 헌신하시는 자원봉사자님들께 심려와 불편을 드리게 되어 진심으로 죄송합니다. 사회복지자원봉사인증관리(VMS) 사이트에서 '개인정보 유출 의심 여부 조회'(아래 링크)를 하실 수 있으니 확인하여 주시고, 이번 사고로 인해 혹시 모를 웹사이트 명의도용, 보이스피싱, 파밍 등의 2차 피해에 각별히 주의하여 주시기 바랍니다.
댓글(0)
|
개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같이 처리 방침을 두고있습니다.
개인정보보호법 제 30조 제 1항 및 동법 시행령 제 31조 제 1항의 규정에 의하여 해당 홈페이지에 별도의 개인정보 처리방침을 정하여 운영하고 있습니다.
개인정보처리방침을 변경하는 경우에는 홈페이지 공지사항을 통하여 공개하도록 할 예정입니다.
1. 작은자리종합사회복지관에서는 개인정보파일 목록에 게재된 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1-1) 개인정보 수집항목
① 이용자 정보
② 자원봉사자 정보
③ 후원자 정보
2. 작은자리종합사회복지관은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로 부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리 · 보유합니다.
1. 작은자리종합사회복지관은 정보주체의 개인정보를 제1조(개인정보의 처리목적), 제2조(처리하는 개인항목), 제3조(개인정보의 처리 및 보유기간)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제15조, 17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. (단, CMS 이용 및 국세청 연말정산 간소화를 위한 후원자 정보는 정부주체의 별도의 동의를 구합니다.)
2. 작은자리종합사회복지관은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
파일명 | 대상자(이용자)관리파일 | 자원봉사자 관리파일 | 후원자 관리파일 |
---|---|---|---|
개인정보 제공받는 자 | 보건복지부 사회복지시설 정보시스템 |
보건복지부 사회복지시설정보시스템 VMS 사회복지봉사인증시스템 1365나눔포털 |
보건복지부 사회복지시설정보시스템 / 국세청 / 금융결재원 / 지자체 |
이용목적 |
국가사회복지 업무 전산화 |
국가사회복지 업무 전산화 자원봉사실적 관리 및 인증서 발급 |
국가사회복지 업무 전산화 소득공제영수증 발급 CMS 후원금 관리 후원금수입사용결과보고 |
개인정보 제공 항목 |
필수정보 고유식별정보 민감정보 -성명, 연락처, 주소, 주민등록번호,신체건강정보, 가족정보, 사회보장 및 서비스이용 정보 및 서비스 제공 계획과평가 정보 등 |
필수정보 고유식별정보 - 성명, 주소, 연락처, 주민등록번호, |
필수정보 고유식별정보 - 성명, 주민등록번호, 주소, 연락처, 후원구분, 납입구분, CMS 후원자일 경우 출금일자, 은행명 예금주, 후원금, 계좌번호, 출금일자 |
관련법령 |
사회복지사업법 제 6조의 2 사회복지사업버 제 25조의 2제 2항 1호 사회복지사업법 제 33조의 2 |
자원봉사활동 기본법 시행령 제15조 사회복지사업법 제6조의2 사회복지사업법 제33조 |
기부금품의 모집 및 사용에 관한 법률 시행령 19조 사회복지사업법 제6조의2, 45조 사회복지사업법 제25조의 2제1항2호, 제1조의2의5호 사회복지시설재무회계규칙 제41조의4 소득세법 제101조 |
정보제공 보유 · 이용기간 |
개인정보처리목적 달성 및 보유기간 경과 시 파기 |
1. 작은자리종합사회복지관은 개인정보의 안전성 확보를 위해 다음과 같이 조치를 취하고 있습니다.
① 관리적 조치: 내부관리계획 수립 · 시행, 보호책임자지정, 정기적 직원 교육 등
② 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치,
보안프로그램 설치, 직원 컴퓨터 암호화
1. 이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
1) 개인정보 열람 요구 : 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 개인정보 열람 요구 시 법 제35조 5항에 의하여 열람을 제한할 수 있습니다. (1) 법률에 따라 열람이 금지되거나 제한되는 경우 (2) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 (3) 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우 (가) 조세의 부과·징수 또는 환급에 관한 업무 (나) 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치 된 고등교육기관에서의 성 적 평가 또는 입학자 선발에 관한 업무 (다) 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무 (라) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무 (마) 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
2) 개인정보 정정·삭제 요구 : 작은자리종합사회복지관에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3) 개인정보 처리정지 요구 :작은자리종합사회복지관에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 개인정보 처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구를 거절할 수 있습니다. 가) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 나) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 다) 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행 할 수 없는 경우 라) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계 약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
1. 작은자리종합사회복지관은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
① 파기절차
개인정보의 파기는 개인정보 이용목적이 종료된 시점에 파기하며, 파기시에는 본 복지관의 승인 절차를 걸쳐 파기합니다.
② 파기방법
종이에 출력된 개인정보는 분쇄기로 소각을 통하여 파기하며, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
1. 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
아래의 기관은 작은자리종합사회복지관과는 별개의 기관으로서, 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
- 소관업무: 개인정보 침해사실 신고, 상담 신청, 자료제공
- 홈페이지: www.privacy.go.kr
전화: 02-2100-3394
- 소관업무: 개인정보 침해사실 신고, 상담 신청
- 홈페이지: pravacy.kisa.or.kr
- 전화: (국번없이) 118
주소: (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
- 소관업무: 개인정보 분쟁조정 신청, 집단분쟁조정(민사적 해결)
- 홈페이지: pravacy.kisa.or.kr
- 전화: (국번없이) 118
주소: (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
- 소관업무: 개인정보 침해 관련 형사사건 문의 및 신고
- 홈페이지: www.netan.go.kr
- 전화: (사이버범죄) 02-393-9112, (경찰청 대표) 1566-0112
제7조(개인정보 보호책임자)
작은자리종합사회복지관은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 유혜란
- 직책: 관장
- 직급: 관장
연락처: 031)313-6249
- 부서명: 총무행정과
- 담당자: 이종희 차장
- 연락처: 031)313-6249
2. 정보주체께서는 작은자리종합사회복지관의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 작은자리종합사회복지관은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
1. 이 개인정보처리방침은 2014. 4. 01.부터 적용됩니다.
[전자우편주소의 무단 수집행위 등 금지]
① 누구든지 전자우편주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램
그 밖의 기술적 장치를 이용하여 전자우편주소를 수집하여서는 아니된다.
② 누구든지 제1항의 규정을 위반하여 수집된 전자우편주소를 판매·유통하여서는 아니된다.
③ 누구든지 제1항 및 제2항의 규정에 의하여 수집·판매 및 유통이 금지된 전자우편주소임을 알고 이를 정보 전송에 이용하여서는 아니 된다.
만일, 위와 같은 기술적 장치를 사용한 이메일주소 무단수집 피해를 당하신 경우 불법스팸대응센터 전용전화(1336)나
홈페이지 (www.spamcop.or.kr)의 신고창을 통하여 신고하여 주시기 바랍니다.