16. 다음은 어떤 공공기관의 개인정보 보호실태 실사 결과의 일부이다. 개인정보 보호 관점에서 문제가 되는 사항 4가지를 찾아서 설명하시오.
1) 수집 - 수집항목 : 성명, 주민등록번호, 전화번호, 이메일 - 주민등록번호 수집 근거 : 정보주체의 동의 - 근거 법률 : 개인정보 보호법 2) 저장 - 저장항목 : 성명, 주민등록번호, 전화번호, 이메일 - 암호화항목 : 주민등록번호 - 암호화알고리즘 : MD5 3) 제공 및 파기 - 제공항목 : 이름, 주민등록번호, 전화번호 - 제공방법 : HTTP API - 파기주기 : 주민등록번호는 제공 후 즉시 삭제, 이름과 전화번호는 영구 보관
정답 확인 | 맞췄어요 O | 틀렸어요 X |
(개인정보 보호법은 주민등록번호의 일반적인 금지 원칙에 대해서만 언급하고 있어 주민등록번호 사용을 요구하는 법률 조항 명시 필요)
2) 비밀번호 암호화에 안전하지 않은 알고리즘 사용
3) 주민번호 제3자 전송 시 평문으로 전송(HTTP)
4) 개인정보를 제공하는 제3자에 대한 정보 부재
5) 이름과 전화번호 또한 파기 기준 수립 필요