반응형
개인정보 이용은 제공 항목과 더불어 가장 인터뷰하기 복잡한 부분이다.
현업의 업무를 단 시간 안에 대화로 이해하기가 쉽지 않고, 현업 담당자가 불만을 토로하는 경우도 꽤 있다.
따라서 사전에 메일 등으로 사전 확인을 받아보는 것을 권장한다.
아래는 개인정보 이용 예시 흐름표이다.
| 업무명 | 상세 업무명 |
이용목적 | 이용절차 | 접속 시스템 |
| 회원가입 | 아동 여부 검토 |
만 14세 미만 아동 여부 검토를 위함 | 1. 매일 오전 10시 관리자페이지 내 회원가입 신청 고객 확인 2. 아동 여부 확인 3-1. 1) 아동인 경우, 법정대리인에게 연락 후 회원가입 사실 확인 2) 확인되면 회원가입 승인 3-2. 아동이 아닌경우, 회원가입 승인 |
쇼핑몰 관리자페이지 회원가입 화면 |
| 블랙리스트 검토 |
블랙리스트 여부 검토를 위함 | 1. 매일 오후 10시 관리자 페이지 내 회원가입 신청 고객 확인 2. 블랙리스트 파일 (xlsx) 과 회원가입 신청 고객 비교 3. 이상없는 경우, 회원가입 승인 |
쇼핑몰 관리자페이지 회원가입 화면 |
|
| 비회원주문 | 배송 등록 | 고객이 주문한 제품의 배송을 위함 | 1. 매일 오전 11시 관리자 페이지 내 주문배송 화면 확인 2. 제품 배송 정보(성명, 전화번호, 주소) 물류창고 전달 3. 제품 배송 정보(성명, 전화번호, 주소) 택배 등록 |
쇼핑몰 관리자페이지 주문배송 화면 |
| 오프라인 행사 | 컨퍼런스 부스 운영 | 오프라인 행사 중 이벤트 당첨 안내 | 1. 부스 운영 중 수집된 이벤트 신청 인원 확인 2. 수기 작성된 개인정보를 엑셀파일로 재작성 3. 랜덤 추첨 4. 당첨 안내 (문자) |
단체 문자 발송 시스템 |
| 임직원 채용 | 임직원 정보 검토 |
신규 입사 후 임직원 정보 불일치 여부 검토 |
1. 채용구비서류 징구 (개인정보 동의서, 이력서, 통장사본 등) 2. 인사ERP에 임직원 본인이 개인정보 작성 안내 3. 채용구비서류와 인사ERP 정보 불일치 여부 비교 |
인사ERP |
| 어뷰징 고객 탐지 |
회원가입, 탈퇴 반복인원 |
회원가입, 탈퇴 등으로 신규 회원 혜택 악용인원 탐지 | 1. 매주 월요일 어뷰징 고객 사이트에 접속하여, 전 주 log를 xlsx로 다운로드 2. 이상 여부 확인(상세 탐지룰은 공유 불가) 3. 이상 행위 인원들은 블랙리스트 선정 4. 블랙리스트는 매주 쇼핑몰 운영부서에게 엑셀파일을이메일로 전달 |
어뷰징 고객 탐지 시스템 이메일 |
- 업무명
- 업무명은 수집, 보관의 내용을 그대로 진행한다.
이해를 돕기 위해 넣은 항목이니 추후 엑셀로 전체를 관리한다면 필요없어지는 부분이다. - 추가 업무명
- 하나의 행위에서 추가 업무가 발생할 수 있다.
예를 들면 쇼핑몰 운영부서에서 수행하는 회원가입 승인과 블랙리스트 검토이다.
따라서 상세 업무로 분류하여 작성하거나 큰 업무로 분리할 수도 있다. - 이용목적
- 업무를 수행하는 목적을 기재하는 란이다.
- 타당한 업무 목적인지 확인과 동시에 개인정보 취급이 필요한 여부인지 같이 검토를 해야 한다. - 이용절차
- 실제 업무 수행절차를 기재하는 란이다.
- 해당 자리에는 다음과 같은 정보들이 기재되어야 한다.
1) 개인정보를 확인가능한 시스템 및 화면
2) 해당 화면에 접속하는 시간 또는 주기
3) 확인하는 개인정보를 통해 어떤 업무를 수행하는지, 예외 케이스가 있는지
- 또한, 이용절차를 확인하는 중에 신규 업무가 확인되는 경우도 있다.
예를들어, 비회원 주문 업무 중, 물류창고에 배송정보를 전달하는 경우, 물류창고의 인원도 개인정보 취급자로 분류되므로, 해당 부서의 개인정보 생명주기도 확인해야 한다.
그리고 인사팀의 정보 검토 이후 4대보험 등록 등의 추가 업무가 예상될 수도 있으니, 인터뷰한 상세업무 뒤에 어떤 행위가 추가로 발생하는지도 확인해야 한다. - 접속시스템
- 접속시스템은 업무 수행인원이 실제 어떤 Application에 접속하는지 기재하는 란이다.
- 이전 글의 보관장소는 DB의 내용을 확인했다면, 본 칼럼은 DB의 내용을 어떤 화면에서 조회 가능한지를 확인한다.
- 물론 화면까지만 확인할 수 있지만, 화면 상 데이터를 출력해주는 칼럼(또는 위치) 까지 찾는 것도 좋다.
- 또한, 해당 화면에서 개인정보가 마스킹 되는지 여부도 조사할 필요가 있다.
개인정보 이용단계는 현업의 업무를 충분히 파악해야 하기 때문에 인터뷰가 오래걸리는 절차이다. 또한, 업무절차 파악을 위해 현업에서 시연을 할 때도 있다.
개인정보 생명주기를 인터뷰하는 자리가 현업의 업무 절차를 파악하기 때문에, 현업 담당자들은이 평소에 불필요한 업무 절차라고 생각되는 부분들을 하소연하는 경우가 있다. 인터뷰 목적 마다 다르겠지만 대부분 개인정보 이슈가 아닌 시스템 불편 때문에 하소연을 하므로, 적절히 끊거나 개발자에게 토스하는 역량이 필요하다.
인터뷰 시간 감소를 위해 위의 표 양식을 사전에 전달하여, 내용 작성을 받는 것도 좋은 방법이다.
반응형
'개인정보 생명주기 흐름표' 카테고리의 다른 글
| 5 - 개인정보 파기 (0) | 2024.08.15 |
|---|---|
| 4 - 개인정보 위탁/제공 (0) | 2024.08.07 |
| 2 - 개인정보 보관 (0) | 2024.05.26 |
| 1 - 개인정보 수집 (0) | 2024.05.24 |
| 0 - 개인정보 생명주기(Life Cycle)란 (0) | 2024.05.11 |