4 - 개인정보 위탁/제공

개인정보의 위탁/제공은 개인정보를 조직 외부로 내보낼 때 작성하는 흐름표이다.

업무명	상세 업무명	형태	제공 근거	목적	제공자	수신자	제공 정보	제공 방법	제공 주기	암호화 정보
회원 가입	회원 관리	위탁	위탁 계약	회원 DB 관리	쇼핑몰 운영팀 (or IT팀)	AWS 코리아	성명 전화번호 생년월일	시스템	상시	비밀 번호
오프라인 행사	컨퍼런스 부스 운영	위탁	위탁 계약	얼리버드 인원 경품 전달	행사 운영팀	OO광고	성명 전화번호	출력 전달	1회	없음
구매내역 제공	범죄자 구매내역 제공	제공	형법 OO조	범죄도구 구매 조사를 위함	법무팀	OO 경찰서	성명	팩스	1회	없음

1. 업무명
    - 업무명은 수집, 보관의 내용을 그대로 진행한다.
      이해를 돕기 위해 넣은 항목이니 추후 엑셀로 전체를 관리한다면 필요없어지는 부분이다.
2. 상세 업무명
    - 상세 업무명도 위와 동일하다.
3. 형태
    - 형태는 위탁/제3자제공 여부를 작성하는 항목이다.
      위탁과 제3자제공을 헷갈려 하는 사람들이 많은데, 이는 다른 글에서 다룰 예정이다.
4. 제공 근거
    - 제공근거는 위탁계약서 또는 제공을 위한 근거를 작성한다.
      위탁근거는 계약서 명을 기재하여 찾기 쉽도록 하는 것을 권장한다.
5. 목적
    - 목적은 개인정보를 제공하므로서 달성할 수 있는 목적을 작성한다.
      위탁 계약 같은 경우는 위탁계약서 내에 제공목적을 작성하므로 작성하기 어렵지 않은 편이다.
6. 제공자
    - 제공자는 제공 부서를 적도록 한다.
7. 수신자
    - 수신자는 제공받은 수탁자나 제3자를 적도록한다.
      주기적인 제공이 예상되는 경우, contact point 를 작성하는 것을 권장한다.
8. 제공정보
    - 제공 정보는 말 그대로 제공하는 정보이다.
9. 제공방법
    - 제공 방법은 제공하는 방법을 나타낸다.
      호스팅 등을 통해 서비스를 운영하는 경우, 시스템이라고 기재할 수 있다.
      하지만 일부 정보를 제공한다던지 하는 경우는
      API, FTP 등 기술적인 방법으로 기재하는 것이 위험분석을 하는 데 도움이 된다.
      실물 문서로 제공하는 경우, 택배사 등을 통해 재위탁이 발생할 수 있다.
10. 제공 주기
    -  제공 주기는 정기적으로 제공하는 지 여부를 확인하는 항목이다.
       위탁제공은 업무를 위해 정기 제공 예측이 가능하지만,
       제3자제공의 경우(특히 법을 근거로 제공해야되는 경우), 정기제공 여부를 기재하기 쉽지 않다.
       (Ex. 국가기관 신고 등은 제외)
11. 암호화 여부
    - 암호화 여부는 없으면 기재하지 않아도 좋다.
      개인정보의 안전성 확보조치를 통해, 내부망/정보통신망 에서 암호화하는 항목과 경우를 확실히 인지해야한다.
 
본 글에서는 재위탁을 표시하지 못했다. 티스토리 가로 폭이 너무 작아 표가 읽기 힘들정도로 축소되기 때문이다.
재위탁의 여부도 꼭 확인해야 되는 사항임을 잊지 말자.
제공 정보(제공 항목)와 재수탁사를 정도를 기재하고, 나머지는 수탁사 점검을 통해 확인하여도 좋다.
혹시 수탁자를 통해 재수탁사의 정보들이 확인되지 않는다고 재수탁사 contact point를 전달받아 직접연락하는 경우는 없어야한다.
하도급법을 근거로 노무이슈가 생길 수 있으니, 수탁사를 통해 확인하자.