국가정보_일본

피해구제 체계

1개요

(사업자/기관) 개인정보보호위원회 내 온라인 및 전화를 통하여 유형별 유출 사고 접수

• 일반적인 사업자의 개인정보 유출 사고 시, 온라인(https://www.ppc.go.jp/personalinfo/legal/leakAction/) 및 전화(03-6457-9685)를 통해 개인정보보호위원회 사무국의 개인정보 유출 사고 직접 접수

• 인정 개인정보보호단체(통상 재단법인 및 협회 성격의 조직) 소속 사업자일 경우 해당 단체의 개인정보 관련 창구15)를 통해 접수하며, 접수를 받은 단체는 개인정보보호 위원회로 관련 사항을 보고

• 개인정보보호 권한을 위임받은 업종별 기관은 개인정보 유출 사고 발생 시 상위 주무 부처에 보고

예) 금융청 소관 사업자의 경우 금융청, 재무국, 재무지국 또는 지방공공단체에 보고

(개인) 개인정보보호법 상담 다이얼(個人情報保護法相談ダイヤル)

• 개인정보보호위원회는 개인정보 처리 관련 정보주체의 분쟁 조정 및 해결 지원을 위한 상담 창구인 ‘개인정보보호법 상담 다이얼’을 운영

상담 창구는 전화(03-6457-9849)를 통해 공휴일을 제외한 시간에 이용이 가능

제공받은 정보는 특정 개인을 식별할 수 있는 정보를 제거한 채 통계 자료·상담 사례로 이용됨

상담 창구에서는 ▲개인정보보호법에 관한 일반적인 질의 답변 ▲불만 사항을 소관하는 다른 상담 창구16) 소비생활센터 등 지방공공단체의 창구, 인정 개인정보보호단체(해당 사업자가 인정 개인정보보호 단체에 가입된 경우), 지방 공공 단체의 개인정보 담당창구소개 ▲불만 상대방 사업자에 대해 관련 내용 전달(위원회가 필요하다고 인정한 경우) ▲개인정보보호법에서 정한 의무에 반한다고 생각되는 행위가 있는 경우의 정보 접수 ▲개인정보 취급에 관한 민원으로 해결되지 않는 경우 중재 및 조정 활동

• 이외 개인정보와 관련된 기본적인 사항은 PPC 질문 채팅 서비스(https://2020chat.ppc.go.jp/)를 통해 24시간 문의 가능하다.

15) 인정 개인정보보호 단체 리스트 및 담당 창구 연락처: https://www.ppc.go.jp/personalinfo/nintei/list/
16)소비생활센터 등 지방공공단체의 창구, 인정 개인정보보호단체(해당 사업자가 인정 개인정보보호 단체에 가입된 경우), 지방 공공 단체의 개인정보 담당창구

2처리실적

가. 민원 접수 숫자 및 처분 사례 건수 현황 (‘20년 기준)

이 중 개인정보보호위원회가 직접 보고받은 것이 1,027건, 위임 부처를 경유해서 보고받은 것이 1,122건, 인정단체를 경유해서 보고받은 것이 1,992건

개인 정보 유출 사례별로는 서류 및 전자메일의 오전송이 82.2%로 가장 많은 비중을 차지했으며, 이외 인터넷 등 네트워크를 경유한 부정 접속도 일부 발생

피해 1건당 정보 유출이 이뤄진 인원수는 500명 이하가 91.3%로 가장 많은 비중을 차지했으며, 유출된 정보의 유형은 고객정보가 80.4%로 가장 많은 비중을 차지

유출된 정보의 형태는 종이매체로 유출된 것이 50.9%, 전자매체만이 유출된 것이 45.3%로 각각 거의 절반을 차지

유출 사건의 대부분은 직원 부주의로 인하여 발생(63.8%)

(행정처분 사례) 일본의 개인정보 유출에 따른 행정처분은 현장 실사, 보고징수, 지도·조언, 권고·명령 등의 형태가 있다.

현장 실사는 ’20년 2건이 발생한 가운데, 해외 수탁 사업자에게 이용자의 개인정보 접근권을 부여하고 있던 메시징 앱 사업자에 대하여 개인정보보호법 제22조(수탁자 감독) 및 개인정보보호법 제24조(외국에 있는 제3자에 대한 제공 제한)의 준수상황 등을확인하기 위하여 개인정보보호법 제40조제1항에 따라 현장 실사를 실시한 사례가 있음

보고징수는 행정기관이 필요로 하는 정보를 확보하기 위해 사업자에 관련 정보에 관한 보고를 명령하는 권한으로, 총 354건이 발생

지도·조언은 ‘20년 총 198건이 발생한 가운데, 개인정보의 취득·보유·폐기에 관한 사내 규칙이 규정되어 있지 않은 사업자에 대하여 전사적인 규칙 마련이나 직원 연수 실시 등을 실시하도록 지도하는 것이 일반적

권고·명령은 ’20년 한 해 총 2건이 발생했으며, 개인 정보의 불법적인 웹사이트 게재 등의 사안이 발생할 경우 정보 주체의 동의를 얻기 전까지는 해당 게재를 지양할 것을 권고하며, 이를 어길 시 명령으로 전환

[표] 일본 개인정보보호위원회 민원 접수 및 행정 처분 현황(‘20년 기준)

공공부문 연방법률
민원접수 행정처분
현장 실사 보고징수 지도·조언 권고·명령
4,141건 2건 354건 198건 2건

출처 : 일본 개인정보보호위원회 2020 연차보고서, 넥스텔리전스 재구성(‘21.7)

top