정보유출에 대한 기준에 대해서… 어디까지를 유출로 볼것인가?

어디까지를 개인정보 유출로 볼것인가?

업무 목적상 고객정보(약 2만건) 파일을 위수탁업체로 보냈다.

고객정보를 보낸 직원 이메일 보낸편지함에 남아있는 파일, 그리고 위수탁 업체 담당자의 이메일 받은편지함에 남아있는 고객정보 파일이 만약에 삭제되지 않았다고 했을때, 이것을 개인정보 유출이라고 보아야 할것인가?

업무목적상 고객정보파일을 USB에 임시 저장하여서 사용했는데, 사용했던 USB가 개인소유의 것이라면 이것을 개인정보 유출로 보아야 할것인가? 그 USB가 회사내에 있다고 하면 유출이 아닌것인가? USB가 집에 보관되어 있다면 유출로 보아야 할것인가?

회사를 퇴사하면서 개인이 보유한 자료를 백업해서 가지고 나갔는데, 가지고 나간 파일안에 고객정보파일이 있었다면… 정보 유출 일까?

회사의 A부터에서 가지고 있어야할 고객정보 파일이 B부서, C부서에도 보관되고 있다면 이것은 내부에서 내부로의 정보 유출인데.. 이것도 정보유출로 보아야 할까?

위수탁업체에서 목적달성된 개인정보를 파기하고 있지 않고 있다면 정보 유출일까? 파기했는데 완전삭제 하지 않았다면 이것 또한 정보 유출일까?

계약기간이 끝나 위수탁업체에서 “갑”의 고객정보를 파기하지 않았다면.. .이건 정보 유출일까?

내 생각은 이미 회사 밖에 나간 정보들은 유출로 보아야 하지 않을까?

 

Comments are closed.

Post Navigation