대한민국 내에서 피보험자의 업무수행 과정이나 그러한 목적으로 소유, 사용, 관리하는 “개인정보”의 우연한 유출ㆍ분실ㆍ도난ㆍ위조ㆍ변조 또는 훼손으로 인해 발생하는 법률상의 손해배상금 및 방어비용(소송비용 및 변호사비용)

*개인정보

생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말합니다.

*법률상의 손해배상금

법률상의 손해배상책임에 따른 배상금을 말합니다.(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제32조의2에 따른 법정손해배상금 및 동법 제32조 제2항에 따른 배액배상금을 포함합니다.) 단, 세금·벌금·과태료·과징금(이에 유사한 것을 포함합니다) 및 피보험자와 타인과의 사이에 손해배상에 관한 특별한 약정이 있을 경우에 그 약정에 따라서 가중된 손해배상금 (계약상의 가중책임)은 포함하지 않습니다

기명피보험자나 기명피보험자의 임원 또는 임원이었던 사람의 고의 또는 범죄행위. (단, 법정손해배상금 및 배액배상금에 한해 피보험자가 파산하여 개인정보주체에 대한 미지급액이 있는 경우에 한하여, 회사는 고의로 인한 손해에 대하여도 미지급액과 보상한도액 중 작은 액수를 한도로 보상합니다.)

기명피보험자의 직원이나 직원이었던 사람의 고의 또는 범죄행위에 기인하여 해당 직원이나 직원이었던 사람을 상대로 제기된 손해배상청구

신용카드번호, 계좌번호, 비밀번호, 인증번호 등(이에 한정되지 않습니다) 기타 일체의 신용정보가 유출ㆍ분실ㆍ도난ㆍ위조ㆍ변조 또는 훼손됨으로 인하여, 그러한 정보가 부정하게 사용된 것에 의해 피보험자 이외의 사람에게 경제적 손해가 생긴 것에 기인하는 손해배상청구

초년도 계약의 보험개시일 이전에 발견된 개인정보의 유출ㆍ분실ㆍ도난ㆍ위조ㆍ변조 또는 훼손으로 인한 사고 및 손해

*발견 발견이란 개인정보의 유출ㆍ분실ㆍ도난ㆍ위조ㆍ변조 또는 훼손에 대하여, 다음 중 빠른 때를 말합니다.

1)피보험자의 직원 또는 제3자로부터 피보험자에 제기되는 최초의 통보

2)언론매체 또는 미디어에서의 최초의 공표

3)인터넷 게시판에의 기재 등 제3자에 의한 최초의 공표

4)피보험자의 회사에 대한 서면통지 및 그에 대한 회사의 승인

위기관리컨설팅비용 특별약관	개인정보의 유출∙분실∙도난∙위조∙변조 또는 훼손의 발견 초기에 해당 위기의 영향을 관리 및 최소화하고 회사의 명성 및 브랜드가치하락, 주가하락 및 집단소송 등을 사전에 예방하기 위하여 피보험자가 부담하는 컨설팅비용
위기관리실행비용 특별약관	개인정보의 유출∙분실∙도난∙위조∙변조 또는 훼손의 발견 시 해당 위기관리를 목적으로 하는 아래 비용 •변호사 상담비용 •위기(사고)의 원인 조사비용 •전화회선의 증설, 통화료 또는 콜센터 위탁비용 •사과문 작성 및 송부비용 •사죄회견 및 사죄광고 비용 •위로금∙위문품 비용 •개인정보의 유출·분실·도난·위조·변조 또는 훼손의 통지를 위한 비용
신용정보 유출 등의 손해 보장 특별약관	신용카드번호, 계좌번호, 비밀번호, 인증번호 등(이에 한정되지 않습니다) 기타 일체의 신용정보가 유출ㆍ분실ㆍ도난ㆍ위조ㆍ변조 또는 훼손됨으로 인하여, 그러한 정보가 부정하게 사용된 것에 의해 피보험자 이외의 사람에게 경제적 손해

이용자수와 회원수는 일치하는 개념은 아니며 회원인지 비회원인지 여부와는 관계없이 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자에 해당한다면 이용자수에 포함됩니다.

온 오프라인 사업병행시 이용자수는 오프라인사업과 온라인 서비스를 운영하는 경우의 이용자수 산정은 이용자의 개인정보를 수집한 경로가 온라인 오프라인인지 여부와는 무관하며 사업자가 저장하고 있는 이용자수 전부가 포함됩니다.

이용자수는 사업자가 개인정보를 저장 보관하는 이용자수를 기준으로 산정합니다.

개인정보의 정의는 다음과 같습니다.

• 가. 개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아님
• 나. 개인정보는 ⅰ)살아 있는 ⅱ)개인에 관한 ⅲ)정보로서 ⅳ)개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 ⅴ)다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함
  • ⅰ) (살아있는) 자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않음
  • ⅱ) (개인에 관한) 정보이어야 하므로 여럿이 모여서 이룬 집단의 통계값 등은 개인정보에 해당하지 않음
  • ⅲ) (정보) 의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없음
  • ⅳ) (개인을 알아볼 수 있는 정보) 이므로 특정 개인을 알아보기 어려운 정보는 개인정보가 아님

  여기서 ‘알아볼 수 있는’의 주체는 해당 정보를 처리하는 자(정보의 제공 관계에 있어서는 제공받은 자를 포함)이며, 정보를 처리하는 자의 입장에서 개인을 알아볼 수 없다면 그 정보는 개인정보에 해당하지 않음

  • ⅴ) (다른 정보와 쉽게 결합하여) 란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미

배경 : 정보통신서비스 제공자 등의 정보유출로 인한 소비자 피해 구제 ⌈정보통신망 이용촉진 및 정보보호 등에 관한 법률⌋ 제 32조(손해배상)

•이용자는 정보통신서비스 제공자 등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. (이하 생략)

•정보통신서비스 제공자등의 고의 또는 중대한 과실로 인하여 개인정보가 분실⋅도난⋅유출⋅위조⋅변조 또는 훼손된 경우로서 이용자에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. (이하 생략)

■ 의무보험 관련 주요 내용 (정보유출손해배상책임보험 의무화) 정보통신서비스 제공자 등이 정보유출에 따른 손해배상을 위해 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 함 ⌈정보통신망 이용촉진 및 정보보호 등에 관한 법률⌋ 제32조의 3(손해배상의 보장)

■(과태료 신설) 보험가입 등 미이행시 2천만원 이하의 과태료 부과 ⌈정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령⌋ 별표9 제2호 처목

■ 시행일 : 2019년 6월 13일 단, 2019년도 말까지 계도기간을 운영하여 과태료 부과가 유예되도록 함

Q1. 비영리기관이나 단체에 해당하는 학교, 병원 등도 개인정보보호 손해배상책임보험 가입 또는 준비금 적립 의무 대상인지요?

A1. 보험가입 등의 조치 의무가 있는 대상은 ‘개인정보처리자’이므로 매출액 및 개인정보 보유량 요건을 충족하는 비영리법인 및 기관, 단체 등도 적용 대상에 해당됩니다. 다만 상기 요건을 충족하더라도 공익법인으로 허가된 법인이거나 비영리민간단체로 등록한 단체는 면제됩니다.

Q2. ‘임직원 수’도 ‘정보주체 수’에 포함되는지요?

A2. 개인정보처리자가 업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우에는 정보주체 수
산정 시 제외됩니다.

Q3. 금년에 다른 회사로부터 영업을 양수 받으면서 해당 업무와 관련된 개인정보도 함께 이전 받았는데, 이럴 경우 보험가입 등의 조치 의무가 발생하는지요?

A3. 개인정보를 이전 받은 시점을 기준으로 의무가 발생하며 양수 받은 시점에 저장•관리되고 있는 정보주체
수를 기준으로 보험가입해야 합니다

Q4. ‘매출액’을 산정하지 않는 기관의 경우 매출액 기준을 어떻게 적용하나요?

A4. 수익사업으로 생긴 수입을 매출액으로 보아야 합니다.

Q5. 다른 계열사와 함께 가입이 가능한가요?

A5. 개인정보보호배상책임보험의 경우 원칙적으로 준수 의무는 손해배상책임의 귀속주체인 개별 법인(또는 자연인) 단위로 발생합니다. 이에, 단체보험을 통한 가입 형태도 무방하나 법령 상 최저가입금액(보상한도액) 기준은 개별 기업별로 적용되므로 단체보험의 최저가입금액은 개별 기업별 준수해야 하는 가입금액을 합산한 금액이 되어야 법령 상 기준을 준수한 것으로 판단됩니다.

Q6. 휴면회원,탈퇴회원도 이용자수에 포함되나요?

A6. 탈퇴회원,휴면회원의 개인정보도 정보통신망법 제32조의3의 개인정보보호배상책임보험 가입대상 이용자수에 포함됩니다.