홈페이지에 회원을 가입받거나 개인정보를 입력받는 경우에는 해당 정보를 어디에 어떻게 사용할지를 명시하는 것이 '개인정보취급방침'이다. 이것은 법적으로 반드시 지키도록 강제하고 있으며, 지키지 않을 시에는 처벌을 받을 수 있다.
'개인정보취급방침'을 만들 때 대부분 다른 홈페이지의 '개인정보취급방침'을 복사해서 약간 만 수정하여 사용하고는 한다. 이렇게 만든 개인정보취급방침이 실 서비스와 맞지 않을 경우, 개인정보유출과 같은 문제가 발생하였을 때 곤혹을 치를 수 있으니 표준 개인정보취급방침을 지켜서 만들어야 난감한 상황을 피할 수 있다.
표준 개인정보취급방침은 한국인터넷진흥원(KISA)에서 온라인으로 손쉽게 만들 수 있도록 서비스로 제공하고 있다. 아래 주소에 접속하여 지시하는 데로 입력하면 간단하게 문서를 만들 수 있다. (
바로가기)
이용약관을 만들 때 참고할 수 있는 표준약관은 공정거래위원회 홈페이지에서 제공한다. 쇼핑몰 이용약관 및 자동차대여, 상조서비스 등 다양한 표준약관을 제공하고 있으니 필요하신 분들은 참고하시라. (
바로가기)
첫화면에서 [사용자 등록하기]를 클릭하여 로그인한 후 개인정보취급방침을 만들면 추후 관리가 가능하다. 되도록이면 사용자 등록을 한 후 작업할 것을 권장한다.
새로 만드는 개인정보취급방침의 이름을 영문으로 입력한다. 추후 관리할 때 구분할 수 있도록
적용할 홈페이지 이름이나 원하는 것으로 입력하면 된다.
지금부터 입력하는 내용은 모두 개인정보취급방침 문서에 포함되므로 정확하게 입력하여야 한다. 마지막 화면에서 내용을 수동으로 수정할 수도 있지만 귀찮다. 방침가이드를 클릭하면 도움말을 볼 수 있다.
개인에게 입력받을 항목을 체크한다. 솔직하고 정확하게 체크하여야 만 적합한 문서가 만들어진다. 만약 잘못 입력하여 만들었다면 추후 다시 제작할 수 있으니 너무 염려는 마시라.
입력받은 정보를 어디에 이용할 지를 선택한다. 항목에 없는 경우, 기타 란을 이용할 수 있다.
수집한 정보를 언제까지 보관할 것인지를 설정한다. 회원이 탈퇴하였을 경우에 수집한 정보를 어떻게 할 것이냐를 묻는 것이다.
어떤 방법으로 개인정보를 수집하는 지를 선택, 입력한다. 접속기록 등을 통한 정보수집이 있는 경우 '생성정보 수집 툴을 통한 수집'에 체크한다.
수집된 정보의 파기 방법을 선택한다. 홈페이지의 경우 '파일 재사용이 불가능한 방법으로 삭제'를 선택하면 되며, 종이 등으로 받는 경우에는 그 아래 항목을 선택한다.
수집한 정보를 다른 회사에 제공하는 경우의 내용을 설정한다. 이벤트를 통하여 정보를 수집한 경우, 당첨자의 정보를 택배회사 등에 제공되는 것도 이에 포함된다. 또는 마케팅을 목적으로 다른 회사에 정보를 제공하는 것도 기재하여야 한다.
제공받는 곳이 여러곳일 경우 특성이 같은 곳을 그룹으로 묶어서 몇곳이 있는지 입력한다. 잘 모르겠으면 1을 입력한 후 다음 화면에서 해당업체를 입력한다.
개인정보를 제공할 회사의 이름을 입력한다.
지정한 업체에 전달할 개인정보 항목을 선택한다.
제공한 정보가 사용된 후 어떻게 처리하는지를 선택한다. 일반적으로는 '지체없이 파기'겠지? 이제 조금 어려운 부분은 모두 끝났다. 조금 만 더 고고~
회원을 대리점을 통해 관리하거나 외부 업체에 관리를 맡기는 경우를 '개인정보의 위탁'이라 한다. 위탁을 하는 경우 정보를 입력한다.
개인의 권리에 대한 부분이다. 표시되어 있는 그대로 사용하여도 되고, 필요한 부분이 있으면 수정하면 된다.
쿠키나 웹서버 로그정보 등을 통한 개인정보를 수집하는 경우 표시될 내용이다. 그대로 사용해도 되고 필요한 부분은 수정한다.
개인정보에 대한 관리를 어떤 부서의 누가 하는지를 입력한다. 이 부분이 잘못 입력되면 벌금을 물 수 있으니 정확하게 입력하여야 한다. 일반적으로는 과장급을 기재하지만, 이사나 대표를 기재하여도 관계없다.
지금까지 입력/선택한 내용 외에 별도로 추가할 내용이 있으면 이 부분에 입력한다.
모든 과정이 끝나고 지금까지 입력한 내용을 표시한다. 내용을 확인하고 문제가 있는 부분은 언제든지 수정할 수 있다. 사용자 등록을 하고 로그인한 후 입력한 경우에는 언제든지 수정할 수 있다.
문제가 없다면 해당 파일을 다운로드하여 홈페이지에 적용하면 된다. w3c 표준 규격에 맞추어 프로그램이 인식할 수 있는 형태의 파일과 홈페이지에 노출할 수 있는 html 형태의 텍스트 파일 2가지를 제공한다.
KISA 와 같은 기관에서는 해당 사이트가 적합한 개인정보취급방침을 등록해 두었는 지 프로그램이 돌려서 체크를 한다. 이에 대응하기 위해서 w3c 형태의 파일을 서버의 지정된 장소에 넣어두어야 한다. 위의 pdf 문서에서 어떻게 설치하는 지 숙지하기 바란다. (
메뉴얼 바로가기)
w3c 파일의 설치를 완료한 후 잘 설치가 되었는지
여기서 확인할 수 있다.
조금 복잡하고 어려워 보이기도 하지만 설명한 데로 따라 만 하면 '개인정보취급방침'이 만들어진다. 개인정보는 민감한 사항이므로 조금 어렵더라도 꼭 여기서 만들어 개인정보에 대한 문제가 발생하였을 경우 대처할 수 있도록 하자. 
