개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보와 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 모든 정보를 말한다.
'개인정보보호 종합포털'은 홈페이지를 통해 몇 가지 개인정보 유출 사례를 제시하고 있는데, 내용은 다음과 같다. 지난 2008년 9월 G 정유사 회원정보 관리를 담당하는 자회사 직원이 개인정보 판매를 목적으로 고객정보 1,125만건을 유출한 사건과 시 공무원 2명이 시립묘지 연고자 6,449명의 개인정보를 장묘 업체 관계자에 유출해 장묘업자가 유족을 상대로 영업활동을 해 수 억원의 이익을 챙기는 사건이 있었다.
이러한 개인정보 유출은 개인에게는 정신적 피해 뿐만 아니라 명의도용, 보이스피싱에 의한 금전적 손해를 끼치고 유괴 등의 각종 범죄에 노출되게 한다. 또한, 기업의 입장에서는 이미지가 실추되고 소비자 단체의 불매운동과 다수 피해자에 대한 집단적 손해배상이 불가피하므로 기업경영에 큰 타격을 입을 수 있다.
한편, 개인정보 유출을 막고 개인정보를 보호하기위해 사업자에게 제시되는 필수 조치사항이 있다. ▲개인정보는 필수정보만 최소한으로 수집할 것 ▲주민등록번호와 건강정보 등 민감정보는 수집 금지 ▲수집한 목적과 다르게 사용하거나 제3자 제공 금지 ▲개인정보를 처리할 경우 개인정보 처리방침 공개할 것 ▲내부관리계획 즉, 방화벽 및 백신, 접근통제 등을 이용해 해킹으로부터 개인정보가 유출되지 않도록 안전성 확보 조치 ▲개인정보의 이용이 끝난 후에는 반드시 파기 ▲개인정보가 유출되었을 경우 즉시 정보주체에게 통보할 것 ▲CCTV를 운영할 경우 안내판을 설치할 것