개인정보 처리자가 웹페이지, 앱 등을 통해 서비스를 제공하기 위해 회원가입 등의 절차에서 본인인증 절차를 수행하는 경우가 있습니다.
대부분 자체적으로 필요에 의해 본인 확인이 필요한 경우, 간단하게 메일이나 SMS 등을 통해 인증하는 경우도 있지만 반드시 본인 여부를 확인해야 하거나 주민등록번호를 확인하는 대신 다른 대체 수단을 제공해야 하는 경우 등에서는 전문 기관을 통해 인증을 하는 경우가 있습니다.
이때 본인인증 전문기관에서 제공하는 별도 Application을 통해 인증을 하므로
개인정보 처리자는 해당 정보를 수집하지 않고 결과를 통보 받는다고 하여
회원가입 시 수집 이용되는 개인정보 현황, 개인정보처리방침 내에서 수집되는 항목, 목적 등에서 누락되는 경우가 있습니다.
본인인증을 하는 목적은 개인정보처리자가 제공하는 서비스를 이용하기 위함이며
본인인증 기관은 개인정보처리자를 대신하여 해당 이용자가 본인임을 확인해주는 수탁사라고 보는 것이 맞습니다.
때문에 개인정보 수집 이용 동의 시와 개인정보처리방침 등에서 본인인증 시에 수집하고 이용, 보관되는 정보에 대해 정확하게 공개할 필요가 있습니다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 화상회의 서비스 인증 시 추가 점검 기준 (0) | 2021.06.14 |
|---|---|
| (CSAP) 개인정보처리시스템 접속기록 보관 기준 (0) | 2021.06.08 |
| (ISMS-P) 친목단체에서 개인정보를 수집하는 경우 수집 이용 동의 여부 (0) | 2021.06.04 |
| (ISMS-P) 근로자의 개인정보를 수집할 때 동의 필요 여부 (0) | 2021.06.04 |
| (ISMS-P) 품질 관리와 정보보호 관리의 비교 (2) (1) | 2021.05.30 |
댓글