(항목) 3.2.5. 개인정보 목적 외 이용 및 제공
(내용) 개인정보는 수집 시의 정보주체(이용자)에게 고지·동의를 받은 목적 또는 법령에 근거한 범위 내에서만 이용 또는 제공하여야 하며, 이를 초과하여 이용·제공하려는 때에는 정보주체(이용자)의 추가 동의를 받거나 관계 법령에 따른 적법한 경우인지 확인하고 적절한 보호대책을 수립·이행하여야 한다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 3.3.1. 개인정보 제3자 제공 (0) | 2021.12.09 |
|---|---|
| (ISMS-P) 3.2.6. 가명정보의 처리 (0) | 2021.12.09 |
| (ISMS-P) 3.2.4. 이용자 단말기 접근 보호 (0) | 2021.12.09 |
| (ISMS-P) 3.2.3. 개인정보 표시 제한 및 이용 시 보호조치 (0) | 2021.12.07 |
| (ISMS-P) 3.2.2. 개인정보 품질 보장 (0) | 2021.12.07 |
댓글