- 개인정보를 파기할 경우 필요한 조치
- 완전파괴(소각ㆍ파쇄 등)
- 전용 소자장비(자기장을 이용해 저장장치의 데이터를 삭제하는 장비)를 이용하여 삭제
- 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
- 개인정보의 일부만을 파기하는 경우, (위의 조치를 적용하기 어려운 경우)
- 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
- 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 구멍 뚫기 등으로 삭제
- 안전성 확보조치에만 존재하던 사항을 모든 개인정보처리자에게 적용
- 기술적 특성으로 위의 방법으로 파기하는 것이 현저히 곤란한 경우
- 개인정보보호법 제58조의2 익명정보로 처리하여 복원이 불가능하도록 조치
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| 개인정보 안전성 확보조치 (11. 공공시스템 운영기관 등 개인정보 안전성 확보조치) (0) | 2023.11.29 |
|---|---|
| 개인정보 안전성 확보조치 (9. 출력 복사 시 안전조치) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (8. 재해 재난 대비 안전조치) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (7. 물리적 안전조치) (0) | 2023.11.29 |
| 개인정보 안전성 확보조치 (6. 악성프로그램 등 방지) (0) | 2023.11.29 |
댓글