개인정보처리방침8 (ISMS-P) 간편인증 사용 시 개인정보처리방침 내 고지 미흡 -다음과 같이 최근 홈페이지에서 ID/PW 외에 구글, 네이버, 카카오 등을 이용하여 회원인증 사례 다수 존재 -이러한 인증사례는 OAuth 서비스로써 구글, 네이버, 카카오 등에 존재하는 회원 정보를 이용하여 다른 홈페이지나 애플리케이션의 접근권한을 부여 (Authentication+Authorization) -3rd party 응용프로그램에 인증정보를 제공하고 싶지 않은 경우 활용 -OAuth 1.0은 유저(user), 컨슈머(consumer), 서비스 프로바이더(service provider)으로 구성되어 있으며 구현이 복잡하고 웹이 아닌 어플리케이션에서의 지원이 부족하거나 인증토큰(access token)이 만료되지 않는 등의 단점 존재 -OAuth 2.0은 OAuth 1.0을 개선하여 기능 단순.. 2022. 3. 18. (ISMS-P) 3.5.1 개인정보처리방침 공개 (항목) 3.5.1 개인정보처리방침 공개 (내용) 개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다. 2021. 12. 10. (ISMS-P) 3.3.4. 개인정보의 국외이전 (항목) 3.3.4. 개인정보의 국외이전 (내용) 개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립·이행하여야 한다. 2021. 12. 9. (ISMS-P) 3.3.2. 업무 위탁에 따른 정보주체 고지 (항목) 3.3.2. 업무 위탁에 따른 정보주체 고지 (내용) 개인정보 처리업무를 제3자에게 위탁하는 경우 위탁하는 업무의 내용과 수탁자 등 관련사항을 정보주체(이용자)에게 알려야 하며, 필요한 경우 동의를 받아야 한다. 2021. 12. 9. (ISMS-P) 3.2.1. 개인정보 현황관리 (항목) 3.2.1. 개인정보 현황관리 (내용) 수집·보유하는 개인정보의 항목, 보유량, 처리 목적 및 방법, 보유기간 등 현황을 정기적으로 관리하여야 하며, 공공기관의 경우 이를 법률에서 정한 관계기관의 장에게 등록하여야 한다. 2021. 12. 7. (ISMS-P) 개인정보 수집 이용 제공 동의 시 미흡사항 현업에서 개인정보처리자가 직접 개인정보를 수집하는 경우에 가장 많이 실수하는 부분이 위의 그림과 같이 3곳의 현황이 서로 상이한 경우이다. 1) 회원가입 신청서 내에서 수집하는 개인정보 항목이 개인정보 수집 이용 동의서에서 고지 후 동의를 받는 부분과 일치하도록 관리하여야 한다. 2) 개인정보 수집 이용 동의서에서 고지, 동의받은 사항은 개인정보처리방침 내에서 동일하게 일치하도록 작성 관리되어야 한다. 다음의 예시에서 왼쪽은 서로 내용이 일치하지 않는 예시이며 오른쪽은 3가지 영역에서 서로 내용이 모두 일치한 예시이다. 2021. 6. 16. (ISMS-P) 본인인증기관을 활용할 경우 개인정보 수집 이용 내용 공개 여부 개인정보 처리자가 웹페이지, 앱 등을 통해 서비스를 제공하기 위해 회원가입 등의 절차에서 본인인증 절차를 수행하는 경우가 있습니다. 대부분 자체적으로 필요에 의해 본인 확인이 필요한 경우, 간단하게 메일이나 SMS 등을 통해 인증하는 경우도 있지만 반드시 본인 여부를 확인해야 하거나 주민등록번호를 확인하는 대신 다른 대체 수단을 제공해야 하는 경우 등에서는 전문 기관을 통해 인증을 하는 경우가 있습니다. 이때 본인인증 전문기관에서 제공하는 별도 Application을 통해 인증을 하므로 개인정보 처리자는 해당 정보를 수집하지 않고 결과를 통보 받는다고 하여 회원가입 시 수집 이용되는 개인정보 현황, 개인정보처리방침 내에서 수집되는 항목, 목적 등에서 누락되는 경우가 있습니다. 본인인증을 하는 목적은 개인.. 2021. 6. 8. (CSAP) 개인정보처리방침 작성요령 1. 개인정보 처리방침의 개요 가. 개인정보 처리방침의 정의 -개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것 나. 개인정보 처리방침의 특징 -(공개의무), 사업자 등 개인정보처리자로 하여금 개인정보 처리방침을 수립․공개하도록 의무화하고 있음 (법 제30조) -(과태료), 개인정보 처리방침을 정하지 않거나 공개하지 않는 자는 1천만원 이하 과태료가 부과됨 -(필수/선택), 개인정보 처리방침 작성 시 필수항목은 반드시 포함하여 작성 필요 2. 개인정보 처리방침의 구성 가. 개인정보 처리방침의 구성 (기재사항) 필수적 기재사항 임의적 기재사항 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항 (해당되는 경.. 2021. 4. 20. 이전 1 다음
